Zoom, Zoom Meetings için kuantum sonrası uçtan uca şifrelemenin (E2EE) küresel kullanılabilirliğini ilan etti. Ayrıca, Zoom Phone ve Zoom Rooms’un da yakında bu güncellemeyi alacağını duyurdu.
Meetings, yüksek çözünürlüklü video ve sesle sanal toplantılara ev sahipliği yaparken, ekran paylaşımı, sohbet ve katılımcı yönetimi gibi özellikler sunarak işletmeler, sanal etkinlikler ve çevrimiçi sınıflar için vazgeçilmez hale geldi.
Zoom, bugün, zaten şifrelenmiş olan uçtan uca iletişimlerine daha da fazla güvenlik katmak için Kyber768 kuantuma dayanıklı şifreleme algoritmasını entegre ettiğini duyurdu. Bu adım, verilerin gelişmiş kuantum bilgisayarları tarafından bile çözülmesini imkansız hale getiriyor.
Zoom’un açıklamasına göre, E2EE etkinleştirildiğinde, toplantıları şifrelemek için kullanılan anahtarlar sadece katılımcıların erişimine açık olacak şekilde tasarlanmıştır. Bu, kuantum sonrası E2EE ve standart E2EE için geçerli bir özelliktir.
Zoom’un sunucuları, gerekli şifre çözme anahtarlarına sahip olmadığı için, sunucular üzerinden aktarılan şifrelenmiş veriler deşifre edilemez.
Bu tür güvenlik önlemleri henüz erken aşamada olsa da, sektör istikrarlı bir şekilde ilerliyor ve uzmanlar, güçlü kuantum bilgisayarlarının geleneksel şifreleme yöntemlerini geçersiz kılmasının sadece zaman meselesi olduğuna inanıyor.
Bir geride kalma riski, kötü niyetli aktörlerin önemli iletişimlerin şifrelenmiş verilerini ele geçirip saklamasını içeren “topla sonra deşifre et” saldırılarıdır.
Zoom, kuantuma dayanıklı algoritmaların bugün kullanıma sunulmasıyla, kullanıcıların güvenlik endişelerinden ödün vermeden yazılımı kullanmaya devam edebileceklerine dair güvence veriyor.
Bu adım, son dönemde Signal, Apple iMessage, Tuta Mail ve hatta Google Chrome gibi birçok iletişim platformunun benimsediği proaktif bir yaklaşımı temsil ediyor. Bu platformlar, NIST tarafından önerilen Kyber anahtar kapsülleme algoritmasını benimseyerek güvenliklerini artırmayı hedefliyorlar.
Zoom, geçmişte uçtan uca şifreleme eksikliği nedeniyle eleştirilmiş olsa da, COVID-19 döneminde uzaktan çalışma zorunluluğuyla birlikte, kurumsal ortamlarda hızla popülerlik kazanmış ve yaygınlaşmıştır.
Şirket, 2020’de Meetings’e E2EE’yi ekledi ve 2022’de Zoom Phone’a da aynı özelliği entegre etti. Şimdi ise, kuantuma dayanıklı video konferans sağlayan ilk hizmet olarak birleşik iletişim (UCaaS) sağlayıcısı olma iddiasında bulunarak liderlik pozisyonunu vurguluyor.
Zoom Workplace’in hangi sürümlerinin ve platformlarının kuantum sonrası E2EE’yi desteklediği hakkında daha fazla bilgi için kullanıcılar ilgili sayfayı ziyaret edebilirler.