Comment sécuriser vos appels vidéo sur Zoom ?

Zoom est une excellente plate-forme de chat vidéo, mais quelques étapes simples en font également outil de visioconférence un peu plus sécurisé.

Comment sécuriser vos appels vidéo sur Zoom ?

Avec des mesures de distanciation sociale et de quarantaine mises en œuvre dans le monde entier, les gens ont rapidement commencé à chercher des moyens efficaces de communiquer entre eux.

Avec sa facilité d’utilisation signalée et des prix attractifs, a rapidement augmenté en popularité – et les gens ont aussi rapidement compris que les développeurs de Zoom n’étaient pas entièrement préparés pour le niveau d’examen qu’il recevrait.

Finalement, avec tant d’utilisation, les défauts de Zoom sont venus rapidement à la lumière. L’entreprise a géré l’énorme augmentation de la charge de travail de façon transparente et a rapidement réagi aux découvertes des chercheurs en sécurité.

Cependant, tout comme avec chaque service, les mises à jour du code ne traiteront pas toutes les plaintes, mais certaines questions sont très utiles à garder à l’esprit. Donc, ici, nous offrons 10 conseils de sécurité et de confidentialité pour les utilisateurs de Zoom.

 

1. Protégez votre compte

Un compte Zoom n’est qu’un autre compte comme tous les autres, et dans la configuration du vôtre, vous devez appliquer les bases de la protection du compte.

Utilisez un mot de passe fort et unique, et protégez votre compte avec une authentification à deux facteurs, ce qui rend votre compte plus difficile à pirater et mieux protégé, même en cas de fuites de données de compte.

Il y a au moins une prise zoom-spécifique de plus :

Après votre inscription, en plus de votre connexion et de votre mot de passe, vous obtenez un ID (identifiant PMI) de réunion personnel. Évitez de le rendre public.

Et parce que Zoom offre une option pour créer des réunions publiques ou visioconférences avec votre ID de réunion personnelle (appel vidéo), il est assez facile de fuiter cette pièce d’identité.

Si vous le faites, toute personne qui connaît votre “PMI” (Personal Meeting ID) peut se joindre à n’importe quelle réunion que vous hébergez, alors partagez cette information avec prudence.

 

2. Utilisez votre e-mail pro pour vous inscrire auprès de Zoom

Un problème étrange dans Zoom (qui au moment de cette écriture n’était pas encore corrigé) pousse le service à considérer les e-mails du même – à moins que ce soit un domaine vraiment commun comme @gmail.com ou @.comcomme appartenant à une société, et il partage leurs coordonnées avec chaque membre de ce groupe.

Par exemple, cela est arrivé aux utilisateurs qui ont enregistré des comptes Zoom à l’aide d’e-mails se terminant par @yandex.kz, qui est un service public de messagerie au Kazakhstan.

Et cela peut se produire à nouveau avec des adresses e-mail appartenant à de plus petits fournisseurs de messagerie publique.

Donc, pour vous inscrire auprès de Zoom, utilisez votre e-mail de travail. Partager vos coordonnées de travail avec vos vrais collègues ne devrait pas être une grosse affaire. Si vous n’avez pas de courriel de travail, utilisez un compte alternatif avec un nom de domaine public bien connu pour garder vos coordonnées personnelles privées.

 

3. Ne succombez pas aux fausses applications Zoom

Comme l’a découvert Denis Parinov, chercheur en sécurité chez Kaspersky, le nombre de fichiers malveillants incorporant les noms des services de vidéoconférence populaires (Webex, GoToMeeting, Zoom et autres) dans leurs noms de fichiers avait à peu près triplé par rapport aux qu’il avait trouvés d\’un mois à l\’autre par rapport à l’année précédente.

Cela signifie très probablement que les malfaiteurs sont montés en puissance dans leurs abus en fonction de la popularité de Zoom et d’autres applications de son genre, en essayant de déguiser les logiciels malveillants en tant que clients de vidéoconférence.

