Güvenlik ve Gizlilik Güven ve Güvenlik Şirket Haberleri Zoom Workplace Toplantı ve Sohbet

Kuantum sonrası uçtan uca şifreleme rehberiniz ve Zoom'un nasıl yardımcı olabileceği

Güncelleme tarihi October 18, 2024

Yayınlanma tarihi May 24, 2024

Resim Yer Tutucusu

Çoğumuz için kuantum bilişim, gerçek olmaktan ziyade bilim kurgu gibi geliyor. Bilgisayarların normal şartlarda milyonlarca yıl sürecek sorunları dakikalar içinde çözebildiği fütüristik bir dünya. 

İnsanlığın çalışmalarını hızlandırma ve ilerletme yeteneği şaşırtıcı bir şekilde düşündüğünüz kadar uzakta değil; birçok şirket ve ülke uygulanabilir kuantum bilişim yarışını kazanmak için prototipler piyasaya sürüyor. Kuantum bilişimin sağlamayı vaat ettiği avantajları ve olanakları hayal etmek eğlenceli olsa da bu çığır açan teknolojiye eşlik eden şifreleme tehdidini de kabul etmeliyiz. 

Hazırlanmanıza yardımcı olmak için Zoom, Zoom Workplace'te kuantum sonrası uçtan uca şifreleme sunuyor. Şimdi Zoom Meetings için mevcut ve verileriniz üzerinde ek bir koruma katmanı eklemenize, gelecekteki kuantum bilişim ihlallerinin önüne geçmenize olanak tanıyor.

Peki, bu tam olarak ne anlama geliyor? 

Kuantum bilişim, uçtan uca şifreleme, kuantum sonrası kriptografi ve Zoom Workplace kullanıcılarının iletişim bilgilerini korumak için nasıl daha iyi hazırlanabilecekleri hakkında temel bilgileri öğrenmek için okumaya devam edin. 

Kuantum bilişim ve kriptografi nedir?

qbits

Kuantum bilişimi açıklamaya geçmeden önce, klasik bilgisayarların nasıl çalıştığını bilmek faydalı olacaktır. Bu teknolojileri dizüstü bilgisayarlarımızın ve akıllı telefonlarımızın arkasındaki bitler (sıfır veya bir saklayan bilgi birimleri) üzerine kurulu teknoloji olarak düşünün. Kuantum bilişim bunun yerine kübitlere (tek bir 0 veya 1 değerinden çok daha fazlasını depolayan) dayanır ve bu kübitler üzerinde hesaplama yapmak için kuantum mekaniği ilkelerini kullanır. 

Verilerinizi korumaya yardımcı olmak için kriptografi, dijital verileri ve günlük olarak kullandığımız internet iletişimlerini (alışveriş, bankacılık, kısa mesajlaşma gibi) güvence altına almak için çeşitli araçlar içerir. Şifreleme, özellikle, bilginin yalnızca hedef kitlenin okuyabileceği şekilde kodlanması yöntemlerini ifade eder ve simetrik ve asimetrik olarak tanımlanabilir.

Simetrik şifreleme, iletişim kuran tarafların, iletişimi hem şifrelemek (gizlemek) hem de şifresini çözmek ( gizliliği kaldırmak veya geri getirmek) için kullanılabilecek ortak bir anahtar üzerinde önceden anlaşmalarını gerektirir. 

Buna karşılık, asimetrik şifreleme farklı ancak ilişkili anahtar çiftlerine dayanır: Biri şifrelemek için kullanılır ve herkese açık olarak dağıtılabilirken, diğeri şifreyi çözmek için kullanılır ve alıcı tarafından gizli tutulur. 

Daha da detaya inmek gerekirse uçtan uca şifreleme simetrik ve asimetrik kriptografinin bir kombinasyonundan yararlanarak yalnızca iletişim kuran tarafların iletişimin içeriğine erişebilmesini sağlayabilir. Bu durumda, Zoom gibi iletişim sağlayıcıları, "transit" şifrelemenin aksine bu içeriğe erişemez.

Kuantum bilişim şifrelemeyi kırabilir mi?

kuantum bilişim şifreleme

Belirli kuantum algoritmaları, belirli karmaşık problemleri bilinen tüm klasik algoritmalardan çok daha verimli bir şekilde çözebilir. Dahası, bu verimli kuantum algoritmalarının klasik bilgisayarlara kıyasla güvenli olduğuna inandığımız asimetrik kriptografik sistemlerin çoğunu kırabileceğine inanılmaktadır. 

