Zoom, Zoom Meetings için kuantum sonrası uçtan uca şifrelemenin (E2EE) dünya çapında kullanılabilirliğini duyurdu; bunu yakında Zoom Phone ve Zoom Rooms da takip edecek.
Toplantılar, kullanıcıların yüksek tanımlı video ve ses ile sanal toplantılar düzenlemesine ve bunlara katılmasına olanak tanıyan, ekran paylaşımı, sohbet ve katılımcı yönetimi özelliklerine sahip, onu işletmeler, sanal etkinlikler ve çevrimiçi sınıflar için popüler bir seçim haline getiren popüler bir video konferans hizmetidir.
Bugün Zoom, halihazırda şifrelenmiş uçtan uca iletişimlerine Kyber768 kuantum dirençli şifrelemenin getirildiğini duyurdu; bu, sunucuları ve istemcileri arasında dolaşan tüm verileri gelişmiş kuantum bilgisayarları tarafından bile çözülemez hale getiriyor.
Zoom’un duyurusunda şu ifadeler yer alıyor: “Kullanıcılar toplantıları için E2EE’yi etkinleştirdiğinde, Zoom’un sistemi yalnızca katılımcılara toplantıyı şifrelemek için kullanılan şifreleme anahtarlarına erişim sağlayacak şekilde tasarlanmıştır; bu, hem kuantum sonrası E2EE hem de standart E2EE için davranıştır.” .
“Zoom sunucuları gerekli şifre çözme anahtarına sahip olmadığından, Zoom sunucuları üzerinden iletilen şifrelenmiş veriler çözülemez.”
Bu tür sistemler henüz başlangıç aşamasında olmasına rağmen sektör istikrarlı bir şekilde ilerlemektedir ve uzmanlar, yeterince güçlü kuantum bilgisayarların tüm geleneksel şifreleme şemalarını geçersiz hale getirmesinin sadece zaman meselesi olduğuna inanıyor.
Geride kalma riski, gelecekte daha güçlü bilgisayarlar mevcut olduğunda şifreyi çözebilme umuduyla önemli iletişimlerin şifrelenmiş verilerini bugün ele geçiren ve saklayan kötü aktörleri içeren sözde “şimdi hasat et, şifresini sonra çöz” saldırılarında yatmaktadır. .
Zoom, bugün kuantum dirençli algoritmaların kullanıma sunulmasının bu riski giderdiğini ve kullanıcılara, güvenlikten ödün vermeden yazılımı kullanmaya devam edebilecekleri konusunda güven aşıladığını söylüyor.
Bu, Signal, Apple iMessage, Tuta Mail ve hatta Google Chrome dahil olmak üzere diğer birçok iletişim platformunun yakın zamanda benimsediği proaktif yaklaşımın aynısıdır ve tümü NIST tarafından önerilen aynı Kyber anahtar kapsülleme algoritmasını kullanır.
Zoom geçmişte uçtan uca şifreleme eksikliği nedeniyle ağır bir şekilde eleştirilmişti, ancak iş gücünün büyük bir bölümünün uzaktan çalışmaya zorlandığı COVID-19 döneminde kurumsal ortamlarda popülerliği ve dağıtımında hızlı bir artış yaşadı.
Şirket, 2020’de Toplantılara E2EE’yi ekledi ve bunu 2022’de Zoom Phone takip etti. Bu kez Zoom, kuantum dirençli video konferans sunan ilk hizmet olarak tümleşik iletişim (UCaaS) sağlayıcısı olduğunu söyleyerek şirketin lider bir rol üstlenme niyetini gösteriyor alan içerisinde.
Zoom Workplace’in hangi sürümlerinin ve platformlarının kuantum sonrası E2EE’yi desteklediği hakkında daha fazla bilgi için kullanıcılar bu sayfayı ziyaret edebilir.