Zoom: Χρησιμοποιεί κρυπτογράφηση από άκρο-σε-άκρο για μεγαλύτερη ασφάλεια
Το Zoom εισήγαγε post-quantum κρυπτογράφηση από άκρο σε άκρο για την πλατφόρμα του Meetings, με μελλοντική υποστήριξη για το Zoom Phone και τα Zoom Rooms.
Αυτό το νέο μέτρο ασφαλείας αξιοποιεί τον Kyber-768, έναν κβαντικό αλγόριθμο που επιλέχθηκε από το NIST το 2022, προσφέροντας ασφάλεια ισοδύναμη με τον AES-192. Η υιοθέτηση της μετα-κβαντικής E2EE από το Zoom υπογραμμίζει την αυξανόμενη ανάγκη προστασίας των δεδομένων των χρηστών από όλο και πιο εξελιγμένες απειλές στον κυβερνοχώρο. Αυτή η βελτίωση λειτουργεί ως προληπτικό μέτρο έναντι των πιθανών κινδύνων που θέτει ο quantum υπολογιστής, ο οποίος θα μπορούσε τελικά να παραβιάσει τις τρέχουσες μεθόδους κρυπτογράφησης.
Για να ενεργοποιηθεί η post-quantum κρυπτογράφηση από άκρο σε άκρο από προεπιλογή, όλοι οι συμμετέχοντες πρέπει να χρησιμοποιούν την εφαρμογή σε έκδοση 6.0.10 ή νεότερη. Διαφορετικά, εφαρμόζεται το πρότυπο κρυπτογράφηση από άκρο σε άκρο. Το κίνητρο πίσω από αυτή την αναβάθμιση είναι η ενδεχόμενη απειλή των quantum υπολογιστών, οι οποίοι, παρότι βρίσκονται σε πειραματικό στάδιο, θα μπορούσαν τελικά να λύσουν πολύπλοκα μαθηματικά προβλήματα που στηρίζουν τα παρόντα κρυπτογραφικά συστήματα. Μια σημαντική ανησυχία είναι η στρατηγική “harvest now, decrypt later” (HNDL), όπου τα κρυπτογραφημένα δεδομένα συλλέγονται τώρα με την πρόθεση να αποκρυπτογραφηθούν μόλις οι quantum υπολογιστές γίνουν αρκετά ισχυροί.
Η post-quantum κρυπτογράφηση επιδιώκει να αντιμετωπίσει αυτούς τους κινδύνους, προτρέποντας εταιρείες όπως η AWS, η Apple, η Cloudflare, η Google, η HP, η Signal και η Tuta να υιοθετήσουν το νέο πρότυπο. Το Ίδρυμα Linux έχει επίσης δημιουργήσει την Post-Quantum Συμμαχία Κρυπτογράφησης (PQCA) για να αντιμετωπίσει αυτές τις αναδυόμενες προκλήσεις ασφαλείας.
