భద్రతను మెరుగుపరచడానికి జూమ్ మెరుగైన ఎన్క్రిప్షన్ పద్ధతిని పరిచయం చేసింది
మార్చి 2020లో COVID-19 మహమ్మారి వేగంగా వ్యాప్తి చెందడం ప్రారంభించడంతో, "వక్రతను చదును చేయడానికి" అనేక దేశాలు దానిని పరిష్కరించడానికి లాక్డౌన్ను ప్రవేశపెట్టాయి. ఇది లాక్డౌన్ వ్యవధిలో చాలా కార్పొరేషన్లు, ముఖ్యంగా ఐటీ కంపెనీలు పూర్తిగా రిమోట్గా మారాయి. ఎక్కువ మంది ఉద్యోగులు ఇంటి నుండి పని చేయడంతో, వీడియో సమావేశాలకు చాలా సులభతరం అయిన జూమ్ వంటి యాప్లు ప్రమాణంగా మారాయి. మార్చిలో జూమ్ యూజర్బేస్ 10 మిలియన్ల నుండి 200 మిలియన్లకు పెరిగింది.
అయినప్పటికీ, వినియోగదారుల సంఖ్య ఉల్క పెరుగుదలను చూసినందున, జూమ్లో అనేక భద్రతా ప్రమాదాలు మరియు లొసుగులు కనిపించడం ప్రారంభించాయి. కొన్ని ఉదాహరణలు మీటింగ్ హోస్ట్ పాల్గొనేవారి గురించి డేటాను సేకరించగలగడం, హ్యాకర్లచే జూమ్బాంబింగ్ (అశ్లీల కంటెంట్ని ప్రదర్శించడానికి వీడియో కాన్ఫరెన్స్ను హైజాక్ చేయడం), యాప్ రహస్యంగా Facebookకి డేటాను పంపడం, జూమ్ కోసం విండోస్ క్లయింట్ పాస్వర్డ్లను దొంగిలించడానికి హ్యాక్ చేయబడవచ్చని పేర్కొంది, మాల్వేర్ MacOS కోసం జూమ్ ఇన్స్టాలర్ యొక్క ప్రవర్తన వంటిది, మొదలైనవి.
అటువంటి భద్రతా సమస్యలన్నింటినీ పరిష్కరించడానికి, జూమ్ తన 5.0 అప్డేట్ను 27 ఏప్రిల్ 2020న విడుదల చేసింది. కంపెనీ 90 రోజుల ప్లాన్ను ప్రకటించిన మూడు వారాల తర్వాత ఈ విడుదల వస్తుంది. జూమ్ 5.0 అప్డేట్లో అత్యంత క్లిష్టమైన మార్పులలో ఒకటి AES-256 GCM ఎన్క్రిప్షన్ని ఉపయోగించడం. జూమ్ ద్వారా గతంలో ఉపయోగించిన ఎన్క్రిప్షన్ అల్గారిథమ్లు సమానంగా తక్కువగా పరిగణించబడ్డాయి. అందువల్ల జూమ్ యొక్క రోజువారీ వినియోగదారులకు ఈ నవీకరణ చాలా అవసరం.
GCM ఎన్క్రిప్షన్ అంటే ఏమిటి?
GCM అంటే Galois/కౌంటర్ మోడ్. ఇది ఒక బ్లాక్ సైఫర్ (డేటా బ్లాక్లుగా విభజించబడింది మరియు ఎన్క్రిప్ట్ చేయబడింది) అనేక బ్లాక్ సైఫర్ అల్గారిథమ్లతో ఉపయోగించబడుతుంది, ఇది అధునాతన ఎన్క్రిప్షన్ స్టాండర్డ్ (AES) అల్గోరిథంతో ప్రసిద్ధి చెందింది. అల్గోరిథం డేటాపై ప్రామాణీకరించబడిన ఎన్క్రిప్షన్ను అందిస్తుంది మరియు పనితీరు మరియు సామర్థ్యాన్ని రాజీ పడకుండా అవసరమైన స్థాయి భద్రతను అందిస్తుంది కాబట్టి ఇది చాలా సాధారణంగా ఉపయోగించబడుతుంది.
GCM కౌంటర్ని ఉపయోగించడం ద్వారా ఎన్క్రిప్షన్ను అందిస్తుంది. ప్రతి బ్లాక్ డేటా కోసం, ఇది బ్లాక్ సైఫర్ అల్గారిథమ్కు కౌంటర్ యొక్క ప్రస్తుత విలువను ఇన్పుట్ చేస్తుంది. అప్పుడు అది సాంకేతికలిపి వచనం/డేటాను రూపొందించడానికి సాదా వచనం/డేటాతో బ్లాక్ సైఫర్ అల్గోరిథం మరియు EXOR యొక్క అవుట్పుట్ను తీసుకుంటుంది. ఈ విధంగా GCMతో ఏదైనా బ్లాక్ సైఫర్ అల్గోరిథం ఉపయోగించవచ్చు. అత్యంత ప్రజాదరణ పొందినది AES-256 అల్గోరిథం.
జూమ్ 5.0 అప్డేట్ నుండి AES-256 GCMని ఉపయోగిస్తోంది. ఇది గతంలో ఉపయోగించిన భద్రతా అల్గారిథమ్ల నుండి జూమ్ ఇన్ఫ్రాస్ట్రక్చర్లో పెద్ద ఎత్తును ఏర్పరుస్తుంది. ఈ నవీకరణ జూమ్లో ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ను ప్రదర్శించనప్పటికీ, ఇది ఇప్పటికీ పాత సంస్కరణల నుండి భారీ భద్రతా అప్గ్రేడ్.
జూమ్ వినియోగదారుల ద్వారా తదుపరి చర్యలు
ప్రస్తుతం, జూమ్ మునుపటి వెర్షన్ల వినియోగాన్ని 30 మే 2020 వరకు అనుమతిస్తుంది. పాత క్లయింట్ని ఉపయోగిస్తున్న వినియోగదారు మీటింగ్లో చేరడానికి ప్రయత్నిస్తే, అప్డేట్ చేయడానికి ముందు అతను/ఆమె నిర్ధారణ కోసం ప్రాంప్ట్ చేయబడతారు. మే 30 తర్వాత, పాత వెర్షన్లలోని అన్ని జూమ్ క్లయింట్లు మీటింగ్కి కనెక్ట్ కాలేరు. కాబట్టి, వినియోగదారులు తప్పనిసరిగా జూమ్ యాప్ని 5.0 లేదా అంతకంటే ఎక్కువ వెర్షన్కి డౌన్లోడ్ చేసి, అప్డేట్ చేయాలి.
మీరు క్లస్టర్లోని బహుళ వినియోగదారుల కోసం జూమ్ని నిర్వహించే జూమ్ నిర్వాహకులైతే, అన్ని మద్దతు ఉన్న ప్లాట్ఫారమ్లలో జూమ్ 5.0 యొక్క దశలవారీ రోల్అవుట్ గురించి మరిన్ని వివరాలను చూడటానికి మీరు ఈ పేజీని తనిఖీ చేయాలనుకోవచ్చు.