확대 / 축소 업데이트 : 플랫폼이 계속 어려움을 겪고 | VPNoverview.com

우리는 코로나 위기 동안 Zoom이 주변의 개인 정보 보호 및 보안에 직면 한 문제에 대해보고했습니다. 안타깝게도 문제는 아직 해결되지 않았습니다. Zoom의 CEO는 4 월 초에 문제를 해결하기 위해 열심히 노력하고 있다고 발표했습니다. 사람들이 집으로 돌아 왔을 때 줌이 대폭 인기를 얻었습니다.


전 페이스 북 보안 책임자

Zoom은 개인 정보 보호 및 보안 문제를 개선하기위한 또 다른 조치를 취함으로써 모든 비판에 대응하고 있습니다. 이 회사는 4 월 8 일에 페이스 북 보안 책임자 인 Alex Stamos를 데려 왔다고 발표했다. 보안 문제를 해결하는 데 도움을주는 외부 컨설턴트로 활동할 것입니다. Stamos는 트위터에 스레드를 게시 한 후 Zoom의 접근을 통해 보안 문제 중 일부를 해결하도록 제안했습니다..

이 회사는 완전히 새로운 개인 정보 보호 및 보안 보드를 설치했습니다. 일부 구성원은 VMware, Netflix, Uber 및 Electronic Arts와 같은 대기업의 보안 책임자입니다. 그들은 모두 자신보다 앞서있는 거대한 과제를 해결하는 방법에 대해 CEO에게 조언하는 역할을합니다..

주주에 의한 줌 고소

Zoom의 주주 중 한 명이이 회사의“보안 조치를 과대 평가”했다고 회사에 소송을 제기했습니다. 그는 부족한 안보를 둘러싼 모든 나쁜 홍보 후에 돈을 잃었다 고 주장한다. 이 언론의 관심으로 인해 주가가 하락했습니다..

줌이 직면하고있는 유일한 소송은 아닙니다. 지난 달 회사는 Facebook과 데이터를 공유했기 때문에 고소당했습니다..

중국에 보낸 사용자 데이터

연구원들은 일부 Zoom 사용자 데이터가 중국에서 처리되었음을 발견했습니다. 북아메리카에서 이루어진 일부 전화는 중국을 통해 라우팅되었습니다. 해당 데이터에는 때때로 암호화 키가 포함됩니다. 이 키는 저장된 대화의 잠금을 해제하는 데 사용할 수 있습니다. 플랫폼은 엔드 투 엔드 암호화되지 않기 때문에 Zoom은 이러한 암호화 키를 제어합니다. 따라서 사용자의 통화에 액세스 할 수 있습니다.

일반적으로 통화는 근처 서버를 통해 연결됩니다. 그러나 최대 사용량으로 인해 연결할 수 없을 때마다 보조 데이터 센터를 통과하게됩니다. Zoom은 서버 용량을 늘리면 실수로 두 개의 중국 데이터 센터에서 전화를받을 수 있다고 설명했습니다. 이러한 데이터 센터는 네트워크 정체시 백업 역할 만합니다..

Zoom은이 콘텐츠에 대한 무단 액세스를 방지하기위한 규정을 시행했습니다. 모든 회의는 개인 회의이기 때문에 모든 액세스가 인증되지 않았다고 주장해야합니다. 문제는 중국 당국이 중국의 서버에있는 내용을 볼 수 있도록 암호화 키를 넘겨 줄 것을 요구할 수 있다는 것입니다. 이 문제는 해결되었지만 어떤 사용자 또는 몇 명이 영향을 받았는지 명확하지 않습니다..

학교는 플랫폼을 금지했습니다

개인 정보 보호 및 보안에 대한 우려가 높아짐에 따라 일부 학교에서는 확대 금지가 발생했습니다. 학교는 주변에 앉아 모든 문제가 해결 될 때까지 기다리지 않을 것입니다. 뉴욕시는 줌을 완전히 금지했습니다. 대신, 학교에 Microsoft 팀과 협력하도록 요청하고 있습니다. 네바다의 학교들은 교사와 학생들에게 안전하지 않은 환경을 피하기 위해 비슷한 조치를 취하고 있습니다.

Zoom의 안보에 대한 믿음을 잃은 것은 미국 학교 만이 아닙니다. 싱가포르는 또한 도구 사용을 중단했다. 교육부는 학생들이 Zoombomber의 희생자가 된 후에 이것을 결정했습니다..

Zoombombing 방지

Zoom은 이미 “Zoombombing”을 방지하기 위해 몇 가지 단계를 수행했습니다. 4 월 5 일부터 사람들은 회의에 참가하기 위해 비밀번호를 사용해야합니다. 회의 ID는 종종 재사용되거나 추측되기 때문에 사람들이 다른 사람들의 회의를 습격했습니다. 확대 / 축소는 기본적으로 대기실 기능을 활성화하여 회의에 참가하려는 모든 사람이 호스트의 승인을 받아야합니다..

대기업 및 정부 기관 금지 확대

Elon Musk의 로켓 회사 인 SpaceX는 최근 직원의 플랫폼 사용을 금지했습니다. NASA는 SpaceX 최대 고객 중 하나이기 때문에 회사는 국가 보안에 필수적인 기술을 개발합니다. 이 금지는 Zoom의 보안에 대한 FBI 경고 이후에 발생했습니다..

구글은 또한 보안 표준을 충족하지 않기 때문에 직원 랩톱에서 줌 소프트웨어를 금지하기로 결정했다. 그들은 여전히 ​​모바일 앱과 브라우저를 통해 플랫폼을 사용할 수 있습니다.

보안 정보 금지를 처리하는 회사뿐만 아니라 Zoom도 금지하고 있으며, 일부 정부에서도 보안 보장 조치를 취하고 있습니다.

미국 상원은 회원들에게 더 이상 앱을 사용하지 말라고 지시했습니다. 대만과 독일도 Zoom의 사용을 제한했습니다. 회의가 엔드 투 엔드 암호화되지 않기 때문에 당국이 플랫폼에 대한 우려를 표명하는 것이 합리적입니다. 정부는 자신의 정보가 길거리에 남아있는 것을 두려워.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map