FRFAM.COM >> Famille >> Technologie &Innovation >> Informatique

6 façons de sécuriser votre chat Zoom et pourquoi vous en avez besoin

L'application de visioconférence Zoom est un excellent moyen de rester en contact avec le travail, les amis et la famille. Vous pouvez tous vous empiler dans une seule réunion Zoom, la caméra de chaque personne remplissant une partie égale de l'écran.

Zoom est une révélation pour de nombreux utilisateurs, et la réunion gratuite de 40 minutes est parfaite pour ceux qui ne veulent pas d'abonnement premium au service de conférence Web.

Alors que le nombre d'utilisateurs de Zoom monte en flèche, pouvez-vous faire confiance à Zoom pour vos conversations privées ? De plus, comment pouvez-vous protéger et sécuriser vos chats Zoom contre les interférences ?

Zoom est-il sécurisé ?

Commençons par la question la plus pressante :l'utilisation de Zoom est-elle sûre ?

Le nombre d'utilisateurs de Zoom a fortement augmenté au cours des premiers mois de 2020, en réponse à la pandémie de COVID-19. Malgré la popularité récente de Zoom (ajoutant plus de 2 millions d'utilisateurs en 3 mois), la société a un historique récent fragile en matière de confidentialité et de sécurité des utilisateurs.

Maintenant, avec les éducateurs, les entreprises et même les gouvernements qui utilisent le service pour faire des affaires, les informations d'identification de sécurité de Zoom sont plus importantes que jamais.

Malheureusement, dans de nombreux cas, les pratiques de sécurité et de confidentialité de Zoom ne sont pas excellentes. Voici une liste rapide des problèmes de sécurité et de confidentialité de Zoom, pour vous mettre au courant :

  1. Les réunions Zoom ne sont pas cryptées de bout en bout, bien que Zoom prétende utiliser la norme de cryptage AES 256. Seule la connexion initiale au serveur Zoom est cryptée. La conversation vidéo est envoyée via UDP et n'est pas sécurisée.
  2. L'application Zoom a divulgué "au moins quelques milliers" d'adresses e-mail en raison de la façon dont Zoom traite les adresses personnelles. L'inscription au service en utilisant le même domaine ajoute l'adresse personnelle à un "Annuaire de l'entreprise", permettant à toute personne possédant le même domaine d'appeler quelqu'un sur la liste. Le problème affecte les utilisateurs qui s'inscrivent avec un domaine de messagerie non standard (donc, pas Gmail, Hotmail, Yahoo, etc.).
  3. L'application Zoom macOS utilise une technique d'installation associée à des logiciels malveillants, abusant des scripts de préinstallation. Si l'utilisateur macOS n'est pas un administrateur système, l'application Zoom crée une invite de connexion et de mot de passe administrateur pour accéder au répertoire racine, permettant à Zoom de faire ce qu'il veut sur le système.
  4. Apple a également dû empêcher Zoom d'installer un serveur Web secret sur chaque installation Mac, que Zoom n'a pas supprimé une fois que l'utilisateur a supprimé le service. Le chercheur en sécurité qui a révélé le problème, Jonathan Leitschuh, a déclaré que le serveur Web permettrait à un site Web malveillant ou autrement d'activer la webcam du Mac sans l'autorisation de l'utilisateur. Leitschuh a refusé une prime de bogue de sécurité d'une valeur de plusieurs milliers de dollars parce que Zoom a inclus un accord de non-divulgation dans le cadre du paiement, ce qui aurait forcé Leitschuh à garder la vulnérabilité secrète.
  5. Zoom aurait divulgué des données personnelles à plusieurs entreprises, dont Facebook, concernant l'utilisation de Zoom par l'utilisateur. L'application Zoom iOS a envoyé des notifications à Facebook concernant le profil de l'utilisateur, l'appareil, l'opérateur de téléphonie mobile, etc. Zoom a depuis corrigé ce problème, mais pas avant qu'un utilisateur n'ait intenté une action en justice devant un tribunal fédéral californien.
  6. Si un utilisateur ne définit pas un mot de passe suffisamment fort (ou aucun !) Pour protéger sa réunion Zoom, les trolls profitent de l'accès ouvert et envahissent la conversation, publiant des contenus pour adultes ou d'autres contenus explicites lors d'une attaque connue sous le nom de "Zoombombing". "

Ce ne sont que six problèmes de sécurité et de confidentialité auxquels les utilisateurs de Zoom sont confrontés. Ce n'est pas tout, ce qui est inquiétant. Alors même que j'écrivais cet article, trois nouvelles vulnérabilités sont apparues sur Internet, dont deux exploits zero-day.

