В популярном сервисе для видеоконференций Zoom Meetings появилась опция постквантового сквозного шифрования. Она призвана защитить трафик пользователей, сообщает пресс-служба компании Zoom Video Communications, Inc.
Алгоритмы, существенно усложняющие взлом, в Zoom применялись и ранее, в частности, с 2020 года компания использует сквозное шифрование. Поэтому «перехватить» конференцию хакеры, используя привычные инструменты взлома, не могут. Однако в компании стараются перестраховаться на случай воровства трафика и применения злоумышленниками принципа «собрать сейчас, расшифровать позже». Сейчас для компаний сбор трафика – одна из главных угроз, ведь в ближайшие годы могут появиться достаточно мощные квантовые компьютеры, способные взломать имеющиеся алгоритмы шифрования в считанные минуты.
Именно поэтому в Zoom Video Communications, Inc. решили внедрить постквантовое сквозное шифрование, которое не позволяет взломать данные даже с помощью квантового компьютера.
Как и в случае со сквозным шифрованием, постквантовый алгоритм пользователям нужно подключать самостоятельно на каждой конференции. Доступ к ключам шифрования получают только участники встречи, на серверах Zoom данных для дешифровки нет. Для инкапсуляции ключей применяется алгоритм Kyber 768, одобренный Национальным институтом стандартов и технологий (NIST).
Отмечается, что в скором времени сквозное шифрование по стандарту Е2ЕЕ будет доступно для сервисов Zoom Phone и Zoom Rooms.
Фото: Shutterstock/FOTODOM