Problèmes de sécurité visioconférence Zoom
Avec une grande partie du monde passant au travail à domicile en raison de problèmes de santé publique avec COVID-19, la vidéoconférence est en plein essor.
Les entreprises, et même les écoles, se tournent vers des plates-formes telles que Zoom, Microsoft Teams, Google Hangouts et d’autres technologies pour rester connectés.
Zoom a été critiqué ces derniers jours en raison de problèmes de sécurité avec la plate-forme.
Une vulnérabilité zero-day a récemment été révélée, et de nombreux utilisateurs ont noté que les bombardiers Zoom se joignaient à des réunions ouvertes et partageaient du contenu indésirable.
Zoom a également été trouvé pour partager des données avec Facebook via leur application iOS, un problème désormais résolu. BleepingComputer a récemment signalé une vulnérabilité récemment découverte dans Zoom qui permet à un attaquant de voler les informations d’identification de connexion Windows à d’autres utilisateurs.
En réponse, SpaceX a interdit l’utilisation de Zoom pour les réunions d’entreprise, tout comme la NASA.
Zoom a annoncé qu’il bloquait tout développement de nouvelles fonctionnalités pour se concentrer sur la sécurité et la confidentialité.
Houseparty, une autre plate-forme de vidéoconférence, a également fait l’objet d’un examen minutieux, certains utilisateurs affirmant que Houseparty permet aux pirates d’accéder à leurs comptes de médias sociaux, entre autres. Malheureusement, il ne semble pas y avoir beaucoup de preuves pour soutenir ces affirmations et Epic Games a offert une prime de 1 million de dollars à quiconque peut prouver ces affirmations.
Avec toutes ces nouvelles, est-il possible d’avoir une vidéoconférence sûre? Certaines plateformes sont-elles plus sûres que d’autres? Pourquoi Zoom est-il si populaire alors qu’il est en proie à tant de problèmes de sécurité et de confidentialité?
Les entreprises distantes comme Wordfence utilisent des outils de connexion à distance depuis des années, et nous avons appris quelques choses. Compte tenu de ces préoccupations, nous voulions examiner la sécurité de nombreuses plates-formes de vidéoconférence et fournir quelques conseils pour vous aider à rester en sécurité lors de la connexion en ligne, que vous soyez un hôte de réunion ou un participant.
Options de vidéoconférence
Il existe un certain nombre d’options de vidéoconférence disponibles, toutes avec des capacités différentes. Bien que tout le monde n’ait pas le choix d’options de visioconférence, les décideurs devront évaluer quelle offre a les fonctionnalités dont ils ont besoin. Zoom, face à un examen minutieux, sera sans aucun doute obligé d’améliorer sa sécurité pour rester viable. Si la sécurité est primordiale pour vos conversations, choisissez une option telle que Signal pour une communication texte sécurisée. Pour la visioconférence, Cisco WebEx offre un chiffrement de bout en bout et des enregistrements chiffrés aux niveaux des fichiers et des volumes logiques.
Même avec leurs récents problèmes, il existe de nombreuses raisons pour lesquelles Zoom est si populaire. Il est facile à utiliser, peu coûteux, fiable et pratique. Cependant, lorsque la sécurité est primordiale, l’utilisation d’une alternative avec un meilleur historique de sécurité est logique. La plus grande préoccupation est l’attente de sécurité avec un produit largement utilisé. Cela endort les utilisateurs dans un sentiment de sécurité lorsque cela n’est pas garanti.
Le plus grand avantage de la récente focalisation des médias sur Zoom est peut-être la prise de conscience que nous ne serons jamais totalement en sécurité lors du partage d’informations en ligne, et nous devons toujours être prêts en cas de violation.
Cependant, vous pouvez prendre certaines mesures pour améliorer la sécurité lors de l’utilisation de Zoom.
Si vous devez utiliser Zoom comme hôte de réunion
Zoom est la plate-forme la plus connue et lors de la participation, nous ne choisissons pas souvent le système sur lequel nous nous réunirons. Parfois, nos employeurs ont besoin d’une certaine plateforme, ou parfois notre public s’y attend. Si vous n’avez pas le choix de la plate-forme à utiliser, vous pouvez toujours prendre certaines mesures pour renforcer la sécurité de votre réunion.
Cette vidéo passe en revue certains paramètres de votre compte Zoom qui peuvent aider à empêcher le bombardement Zoom et à garantir une expérience de sécurité à vos participants.
Tirez parti de vos paramètres de zoom.
