Da det tidligere denne våren ble kjent at videomøtetjenesten Zoom likevel ikke var virkelig ende-til-ende-kryptert, slik Zoom Video Communications hadde hevdet, fikk selskapet masse kritikk og det ble satt søkelys på resten av sikkerheten i løsningen. Flere svakheter ble avdekket.
I ettertid har mye blitt rettet, og nå planlegger selskapet også å få plass virkelig ende-til-ende-kryptering.
Kjøper ekspertise
Torsdag ble det kjent at Zoom Video Communications har kjøpt Keybase, en meldings- og fildelingstjeneste som allerede har ende-til-ende-kryptering, slik at det kun er avsenderen og den faktisk mottakeren som har krypteringsnøklene som skal til for å lese innholdet i klartekst.
I de fleste av dagens meldings- og videotjenester er innholdet bare kryptert i transitt, altså mens det transporteres. Det dekrypteres på tjenesteeierens servere og krypteres på nytt før det sendes videre til mottakeren.
I dagens Zoom er det en mellomting mellom dette og ende-til-ende-kryptering. Innholdet blir ikke dekryptert på veien fra avsender til mottaker. Men krypteringsnøklene for hvert møte blir generert på Zooms servere, noe som gjør det mulig for selskapet å bruke disse nøklene til å dekryptere datastrømmen. Derfor er ikke dette ekte ende-til-ende-kryptering. For selv om Zoom i utgangspunktet ikke dekrypterer datastrømmene som går gjennom selskapets servere, så har det muligheten til å gjøre dette.
Redusert klientstøtte
Dagens løsning er ifølge Zoom Video Communications nødvendig for at møtedeltakere skal kunne delta med enheter som ikke har egen støtte for Zoom, slik som ordinære telefoner og mye tredjeparts møteromsutstyr. Disse må kobles til møtene via Zoom-serverne, og da må serverne kjenne til krypteringsnøklene som brukes i møtet.
I et blogginnlegg skriver Zoom Video Communications at ingeniørene til Keybase skal hjelpe selskapet med å bygge en ende-til-ende-krypteringsløsning som er i stand til å takle veksten til Zoom.
Denne løsningen vil ikke kunne kombineres med det nevnte utstyret. Den vil heller ikke støtte nettskybasert opptak av samtalene.
Både symmetrisk og asymmetrisk kryptering
Ende-til-ende-krypteringsløsningen skal tilbys til alle betalende kunder. Den skal fungere slik, i alle fall i første omgang:
Innloggede brukere vil generere offentlige, kryptografiske identiteter som er lagret i et forråd i Zooms nettverk. Disse kan bli brukt til å etablere et tillitsforhold mellom møtedeltakere.
Møtevertens klient vil generere en kortvarig, symmetrisk nøkkel per møte. Denne nøkkelen vil bli distribuert ut mellom klientene, omsluttet av asymmetriske nøkkelpar. Den symmetriske nøkken vil bli erstattet («rotert») hver gang det har skjedd betydelige endringer i listen over møtedeltakere.
Møteverten gis full kontroll
Det skal være møteverten som til enhver tid skal ha kontroll på de kryptografiske hemmelighetene, og det er vertens programvare som avgjør hvilke enheter som får motta møtenøkler og dermed bli med i møtene.
Zoom Video Communications lover å være svært åpne i prosessen der ende-til-ende-krypteringen skal designes og bygges. Selskapet vil innhente tilbakemeldinger fra både krypteringseksperter, kunder og samfunnet for øvrig. Det første målet er å legge fram et detaljert utkast til den kryptografiske designen den 22. mai.
Først når en endelig design er ferdig drøftet, vil selskapet komme med et veikart for den tekniske implementeringen.
