La FTC force Zoom a améliorer leur securite

Quel est le problem

Si, comme beaucoup de gens en raison du verrouillage, votre patron ou vous-même avez décidé de travailler à distance, la sécurité des informations de vos clients ou de vos employés doit être votre priorité.

La Federal Trade Commission (FTC) a enquêté sur l'application de conférence largement utilisée nommée ZOOM et a révélé des problèmes de sécurité importants qui ne reflétaient pas leurs prétendues normes de sécurité et de confidentialité.

Selon les normes de sécurité de Zoom de 2016 à 2019. Toutes les sessions étaient censées être cryptées de bout en bout à l'aide d'un cryptage 256 bits, mais elles n'étaient pas, à la place, il y avait des protocoles de sécurité plus faibles, les sessions étaient accessibles par l'équipe de Zoom, et une vulnérabilité avait été découverte, permettant des fuites de données potentielles et un accès indésirable aux sessions.

Que signifie le chiffrement de bout-en-bout

Selon la définition officielle, il stipule que; «Le cryptage de bout en bout est un système de communication où seuls les utilisateurs communicants peuvent lire les messages.».

Le but principal du chiffrement de bout en bout est d'empecher a de potentielles personne d'avoir access a notre session, cela comprend; les fournisseurs de télécommunications, les fournisseurs de services Internet et même le fournisseur du service lui-même de pouvoir accéder aux clés cryptographiques nécessaires pour décrypter les conversations des utilisateurs.

Comment ça se passe

Zoom est passé de 10 millions d'utilisateurs en 2019 à 300 millions d'utilisateurs en 2020, ce qui leur a attiré une attention folle, y compris la FTC qui a pour rôle de nous protéger les consommateurs.

La FTC a allégué que Zoom avait compromis la sécurité de leurs utilisateurs en téléchargeant sur leur application sans préavis une extension appelée "ZoomOpener" qui permettait à l'application de se déployer sans préavis du côté de l'utilisateur, qui doit conduire à une plus grande enquête de là toute la plate-forme.

Ils ont également allégué que l'application ne pouvait plus être supprimée une fois installée, ce qui n'était pas correctement divulgué dans leurs conditions.

Ce qui a été fait

En tant qu'êtres humains entre êtres humains, ils sont parvenus à un règlement sans avoir à leur facturer d'amende, peut-être que s'ils se font prendre à nouveau, ils devront payer le prix énorme de 43 280 $ pour chaque infraction.

Cet accord consiste à offrir le meilleur potentiel aux deux parties. Comme ils n'ont pas à payer de frais, ils peuvent améliorer leur sécurité plus efficacement pour leurs utilisateurs et la Federal Trade Commission a clairement indiqué qu'ils ne voulaient pas que cela se reproduise.

La FTC publiera bientôt une description du paquet d'accord de consentement dans le Federal Register. L'accord sera disponible et soumis aux commentaires du public pendant 30 jours après sa publication dans le Federal Register, après quoi la Commission décidera de rendre l'ordonnance de consentement proposée définitive. Les instructions pour déposer des commentaires figureront dans l'avis publié. Une fois traités, les commentaires seront publiés sur Regulations.gov.

Quand cela a-t-il été publié

En date du 9 novembre 2020, la FTC a publié son rapport d'enquête sur FTC.gov et nous attendons actuellement la mise à jour de Zoom qui devrait être renvoyée dans les 30 prochains jours.

Les détails seront ajoutés une fois que nous en saurons plus.

La Federal Trade Commission est un site Web gouvernemental et nous ne sommes en aucun cas officiellement associés à eux.

Je tiens à mentionner que j'ai peut-être beaucoup de respect pour ce qu'ils font et je les encourage. Nous avons tous deux en commun la passion d'aider les gens à rester en sécurité en ligne avec le pouvoir d'enseigner des informations utiles.

Pour être mis à jour sur les nouveaux détails concernant cette affaire et recevoir des conseils de prévention de la fraude, vous pouvez vous abonner à la newsletter FTC et / ou à la nôtre.

conclusion

La FTC a fait son enquête et a découvert de multiples failles de sécurité et des normes de sécurité trompeuses sur Zoom.

Ils ont déposé une plainte et sont par la suite parvenus à un accord de règlement.

Un délai de 30 jours a été introduit pour mettre en place une sécurité adéquate.

Vous pouvez vous abonner à la FTC ou à notre Newsletter pour des conseils de prévention de la fraude et la nouvelle sécurité de Zoom.

Zoom sera bientôt plus sûr que jamais pour tout le monde!

Lire notre article sur le Bitcoin Mining

Devenez Membre

Rejoignez-nous sur Discord