Zoom, 화상 통화에 종단 간 암호화 제공하기 위해 스타트업 인수
사진: 줌
Zoom은 목요일 암호화 및 보안 경험을 위해 Keybase를 인수했습니다.
COVID-19 전염병으로 인해 수백만 명의 새로운 사용자가 Zoom을 사용하게 되었지만 취약한 보안에 대한 비판도 있었습니다. 자체 메시징 및 파일 공유 서비스를 개발한 소규모 회사를 인수할 때 명시된 목표는 Zoom 회의에 종단 간 암호화를 제공하는 것입니다.
Zoom CEO인 Eric Yuan은 "Keybase 팀을 Zoom 제품군에 통합하여 현재 Zoom 확장성에 도달할 수 있는 종단 간 암호화를 구축할 수 있게 된 것을 기쁘게 생각합니다."라고 말했습니다. 성명서에서.
이것은 서비스의 인기를 더욱 높일 수 있습니다. 독일 공무원은 현재 사용 금지 예를 들어 종단 간 암호화가 없기 때문입니다.
Zoom은 종단 간 암호화를 제공하지 않습니다… 아직
Zoom은 Zoom 클라이언트 간에 흐르는 오디오 및 비디오 콘텐츠를 암호화합니다. 그리고 이 회사는 최근 256비트 키가 포함된 업계 표준 AES-GCM으로 업그레이드했습니다. 그러나 각 회의의 암호화 키는 클라이언트 장치가 아닌 Zoom의 서버에서 생성됩니다.
이것은 회사가 "성배" 개인 정보 보호 표준인 종단 간 암호화를 제공하지 않는다는 것을 의미합니다. 그렇다면 통화 중인 사람만 콘텐츠에 액세스할 수 있습니다. Zoom조차 들을 수 있는 사람은 아무도 없었습니다.
이 기능은 실제로 드뭅니다. Google 행아웃, Skype, Facebook Messenger, WhatsApp 및 기타 인기 있는 화상 회의 애플리케이션에는 이 기능이 없습니다. NS 예외는 Apple FaceTime입니다..
보안 강화를 위한 Zoom 작업
그리고 Zoom은 암호화 서비스를 강화하고 있습니다. "Zoom은 모든 유료 계정에 종단 간 암호화 회의 모드를 제공할 것입니다."라고 CEO가 오늘 약속했습니다. 이것은 “가까운 장래”에 일어날 것입니다.
이 옵션을 선택하는 고객은 전화 브리지, 클라우드 녹음 및 Zoom 이외의 회의실 시스템을 포함한 일부 기능을 포기해야 합니다. 이러한 추가 기능을 사용하는 이러한 호출은 암호화되지만 클라우드에 있어야 하는 암호화 키가 필요합니다.
종단 간 암호화를 활성화하는 것과 같은 움직임은 나쁜 평판을 극복하려는 시도입니다. 연구원들이 제기한 Zoom의 보안 문제 수. 여기에는 다크 웹에서 발견된 손상된 계정에서 "줌폭탄.”