Η Zoom ανακοίνωσε την παγκόσμια διαθεσιμότητα της μετα-κβαντικής κρυπτογράφησης από άκρο σε άκρο (E2EE) για το Zoom Meetings, ενώ σύντομα θα ακολουθήσουν τα Zoom Phone και Zoom Rooms.

Το Meetings είναι μια δημοφιλής υπηρεσία τηλεδιάσκεψης που επιτρέπει στους χρήστες να φιλοξενούν και να συμμετέχουν σε εικονικές συσκέψεις με βίντεο και ήχο υψηλής ευκρίνειας, διαθέτοντας κοινή χρήση οθόνης, συνομιλία και διαχείριση συμμετεχόντων, γεγονός που το καθιστά δημοφιλή επιλογή για επιχειρήσεις, εικονικές εκδηλώσεις και διαδικτυακά μαθήματα.

Σήμερα, η Zoom ανακοίνωσε την εισαγωγή της κβαντικής κρυπτογράφησης Kyber768 στην ήδη κρυπτογραφημένη από άκρο σε άκρο επικοινωνία της, η οποία καθιστά όλα τα δεδομένα που ταξιδεύουν μεταξύ των διακομιστών και των πελατών της μη αποκρυπτογραφημένα ακόμη και από προηγμένους κβαντικούς υπολογιστές.

"Όταν οι χρήστες ενεργοποιούν το E2EE για τις συναντήσεις τους, το σύστημα της Zoom έχει σχεδιαστεί έτσι ώστε να παρέχει μόνο στους συμμετέχοντες πρόσβαση στα κλειδιά κρυπτογράφησης που χρησιμοποιούνται για την κρυπτογράφηση της συνάντησης- αυτή είναι η συμπεριφορά τόσο για το μετα-κβαντικό E2EE όσο και για το τυπικό E2EE", αναφέρεται στην ανακοίνωση της Zoom.

"Επειδή οι διακομιστές της Zoom δεν διαθέτουν το απαραίτητο κλειδί αποκρυπτογράφησης, τα κρυπτογραφημένα δεδομένα που μεταδίδονται μέσω των διακομιστών της Zoom είναι μη αποκρυπτογραφημένα".

Αν και τα συστήματα αυτά βρίσκονται ακόμη σε νηπιακό στάδιο, ο τομέας εξελίσσεται σταθερά και οι ειδικοί πιστεύουν ότι είναι θέμα χρόνου να καταστήσουν οι αρκετά ισχυροί κβαντικοί υπολογιστές όλα τα συμβατικά συστήματα κρυπτογράφησης παρωχημένα.

Ο κίνδυνος να μείνουμε πίσω έγκειται στις λεγόμενες επιθέσεις "harvest now, decrypt later", οι οποίες περιλαμβάνουν κακοποιοί που υποκλέπτουν και αποθηκεύουν κρυπτογραφημένα δεδομένα σημαντικών επικοινωνιών σήμερα, με την ελπίδα ότι θα μπορέσουν να τα αποκρυπτογραφήσουν στο μέλλον, όταν θα είναι διαθέσιμοι ισχυρότεροι υπολογιστές.

Η Zoom αναφέρει ότι η εισαγωγή αλγορίθμων ανθεκτικών στην κβαντική τεχνολογία αντιμετωπίζει σήμερα αυτόν τον κίνδυνο, εμπνέοντας εμπιστοσύνη στους χρήστες ότι μπορούν να συνεχίσουν να χρησιμοποιούν το λογισμικό χωρίς να διακυβεύεται η ασφάλεια.

Πρόκειται για την ίδια προληπτική προσέγγιση που έχουν υιοθετήσει πρόσφατα αρκετές άλλες πλατφόρμες επικοινωνίας, όπως το Signal, το Apple iMessage, το Tuta Mail, ακόμη και το Google Chrome, οι οποίες χρησιμοποιούν τον ίδιο αλγόριθμο ενθυλάκωσης κλειδιών Kyber που συνιστάται από το NIST.

Το Zoom επικρίθηκε έντονα στο παρελθόν για την έλλειψη κρυπτογράφησης από άκρο σε άκρο, ενώ γνώρισε αλματώδη άνοδο στη δημοτικότητα και την ανάπτυξη σε εταιρικά περιβάλλοντα κατά την εποχή του COVID-19, όταν μεγάλα τμήματα του εργατικού δυναμικού ωθήθηκαν να εργάζονται εξ αποστάσεως.

Η εταιρεία πρόσθεσε το E2EE στο Meetings το 2020, ενώ το Zoom Phone θα ακολουθήσει το 2022. Αυτή τη φορά, η Zoom λέει ότι είναι ο πρώτος πάροχος ενοποιημένων επικοινωνιών ως υπηρεσία (UCaaS) που προσφέρει τηλεδιάσκεψη με κβαντική αντίσταση, δείχνοντας την πρόθεση της εταιρείας να αναλάβει ηγετικό ρόλο στον τομέα.

Για περισσότερες πληροφορίες σχετικά με το ποιες εκδόσεις και πλατφόρμες του Zoom Workplace υποστηρίζουν το post-quantum E2EE, οι χρήστες μπορούν να επισκεφθούν αυτή τη σελίδα.

πηγή via DeepL