Avec des mesures de distanciation sociale et de quarantaine mises en œuvre dans le monde entier, les gens ont rapidement commencé à chercher des moyens efficaces de communiquer entre eux.
Avec sa facilité d’utilisation signalée et des prix attractifs, Zoom a rapidement augmenté en popularité - et les gens ont aussi rapidement compris que les développeurs de Zoom n’étaient pas entièrement préparés pour le niveau d’examen qu’il recevrait.
Finalement, avec tant d’utilisation, les défauts de Zoom sont venus rapidement à la lumière. L’entreprise a géré l’énorme augmentation de la charge de travail de façon transparente et a rapidement réagi aux découvertes des chercheurs en sécurité.
Cependant, tout comme avec chaque service, les mises à jour du code ne traiteront pas toutes les plaintes, mais certaines questions sont très utiles à garder à l’esprit. Donc, ici, nous offrons 10 conseils de sécurité et de confidentialité pour les utilisateurs de Zoom.
1. Protégez votre compte
Un compte Zoom n’est qu’un autre compte comme tous les autres, et dans la configuration du vôtre, vous devez appliquer les bases de la protection du compte.
Utilisez un mot de passe fort et unique, et protégez votre compte avec une authentification à deux facteurs, ce qui rend votre compte plus difficile à pirater et mieux protégé, même en cas de fuites de données de compte.
Il y a au moins une prise zoom-spécifique de plus :
Après votre inscription, en plus de votre connexion et de votre mot de passe, vous obtenez un ID (identifiant PMI) de réunion personnel. Évitez de le rendre public.
Et parce que Zoom offre une option pour créer des réunions publiques ou visioconférences avec votre ID de réunion personnelle (appel vidéo), il est assez facile de fuiter cette pièce d’identité.
Si vous le faites, toute personne qui connaît votre “PMI” (Personal Meeting ID) peut se joindre à n’importe quelle réunion que vous hébergez, alors partagez cette information avec prudence.
2. Utilisez votre e-mail pro pour vous inscrire auprès de Zoom
Un problème étrange dans Zoom (qui au moment de cette écriture n’était pas encore corrigé) pousse le service à considérer les e-mails du même nom de domaine - à moins que ce soit un domaine vraiment commun comme @gmail.com ou @yahoo.com - comme appartenant à une société, et il partage leurs coordonnées avec chaque membre de ce groupe.
Par exemple, cela est arrivé aux utilisateurs qui ont enregistré des comptes Zoom à l’aide d’e-mails se terminant par @yandex.kz, qui est un service public de messagerie au Kazakhstan.
Et cela peut se produire à nouveau avec des adresses e-mail appartenant à de plus petits fournisseurs de messagerie publique.
Donc, pour vous inscrire auprès de Zoom, utilisez votre e-mail de travail. Partager vos coordonnées de travail avec vos vrais collègues ne devrait pas être une grosse affaire. Si vous n’avez pas de courriel de travail, utilisez un compte alternatif avec un nom de domaine public bien connu pour garder vos coordonnées personnelles privées.
3. Ne succombez pas aux fausses applications Zoom
Comme l’a découvert Denis Parinov, chercheur en sécurité chez Kaspersky, le nombre de fichiers malveillants incorporant les noms des services de vidéoconférence populaires (Webex, GoToMeeting, Zoom et autres) dans leurs noms de fichiers avait à peu près triplé par rapport aux chiffres qu’il avait trouvés d'un mois à l'autre par rapport à l’année précédente.
Cela signifie très probablement que les malfaiteurs sont montés en puissance dans leurs abus en fonction de la popularité de Zoom et d’autres applications de son genre, en essayant de déguiser les logiciels malveillants en tant que clients de vidéoconférence.
Utilisez donc le site officiel de Zoom — zoom.us — pour télécharger Zoom en toute sécurité pour Mac et PC, et rendez-vous sur l’App Store ou Google Play pour vos appareils mobiles.
4. N’utilisez pas les médias sociaux pour partager les liens de visioconférence
Parfois, vous voulez organiser des événements publics, et dans de nombreux endroits les événements en ligne sont le seul type d’événements publics disponibles ces jours-ci.
Donc Zoom attire de plus en plus de gens. Mais même si votre événement est vraiment ouvert à tous, vous devriez éviter de partager le lien sur les médias sociaux.
