Zoom объявил о внедрении постквантового сквозного шифрования

Популярный сервис для организации видеоконверенций Zoom объявил о внедрении постквантового сквозного шифрования (E2EE), а в будущем появится поддержка Zoom Phone и Zoom Rooms:

«По мере того, как угрозы становятся более изощренными, растет и необходимость защиты пользовательских данных. С запуском постквантового E2EE мы удваиваем уровень безопасности и предоставляем пользователям передовые функции, помогающие защитить их данные».

В основе постквантового E2EE от Zoom лежит алгоритм Kyber-768, обеспечивающий уровень безопасности, сопоставимый с AES-192. Kyber был выбран институтом NIST в июле 2022 года в качестве криптографического алгоритма, устойчивого к квантовым атакам.

Для включения постквантового E2EE по умолчанию необходимо, чтобы все участники совещания использовали десктопную или мобильную версию Zoom 6.0.10 или выше. Если кто-то из участников не соответствует этому минимальному требованию, будет использоваться стандартное сквозное шифрование.

Хотя квантовые компьютеры все ещё находятся на экспериментальной стадии, угроза заключается в том, что квантовые компьютеры смогут легко решать классические математические задачи, считающиеся сложными в вычислениях, что сделает криптоанализ гораздо проще. Этот аспект усугубляется типом атаки, называемой «собрать сейчас, расшифровать позже» (HNDL) или ретроспективной расшифровкой, когда опытные злоумышленники крадут и сохраняют зашифрованный сетевой трафик сейчас с намерением расшифровать его позже, когда квантовые компьютеры станут более совершенными.

Постквантовая криптография предназначена для предотвращения таких рисков, что побудило несколько компаний, таких как Amazon Web Services (AWS), Apple, Cloudflare, Google, HP, Signal и Tuta, интегрировать новый стандарт в свои продукты.