지난 밤 The Intercept는 Zoom이 회의에 종단 간 암호화를 가지고 있다는 주장이 사실이 아님을 강조하는 보고서를 발표했습니다.
화상 회의 회사는 웹 사이트에서 종단 간 암호화를 주장합니다. 그러나 Intercept 보고서는 서비스가 대신 전송 암호화를 사용하는 것으로 나타났습니다.
전송 암호화는 사용자와 연결된 서버 간의 연결을 보호하는 TLS 프로토콜입니다. 이것은 귀하와 모든 https 웹 사이트 간의 보안 연결에 사용되는 것과 동일한 암호화입니다. 전송 암호화와 종단 간 암호화의 주요 차이점은 Zoom(또는 연결된 서버)이 데이터를 볼 수 있다는 것입니다.
Zoom 옷장의 해골이 공개된 것은 이번이 처음이 아닙니다. Bleeping Computer에서 오늘 발표한 보고서에 따르면 해커는 Zoom의 Windows 클라이언트를 통해 암호를 훔칠 수 있습니다.
지난 주에 서비스가 iOS에 있음이 밝혀졌습니다. 에 데이터를 보낸다 Facebook 사용자의 명시적인 동의 없이. 회사는 소셜 네트워크에 데이터를 전송하는 코드를 제거했습니다. 지난달 비영리 단체인 EFF(Electronic Frontier Foundation)는 Zoom 제품을 사용하면 개인 정보에 심각한 영향을 미칠 수 있다고 언급했습니다.
어제 개인 정보에 중점을 둔 Tor 브라우저는 Jitsi Meet이라는 오픈 소스 솔루션을 위해 Zoom을 포기할 것을 제안했습니다.
Zoom의 대안을 원하신다면 Jitsi Meet을 사용해 보세요. 암호화된 오픈 소스이며 계정이 필요하지 않습니다. https://t.co/ydA10G0hfZ
- Tor 프로젝트 (@torproject) 2020 년 3 월 31 일
일반적으로 서비스에는 충분한 문제가 있습니다. 이에 대해 어떻게 생각하세요?