Si vous saviez quelque chose sur Zoom avant de lire ce post, vous avez probablement entendu parler de ce que l’on appelle “Zoombombing”.
C’est un terme inventé par le journaliste Josh Constine de Techcrunch pour décrire les trolls qui perturbent les réunions Zoom avec du contenu offensant. En ce moment, plusieurs chats sur Discord et threads sur 4Chan (tous deux populaires auprès des trolls) discutent des cibles pour leurs prochains raids.
Où les trolls obtiennent-ils des informations sur les événements à venir ? C’est vrai, ils les trouvent sur les médias sociaux.
Donc, évitez de publier publiquement des liens vers des visioconférences Zoom. Si pour une raison quelconque vous voulez toujours le faire, assurez-vous de ne pas activer l’option “Use Personal Meeting ID” (PMI).
5. Protégez chaque réunion avec un mot de passe
La mise en place d’un mot de passe pour votre visioconférence reste le meilleur moyen de s’assurer que seules les personnes que vous voulez à votre réunion peuvent y assister.
Récemment Zoom a activé la protection par mot de passe par défaut — un bon coup.
Cela dit, ne confondez pas le mot de passe de réunion avec votre mot de passe de compte Zoom.
Et comme les liens de visioconférence, les mots de passe de réunion ne devraient jamais apparaître sur les médias sociaux ou d’autres canaux publics, ou vos efforts pour protéger votre appel contre les trolls seront vains.
6. Activez la salle d’attente
Un autre paramètre qui vous donne plus de contrôle sur la visioconférence, la salle d’attente — récemment activée par défaut — permet aux participants d’attendre dans une « salle d’attente » jusqu’à ce que l’hôte approuve chacun d’eux individuellement.
Cela vous donne la possibilité de contrôler qui se joint à votre réunion, même si quelqu’un qui n’était pas censé participer a en quelque sorte obtenu le mot de passe pour elle.
Cela vous permet également d’expulser une personne non désirée hors de la réunion - et dans la salle d’attente. Nous vous recommandons de laisser cette case cochée.
7. Faites attention aux fonctionnalités de partage d’écran
Chaque application de vidéoconférence normale offre le partage d’écran — la capacité d’un participant à montrer son écran aux autres — et Zoom ne fait pas exception. Certains paramètres qui valent la peine d’être surveillés tels que :
- Limiter la capacité de partage d’écran à l’hôte ou l’étendre à tout le monde sur l’appel. Si vous n’avez pas besoin d’autres personnes pour montrer leurs écrans, vous savez quelle option choisir;
- Laisser plusieurs participants partager des écrans simultanément. Si vous ne pouvez pas voir immédiatement pourquoi vos réunions auraient besoin de cette capacité, vous n’en aurez probablement jamais besoin. Il suffit de le garder à l’esprit au cas où vous avez jamais besoin de l’activer.
8. S’en tenir au client Web de Zoom si possible
Les différentes applications client Zoom ont démontré une variété de défauts. Certaines versions permettent aux pirates d’accéder à la caméra et au microphone de l’appareil.
D’autres laissent les sites Web ajouter des utilisateurs aux appels vidéo sans leur consentement.
Zoom n’a pas tardé à résoudre les problèmes susmentionnés, ainsi que d’autres, similaires, et il a cessé de partager des données utilisateur avec Facebook et LinkedIn.
Cependant, étant donné l’absence d’une évaluation de sécurité appropriée, les applications Zoom restent probablement vulnérables, et elles peuvent encore utiliser des pratiques ombragées telles que le partage de données avec des tiers.
Pour cette raison, nous vous recommandons d’utiliser l’interface Web de Zoom au lieu d’installer l’application sur votre propre appareil, si possible. La version Web se trouve dans un bac à sable dans le navigateur et n’a pas les autorisations qu’une application installée a, limitant ainsi la quantité de rupture qu’il peut potentiellement causer.
Dans certains cas, cependant, même si vous voulez utiliser l’interface Web, vous pouvez constater que Zoom est allé de l’avant et a téléchargé l’installateur, et il n’y a tout simplement pas d’autre option pour se connecter à la réunion, que d’installer le client.
Dans ce cas, vous pouvez au moins limiter le nombre d’appareils sur lequel Zoom est installé à un seul.
