Zoom et sécurité - voici les dernières nouveautés sur ce qui a été fait et ce qui manque encore

Pour nos utilisateurs réguliers, nous comprenons que Zoom n'est pas un produit Microsoft et n'est pas quelque chose que nous couvririons normalement, cependant, nous pensons parfois qu'il est important de couvrir d'autres sujets susceptibles d'intéresser nos utilisateurs. En croyant que certaines des récentes mises à jour de sécurité de Zoom sont importantes et quelque chose que nous voulons partager avec vous.



À l'heure actuelle, la plupart d'entre nous ont probablement zoomé, d'autant plus que la pandémie de coronavirus a forcé la plupart d'entre nous à rester et à travailler à domicile au cours des derniers mois. Des outils de visioconférence comme Zoom, Équipes Microsoft , et Google Meet ont vu leur utilisation monter en flèche, y compris Zoom qui a vu son utilisation passer de 10 millions de participants aux réunions par mois en décembre à près de 200 millions en mars.

Problèmes de sécurité

En raison de la nouvelle popularité de Zoom, il fait l'objet d'un examen minutieux en raison des risques pour la confidentialité, y compris des fonctionnalités intégrées de suivi de l'attention jusqu'au « Zoombombing ». Pour ceux qui ne le savent pas, Zoombombing est l'endroit où un participant non invité entre par effraction et perturbe la réunion, et du point de vue de l'entreprise, Zoombombing est un défi de relations publiques car l'application est devenue une cible pour les pirates, les experts en cybersécurité et maintenant les procureurs généraux qui enquêtent sur l'entreprise. Bien que l'on puisse affirmer que le Zoombombing est le résultat d'un mauvais comportement, les choix de conception de l'entreprise et les réponses initiales à certains des problèmes ont créé la situation dans laquelle ils se trouvent aujourd'hui.





Zoom adressant le zoombombing

Pour montrer la gravité de la situation, le Le FBI a émis des avertissements formels au sujet de l'utilisateur de Zoom , des entreprises comme Tesla ont demandé à leurs employés de ne pas utiliser Zoom, l'Allemagne et Singapour ont mis en garde contre l'utilisation de Zoom, et même des sénateurs américains ont envoyé des lettres à la FTC pour enquêter sur l'entreprise.



Bien que les actions de ces entreprises et organisations soient graves, le nombre et la gravité des problèmes de sécurité qui ont été identifiés sont une vraie source de préoccupation.

  • 26 mars - L'application Zoom iOS envoyant des données utilisateur à Facebook, y compris les utilisateurs qui n'avaient pas de compte Facebook.
  • 30 mars - Zoom n'utilise pas le cryptage de bout en bout comme promis
  • 1er avril - L'application Zoom divulgue les adresses e-mail et les photos des utilisateurs à des inconnus
  • 2 avril - Les outils automatisés peuvent trouver des réunions Zoom
  • 2 avril - Découverte d'une fonctionnalité d'exploration de données qui permet à certains utilisateurs d'accéder aux données de profil LinkedIn d'autres utilisateurs
  • 3 avril - Les enregistrements d'appels vidéo Zoom restent visibles sur le Web.
  • 5 avril – Les appels Zoom acheminés «par erreur» via des serveurs chinois sur liste blanche
  • 6 avril - Comptes Zoom trouvés sur le dark web, y compris de grands établissements d'enseignement et un important fournisseur de soins de santé américain.

Article récent de Fast Company décrit le problème central comme étant désormais celui de la confiance et de savoir si un utilisateur peut désormais utiliser Zoom sans craindre de divulguer les discussions, l'audio et la vidéo de ces réunions. L'un des principaux problèmes qu'ils mettent en évidence concerne le cryptage, car la société a confirmé que les données ne sont pas entièrement cryptées de bout en bout et ne répondent pas aux normes de l'industrie par rapport à d'autres systèmes de pointe comme iMessage d'Apple, Cisco Webex et Signal.

