header-logo

Communication marketing basée sur l'intelligence artificielle

Avis de non-responsabilité : le texte affiché ci-dessous a été traduit automatiquement à partir d'une autre langue à l'aide d'un outil de traduction tiers.


Zoom fait face à une réaction de confidentialité et de sécurité comme il monte en popularité

Apr 2, 2020 2:40 AM ET

Zoom a explosé en popularité que les gens se tournent vers le logiciel d’appel vidéo au milieu de la pandémie de coronavirus en cours. Le moment de la croissance énorme a vu Zoom fusée vers le haut des magasins d’applications iOS et Android que les gens se rassemblent autour d’elle pour des cours de yoga, des leçons d’école, et des soirées virtuelles. Même le gouvernement britannique a tenu des réunions quotidiennes du cabinet sur Zoom.

Avec toute cette attention supplémentaire, Zoom est maintenant confronté à une énorme atteinte à la vie privée et la sécurité que les experts en sécurité, les défenseurs de la vie privée, les législateurs, et même le FBI avertir que les paramètres par défaut de Zoom ne sont pas assez sécurisés. Zoom risque maintenant de devenir victime de son propre succès.

Zoom a déjà lutté contre les préoccupations en matière de sécurité et de protection de la vie privée. Apple a été forcé d’intervenir et de supprimer silencieusement le logiciel Zoom de Mac l’année dernière après une grave vulnérabilité de sécurité laisser les sites Web détourner les caméras Mac. Ces dernières semaines, l’examen des pratiques de sécurité de Zoom s’est intensifié, avec beaucoup de préoccupations axées sur ses paramètres par défaut et les mécanismes qui rendent l’application si facile à utiliser.

Chaque appel Zoom a un numéro d’identification généré au hasard entre 9 et 11 chiffres de long qui est utilisé par les participants pour accéder à une réunion. Les chercheurs ont constaté que ces pièces d’œuvre de réunion sont faciles à deviner et même brutalement forcenables, permettant à n’importe qui d’entrer dans les réunions.

Boris Johnson #StayHomeSaveLives @BorisJohnson
 

Ce matin, j’ai présidé le tout premier Cabinet numérique.

Notre message au public est : rester à la maison, protéger le NHS, sauver des vies. StayHomeSaveHabite

View image on Twitter
20.8K
Informations sur Twitter Annonces et confidentialité
5 855 personnes en parlent
 
 

Une partie de cette facilité d’utilisation a conduit au phénomène "Zoombombing", où les farceurs se joignent aux appels Zoom et diffusent des vidéos porno ou de choc. En faute voici les paramètres par défaut de Zoom qui n’encouragent pas un mot de passe à être défini pour les réunions, et permettent à tous les participants de partager leur écran. Zoom a ajusté ces paramètres par défaut pour les comptes d’éducation la semaine dernière, « dans un effort pour accroître la sécurité et la confidentialité pour les réunions. » Pour tout le monde, vous devrez modifier les paramètres zoom pour vous assurer que cela n’arrive jamais.

Zoombombing a été le premier d’une grande partie des préoccupations récentes de sécurité et de confidentialité Zoom, cependant. Zoom a été contraint de mettre à jour son application iOS la semaine dernière pour supprimer le code qui a envoyé des données d’appareil à Facebook. Zoom a ensuite dû réécrire certaines parties de sa politique de confidentialité après avoir été découvert que les utilisateurs étaient sensibles à leurs renseignements personnels utilisés pour cibler les annonces. Les informations utilisateur seraient également divulguées en raison d’un problème avec la façon dont Zoom regroupe les contacts.

Peut-être la question la plus accablante est venue à la lumière hier. Alors que Zoom indique toujours sur son site Web que vous pouvez « sécuriser une réunion avec le chiffrement de bout en bout », la société a été forcée d’admettre qu’elle trompe réellement les gens. "Il n’est pas possible d’activer le cryptage E2E pour les réunions vidéo Zoom", a déclaré un porte-parole de Zoom dans une déclaration à The Intercept, après la publication a révélé Zoom est en fait en utilisant le cryptage des transports plutôt que le cryptage de bout en bout.

