Zoom 5.0 güncellemesi ile görüntülü görüşmelerde yeni bir şifreleme standardı kullanılacak. Popüler görüntülü görüşme uygulaması Zoom, AES 256 bit GCM şifrelemesine geçtiği Zoom 5.0 sürümünü duyurdu. İşte Zoom 5.0’ın yeni özellikleri ve yapılan değişiklikler…
Güvenlik ve gizlilik konusunda eleştirilerin odağı olan ve 3 ayda 20 kat büyüyerek günde 200 milyon kullanıcıya ulaşan, dolayısıyla online toplantıların göz bebeği haline gelen Zoom, kullandığı şifreleme standardını bir güncellemeyle değiştirdi.
Zoom hangi güncelleme standardını kullanıyordu?
Yazılım, bundan önceki sürümlerde AES-256 ECB şifreleme standardını kullanıyordu. Bu standartta sunucular arası iletilen paketleri (ya da bilgileri) çözmek için deşifre edilebilir bir AES-128 güvenlik anahtarı bulunuyor.
Ancak son dönemde dünyaca ünlü CISO’lardan meydana gelen bir güvenlik konseyi oluşturan Zoom, buradaki tanınmış isimlerden Alex Stamos’un bir süre önce açıkladığı AES 256-bit GCM şifreleme standardına Zoom 5.0 ile geçti.
AES şifreleme standardı nedir?
Blok şifreleme için günümüzde en popüler şifreleme algoritması olan AES (Advanced Encryption Standard), Türkçede gelişmiş şifreleme standardı anlamına gelmektedir. ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından 2001’de standart olarak kabul edilen AES, o dönemde şifreleme için kullanılan DES ve 3DES adlı standartların yerini aldı.
256 bit ne ifade eder?
Bir AES bloğunun büyüklüğü 128 bittir, fakat şifreleme anahtarı 128, 192 ya da 256 bit olabilir. Bit sayısı arttıkça şifrelemenin kuvveti ve dolayısıyla çözülme güçlüğü de artmaktadır.
AES ECB ve GCM şifreleme standartlarının farkı?
Elektronik Kod Kitabı (Electronic Code Book) olarak kısaltılan ECB, aslında AES için en basit standart olarak bilinir. Genellikle tek seferlik kullanım (bir blok veri taşıma) dışında tavsiye edilmez.
Yukarıdaki şemada görüldüğü üzere düz metin, AES bloğunun uzunluğu olan 128 bitlik bloklara ayrılır. Daha sonra her blok aynı anahtar ve algoritmayla şifrelenir.
Galois/Counter Mode’un kısaltması olan GCM ise üç önemli parametre taşır. Bunlar tek sefer kullanılacak bir sayı (nonce), anahtar ve paylaşılan gizli koddur. Şifrelemedeki farkı ise, doğrulama aşamasının önceki bloklara bağlı olmasıdır, bu işlemlerde de üst üste çarpma kullanıldığından daha karmaşık bir standart ortaya konmuş olur.
AES 256 bit GCM modu Zoom’u daha güvenli yapar mı?
ECB moduna göre kesinlikle evet. Her ne kadar henüz uçtan uca şifreleme (end-to-end encryption) kullanılmasa da, Alex Stamos, uzun vadede şirketin meşhur kriptografi uzmanlarıyla çalışarak uçtan uca şifrelemeye geçeceğini müjdelerken, halihazırda kullananların da güven duymaması için bir sebep olmadığını belirtti.
Zoom 5.0 güncellemesi ile gelen özellikler
Yeni sürüm hakkında konuşan Zoom CEO’su Eric S. Yuan, “90 günlük planımızda bu adıma ulaştığımız için gurur duyuyorum, ancak bu sadece başlangıç. Bugüne dek her zaman müşteri mutluluğu üzerine odaklandık. Onlara en güvenli platformu sağlamak üzerinde değişmez odağımızla müşteri mutluluğunun yanına güveni de ekleyeceğiz” şeklinde konuştu.
