Internet
Zoom est-il sûr? Pourquoi Zoom attire autant de critiques en ce moment
Zoom, l'application de visioconférence qui a vraiment pris de l'importance lorsque des mesures de distanciation sociale ont été introduites dans le monde entier, ne semble pas se tenir à l'écart des gros titres en ce moment. La société a laissé tomber clanger après clanger après clanger ces derniers jours, ceux qui sont suffisamment sérieux pour vous faire reconsidérer si vous devez utiliser Zoom.
Voici quelques-uns des principaux problèmes qui sont apparus jusqu'à présent.
Sommaire
Pas de chiffrement de bout en bout
Le 31 mars, The Intercept a révélé que la définition de Zoom du «chiffrement de bout en bout» est différente de la compréhension commune du «chiffrement de bout en bout».
L'Intercept a découvert que bien que les réunions Zoom soient cryptées, la société a la possibilité d'accéder au contenu vidéo et audio non crypté à partir des appels passés via son service. En d'autres termes, les appels ne sont pas chiffrés de bout en bout, malgré le fait que Zoom ait dit le contraire aux utilisateurs.
"Actuellement, il n'est pas possible d'activer le cryptage E2E pour les visioconférences Zoom", a admis un porte-parole de Zoom à The Intercept.
La société affirme avoir mis en place des «protections en couches» qui empêchent «quiconque, y compris les employés de Zoom, d'accéder directement aux données que les utilisateurs partagent pendant les réunions, y compris – mais sans s'y limiter – le contenu vidéo, audio et de chat de ces réunions.
Cependant, cela ne change pas le fait que Zoom a induit ses utilisateurs en erreur et, s'il devait y être contraint, aurait la possibilité de transmettre le contenu des appels vidéo des utilisateurs aux autorités gouvernementales ou aux forces de l'ordre.
De plus, Zoom ne publie pas de rapport de transparence qui montre combien de demandes gouvernementales de données utilisateur il reçoit et respecte. Access Now a écrit une lettre ouverte invitant Zoom à en publier une.
Le même jour, il est apparu que le Premier ministre a continué à utiliser Zoom pour les réunions du cabinet – malgré les avertissements «d'incidences sur la sécurité» du ministère de la Défense, qui a interdit à son personnel d'utiliser le logiciel.
Envoi de données à Facebook
Le 26 mars, la carte mère de Vice a révélé que la version iOS de l'application Zoom avait envoyé des données analytiques, telles que les heures de connexion, les détails de l'appareil, la zone locale et un identifiant publicitaire unique, à Facebook sans le consentement des utilisateurs de Zoom.
Cela s'est avéré être le cas, que les utilisateurs aient ou non un compte Facebook.
Bien que la politique de confidentialité de Zoom stipule que la société partage des informations avec des fournisseurs de services tiers, elle n'a pas mentionné spécifiquement Facebook.
En outre, il a déclaré que Zoom peut collecter des informations à partir des profils Facebook des utilisateurs, mais uniquement pour les utilisateurs de Zoom qui «utilisent Facebook pour se connecter à nos produits ou pour créer un compte pour nos produits».
"Nous avons initialement implémenté la fonctionnalité" Connexion avec Facebook "à l'aide du SDK Facebook afin de fournir à nos utilisateurs un autre moyen pratique d'accéder à notre plateforme. Cependant, nous avons récemment été informés que le SDK Facebook collectait des données inutiles sur les appareils », a déclaré Zoom à Vice après la publication de son article.
«Pour résoudre ce problème, dans les prochains jours, nous supprimerons le SDK Facebook et reconfigurerons la fonctionnalité afin que les utilisateurs puissent toujours se connecter avec Facebook via leur navigateur. Les utilisateurs devront se mettre à jour vers la dernière version de notre application une fois qu'elle sera disponible pour que ces changements prennent effet, et nous les encourageons à le faire. »
L'application iOS de Zoom a été modifiée.
Connexes: Comment empêcher Facebook de vous suivre lorsque vous n'êtes pas sur Facebook
Une politique de confidentialité problématique
Le 29 mars, Zoom a annoncé avoir mis à jour sa politique de confidentialité, après que Consumer Reports eut découvert que la version précédente de celle-ci aurait permis à l'entreprise de collecter des informations lors des réunions des utilisateurs, telles que des vidéos, des sons et des messages, et de les utiliser pour le ciblage. les publicités.
Dans un article de blog, Zoom a écrit: «Nous voulons souligner que:
- Zoom ne vend pas les données de nos utilisateurs.
- Zoom n'a jamais vendu de données utilisateur dans le passé et n'a pas l'intention de vendre des données utilisateur à l'avenir.
- Zoom ne surveille pas vos réunions ou leur contenu.
- Zoom est conforme à toutes les lois, règles et réglementations applicables en matière de confidentialité dans les juridictions dans lesquelles il opère, y compris le RGPD et la CCPA.
«Nous ne changeons aucune de nos pratiques. Nous mettons à jour notre politique de confidentialité pour être plus claire, explicite et transparente. »
Zoombombing
Chaque appel Zoom a un numéro d'identification qui lui est attribué afin de le rendre facile à rejoindre, mais il y a eu de nombreux rapports de trolls réussissant à écraser les chats – et à abuser des participants – simplement en introduisant des numéros d'identification aléatoires dans le système.
Zoom, cependant, permet aux utilisateurs de protéger les réunions par mot de passe. Le problème est que cette étape n'est pas obligatoire, ce qui signifie inévitablement que de nombreux utilisateurs ne s'en soucient pas.
Connexes: Comment utiliser Zoom
Suivi de l'attention
L'Electronic Frontier Foundation a compilé un petit résumé, mais nauséabond, de certaines des choses effrayantes que Zoom permet aux hôtes de réunion et aux administrateurs de faire, dont le suivi de l'attention.
Si une personne dans un chat partage un écran, Zoom avertira l'hôte de la réunion si l'un des participants n'a pas ouvert la vue de la réunion Zoom pendant plus de 30 secondes.
Plus effrayant encore est la capacité des administrateurs à accéder aux réunions Zoom enregistrées d'autres utilisateurs.