Vous vous souvenez du bombardement Zoom ? C'est ainsi que Zoom a apprivoisé les intrusions dans les réunions.

featured image


Commenter

Cet article est un aperçu de la newsletter The Tech Friend. Inscrivez-vous ici pour le recevoir dans votre boîte de réception tous les mardis et vendredis.

Lorsque les appels vidéo Zoom sont devenus incontournables au début de 2020 en raison de la pandémie, il en a été de même pour les intrusions par bombardement Zoom.

Cette année-là, une réunion virtuelle du gouvernement étudiant à l’Université de Floride et une classe de lycée de la région d’Atlanta ont été déraillées par des intrus criant des insultes raciales et d’autres contenus haineux. Les harceleurs ont organisé des réunions des Alcooliques anonymes pour troller les personnes qui se sont abstenues. Un chat Zoom hébergé par Chipotle s’est terminé après qu’un participant ait diffusé de la pornographie sur des centaines d’écrans de personnes.

Avance rapide jusqu’en 2023 – Le bombardement par zoom se produit toujours, mais les experts en sécurité disent qu’il est beaucoup moins répandu qu’il ne l’était en 2020 et pas seulement parce que nous interagissons davantage en personne.

Zoom en fait aidé à apprivoiser Zoom-bombing en partie en rendant son produit plus difficile à utiliser pour vous et pour les harceleurs en ligne. Essentiellement, l’entreprise a échangé une partie de votre confort contre votre sécurité.

J’ai des conseils à la fin de cet article sur la façon dont vous pouvez renforcer davantage vos protections contre les bombardements Zoom. Mais le fait est que vous n’en avez probablement pas aussi. L’entreprise a fait une grande partie de la protection pour vous.

Il y a une leçon ici. Le succès de la réduction du Zoom-bombing montre à quel point le zèle pour rendre la technologie un jeu d’enfant pour vous s’accompagne de compromis.

Et avec plus d’entre vous préoccupés par la sécurité de vos comptes numériques, les appels automatisés harcelants ou l’intimidation des enfants en ligne, l’apprivoisement du zoom-bombing est la preuve que vous n’avez pas à accepter d’horribles inconvénients comme prix à payer pour être connecté.

Voyons pourquoi le risque de bombardement de Zoom a diminué : Zoom a changé. Et nous aussi.

Le bombardement par zoom a été possible en premier lieu en grande partie grâce au choix de l’entreprise de faciliter les appels vidéo.

Il était simple d’organiser une réunion virtuelle ou d’en rejoindre une, mais cette fonctionnalité est devenue une arme pour les trolls. Tout comme vous pouviez rejoindre la réunion Zoom de votre district scolaire en un clic, toute autre personne ayant vu le lien de la réunion sur Twitter et souhaitant la perturber pourrait le faire.

Après que Zoom ait été embarrassé par les gros titres bombardés par Zoom et fustigé par des fonctionnaires, l’entreprise a été forcée de changer ses habitudes. L’entreprise a mis fin à l’accès facile en un clic aux réunions pour tout le monde.

Maintenant, avant d’entrer dans une réunion, vous devez être invité ou entrer un mot de passe défini par l’hôte. Il y a une “salle d’attente” virtuelle et vous ne serez pas autorisé à participer à l’appel sans autorisation. Ou, une réunion virtuelle peut n’autoriser que les personnes connectées à un compte Zoom avec leur nom et d’autres informations personnelles.

Ce sont toutes des options que vous pouviez choisir sur la plate-forme lors du pic de bombardement Zoom de 2020. Mais maintenant, au moins une de ces mesures de sécurité est automatique pour chaque réunion Zoom que vous créez ou participez. Essentiellement, les rassemblements virtuels sont devenus plus sûrs des intrusions sans vous n’avez rien à faire.

“C’est la bonne façon de procéder – nous l’appelons” sécurisé par défaut “”, a déclaré Chris Evans, directeur de la sécurité de l’information de la société de cybersécurité HackerOne.

Ce que Zoom a fait peut ne pas sembler un gros problème, mais ça l’est.

Les entreprises technologiques adorent se vanter de la façon dont elles suppriment les «frictions» ou effacent les petits obstacles à l’utilisation de leur produit. Acheter des meubles de patio à 1 000 $ en un clic sur Amazon n’est pas un problème. Devoir chercher dans votre e-mail le mot de passe de votre groupe de tricot Zoom est une friction.

