ごめんなさい、Zoom盗聴者たち。
ズーム水曜日に発表されたバージョン 5.0 アップデートでは、プライバシーを重視する「Zoomers」が喜ぶいくつかのセキュリティ アップグレードが追加される予定です。
最も重要なことは、Zoom が使用する暗号化標準を改善し、通話データの傍受に対する耐性を高めていることです。 Zoom にとって、エンドツーエンドの暗号化を備えているという同社の主張が、正確ではない;それは暗号化標準は標準以下でした;さらに、一部のデータは中国経由で送信されており、政府の介入につながる可能性があると批評家は指摘している。
現在、Zoom は 128 ビット Advanced Encryption Standard (AES) キーの採用から、AES 256 ビット GCM 暗号化と呼ばれる、より複雑で安全な標準のサポートを提供するようにアップグレードしています。セキュリティ会社エクサビームの最高情報責任者であるグラント・マコーミック氏は、この変更を「大幅な改善」と呼び、消費者は「スマートフォンのアップグレードで2世代を飛ばすようなものだと考えることができる」と説明した。
暗号化標準の更新に加えて、Zoom はアカウント マネージャーにどのデータ領域 (中国) を回避するかを制御する機能も提供します。 2 つのアップデートにより、Zoom のセキュリティがさらに強化されます。
マッシュ可能な光の速度
「AES 256 ビット GCM の暗号化スキームへの移行は、会議データのストリーミングに期待される暗号化レベルをサポートするのに十分な措置となるはずです」と Check Point Security のエンジニアリング責任者である Mark Ostrowski 氏は述べています。 「さらに、『データ ルーティング コントロール』を追加すると、ユーザーは世界中の Zoom データセンターの場所を省略して、会議データが通話の一部としてルーティングされる場所を制限することもできます。」
ここ数週間で、Zoom はユーザー側にもいくつかの機能を追加しました。すべてのセキュリティ設定は新しいグループの下にグループ化されます。セキュリティ南京錠のアイコン;以前は、これらはインターフェイス全体に分散していました。最近もZoom設定を変更しましたパスワードと待合室のセキュリティ対策を自動的に有効にし、教育機関、Basic、および単一ライセンスの Pro アカウントを対象にします。 Mashableが話を聞いた専門家らは、Zoom会議を安全に保つためには個人がこれらの機能を活用することが不可欠だと述べた。
しかし、Zoom は依然として「エンドツーエンド」暗号化という以前の約束を果たしていません。 SiteLockのディレクターであるLogan Kipp氏はMashableに対し、「AES 256ビットGCM暗号化のサポートを追加するという主要なセキュリティ変更は、Zoomをすべての通信媒体にわたるエンドツーエンド暗号化の方向に正確に動かすわけではない」と語った。しかし、彼はこれが正しい方向への一歩であると考えており、Zoom のような製品ですべての機能がそのままの状態で真のエンドツーエンド暗号化が利用できるかどうかについては疑問を抱いています。
「Zoomのような複雑なビデオ会議ソリューションでは、プラットフォームが真のエンドツーエンド暗号化をサポートしながら、すべての機能と音声やビデオの品質などのリアルタイムの品質管理を維持することは技術的に困難です」とキップ氏は述べた。 。 「将来的にはこれがデフォルト以外のオプションとして実装されると予想していますが、通話録音やブラウザベースの会議などの一部の機能は、エンドツーエンド暗号化が行われるセッションでは利用できない可能性があることを想定しておく必要があります。有効になっています。」
より安全な新しい Zoom は 5 月 30 日に利用可能になります。データが盗聴されるのを避けるためにできる限りのことを行いたい場合は、その時点で必ずアプリを更新してください。