확대/축소 및 보안 - 수행된 작업과 아직 부족한 부분에 대한 최신 정보입니다.

일반 사용자의 경우 Zoom이 Microsoft 제품이 아니며 일반적으로 다루지 않는다는 것을 이해하지만 때때로 사용자가 관심을 가질 수 있는 다른 주제를 다루는 것이 중요하다고 생각합니다. Zoom의 최근 보안 업데이트 중 일부는 중요하며 여러분과 공유하고자 하는 것입니다.

지금쯤이면 우리 대부분은 아마도 Zoom을 사용했을 것입니다. 특히 코로나바이러스 전염병으로 인해 지난 몇 달 동안 대부분의 사람들이 집에 머물며 일해야 했기 때문입니다. Zoom과 같은 화상 회의 도구, 마이크로소프트 팀즈 , 그리고 Google Meet의 사용량이 급증했습니다. Zoom은 12월에 월 1000만 회의 참가자에서 3월에 거의 2억 명으로 사용량이 증가한 것을 목격했습니다.

보안 문제들

Zoom의 새로운 인기로 인해 내장된 주의 추적 기능에서 ' Zoombombing '에 이르기까지 모든 것을 포함한 개인 정보 위험으로 인해 Zoom에 대한 조사가 증가하고 있습니다. 모르시는 분들을 위해 Zoombombing은 불청객이 침입하여 회의를 방해하는 곳이며, 회사의 관점에서 Zoombombing은 앱이 해커, 사이버 보안 전문가 및 현재 법무장관의 표적이 되었기 때문에 홍보 과제입니다. 회사를 조사하고 있습니다. Zoombombing이 잘못된 행동의 결과라고 주장할 수 있지만 회사의 디자인 선택과 일부 문제에 대한 초기 대응이 오늘날의 상황을 만들었습니다.

사태의 심각성을 알리기 위해 FBI, Zoom 사용자에 대한 공식 경고 발표 , Tesla와 같은 회사는 직원에게 Zoom을 사용하지 말라고 명령했으며 독일과 싱가포르는 Zoom 사용에 대해 경고했으며 미국 상원의원도 회사를 조사하기 위해 FTC에 서한을 보냈습니다.

이들 기업과 단체의 행동은 가혹하지만, 그 수와 심각성은 확인된 보안 문제 실제 우려의 원인입니다.

• 3월 26일 - Facebook 계정이 없는 사용자를 포함하여 사용자 데이터를 Facebook으로 보내는 Zoom iOS 앱.
• 3월 30일 - Zoom은 약속한 대로 종단 간 암호화를 사용하지 않습니다.
• 4월 1일 - Zoom 애플리케이션이 사용자의 이메일 주소와 사진을 낯선 사람에게 유출
• 4월 2일 - 자동화된 도구가 Zoom 회의를 찾을 수 있음

자동화된 Zoom 회의 회의 찾기 'zWarDial'은 암호로 보호되지 않는 시간당 최대 100회의 회의를 검색합니다. 이 도구는 또한 기본 암호 접근 방식이 오작동할 수 있는지 여부를 조사하도록 Zoom에 요청했습니다. https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

— 브라이언크렙스(@briankrebs) 2020년 4월 2일

• 4월 2일 - 일부 사용자가 다른 사용자에 대한 LinkedIn 프로필 데이터에 액세스할 수 있도록 하는 데이터 마이닝 기능 발견
• 4월 3일 - Zoom 화상 통화 기록은 웹에서 볼 수 있습니다.
• 4월 5일 - 중국 화이트리스트 서버를 통해 라우팅된 Zoom 통화 '실수'
• 4월 6일 - 대형 교육 기관 및 주요 미국 의료 제공자를 포함한 다크 웹에서 Zoom 계정을 찾았습니다.

Fast Company의 최근 기사 핵심 문제는 이제 신뢰 중 하나이며 사용자가 이제 해당 회의에서 채팅, 오디오 및 비디오 공개에 대한 두려움 없이 Zoom을 사용할 수 있는지 여부입니다. 그들이 강조하는 주요 문제 중 하나는 Apple의 iMessage, Cisco Webex 및 Signal과 같은 다른 주요 시스템과 비교할 때 데이터가 종단 간 완전히 암호화되지 않았으며 업계 표준을 충족하지 않는다는 것을 회사에서 확인했기 때문에 암호화와 관련된 것입니다.

보안을 개선하지만 충분하지 않음

Zoom은 보안 문제에 선제적으로 대응하고 신뢰를 재구축하는 동시에 처음부터 인기를 끌 수 있었던 기능을 유지하고 있습니다. 4월 8일 Zoom은 다음을 포함한 여러 업데이트를 발표했습니다. 여러 보안 업데이트 여기에는 회의에 대한 새로운 보안 제어 및 도구 모음에서 회의 ID 제거가 포함되며 CEO Eric Yuan과의 라이브 AMA가 포함됩니다.

회의 ID 제거

Zoom은 도구 모음에서 회의 ID를 제거하여 Zoombombing을 줄일 수 있다고 생각합니다. 대신 제목에 모든 회의에 대해 Zoom이 표시되므로 예를 들어 Zoom 스크린샷이 공개적으로 게시될 때 다른 사람들이 활성 회의 ID를 볼 수 없습니다.

보안 아이콘

새로운 보안 아이콘은 Zoom 회의의 주최자와 공동 주최자에게만 표시되며, 보안 아이콘을 사용하면 기존의 여러 Zoom 보안 기능에 쉽게 액세스할 수 있으므로 회의를 보다 쉽게 ​​보호할 수 있습니다.

보안 아이콘을 사용하여 호스트와 공동 호스트는 이제 올인원 위치에 액세스하여 신속하게 다음을 수행할 수 있습니다.

• 회의 잠금
• 대기실 활성화(이미 활성화되지 않은 경우에도)
• 참가자 제거
• 참가자의 화면 공유 및 공유 콘텐츠 주석 기능 제한

기타 보안 업데이트

Zoom 팀은 또한 특정 계정 유형에 대한 몇 가지 기능을 업데이트했습니다.

• 대기실 - 대기실 기능은 이제 무료 Basic 및 단일 라이선스 Pro 계정과 K-12 프로그램에 등록된 교육 계정에 대해 기본적으로 켜져 있습니다.
• 암호 - 회의 암호는 기본적으로 무료 Basic 및 단일 라이선스 Pro 계정과 교육용으로 K-12 프로그램에 등록된 계정에 대해 설정되어 있습니다. 해당 교육 계정에 대한 기본 설정은 변경할 수 없습니다.
• 도메인 연락처 - 관리되지 않는 도메인이 있는 무료 Basic 및 단일 라이선스 Pro 계정의 경우 동일한 도메인의 연락처가 더 이상 표시되지 않습니다. 동일한 도메인의 사용자로 연락처 목록을 자동으로 채우는 옵션도 제거했습니다. 해당 연락처를 유지하려면 외부 연락처로 추가할 수 있습니다.
• 참가자 이름 바꾸기 - 이제 계정 관리자와 호스트는 웹 포털의 계정, 그룹 및 사용자 수준에서 참가자가 자신의 이름을 바꾸는 기능을 비활성화할 수 있습니다(모든 회의에 대해).

90일 보안 계획

Zoom은 시간이 지남에 따라 보안 및 개인 정보 보호 문제도 해결하기 위해 적극적으로 노력하고 있습니다. Zoom이 구현한 90일 계획 Zoom 사용자의 개인 정보 보호 및 보안 강화에 중점을 두고 있으며 이 계획의 첫 번째 단계는 다음을 통해 플랫폼에 대한 완전한 보안 검토입니다. 알렉스 스타모스 회사의 고문으로. Zoom은 매주 수요일 웹 세미나를 개최하여 사용자와 커뮤니티에 최신 개인 정보 및 보안 업데이트를 업데이트합니다.

앞으로 더

일부 커뮤니티 문제를 해결하기 위해 적극적인 자세를 취하는 것은 좋지만 단기간에 해결하기 어려울 것입니다. 일부 초기 결과를 기반으로 커뮤니티의 많은 사람들은 회사가 기업을 포함하여 개선을 위해 노력하고 있다고 믿습니다. 보안 컨설턴트 Rapid7 Zoom의 엔지니어, 마케터, 리더십은 사악하지도 멍청하지도 않습니다. 보안 문제에 대한 대응으로 Zoom을 판단할 수 있습니다.' Zoom은 궁극적으로 결함을 수정하고 중국에서의 작업에 대한 입장을 업데이트하며 다른 사람들이 발견하기 전에 미래의 문제를 미리 처리할 것입니다. 그러나 결국 사용자가 충분할지 여부를 결정할 것입니다. 귀하의 생각과 Zoom이 보안에 대한 귀하의 우려 사항을 충분히 해결할 수 있다고 생각하는지 알려주십시오.