Le zoom activera les salles d’attente par défaut pour arrêter Zoombombing

Zoom apporte des changements drastiques pour éviter les abus généralisés alors que les trolls attaquent les appels vidéo partagés publiquement. À partir du 5 avril, il faudra des mots de passe pour entrer les appels via Meeting ID, car ceux-ci peuvent être devinés ou réutilisés. Pendant ce temps, il changera les salles d’attente virtuelles pour qu’elles soient activées par défaut, les hôtes doivent donc admettre manuellement les participants.

Les modifications pourraient empêcher «Zoombombing», un terme que j’ai inventé il y a deux semaines pour décrire les acteurs malveillants entrant dans les appels Zoom et les perturbant en partageant le contenu d’images offensantes. De nouvelles tactiques de Zoombombing ont vu le jour, comme spammer le fil de discussion avec de terribles GIF, utiliser des arrière-plans virtuels pour diffuser des messages haineux, ou tout simplement crier des jurons et des insultes. Les forums anonymes sont maintenant devenus un terreau fertile pour les efforts de pêche à la traîne organisés pour effectuer des descentes.

Imaginez simplement le regard le plus effrayé sur tous les visages de ces gens. C’est ce qui s’est produit lorsque Zoombombers a attaqué l’appel.

Le FBI a émis un avertissement concernant le problème de Zoombombing après que des cours en ligne pour enfants, des réunions anonymes avec des alcooliques et des appels privés aient été envahis par des trolls. Les chercheurs en sécurité ont révélé de nombreuses façons dont les attaquants peuvent infiltrer un appel.

Les problèmes proviennent du fait que Zoom a été conçu pour des cas d’utilisation d’entreprise de confiance plutôt que pour des cocktails, des cours de yoga, des tables rondes et des cours. Mais comme Zoom a du mal à faire évoluer son infrastructure, son nombre d’utilisateurs quotidiens étant passé de 10 millions à 200 millions au cours du mois dernier en raison de commandes d’abris sur place contre les coronavirus, il s’est retrouvé pris au dépourvu.

Le PDG de Zoom, Eric Yuan, s’est excusé pour les échecs de sécurité cette semaine et a promis des changements. Mais à l’époque, la société avait simplement déclaré qu’elle ne ferait pas de partage d’écran uniquement pour l’hôte et garderait les salles d’attente pour ses utilisateurs de l’éducation K-12. De toute évidence, il a déterminé que cela ne suffisait pas, alors maintenant les salles d’attente sont activées par défaut pour tout le monde.

Zoom a communiqué les modifications aux utilisateurs via un e-mail envoyé cet après-midi qui explique « nous avons choisi d’activer les mots de passe lors de vos réunions et d’activer les salles d’attente par défaut en tant qu’améliorations de sécurité supplémentaires pour protéger votre confidentialité. »

La société a également expliqué que «pour les réunions planifiées, le mot de passe de la réunion se trouve dans l’invitation. Pour les réunions instantanées, le mot de passe sera affiché dans le client Zoom. Le mot de passe peut également être trouvé dans l’URL de participation à la réunion. » Certaines autres précautions que les utilisateurs peuvent prendre incluent la désactivation du transfert de fichiers, du partage d’écran ou du retour par les participants supprimés.

NEW YORK, NY – 18 AVRIL: le fondateur de Zoom, Eric Yuan, réagit à la cérémonie d’ouverture de la cloche du Nasdaq le 18 avril 2019 à New York. La société de logiciels de vidéoconférence a annoncé son introduction en bourse au prix de 36 dollars par action, pour une valeur estimée à 9,2 milliards de dollars. (Photo par Kena Betancur / Getty Images)

Le changement pourrait causer des ennuis aux utilisateurs. Les hôtes seront distraits en ayant à approuver les participants hors de la salle d’attente pendant qu’ils tentent de diriger les appels. Zoom recommande aux utilisateurs de renvoyer des invitations avec des mots de passe joints pour les appels basés sur l’ID de réunion prévus après le 5 avril. Se brouiller pour trouver des mots de passe pourrait rendre les gens en retard aux appels.

Mais c’est un prix raisonnable à payer pour empêcher les gens d’être marqués par les attaques Zoombombing. L’éruption de pêche à la traîne menaçait de gâcher les premières expériences de nombreuses personnes avec la plate-forme de chat vidéo, tout comme elle avait son moment de percée. Un seul appel gâché par une pornographie dérangeante peut laisser une impression plus forte que 100 appels pacifiques avec des amis et des collègues. Les anciens paramètres avaient un sens quand il s’agissait simplement d’un produit d’entreprise, mais ils devaient adopter leur propre changement d’identité, car il devenait une utilité fondamentale pour tout le monde.

Les technologues devront mieux se développer pour anticiper les pires scénarios au fur et à mesure que leurs produits se généraliseront et seront adaptés aux nouveaux cas d’utilisation. Supposer que tout le monde aura les meilleures intentions ignore la réalité de la nature humaine. Il y a toujours quelqu’un qui cherche à générer un profit, à gagner en puissance ou à provoquer le chaos, même à la moindre occasion. La constitution d’équipes de développement comprenant des sceptiques et des réalistes, plutôt que de simples idéalistes visionnaires, pourrait garantir que les produits soient protégés contre les abus avant plutôt qu’après le scandale.

Traduit de l’anglais de https://techcrunch.com/2020/04/03/zoom-waiting-rooms-default/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.