엔드투엔드 암호화 업데이트

엔드투엔드 암호화 업데이트

Zoom의 엔드투엔드 암호화(E2EE) 초기 디자인을 5월 22일에 발표한 이후, 당사는 시민 자유 단체, CISO 위원회, 어린이 안전 지지자, 암호화 전문가, 정부 대표, Zoom 사용자 및 기타 다른 이들과 협력하여 이 기능에 대한 피드백을 받아왔습니다. 또한 당사는 모든 등급의 사용자에게 E2EE 제공을 활성화하는 새로운 기술을 모색하고 있습니다.

오늘, Zoom은 업데이트된 E2EE 디자인을 GitHub에 공개했습니다. 당사는 또한 모든 사용자의 정당한 개인정보 보호 권리와 당사 플랫폼에서의 사용자 안전사이에 균형을 잡는 방법을 발견했다는 소식을 전해드리게 되어 기쁘게 생각합니다. 이로 인해 전세계 모든 유료/무료 사용자에게 E2EE를 고급 추가 기능으로 제공할 수 있게되었고 동시에, 당사 플랫폼에 대한 공격을 차단하고 맞서 싸우는 능력을 정비할 수 있습니다.

이를 가능하게 하기 위해 E2EE에 액세스하고자 하는 무료/기본 사용자는 문자 메시지를 통한 전화번호 인증과 같이, 추가 정보를 제공하는 일회성 과정에 참여하게 됩니다. 많은 선도 기업이 계정 생성에 비슷한 단계를 수행하며 이는 대규모의 위협 계정 생성을 감소시키기 위함입니다. 위험 기반 인증을 도입하여 사용자 리포트하기 기능을 포함한 자사의 기존 혼합 도구와 결합하면 당사는 계속해서 공격을 차단하고 맞서 싸울 수 있다고 확신합니다.

추가 정보

  • 당사는 2020년 7월에 E2EE 기능의 초기 베타를 시작할 계획입니다.
  • 모든 Zoom 사용자는 계속해서 고급 암호화 표준 AES 256 GCM 전송 암호화를 기본 암호화로 사용할 것이며, 이는 현존하는 최강의 암호화 표준 중 하나입니다.
  • E2EE는 전통적인 공중 교환 전화망(PSTN) 전화 선이나 세션 초기화 프로토콜(SIP)/H.323 하드웨어 컨퍼런스 룸 시스템과 같은 특정 미팅 기능을 제한하기 때문에 선택 기능이 될 것입니다. 호스트의 E2EE 켜기/끄기 전환은 각 미팅별로 적용됩니다.
  • 계정 관리자는 E2EE를 계정,그룹 레벨에서 활성화/비활성화 할 수 있습니다.

당사의 E2EE 디자인에 기술적, 철학적 조언을 해 주신 모든 분들께 깊은 감사를 드립니다. 이 복잡하고도 계속되는 과정에 모든 분들이 계속해서 견해를 공유해 주시기를 부탁드립니다.

포스트 공유하는 것을 잊지 마십시오

귀하께서 좋아하실 항목입니다