Tout ne va pas avec la confidentialité et la sécurité de Zoom
Publié: 2020-04-09L'historique des violations de données des utilisateurs est très à la mode ces jours-ci et a fait les gros titres plus souvent que jamais au cours des derniers mois. De Facebook à TikTok, tout le monde a eu des failles dans sa sécurité qui ont été violées et des millions et des millions d'utilisateurs ont été touchés. Récemment, plusieurs failles de confidentialité et de sécurité sur Zoom (service de visioconférence) ont été découvertes qui sont trop nombreuses pour être comptées.
Étant donné que nous passons tous du temps en quarantaine à la maison en raison de l' épidémie de nouveau coronavirus , l'utilisation de l' application de visioconférence Zoom est devenue une nécessité. Le nombre total d'utilisateurs actifs a augmenté de façon exponentielle sur Zoom en raison du travail à domicile, grâce au COVID-19 .
Défauts avec l'application de vidéoconférence Zoom
Chaque application que nous utilisons de nos jours, nous nous mettons dans une position qui peut nous exposer à être victime d'une cyberattaque. En raison de failles de sécurité et de confidentialité, les pirates peuvent pénétrer par des failles et mettre la main sur vos informations confidentielles.
Zoom a fait l'objet de plusieurs rapports la semaine dernière concernant des failles de confidentialité et de sécurité qui ont poussé de nombreuses entités à interdire l'application. Au cours du mois dernier, la société a vu plus de 535% d'augmentation du nombre d'utilisateurs actifs en raison de la pandémie de coronavirus et je pense que le choix s'est mal passé quelque part en cours de route.
Depuis que presque tout le monde a commencé à utiliser Zoom pour la visioconférence (travail à domicile), beaucoup d'entre eux ont pris du recul.
Augmentation continue du zoom bombardement
Le 30 mars, le FBI a averti le public de l'augmentation des cas de Zoom Bombing où votre vidéoconférence peut être perturbée par des images pornographiques et/ou haineuses et un langage menaçant. Il s'agissait d'un cas de détournement de la fonction de visioconférence sur Zoom qui est apparu à un niveau tel que les utilisateurs ont commencé à ne pas se sentir en sécurité en l'utilisant.
Je pense que la raison peut être que les réunions Zoom sont accessibles par des URL à numéros courts qui sont une tasse de thé pour les pirates. Zoom a publié les directives pour empêcher les invités indésirables de détourner vos événements vidéo.
Chiffrement de bout en bout
Chaque service qui permet aux utilisateurs de partager la communication par le biais de messages texte, de clichés, de clips vidéo ou de tout autre mode doit être crypté de bout en bout . Point final! Les messages cryptés de bout en bout ou les clips vidéo ne peuvent être lus que par l'expéditeur et le destinataire. Pour tous les autres, c'est juste une structuration de code aléatoire qui n'aura aucun sens pour eux. Partout, Zoom a déclaré que sa fonction de réunion vidéo était cryptée de bout en bout, mais ce n'est tout simplement pas le cas.
Zoom dit partout - sur son application, son site Web, son livre blanc sur la sécurité - que ses appels vidéo sont "cryptés de bout en bout", mais quand @theintercept leur a posé des questions à ce sujet, ils ont répondu :
"Actuellement, il n'est pas possible d'activer le cryptage E2E pour les visioconférences Zoom." https://t.co/4e0oPg2tta
– Trevor Timm (@trevortimm) 31 mars 2020
Récemment, interrogé sur le cryptage E2E par Intercept , Zoom a déclaré: "Actuellement, il n'est pas possible d'activer le cryptage E2E pour les visioconférences Zoom."
Microgestion par surveillance intégrée à l'application
La seule pire chose qu'un employeur ou un enseignant puisse faire est de micro-gérer les employés ou les étudiants. Le sentiment est comme si quelqu'un vous regardait à chaque seconde de votre journée, ce qui n'est pas moins que du harcèlement.
De même, Zoom dispose d'une fonctionnalité appelée " suivi de l'attention " qui identifie précisément l'utilisateur qui s'est absenté des fenêtres Zoom actives pendant 30 secondes ou plus.
