Zoom, popularna platforma za video konferencije, nedavno je nabavila Keybase, platformu za razmjenu poruka s isprobanim i testiranim standardom šifriranja. Ova akvizicija označava novu razinu povećane sigurnosti za platformu, omogućujući korisnicima da nastave koristiti tako važan alat s povećanim osjećajem privatnosti.
Trenutno ažuriranje Zoom 5.0 podržava šifriranje pomoću standardnog AES-GCM s 256-bitnim ključevima. Zoom poslužitelji u oblaku generiraju ključeve za šifriranje između Zoom klijenata. Međutim, kako bi poboljšao njihovu sigurnost, Zoom će svojim klijentima ponuditi end-to-end šifrirane sastanke.
Omogućavanje enkripcije prisiljava enkripciju za desktop, mobilne i Zoom Rooms klijente i grupne poruke s kraja na kraj. Međutim, to utječe na performanse videokonferencija jer zahtijeva više procesorske snage uređaja sudionika.
Ako želite omogućiti Zoomovu novu end-to-end enkripciju, sve što trebate učiniti je brzo doći do svojih postavki.
Omogući šifriranje za sve uređaje
- Idite na Zoom web portal. Provjerite imate li administratorske ovlasti koje vam omogućuju uređivanje postavki računa.
- Kliknite na Postavke sastanka.
- Na kartici Sastanak odaberite Enkripcija od kraja do kraja.
- Kliknite na prekidač Status i omogućite ga.
- Ako se pojavi dijaloški okvir za provjeru, kliknite Uključi i potvrdite promjene.
Omogućite šifriranje za sve u svojoj organizaciji
- Idite na web portal Zoom. Opet, provjerite imate li administratorske ovlasti koje vam omogućuju uređivanje postavki računa.
- U Upravljanju računom odaberite Postavke računa.
- Na kartici Zahtijevaj enkripciju za krajnje točke treće strane kliknite na prekidač Status i omogućite ga.
- Ako se pojavi dijaloški okvir za provjeru, kliknite na Uključi i potvrdite promjene.
- Za administratore koji žele učiniti end-to-end enkripciju obveznom za sve korisnike, kliknite na ikonu zaključavanja i potvrdite promjene.
Omogući šifriranje za sudionike određene grupe
- Idite na Zoom web portal. Provjerite imate li administratorske ovlasti koje vam omogućuju uređivanje postavki računa.
- U Upravljanju korisnicima odaberite Upravljanje grupom.
- Odaberite naziv grupe.
- Kliknite karticu postavki.
- Na kartici Zahtijevaj enkripciju za krajnje točke treće strane kliknite na prekidač Status i omogućite ga.
- U slučaju da se pojavi dijaloški okvir za provjeru, kliknite Uključi i potvrdite promjene.
- Za administratore koji žele učiniti end-to-end enkripciju obveznim za sve grupe, kliknite na ikonu zaključavanja i potvrdite promjene.
Omogući šifriranje za osobnu upotrebu
- Idite na Zoom web portal. Za pojedinačne članove računa nije potrebno imati administratorske ovlasti.
- Kliknite karticu postavki - pod pretpostavkom da ste član Individualnog računa.
- Na kartici Zahtijevaj enkripciju za krajnje točke treće strane kliknite na prekidač Status i omogućite ga.
- U slučaju da se pojavi dijaloški okvir za provjeru, kliknite Uključi i potvrdite promjene.
Bilješka: Ponekad ćete možda otkriti da je ova opcija nedostupna ili zasivljena i da ne možete unijeti nikakve promjene. To znači da je administrator isključio pojedinim članovima da unose promjene na razini računa ili grupe. U tom slučaju, morat ćete kontaktirati Zoom administratora da omogući end-to-end enkripciju.
Kada će šifriranje postati dostupno korisnicima
Enkripcija od kraja do kraja veliki je poticaj sigurnosti podataka i privatnosti na platformi za video konferencije. Besplatni ili osnovni korisnici morat će potvrditi svoje telefonske brojeve da bi značajka funkcionirala. Time se sprječavaju nezakonite aktivnosti na video platformi. Korisnici koji plaćaju već imaju svoje podatke provjerene putem procesa prijave. Prvobitni plan je bio ponuditi end-to-end enkripciju samo plaćenim računima. Ipak, Zoom je preokrenuo svoj tijek usred kritika zagovornika privatnosti.
Ažurirani dizajn end-to-end enkripcije dostupan je na GitHubu. Ipak, preliminarna beta verzija bit će predstavljena u srpnju 2020. U međuvremenu, korisnici će nastaviti koristiti AES 256 GSM enkripciju.
Značajka će biti izborna jer ograničava neke funkcionalnosti sastanaka. To u potpunosti ovisi o hostu ili administratoru računa koji će imati moć omogućiti ili onemogućiti end-to-end enkripciju. Međutim, značajka end-to-end enkripcije neće biti dostupna za sustave konferencijskih soba bez Zooma, telefonske mostove i snimanje u oblaku.