Améliorer la sécurité mais pas assez

Zoom répond de manière proactive aux problèmes de sécurité et tente de rétablir la confiance tout en conservant les fonctionnalités et les capacités qui l'ont rendu si populaire en premier lieu. Le 8 avril, Zoom a publié plusieurs mises à jour, notamment plusieurs mises à jour de sécurité qui incluent un nouveau contrôle de sécurité pour les réunions et la suppression des identifiants de réunion dans la barre d'outils, ainsi qu'une AMA en direct avec le PDG Eric Yuan.

Suppression des identifiants de réunion

Zoom pense qu'ils peuvent réduire Zoombombing en supprimant l'ID de réunion de la barre d'outils et à la place, le titre affichera simplement Zoom pour toutes les réunions, empêchant les autres de voir les ID de réunion actifs lorsque, par exemple, des captures d'écran Zoom sont publiées publiquement.

Icône de sécurité

La nouvelle icône de sécurité n'est visible que par les hôtes et co-hôtes de réunions Zoom, l'icône de sécurité offre un accès facile à plusieurs fonctionnalités de sécurité Zoom existantes afin que vous puissiez protéger plus facilement vos réunions.

En utilisant l'icône Sécurité, les hôtes et les co-hôtes ont désormais accès à un emplacement tout-en-un pour rapidement :

  • Verrouiller la réunion
  • Activer la salle d'attente (même si elle n'est pas déjà activée)
  • Supprimer des participants
  • Restreindre la capacité des participants à partager des écrans et annoter le contenu partagé

Autres mises à jour de sécurité

L'équipe Zoom a également mis à jour plusieurs fonctionnalités pour des types de comptes spécifiques :

  • Salles d'attente - la fonction Salle d'attente est désormais activée par défaut pour les comptes gratuits Basic et Pro sous licence unique, ainsi que pour les comptes éducatifs inscrits à notre programme K-12.
  • Mots de passe - les mots de passe de réunion sont activés par défaut pour les comptes gratuits Basic et Pro sous licence, et pour l'éducation, les comptes inscrits à notre programme K-12. Le paramètre par défaut ne peut pas être modifié pour ces comptes d'éducation.
  • Contacts de domaine - pour les comptes gratuits Basic et Pro sous licence unique avec des domaines non gérés, les contacts du même domaine ne seront plus visibles. Nous avons également supprimé la possibilité de remplir automatiquement votre liste de contacts avec des utilisateurs du même domaine. Si vous souhaitez conserver ces contacts, vous pouvez les ajouter en tant que contacts externes.
  • Renommer les participants - les administrateurs de compte et les hôtes peuvent désormais désactiver la possibilité pour les participants de se renommer (pour chaque réunion) au niveau du compte, du groupe et de l'utilisateur dans le portail Web.

Plan de sécurité de 90 jours

Zoom travaille également de manière proactive pour traiter les problèmes de sécurité et de confidentialité au fil du temps. Zoom a mis en place un Forfait 90 jours axé sur le renforcement de la confidentialité et de la sécurité des utilisateurs de Zoom et la première étape de ce plan est un examen complet de la sécurité de la plate-forme avec Alex Stamos en tant que conseiller de l'entreprise. Zoom organisera des webinaires tous les mercredis pour informer leurs utilisateurs et leur communauté des dernières mises à jour de confidentialité et de sécurité.

Plus à venir

Bien qu'il soit formidable de voir l'être adopter une position proactive, il sera difficile de répondre à certaines préoccupations de la communauté à court terme. Sur la base de certains premiers résultats, de nombreux membres de la communauté pensent que l'entreprise s'efforce d'apporter des améliorations, notamment consultant en sécurité Rapid7 a écrit: 'les ingénieurs, les spécialistes du marketing et les dirigeants de Zoom ne sont ni méchants ni stupides'. Vous pouvez juger Zoom en fonction de leurs réponses aux problèmes de sécurité. Zoom corrigera finalement ses défauts, mettra à jour sa position sur son travail en Chine et, espérons-le, devancera les problèmes futurs avant que d'autres ne les découvrent. Mais à la fin, les utilisateurs décideront si c'est suffisant. Dites-nous ce que vous pensez et si vous pensez que Zoom en fait assez pour répondre à vos préoccupations en matière de sécurité.