Il est très pratique pour les employeurs ou les enseignants de garder un œil sur les employés/étudiants, c'est également un problème de confidentialité.
C'est pourquoi, à compter du 2 avril 2020, la fonction de suivi de l'attention a été supprimée de l'application Zoom.
Commercialisation des données de l'utilisateur
La commercialisation des données confidentielles d'un utilisateur n'est pas une chose nouvelle que nous entendons de nos jours. Les incidents précédents ont fourni que les applications de médias sociaux recueillent nos données et les revendent à une autre entité. Et étonnamment, Facebook est lié à cela directement ou indirectement.
Il a été observé que Zoom envoie des données d'utilisateurs iOS à Facebook pour les revendre même si vous n'avez pas de compte Facebook. Évidemment, la société niera quoi que ce soit de ce genre, cependant, l'un des utilisateurs intente une action en justice contre Zoom pour ne pas avoir protégé les informations personnelles des millions d'utilisateurs »sur sa plateforme.
La société a apporté des modifications à ses politiques de confidentialité après l'incident qui peuvent être vérifiées ici.
Autres failles de sécurité avec Zoom
Outre ce qui précède qui a été découvert récemment, il existe d'autres défauts qui existent déjà avec Zoom. Il y a quelques mois, on a découvert que Zoom avait discrètement installé un serveur Web sur les appareils des utilisateurs qui pouvait ajouter l'utilisateur à n'importe quel appel sans sa permission. Et la dernière faille concerne les pirates prenant le contrôle du Mac de l'utilisateur, y compris la webcam et le microphone.
Vous êtes-vous déjà demandé comment le programme d'installation de @zoom_us macOS fait son travail sans que vous ne cliquiez sur installer ? Il s'avère qu'ils (ab) utilisent des scripts de préinstallation, décompressent manuellement l'application à l'aide d'un 7zip fourni et l'installent dans / Applications si l'utilisateur actuel appartient au groupe admin (aucune racine nécessaire). pic.twitter.com/qgQ1XdU11M
– Félix (@c1truz_) 30 mars 2020
Juste à propos : les messages « privés » envoyés à des personnes individuelles lors d'une réunion Zoom apparaissent dans la transcription de fin de réunion avec tous les autres messages publics.
Dites à vos amis, sauvez une vie.
– Christian Moriarty (@MoriartyCR) 3 avril 2020
Alors, mettons-nous d'accord sur une chose que Zoom est un logiciel malveillant et qu'il échoue continuellement à la sécurité et à la confidentialité de l'utilisateur. Rendre la vie des utilisateurs plus sur une plate-forme dangereuse, Zoom n'est pas en mesure de maintenir la couche de sécurité aussi solide que prévu.
Zoom Executive sur les problèmes et le plan d'action supplémentaire
"Nous reconnaissons que nous n'avons pas répondu aux attentes de la communauté - et des nôtres - en matière de confidentialité et de sécurité", a écrit Yuan, expliquant que Zoom avait été développé pour les grandes entreprises avec du personnel informatique interne capable de configurer et d'exécuter le logiciel. Zoom « mettrait en place un gel des fonctionnalités, de manière efficace immédiatement, et déplacerait toutes nos ressources d'ingénierie pour se concentrer sur nos plus grands problèmes de confiance, de sécurité et de confidentialité ». – Eric S. Yuan (PDG et fondateur de Zoom)
Emballer
Zoom est devenu l'une des applications les plus nécessaires pendant la période de quarantaine en raison de l'épidémie de COVID-19. L'immense augmentation du nombre d'utilisateurs a certainement aidé Zoom à générer des revenus. Cependant, ils n'ont pas récupéré la même chose. Les violations continues et les failles de sécurité n'ont pas réussi à sécuriser les données de l'utilisateur comme prévu.
Pour l'instant, gardez un œil sur l'utilisation des applications de visioconférence Zoom car vous pourriez être victime de la perte de données sur une application.
Lire la suite :
Meilleures alternatives Zoom pour les réunions à distance / vidéoconférences
Comment partager l'écran sur Zoom
Comment filtrer l'enregistrement d'une réunion Zoom avec audio