Télétravail et Zoom : le Covid révèle une faille de sécurité

Télétravail et Zoom : le Covid révèle une faille de sécurité

L’humanité ne semble pas capable de faire une pause. Alors même que nous sommes obligés de rentrer chez nous à cause de la crise du coronavirus Covid-19, et que nous devons maintenant tout faire en ligne, notre vie privée et notre sécurité sont menacées, car Zoom n’a pas correctement nettoyé son SDK.

Tous ceux qui ont rejoint le service de téléconférence Zoom en utilisant Facebook ont vu leurs données privées partagées avec des dizaines d’entreprises et de tiers, y compris Facebook lui-même.

Cette erreur a même donné lieu à un recours collectif contre Zoom, dont l’action avait augmenté de près de 50 % depuis le début de l’épidémie, avant de finalement s’effondrer.

Ceux qui ont adopté de bonnes pratiques de cyberhygiène et utilisé un VPN seront parfaitement sécurisés.

Mais, il ne sert à rien de se lamenter, ce qui est fait est fait. Pour ceux qui envisagent de se lancer, il faudra travailler un peu. Un fournisseur de VPN de qualité comme Le VPN constitue un pilier et le point de départ le plus facile. Ainsi, vous détacherez rapidement votre adresse IP réelle de celle stockée par Zoom.

Ensuite, vous devrez nettoyer votre compte Facebook, modifier vos données pour les rendre fausses, puis les masquer. Enfin, créez un autre compte Zoom avec une adresse électronique que vous n’utiliserez que pour cela. Toutes vos données personnelles doivent être transférées sur un disque dur externe et déconnectées, au moins pour les mois à venir.

Comment Zoom aurait-il (prétendument) porté atteinte à la vie privée de millions de personnes ?

Chaque application et programme possède son kit de développement logiciel, ou SDK. Cet outil est utilisé pour bâtir l’application en facilitant la création de compilations et de frameworks (des structures de code prêtes à l’emploi). Un SDK garantit que le programme est compatible avec le système d’exploitation.

Dans le cas de Zoom, ils ont laissé de nombreux outils de développement à l’intérieur du fichier .bat que vous obtenez lorsque vous installez le programme.

Nous craignons souvent que cela ne tombe entre de mauvaises mains, mais ici, tout avait déjà commencé entre de mauvaises mains, car le fichier lui-même envoyait des données, des liens et des adresses IP à Facebook (et probablement à de nombreuses autres entreprises). On ignore encore si cela s’est produit uniquement pour ceux qui se sont connectés par le biais de leur compte Facebook ou pour tout le monde.

Dans le cas du destinataire, il a obtenu tout ce qu’un hacker pouvait espérer. Votre nom, votre adresse, votre liste d’amis, la personne que vous appelez et la durée de votre appel, les liens et les données que vous avez envoyés par le biais de Zoom. En gros, l’ensemble des projets réalisés au cours des deux dernières semaines.

Travailler pendant la crise du Covid-19

Télétravail et Zoom : le Covid révèle une faille de sécurité. | Le VPN

Comme nous sommes obligés de rester à la maison pour éviter le virus dans la vie réelle, nous rencontrons toute une série de virus, chevaux de Troie, logiciels espions et d’autres problèmes de sécurité qui peuvent être tout aussi dévastateurs.

Mais, heureusement, nous savons déjà comment y faire face. La seule chose dont nous avons besoin actuellement, c’est d’être plus attentifs et plus concentrés pour assurer la stabilité de notre cybersécurité.

Comme dans le cas de Zoom, qui a apparemment failli à sa mission par négligence et non pour des raisons techniques, nous pouvons être notre pire ennemi. De nombreuses personnes ont perdu leurs données, leur argent ou même leur identité en omettant d’utiliser un VPN ou en laissant toutes leurs informations personnelles sur leur compte Facebook.

La cyberhygiène est la clé

Lavez-vous les mains !

