Les enregistrements rĂ©seau exposĂ©s, le partage d’informations avec Facebook, les faiblesses de sĂ©curitĂ© dans Windows et Mac, l’utilisation de serveurs en Chine et le chiffrement de bout en bout ne l’Ă©taient pas. La plate-forme d’appels vidĂ©o est passĂ©e d’un peu moins de 10 millions Ă 200 millions d’utilisateurs par jour et son Ă©norme utilisation rĂ©vèle Ă©galement des dĂ©fauts inquiĂ©tants.
Jusqu’Ă il y a deux mois, la plate-forme d’appels vidĂ©o  » zoom  » Ă©tait la propriĂ©tĂ© de quelques-uns et Ă©tait principalement utilisĂ©e par des organisations et des entreprises de haute technologie pour des rĂ©unions de travail Ă distance. La crise du Corona a rendu Zoom presque du jour au lendemain aussi populaire que Wattsap: en raison de l’isolement social et du fait que nous ne sommes pas autorisĂ©s Ă quitter la maison, la plate-forme est devenue le choix naturel pour les rĂ©unions et rĂ©unions de travail, les rĂ©unions de famille, les fĂŞtes d’amis, les cours de yoga, les cours en ligne, et bientĂ´t le Seder.
On ne sait pas exactement pourquoi des masses d’utilisateurs ont affluĂ© vers Zoom, mais selon le rapport de l’entreprise, Zoom a accueilli environ 10 millions de participants par jour lors de rĂ©unions en ligne en dĂ©cembre dernier, pour plus de 200 millions dans l’ombre du Corona, en seulement trois mois.
Cette vague fulgurante a naturellement attirĂ© des hackers, d’une part qui identifient l’intĂ©rĂŞt gĂ©nĂ©ral autour de Zoom et cherchent Ă exploiter la plate-forme et l’intĂ©rĂŞt qu’elle suscite Ă des fins malveillantes, tandis que, d’autre part, les chercheurs en sĂ©curitĂ© ont commencĂ© Ă examiner en profondeur le niveau de sĂ©curitĂ© et de confidentialitĂ©. Et l’image, pour dire le moins, n’est pas très flatteuse.
La semaine dernière, le FBI a lancĂ© un message d’avertissement au public en utilisant le zoom aux États-Unis, en particulier dans les Ă©tablissements d’enseignement qui se sont tournĂ©s vers la plate-forme pour l’enseignement Ă distance. L’avertissement comprenait des inquiĂ©tudes concernant le « dĂ©tournement de rĂ©unions de zoom » par des attaquants et des trolls non invitĂ©s, qui pourraient infiltrer les conversations sur la plate-forme. L’un des phĂ©nomènes inquiĂ©tants dans ce contexte, que nous avons dĂ©jĂ signalĂ©, est le phĂ©nomène de « zoom » qui utilise la fonction de partage d’Ă©cran dans la conversation Zoom, dans laquelle les trolls partagent des photos et des vidĂ©os d’horreur, de la pornographie, et lorsqu’il s’agit d’une session de zoom en classe d’Ă©lèves du primaire et du secondaire, c’est un vrai danger. Maintenant, c’est aussi une infraction fĂ©dĂ©rale qui pourrait entraĂ®ner des amendes et mĂŞme des peines de prison.
Le week-end dernier, les chercheurs en sĂ©curitĂ© ont rĂ©vĂ©lĂ© que malgrĂ© la dĂ©claration explicite de Zoom, la plate-forme n’utilise pas vraiment le cryptage de bout en bout de ses appels, mais utilise un algorithme cryptographique avec des faiblesses de sĂ©curitĂ© connues. De plus, les chercheurs ont rĂ©vĂ©lĂ© qu’il existe des cas oĂą les clĂ©s de sĂ©curitĂ© sont produites sur des serveurs situĂ©s en Chine, de sorte que Zoom peut ĂŞtre amenĂ© Ă partager des clĂ©s de chiffrement avec les autoritĂ©s, si nĂ©cessaire.