Utilisez donc le site officiel de Zoom — zoom.us — pour télécharger Zoom en toute sécurité pour Mac et PC, et rendez-vous sur l’App Store ou Google Play pour vos appareils mobiles.

 

4. N’utilisez pas les médias sociaux pour partager les liens de visioconférence

Parfois, vous voulez organiser des événements publics, et dans de nombreux endroits les événements en ligne sont le seul type d’événements publics disponibles ces jours-ci.

Donc Zoom attire de plus en plus de gens. Mais même si votre événement est vraiment ouvert à tous, vous devriez éviter de partager le lien sur les médias sociaux.

Si vous saviez quelque chose sur Zoom avant de lire ce post, vous avez probablement entendu parler de ce que l’on appelle “Zoombombing”.

C’est un terme inventé par le journaliste Josh Constine de Techcrunch pour décrire les trolls qui perturbent les réunions Zoom avec du contenu offensant. En ce moment, plusieurs chats sur Discord et threads sur 4Chan (tous deux populaires auprès des trolls) discutent des cibles pour leurs prochains raids.

Où les trolls obtiennent-ils des informations sur les événements à venir ? C’est vrai, ils les trouvent sur les médias sociaux.

Donc, évitez de publier publiquement des liens vers des visioconférences Zoom. Si pour une raison quelconque vous voulez toujours le faire, assurez-vous de ne pas activer l’option “Use Personal Meeting ID” (PMI).

 

5. Protégez chaque réunion avec un mot de passe

La mise en place d’un mot de passe pour votre visioconférence reste le meilleur moyen de s’assurer que seules les personnes que vous voulez à votre réunion peuvent y assister.

Récemment Zoom a activé la protection par mot de passe par défaut — un bon coup.

Cela dit, ne confondez pas le mot de passe de réunion avec votre mot de passe de compte Zoom.

Et comme les liens de visioconférence, les mots de passe de réunion ne devraient jamais apparaître sur les médias sociaux ou d’autres canaux publics, ou vos efforts pour protéger votre appel contre les trolls seront vains.

 

6. Activez la salle d’attente

Un autre paramètre qui vous donne plus de contrôle sur la visioconférence, la salle d’attente — récemment activée par défaut — permet aux participants d’attendre dans une « salle d’attente » jusqu’à ce que l’hôte approuve chacun d’eux individuellement.

Cela vous donne la possibilité de contrôler qui se joint à votre réunion, même si quelqu’un qui n’était pas censé participer a en quelque sorte obtenu le mot de passe pour elle.

Cela vous permet également d’expulser une personne non désirée hors de la réunion – et dans la salle d’attente. Nous vous recommandons de laisser cette case cochée.

 

7. Faites attention aux fonctionnalités de partage d’écran

Chaque application de vidéoconférence normale offre le partage d’écranla capacité d’un participant à montrer son écran aux autres — et Zoom ne fait pas exception. Certains paramètres qui valent la peine d’être surveillés tels que :

  • Limiter la capacité de partage d’écran à l’hôte ou l’étendre à tout le monde sur l’appel. Si vous n’avez pas besoin d’autres personnes pour montrer leurs écrans, vous savez quelle option choisir;
  • Laisser plusieurs participants partager des écrans simultanément. Si vous ne pouvez pas voir immédiatement pourquoi vos réunions auraient besoin de cette capacité, vous n’en aurez probablement jamais besoin. Il suffit de le garder à l’esprit au cas où vous avez jamais besoin de l’activer.

8. S’en tenir au client Web de Zoom si possible

Les différentes applications client Zoom ont démontré une variété de défauts. Certaines versions permettent aux pirates d’accéder à la caméra et au microphone de l’appareil.

D’autres laissent les sites Web ajouter des utilisateurs aux appels vidéo sans leur consentement.

Zoom n’a pas tardé à résoudre les problèmes susmentionnés, ainsi que d’autres, similaires, et il a cessé de partager des données utilisateur avec et .

Cependant, étant donné l’absence d’une évaluation de sécurité appropriée, les applications Zoom restent probablement vulnérables, et elles peuvent encore utiliser des pratiques ombragées telles que le partage de données avec des tiers.

