Zoom fait l'objet d'un nouvel examen aujourd'hui à la suite d'un rapport selon lequel les allégations de cryptage de l'application de visioconférence sont trompeuses.
Zoom sur les états de son site Internet et dans son livre blanc sur la sécurité que l'application prend en charge le cryptage de bout en bout, un terme qui fait référence à un moyen de protéger le contenu de l'utilisateur afin que l'entreprise n'y ait aucun accès.
Cependant, une enquête menée par L'interception révèle que Zoom sécurise les appels vidéo à l'aide du cryptage TLS, la même technologie que les serveurs Web utilisent pour sécuriser les sites Web HTTPS :
C'est ce qu'on appelle le cryptage de transport, qui est différent du cryptage de bout en bout car le service Zoom lui-même peut accéder au contenu vidéo et audio non crypté des réunions Zoom. Ainsi, lorsque vous avez une réunion Zoom, le contenu vidéo et audio restera privé de toute personne espionnant votre Wi-Fi, mais il ne restera pas privé de l'entreprise.
Comme le rapport l'indique clairement, pour qu'une réunion Zoom soit cryptée de bout en bout, l'appel devrait être crypté de manière à garantir que seuls les participants à la réunion aient la possibilité de la décrypter à l'aide du cryptage local. clés. Mais ce niveau de sécurité n'est pas ce que le service offre.
Lorsqu'on lui a demandé L'interception pour commenter la découverte, un porte-parole de Zoom a nié que la société induisait en erreur les utilisateurs :
'Lorsque nous utilisons l'expression' de bout en bout 'dans nos autres publications, cela fait référence à la connexion chiffrée du point final Zoom au point final Zoom… Le contenu n'est pas déchiffré lors de son transfert à travers le cloud Zoom.'
Techniquement, le chat textuel en réunion de Zoom semble être la seule fonctionnalité de Zoom qui est en fait cryptée de bout en bout. Mais en théorie, le service pourrait espionner les réunions vidéo privées et être contraint de remettre les enregistrements des réunions aux gouvernements ou aux forces de l'ordre en réponse à des demandes légales.
Zoom a dit L'interception qu'il ne collecte que les données utilisateur dont il a besoin pour améliorer son service - cela inclut les adresses IP, les détails du système d'exploitation et les détails de l'appareil - mais il ne permet pas aux employés d'accéder au contenu des réunions.
qu'est-ce que le contrôle cliquez sur mac
La semaine dernière, les pratiques de partage de données de Zoom ont été critiquées après qu'il est apparu que le service envoyait des données à Facebook sans en informer les clients. La société a ensuite mis à jour l'application pour supprimer sa fonction de connexion Facebook et empêcher l'accès aux données.
Mettre à jour: Comme noté par TechCrunch , le chercheur en sécurité Patrick Wardle a révélé deux vulnérabilités zero-day non divulguées ayant un impact sur Zoom.
Tags: sécurité , Confidentialité Apple , Cryptage
Articles Populaires