“Bu avantaj nedeniyle, bazı kuruluşların (özellikle devlet destekli aktörlerin) gelecekteki kuantumu kullanmak amacıyla uzun raf ömrü değeri olan verileri (finansal, hükümet, Savunma Bakanlığı vb. düşünün) ihlal ettiği ve çaldığı yönünde endişeler var. West, şifreyi çözecek ve daha sonra kullanacak sistemler dedi.
Kuruluşların kuantum dirençli hale gelmek için uygulayabilecekleri kuantum sonrası kriptografik algoritmaları belirlemek ve geliştirmek için çeşitli girişimler şu anda devam ediyor. Örneğin, NIST 2016 yılında küresel bir girişim başlattı ve nihai tavsiyelerini bu yılın sonlarında yayınlaması bekleniyor. 2022’de ABD Başkanı Joseph R. Biden Jr., devlet kurumlarına kuantum sonrası kriptografiyi uygulamaya başlamaları için rehberlik ve zaman çerçeveleri sağlamak amacıyla iki güvenlik bildirisi (NSM-8 ve NSM10) yayınladı.
Zoom’un kuantum sonrası EE2E özelliğine gelince West, kısa mesajlar aracılığıyla ve sanal toplantılarda aktarılan bilgi miktarının “kuantum sonrası kriptografi için oldukça keşfedilmemiş bir alan olduğunu” söyledi. [PQC]Ancak önemli bir odak noktasıdır. “Bu teknolojileri kullanarak bilgilerin tehlikeye atılması, ulusal güvenlik ihlallerine, şirketin ticari sırlarının kazara açığa çıkmasına ve daha fazlasına yol açabilir” dedi. “Zoom, mevcut veri güvenliği zayıflık alanını tespit etmek ve sektörde çığır açıcı bir PQC çözümü geliştirmek için bu fırsatı değerlendirdi.”
Yine de West, Zoom’un yaklaşımında “ciddi kısıtlamalara” dikkat çekiyor. Örneğin, güvenliği sağlamak için tüm toplantı katılımcılarının şunları yapması gerekir: Zoom masaüstü veya mobil uygulamasının 6.0.10 veya üzeri sürümünü kullanın. “Yani herkesin en güncel sürümü kullanacağının garantisi yok…” dedi.
Ayrıca Zoom’un kuantum sonrası şifrelemesini kullanmak, katılımcıların bulut kaydı gibi bazı önemli özelliklere erişimini kaybetmesi anlamına geliyor. “PQC’nin etkili olabilmesi için yalnızca potansiyel kuantum siber güvenlik ihlallerine karşı güvenli olması değil, aynı zamanda uygulamaların ve altyapının kullanılmadığı durumla aynı performansa ve faydaya sahip olmasına da izin vermesi gerekiyor. West, Zoom’un uygulanmasında durum böyle görünmüyor” dedi.
Genel olarak West, tüm işletmelerin gelecekte şifrelenmiş verileri nasıl güvende tutacaklarını düşünmesi gerektiğini söyledi.