HyperAI
AccueilActualitésArticles de recherche récentsTutorielsEnsembles de donnéesÉvénementsWikiSOTAModèles LLM
Recherche
À propos
HyperAI

Vulnérabilités Exposées, Interdictions D'entreprise, Déclarations D'urgence : Qu'a Vécu Zoom La Semaine Dernière ?

il y a 5 ans
Information
Zoom
vidéoconférence
Confidentialité et sécurité
Dao Wei
特色图像

Zoom, qui a connu de très bons résultats en raison de l’épidémie, a récemment rencontré des difficultés.

En raison d'incidents fréquents en matière de confidentialité et de sécurité, Zoom a déclenché une crise de confiance sur l'ensemble du réseau et a même été accusé d'être un « logiciel malveillant ».

Récemment, Zoom a même été officiellement interdit par SpaceX, la NASA et d’autres organisations. À cette fin, Zoom a fait une déclaration urgente sur une série d’événements sur le blog de son site Web officiel.

Zoom : C’est trop difficile. Le nombre d’utilisateurs a été multiplié par 20 en quatre mois.

En mars, les visites quotidiennes sur la page de téléchargement de Zoom.us ont augmenté de 535 %, selon la société d'analyse SimilarWeb.

Bien que Zoom n'ait pas divulgué le nombre précis d'utilisateurs, il a déclaré sur son Weibo qu'en décembre de l'année dernière, le nombre de participants quotidiens à la conférence n'était que de 10 millions, mais en mars de cette année, le nombre de participants quotidiens à la conférence a atteint 200 millions.

Téléchargements d'applications de visioconférence pour une semaine en mars, comparés au taux de croissance du quatrième trimestre 2019. Zoom est en gris

À mesure que le nombre d’utilisateurs augmente, Zoom est également confronté à des pressions de toutes parts, les entreprises remettant constamment en question la sécurité de Zoom.

Une semaine difficile pour Zoom

Depuis le 26 mars, des voix s’élèvent sur Internet pour remettre en question la sécurité de Zoom. Au cours de cette courte semaine, Zoom a subi la pression des médias, des entreprises et des utilisateurs.

26 mars (jeudi) : Partage privé des données utilisateur

Le 26 mars, la chaîne Motherboard de Vice a signalé que lorsque les utilisateurs iOS installent et activent Zoom, le programme partagera des données en privé via l'API Graph de Facebook.

Les informations comprennent : le temps d'utilisation, le modèle de l'appareil, le fuseau horaire, le fournisseur de services de télécommunications et le type de publicité.

Même si certains utilisateurs n’ont pas de compte Facebook, Zoom partagera quand même leurs données.

 Rapport de Motherboard sur le partage privé des données de Zoom

Bien que Zoom ait clairement déclaré qu'il ne vendait pas et ne vendrait pas de données, ce comportement confirmé montre que Zoom n'a pas réussi à protéger efficacement les informations des utilisateurs sur sa plateforme.

Zoom a réagi le 28 mars en supprimant le code concerné.

28 mars (samedi) : Les grandes entreprises ont interdit Zoom

Le 28 mars, SpaceX a envoyé un avis aux employés :

« Nous savons que de nombreux employés utilisent Zoom pour leurs réunions et nous vous demandons d'utiliser les e-mails, les SMS et les appels téléphoniques plutôt que Zoom. »

Le même jour, la NASA a également déclaré aux médias qu'elle avait publié un avis interdisant aux employés d'utiliser Zoom.

Le FBI a même émis un avertissement concernant l'utilisation de Zoom, affirmant avoir reçu de multiples incidents d'intrusions illégales dans des réunions et rappelant aux utilisateurs de ne pas organiser de réunions publiques ni de partager largement des liens sur le site Web.

Le FBI a lancé un avertissement à tout le monde pour qu'il soit vigilant

15h30 (lundi) : Failles de sécurité fréquentes

La semaine dernière, une équipe de professionnels de la sécurité, Trent Lo, a développé un programme appelé zWarDial qui peut deviner automatiquement les identifiants de réunion Zoom de 9 à 11 chiffres et collecter des informations sur ces réunions.

