Méfiez-vous Des Utilisateurs De Zoom: Voici Comment Les Gens Peuvent «zoomer» Sur Votre Chat

Méfiez-vous des utilisateurs de Zoom: voici comment les gens peuvent «zoomer» sur votre chatImage ©flickr

Si vous utilisez Zoom sans les bonnes précautions, vous êtes vulnérable à une pratique connue sous le nom de "Zoom-bombardement."

Une faille dans l'application vidéo Zoom

Imaginez la scène: vous vous connectez à une réunion d'affaires à l'aide de l'application vidéo en ligne populaire Zoom. Une fois dans la réunion Zoom, chaque participante commence à se présenter, jusqu'à ce que, soudainement, elle hurle - et qu'une jeune femme non invitée apparaisse en agitant manuellement l'écran.

Voici la nouvelle réalité COVID-19: si vous utilisez Zoom sans les bonnes précautions, vous êtes vulnérable à une pratique connue sous le nom de «bombardement Zoom». Cela permet aux participants non invités de voir votre réunion d'affaires, ou pire, de partager des images et du contenu pornographiques.

Personne n'est à l'abri de cette menace. Prenez, par exemple, la fondatrice et rédactrice en chef du site Web technologique The Information, Jessica Lessin, qui a tweeté il y a une semaine sur la façon dont son appel vidéo avait été détourné par quelqu'un qui partageait de la pornographie.

Pourquoi le bombardement Zoom se produit-il?

Alors, pourquoi cet afflux soudain d'invités non invités se rendant aux appels Zoom? Tout d'abord, Zoom est une grande cible étant donné la soudaine augmentation de l'utilisation depuis que le coronavirus nous oblige tous à travailler à domicile. Mais cela concerne également les utilisateurs qui partagent leurs réunions Zoom sur des sites de réseaux sociaux tels que Twitter.
Une simple recherche de «Zoom.us» sur Twitter fait apparaître plusieurs liens vers des réunions, que n'importe qui peut ensuite utiliser pour se joindre. Il s'agit d'un problème similaire à celui des groupes WhatsApp exposés à quiconque pouvait trouver un lien via Google.

Jake Moore, spécialiste de la cybersécurité chez ESET a expérimenté le bombardement Zoom de première main. Le 26 mars, Moore est entré en réunion. «Il y avait une liste de personnes que l'hôte acceptait, mais tout d'un coup il y en avait trop, et elle les a toutes laissées entrer en même temps. Certains d'entre eux étaient des bombardiers et ils ont pris le relais. Nous avons arrêté la session dès que possible et avons recommencé. »

Il vient alors que Zoom est sous contrôle sous plusieurs angles. Plus tôt cette semaine, on a signalé que la politique de confidentialité de Zoom constituait un risque pour votre vie privée . Et l'histoire publiée hier sur Vice News a affirmé que Zoom envoyait des données à Facebook.

Comment éviter les bombardements Zoom

Le bombardement par zoom peut arriver à n'importe qui, mais il est logique d'essayer de réduire le plus possible les risques. Zoom a écrit un blog comprenant des conseils sur la façon d'éviter de se faire prendre par ce problème.

La leçon d'information a également tweeté quelques conseils sur la façon d'empêcher les non invités de perturber votre appel vidéo.

Un porte-parole de Zoom a envoyé une déclaration par e-mail, qui se lit comme suit: «Nous avons été profondément bouleversés d'entendre parler des incidents impliquant ce type d'attaque. Pour ceux qui organisent de grandes réunions de groupe publiques, nous encourageons fortement les hôtes à modifier leurs paramètres afin que seul l'hôte puisse partager son écran.

«Pour ceux qui organisent des réunions privées, les protections par mot de passe sont activées par défaut et nous recommandons aux utilisateurs de conserver ces protections pour empêcher les utilisateurs non invités de se joindre. Nous encourageons également les utilisateurs à signaler directement tout incident de ce type afin que nous puissions prendre les mesures appropriées. »

Moore souligne l'importance de s'assurer que vous évitez de partager un lien de réunion Zoom dans un forum public «car toute personne disposant du lien peut rejoindre la réunion».

De plus, il conseille: «Essayez également d'éviter d'utiliser votre salle de réunion personnelle pour des réunions publiques. Si quelqu'un a accès à votre identifiant de réunion personnel et au lien personnel, il pourrait alors rejoindre n'importe quelle réunion dans la salle à tout moment. »

La «salle d'attente» est un autre outil utile où un hôte ne peut accueillir que des personnes à partir d'un registre préassigné. «Pour plus de sécurité, les utilisateurs peuvent et doivent mettre en place un système de saisie de mot de passe», explique Moore. «Il s'agit en fait d'une authentification à deux facteurs que les participants doivent utiliser avant d'entrer dans le chat. Encore une fois, ce mot de passe ne doit être partagé qu'en privé. »

Zoom est une application très fonctionnelle. Compte tenu des implications en matière de confidentialité et de sécurité, on préfère des options telles que Signal pour les petits groupes ou même l'application open source Jitsi, qui est également assez sécurisée.

Plus d'information :

Tag : visioconference, teletravail, communication, tchat, chat, appel video, conférence en ligne, à distance, , zoom, bombardement, chat, tweete, Twitter, logique, blog, information, e-mail, réunions de groupe, forum, La Salle, partir, Authentification, confidentialité, histoire, vie privée, bombardiers, faille, Site web, thé, jessica, coronavirus, réseaux sociaux, WHATSAPP, Google, cybersécurité, 26 mars, open source,



Avis

Devenez membre pour donner votre avis !

Donner votre avis