Peut-être que nous ne devrions pas utiliser le zoom après tout

Maintenant que nous sommes tous coincés à la maison grâce à la pandémie de coronavirus, les appels vidéo sont passés d’une nouveauté à une nécessité. Zoom, le service de visioconférence populaire, semble faire mieux que la plupart et est rapidement devenu l’une des options les plus populaires, sinon la plus populaire.

Mais devrait-il en être ainsi?

Zoom La récente popularité a également mis en lumière les protections de sécurité et les promesses de confidentialité de l’entreprise. Aujourd’hui même, The Intercept a signalé que les appels vidéo Zoom ne sont pas chiffrés de bout en bout, malgré les affirmations de la société selon lesquelles ils le sont.

Et Motherboard rapporte que Zoom fuit les adresses e-mail de «au moins quelques milliers» de personnes car les adresses personnelles sont traitées comme si elles appartenaient à la même entreprise.

Il s’agit des derniers exemples de l’entreprise ayant dû passer la dernière année à nettoyer après un déluge de titres examinant les pratiques de l’entreprise et le marketing trompeur. En être témoin:

  • Apple a été contraint d’intervenir pour sécuriser des millions de Mac après qu’un chercheur en sécurité eut découvert que Zoom n’avait pas révélé qu’il avait installé un serveur Web secret sur les Mac des utilisateurs, ce que Zoom n’a pas réussi à supprimer lorsque le client a été désinstallé. Le chercheur, Jonathan Leitschuh, a déclaré que le serveur Web signifiait que tout site Web malveillant pouvait activer la webcam Mac avec Zoom installé sans l’autorisation de l’utilisateur. Le chercheur a refusé un paiement de prime de bug parce que Zoom voulait que Leitschuh signe un accord de non-divulgation, ce qui l’aurait empêché de divulguer les détails du bug.
  • Zoom envoyait tranquillement des données à Facebook sur les habitudes de zoom d’un utilisateur – même lorsque l’utilisateur n’a pas de compte Facebook. La carte mère a signalé que l’application iOS avertissait Facebook lorsqu’elle a ouvert l’application, le modèle de l’appareil, le fournisseur de téléphonie auquel elle a ouvert l’application, etc. Zoom a supprimé le code en réponse.
  • Le zoom a de nouveau été critiqué pour sa fonctionnalité de «suivi des participants» qui, lorsqu’elle est activée, permet à un hôte de vérifier si les participants cliquent loin de la fenêtre principale de Zoom pendant un appel.
  • Un chercheur en sécurité a découvert que le Zoom utilise une technique «ombragée» pour installer son application Mac sans interaction avec l’utilisateur. «Les mêmes astuces que celles utilisées par les logiciels malveillants macOS», explique le chercheur m’a dit.
  • Du côté positif et au soulagement de certains utilisateurs, nous avons signalé qu’il était en fait possible de rejoindre un appel vidéo Zoom sans avoir à télécharger ou utiliser l’application. Mais les « motifs sombres » de Zoom ne facilitent pas le démarrage d’un appel vidéo en utilisant uniquement votre navigateur.
  • Zoom a été confronté à des questions sur son manque de transparence sur les demandes d’application de la loi qu’il reçoit. Access Now, un groupe de protection de la vie privée et des droits, a demandé à Zoom de publier le nombre de demandes qu’il reçoit, tout comme Amazon, Google, Microsoft et bien d’autres géants de la technologie font rapport semestriellement.
  • Ensuite, il y a Zoombombing, où les trolls profitent de réunions ouvertes ou non protégées et de paramètres par défaut médiocres pour prendre en charge le partage d’écran et diffuser du porno ou d’autres contenus explicites. Le FBI cette semaine a averti les utilisateurs d’ajuster leurs paramètres pour éviter que les trolls ne détournent les appels vidéo.
  • Et Zoom a resserré sa politique de confidentialité cette semaine après avoir été critiqué pour avoir autorisé Zoom à collecter des informations sur les réunions des utilisateurs – comme des vidéos, des transcriptions et des notes partagées – à des fins publicitaires.

Il existe de nombreuses autres alternatives à Zoom pour la confidentialité. La carte mère a noté plusieurs options, mais elles ont toutes leurs pièges. FaceTime et WhatsApp sont cryptés de bout en bout, mais FaceTime ne fonctionne que sur les appareils Apple et WhatsApp est limité à seulement quatre appelants vidéo à la fois. Une plate-forme d’appel vidéo moins connue, Jitsi, n’est pas chiffrée de bout en bout, mais elle est open source – vous pouvez donc consulter le code pour vous assurer qu’il n’y a pas de portes dérobées – et cela fonctionne sur tous les appareils et navigateurs. Vous pouvez exécuter Jitsi sur un serveur que vous contrôlez pour une plus grande confidentialité.

En toute équité, Zoom n’est pas intrinsèquement mauvais et il existe de nombreuses raisons pour lesquelles Zoom est si populaire. Il est facile à utiliser, fiable et pour la grande majorité, il est incroyablement pratique.

Mais les déclarations trompeuses de Zoom donnent aux utilisateurs un faux sentiment de sécurité et de confidentialité. Qu’il s’agisse d’organiser un happy hour virtuel ou un cours de yoga, ou d’utiliser Zoom pour une thérapie ou des réunions du cabinet gouvernemental, tout le monde mérite la vie privée.

Plus que jamais, Zoom a une responsabilité envers ses utilisateurs. Pour l’instant, zoomez à vos risques et périls.



Traduit de l’anglais de https://techcrunch.com/2020/03/31/zoom-at-your-own-risk/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.