Répartition des conférences Zoom par secteur d'activité, comme indiqué par zWarDial

Des informations parues dans la presse le 30 mars ont indiqué qu'une nouvelle vulnérabilité pourrait permettre aux pirates de prendre le contrôle des Mac des utilisateurs de Zoom, notamment en écoutant les webcams et en piratant les microphones. En conséquence, des scènes à caractère pornographique, violent et raciste ont été diffusées lors des réunions.

L'expert en sécurité Brian Krebs a déclaré dans un rapport du 2 avril qu'un outil automatisé développé par des chercheurs appelé « War Dialing » peut trouver près de 2 400 informations de réunion Zoom par heure.

Cela comprend le lien requis pour rejoindre chaque réunion, la date et l'heure de la réunion, le nom de l'organisateur de la réunion et toute information fournie par l'organisateur sur le sujet de la réunion.

Mardi 31 mars : Publicité mensongère sur le chiffrement de bout en bout

Une autre chose qui a rendu de nombreux internautes mécontents est que Zoom a menti en affirmant avoir mis en œuvre un cryptage de bout en bout pour les vidéos de conférence. Cette méthode de communication Internet privée peut protéger efficacement le contenu de la communication contre toute obtention par des tiers.

Description antérieure de bout en bout sur le site Web

Le 31 mars, The Intercept a rapporté que Zoom n'activait le chiffrement de bout en bout que pour certains messages texte et certains modes audio, mais n'utilisait pas cette méthode de chiffrement pour de nombreuses communications vidéo et téléphoniques.

Le rapport indique également que le service de vidéoconférence de Zoom divulgue une grande quantité d'adresses e-mail, de photos et d'autres informations des utilisateurs, et que des inconnus peuvent appeler les utilisateurs via les informations divulguées.

Zoom a ensuite reconnu la situation dans un article de blog, affirmant que la plateforme n'était pas encore en mesure de réaliser un cryptage de bout en bout partout et s'est excusé pour sa description inexacte précédente.

Zoom explique comment ils utilisent la technologie dans leur blog

1er avril (mercredi) : Zoom annonce qu'il fera de son mieux pour résoudre

Bien que Zoom fasse de son mieux pour répondre à la série d’incidents de sécurité et de confidentialité et ait résolu certains des problèmes, la vitesse de résolution ne suit évidemment pas la fréquence des découvertes.

Dans un article de blog publié le 1er avril, Zoom s'est excusé pour ce qui s'était passé récemment et a annoncé qu'il cesserait de développer toutes les nouvelles fonctionnalités et consacrerait toutes les ressources d'ingénierie aux problèmes de sécurité survenus ces dernières semaines.

La solution dans l'avis officiel chinois de Zoom

En plus de consacrer toutes ses ressources, Zoom a déclaré qu'il lancerait un programme de « bug bounty » pour encourager tout le monde à découvrir les vulnérabilités. En outre, un « examen complet avec des experts tiers » sera effectué pour garantir que le programme est sûr pour les utilisateurs.

Graphique du cours de l'action Zoom (de janvier 2020 à aujourd'hui)

Pendant l’épidémie, tous les secteurs de la société sont confrontés à des épreuves d’une gravité sans précédent.

Comparé à d'autres secteurs qui ont fortement diminué en raison de l'épidémie, la position clé de Zoom dans le domaine des services aux entreprises lui a permis de briller.

De décembre de l'année dernière à début janvier de cette année, le cours de l'action Zoom est resté entre 60 et 70 dollars américains, et son point culminant depuis mars a atteint 160 dollars américains.

Après qu'une série de problèmes de sécurité des produits ont éclaté, le cours de l'action est récemment retombé à 120 $.

On peut voir que les attentes du marché ne favoriseront pas la position dominante de Zoom et que les utilisateurs n’abandonneront pas leur quête de sécurité simplement parce que le produit est facile à utiliser.

Et la sécurité s’est une fois de plus avérée être un élément essentiel des services d’entreprise.