Zoom a rendu son produit un peu plus ennuyeux à utiliser pour réduire le risque que votre groupe de tricot soit bombardé de porno. Cela nous rappelle également que les paramètres intégrés de notre technologie sont vraiment importants.

Zoom ne déclare pas la victoire contre les bombardements de Zoom. (Et l’entreprise utilise le terme «perturbations de réunion» plutôt que zoom-bombardement.) Mais Zoom m’a dit que faire sauter tout le monde à travers plus de cerceaux le rendait moins attrayant pour les imbéciles qui cherchaient un moyen facile d’être un imbécile.

Le zoom-bombardement est “un mauvais acte opportuniste”, a déclaré Josh Parecki, responsable de la confiance et de la sécurité chez Zoom Video Communications.

Il a averti que l’entreprise devra changer ses tactiques contre les bombardements Zoom alors que les gens découvrent de nouvelles méthodes pour interrompre vos réunions. “La seule chose que je veux rendre très claire, c’est comme le spam, les perturbations des réunions évolueront toujours”, a déclaré Parecki.

Zoom a également augmenté le personnel responsable de la sécurité, a commencé à informer les hôtes de réunion de manière proactive si Zoom pensait que leurs réunions risquaient d’être bombardées par Zoom et a commencé à offrir des récompenses en espèces aux spécialistes de la technologie qui alertent sur les failles de sécurité de son produit.

Mais Zoom n’était pas le seul à avoir changé — nous sommes également devenus plus prudents avec les appels vidéo.

Après que sa réunion de mars 2020 sur la religion et la santé mentale ait été interrompue par des insultes raciales, Zahed Amanullah a déclaré que lui et ses collègues avaient modifié leur comportement.

Désormais, lorsqu’il organise de grandes sessions Zoom avec l’Institut pour le dialogue stratégique, une organisation opposée à l’extrémisme et à la polarisation sociale, les participants doivent s’inscrire à l’avance. Les gens sont empêchés de sonner dans les sessions Web jusqu’à la partie questions-réponses.

Le groupe a également cessé de publier les liens vers leurs séminaires sur les réseaux sociaux, où il était facile pour les harceleurs potentiels de les trouver. Au lieu de cela, les publications sur les réseaux sociaux recommandent aux participants intéressés de contacter les organisateurs en privé via WhatsApp pour plus d’informations, y compris le lien Zoom.

“Nous avons pu voir qu’il y avait plusieurs étapes que nous avions négligées avec la sécurité”, a déclaré Amanullah.

Amanullah a essentiellement arrêté les bombardements Zoom en devenant plus méfiant envers tout le monde. C’est sensé et aussi un peu triste.

Comme pour le spam, les appels automatisés, l’intimidation en ligne et les cyberattaques, vous pouvez prendre des mesures pour vous rendre moins vulnérable aux bombardements Zoom, mais la responsabilité ne peut pas être la vôtre seule.

Les problèmes technologiques systémiques ne sont pas résolus par une action individuelle. C’est ce qui était si puissant dans ce que Zoom a fait pour rendre les réunions plus verrouillées par défaut. Ce n’est pas toujours aussi simple de réparer ce que vous n’aimez pas dans la technologie dans votre vie.

L’expérience Zoom est également un moment pour réfléchir à tout ce que vous êtes prêt à abandonner pour la sécurité et la tranquillité d’esprit pour vous-même et pour les autres. Il n’y a pas de réponse simple.

Comment vous sentiriez-vous, par exemple, si votre compagnie de carte de crédit vous demandait de faire une étape supplémentaire pour prouver votre identité lorsque vous achetez quelque chose en ligne ? Certains pays, dont la Grande-Bretagne, l’exigent par la loi pour certains achats en ligne. Une vérification supplémentaire réduit la fraude, mais c’est ennuyeux. Certains de vos achats légitimes peuvent être refusés ou retardés.

Certaines entreprises et applications, y compris les sites de pornographie et les services de vidéo en streaming, demandent également aux gens de s’identifier pour empêcher les enfants d’entrer. C’est un problème et c’est intrusif.

