Gadgets
Voici ce que vous devez savoir
L'application de vidéoconférence Zoom a gagné environ 2 millions de nouveaux utilisateurs au cours des deux premiers mois de 2020, et c'était avant que l'Organisation mondiale de la santé ne déclare l'épidémie de coronavirus une pandémie. Avec autant de personnes qui comptent désormais sur la visioconférence pour contacter leurs amis, leur famille et leurs collègues, il n'est pas étonnant que Zoom ait vu une augmentation significative du cours des actions de sa société. Mais la firme a également attiré récemment une presse négative pour les problèmes liés à sa vie privée et à sa sécurité.
J'ai travaillé dans l'industrie de la vidéoconférence pendant 10 ans. Pendant ce temps, j'ai commencé un doctorat. si ces systèmes répondent aux besoins des organisations qui doivent communiquer dans des circonstances contradictoires, telles que les ONG internationales et les groupes d'opposition sous des régimes oppressifs. Mes recherches presque terminées montrent que Zoom a en effet eu beaucoup de problèmes, mais est loin d'être la seule plateforme à avoir des problèmes de sécurité et de confidentialité.
Un certain nombre de problèmes avec Zoom ont attiré l'attention du public, notamment le détournement d'appels ou le «bombardement par zoom». Les appels qui ne sont pas définis comme privés ou protégés par mot de passe sont accessibles à toute personne qui entre le code de réunion de neuf à 11 chiffres, et les chercheurs ont montré comment les codes de réunion valides pouvaient facilement être identifiés (ce que Zoom dit maintenant qu'il empêche).
Zoom a également récemment dû apporter des modifications à ses applications iPhone et iPad pour empêcher Facebook de collecter des données sur les utilisateurs. Et l'année dernière, il a été contraint de résoudre un problème qui aurait pu permettre aux sites Web d'allumer les caméras des utilisateurs de Mac sans autorisation.
Un autre problème, récemment souligné par The Intercept, est que Zoom prétend que ses appels peuvent être cryptés, mais n'utilise pas le type de cryptage de bout en bout que beaucoup de gens ont fini par comprendre comme standard pour les services de communication privés. Les messages ou les appels envoyés avec un chiffrement de bout en bout sont effectivement verrouillés avec la clé publique de l'utilisateur destinataire à laquelle tout le monde peut accéder, mais ne peuvent être déverrouillés que par la clé privée de l'utilisateur. Ce système est utilisé par des applications de messagerie telles que WhatsApp pour garantir que seul le destinataire d'un message peut le lire, même pas le fournisseur de l'application y a accès.
Zoom utilise à la place la méthode de cryptage AES-256 ECB, qui partage la clé utilisée pour crypter les appels avec les serveurs de Zoom dans le monde entier. Cela leur donne potentiellement un accès complet aux flux audio et vidéo, bien que la société ait déclaré qu'aucun contenu utilisateur n'est disponible pour ses employés ou serveurs une fois crypté.
Les chercheurs ont également constaté que les clés de chiffrement se retrouvent même sur les serveurs Zoom basés en Chine (où la société possède des sites de développement), même si aucun participant chinois n'est à l'appel. Cela ouvre la possibilité que le gouvernement chinois, célèbre pour son contrôle des communications Internet dans le pays, puisse écouter les appels. Zoom a maintenant commencé à offrir aux clients payants la possibilité de refuser le routage des données à travers la Chine ou d'autres régions.
Alors que Zoom a développé des mesures ou des options pour résoudre au moins en partie tous les problèmes mis en évidence – et a déclaré qu'il gèlerait le développement de nouvelles fonctionnalités pendant 90 jours afin qu'il puisse se concentrer sur l'amélioration de la sécurité – la litanie de problèmes qui ont déjà été identifiés devrait provoquer une réflexion sérieuse parmi ses utilisateurs. En plus de cela, la politique de confidentialité de Zoom n'est sans doute pas conviviale. En téléchargeant l'application, vous accordez essentiellement à la société l'autorisation de faire avec vos données personnelles ce qu'elle veut.
Le problème pour quiconque recherche un système plus privé est que de nombreux concurrents de Zoom ont leurs propres problèmes de sécurité similaires. Par exemple, les services Skype et Teams de Microsoft utilisent également des formes de chiffrement qui permettent à l'entreprise de contrôler les clés.
Alternatives
Alors quelles sont les alternatives? Les options les plus sécurisées sont sans doute celles qui utilisent un cryptage de bout en bout et sont construites avec du code open-source, car il peut être examiné publiquement pour vérifier qu'il n'a pas de problèmes cachés.
Signal est une application de messagerie qui tombe dans cette catégorie et fournit également des appels vidéo à partir de smartphones, mais pas des appels vidéo de bureau ou des vidéoconférences avec plusieurs parties. Jitsi est également open source et fournit des appels vidéo chiffrés de bout en bout via un navigateur Web, et travaille à faire de même pour la vidéoconférence multipartite.
Si ces options ne vous conviennent pas, vous pouvez faire certaines choses lorsque vous utilisez Zoom ou d'autres services d'appel vidéo qui présentent des problèmes de sécurité potentiels pour maximiser votre confidentialité et votre sécurité.
- Appliquez le cryptage par défaut et assurez-vous qu'il est de bout en bout si possible
- Verrouiller et protéger les réunions par mot de passe
- Les utilisateurs non authentifiés doivent être détenus dans une salle d'attente afin que l'organisateur puisse vérifier leur identité avant de les admettre à l'appel
- Assurez-vous qu'un hôte de réunion surveille la liste des participants et s'assure qu'aucun participant inconnu ne se joint
- Soyez prudent avec les enregistrements des réunions et obtenez le consentement des participants
- Sachez que les participants audio uniquement appelant via une option de connexion téléphonique standard "briseront" le cryptage
- Soyez prudent avec les capacités de partage de fichiers et d'écran. Ils pourraient accidentellement divulguer des informations sensibles ou être utilisés pour propager des programmes malveillants.
En réponse aux problèmes soulevés dans cet article, un porte-parole de Zoom a déclaré:
"Zoom prend la confidentialité, la sécurité et la confiance des utilisateurs très au sérieux. Zoom a été initialement développé pour une utilisation en entreprise et a été sélectionné en toute confiance pour un déploiement complet par un grand nombre d'institutions dans le monde, à la suite d'examens de sécurité de nos couches utilisateur, réseau et centre de données.
"Pendant la pandémie COVID-19, nous travaillons 24 heures sur 24 pour garantir que les entreprises, les écoles et d'autres organisations à travers le monde puissent rester connectées et opérationnelles. Alors que de plus en plus de nouveaux types d'utilisateurs commencent à utiliser Zoom pendant ce temps, Zoom s'est engagé de manière proactive pour s'assurer qu'ils comprennent les politiques pertinentes de Zoom, ainsi que les meilleures façons d'utiliser la plateforme et de protéger leurs réunions. "
Zoom renforce les fonctionnalités de sécurité, le cryptage dans le boom de la vidéoconférence de crise des coronavirus
Cet article est republié de The Conversation sous une licence Creative Commons. Lisez l'article original.
Citation:
Sécurité du zoom: voici ce que vous devez savoir (2020, 4 mai)
récupéré le 4 mai 2020
sur https://techxplore.com/news/2020-05-zoom-security-here-what-you.html
Ce document est soumis au droit d'auteur. Hormis toute utilisation équitable aux fins d'études ou de recherches privées, aucun
une partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.
Sommaire