Zoom a révélé son plan potentiel pour augmenter le cryptage des appels vidéo effectués par ses clients payants, y compris les entreprises et les écoles.
Le fournisseur de vidéoconférence a discuté de ses plans pour offrir un cryptage amélioré aux utilisateurs premium lors d'un récent appel avec des groupes et organisations de défense des libertés civiles luttant contre les abus sexuels.
Pendant la pandémie, Zoom a attiré des millions de clients gratuits et payants, car son logiciel de visioconférence permet aux utilisateurs de rejoindre une réunion sans s'inscrire au préalable. Cependant, cela a également conduit les utilisateurs du service à interrompre leurs réunions par une pratique connue sous le nom de « bombardement zoom '', où les pirates et les farceurs se joignent aux réunions publiques et privées auxquelles ils n'ont pas été invités.
Sommaire
Chiffrement accru
Alors que les entreprises, les écoles et les organisations à but non lucratif peuvent grandement bénéficier de la sécurité supplémentaire apportée par le cryptage, les experts en sécurité et les organismes d'application de la loi ont averti que les prédateurs sexuels et autres criminels utilisent de plus en plus des communications cryptées pour éviter d'être détectés en ligne. Cela pourrait être l'une des raisons pour lesquelles Zoom envisage de limiter le cryptage à ses utilisateurs payants.
La société a récemment publié un livre blanc intitulé «E2E Encryption for Zoom Meetings» dans lequel elle présente ses plans de chiffrement. Ces plans n'ont pas encore été finalisés selon le livre blanc qui explique que Zoom a entamé «un processus de consultation avec de multiples parties prenantes, dont des clients, des experts en cryptographie et la société civile» sur la question du cryptage.
Suite à une série de défaillances de sécurité au début de cette année qui ont conduit certaines organisations à interdire Zoom, la société a engagé Alex Stamos et d'autres experts pour l'aider. Stamos a fourni plus de détails à Reuters concernant la façon dont Zoom améliore sa sécurité, déclarant:
«En même temps que Zoom essaie d'améliorer la sécurité, ils renforcent également considérablement leur confiance et leur sécurité. Le PDG examine différents arguments. Le plan actuel comprend des clients payés et des comptes d'entreprise où l'entreprise sait qui ils sont. »
Si Zoom devait ajouter un cryptage complet à chaque réunion sur son service, l'équipe de confiance et de sécurité de l'entreprise ne pourrait pas s'ajouter en tant que participant, ce qui rendrait la lutte contre les abus en temps réel beaucoup plus difficile. Dans le même temps, les utilisateurs qui appellent à des réunions Zoom à partir de leur téléphone ne pourraient pas le faire si l'entreprise adoptait un modèle de bout en bout.
Via Reuters