Pour cette raison, nous vous recommandons d’utiliser l’interface Web de Zoom au lieu d’installer l’application sur votre propre appareil, si possible. La version Web se trouve dans un bac à sable dans le navigateur et n’a pas les autorisations qu’une application installée a, limitant ainsi la quantité de rupture qu’il peut potentiellement causer.

Dans certains cas, cependant, même si vous voulez utiliser l’interface Web, vous pouvez constater que Zoom est allé de l’avant et a téléchargé l’installateur, et il n’y a tout simplement pas d’autre option pour se connecter à la réunion, que d’installer le client.

Dans ce cas, vous pouvez au moins limiter le nombre d’appareils sur lequel Zoom est installé à un seul.

Que ce soit votre smartphone secondaire ou, disons, un ordinateur portable de rechange. Choisissez un appareil sans informations personnelles. Nous savons que cela semble un peu paranoïaque, mais mieux vaut être sûr que désolé.

Soit dit en passant, si votre entreprise utilise déjà Skype pour les entreprises (précédemment connu sous le nom Lync), alors vous avez une autre option.

Skype for Business est compatible avec Zoom et peut également gérer les conférences téléphoniques Zoom, sans les défauts susmentionnés.

 

9. Ne croyez pas au chiffrement de bout en bout annoncé par Zoom

Zoom a gagné sa part de marché non seulement pour ses prix et son ensemble de fonctionnalités, mais aussi parce qu’il a vanté le chiffrement de bout en bout du produit.

Avec le chiffrement de bout en bout, toutes les communications entre vous et les personnes que vous appelez sont cryptées d’une manière que seuls vous et les personnes sur l’appel peuvent les déchiffrer. Toutes les autres parties, y compris les fournisseurs de services, ne peuvent pas.

Cela semble cool, mais c’est presque impossible, comme l’ont souligné les chercheurs en sécurité.

Zoom a dû reconnaître que dans son cas, l’autre extrémité signifie le serveur Zoom – ce qui signifie que la vidéo est cryptée, mais les employés de Zoom, et potentiellement les organismes d’application de la loi, ont accès.

Le texte dans les chats, cependant, semble être vraiment crypté de bout en bout. Le chiffrement n’est pas nécessairement une raison d’abandonner Zoom pour de bon – d’autres services de vidéoconférence populaires manquent de chiffrement de bout en bout aussi.

Mais vous devez le garder à l’esprit et éviter de discuter de secrets personnels ou commerciaux sur Zoom.

 

10. Réfléchissez à ce que les gens peuvent voir ou entendre

Ceci s’applique à chaque service de visioconférence, pas seulement à Zoom.

Avant de passer à l’appel vidéo, prenez un moment pour réfléchir à ce que les gens verront ou entendront lorsque vous vous joindrez à l’appel. Même si vous êtes seul à la maison, ils peuvent s’attendre à ce que vous soyez entièrement habillé. L’habillement de base est probablement une bonne idée.

Il en va de même pour votre écran si vous prévoyez de le partager. Fermez toutes les fenêtres que vous préférez que les autres ne voient pas, que ce soit un cadeau surprise que vous achetez en ligne pour une autre personne sur l’appel Zoom ou une recherche d’emploi que votre patron n’a pas besoin de connaître.

Nous laisserons d’autres exemples à votre imagination.

Bref, gardez à l’esprit que la sécurité de Zoom est très bien pour la plupart des gens. Si vos réunions sont plus sensibles, cependant, vous devez savoir que les revendications de la plate-forme de chiffrement de bout en bout ne tiennent pas vraiment, et les critiques ont trouvé que le type de cryptage qu’il met en œuvre manque à certains égards.

Pour la vie privée et les préoccupations à la traîne, cependant, il y a beaucoup de paramètres que vous pouvez modifier pour faire de Zoom un endroit plus sûr pour vous et tout le monde sur la ligne.

Zoom avait une fonction de suivi de l’attention, par exemple, qui dit aux hôtes si les participants ont cliqué hors de l’application Zoom pendant plus de 30 secondes. Après une réaction du public, Zoom a désactivé la fonctionnalité la semaine dernière.