Dans le cas de Zoom, c’était un bon compromis de renoncer à un peu de commodité pour arrêter les intrusions. Mais il n’est pas toujours aussi simple de savoir combien vous devez abandonner pour la promesse de sécurité.

Conseils pour vous protéger du Zoom-bombing :

Si vous organisez un club de lecture privé ou une réunion de travail avec des personnes que vous connaissez, vous n’avez pas trop à vous soucier d’être bombardé par Zoom.

Mais si vous avez des problèmes de sécurité ou si vous organisez un événement Zoom relativement important et public comme un service commémoratif virtuel ou une réunion de quartier, essayez une ou plusieurs de ces mesures supplémentaires pour rendre votre rassemblement en ligne plus sécurisé contre les intrus :

1. Choisissez la fonction “Activer la salle d’attente”. Cela vous permet de décider une par une quelles personnes sont autorisées à participer à votre appel Zoom.

Pour l’activer, choisissez “Planifier” pour planifier une réunion à l’avenir. Sous “Sécurité”, basculez l’interrupteur pour “Activer la salle d’attente” afin que le bouton soit vert.

2. Choisissez “Approuver ou bloquer l’entrée pour les utilisateurs de pays/régions spécifiques”. Si vous organisez une réunion de quartier à Tucson, vous ne voudrez peut-être pas que des personnes de Caroline du Sud ou du Brésil se joignent à vous.

Pour utiliser cette fonctionnalité, sélectionnez “Planifier” pour définir un appel Zoom à l’avenir. Sélectionnez ensuite Options de réunion → Options avancées → Approuver ou bloquer l’entrée pour les utilisateurs de pays/régions spécifiques.

3. Ne publiez pas de liens vers des réunions Zoom sur Facebook, Twitter ou d’autres médias sociaux publics. Si possible, utilisez les médias sociaux uniquement pour publier une adresse e-mail ou d’autres informations de contact pour les personnes intéressées à assister à votre événement. Vous pouvez vérifier les participants potentiels et partager le lien de l’événement en privé uniquement avec eux.

4. Si quelqu’un bombarde votre réunion, vous avez deux options d’urgence.

  • “Supprimer un participant” pour éjecter une personne qui perturbe votre réunion. Selon la façon dont vous utilisez Zoom, vous pouvez trouver cette fonctionnalité sous les options “Sécurité” en bas de votre écran Zoom ou sous Plus → Sécurité en bas de l’écran de votre application Zoom pour smartphone.
  • Ou sélectionnez “suspendre les activités des participants” pour tout suspendre jusqu’à ce que vous ayez une chance de comprendre ce qui n’a pas fonctionné. Encore une fois, vous pouvez trouver cette fonctionnalité sous les options “Sécurité” en bas de votre écran Zoom ou sous Plus → Sécurité en bas de l’écran de votre application Zoom pour smartphone.
  • Si vous sélectionnez cette option, votre réunion se poursuit mais l’audio et la vidéo de tout le monde sont désactivés. Vous avez la possibilité de sélectionner “suspendre et signaler”, qui enregistre automatiquement les détails de l’appel Zoom et, si vous le souhaitez, envoie ces informations à Zoom pour enquête. Une fois que vous avez déterminé qui interrompt la réunion, vous pouvez déverrouiller lentement les participants qui sont les bienvenus et activer leur audio et vidéo individuellement.
  • Vous pouvez également choisissez “verrouiller la réunion” dans les options de sécurité pour empêcher d’autres personnes de se joindre si votre réunion devient trop importante.

Si on vous a demandé d’aider un ami ou un parent avec un problème technique, Chris Velazco a une excellente nouvelle pour vous.

La plupart des ordinateurs Windows et Mac sont équipés d’une technologie intégrée et gratuite pour atteindre et prendre le contrôle de l’ordinateur de quelqu’un pour résoudre les problèmes lorsque vous n’êtes pas dans la même pièce. C’est pratique ! Ce n’est pas non plus super facile.

Chris (et Betty) ont enregistré une vidéo et Chris a rédigé des instructions vous expliquant comment utiliser ces fonctions d’assistance à distance.

Chris Velazco, journaliste technique du Help Desk, explique comment vous pouvez utiliser les outils des ordinateurs Windows et Apple pour réparer l’ordinateur de vos parents ou amis. (Vidéo : Monica Rodman/The Washington Post)

Read more Business News in French

Source