La popularité de Zoom a grimpé en flèche, en grande partie grâce à Pandémie de Corona. En décembre 2019, la plateforme signalait une base d'utilisateurs de 10 millions de personnes. En avril 2020, ce nombre était passé à 300 millions. Le cours de l'action de la société a également augmenté de plus de 500% au cours de l'année. C'est désormais une application incontournable pour les entreprises, les groupes d'amis socialement isolés et même des familles entières.
Mais Zoom est-il aussi sûr qu'il est censé l'être? Des histoires sur les problèmes de sécurité et de confidentialité de l'application ont circulé tout au long de son essor. Regardons de plus près certains des plus grands Zoom sur les problèmes de sécurité Que vous devez savoir.
1. Espionnage indésirable
Le bombardement zoom est un peu comme l'espionnage en prenant des photos, où certaines personnes s'insèrent intentionnellement dans les photos d'autres personnes sans leur attention. Le bombardement zoom fait référence aux utilisateurs qui rejoignent des sessions Zoom auxquelles ils n'ont pas été invités.
Mais comment le bombardement Zoom est-il possible? Zoom utilise un numéro d'identification de réunion unique pour chaque chat sur sa plate-forme. Le numéro se compose de neuf à 11 numéros et est utilisé pour accéder à la visioconférence.
Cependant, les numéros d'identification des réunions peuvent être facilement devinés. En conséquence, certains hameçonneurs se joignent aux appels et font des ravages avec des fonctionnalités telles que Partager l'écran. Au mieux, c'est assez ennuyeux. Au pire, cela met vos données en danger, surtout si vous êtes en communication professionnelle secrète.
La solution est simple - tout ce que vous avez à faire est de définir un mot de passe pour chaque appel Zoom auquel vous participez. L'application Zoom a également introduit un moyen de suspendre les activités des participants, ce qui signifie que vous pouvez éliminer les hameçonneurs de votre appel.
Lisez notre guide complet sur Zoom-bombardement Pour en savoir plus
2. Applications de bureau non sécurisées
Si vous souhaitez utiliser Zoom sur un ordinateur de bureau, vous avez deux options: l'application de bureau ou l'application Web. Vous devez toujours utiliser la version du navigateur Web; Ce qui permet d'obtenir de nouvelles améliorations de sécurité beaucoup plus rapidement que l'application de bureau.
Outre les mises à jour, la version Web est toujours plus sécurisée. En effet, il vit en mode bac à sable dans le navigateur, ce qui signifie qu'il dispose de beaucoup moins d'autorisations et d'une capacité réduite à causer des problèmes sur l'ensemble du système d'exploitation.
Si vous préférez une application pour Zoom, envisagez Skype pour les entreprises. Il a une intégration sécurisée avec Zoom.
3. De fausses déclarations sur le cryptage entre les terminaux
Début 2020, Zoom a largement annoncé le cryptage des données entre les terminaux comme une fonctionnalité majeure. En théorie, cela signifie que toutes les communications entre vous et d'autres personnes dans votre chat ne seront visibles que par ces parties; Personne ne peut le déchiffrer.
Les allégations se sont rapidement révélées fausses. Les données sont cryptées, mais uniquement entre vous et les serveurs Zoom.
Bien que cela signifie que les espions et les pirates locaux sur le Wi-Fi public ne pourront pas voir vos appels, les employés de Zoom peuvent tout voir. Par conséquent, si le gouvernement ou l'organisme d'application de la loi demande l'accès à vos conversations, il peut facilement les obtenir.
Fin octobre 2020, Zoom a finalement déployé un véritable codage entre les terminaux, mais l'épisode entier a laissé un mauvais goût et a montré que Zoom ne pouvait pas faire confiance en tant qu'entreprise.
Rendez-vous dans Paramètres et activez la bascule pour permettre le cryptage entre les terminaux afin de profiter de la fonctionnalité.
4. Assistant d'installation avec logiciel malveillant fourni
L'assistant d'installation de Zoom a été copié et largement redistribué. Bon nombre de ces redistributions contenaient des logiciels malveillants fournis avec le programme d'installation dans le but de tromper des utilisateurs sans méfiance.
L'exemple le plus célèbre est le malware d'extraction de crypto-monnaie qui a été trouvé dans l'assistant d'installation de Zoom en avril 2020. S'il est installé, il dévorerait les ressources du processeur et du GPU dans une tentative de miner Bitcoin, vous laissant avec peu ou pas La puissance disponible pour faire autre chose sur votre appareil.