Que ce soit votre smartphone secondaire ou, disons, un ordinateur portable de rechange. Choisissez un appareil sans informations personnelles. Nous savons que cela semble un peu paranoïaque, mais mieux vaut être sûr que désolé.
Soit dit en passant, si votre entreprise utilise déjà Skype pour les entreprises (précédemment connu sous le nom Lync), alors vous avez une autre option.
Skype for Business est compatible avec Zoom et peut également gérer les conférences téléphoniques Zoom, sans les défauts susmentionnés.
9. Ne croyez pas au chiffrement de bout en bout annoncé par Zoom
Zoom a gagné sa part de marché non seulement pour ses prix et son ensemble de fonctionnalités, mais aussi parce qu’il a vanté le chiffrement de bout en bout du produit.
Avec le chiffrement de bout en bout, toutes les communications entre vous et les personnes que vous appelez sont cryptées d’une manière que seuls vous et les personnes sur l’appel peuvent les déchiffrer. Toutes les autres parties, y compris les fournisseurs de services, ne peuvent pas.
Cela semble cool, mais c’est presque impossible, comme l’ont souligné les chercheurs en sécurité.
Zoom a dû reconnaître que dans son cas, l’autre extrémité signifie le serveur Zoom - ce qui signifie que la vidéo est cryptée, mais les employés de Zoom, et potentiellement les organismes d’application de la loi, ont accès.
Le texte dans les chats, cependant, semble être vraiment crypté de bout en bout. Le chiffrement n’est pas nécessairement une raison d’abandonner Zoom pour de bon - d’autres services de vidéoconférence populaires manquent de chiffrement de bout en bout aussi.
Mais vous devez le garder à l’esprit et éviter de discuter de secrets personnels ou commerciaux sur Zoom.
10. Réfléchissez à ce que les gens peuvent voir ou entendre
Ceci s’applique à chaque service de visioconférence, pas seulement à Zoom.
Avant de passer à l’appel vidéo, prenez un moment pour réfléchir à ce que les gens verront ou entendront lorsque vous vous joindrez à l’appel. Même si vous êtes seul à la maison, ils peuvent s’attendre à ce que vous soyez entièrement habillé. L’habillement de base est probablement une bonne idée.
Il en va de même pour votre écran si vous prévoyez de le partager. Fermez toutes les fenêtres que vous préférez que les autres ne voient pas, que ce soit un cadeau surprise que vous achetez en ligne pour une autre personne sur l’appel Zoom ou une recherche d’emploi que votre patron n’a pas besoin de connaître.
Nous laisserons d’autres exemples à votre imagination.
Bref, gardez à l’esprit que la sécurité de Zoom est très bien pour la plupart des gens. Si vos réunions sont plus sensibles, cependant, vous devez savoir que les revendications de la plate-forme de chiffrement de bout en bout ne tiennent pas vraiment, et les critiques ont trouvé que le type de cryptage qu’il met en œuvre manque à certains égards.
Pour la vie privée et les préoccupations à la traîne, cependant, il y a beaucoup de paramètres que vous pouvez modifier pour faire de Zoom un endroit plus sûr pour vous et tout le monde sur la ligne.
Zoom avait une fonction de suivi de l’attention, par exemple, qui dit aux hôtes si les participants ont cliqué hors de l’application Zoom pendant plus de 30 secondes. Après une réaction du public, Zoom a désactivé la fonctionnalité la semaine dernière.
Rappelez-vous également que les hôtes peuvent enregistrer l’audio et la vidéo des réunions dans leur intégralité, ainsi que de tenir un registre des chats publics.
Qui plus est, si vous enregistrez le journal de chat pour vous-même, il comprendra également des chats privés que vous avez impliqués dedans, alors soyez très prudent sur le partage de ce fichier avec quelqu’un d’autre.
Ne vous contentez pas de le publier dans le chat de groupe pour tout le monde. Si un hôte choisit d’activer ce paramètre, Zoom vous avisera et vous donnera une chance de vous retirer de ce fichier.
Il n’y a pas beaucoup que vous puissiez faire au sujet de ces fonctionnalités, qui sont conçues pour rendre plus facile de créer des journaux pour les gens qui veulent visionner à nouveau la réunion plus tard, mais cela vaut la peine de savoir à leur sujet.
Une règle de base simple : S’il y a une communication que vous ne voulez pas que quelqu’un d’autre sache, gardez-la en dehors de Zoom.
Source : Kaspersky
