Компания Zoom объявила, что внедряет постквантовое сквозное шифрование (E2EE) по всему миру для сервиса видеоконференций Workplace, в частности Zoom Meetings. Вскоре оно также появятся в Zoom Phone и Rooms.
Когда пользователи включат E2EE для собраний, система Zoom будет предоставлять доступ к ключам шифрования только участникам встречи. Поскольку серверы Zoom не имеют ключа дешифрования, то вся информация, передаваемая через них, не будет поддаваться расшифровке. Кроме того, для защиты от атак по принципу «собери сейчас, расшифруй позже» постквантовое E2E-шифрование Zoom использует Kyber 768, алгоритм, стандартизированный Национальным институтом стандартов и технологий (NIST) как механизм инкапсуляции ключей на основе модульной решётки в соответствии со стандартом FIPS 203.
Сквозное шифрование конференций уже работает с 2023 года. Владельцы и администраторы учётных записей могут включить его для конференций. Для этого необходимо, чтобы все участники конференции присоединялись к ней с помощью Zoom Desktop Client, Mobile App или Zoom Rooms.
При включении этой настройки будут отключены следующие функции:
вход раньше организатора,
запись в облако,
вещание в реальном времени,
расшифровка в реальном времени,
сессионные залы,
опросы,
приложения Zoom App,
реакции в конференции,
личные чаты.
Пользователи не могут присоединиться к конференции с помощью телефона, устройств SIP/H.323, локальных конфигураций, Zoom Web Client, сторонних клиентов, использующих пакет средств для разработки ПО Zoom Web, а также клиентов Lync/Skype, так как на этих конечных точках невозможно применить сквозное шифрование.
В конференциях со сквозным шифрованием могут участвовать до 200 пользователей, независимо от наличия лицензий Large Meeting.
Ранее Apple заявила, что добавляет в службу обмена мгновенными сообщениями iMessage новый постквантовый криптографический протокол под названием PQ3, предназначенный для защиты шифрования от атак с применением квантовых вычислений.
Источник: habr.com