การเข้ารหัส GCM ใน Zoom 5.0 คืออะไร

Zoom แนะนำวิธีการเข้ารหัสที่ได้รับการปรับปรุงเพื่อเพิ่มความปลอดภัย

ในขณะที่การระบาดใหญ่ของ COVID-19 เริ่มแพร่กระจายอย่างรวดเร็วในเดือนมีนาคม 2020 หลายประเทศได้เริ่มใช้มาตรการล็อกดาวน์เพื่อจัดการกับมันเพื่อ "ทำให้เส้นโค้งเรียบ" ส่งผลให้หลายบริษัท โดยเฉพาะบริษัทไอทีต้องห่างไกลในช่วงล็อกดาวน์ ด้วยจำนวนพนักงานที่ทำงานจากที่บ้านมากขึ้นเรื่อยๆ แอพอย่าง Zoom ซึ่งค่อนข้างสะดวกสำหรับการประชุมทางวิดีโอจึงกลายเป็นเรื่องปกติ ฐานผู้ใช้ของ Zoom เพิ่มขึ้นจาก 10 ล้านเป็น 200 ล้านในเดือนมีนาคม

อย่างไรก็ตาม เนื่องจากจำนวนผู้ใช้ที่เพิ่มขึ้นอย่างรวดเร็ว ความเสี่ยงด้านความปลอดภัยและช่องโหว่ต่างๆ ภายใน Zoom เริ่มปรากฏให้เห็น ตัวอย่างบางส่วน ได้แก่ โฮสต์การประชุมที่สามารถรวบรวมข้อมูลเกี่ยวกับผู้เข้าร่วม, Zoombombing โดยแฮกเกอร์ (จี้การประชุมทางวิดีโอเพื่อแสดงเนื้อหาลามกอนาจาร), แอพแอบส่งข้อมูลไปยัง Facebook, อ้างว่าไคลเอนต์ Windows สำหรับ Zoom อาจถูกแฮ็กเพื่อขโมยรหัสผ่าน, มัลแวร์ ลักษณะการทำงานของโปรแกรมติดตั้ง Zoom สำหรับ MacOS เป็นต้น

เพื่อจัดการกับปัญหาด้านความปลอดภัยดังกล่าว Zoom ได้เผยแพร่การอัปเดต 5.0 เมื่อวันที่ 27 เมษายน 2020 การเปิดตัวนี้จะเกิดขึ้นหลังจากผ่านไปประมาณสามสัปดาห์บริษัทได้ประกาศแผน 90 วัน การเปลี่ยนแปลงที่สำคัญที่สุดอย่างหนึ่งในการอัปเดต Zoom 5.0 คือการใช้การเข้ารหัส AES-256 GCM อัลกอริธึมการเข้ารหัสที่เคยใช้โดย Zoom ถือว่าต่ำกว่ามาตรฐาน ดังนั้นการอัปเดตนี้จึงเป็นสิ่งจำเป็น โดยเฉพาะสำหรับผู้ใช้ Zoom รายวัน

การเข้ารหัส GCM คืออะไร?

GCM ย่อมาจาก โหมด Galois/เคาน์เตอร์. เป็นบล็อกรหัส (ข้อมูลถูกแบ่งออกเป็นบล็อกและเข้ารหัสแล้ว) โหมดการทำงานที่ใช้กับอัลกอริธึมรหัสบล็อกจำนวนมาก ซึ่งนิยมใช้กับอัลกอริธึม Advanced Encryption Standard (AES) อัลกอริธึมเสนอการเข้ารหัสที่รับรองความถูกต้องในข้อมูลและมักใช้กันมากเนื่องจากมีระดับความปลอดภัยที่จำเป็นโดยไม่กระทบต่อประสิทธิภาพและประสิทธิภาพ

GCM ให้การเข้ารหัสโดยใช้ตัวนับ สำหรับแต่ละบล็อกของข้อมูล จะป้อนค่าปัจจุบันของตัวนับไปยังอัลกอริธึมการเข้ารหัสบล็อก จากนั้นจะใช้เอาต์พุตของอัลกอริธึมการเข้ารหัสบล็อกและของ EXOR ที่มีข้อความ/ข้อมูลธรรมดาเพื่อสร้างข้อความ/ข้อมูลการเข้ารหัส อัลกอริทึมการเข้ารหัสแบบบล็อกใดๆ สามารถใช้กับ GCM ได้ในลักษณะนี้ ที่นิยมมากที่สุดคืออัลกอริทึม AES-256

Zoom กำลังใช้ประโยชน์จาก AES-256 GCM โดยเริ่มจากการอัปเดต 5.0 มันสร้างการก้าวกระโดดครั้งใหญ่ในโครงสร้างพื้นฐานของ Zoom จากอัลกอริธึมความปลอดภัยก่อนหน้าที่ใช้ แม้ว่าการอัปเดตนี้จะไม่มีการเข้ารหัสแบบ End-to-End ใน Zoom มันยังคงเป็นการอัปเกรดความปลอดภัยครั้งใหญ่จากเวอร์ชันเก่า

การดำเนินการถัดไปโดยผู้ใช้ Zoom

ปัจจุบัน Zoom อนุญาตให้ใช้เวอร์ชันก่อนหน้าได้จนถึงวันที่ 30 พฤษภาคม 2020 หากผู้ใช้ที่ใช้ไคลเอนต์รุ่นเก่าพยายามเข้าร่วมการประชุม เขา/เธอจะได้รับแจ้งให้ยืนยันก่อนอัปเดต หลังจากวันที่ 30 พฤษภาคม ไคลเอ็นต์ Zoom ทั้งหมดในเวอร์ชันเก่าจะไม่สามารถเชื่อมต่อกับการประชุมได้ ดังนั้นผู้ใช้จึงต้องดาวน์โหลดและอัปเดตแอป Zoom เป็นเวอร์ชัน 5.0 ขึ้นไป

หากคุณเป็นผู้ดูแลระบบ Zoom ที่จัดการ Zoom สำหรับผู้ใช้หลายรายในคลัสเตอร์ คุณอาจต้องการตรวจสอบหน้านี้เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการเปิดตัว Zoom 5.0 แบบค่อยเป็นค่อยไปในทุกแพลตฟอร์มที่รองรับ