Zoom versterkt beveiliging met post-quantum end-to-end encryptie in Zoom Workplace

Zoom versterkt beveiliging met post-quantum end-to-end encryptie in Zoom Workplace

Redactie WINMAG Pro

Zoom Video Communications, Inc. (NASDAQ: ZM) kondigt aan dat post-quantum end-to-end encryptie (E2EE) nu wereldwijd beschikbaar is voor Zoom Workplace, specifiek Zoom Meetings. Zoom Phone en Zoom Rooms volgen binnenkort. Met de lancering van de nieuwe beveiligingsverbetering is Zoom het eerste UCaaS-bedrijf dat een post-quantum E2EE-oplossing biedt voor videoconferenties. 

Naarmate vijandige bedreigingen geavanceerder worden, neemt ook de noodzaak toe om gebruikersgegevens te beschermen. In bepaalde situaties kunnen aanvallers nu al versleuteld netwerkverkeer onderscheppen, met de bedoeling dit later te ontsleutelen wanneer kwantumcomputers geavanceerder worden - een scenario dat vaak "harvest now, decrypt later" wordt genoemd. Hoewel krachtige kwantumcomputers met deze mogelijkheden nog niet algemeen beschikbaar zijn, heeft Zoom een proactieve benadering gekozen door naar algoritmen te upgraden die zijn ontworpen om deze potentiële toekomstige bedreigingen te weerstaan.

"Sinds we end-to-end encryptie hebben geïntroduceerd voor Zoom Meetings in 2020 en voor Zoom Phone in 2022, zien we dat klanten deze functie steeds vaker gebruiken, wat aantoont hoe belangrijk het voor ons is om onze klanten een veilig platform te bieden dat aan hun unieke behoeften voldoet," zegt Michael Adams, Chief Information Security Officer bij Zoom. "Met de introductie van post-quantum E2EE verdubbelen we onze inspanningen op het gebied van beveiliging en bieden we geavanceerde functies om gebruikers te helpen hun gegevens te beschermen. Bij Zoom passen we ons voortdurend aan de evoluerende beveiligingsdreigingen aan, met als doel onze gebruikers te beschermen."

Hoe post-quantum E2E-encryptie werkt 

Wanneer gebruikers E2EE inschakelen voor hun vergaderingen, is het systeem van Zoom zo ontworpen dat alleen de deelnemers toegang hebben tot de encryptiesleutels die worden gebruikt om de vergadering te versleutelen; dit geldt zowel voor post-quantum E2EE als voor standaard E2EE. Omdat de servers van Zoom niet over de benodigde decryptiesleutel beschikken, blijft de versleutelde data die via de servers van Zoom wordt doorgestuurd onleesbaar. Daarnaast maakt Zoom's post-quantum E2E-encryptie gebruik van Kyber 768 om aanvallen van het type "harvest now, decrypt later" af te weren. Dit algoritme wordt gestandaardiseerd door het National Institute of Standards and Technology (NIST) als het Module Lattice-based Key Encapsulation Mechanism, of ML-KEM, in FIPS 203.

Bezoek onze website voor informatie over welke versies en platformen van Zoom Workplace het gebruik van post-quantum E2EE ondersteunen.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie