코로나바이러스 발생 이후 대부분의 사람들이 알고 사용하는 화상 회의 앱인 Zoom은 보안 문제로 어려움을 겪고 있습니다. 오늘 우리는 이러한 문제를 자세히 살펴보고 대신 사용할 수 있는 다른 것이 무엇인지 알아볼 것입니다.
Zoom은 잘 알려져 있고 많은 사람들이 사용하지만 확실히 유일한 화상 회의 앱은 아닙니다. 다음과 같은 이유로 Zoom을 계속 사용하는 것에 대해 다시 한 번 생각해보는 것이 가장 좋습니다.
1. Zoom은 대량의 데이터를 수집하고 공유합니다.
검토할 시간이 없다면 Zoom의 데이터 수집 정책에 놀랄 수 있습니다. 이메일 주소는 물론 화상 회의 및 채팅 중에 업로드된 정보를 수집하고 공유합니다.
페이스북이나 구글 계정을 통해 Zoom에 가입했다면 그 회사에서 수집한 모든 데이터에 Zoom이 액세스할 수 있습니다.
2. E2E 암호화는 기본적으로 비활성화되어 있습니다.
Zoom은 회의에 대한 종단 간 암호화(E2EE) 형식을 제공하지만 기본적으로 활성화되어 있지 않습니다. 활성화하지 않으면 회의에서 훨씬 덜 안전한 프로토콜인 Zoom의 "향상된 암호화"만 사용합니다.
계정 설정에서 E2EE를 활성화할 수 있지만 E2EE가 무료인 경우에도 청구 정보를 입력하고 확인해야 합니다. 또한 E2EE를 활성화하면 Zoom의 회의 내 기능이 차단됩니다. 다른 서비스는 그렇게 엄격하지 않습니다.
3. Zoombombing은 여전히 문제입니다
회의에 초대받지 않고 입장하고 음란하거나 파괴적인 행동을 하는 Zoombombing은 전염병 초기에 널리 보고되었습니다. 그 과정은 오늘도 계속됩니다. Zoom은 비밀번호와 대기 공간 문제를 해결하려고 시도했지만 성공하지 못했습니다.
연구원에 따르면 Zoombombing은 합법적인 회의 회원이 공격자와 암호를 공유하고 합법적인 회원으로 위장한 공격자가 계속 발생했습니다.
4. 속임수 및 실수의 역사
2021년 2월 FTC는 Zoom이 여러 보안 프로토콜을 위반했다고 주장하는 보고서에 대해 Zoom과 합의했습니다. 이 계약에 따라 Zoom은 플랫폼에 몇 가지 개선 사항과 변경 사항을 적용했습니다.
보고서에 따르면 Zoom은 E2EE 암호화를 제공한다고 거짓 주장하지만 실제로는 거의 제공하지 않으며 사용자의 녹화된 화상 회의를 감시로부터 숨기고 허가 없이 사용자의 장치에 소프트웨어를 설치합니다.
이러한 보안 조치를 우회하면 사용자가 컴퓨터를 제거한 후에도 Zoom이 컴퓨터에 남아 있을 수 있습니다.
5. 주요 기업의 Zoom 금지
연구 및 정부 선언이 설득력이 없다면 얼마나 많은 주요 조직과 기업이 화상 회의 대안으로 전환했는지 생각해 보십시오. SpaceX, NASA 및 Bank of America는 세 가지 예에 불과합니다.
Zoom 대신 사용할 수 있는 것은 무엇인가요?
Zoom의 변화 노력에도 불구하고 화상 회의 도구는 속임수와 실패의 역사를 가지고 있습니다. 데이터 수집 방식을 변경할 권한은 없습니다.
무료 대안 중 하나를 사용해 보십시오. 다른 사람들, 특히 모바일에 특화된 사람들을 믿지 않을 이유가 없다는 것을 알게 될 것입니다. 어떤 사람들은 어쨌든 Zoom 사용을 불가피하게 주장할 것입니다. 이러한 상황에는 탈출구가 있습니다.