Il existe un certain nombre de paramètres dans Zoom qui peuvent vous aider à protéger votre réunion. Verrouillez vos réunions avec des mots de passe, désactivez les participants lors de leur adhésion et verrouillez le partage d’écran afin qu’un participant ne puisse pas reprendre votre réunion avec son écran sans votre autorisation.
Expulsez les utilisateurs.
Vous pouvez expulser un utilisateur de votre chambre. Vous ne devriez pas avoir à le faire si vous avez sécurisé votre compte Zoom, mais sachez que celui-ci est à votre disposition. Cliquez sur Gérer les participants en bas de la fenêtre Zoom. À côté de la personne que vous souhaitez supprimer, cliquez sur Plus. Dans la liste qui apparaît, cliquez sur Supprimer et confirmez.
Partagez soigneusement les liens Zoom.
Sans aucun contrôle en place, un lien Zoom permettra à quiconque de se joindre. Ne partagez pas votre lien de réunion Zoom dans des lieux publics tels que les médias sociaux ou d’autres forums publics. Les pirates et les farceurs les recherchaient et accédaient à volonté aux salles de réunion, faisant des ravages lors des réunions d’affaires et même de la scolarité en ligne.
Verrouillez vos réunions.
Une fois qu’une réunion a commencé et que tout le monde est présent, cliquez sur Participants au bas de votre fenêtre Zoom. Dans la fenêtre contextuelle des participants, vous verrez un bouton qui dit Verrouiller la réunion. Lorsque vous verrouillez la réunion, aucun nouveau participant ne peut participer, même s’il possède l’ID et le mot de passe de la réunion.
Utilisation de la vidéoconférence en tant que participant
N’utilisez pas les chats Zoom pour les messages privés. Si vous assistez à une réunion et souhaitez envoyer un message privé à un autre participant, sachez que lorsque votre réunion Zoom est enregistrée, le propriétaire de la salle recevra une transcription de tout ce que vous dites en privé.
Ne partagez pas d’informations personnelles.
Comme pour tout forum public, supposez que tout ce que vous tapez dans le chat ou que vous dites dans une réunion Zoom, vous êtes enregistré et vous n’avez aucun contrôle sur ce qui arrive à cet enregistrement. Ne partagez pas d’informations personnelles identifiables avec qui que ce soit, qu’elles soient privées ou publiques.
Désactivez la vidéo et coupez le son à moins que nécessaire.
Si vous assistez à un cours ou à une réunion et que vous n’avez pas besoin de vidéo ou d’audio, désactivez-le et désactivez votre vidéo. Cela empêche la vidéoconférence d’enregistrer par inadvertance des conversations dans votre maison ou d’exposer des informations que vous ne souhaitez peut-être pas.
Aider les enfants à utiliser le zoom
Alors que de nombreuses écoles passent à l’enseignement à distance, aider nos enfants à comprendre l’importance de la sécurité et de la vie privée est important et une excellente leçon de vie.
Zoom propose des ressources aux administrateurs scolaires pour les aider à démarrer, mais ne présumez pas qu’un enseignant connaît parfaitement tous les outils de Zoom. Beaucoup enseignent en ligne pour la première fois et nous subissons tous un peu plus de stress que d’habitude. Si vous êtes en mesure de soutenir un enseignant en tant que modérateur, vous améliorerez l’expérience d’apprentissage pour tout le monde.
Pour les plus jeunes étudiants, restez avec votre enfant pendant la vidéoconférence en ligne. Les écoles devraient demander le consentement des parents pour la vidéoconférence, et les mineurs ne sont pas autorisés à créer des comptes Zoom.
Pour les enfants plus âgés, enseignez-leur une bonne étiquette de visioconférence, y compris la sourdine lorsqu’ils ne parlent pas, n’utilisant pas la fonction de chat et ne téléchargeant pas de fichiers via Zoom.
Demandez aux enseignants si les élèves peuvent utiliser des alias au lieu de vrais noms et trouvez des moyens de limiter la quantité et la profondeur du partage personnel via n’importe quel canal en ligne, que ce soit en vidéo ou autrement.
Pouvons-nous rester en sécurité lors des appels vidéo?
Oui nous le pouvons.
L’examen de n’importe quelle plate-forme n’est jamais une mauvaise chose, car la recherche en matière de sécurité rend la technologie plus sûre à long terme. Il est réconfortant de savoir que Zoom prend la sécurité et la confidentialité très au sérieux, et que la pression de la communauté élargie renforcera cet engagement.
Savoir utiliser les outils est notre première ligne de défense. Nous espérons que vous utilisez ces outils en toute sécurité et pleinement pour rester connecté avec ceux qui comptent le plus pour vous.
Merci à Nate Smith et wordfence pour leur contribution à nos recherches pour la rédaction de cet article.