Popüler video konferans platformu Zoom, toplantılarına ekstra güvenlik ekleyeceğini duyurdu. Bu değişikliğin amacı, kullanıcıların özel bilgilerini gelişmiş kuantum bilgisayarların oluşturduğu potansiyel tehditlerden korumaktır.
Zoom’un mühendislik ekibi, verileri güçlü kuantum bilgisayarlardan koruyabilecek güçlü bir şifreleme çözümü oluşturmak için çok çalışıyor.
Zoom, gelişmiş algoritmalar ve protokoller kullanarak platformuna ekstra güvenlik ekleyerek, kuantum bilgisayarların daha güçlü olacağı gelecekte bile toplantı verilerinin gizli ve güvenli kalmasını sağlıyor.
Zoom, kuantum hesaplamanın siber güvenlik üzerindeki potansiyel etkisine ilişkin endişeleri gidermek için kuantum sonrası E2EE’yi tanıtarak proaktif davranıyor.
Kuantum bilgisayarlar henüz geliştirme aşamasında olsa da uzmanlar, bunların eninde sonunda geleneksel şifreleme yöntemlerini kırabileceklerini öngörüyor. Bu, hassas verileri ele geçirilmeye ve şifrenin çözülmesine karşı savunmasız bırakabilir.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
“2020’de Zoom Meetings ve 2022’de Zoom Phone için uçtan uca şifrelemeyi başlattığımızdan bu yana, müşterilerin bu özelliği giderek daha fazla kullandığını gördük; bu da müşterilerimize benzersiz ihtiyaçlarını karşılayan güvenli bir platform sunmanın bizim için ne kadar önemli olduğunu gösteriyor.” “dedi Zoom’un bilgi güvenliği sorumlusu Michael Adams.
Zoom’un uçtan uca şifrelemesi, kuantum bilgisayarların daha güçlü olacağı gelecekte bile toplantılarınızı gizli ve güvenli tutmak için gelişmiş teknikler kullanır. Bu teknikler oldukça güvenlidir ve toplantılarınızı olası saldırılara karşı korur.
Zoom, maksimum güvenliğe ihtiyaç duyan kullanıcılar için isteğe bağlı bir özellik olarak kademeli olarak kuantum sonrası uçtan uca şifrelemeyi (E2EE) tanıtacak. Şirket, uygulamasını geliştirip mükemmelleştirdikçe bu özelliği önümüzdeki birkaç ay içinde daha yaygın olarak kullanılabilir hale getirecek.
Zoom, kullanıcı gizliliğine ve güvenliğine büyük önem veriyor. Yeni kuantum sonrası E2EE özelliği, sanal toplantılar sırasında kullanıcı verilerini koruma konusundaki kararlılıklarını gösteriyor.
Bu proaktif yaklaşım, işletmeler ve bireylerin sanal iletişim ve işbirliğine daha fazla güvenmesi nedeniyle sektör için yeni bir standart belirliyor.
Kuantum sonrası uçtan uca Şifreleme Nasıl Çalışır?
Kuantum sonrası uçtan uca şifreleme, hem klasik hem de kuantum bilgisayarların saldırılarına karşı güvenli olduğuna inanılan şifreleme algoritmaları kullanılarak çalışır. İşte nasıl çalıştığına dair üst düzey bir genel bakış:
- Anahtar oluşturma: Gönderici ve alıcının her biri, kafeslere, kodlara veya çok değişkenli denklemlere dayalı bir kuantum sonrası şifreleme algoritması kullanarak bir çift genel ve özel anahtar üretir. Bu algoritmalar, Shor algoritmasını veya diğer kuantum algoritmalarını kullanan kuantum bilgisayarların saldırılarına karşı dayanıklı olacak şekilde tasarlanmıştır.[1][2][7].
- Anahtar değişimi: Gönderici, alıcının genel anahtarını alır. Bu, alıcının genel anahtarını güvenli olmayan bir kanal üzerinden gönderene göndermesi veya güvenilir bir anahtar sunucusundan almasıyla yapılabilir. Genel anahtar şifreleme için kullanılırken, özel anahtar alıcı tarafından gizli tutulur ve şifre çözme için kullanılır.[19].
- Şifreleme: Gönderen, mesajı veya verileri şifrelemek için alıcının genel anahtarını ve kuantum sonrası şifreleme algoritmasını kullanır. Şifrelenmiş veriler daha sonra güvenli olmayan bir ağ üzerinden güvenli bir şekilde iletilebilir.[19].
- Şifre çözme: Alıcı, şifrelenmiş verilerin şifresini çözerek orijinal biçimine döndürmek için kendi özel anahtarını ve kuantum sonrası algoritmayı kullanır. Kuantum sonrası algoritmanın özellikleri nedeniyle yalnızca alıcının özel anahtarı verinin şifresini çözebilir[19].
- İletim gizliliği: Ring-LWE veya süper tekil izojenilere dayananlar gibi bazı kuantum sonrası anahtar değişim protokolleri, ileri gizlilik sağlayabilir; bu, özel bir anahtarın daha sonra tehlikeye atılsa bile, önceden şifrelenmiş verilerin şifresinin çözülemeyeceği anlamına gelir.[7].
Kullanılan spesifik kuantum sonrası algoritmalar değişiklik gösterebilir. Şu anda NIST tarafından standartlaştırılan en öne çıkanlardan bazıları şunlardır:
- Genel şifreleme için Kyber ve NTRU gibi kafes tabanlı şemalar
- Classic McEliece gibi kod tabanlı şemalar
- SPHINCS+ gibi karma tabanlı imzalar
- Picnic gibi sıfır bilgi kanıtlama programları
Kuantum sonrası şifreleme, daha büyük anahtar boyutları ve kuantum bilgisayarları için bile zor olan farklı matematik problemlerini kullanarak gelecekteki kuantum saldırıları karşısında uçtan uca şifreleme güvenlik modelini korumayı amaçlıyor. Ancak alan hala gelişmektedir ve bu planların kuantum bilgisayarlara karşı uzun vadeli güvenliği, aktif bir araştırma ve standardizasyon alanıdır.
ANYRUN kötü amaçlı yazılım korumalı alanının 8.’si Doğum Günü Özel Teklifi: 6 Aylık Ücretsiz Hizmet Kazanın