https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
요새 ZOOM 이라고 디게 핫한 앱이 있는데 이 앱은
그 화상 회의할때 기업들이 많이 채택해서 쓴다더라.
그런데 이 화상회의 할때 암호화 키가 중국서버를 거쳐서 간다는게
드러나 파문이 일어남
이런식으로 하는데
더웃긴거라면 야들은
보안 방식도 자기네가 임의로 만든 방식인데, 저기서 AES-256도 아닌 AES-128-ECB 라는 방식을 쓰는데, ECB는 아래 그림처럼 암호화 해도 이미지를 유추 가능
이러한 암호화 부실로 일부 기업들 화상회의 데이터가 유출되었다는 이야기도 있고...
거기다가 여기 CEO가.. 에릭 위안이라고 하는사람인데
중국계임.
그리고 실리콘밸리에 사무실도 있긴한데 사실 이 실리콘밸리는
선전용이고...
요렇게 중국에 본사가 있음
개발진 대다수가 중국인이고...
이 기사에 대해서 ZOOM 측이 해명을 했다...
---------
해명 내용을 요약하면, 평소 Zoom 클라이언트에서는 동일 지역 또는 가까운 데이터센터에만 연결하지만,
망 혼잡 등으로 불가피한 경우 보조 데이터센터 리스트를 미리 준비해 대비한다고 합니다.
- 이 때도 중국 밖에 있는 유저가 중국 본토 서버를 경유하지 않도록,
자체적으로 '지오펜싱'(geo-fencing)이라고 부르는 설계를 했으나
2월 중국에서 급격한 수요증가로 데이터센터를 추가하는 과정에서,
실수로 중국 내 2개 데이터센터에 중국 밖에 있는 유저도 연결할 수 있게 되었다고 하는 것입니다.
그러면서 신뢰를 회복하기 위해 갈 길이 멀다는 것은 알지만, 플랫폼 보안을 강화하기 위해 노력하고 있다고 덧붙였습니다
https://m.clien.net/service/board/news/14798858
--------
이기사가 뜬이유로 미국 뉴욕주에서 손절하고 대체제로 이동한다고함.
35개의 댓글
| 제목 | 글쓴이 | 추천 수 | 날짜 |
|---|---|---|---|
| 뷰지어 해석.blind 13 | gsfdrntjklgh | 50 | 14 분 전 |
| 자기전에 40원 받아가라. 13 | 맘스터치햄버거 | 33 | 16 분 전 |
| 45만원짜리 게임이 있다면 믿으시겠습니까? 38 | 하하하하핫 | 43 | 16 분 전 |
| 익산 화상노포 군만두와 된장짜장.jpg 25 | 돈찐 | 45 | 19 분 전 |
| 약혐?] 경비원에게 참교육 받는 폭력남편.mp4 35 | Orem | 41 | 19 분 전 |
| 민희진 내일 7시 10분 2집 싱글 공개 예정 58 | 고모도왕도마뱀 | 71 | 30 분 전 |
| 코카인 발견하고 의기양양한 댕댕이 37 | 시바 | 62 | 34 분 전 |
| 매너가 없어진 요즘 한남들 60 | 페스 | 107 | 38 분 전 |
| 요도자위분수쇼 생방 예고 31 | 검은사신 | 61 | 40 분 전 |
| MHJ이 참여했던 대표작품들 67 | IlllIIIllIIl | 46 | 41 분 전 |
| 도서관에서 공부하는데 방구 마려워서 걍 꼈더니.jpg 24 | 온푸 | 85 | 46 분 전 |
| 쉐보레 말리부 풀체인지 86 | 누군가는해야하잖아 | 52 | 46 분 전 |
| 유럽서 '중국 간첩' 잇단 적발…유럽의회도 침투했나 41 | 니2니 | 32 | 46 분 전 |
| 어제자 한문철 역대급 여고생 84 | 베레타38 | 72 | 46 분 전 |
| 하이브 vs 민희진 보면서 뜬금포로 놀란점 81 | 게이개이 | 58 | 55 분 전 |
| ㅇㅎ) 오빠 못믿어? 손만 잡고 잘게 22 | 코코미밍 | 63 | 1 시간 전 |
| 인방]니가 무협을 알긴함?이라고해서 긁힌 사람 94 | 하늘을뚫는드립 | 56 | 1 시간 전 |
| 민희진 때문에 신난🤩 방송국들 32 | nesy | 73 | 1 시간 전 |
| 25년도 1000만 영화 떳다. 45 | sjw3ur | 81 | 1 시간 전 |
| 한국에서 가장 직관적인 이름의 공공기관.JPG 25 | 김츼 | 79 | 1 시간 전 |
宮本フレデリカ
우리학교도 다 zoom으로 하던데;
근데 zoom 앱 자체는 좋던데.. 짱깨묻엇네 ㅠ
미륵성님
원래 중국인이 만든걸로 알고 있는데??
