Zoom a été fortement critiqué pour ses problèmes de sécurité et la société a maintenant confirmé que les utilisateurs gratuits ne bénéficieront pas d'un cryptage de bout en bout.
Mise à jour 1 (17/06/20 à 13 h 55 HE) : Zoom proposera le cryptage de bout en bout aux utilisateurs gratuits en juillet
Ce n’est un secret pour personne que Zoom est à l’honneur. Alors que la pandémie de COVID-19 a mis à rude épreuve d’innombrables entreprises, applications d'appel vidéo ont vu un afflux d’utilisateurs. En quelques mois, Zoom est devenu presque synonyme d’appel vidéo. Cependant, toute cette attention n’est pas venue sans son lot d’examens minutieux. Zoom a été fortement critiqué pour ses pratiques de sécurité, et la société a maintenant confirmé que les utilisateurs gratuits ne bénéficieront pas d'un cryptage de bout en bout pour les appels vidéo.
La semaine dernière, c'était signalé que Zoom ajoutera un cryptage plus fort aux appels vidéo réservés aux clients payants. Aujourd'hui, le PDG de Zoom, Eric Yuan, a confirmé ce rapport et le consultant en sécurité Alex Stamos explique la position de l'entreprise. En bref, Zoom veut être en mesure de mettre fin aux abus et de prévenir les préjudices causés par les personnes qui « utilisent Zoom à des fins malveillantes ».
Yaun a déclaré que Zoom voulait pouvoir « travailler avec le FBI et les forces de l'ordre locales », ce qui était une déclaration controversée. Stamos, cependant, dit la déclaration de Yaun n'était pas clair et il a ensuite expliqué plus en détail la décision de l'entreprise. Il affirme que Zoom est confronté à un « exercice d'équilibre difficile » consistant à tenter d'améliorer la confidentialité tout en « réduisant l'impact humain de l'abus de son produit ».
Actuellement, l'équipe Confiance et sécurité de Zoom peut entrer visiblement dans une réunion et la signaler si elle est abusive. Le chiffrement de bout en bout empêcherait les employés de Zoom de pouvoir le faire. Il n’y aurait pas non plus de porte dérobée pour l’autoriser, car cela irait à l’encontre de l’objectif même du cryptage E2E. Stamos explique également qu'une grande partie des réunions utilisent des fonctionnalités incompatibles avec le cryptage de bout en bout.
Le système actuel vise à offrir un chiffrement de bout en bout aux utilisateurs professionnels et professionnels, mais il existe une distinction importante. Les organisations qui ont souscrit à des plans d'affaires mais ne paient pas, comme les écoles, bénéficieront également d'un cryptage de bout en bout pour les appels vidéo. Stamos ajoute que cette position n’éliminera pas les abus, mais réduira les dommages. Zoom n'a pas donné de date de sortie pour les nouvelles fonctionnalités de cryptage.
Via: Engadget
Mise à jour: utilisateurs gratuits en juillet
Zoom renverse son annonce du début du mois selon laquelle les utilisateurs gratuits pas obtenez un cryptage de bout en bout. Les utilisateurs pourront activer le chiffrement de bout en bout avec une version bêta le mois prochain et cela ne sera pas limité aux entreprises payantes. La société a reçu beaucoup de critiques pour le raisonnement qui sous-tend le maintien du chiffrement de bout en bout auprès des utilisateurs gratuits, il est donc agréable de la voir changer de cap.
L'un des problèmes mentionnés par Zoom était de ne pas pouvoir vérifier l'identité de certains utilisateurs gratuits. La solution de contournement qu'ils utilisent actuellement demandera aux utilisateurs qui souhaitent activer le cryptage de bout en bout de participer à un processus unique pour vérifier leur identité, comme un numéro de téléphone. Zoom utilisera le cryptage de transport AES 256 GCM par défaut.
La version bêta est lancée en juillet et les utilisateurs peuvent activer E2EE avec une simple bascule dans les paramètres.
Source: Zoom | Via: Le bord