Zoom 회의는 생각만큼 암호화되지 않을 수 있습니다. 이유는 다음과 같습니다.

그 인기가 계속해서 거품을 일으키면서, 줌새로운 사용자의 대화가 얼마나 잘 암호화되는지에 대한 질문을 촉발하기 시작했습니다. 온라인 경계는 중요하므로 플랫폼에 갑자기 관심이 집중되면 세부 사항을 자세히 살펴보는 것이 항상 현명합니다. 이 경우 회의론이 정확할 수 있습니다.

암호화는 복잡하게 들리는 많은 형태를 취하지만 핵심 정의는 이해하기 쉽습니다. 적절한 승인 없이 사용자가 메시지를 해독할 수 없도록 코드를 사용하는 프로세스입니다. 암호화도 양쪽 끝에서 자동화됩니다. 메시지 내용은 다음을 통해 암호화됩니다. 알고리즘 및 해당 콘텐츠에 액세스하기 위해 승인된 당사자에게 제공된 키도 자동으로 만들어진. 분명히 키는 사람으로서 우리에게 주어지는 것이 아니라(즉, 모든 온라인 교환에 대해 수천 개의 긴 영숫자 시퀀스를 의미함) 연결된 장치로 대신 전송됩니다. 암호화는 거의 모든 형태의 디지털 통신에 존재하므로 이메일, 문자 메시지 및 기타 모든 것이 비공개로 저장됩니다. 보내는 사람과 받는 사람 사이... 이상적으로.

한 사용자가 웹 페이지에 액세스하면 대부분의 웹 사이트는 TLS 암호화를 사용하여 해당 사이트의 서버와 해당 사용자의 웹 브라우저 간에 공유되는 모든 정보를 유지합니다. 사이트와 사용자는 교환되는 데이터에 대해 동등한 액세스 권한을 가지며 이 프로세스를 전송 암호화라고 합니다. 그 대신 메시징 앱은 어떤 형태의 종단 간(E2E) 암호화를 이상적으로 사용합니다. 즉, 보낸 사람과 받는 사람만 대화 내용을 볼 수 있습니다. 사이트의 서버에도 키가 없습니다. 점점 더 많은 사람들 사이의 민감한 사적인 대화를 처리하는 Zoom 갑자기 재택근무를 하는 자신을 발견, 종단 간 암호화를 사용한다고 말합니다. 의 보고서 인터셉트 그것은 전적으로 사실이 아님을 시사합니다.

Zoom이 암호화를 처리하는 방법

E2E 암호화를 사용하면 서비스 자체가 전송상의 이유로 사용자 간의 대화에 액세스할 수 있어야 하지만 해독할 수 없어야 합니다.. 봉인된 소포를 운반하는 우편 서비스와 같다고 생각하십시오. 그러나 Zoom 대변인에 따르면 종단 간 "끝"은 사용자 컴퓨터가 아니라 서버에 있습니다. 즉, Zoom은 화상 회의의 내용을 보고 해석할 수 있습니다. 회의 중 문자 채팅은 E2E로 적절히 암호화될 수 있지만 영상 채팅은 그렇지 않습니다.

E2E 암호화의 부재는 그 자체로 즉각적인 위협은 아니지만 다른 요인과 결합될 때 문제가 될 수 있습니다. Zoom 서버 운영자가 악의적인 목적으로 대화를 감시할 가능성은 거의 없지만 채팅에 액세스할 수 있다는 것은 의도치 않게 그 정보를 누설하다, 완전히 해독 가능한 형태로. 또한 Zoom이 정부 기관이나 법 집행 기관에 의해 강제로 전체 대화를 제공할 수 있음을 의미합니다. 이 기사에서는 다음과 같은 다른 플랫폼이 페이스북 그리고 Google 투명성 보고서를 발행하여 정부 또는 기타 조직에서 사용자 데이터에 대한 액세스 요청을 공개합니다. 이 글을 쓰는 시점에서 Zoom은 그렇지 않습니다.

이를 방어하기 위해 Zoom은 사용자 데이터를 게시하거나 판매하지 않는다고 기록에 남습니다. 진정한 E2E 암호화가 없는 것은 단순히 채팅 기능 세트의 일부로 인해 백엔드에서 사용자에게 더 많은 종소리와 휘파람을 제공하는 것이 더 쉬워졌습니다. 현재 줌 이익이 되지 않는다 어떤 식으로든 사용자 채팅 데이터에 액세스하지 못하도록 합니다. 또한 대규모 회의에서는 Zoom의 회의 커넥터 기능을 사용하여 내부 네트워크에서 회의를 주최할 수 있으며, 이는 메시지를 추가로 암호화하고 유출로부터 보호합니다(Zoom 측에서). 그러나 E2E 암호화를 사용하지만 이에 대한 자체 정의를 사용한다고 말하는 이 회사의 노골적인 부정직은 골칫거리입니다. 특히 많은 기업이 줌.

원천: 인터셉트

ABC의 The Rookie는 Alec Baldwin 영화 촬영 후 세트장에서 라이브 무기를 금지합니다.

저자 소개