Rappelez-vous également que les hôtes peuvent enregistrer l’audio et la vidéo des réunions dans leur intégralité, ainsi que de tenir un registre des chats publics.

Qui plus est, si vous enregistrez le journal de chat pour vous-même, il comprendra également des chats privés que vous avez impliqués dedans, alors soyez très prudent sur le partage de ce fichier avec quelqu’un d’autre.

Ne vous contentez pas de le publier dans le chat de groupe pour tout le monde. Si un hôte choisit d’activer ce paramètre, Zoom vous avisera et vous donnera une chance de vous retirer de ce fichier.

Il n’y a pas beaucoup que vous puissiez faire au sujet de ces fonctionnalités, qui sont conçues pour rendre plus facile de créer des journaux pour les gens qui veulent visionner à nouveau la réunion plus tard, mais cela vaut la peine de savoir à leur sujet.

Une règle de base simple : S’il y a une communication que vous ne voulez pas que quelqu’un d’autre sache, gardez-la en dehors de Zoom.

Source : Kaspersky

AdSense : Amende de 1,49 milliard € pour pratiques abusives de Google

Google AdSense.

Google AdSense : une amende de 1,49 milliard d\'euros pour pratiques abusives

La commissaire chargée de la concurrence, Margrethe Vestager, a déclaré :

Espace Economique Européen, NDLR).

Kent Walker, SVP of Global Affairs, a déclaré de son côté :

Nous avons déjà apporté un large éventail de modifications à nos produits pour répondre aux préoccupations de la Commission.

Au cours des prochains mois

Cela signifiait que les éditeurs étaient interdits de placer des annonces de recherche de concurrents sur leurs pages de résultats de recherche,

a déclaré la Commission.

compter presque uniquement sur Google.

Et la commission européenne de préciser :

Toutefois, les entreprises dominantes ont une responsabilité particulière de ne pas abuser de leur position dominante sur le marché en restreignant la concurrence, soit sur le marché où elles sont dominantes, soit sur des marchés distincts.

Google a également créé des licences distinctes pour , Chrome et , afin que les fabricants de téléphone puissent offrir leurs propres alternatives.

90% pour la recherche générale et plus de 75% pour la publicité de recherche en ligne via son application Google Search de 2006 à 2016.

60% contre plus de 90%

Google est également susceptible de faire face à des actions civiles pour des dommages qui peuvent être portées devant les tribunaux des États membres par toute personne ou entreprise affectée par son comportement anticoncurrentiel.

Source

Quel avenir pour les applis de contenu des sites et blogs de news ?

ComScore a récemment réalisé une étude visant à établir la popularité, l’usage et la localisation des applications mobiles.

Quel avenir pour les applications de contenus des blogueurs ?

 

Autant l’attention de cette étude a porté sur des applications très prisées par la jeune génération, autant il est surprenant d’apprendre que l’application mobile  réalise une très bonne performance.

Top 25 des applications les plus populaires. Et ce, avec une croissance de 16% en un an (entre 2014 et 2015).

Et cette croissance de 16% est supérieure à celle des autres applications du Top 5 parmi lesquelles (9% en un an) et Google Play (7% en un an).

Image via Searchengineland.com

 

Seulement, comme il s’agit d’un moteur de recherche, l’appli Google Search n’est pas utilisée pendant de longues périodes continues. Mais juste le temps de trouver une information recherchée.

C’est pourquoi elle ne constitue à peine qu’1,5% du temps total passé sur les applications mobiles. Mais, les choses pourraient bientôt changer. Et pour cause.

Le marché des applications de contenus se réorganise

C’est maintenant connu, 90% du temps passé sur mobile l’est via les applications mobiles. Et les utilisateurs passent, selon ComScore, 18 fois plus de temps sur les applications mobiles que sur le web mobile (via navigateur mobile). Ce qui n’a pas échappé aux géants du Net qui tentent actuellement de réorganiser la distribution de l’information à partir des applications mobiles.

