Zoom объявило внедрении постквантового сквозного шифрования (E2EE) в конференции Zoom Meetings. В ближайшем будущем аналогичная защита станет доступной и для Zoom Phone и Zoom Rooms.
В основе постквантового E2EE от Zoom лежит алгоритм Kyber-768, обеспечивающий уровень безопасности, сопоставимый с AES-192. Kyber был выбран институтом NIST в июле 2022 года в качестве криптографического алгоритма, устойчивого к квантовым атакам.
Для включения постквантового E2EE по умолчанию необходимо,чтобы все участники совещания использовали десктопную или мобильную версию Zoom 6.0.10 или выше. Если кто-то из участников не соответствует этому минимальному требованию, будет использоваться стандартное сквозное шифрование.
Хотя квантовые компьютеры все еще находятся на экспериментальной стадии, угроза заключается в том, что квантовые компьютеры смогут легко решать классические математические задачи, считающиеся сложными в вычислениях, что сделает криптоанализ гораздо проще.
Дополнительно стоит учитывать атаку “собери сейчас, расшифруй позже” (Harvest Now, Decrypt Later,
Эта стратегия основана на предположении, что с развитием технологий, в частности квантовых компьютеров, текущие методы шифрования могут стать уязвимыми. Таким образом, даже если злоумышленник не может взломать информацию сегодня, он может ожидать, что сможет это сделать в будущем, когда появятся более мощные инструменты для дешифровки.