De nombreuses écoles et lieux de travail ont choisi Zoom comme méthode pratique et économique pour rester en contact et attribuer du travail. Pour d'innombrables utilisateurs, il n'y a pas d'alternative à l'utilisation de Zoom. Du moins, pas à l'heure actuelle.

Si cela vous ressemble, consultez notre guide sur l'utilisation de Zoom pour organiser des réunions en ligne.

Comment sécuriser votre réunion Zoom

Si vous devez utiliser Zoom, vous pouvez prendre quelques mesures pour mieux protéger votre vie privée et la sécurité des autres utilisateurs.

1. Ne partagez pas les détails de votre réunion Zoom sur les réseaux sociaux

Fin mars 2020, de nombreux membres du gouvernement britannique s'auto-isolaient en raison du COVID-19. Le Premier ministre britannique, Boris Johnson, a tenu "la toute première réunion numérique du Cabinet" en utilisant Zoom. Boris Johnson a ensuite publié une capture d'écran de la réunion sur Twitter, avec l'ID de réunion Zoom.

Bien sûr, des centaines de personnes ont tenté d'accéder à la réunion Zoom, qui heureusement avait également un mot de passe.

Cependant, cela illustre ce qui peut arriver si vous publiez des informations d'identification sur les réseaux sociaux. Les personnes sans scrupules vont abusez-en.

2. Attribuez un mot de passe de réunion Zoom

6 façons de sécuriser votre chat Zoom et pourquoi vous en avez besoin

Vous devez toujours attribuer un mot de passe pour votre réunion Zoom. Le mot de passe de la réunion Zoom utilise jusqu'à dix caractères, y compris les symboles. Chaque utilisateur doit saisir le mot de passe avant d'entrer dans la réunion Zoom, arrêtant les intrus et les trolls Zoombombing.

Le créateur de mot de passe Zoom par défaut n'utilise que six chiffres, ce qu'un programme de craquage de mot de passe compétent révélera en quelques minutes. Même augmenter le mot de passe Zoom à dix chiffres n'arrêtera un attaquant que quelques minutes de plus. La meilleure option consiste à créer un mot de passe unique à dix caractères pour chaque réunion Zoom que vous créez.

Maintenant, créer un mot de passe fort et unique à dix caractères est délicat, surtout si vous devez créer plusieurs mots de passe chaque jour. Découvrez les meilleurs sites Web où vous pouvez créer un mot de passe unique. Définissez le nombre correct de caractères, générez le mot de passe, puis copiez-le et collez-le dans la zone de mot de passe de la réunion Zoom.

Modifier le mot de passe de la réunion Zoom à l'aide de l'application Web

Dans l'application Web Zoom, sélectionnez l'icône de votre compte dans le coin supérieur droit. Accédez à Personnel > Réunions > Programmer une nouvelle réunion .

Faites défiler vers le bas et assurez-vous que Exiger un mot de passe de réunion est coché, puis entrez votre mot de passe unique à dix caractères. Définissez les autres détails de la réunion, puis sélectionnez Enregistrer.

Modifier le mot de passe de la réunion Zoom à l'aide de l'application Android ou iOS

Dans l'application Zoom Android ou iOS, sélectionnez Programmer . Créez un mot de passe fort et unique sous le Mot de passe section. Définissez les autres détails de la réunion, puis sélectionnez Terminé .

3. Utiliser un ID de réunion Zoom aléatoire pour chaque réunion

Dans la même section que les mots de passe de réunion Zoom, vous pouvez également choisir d'utiliser un ID de réunion personnel, qui reste constant ou de générer un ID de réunion aléatoire.

L'utilisation d'un identifiant de réunion unique est pratique si votre groupe se réunit tous les jours. Cependant, la randomisation de l'ID de réunion crée une couche supplémentaire de confidentialité et de sécurité, car l'ID n'est jamais le même.

4. Désactiver le suivi de l'attention

6 façons de sécuriser votre chat Zoom et pourquoi vous en avez besoin

Zoom permet aux hôtes de réunion de suivre l'attention des utilisateurs lorsqu'ils sont connectés à la même salle. L'hôte peut voir un indicateur dans la liste des utilisateurs qui indique si l'utilisateur a le focus sur Zoom pendant les sessions de partage d'écran.

Si vous êtes l'hôte de la réunion Zoom, vous pouvez désactiver cette option. Les utilisateurs de Zoom peuvent également désactiver ce paramètre dans leurs paramètres, empêchant l'hôte de suivre leur attention. Cependant, si l'hôte de la réunion Zoom force l'ensemble du groupe à utiliser le suivi de l'attention, un utilisateur ne peut pas annuler la décision.

