Les vidéoconférences sont toujours en plein essor même après Corona. Un service populaire est Zoom, mais tous les participants n’ont pas de bonnes intentions.
L’application de visioconférence jusque-là peu connue s’est hissée en tête des classements de téléchargement depuis le début de la pandémie de corona. La connexion est stable et les réunions peuvent être mises en place très facilement par rapport à d’autres services. Vous démarrez un appel, puis donnez simplement le code aux autres qui cliquent simplement dessus pour participer.
Des visioconférences détournées par des inconnus
Mais c’est bien là que réside le problème. Chaque appel Zoom a un ID généré aléatoirement qui comprend entre 9 et 11 chiffres. Comme les scientifiques l’ont découvert, étant donné que Zoom n’exigeait pas de mot de passe de réunion par défaut, les pirates pouvaient facilement deviner ces identifiants, puis rejoindre les appels. Lors de réunions avec de nombreuses personnes, un participant indésirable serait à peine remarqué.
Bien que Zoom génère désormais un mot de passe pour chaque appel, la facilité avec laquelle on pouvait simplement rejoindre les appels Zoom sans y être invité a conduit au phénomène de “zoom bombardement”. Des inconnus se faufilant dans les appels diffusent du porno ou d’autres vidéos répréhensibles, ainsi que des abus en partageant leur écran ou en écrivant dans les discussions de groupe. La BBC a rapporté par exemple, qu’un service religieux juif en ligne a été infiltré par des étrangers. Selon le rapport, le nombre de participants est soudainement passé de 205 à 243 personnes et la discussion de groupe a été remplie d’injures antisémites aux yeux de tous.
Zoom n’est pas seulement un outil populaire pour un usage privé, de nombreux enseignants utilisent également le service pour les salles de classe en ligne. Même le gouvernement britannique a fait ses réunions de cabinet avec Zoom. Maintenant, même le FBI met en garde contre l’utilisation du service en raison du risque de bombardement par zoom. Une notification correspondante émis l’agence de sécurité américaine le 30 mars 2020.
En attendant, Zoom a ajusté les paramètres standard des comptes éducatifs, ici les participants arrivent d’abord dans une salle d’attente. Pour un usage privé, cependant, les utilisateurs doivent modifier eux-mêmes le réglage.
Aussi intéressant : Les 5 meilleurs programmes de chat vidéo
Voici ce que les utilisateurs de Zoom peuvent faire pour se protéger
Les appels sont désormais protégés par mot de passe par défaut. Cependant, cela n’empêche que partiellement les pirates intelligents de les infiltrer de toute façon. Pour éviter que des inconnus ne partagent simplement leur écran, vous pouvez spécifier que seul le modérateur d’un appel dispose de cette option :
Depuis votre profil Zoom, sélectionnez dans la liste de gauche réglages et allez dans l’onglet Rencontre. Ici, vous accédez d’abord à l’entrée En réunion (bases) puis à l’option
Aussi intéressant : les utilisateurs de Microsoft Teams ciblés par les pirates
Pour activer la salle d’attente, qui est maintenant la valeur par défaut pour les salles de classe en ligne, allez à l’entrée En réunion (avancé)appuyez sur la curseurs à côté de l’option SALLE D’ATTENTE et confirmez avec Enregistrer sur ordinateur.
Zoom de plus en plus ciblé par les défenseurs de la vie privée
Le bombardement Zoom n’est pas le premier problème de confidentialité de Zoom. La société a dû mettre à jour son application après qu’il a été révélé qu’elle partageait des informations sur l’appareil avec Facebook.
En outre, la société indique toujours à tort sur son site Web que les appels Zoom peuvent être protégés à l’aide d’un cryptage de bout en bout (cryptage E2E). Bruyant L’interception Cependant, un porte-parole de Zoom a déclaré dans un communiqué qu'”il n’est pas possible d’activer le cryptage E2E pour les visioconférences Zoom”. Au lieu de cela, le client utilise le cryptage de transmission nettement moins sécurisé. Alors qu’avec le cryptage E2E, seul le destinataire peut décrypter le contenu envoyé, seule la transmission elle-même est cryptée – et Zoom lui-même en a la clé. L’entreprise peut voir tout ce qui se passe dans les appels.
En raison des nombreuses omissions dans le traitement des données des utilisateurs, Zoom est désormais confronté à plusieurs affaires judiciaires.