Dans le prolongement de cette Ă©tude, Oded Gal, vice-prĂ©sident de la gestion des produits et la sociĂ©tĂ© israĂ©lienne senior de l’entreprise, explique sur un article de blog dĂ©taillĂ© sur le blog de l’entreprise, le schĂ©ma de cryptage utilisĂ© par Zoom. « Compte tenu de l’intĂ©rĂŞt croissant pour nos pratiques de chiffrement, nous voulons nous excuser pour la confusion que nous avons créée lorsque nous avons prĂ©tendu Ă tort que les rĂ©unions de zoom Ă©taient capables de chiffrer de bout en bout », a Ă©crit Gal. Le mĂŞme jour, le PDG de Zoom, Eric Yuan, a Ă©galement publiĂ© un article dĂ©taillant comment la sociĂ©tĂ© prend des mesures pour rĂ©soudre un certain nombre de problèmes de sĂ©curitĂ© et de confidentialitĂ© rĂ©vĂ©lĂ©s au cours des deux derniers mois sur la plate-forme. « Et pour cela, je m’excuse profondĂ©ment. »
Et voici l’essentiel des Ă©checs : Mis Ă part le phĂ©nomène alarmant de « zoom », au cours des deux derniers mois, il a Ă©tĂ© rĂ©vĂ©lĂ© que Zoom rĂ©vèle des milliers d’adresses e-mail et de photos de parfaits inconnus, car il est utilisĂ© pour associer des utilisateurs individuels Ă des comptes d’entreprise ; Des milliers d’enregistrements d’appels de zoom exposĂ©s sur le rĂ©seau après avoir Ă©tĂ© tĂ©lĂ©chargĂ©s sur des services cloud – en raison de la pratique d’enregistrement de Zoom pour les enregistrements ; Il a Ă©tĂ© appris que Zoom transmet les informations des utilisateurs Ă Facebook et mĂŞme s’ils n’ont pas de compte Facebook ; Des vulnĂ©rabilitĂ©s de sĂ©curitĂ© ont Ă©tĂ© rĂ©vĂ©lĂ©es dans Windows et une faiblesse importante du système d’exploitation Mac, qui contournait les autorisations et permettait l’installation automatique des applications sur l’ordinateur ; Linkedin a choisi de suspendre son intĂ©gration avec Zoom après avoir dĂ©couvert que la plate-forme rĂ©vèle des profils utilisateur et une vulnĂ©rabilitĂ© a Ă©tĂ© rĂ©vĂ©lĂ©e qui permettait aux attaquants d’Ă©couter les appels zoom et d’accĂ©der aux fichiers qui y Ă©taient transfĂ©rĂ©s.
Une grande partie des Ă©checs rĂ©vĂ©lĂ©s – ont Ă©tĂ© abordĂ©s par les gens de Zoom, comme dĂ©taillĂ© par Yuan dans son rĂ©cent post. Les informations Facebook ont ​​étĂ© supprimĂ©es, les failles de sĂ©curitĂ© ont Ă©tĂ© corrigĂ©es et les applications ont Ă©tĂ© mises Ă jour, ainsi que de nouveaux outils de sĂ©curitĂ© tels que les appels nĂ©cessitant un mot de passe d’accès. En outre, Yuan a dĂ©clarĂ© dans son article que Zoom entrait dans un gel de 90 jours, au cours duquel ils travailleraient dur pour corriger les failles de sĂ©curitĂ© et la confidentialitĂ© des utilisateurs.
Et il y a aussi des problèmes qui ne sont pas sĂ»rs qu’ils trouveront une solution, et qui suscitent une grande controverse. La fonction de suivi de l’attention, oĂą les gestionnaires d’appels peuvent voir lequel des participants s’est dĂ©placĂ© vers une autre fenĂŞtre pendant l’appel pendant plus de 30 secondes, est considĂ©rĂ©e comme une caractĂ©ristique controversĂ©e bien avant la crise de Corona, car elle permet aux gestionnaires de suivre leurs employĂ©s Ă temps. En outre, Zoom est accusĂ© que, contrairement Ă d’autres sociĂ©tĂ©s technologiques, il ne partage pas publiquement le nombre de demandes qu’il reçoit des organismes d’application de la loi pour le partage d’informations. Cela crĂ©e un manque de transparence important pour les utilisateurs, qui ne savent pas comment, et le cas Ă©chĂ©ant, Zoom s’engage Ă maintenir leur confidentialitĂ©.
Alors que la crise de Corona se poursuit et que nous avons besoin de la plate-forme vidĂ©o Zoom – nous pouvons continuer Ă dĂ©couvrir de plus en plus de lacunes de sĂ©curitĂ© dans la plate-forme, qui doit actuellement faire face Ă une Ă©norme augmentation d’utilisateurs et de types d’utilisation qui n’Ă©taient mĂŞme pas sur la carte il y a deux mois. Dans l’intervalle, cependant, les employĂ©s de l’entreprise semblent s’efforcer de minimiser les dommages et de faire face aux dĂ©faillances, mais ne sont pas sĂ»rs que cela suffira. Si vous utilisez toujours le zoom, vous devez le faire judicieusement et rester Ă jour lorsque de nouveaux problèmes de sĂ©curitĂ© sont rĂ©vĂ©lĂ©s.