Ce défaut n'est pas une erreur de zoom. Mais il clarifie comment les pirates vont cibler et exploiter tout ce qui est "populaire" à un moment donné. Pour vous protéger, assurez-vous de télécharger Zoom uniquement à partir du site officiel de l'entreprise.
5. Fuite de mots de passe
Lorsque vous entendez l'expression «mots de passe divulgués», vous êtes susceptible de supposer que votre fournisseur de services est à l'origine de ce problème. Cependant, dans cet exemple, Zoom n'est pas à blâmer.
Selon Pour un article académique De l'Université du Texas et de l'Université de l'Oklahoma, les personnes participant à l'appel Zoom peuvent théoriquement reconnaître ce que vous écrivez en regardant les mouvements que vous faites avec vos bras et vos épaules.
Bien sûr, toutes les formes de streaming vidéo, y compris Skype et Twitch, sont également exposées à ce risque.
Tout ce dont un pirate a besoin est d'enregistrer votre appel en résolution 1080p, puis de le saisir via une application informatique qui supprime l'arrière-plan. En observant vos bras et vos épaules par rapport à votre tête, il pourra repérer les frappes exactes que vous avez prises.
Quelle leçon faut-il tirer? Ne vous connectez jamais à vos comptes pendant un appel vidéo. Si vous devez entrer un mot de passe, vous devez désactiver le caméscope pendant un moment pendant la saisie. En outre, porter des manches et couvrir les épaules Et en tapant sur le clavier au toucher Dix doigts rendent également cette méthode plus difficile pour le hacker.
6. Failles de sécurité sans fin
Zoom a une longue liste de vulnérabilités de sécurité. Beaucoup d'entre eux sont désormais corrigés, mais cela soulève la question du nombre de vulnérabilités non découvertes encore disponibles pour les pirates informatiques.
Voici un résumé rapide de certains inconvénients et failles de sécurité de Zoom rien qu'en 2020:
- En juin, il a révélé Talos Un pirate informatique peut forcer l'installation de logiciels malveillants via Zoom, en utilisant un GIF animé.
- Dans le même mois, j'ai appris Talos Zoom n'a pas analysé le contenu des fichiers zip à la recherche de logiciels malveillants.
- En mai, j'ai trouvé Trend Micro Dans deux cas, un assistant d'installation de Zoom infecté peut ouvrir une porte dérobée pour accéder à un ordinateur et espionner son propriétaire. L'un d'eux comprend des robots.
- Elle a dit Consumer Reports Les politiques de confidentialité de Zoom exposent les utilisateurs à toutes sortes de collectes de données suspectes. Le rapport indique: «[Zoom] peut collecter des données pendant que vous êtes dans une vidéoconférence, les combiner avec des informations provenant de courtiers en données et d'autres sources pour créer des profils de consommateurs, et éventuellement utiliser les vidéos à des fins telles que la formation aux systèmes de reconnaissance faciale.»
- Les utilisateurs de Twitter ont découvert que les discussions privées sur Zoom n'étaient jamais privées. Au lieu de cela, les conversations «privées» sont ajoutées à la transcription que les hôtes reçoivent à la fin de la réunion.
- En avril, j'ai trouvé Lab Citizen Les participants à la réunion dans la salle d'attente Zoom peuvent toujours obtenir la clé de cryptage de la réunion en utilisant le hack.
- Toujours en avril, j'ai découvert Connaissances 500000 mots de passe Zoom volés sont en vente sur le dark web après que des pirates aient utilisé une technique appelée le bourrage d'informations d'identification.
Si vous avez besoin de plus d'informations, consultez notre liste de méthodes Pour rendre les appels Zoom plus sécurisés.
Devriez-vous utiliser une alternative à Zoom?
Compte tenu de tous les problèmes de sécurité de Zoom, devriez-vous envisager d'utiliser une alternative à la place? Malheureusement, ce n’est pas si simple.
Tout d'abord, Zoom n'est pas la seule application de visioconférence avec des problèmes de sécurité. Des services comme Google Meet, Microsoft Teams et Webex ont tous été gâtés par les experts en sécurité en raison de problèmes de confidentialité.
Deuxièmement, Zoom est désormais l'application de visioconférence à distance la plus populaire. Toutes les personnes à qui vous souhaitez parler seront sur la plateforme. Tout comme si vous quittez Facebook ou WhatsApp, vous ne pourrez pas profiter du même niveau de communication avec vos amis et collègues si vous utilisez une autre application. Tu peux voir Alternatives sûres et open source au zoom pour les appels vidéo de groupe.