Bu algoritmaları çalıştırabilecek kadar güçlü kuantum bilgisayarların varlığı bilinmese de çok sayıda şirket ve kurum bu alanda ilerleme kaydetmektedir. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından düzenlenen bir yarışmada, akademik toplulukla birlikte geleceğin kuantum bilgisayarlarından gelebilecek bir saldırıya karşı koyabileceğine inandıkları bir dizi algoritma belirlenmiştir. Kuantum bilgisayarlardan gelen saldırılara karşı savunmasız olduğu bilinmeyen algoritmalar kuantum sonrası güvenli olarak etiketlenmektedir. 

Bu düşünceyle, hem kamu hem de özel kuruluşlar şu anda sahip oldukları güvenlik önlemlerini yeniden değerlendirmeye ve kuantum sonrası güvenli kriptografiye öncelik vermeye başlamıştır.

Şimdi kuantum sonrası şifrelemeye geçme zamanı

Verilerinizi henüz var olmayan bir tehdide karşı korumanın erken olduğunu düşünüyorsanız bunu tekrar gözden geçirmek isteyebilirsiniz. Ağ saldırıları, iç tehditler ve hizmet sağlayıcılar şifrelenmiş verilerinizi günümüzde toplayabilir, ancak kuantum bilgisayarlar kullanılabilir hale geldiğinde, hatta potansiyel olarak onlarca yıl sonra, ellerinde tutabilir ve şifrelerini çözebilirler. Bu daha çok "şimdi topla, sonra şifresini çöz" saldırıları olarak bilinir. Dolayısıyla verileriniz şu anda okunamıyor olsa da kuantum bilişim daha sonraki bir tarihte verilerinizin şifresinin çözülmesine olanak sağlayabilir.

Zoom Workplace artık kuantum sonrası uçtan uca şifreleme sunuyor

Kuantum sonrası ortaya çıkabilecek güvenlik tehditlerine karşı korunmanıza yardımcı olmak için Zoom, yapay zeka destekli iş birliği platformumuz Zoom Workplace'te bulunan bazı temel ürünler için kuantum sonrası E2EE çözümünü kullanıma sundu. Kyber 768 algoritmasını (şu anda NIST tarafından standardizasyon aşamasında) kullanan bu güvenlik özelliği, Zoom Meetings kullanıcılarının toplantıları için kuantum sonrası E2EE'yi etkinleştirmelerine olanak tanıyor.

Not: Kuantum sonrası E2EE, Zoom Phone ve Zoom Rooms için yakında kullanıma sunulacaktır. 

E2EE, Zoom kullanıcıları için yeni bir özellik değil. 2020'de Zoom Meetings ve 2022'de Zoom Phone için uçtan uca şifrelemeyi kullanıma sunmuştuk. Ancak müşterilerimiz bu özelliği kullanmaya devam ettikçe, Zoom kullanıcılarının benzersiz ihtiyaçlarını karşılayacak güvenli bir iş birliği platformuna sahip olmalarının ne kadar önemli olduğunu bizzat deneyimledik. Video konferans için kuantum sonrası uçtan uca şifreleme sunan ilk UCaaS sağlayıcısı olmaktan dolayı gurur duyuyoruz.

Zoom'un kuantum sonrası E2EE şifrelemesi nasıl çalışır?

Zoom Kuantum Sonrası E2EE

Daha önce de belirtildiği gibi, E2EE'nin bir avantajı, bilgilerinizi güvende tutma ve yalnızca şifre çözme anahtarlarına sahip olan taraflarca deşifre edilebilmesidir. Örneğin, kullanıcılar toplantıları için E2EE'yi etkinleştirdiklerinde Zoom'un sistemi toplantıyı şifrelemek için kullanılan şifreleme anahtarlarına yalnızca katılımcıların erişmesini sağlayacak şekilde tasarlanmıştır. Zoom'un sunucuları gerekli şifre çözme anahtarına sahip değildir ve bu nedenle sunucularımız aracılığıyla aktarılan şifrelenmiş verileri çözemez. Dahası, yeni kuantum sonrası E2EE'miz, NIST tarafından FIPS 203'te Modül Kafes Tabanlı Anahtar Kapsülleme Mekanizması veya ML-KEM olarak standartlaştırılan bir algoritma olan Kyber 768'i kullanarak "şimdi topla, sonra şifresini çöz" seçeneğine karşı savunmaya yardımcı olur.

Beklemeye gerek yok. Önemli verilerinizi şimdiden koruyun

Zoom olarak, verilerinizi korumanıza destek olmaya kararlıyız. Kuantum bilgisayarların ne zaman yaygınlaşacağını kesin olarak söyleyemesek de geleceğe hazırlanmak için bugünden daha iyi bir zaman olmadığına inanıyoruz. Zoom Workplace'in en son sürümü için neler mevcut olduğu hakkında daha fazla bilgi edinmek için bu destek makalesine göz atın ve Zoom'un kuantum sonrası E2EE'sini kullanmaya nasıl başlayabileceğinizi öğrenin.

Müşterilerimiz bizi seviyor

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Tek Platformdan Bağlantı