Les réunions Zoom pourraient ne pas être aussi cryptées que vous le pensez, voici pourquoi
Alors que sa popularité continue de bouillonner, Zoomcommence à susciter des questions sur la qualité du cryptage des conversations de ses nouveaux utilisateurs. La vigilance en ligne est importante, il est donc toujours judicieux d'examiner de plus près les détails lorsqu'une plate-forme voit une soudaine poussée d'attention. Dans ce cas, le scepticisme peut s'avérer exact.
Le cryptage prend de nombreuses formes à consonance compliquée, mais la définition de base est facile à comprendre. C'est le processus d'utilisation du code pour rendre un message indéchiffrable pour les utilisateurs sans autorisation appropriée. Le cryptage est également automatisé des deux côtés: le contenu du message est crypté via un algorithme, et les clés données aux personnes autorisées pour accéder audit contenu sont également automatiquement établi. Évidemment, les clés ne nous sont pas données en tant que personnes (cela signifierait des milliers de longues séquences alphanumériques pour chaque échange en ligne) mais sont plutôt envoyées à nos appareils connectés. Le cryptage existe dans pratiquement toutes les formes de communication numérique, garantissant que nos e-mails, messages texte et tout le reste sont stockés de manière privée
Lorsqu'un utilisateur accède à une page Web, la plupart des sites Web utilisent le cryptage TLS pour conserver les informations partagées entre le serveur de ce site et le navigateur Web de cet utilisateur. Le site et l'utilisateur ont un accès égal aux données échangées, et ce processus est appelé cryptage de transport. Au lieu de cela, une application de messagerie utiliserait idéalement une forme de cryptage de bout en bout (E2E), ce qui signifie que seuls l'expéditeur et le destinataire peuvent voir le contenu d'une conversation; le serveur du site n'a pas non plus de clé. Zoom, qui gère les conversations sensibles et privées entre un nombre croissant de personnes qui se retrouvent soudainement à travailler à domicile, dit qu'il utilise un cryptage de bout en bout. Un rapport de L'interception suggère que ce n'est pas tout à fait vrai.
Comment Zoom gère le cryptage
Avec le cryptage E2E, le service lui-même devrait pouvoir accéder aux conversations entre utilisateurs pour des raisons de transport, mais ne devrait pas pouvoir les déchiffrer. Pensez-y comme le service postal transportant des colis scellés. Selon un porte-parole de Zoom, cependant, les "extrémités" de leur bout en bout se trouvent sur leurs serveurs, et non sur les machines des utilisateurs. Cela signifie que Zoom est capable de voir et d'interpréter le contenu des réunions vidéo. Le chat textuel pendant une réunion peut être correctement crypté E2E, mais le chat vidéo ne l'est pas.
Un manque de cryptage E2E n'est pas une menace immédiate en soi, mais cela peut être un problème lorsqu'il est combiné à d'autres facteurs. Les opérateurs de serveurs Zoom espionnant les conversations à des fins néfastes sont peu probables, mais le fait d'avoir accès aux chats signifie qu'ils pourraient divulguer ces informations par inadvertance, sous une forme entièrement déchiffrable. Cela signifie également que Zoom pourrait être contraint par les agences gouvernementales ou les forces de l'ordre à fournir des conversations entières. L'article explique que d'autres plateformes comme Facebook et Google publier des rapports de transparence pour révéler toute demande faite, par des gouvernements ou d'autres organisations, d'accéder aux données des utilisateurs. Au moment d'écrire ces lignes, Zoom ne le fait pas.
Pour sa défense, Zoom déclare officiellement qu'il ne publie ni ne vend aucune donnée utilisateur. Son absence de véritable cryptage E2E semble simplement être le résultat d'une partie de l'ensemble de fonctionnalités de chat, ce qui permet en arrière-plan d'offrir plus facilement aux utilisateurs plus de cloches et de sifflets. Actuellement, Zoom ne bénéficie pas de quelque manière que ce soit d'accéder aux données de chat de l'utilisateur. De plus, les réunions plus importantes peuvent utiliser la fonction Meeting Connector de Zoom pour héberger des réunions sur un réseau interne, qui crypte davantage le message et le protège des fuites (du côté de Zoom). Cependant, la malhonnêteté flagrante de l'entreprise - dire qu'elle utilise le cryptage E2E mais en utilisant sa propre définition - est gênante, surtout maintenant que tant d'entreprises dépendent de Zoom.
La source: L'interception
The Rookie d'ABC interdit les armes réelles sur le plateau après le tournage du film d'Alec Baldwin
A propos de l'auteur