Ağ:
● AES 256-bit GCM şifrelemesi: Zoom,AES 256-bit GCM şifreleme standardına geçiş yaparak taşınan görüşme verileri için artan koruma ve müdahalelere karşı direnç sağlıyor. Bu özellik, Zoom Meeting, Zoom Video Webinar ve Zoom Phone verilerinde mahremiyet ve tutarlılık sağlıyor. Bu hafta indirilmeye açılacak olan GCM şifrelemesi kullanan Zoom 5.0, tüm hesaplarda GCM özelliği açıldığında etkin olacak. Sistem genelinde hesapların etkinleştirilmesi 30 Mayıs’ta gerçekleştirilecek.
● Veri yönlendirmesi kontrolü: Hesap yöneticileri, kendi yönettikleri görüşmeler ve webinar’lar için hesap, grup ve kullanıcı düzeyinde hangi veri merkezi bölgesinden gerçek zamanlı trafik geçeceğini seçebilecekler.
Kullanıcı deneyimi ve kontroller:
● Güvenlik simgesi: Daha önce görüşme menülerinden erişilebilen Zoom güvenlik özellikleri, artık gruplanarak bir araya geldi ve kullanıcı arayüzündeki görüşme menü çubuğundaki Güvenlik simgesine tıklanarak erişilebiliyor.
● Toplantı sahipleri için kontroller: Toplantı sahipleri, Güvenlik simgesi ile kullanıcıları raporlayabilecek. Ayrıca kullanıcıların kendi adlarını değiştirmelerini önleyebilecekler. Eğitim amaçlı kullanıcılar da ekran paylaşımını sadece toplantı sahibinin yapabileceği şekilde kısıtlayabilecek.
● Bekleme Odası varsayılan ayarda açık: Katılımcıların görüşmeye katılmaları toplantı sahibi tarafından onaylamadan önce bulundukları Bekleme Odası özelliği, artık eğitim, Temel ve tekil lisanslı Pro hesapları için artık varsayılan ayarlarda açık olacak. Ayrıca, tüm toplantı sahipleri artık görüşme esnasında da bu özelliği etkinleştirebilecek.
● Toplantı parola gücü ve varsayılan ayarı: Var olan toplantı parolaları özelliği, artık tüm Temel, tekil lisanslı Pro ve K-12 hesaplarını kullanan birçok müşteri için varsayılan olarak açık olacak. Yönetilen hesaplarda ise hesap yöneticileri parola gücünü (uzunluk, alfanümerik karakter ve özel karakter zorunluluğu gibi) belirleyebilecekler. Ek olarak, Zoom Phone yöneticileri sesli postalara erişim için gereken PIN kodunun uzunluğunu belirleyebilecek.
● Bulut kayıt parolaları: Toplantı yöneticisi dışında da bulut kayıtlarına erişmek isteyenler için parola kullanımı artık varsayılan ayarlarda açık olacak. Yönetilen hesaplarda, artık hesap yöneticileri, parola güçlüğünü belirleyebilecekler.
● Güvenli hesap iletişim kişisi paylaşımı: Zoom 5.0 ile büyük kurumlar için yeni bir veri yapısı özelliği de bulunuyor. Kullanıcıların görüşme, sohbet ve telefon için kişileri güvenli bir biçimde arayıp bulmalarını sağlamak amacıyla, kişiler çoklu hesapla bağlantılandırılabilecek.
● Panelde yenilik: İş, Kurumsal ve Eğitim planlarındaki yöneticiler artık görüşmelerinin hangi veri merkezi üzerinden gerçekleştiğini Zoom panelinden görebilecekler. Bu özellik, HTTP Tünel sunucularına bağlanan veri merkezleri kadar, Konferans Odası Bağlayıcıları (CRC’ler) ve ağ geçitleri için de geçerli olacak.
● Diğer yenilikler: Kullanıcılar Zoom Chat bildirimleri için sohbetin içinde görüntüleme ayarı geldi; yeni kişisel görüşme ID’si (PMI) kullanan görüşmeler 11 haneli ID’ler ile daha güvenli; görüşme esnasında toplantı ID’si ve Davet seçeneği ana Zoom arayüzünden Katılımcılar menüsüne taşındı, böylece kullanıcıların yanlışlıkla toplantı ID’lerini paylaşmaları da önlendi.
Zoom 5.0 nasıl indirilir?
Zoom 5.0 güncellemesini indirmek için: https://zoom.com/download adresini ziyaret edebilirsiniz.
