شرکت Zoom از رمزنگاری بهتر و سایر بهبودهای امنیتی خبر می‌دهد

شرکت Zoom هفته‌ی گذشته از یک مجموعه‌ای از بهبودهای امنیتی طراحی‌شده برای رفع بسیاری از نگرانی‌های مطرح‌شده در هفته‌های اخیر خبر داد.

پژوهش‌گران در اوایل ماه آوریل هشدار دادند که Zoom کلیدهای استفاده‌شده برای رمزنگاری و رمزگشایی جلسات را به سرورهای مستقر در چین ارسال می‌کرد، حتی در صورتی که همه‌ی شرکت‌کنندگان در جلسه در کشورهای دیگر مستقر بودند. درحال‌حاضر Zoom اعلام کرده است که مدیران حساب‌ها قادر خواهند بود تا انتخاب کنند که کدام مناطق مرکز داده را می‌خواهند برای ترافیک جلسه استفاده کنند. مناطق مرکز داده شامل استرالیا، کانادا، چین، اروپا، هنگ‌کنگ، هند، ژاپن، امریکای لاتین و امریکا هستند.

این پژوهش‌گران همچنین هشدار دادند که جلسات Zoom با یک کلید AES-128 استفاده‌شده در حالت ECB رمزنگاری شده بودند که اصلاً توصیه نمی‌شود. این شرکت بیان می‌کند که Zoom نسخه‌ی ۵٫۰ که قرار است هفته‌ی بعد منتشر شود، رمزنگاری AES 256-bit GCM را معرفی خواهد کرد که محافظت بهتری برای داده‌های جلسات ارائه می‌دهد.

Zoom در پست وبلاگی خود بیان کرد که این نسخه محرمانگی و یکپارچگی داده‌های Zoom Meeting، Zoom Video Webinar و Zomm Phone  را تضمین می‌کند. Zoom نسخه‌ی ۵٫۰ از رمزنگاری GCM پشتیبانی می‌کند و این استاندارد با فعال شدن همه‌ی حساب‌ها با GCM اجرا می‌شود.

این شرکت به مشتریان خود اعلام کرد که ویژگی‌های امنیتی را در یک نماد امنیتی جمع کرده است که در نوار منوی جلسه قابل مشاهده است.

بسیاری از اقدامات ذکرشده توسط Zoom در واکنش به Zoombombing هستند که در آن یک شخص غیرمجاز به یک ویدئو کنفرانس می‌پیوندد تا در آن اختلال ایجاد کند. بسیاری از حوادث Zoombombing پس از افزایش محبوبیت Zoom به دلیل شیوع ویروس کرونا گزارش شده‌اند.

میزبان‌ها قادر خواهند بود تا کاربران غیرمجاز را به Zoom گزارش دهند و می‌توانند از تغییر نام شرکت‌کنندگان در جلسه جلوگیری کنند.

ویژگی Waiting Room یکی از اقدامات بسیار مؤثر در برابر Zoombombing بوده است، زیرا شرکت‌کنندگان در جلسه قبل از آن‌که اجازه‌ی حضور در جلسه را پیدا کنند، در یک اتاق انتظار مجازی وارد می‌شوند. درحال‌حاضر Waiting Room به‌طور پیش‌فرض برای حساب‌های آموزشی و تک مجوزی فعال می‌شود و میزبان‌ها می‌توانند این ویژگی را حتی در حالی که یک جلسه در حال برگزاری است، فعال کنند، این در حالی است که قبلاً میزبان‌ها باید Waiting Room را قبل از ایجاد یک جلسه فعال می کردند.

گذرواژه‌های جلسات درحال‌حاضر به‌طور پیش‌فرض برای بسیاری از کاربران فعال هستند و مدیران می‌توانند تعریف کنند که گذرواژه‌ها چقدر باید پیچیده باشند.

بهبودهای دیگر Zoom شامل به اشتراک‌گذاری مخاطب امن برای سازمان‌های بزرگ‌تر، ارائه‌ی اطلاعات بیشتر در داشبورد مدیر و اقدامات انجام‌شده برای دشوارتر کردن به اشتراک‌گذاری تصادفی شناسه‌های جلسات هستند.

منبع

پست‌های مشابه

Leave a Comment