Zoom a introduit une nouvelle version de son client appelée Zoom 5.0, qui apporte une nouvelle norme de cryptage pour les appels vidéo. L’application d’appel vidéo populaire a annoncé la sortie de Zoom 5.0, dans laquelle elle est passée au cryptage GCM AES 256 bits. Voici les nouvelles fonctionnalités de Zoom 5.0 et les modifications apportées…
Zoom a fait l’objet de critiques sur la sécurité et la confidentialité et a augmenté 20 fois en 3 mois en termes d’utilisation, atteignant 200 millions d’utilisateurs par jour, devenant ainsi l’outil le plus en vogue pour les réunions en ligne.
Quelle norme de cryptage était utilisée par Zoom avant la mise à jour de Zoom 5.0?
Le logiciel utilisait la norme de cryptage AES-256 ECB dans les versions précédentes. Cette norme comprend une clé de sécurité AES-128 déchiffrée pour décoder les paquets (ou informations) transmis entre les serveurs.
Cependant, Alex Stamos, un expert bien connu qui a rejoint le conseil consultatif RSSI récemment formé de Zoom, a déclaré que la société était désormais tournée vers la norme de cryptage GCM AES 256 bits, avec Zoom 5.0.
Qu’est-ce que la norme de cryptage AES?
AES (Advanced Encryption Standard) est l’algorithme de cryptage le plus populaire pour le cryptage en bloc aujourd’hui. Il a été accepté comme norme par l’Institut national américain des normes et de la technologie en 2001, remplaçant le DES et le 3DES à l’époque.
Que signifie «256 bits»?
La taille d’un bloc AES est de 128 bits, mais la clé de chiffrement peut être de 128, 192 ou 256 bits. Au fur et à mesure que les bits augmentent, la force du cryptage et donc la difficulté de décodage augmentent.
Différence entre les normes de chiffrement AES ECB et GCM
Abrégé en tant que livre de codes électronique, ECB est en fait connu comme la norme la plus simple pour AES. Il n’est généralement pas recommandé, sauf pour une utilisation unique.
Comme le montre le diagramme ci-dessus, le texte brut est divisé en blocs de 128 bits, qui sont la longueur d’un bloc AES. Chaque bloc est ensuite chiffré avec la même clé et le même algorithme.
GCM, qui signifie Galois / Counter Mode, comporte trois paramètres importants. Il s’agit d’un nombre unique (nonce), d’une clé et d’un secret partagé. La différence dans le chiffrement GCM est que la phase d’authentification dépend des blocs précédents et qu’une norme plus complexe est introduite avec une multiplication appliquée à différents niveaux.
Le mode de cryptage GCM AES 256 bits rendra-t-il Zoom plus sécurisé?
Oui, strictement selon le mode ECB. Bien que le chiffrement de bout en bout n’ait pas encore été utilisé, Alex Stamos a déclaré que si l’entreprise travaillera avec un chiffrement de bout en bout en travaillant avec des cryptographes renommés à long terme, il n’y a aucune raison pour ceux qui ne l’utilisent pas déjà. faire confiance.
Fonctionnalités fournies avec la mise à jour Zoom 5.0
Parlant de la nouvelle version, Eric S. Yuan, PDG de Zoom, a déclaré: «Je suis fier d’avoir atteint cette étape de notre plan de 90 jours, mais ce n’est que le début. Nous avons bâti notre entreprise en offrant du bonheur à nos clients. Nous gagnerons la confiance de nos clients et leur apporterons le bonheur grâce à notre volonté inébranlable de fournir la plate-forme la plus sécurisée.
Réseau:
● Cryptage GCM AES 256 bits: Zoom passe à la norme de cryptage GCM AES 256 bits, qui offre une protection accrue de vos données de réunion en transit et une résistance contre la falsification. Cela garantit la confidentialité et l’intégrité de vos données Zoom Meeting, Zoom Video Webinar et Zoom Phone. Zoom 5.0, dont la sortie est prévue dans la semaine, prend en charge le chiffrement GCM, et cette norme entrera en vigueur une fois que tous les comptes seront activés avec GCM. L’activation du compte à l’échelle du système aura lieu le 30 mai.
● Contrôler le routage des données: l’administrateur du compte peut choisir les régions de centre de données utilisées par ses réunions et webinaires hébergés par son compte pour le trafic en temps réel au niveau du compte, du groupe ou de l’utilisateur.
Expérience utilisateur et contrôles:
● Icône de sécurité: les fonctions de sécurité de Zoom, qui étaient auparavant accessibles dans les menus de la réunion, sont désormais regroupées et trouvées en cliquant sur l’icône Sécurité dans la barre de menus de la réunion sur l’interface des hôtes.
● Contrôles d’hôte robustes: les hôtes pourront «signaler un utilisateur» au zoom via l’icône de sécurité. Ils peuvent également désactiver la possibilité pour les participants de se renommer. Pour les clients du secteur de l’éducation, le partage d’écran est désormais réservé à l’hôte uniquement.
● Salle d’attente activée par défaut: la salle d’attente, une fonctionnalité existante qui permet à un hôte de garder les participants dans des salles d’attente virtuelles individuelles avant qu’ils ne soient admis à une réunion, est désormais activée par défaut pour les comptes Éducation, De base et Pro à licence unique. Tous les hôtes peuvent désormais également activer la salle d’attente pendant que leur réunion est déjà en cours.
● Complexité des mots de passe de réunion et activation par défaut: les mots de passe de réunion, une fonction Zoom existante, sont désormais activés par défaut pour la plupart des clients, y compris tous les clients Basic, Pro à licence unique et K-12. Pour les comptes administrés, les administrateurs de compte ont désormais la possibilité de définir la complexité des mots de passe (comme la longueur, les caractères alphanumériques et les caractères spéciaux). De plus, les administrateurs de Zoom Phone peuvent désormais ajuster la longueur de la broche requise pour accéder à la messagerie vocale.
● Mots de passe des enregistrements cloud: les mots de passe sont désormais définis par défaut pour tous ceux qui accèdent aux enregistrements cloud en dehors de l’hôte de la réunion et nécessitent un mot de passe complexe. Pour les comptes administrés, les administrateurs de compte ont désormais la possibilité de définir la complexité des mots de passe.
● Partage de contacts de compte sécurisé: Zoom 5.0 prendra en charge une nouvelle structure de données pour les grandes organisations, leur permettant de lier des contacts entre plusieurs comptes afin que les gens puissent facilement et en toute sécurité rechercher et trouver des réunions, des discussions et des contacts téléphoniques.
● Amélioration du tableau de bord: les administrateurs des plans Business, Enterprise et Education peuvent voir comment leurs réunions se connectent aux centres de données Zoom dans leur tableau de bord Zoom. Cela inclut tous les centres de données connectés aux serveurs HTTP Tunnel, ainsi que les connecteurs et passerelles de salle de conférence.
● Supplémentaire: les utilisateurs peuvent désormais choisir de ne pas afficher un extrait de leurs notifications de chat Zoom sur leur chat; les nouvelles réunions non PMI ont désormais des identifiants à 11 chiffres pour une complexité accrue; et pendant une réunion, l’ID de réunion et l’option Inviter ont été déplacés de l’interface principale de Zoom vers le menu Participants, ce qui rend plus difficile pour un utilisateur de partager accidentellement son ID de réunion.
Comment télécharger Zoom 5.0?
Pour télécharger la mise à jour Zoom 5.0, vous pouvez visiter https://zoom.com/download.