C’est ainsi que Facebook a lancé l’application mobile “Instant Articles” pour héberger les contenus directement sur sa plateforme. Ce qui en fait un agrégateur de contenus de grands médias. Et à côté, Facebook a lancé Notes, sa plateforme de blogging qui serait alors l’Instant Articles du “pauvre”.

Avec sans doute une visibilité promise aux articles de Notes récoltant de nombreux Likes et partages sur Instant Articles.

Quant à Apple, suite au lancement de ces derniers iPhones et surtout de son 9, il propose désormais son application Apple News pour y agréger aussi les publications des grands médias.

en a aussi fait de même avec sa fonctionnalité Discover.

Comme vous le voyez, on assiste là à une redistribution des cartes dans laquelle les “petites” applications natives de blogs auront désormais moins de place pour se faire connaître.

Consultation des contenus à l’intérieur de Google Search

Pour ne pas être en reste, Google s’est associé à et à d’autres plateformes pour lancer un projet commun en Open-source pour un affichage ultra-rapide des contenus via le mobile. Mais, avec sans doute le doux secret de faire, lui aussi, de son application mobile Google Search le meilleur outil pour découvrir du contenu instantané et pour toute autre recherche d’information.

Car, avec ce projet, Google pourrait faire de son application Google Search, déjà native dans les appareils , une appli favorite de recherche d’information et de découverte de contenus variés et intégrant tous les sites et les blogs, quelles que soient leurs taillse et leurs thématiques.

Pourvu que la qualité du contenu soit au rendez-vous.

Et si c’est le cas, les utilisateurs pourraient interagir (aimer et partager) et engager (commenter) directement dans les pages de résultats sans quitter Google search qui y gagnerait alors en durée de connexion par session.

Et à ce jeu, il sera difficile pour Facebook avec \ »Instant Articles\ » de récupérer les utilisateurs de l’Appli Google Search et de mettre à mal sa part de marché de la recherche internet estimée à plus de 90% (soit 9 recherches sur 10 !).

Quid des applications des blogueurs et autres sites d’actualité ?

Google, via l’App Indexing, encourage les webmasters à référencer le contenu de leurs applications mobiles natives. Il en fait même un critère de référencement sur mobile Android.

D’où la tentation des blogueurs, à juste titre, d’avoir désormais une application mobile pour leurs blogs. Seulement voilà, même s’ils le voulaient, tous les utilisateurs ne pourraient pas installer toutes les applications natives des blogs qui les intéressent dans leurs mobiles.

C’est pourquoi des applications telles que Linkedin Pulse, Feedly, Pocket ou encore Flipboard connaissent déjà un certain succès aujourd\’hui. Elles ont l’avantage de proposer dans une seule appli les contenus ou thématiques auxquels s’abonnent les utilisateurs.

Ce qui réduit considérablement l’intérêt du téléchargement d’applications individuelles des blogs d’actualité et favorisera plus l’utilisation d’Instant Articles et d’Apple News ou encore de Pulse.

Toutefois, lorsque le projet d’intégration des contenus dans les pages de résultats de Google sera lancé, il se posera certainement la question de la nécessité de créer une application mobile pour un site de contenus.

Car, lors des recherches via ce projet d’intégration, Google redirigera les utilisateurs soit sur le contenu mobile si une application existe, soit sur le contenu intégré hébergé par Google avec tout le graphisme original du site. Et ce, de façon instantanée dans les deux cas.

Google Search étant la principale porte d’entrée (90% des recherches internet) pour la découverte de contenus, avec l’amélioration de l’affichage des contenus depuis son application mobile grâce à ce projet à venir qui inclura tous les avantages sociaux, il est fort à parier que cette appli Google parviendra très rapidement à occuper la première place des applications mobiles les plus populaires.

Et il serait alors difficile d’imaginer que les utilisateurs s’encombrent à installer de nombreuses applications natives de blogs. D’autant plus d’ailleurs que Google permettra aux utilisateurs mobiles de recevoir des notifications des nouvelles publications des blogs qui les intéressent directement sur leur mobile via Chrome.