Des Articles Intéressants

DisplayFusion 3.5.0 Beta 10 publié

DisplayFusion rendra votre expérience à double moniteur (ou triple moniteur ou plus) fluide et indolore. La prise en charge avancée des papiers peints multi-écrans, l'intégration de Flickr pour la recherche d'images et les raccourcis clavier entièrement personnalisables pour la gestion des fenêtres ne sont que quelques exemples des nombreuses choses que DisplayFusion peut faire. DisplayFusion est également disponible dans de nombreuses langues différentes. Quoi de neuf dans la bêta 10 ? - Correction : DisplayFusion ne devrait plus se bloquer/se figer dans certaines situations

Minecraft arrêtera les mises à jour pour les anciennes consoles après la prochaine « Mise à jour aquatique »

Microsoft a annoncé aujourd'hui que Minecraft Update Aquatic sera la dernière mise à jour pour les anciennes éditions de console du jeu.

Le directeur de Xbox, Phil Spencer, laisse entendre que le directeur créatif de Kinect, Kudo Tsunoda, aura 'une grosse année'

Selon un récent tweet du directeur de Xbox Phil Spencer, le directeur créatif de Kinect, Kudo Tsunoda, fait apparemment de grandes choses en 2015. Spencer a répondu à

Microsoft commence à pousser Windows 10 version 1909 aux utilisateurs toujours sur la version 1903

Windows 10 version 1903, également connue sous le nom de mise à jour de mai 2019, arrivera à la fin du support le mois prochain le 8 décembre, et Microsoft a commencé à pousser la version 1909 du système d'exploitation sur ces PC pour les protéger.

Bing Offers obtient un nouveau programme de réduction appelé Card-Linked, un moyen plus facile d'économiser

Microsoft a lancé un nouveau programme de remises dans le cadre des offres Bing. Ce nouveau programme s'appelle Card-Linked, où vous pouvez transformer votre carte de crédit ou de débit

Xbox Fitness ajoute la possibilité de télécharger des entraînements et supprime l'exigence Kinect

Xbox Fitness vient de recevoir une mise à jour assez substantielle sur Xbox One qui a le potentiel d'améliorer la façon dont elle est utilisée par de nombreux utilisateurs. ça fait non

Discord désactive Microsoft Teams en appliquant d'abord la suppression du bruit de fond aux appels

Microsoft a récemment annoncé que son service Teams bénéficierait d'une suppression du bruit en temps réel pour les appels vidéo, mais Discord en propose désormais une version bêta aux utilisateurs de bureau.

Pac-Man Championship Edition 2 annoncé pour PC et Xbox One

Bandai Namco Entertainment Europe vient d'annoncer une suite à Pac-Man Championship Edition de 2007 convenablement appelée, Pac-Man Championship Edition 2. Le jeu

La nouvelle application CW est désormais disponible sur Xbox One

L'application CW officielle est désormais disponible sur les consoles Xbox One dans certaines régions. Cette application permet aux utilisateurs, quel que soit leur forfait d'abonnement au câble, de visualiser un grand

Windows Essentials 2012 est sorti, est livré avec le nouveau Movie Maker et la galerie de photos

Microsoft a publié Windows Essentials 2012, qui est fourni avec Movie Maker et Photo Gallery pour b

Outlook pour iOS prend désormais en charge Ne pas déranger pour tous les comptes Outlook.com et Office 365

L'application Outlook pour iOS de Microsoft obtient un nouveau mode Ne pas déranger qui fera taire toutes les notifications par e-mail lorsque vous ne voulez pas que votre boîte de réception vous dérange.

