Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé zoom. Afficher tous les messages
Aucun message portant le libellé zoom. Afficher tous les messages

mardi 20 avril 2021

Pourquoi désinstaller Zoom ?

 

 

 

 

Pourquoi désinstaller Zoom ?

Qui ne connait pas encore Zoom ? L’outil préféré des adeptes de la visioconférence est rentré dans les habitudes de tous, à tel point qu’on se dit maintenant : « Je te zoom »… Un peu comme on se dit « Je te skype ».

Sauf que voilà, pour utiliser Zoom sur PC ou Mac, il faut installer ce qui s’appelle un client. C’est un petit bout de logiciel silencieux qui s’installe sur l’ordinateur et qui vous permet ensuite d’utiliser ce service. Et malheureusement, cela peut poser plusieurs problèmes. Tout en d’abord en termes de sécurité, il suffit qu’un jour une vulnérabilité soit détectée dans cet agent, et paf, votre ordinateur peut-être potentiellement à risque ou votre caméra activée à distance. Ce genre d’incident a d’ailleurs déjà eu lieu en 2019 avec une faille permettant d’activer les webcams. Ou plus récemment en mars dernier avec du partage d’écran non sollicité.


Mais au-delà de ça, Zoom collecte également pas mal de données personnelles que la société partage ensuite avec d’autres sociétés tierces. Et cela même si vous utilisez Zoom sans vous créer de compte. Zoom va enregistrer votre IP, le type d’appareil utilisé et même le compte Facebook que vous utilisez si vous êtes connecté en même temps sur le réseau social.

Vous l’aurez compris, c’est de la saloperie. Après, on est souvent forcé d’utiliser Zoom parce que notre employeur l’exige ou parce que nos amis sont trop noobs pour savoir utiliser autre chose. Dans ce cas, je vous recommande de passer exclusivement par l’application mobile. Ça vous évite au moins d’installer le client sur votre PC ou votre Mac.

Après si c’est trop tard, et bien pas de stress. Car il existe un outil open source qui s’appelle Zoom Deleter et qui s’installe sur macOS ou Windows, et qui une fois lancé, possède 2 fonctions :

  • Désinstaller le client Zoom
  • Empêcher une installation future de ce client Zoom

Ainsi, vous retrouverez un OS vierge de tout agent infiltré Zoom et surtout vous serez protégé d’une éventuelle réinstallation à l’insu de votre plein gré. On ne sait jamais…

Pour plus d’infos, je vous invite à :

REF.:

jeudi 30 avril 2020

Zoom: Beaucoup de faiblesses pour une application qui est utilisée par près de 200 millions de personnes:

Zoom: Beaucoup de faiblesses pour une application qui est utilisée par près de 200 millions de personnes:



Ce qui est inquiétant, c'est que cette application ne permet pas de garantir la confidentialité des échanges :
  • Utilisation d'une clé de 128bits quand le minimum de 256 est recommandé à l'heure actuelle.
  • Utilisation du chiffrement AES en utilisant un algorithme ECB (Electronic Codebook) qui est considéré comme le pire des modes disponibles de l'AES.
  • Certains des systèmes de gestion des clés de chiffrement (5 sur 73 d'après Citizen Lab) semblent être situés en Chine.
  • De plus, Zoom n'utilise pas un cryptage de bout en bout de la chaîne.
Cela fait beaucoup de faiblesses pour une application qui est utilisée par près de 200 millions de personnes et par des cabinets ministériels en cette période de crise[1].


Sécurité

Selon le site officiel, Zoom utilise le chiffrement Advanced Encryption Standard 256 bits (AES 256)45.
En novembre 2018, une vulnérabilité de sécurité (CVE -2018-15715) a été découverte qui permet une attaque à distance qui permet d'usurper les messages d'un partIcipant à une réunion.
En juillet 2019, le chercheur en sécurité Jonathan Leitschuh a révélé46 une vulnérabilité zero-day permettant à n'importe quel site Web de joindre de force un utilisateur macOS à un appel Zoom, avec sa caméra vidéo activée, sans l'autorisation de l'utilisateur. De plus, les tentatives de désinstallation du client Zoom sur macOS permettrait au logiciel de se réinstaller automatiquement en arrière-plan, en utilisant un serveur Web caché qui a été configuré sur la machine lors de la première installation et qui est resté actif même après avoir tenté de supprimer le client. Après avoir reçu des critiques publiques, Zoom a mis à jour son logiciel pour supprimer la vulnérabilité et le serveur Web caché, permettant ainsi une désinstallation complète47.
En mars 2020, le New York Times révèle que le procureur général de New York examine les pratiques de confidentialité de Zoom et l'a sollicité sur certains points dont sa lenteur à résoudre des problèmes de sécurité (vulnérabilités pouvant permettre l'accès aux webcams) et sa politique de confidentialité des données (partage des données avec Facebook)48. Ce cadre, lié à la confidentialité et la sécurité de l’application, entraînent plusieurs gouvernements et entreprises à interdire, en avril 2020, l’utilisation de l’application49.
En raison de la popularité grandissante de Zoom due à l’épidémie de COVID-19, des cybercriminels ciblent les utilisateurs avec des attaques de phishing. 3 300 nouveaux noms de domaines contenant le mot zoom ont été enregistrés, dont 2 200 en mars17.


Notes de bas de page