ஜூம் பாதுகாப்பை மேம்படுத்த மேம்படுத்தப்பட்ட குறியாக்க முறையை அறிமுகப்படுத்துகிறது
மார்ச் 2020 இல் COVID-19 தொற்றுநோய் வேகமாகப் பரவத் தொடங்கியதால், பல நாடுகள் "வளைவைத் தட்டையாக்க" அதைச் சமாளிக்க பூட்டுதலை அறிமுகப்படுத்தின. இது பல பெருநிறுவனங்கள், குறிப்பாக ஐடி நிறுவனங்கள் பூட்டுதல் காலத்தில் முற்றிலும் தொலைவில் செல்ல வழிவகுத்தது. அதிகமான பணியாளர்கள் வீட்டிலிருந்து வேலை செய்வதால், வீடியோ சந்திப்புகளுக்கு மிகவும் வசதியான ஜூம் போன்ற பயன்பாடுகள் வழக்கமாகிவிட்டன. மார்ச் மாதத்தில் ஜூமின் பயனர்களின் எண்ணிக்கை 10 மில்லியனிலிருந்து 200 மில்லியனாக அதிகரித்துள்ளது.
இருப்பினும், பயனர்களின் எண்ணிக்கை விண்கல் உயர்வைக் கண்டதால், ஜூமில் பல பாதுகாப்பு அபாயங்கள் மற்றும் ஓட்டைகள் வெளிவரத் தொடங்கின. சில எடுத்துக்காட்டுகளில், மீட்டிங் ஹோஸ்ட் பங்கேற்பாளர்களைப் பற்றிய தகவல்களைச் சேகரிக்கக்கூடியது, ஹேக்கர்களால் ஜூம்பாம்பிங் (ஆபாச உள்ளடக்கத்தைக் காண்பிக்க வீடியோ கான்பரன்ஸ் கடத்தல்), ரகசியமாக Facebook க்கு தரவை அனுப்பும் பயன்பாடு, ஜூம் க்கான Windows கிளையன்ட் கடவுச்சொற்களை திருடுவதற்கு ஹேக் செய்யப்படலாம் என்று கூறுகிறது, மால்வேர் MacOS போன்றவற்றிற்கான ஜூம் நிறுவியின் நடத்தை போன்றது.
இதுபோன்ற அனைத்து பாதுகாப்புச் சிக்கல்களையும் சமாளிக்க, ஜூம் அதன் 5.0 புதுப்பிப்பை 27 ஏப்ரல் 2020 அன்று வெளியிட்டது. இந்த வெளியீடு சுமார் மூன்று வாரங்களுக்குப் பிறகு, நிறுவனம் தனது 90 நாள் திட்டத்தை அறிவித்தது. ஜூம் 5.0 புதுப்பிப்பில் மிகவும் முக்கியமான மாற்றங்களில் ஒன்று AES-256 GCM குறியாக்கத்தைப் பயன்படுத்துவதாகும். ஜூம் முன்பு பயன்படுத்திய என்க்ரிப்ஷன் அல்காரிதம்கள் சமமானதாகக் கருதப்பட்டன. எனவே இந்த அப்டேட் மிகவும் அவசியம், குறிப்பாக ஜூம் பயன்படுத்தும் தினசரி பயனர்களுக்கு.
GCM குறியாக்கம் என்றால் என்ன?
GCM என்பது குறிக்கிறது கலோயிஸ்/கவுண்டர் பயன்முறை. இது ஒரு பிளாக் சைஃபர் (தரவு தொகுதிகளாகப் பிரிக்கப்பட்டு பின்னர் மறைகுறியாக்கப்பட்ட) செயல்பாட்டு முறை பல பிளாக் சைபர் அல்காரிதம்களுடன், பிரபலமாக மேம்பட்ட குறியாக்க தரநிலை (AES) அல்காரிதத்துடன் பயன்படுத்தப்படுகிறது. அல்காரிதம் தரவுகளில் அங்கீகரிக்கப்பட்ட குறியாக்கத்தை வழங்குகிறது மற்றும் செயல்திறன் மற்றும் செயல்திறனை சமரசம் செய்யாமல் தேவையான அளவிலான பாதுகாப்பை வழங்குவதால் இது மிகவும் பொதுவாகப் பயன்படுத்தப்படுகிறது.
கவுண்டரைப் பயன்படுத்தி GCM குறியாக்கத்தை வழங்குகிறது. தரவுகளின் ஒவ்வொரு தொகுதிக்கும், இது பிளாக் சைபர் அல்காரிதத்திற்கு கவுண்டரின் தற்போதைய மதிப்பை உள்ளீடு செய்கிறது. பின்னர் அது பிளாக் சைபர் அல்காரிதம் மற்றும் EXOR இன் வெளியீட்டை எளிய உரை/தரவைக் கொண்டு சைபர் உரை/தரவை உருவாக்குகிறது. எந்த பிளாக் சைபர் அல்காரிதமும் GCM உடன் இந்த வழியில் பயன்படுத்தப்படலாம். மிகவும் பிரபலமானது AES-256 அல்காரிதம் ஆகும்.
5.0 புதுப்பித்தலில் இருந்து AES-256 GCM ஐ ஜூம் பயன்படுத்துகிறது. பயன்படுத்தப்பட்ட முந்தைய பாதுகாப்பு அல்காரிதம்களில் இருந்து, ஜூம் உள்கட்டமைப்பில் இது ஒரு மாபெரும் பாய்ச்சலை நிறுவுகிறது. இந்த புதுப்பிப்பு ஜூமில் எண்ட்-டு-எண்ட் என்க்ரிப்ஷனை வழங்கவில்லை என்றாலும், இது இன்னும் பழைய பதிப்புகளில் இருந்து ஒரு பெரிய பாதுகாப்பு மேம்படுத்தல் ஆகும்.
பெரிதாக்கு பயனர்களின் அடுத்த செயல்கள்
தற்சமயம், 2020 மே 30 ஆம் தேதி வரை, ஜூம் முந்தைய பதிப்புகளைப் பயன்படுத்த அனுமதிக்கிறது. பழைய கிளையண்டைப் பயன்படுத்தும் பயனர் மீட்டிங்கில் சேர முயற்சித்தால், புதுப்பிப்பதற்கு முன் அவர்/அவள் உறுதிப்படுத்தும்படி கேட்கப்படுவார். மே 30க்குப் பிறகு, பழைய பதிப்புகளில் உள்ள அனைத்து ஜூம் கிளையன்ட்களும் மீட்டிங்கில் இணைக்க முடியாது. எனவே, பயனர்கள் ஜூம் பயன்பாட்டைப் பதிவிறக்கி, பதிப்பு 5.0 அல்லது அதற்கு மேற்பட்டவற்றுக்குப் புதுப்பிக்க வேண்டும்.
நீங்கள் ஒரு க்ளஸ்டரில் உள்ள பல பயனர்களுக்கு ஜூம் நிர்வாகத்தை நிர்வகிக்கும் ஜூம் நிர்வாகியாக இருந்தால், ஆதரிக்கப்படும் அனைத்து தளங்களிலும் ஜூம் 5.0 இன் கட்டமாக வெளியீடு பற்றிய கூடுதல் விவரங்களைக் காண இந்தப் பக்கத்தைப் பார்க்க வேண்டும்.