떡갈비치즈마요
묻은게아니라 태생부터 짱깨똥인데;;
소비에트련방
아니 시발련들아! 지금 이걸로 회의중인데!!
Eak
이미 일부 기업의 화상회의 데이터가 유출되었다고 하는데 왠만하면 MS 팀즈나 구글로 이동해야할듯
대학원생은노예가아닙니다
니 얼굴 합성돼서 중국 사이트에 돌아다닐듯 ㅅㄱ
클렌징폼에치약이면밥한공기뚝딲
빠른시일내에 딥페이크로 합성해서 협박 온다 각오 단단히 해
pico
zoom 구글꺼 아니였음?
Eak
ㄴ 아니었음
pico
지금까지 구글건줄 알았는데 갈아타야겠네 ㅎㄷㄷ
참참참참
Aes 128 ecb 자체는 괜찮은 암호기술인데 블록암호 기초자료 들고와서 선동하지 마라
안전한생활
짱깨 소프트를 쓰다니 틱톡 쓰는것도 개 노이해인데
재밌긴하더라
IIIIlIIlIIlIIlII
파키케팔로사우루스
와 울회사도 줌 쓰는데 시발;;; 소름돋네
내가빅뱅이론을만났을때
근데 막줄은 무슨 뜻이냐?
이 기사가 뜬 이유로 손절하고 대체제로 이동한다고?
Eak
ㅇ 미국 뉴욕주는 전부 손절하고 다른앱으로 바꿀꺼라고 함
내가빅뱅이론을만났을때
이 기사가 뜬 걸 이유로 그렇게 한다는 거지?
초특가신발
이유로야 이후로야?
ililililililililllil
코로나 퍼뜨리고 다른회사들이 재택근무하면서 화상회의하면 기업기밀 뺏어가려고 큰그림그렸다고 보면 되냐?
개월징역
ltearl
실수로 중국 내 2개 데이터센터에 중국 밖에 있는 유저도 연결할 수 있게 되었다고 하는 것입니다.
ㅎㅎㅎㅎㅎㅎㅎㅎㅎ
실수로 이 ㅈㄹ
셰르바마떼
잘 쓰고 있었는데 이 글 보니까 소름.... 대체재 없으려나?
Eak
행아웃 스카이프 팀즈가 있음
개잪놈의생퀴
회의 자료 다 중국이 갖고 있겠는데?
레콩키스타
'실수' ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
연여리
웹엑스 ㄱㄱ
루시루시
보환강화는 지랄 백도어나 더 심어놓겠지
노답시바
중국기업은 싹다 몰아내야함 즈그들 나라에서만 장사가능하게
온갖 규제해가지고 개새끼들
NOMT
ㅅㅂ 랜선 전염될듯
메롱헤롱
어쩐지 금요일에 앞으로 회의는 zoom으로 한다고 했다가 이틀만에 오늘 보안상의 이슈로 스카이프 for 비지니스로 시행한다고 메일 오더라
프리템포
아니 씨도 안먹히는 구라는 왜하는거여 실수였음 이럼 끝인가
YazawaNico
그렇구나
성심당튀김소보로가싫은대전사람
삼성아 화상회의 어플좀 만들어라..
약후보면짖음
작정하고 기업비밀 뽑아먹을수도 있겠네. 아니 분명 미국시장에 상장된 기업인줄 알앗는데 씨발ㅋㅋㅋㅋㅋㅋ
Vilow
짱깨산 하드웨어든 소프트웨어든 믿거네ㅋㅋㅋ