Dans le monde réel comme en ligne, cet appel n’est pas simplement dû au fait que tout le monde aime avoir les mains propres. En fait, d’infimes quantités de saleté et de germes sont capables de se coller à nous, puis il suffit de toucher quelque chose d’important, et voilà… Nous sommes infectés.

L’hygiène numérique est elle aussi essentielle si vous ne voulez pas propager des virus et d’autres logiciels malveillants à des appareils importants. Maintenez votre identité dissimulée autant que possible, ne laissez pas d’informations personnelles telles que numéros de téléphone et noms complets en ligne, et ne racontez jamais toute votre vie sur Facebook.

Avec la faille de sécurité de Zoom, nous avons pu constater qu’ils sont capables de prendre toutes les informations que vous avez publiées en ligne. La meilleure façon de se protéger est donc de ne pas communiquer ces informations.

Utilisez toujours un VPN

De nombreuses raisons poussent les entreprises et les entités malveillantes à voler votre adresse IP. Et, s’il y a une brèche, comme dans le cas de Zoom, il leur suffit de la collecter, sans aucun piratage.

Mais si vous utilisez un VPN, votre adresse IP est protégée et il n’y a donc pas lieu de vous inquiéter. Non seulement cette connexion protégera votre adresse IP, mais elle transformera aussi la description de la marque et du modèle de votre appareil par celle du serveur.

Cela ne perturbe d’aucune façon votre travail, mais désoriente les hackers.

Recours collectif

Si vous avez utilisé Zoom au cours des deux dernières semaines, et que vous n’êtes pas un employé de Facebook, vous êtes très probablement concerné par la procédure de recours collectif contre Zoom.

Ce procès englobe toutes les personnes concernées par la faille de sécurité, à l’exclusion des employés et propriétaires des entités qui ont reçu des données. Dans le document, il est indiqué que Zoom envoyait non seulement l’identité de la personne, mais aussi son adresse IP, la description de l’appareil, le fuseau horaire, ainsi que l’identifiant unique de publicité.

Si vous êtes une personne concernée, vous n’avez rien à faire, il vous suffit de suivre les dernières informations et éventuellement d’attendre votre chèque par courrier.

Conclusion

Bien que le manque de discernement et de contrôle qualité de Zoom ait révélé de nombreuses lacunes dans le système, cela n’a rien de nouveau. Pendant la crise du Covid-19, mais aussi après, nous devons être vigilants quant à notre cybersécurité et à nos données privées.

Grâce à des fournisseurs de VPN de qualité, vous pouvez dissimuler les données de votre appareil, mais seule la cyberhygiène vous permettra de vous assurer que tout est propre et que vous êtes en sécurité.

Abonnez-vous aujourd'hui!

Acheter Le VPN à partir de €4,95 par mois avec la garantie Satisfait ou Remboursé pendant 7 jours et profiter d'Internet selon vos règles!

PAS DE JOURNAL

SERVEURS DANS 120 PAYS

P2P autorisé

Facile à utiliser

Garantie de 7 Jours

Assistance amicale

Bitcoin accepté

Vitesse de l'éclair

Article rédigé par Vuk Mujović (traduit de l'anglais) @vukmujovic

Vuk Mujović

Vuk Mujović est le fondateur de MacTíre Consulting, un analyste, expert en gestion de données, et un écrivain de longue date sur tout ce qui concerne les affaires et la technologie. Il est l'auteur de blogs, d'articles et d'articles d'opinion visant à aider les entreprises et les particuliers à se développer sans compromettre leur sécurité. Vuk est un auteur invité régulier du blog Le VPN depuis janvier 2018, où il donne son avis d'expert sur les sujets liés à la cybersécurité, la vie privée, la liberté en ligne et la protection des données personnelles. Il partage également souvent ses conseils et ses meilleures pratiques en matière de sécurité sur Internet et de sécurité numérique des particuliers et des petites entreprises, y compris certaines manières différentes d'utiliser un VPN.

Laisser une répone