De plus, l'option de suivi de l'attention n'est accessible que via l'application Web Zoom. Il n'y a pas d'option pour désactiver le suivi de l'attention à l'aide de l'application Android ou iOS.

Désactiver le suivi de l'attention Zoom à l'aide de l'application Web

Dans l'application Web Zoom, sélectionnez l'icône de votre compte dans le coin supérieur droit. Accédez à Personnel > Paramètres > Réunion > En réunion (avancé) . Faites défiler vers le bas et décochez Suivi de l'attention , puis sélectionnez Enregistrer .

6 façons de sécuriser votre chat Zoom et pourquoi vous en avez besoin

Vous pouvez exercer un certain contrôle sur l'hôte Zoom ou sur d'autres participants enregistrant votre session Zoom. Au moins, vous pouvez s'ils tentent d'utiliser l'option d'enregistrement intégré. Si l'hôte de la réunion ou tout autre utilisateur enregistre la session à l'aide d'un outil d'enregistrement tiers, vous n'avez pas de chance.

Cela ne signifie pas que vous ne devriez pas désactiver l'option d'enregistrement. S'il est désactivé, l'hôte ne pourra pas enregistrer la session dans un fichier local sans votre consentement.

Comme la fonction de suivi de l'attention, vous ne pouvez modifier les options d'enregistrement Zoom qu'à l'aide de l'application Web Zoom.

Modifier les paramètres d'enregistrement Zoom à l'aide de l'application Web

Dans l'application Web Zoom, sélectionnez l'icône de votre compte dans le coin supérieur droit. Dirigez-vous vers Personnel> Paramètres> Enregistrement. Maintenant, désactivez l'enregistrement local pour empêcher l'hôte ou d'autres utilisateurs d'enregistrer dans un fichier local.

En dessous, activez Avis de non-responsabilité concernant l'enregistrement , puis cochez les deux cases. Lorsque vous sélectionnez les deux options, l'hôte doit demander le consentement pour enregistrer la réunion Zoom. Si vous êtes l'hôte, vous demanderez votre consentement, et si vous êtes un participant, l'hôte vous demandera votre permission.

6. Restez privé tout en utilisant Zoom

Si votre lieu de travail, votre école ou autre insiste pour utiliser Zoom, respectez la confidentialité personnelle. En cela, ne parlez de rien que vous ne voulez pas exposer à Zoom ou à quelqu'un d'autre. Gardez les données personnelles et confidentielles au minimum.

C'est plus facile à dire qu'à faire, surtout si vous parlez à des membres de votre famille enthousiastes ou si vous essayez de négocier un accord commercial. Cela protégera votre vie privée et votre sécurité contre Zoom à long terme, il vaut donc la peine d'essayer.

Vous pouvez également partager cet article avec vos amis, votre famille, vos enseignants et vos collègues afin qu'ils comprennent pourquoi vous êtes réticent à a) utiliser Zoom et b) exposer des informations privées lorsque vous utilisez la plateforme.

Essayez une alternative Zoom pour protéger votre vie privée

Zoom est l'application d'appel vidéo en vogue, mais elle est loin d'être le choix parfait. Les problèmes de confidentialité et de sécurité que vous rencontrez avec Zoom sont vraiment dommage car la qualité des appels vidéo est excellente, les applications sont faciles à utiliser (même pour les technophobes) et cela aide à garder les familles et les lieux de travail connectés pendant cette période extrêmement difficile autour du monde. .

Il existe des alternatives à Zoom qui offrent une bien meilleure sécurité et confidentialité prêtes à l'emploi. Si tous les membres de votre famille utilisent un appareil iOS, FaceTime autorise jusqu'à 32 participants et utilise un cryptage de bout en bout. Skype autorise désormais jusqu'à 50 appelants dans une session de base, et même si la connexion peut devenir un peu saccadée (et Skype lui-même est parfois quelque peu irritant), il utilise un cryptage de bout en bout et d'autres normes de sécurité que Zoom ne fait tout simplement pas.

Vous voulez en savoir plus sur les problèmes et les vulnérabilités entre les différentes applications de visioconférence ? Ou peut-être essayez-vous de renforcer votre confidentialité et votre sécurité en ligne ? Si tel est le cas, consultez nos conseils essentiels sur la confidentialité en ligne, couvrant tout, des réseaux sociaux aux e-mails, VPN, rencontres en ligne, etc.


[]