Cortana vient de me dire que le téléphone Windows n'est pas encore mort

Depuis que Joe Belfiore de Microsoft s'est rendu sur Twitter plus tôt cette semaine et a déclaré que son système d'exploitation actuel pour Windows Phone, Windows 10 Mobile, ne

Microsoft Teams sur le Web obtient des icônes Fluent et des changements de couleur subtils

Microsoft travaille actuellement sur une mise à jour importante pour la version Web de Microsoft Teams (via Petri). En effet, la société met à jour les thèmes par défaut et sombres dans Microsoft Teams avec de nouvelles couleurs d'arrière-plan et des icônes Fluent. La nouvelle expérience Web Teams sera déployée pour les utilisateurs de version ciblés à la mi-novembre, selon le Centre d'administration Microsoft 365.

Comment générer une clé SSH dans Windows 10

La génération de clés SSH dans un environnement Windows était auparavant un processus compliqué qui nécessitait l'installation d'outils tiers. Depuis le Windows 10 avril

Microsoft modifie son calendrier de mise à jour avec la mise à jour des créateurs, voici les nouveautés

Microsoft publiera désormais une ou plusieurs mises à jour cumulatives non liées à la sécurité aux utilisateurs de Windows 10 version 1703 à l'avenir.

Le pack d'extension 'Hearts of Stone' de Witcher 3 Wild Hunt est maintenant disponible

Witcher 3 Wild Hunt est un jeu primé se déroulant dans un énorme monde ouvert fantastique, Hearts of Stone est son premier pack d'extension officiel, et ils sont disponibles

Une raison (pas si folle) pour laquelle Microsoft a ignoré 'Windows 9' - cela affecterait le code hérité

Lorsque Microsoft a révélé Windows 10, cela a pris beaucoup d'entre nous au dépourvu - qu'est-il arrivé à Windows 9 ?! Eh bien, Microsoft a essentiellement dit qu'il s'agissait d'un mouvement marketing

Microsoft perd un autre dirigeant face à l'offre COO de Qualtrics

Qualtrics Inc. vient d'arracher le cadre de Microsoft Zig Serafin pour devenir son nouveau directeur de l'exploitation (COO). Au cours de sa carrière de 17 ans chez Microsoft, Serafin a géré Skype for Business et Cortana, Office 365 et Xbox Live.

MSN News officiellement renommé Microsoft News sur iOS et Android, la marque MSN ne disparaîtra pas

C'est officiel, l'application MSN News de Microsoft a été officiellement renommée en Microsoft News sur iOS et Android, bien que la nouvelle marque ne remplace pas la marque MSN vieille de plusieurs décennies.

Le nouvel ordinateur portable de jeu Razer Blade 15 est conçu pour les « pros en déplacement »

La dernière entrée présente des spécifications matérielles puissantes et un tout nouveau design pour répondre aux besoins de la communauté des joueurs.

L'application de prise de notes Penbook est actuellement gratuite dans le Microsoft Store de Windows 10

Penbook, une application de prise de notes numérique qui coûte normalement 9,99 $ dans le magasin, est désormais gratuite sur Windows 10.

Récapitulatif de Windows 10 pour téléphones : date de sortie, vignettes interactives, continuum, etc.

Cela a été une semaine folle avec les nouvelles liées à Windows 10. Prenons ce temps pour revenir sur les histoires brûlantes de la semaine dernière dans une fonctionnalité que nous aimons appeler « Windows 10

Plus de détails apparaissent sur un appareil Windows Core OS à double écran plus grand, nommé Centaurus et qui devrait arriver à l'automne 2019

En raison de son plus grand facteur de forme, Centaurus devrait offrir une expérience similaire à celle d'un ordinateur portable avec prise en charge des applications fenêtrées, ce qui pourrait lui donner plus de chances de réussir sur le marché.

Tetris Blitz d'EA pour Windows Phone est un jeu fantastique et amusant, compatible avec Xbox Live

L'objectif dans Tetris Blitz est simple : vous devez courir contre la montre pour dégager les lignes et accumuler autant de points que possible avant la fin du temps imparti. Le jeu

L'application Instagram non officielle '6tag' pour Windows Phone obtient un nouveau design inspiré de Windows 10

Rudy Huyn, l'homme derrière plusieurs applications Windows Phone populaires, a déployé une mise à jour importante de 6tag. Pour ceux qui ne le savaient pas, 6tag est un Instagram non officiel