Zoom은 보안 문제로 인해 큰 비판을 받아 왔으며 이제 회사는 무료 사용자가 종단 간 암호화를 받을 수 없음을 확인했습니다.
업데이트 1(2020년 6월 17일 @ 오후 1시 55분(ET)): Zoom, 7월부터 무료 사용자에게 엔드투엔드 암호화 제공
Zoom이 주목받는 순간을 보내고 있다는 것은 비밀이 아닙니다. 코로나19 사태로 수많은 기업이 어려움을 겪는 가운데, 화상 통화 앱 이용자가 급증한 것으로 나타났습니다. 몇 달 만에 Zoom은 화상 통화의 대명사가 되었습니다. 하지만 이 모든 관심은 공정한 조사 없이 이루어지지 않았습니다. Zoom은 보안 관행으로 인해 큰 비판을 받아 왔으며 이제 회사는 무료 사용자가 화상 통화에 대해 종단 간 암호화를 받을 수 없음을 확인했습니다.
지난주에는 그랬다. 보고됨 Zoom은 유료 고객만을 위한 화상 통화에 더욱 강력한 암호화를 추가할 예정입니다. 오늘 Zoom CEO Eric Yuan은 이 보고서를 확인했으며 보안 컨설턴트 Alex Stamos가 회사의 입장을 설명하고 있습니다. 간단히 말해서 Zoom은 "나쁜 목적으로 Zoom을 사용"하는 사람들의 남용을 중단하고 피해를 방지할 수 있기를 원합니다.
Yaun은 Zoom이 "FBI 및 현지 법 집행 기관과 협력"할 수 있기를 원한다고 말했는데 이는 논란의 여지가 있는 성명이었습니다. 그러나 Stamos는 Yaun의 진술을 이렇게 말합니다. 명확하지 않았다 그리고 그는 회사의 결정에 대해 더 자세히 설명했습니다. 그는 Zoom이 "제품 남용으로 인한 인간의 영향을 줄이는 동시에" 개인 정보 보호를 향상시키려는 "어려운 균형 조정 조치"에 직면해 있다고 말합니다.
현재 Zoom의 신뢰 및 안전팀은 회의에 눈에 띄게 참석하여 악의적인 경우 이를 신고할 수 있습니다. 엔드투엔드 암호화를 사용하면 Zoom 직원이 그렇게 할 수 없습니다. 이를 허용하는 백도어도 없을 것입니다. 이는 E2E 암호화의 전체 목적을 무효화하기 때문입니다. Stamos는 또한 회의의 상당 부분이 종단 간 암호화와 호환되지 않는 기능을 사용하는 방식에 대해서도 이야기합니다.
현재 시스템은 비즈니스 및 기업 사용자에게 엔드투엔드 암호화를 제공하는 것이지만 한 가지 중요한 차이점이 있습니다. 학교와 같이 사업 계획을 갖고 있지만 비용을 지불하지 않는 조직도 영상 통화에 대해 엔드투엔드 암호화를 받게 됩니다. Stamos는 이러한 입장이 학대를 제거하지는 않지만 피해를 줄일 것이라고 덧붙였습니다. Zoom은 새로운 암호화 기능의 출시 날짜를 제공하지 않았습니다.
을 통해: 엔가젯
업데이트: 7월 무료 사용자
Zoom은 이번 달 초 무료 사용자가 ~ 아니다 종단 간 암호화를 얻으세요. 사용자는 다음 달 베타 버전을 통해 엔드투엔드 암호화를 활성화할 수 있으며 이는 유료 기업에만 국한되지 않습니다. 회사는 무료 사용자로부터 엔드투엔드 암호화를 유지하는 이유에 대해 많은 비난을 받았기 때문에 방향을 바꾸는 것이 반갑습니다.
Zoom이 언급한 문제 중 하나는 일부 무료 사용자의 신원을 확인할 수 없다는 것입니다. 현재 사용하고 있는 해결 방법은 종단간 암호화를 활성화하려는 사용자에게 전화번호와 같은 신원을 확인하기 위한 일회성 프로세스에 참여하도록 요청하는 것입니다. Zoom은 AES 256 GCM 전송 암호화를 기본값으로 사용합니다.
베타 버전은 7월에 출시되며 사용자는 설정에서 간단한 토글을 통해 E2EE를 활성화할 수 있습니다.
원천: 줌 | 을 통해: 더 버지