Les défenseurs de la vie privée ont également soulevé des questions au sujet d’une fonction de suivi des participants qui permet aux hôtes de rencontrer de suivre si les participants ont leur application Zoom en vue sur un PC ou si elle est simplement en arrière-plan. Un groupe de défense des droits numériques a également appelé Zoom à publier un rapport sur la transparence le mois dernier, afin de partager le nombre de demandes des forces de l’ordre et des gouvernements pour les données des utilisateurs. Zoom a seulement dit que la société envisage la demande, et n’a pas encore publié un rapport de transparence.

Les chercheurs en sécurité et les défenseurs de la vie privée ne sont pas les seuls groupes à soulever des préoccupations au sujet de Zoom. Le FBI est averti

ing écoles sur les dangers des paramètres par défaut de Zoom pour Zoombombings, et les rapports suggèrent que le ministère britannique de la Défense a interdit Zoom alors qu’il enquête sur les «implications de sécurité». Le bureau du procureur général de New York a également envoyé une lettre à Zoom cette semaine demandant d’entendre "si Zoom a entrepris un examen plus large de ses pratiques de sécurité" à la lumière des préoccupations récentes.

Zoom n’a pas répondu en détail aux préoccupations les plus récentes, mais la semaine dernière Zoom PDG Eric S. Yuan a déclaré que la société a été l’examen de ses pratiques en ce qui concerne les questions de confidentialité Facebook. « Nous nous excusons sincèrement pour la préoccupation que cela a suscitée et restons fermement attachés à la protection de la vie privée de nos utilisateurs », a déclaré M. Yuan. « Nous examinons notre processus et nos protocoles pour la mise en œuvre de ces fonctionnalités à l’avenir afin de nous assurer que cela ne se reproduise plus. »

Getty Images/iStockphoto
Zoom appels vidéo.

Zoom fait maintenant face à des poursuites qui allèguent que la société divulgue illégalement des renseignements personnels à des tiers. Deux poursuites ont été déposées plus tôt cette semaine en Californie, et l’un demande des dommages-intérêts au nom des utilisateurs de Zoom pour les violations présumées de la Loi sur la protection des renseignements sur les consommateurs de la Californie.

Alors que les chercheurs en sécurité et les défenseurs de la vie privée continuent de fouiller dans les logiciels et les pratiques de Zoom, il y a des signes qu’il faudra régler davantage de problèmes. Certains découvrent maintenant à quel point Zoom fonctionne autour des restrictions OS en utilisant "les mêmes trucs qui sont utilisés par les logiciels malveillants macOS" pour obtenir son logiciel sur Mac. « Se joindre à une réunion d’un Mac n’est pas facile, c’est pourquoi cette méthode est utilisée par Zoom et d’autres », explique Eric S. Yuan, PDG de Zoom, dans une réponse sur Twitter aux préoccupations. « Votre point est bien pris et nous continuerons à nous améliorer. »

En fin de compte, Zoom ressent les effets d’un moment rare pour l’application. L’application de vidéoconférence n’a jamais été conçue pour la myriade de façons dont les consommateurs l’utilisent maintenant. Zoom ne nécessite pas de compte, il est gratuit pour les réunions de 40 minutes, et il est fiable. Les barrières à l’entrée sont si faibles, et la pandémie de coronavirus si inhabituel, que Zoom est soudainement sous les projecteurs comme un outil crucial pour beaucoup.

Zoom pourrait bien être forcé de resserrer les parties mêmes de son application qui le rendent si attrayant pour les consommateurs et les entreprises dans les prochains mois. L’entreprise fait maintenant face à des décisions difficiles sur la façon de mieux équilibrer ses paramètres par défaut, la confidentialité des utilisateurs, et finalement sa facilité d’utilisation. L’attrait de Zoom a été son approche simple de la vidéoconférence, mais cet ingrédient crucial menace maintenant d’être sa chute à moins qu’il n’obtienne une prise ferme sur les préoccupations croissantes.

Contact Information:

Tom Warren
Tags:   French, United States, Wire