Zoom은 화상 회의 앱의 암호화 주장이 오해의 소지가 있다는 보고에 따라 오늘 새로운 조사에 직면해 있습니다.
확대/축소 상태 웹사이트 그리고 그것의 보안 백서 앱이 엔드 투 엔드 암호화를 지원한다는 점, 회사가 액세스할 수 없도록 사용자 콘텐츠를 보호하는 방법을 나타내는 용어입니다.
그러나 조사에 의해 인터셉트 Zoom은 웹 서버가 HTTPS 웹사이트를 보호하는 데 사용하는 것과 동일한 기술인 TLS 암호화를 사용하여 화상 통화를 보호한다고 밝혔습니다.
이를 전송 암호화라고 하며 Zoom 서비스 자체가 Zoom 회의의 암호화되지 않은 비디오 및 오디오 콘텐츠에 액세스할 수 있기 때문에 종단 간 암호화와 다릅니다. 따라서 Zoom 회의가 있을 때 비디오 및 오디오 콘텐츠는 Wi-Fi를 염탐하는 모든 사람에게 비공개로 유지되지만 회사에서는 비공개로 유지되지 않습니다.
보고서에서 분명히 알 수 있듯이 Zoom 회의가 종단 간 암호화되려면 회의 참가자만 로컬 암호화를 사용하여 암호를 해독할 수 있는 방식으로 통화를 암호화해야 합니다. 키. 그러나 그 수준의 보안은 서비스가 제공하는 것이 아닙니다.
로 물었을 때 인터셉트 조사 결과에 대해 언급하기 위해 Zoom 대변인은 회사가 사용자를 오도하고 있다고 부인했습니다.
'저희 다른 문헌에서 'End to End'라는 문구를 사용하는 경우 Zoom 종단점에서 Zoom 종단점으로 연결이 암호화되는 것을 참조합니다… 콘텐츠는 Zoom 클라우드를 통해 전송될 때 해독되지 않습니다.'
기술적으로 Zoom의 회의 중 문자 채팅은 실제로 종단 간 암호화된 Zoom의 유일한 기능으로 보입니다. 그러나 이론상 이 서비스는 비공개 화상 회의를 염탐하고 법적 요청에 따라 회의 녹화물을 정부나 법 집행 기관에 넘겨야 할 수 있습니다.
줌이 말했다 인터셉트 IP 주소, OS 세부 정보 및 장치 세부 정보를 포함하여 서비스를 개선하는 데 필요한 사용자 데이터만 수집하지만 직원이 회의 내용에 액세스하는 것은 허용하지 않습니다.
내 전화에 왜 녹색선이 있지
지난주 Zoom의 데이터 공유 관행은 서비스가 고객에게 사실을 공개하지 않고 Facebook에 데이터를 전송하는 것으로 밝혀진 후 비판을 받았습니다. 회사는 이후 Facebook 로그인 기능을 제거하고 데이터 액세스를 방지하기 위해 앱을 업데이트했습니다.
업데이트: 에 의해 언급된 바와 같이 테크크런치 , 보안 연구원 Patrick Wardle은 Zoom에 영향을 미치는 이전에 공개되지 않은 두 가지 제로데이 취약점을 공개했습니다.
태그: 보안 , Apple 개인 정보 보호 , 암호화
인기 게시물