Zoom fait face à un contrecoup en matière de confidentialité et de sécurité alors qu'il gagne en popularité

La pression monte alors que Zoom risque de devenir victime de son propre succès

Zoom a explosé en popularité alors que les gens se tournent vers un logiciel d'appel vidéo au milieu de la pandémie de coronavirus en cours.Le moment de la croissance énormea vu Zoom monter en flèche au sommet des magasins d'applications iOS et Android alors que les gens se rassemblent autour de lui pour des cours de yoga, des cours d'école et des soirées virtuelles. Même le gouvernement britannique a ététenir des réunions quotidiennes du cabinetà propos de Zoom.



Avec toute cette attention supplémentaire, Zoom est maintenant confronté à une énorme réaction en matière de confidentialité et de sécurité, car les experts en sécurité, les défenseurs de la confidentialité, les législateurs et même le FBI avertissent que les paramètres par défaut de Zoom ne sont pas suffisamment sécurisés. Zoom risque désormais d'être victime de son propre succès.



Zoom a déjà combattu les problèmes de sécurité et de confidentialité. Apple a été contraint deintervenir et supprimer silencieusement Zoomlogiciel de Mac l'année dernière après qu'une grave faille de sécurité ait permis aux sites Web de détourner les caméras Mac. Au cours des dernières semaines, l'examen des pratiques de sécurité de Zoom s'est intensifié, une grande partie des préoccupations se concentrant sur ses paramètres par défaut et les mécanismes qui rendent l'application si facile à utiliser.

Chaque appel Zoom a un numéro d'identification généré aléatoirement entre 9 et 11 chiffres qui est utilisé par les participants pour accéder à une réunion. Les chercheurs ont découvert que ces identifiants de réunion sont faciles à deviner et même brutalement forcés, permettant à n'importe qui d'entrer dans les réunions.



Une partie de cette facilité d'utilisation a conduit au phénomène Zoombombing, où des farceurs rejoignent les appels Zoom et diffusent des vidéos porno ou choquantes. En cause, ce sont les paramètres par défaut de Zoom qui n'encouragent pas à définir un mot de passe pour les réunions et permettent à tous les participants de partager leur écran.Zoom a ajusté ces paramètres par défautpour les comptes d'éducation la semaine dernière, dans le but d'accroître la sécurité et la confidentialité des réunions. Pour tous les autres,vous devrez modifier vos paramètres de zoompour s'assurer que cela n'arrive jamais.

Zoombombing a cependant été le premier des nombreux problèmes récents de sécurité et de confidentialité de Zoom. Zoom a été contraint de mettre à jour son application iOS la semaine dernière pour supprimer le code qui envoyait les données de l'appareil à Facebook. Zoom devait alorsréécrire des parties de sa politique de confidentialitéaprès qu'il a été découvert que les utilisateurs étaient susceptibles d'utiliser leurs informations personnelles pour cibler des publicités. Des informations sur les utilisateurs seraient également divulguées en raison d'un problème avec la façon dont Zoom regroupe les contacts.



Le problème le plus accablant est peut-être apparu hier. Alors que Zoom indique toujours sur son site Web que vous pouvez sécuriser une réunion avec un cryptage de bout en bout, la société a été forcée d'admettre qu'elle induit en erreur les gens. Il n'est pas possible d'activer le cryptage E2E pour les visioconférences Zoom, a déclaré un porte-parole de Zoom dans un communiqué àL'interception, après lepublication révéléeZoom utilise en fait le cryptage de transport plutôt que le cryptage de bout en bout.

En rapport

Comment démarrer avec Zoom

Les défenseurs de la vie privée ont également soulevé des questions sur unefonction de suivi des participantsqui permet aux hôtes de réunion de savoir si les participants ont leur application Zoom en vue sur un PC ou si elle est simplement en arrière-plan. Un groupe de défense des droits numériques a également appelé Zoom à publier un rapport de transparence le mois dernier, afin de partager le nombre de demandes des forces de l'ordre et des gouvernements concernant les données des utilisateurs. Zoom a seulement déclaré que la société examinait la demande et n'avait pas encore publié de rapport de transparence.

le dernier d'entre nous personnages

Les chercheurs en sécurité et les défenseurs de la vie privée ne sont pas les seuls groupes à s'inquiéter de Zoom. leLe FBI met en garde les écolessur les dangers des paramètres par défaut de Zoom pour les Zoombombings, etles rapports suggèrentle ministère britannique de la Défense a interdit Zoom pendant qu'il enquête sur les implications en matière de sécurité. Le bureau du procureur général de New York a égalementa envoyé une lettre à Zoom cette semainedemandant à savoir si Zoom a entrepris un examen plus large de ses pratiques de sécurité à la lumière des préoccupations récentes.

Zoom n'a pas répondu en détail aux préoccupations les plus récentes, mais la semaine dernière, le PDG de Zoom, Eric S. Yuan, a déclaré que la société examinait ses pratiques en ce qui concerne les problèmes de confidentialité de Facebook. Nous nous excusons sincèrement pour les inquiétudes que cela a suscitées et restons fermement attachés à la protection de la vie privée de nos utilisateurs, a déclaré Yuan. Nous examinons notre processus et nos protocoles pour la mise en œuvre de ces fonctionnalités à l'avenir afin de garantir que cela ne se reproduise plus.

Zoom sur les appels vidéo.

Getty Images/iStockphoto

Zoom c'est maintenantface à des poursuitesqui allèguent que la société divulgue illégalement des informations personnelles à des tiers. Deux poursuites ont été déposées plus tôt cette semaine en Californie, et une demande des dommages-intérêts au nom des utilisateurs de Zoom pour des violations présumées de la loi californienne sur la protection de la vie privée.

Alors que les chercheurs en sécurité et les défenseurs de la confidentialité continuent de creuser dans les logiciels et les pratiques de Zoom, il y a des signes que davantage de problèmes devront être résolus.Certains découvrent maintenantcomment Zoom contourne les restrictions du système d'exploitation en utilisant les mêmes astuces que celles utilisées par les logiciels malveillants macOS pour obtenir son logiciel sur les Mac. Rejoindre une réunion depuis un Mac n'est pas facile, c'est pourquoi cette méthode est utilisée par Zoom et d'autres, explique Eric S. Yuan, PDG de Zoom.dans une réponse Twitteraux préoccupations. Votre point est bien pris et nous continuerons à nous améliorer.

William Moulton Marston Olive Byrne

En fin de compte, Zoom ressent les effets d'un moment rare pour l'application. L'application de visioconférence n'a jamais été conçue pour la multitude de façons dont les consommateurs l'utilisent maintenant. Zoom ne nécessite pas de compte, il est gratuit pour les réunions de 40 minutes et il est fiable. Les barrières à l'entrée sont si faibles, et la pandémie de coronavirus si inhabituelle, que Zoom est soudainement sous les projecteurs en tant qu'outil crucial pour beaucoup.

Zoom pourrait bien être contraint de resserrer les parties mêmes de son application qui la rendent si attrayante pour les consommateurs et les entreprises au cours des prochains mois. L'entreprise est maintenant confrontée à des décisions difficiles sur la façon de mieux équilibrer ses paramètres par défaut, la confidentialité des utilisateurs et, finalement, sa facilité d'utilisation. L'attrait de Zoom a été son approche simple de la vidéoconférence, mais cet ingrédient crucial menace maintenant d'être sa chute à moins qu'il ne maîtrise fermement les préoccupations croissantes.