Zoom versterkt beveiliging met post-quantum end-to-end encryptie in Zoom Workplace

Post-quantum E2EE nu beschikbaar voor Zoom Meetings, waarmee Zoom de eerste UCaaS-provider is die deze nieuwe beveiligingsfunctie aanbiedt

Amsterdam, 22 mei 2024 – Zoom Video Communications, Inc. (NASDAQ: ZM) kondigt aan dat post-quantum end-to-end encryptie (E2EE) nu wereldwijd beschikbaar is voor Zoom Workplace, specifiek Zoom Meetings. Zoom Phone en Zoom Rooms volgen binnenkort. Met de lancering van de nieuwe beveiligingsverbetering is Zoom het eerste UCaaS-bedrijf dat een post-quantum E2EE-oplossing biedt voor videoconferenties.

Naarmate vijandige bedreigingen geavanceerder worden, neemt ook de noodzaak toe om gebruikersgegevens te beschermen. In bepaalde situaties kunnen aanvallers nu al versleuteld netwerkverkeer onderscheppen, met de bedoeling dit later te ontsleutelen wanneer kwantumcomputers geavanceerder worden – een scenario dat vaak “harvest now, decrypt later” wordt genoemd. Hoewel krachtige kwantumcomputers met deze mogelijkheden nog niet algemeen beschikbaar zijn, heeft Zoom een proactieve benadering gekozen door naar algoritmen te upgraden die zijn ontworpen om deze potentiële toekomstige bedreigingen te weerstaan.

“Sinds we end-to-end encryptie hebben geïntroduceerd voor Zoom Meetings in 2020 en voor Zoom Phone in 2022, zien we dat klanten deze functie steeds vaker gebruiken, wat aantoont hoe belangrijk het voor ons is om onze klanten een veilig platform te bieden dat aan hun unieke behoeften voldoet,” zegt Michael Adams, Chief Information Security Officer bij Zoom. “Met de introductie van post-quantum E2EE verdubbelen we onze inspanningen op het gebied van beveiliging en bieden we geavanceerde functies om gebruikers te helpen hun gegevens te beschermen. Bij Zoom passen we ons voortdurend aan de evoluerende beveiligingsdreigingen aan, met als doel onze gebruikers te beschermen.”

Hoe post-quantum E2E-encryptie werkt
Wanneer gebruikers E2EE inschakelen voor hun vergaderingen, is het systeem van Zoom zo ontworpen dat alleen de deelnemers toegang hebben tot de encryptiesleutels die worden gebruikt om de vergadering te versleutelen; dit geldt zowel voor post-quantum E2EE als voor standaard E2EE. Omdat de servers van Zoom niet over de benodigde decryptiesleutel beschikken, blijft de versleutelde data die via de servers van Zoom wordt doorgestuurd onleesbaar. Daarnaast maakt Zoom’s post-quantum E2E-encryptie gebruik van Kyber 768 om aanvallen van het type “harvest now, decrypt later” af te weren. Dit algoritme wordt gestandaardiseerd door het National Institute of Standards and Technology (NIST) als het Module Lattice-based Key Encapsulation Mechanism, of ML-KEM, in FIPS 203.

Bezoek onze website voor informatie over welke versies en platformen van Zoom Workplace het gebruik van post-quantum E2EE ondersteunen.

Over Zoom
Zoom maakt via één enkel platform grenzeloze menselijke verbinding mogelijk. Zoom Workplace — een AI-gedreven, open samenwerkingsplatform dat is ontworpen voor de moderne wereld van werk — stroomlijnt communicatie, verhoogt de medewerkersbetrokkenheid, versterkt de productiviteit, optimaliseert fysieke meetings en biedt flexibiliteit met behulp van externe apps en integraties. Zoom Workplace wordt aangedreven door Zoom AI Companion en bevat oplossingen voor samenwerking zoals Meetings, Team Chat, Phone,  Scheduler, Whiteboard, Spaces en Workvivo. In combinatie met Zoom Workplace zorgen zakelijke diensten voor sales, marketing en klantenservice (waaronder Zoom Contact Center) voor sterkere klantrelaties gedurende de gehele klantcyclus. Zoom is opgericht in 2011 en beursgenoteerd (NASDAQ:ZM). Het hoofdkantoor is gevestigd in San Jose, Californië. Meer informatie op zoom.com.