Fermer

avril 15, 2020

Zoom permettra aux clients payés de contrôler où leurs appels sont acheminés


Après qu'un rapport a révélé que Zoom transmettait des clés de chiffrement à travers la Chine, la société va désormais permettre aux clients payants de se connecter ou non à une région spécifique du centre de données afin qu'ils sachent exactement où vont leurs données.


2 min de lecture


Cette histoire est apparue à l'origine sur PC Mag

Zoom permettra bientôt aux clients payants de choisir le centre de données par lequel leurs appels seront acheminés. À partir du 18 avril, les clients peuvent activer ou désactiver une région spécifique, en personnalisant les serveurs utilisés pour se connecter aux réunions hébergées.

La décision intervient après un rapport du 3 avril du Citizen Lab de l'Université de Toronto trouvé que Zoom transmettait des clés de chiffrement à travers la Chine. Des chercheurs ont révélé que "lors de plusieurs appels d'essai en Amérique du Nord, nous avons observé des clés de cryptage et de décryptage [Zoom] des réunions transmises aux serveurs de Pékin". L'application, disent-ils, utilise «des techniques cryptographiques non conformes aux normes de l'industrie avec des faiblesses identifiables».

Les gens qui utilisent Zoom pour des rattrapages réguliers, des événements sociaux ou des cours qui se tiendraient autrement dans un lieu public ou semi-public avoir peu de soucis. Ce sont ceux qui partagent des secrets via la plateforme de réunion numérique qui devraient être concernés, selon Citizen Lab.

Seulement pour quelques jours de plus, cependant. À partir de samedi, chaque client Zoom payant peut personnaliser la région du centre de données utilisée par son compte pour le trafic des réunions en temps réel. Choisissez parmi l'une des huit zones désignées: Australie, Canada, Chine, Europe, Inde, Japon / Hong Kong, Amérique latine et États-Unis. Vous ne pouvez pas modifier ou désactiver votre région par défaut – les États-Unis, pour la plupart des gens – qui est verrouillée.

"Cette fonctionnalité donne à nos clients plus de contrôle sur leurs données et leur interaction avec notre réseau mondial lors de l'utilisation de la vidéo de pointe de Zoom services de communication ", a écrit le CTO Brendan Ittelson dans un article de blog .

Les utilisateurs gratuits sont enchaînés à des centres de données dans leur région par défaut. Les données des utilisateurs gratuits en dehors de la Chine "ne seront jamais acheminées via la Chine", a déclaré Ittelson. Plus tôt ce mois-ci, la société a admis qu'elle utilisait par erreur des serveurs chinois pour générer des clés de chiffrement pour les utilisateurs nord-américains. Ils ont depuis été retirés d'une liste de "ponts de sauvegarde", qui peuvent servir les utilisateurs pendant les périodes de fort trafic.

Citizen Lab a également identifié un problème de sécurité avec la fonction de salle d'attente de Zoom, dont les détails seront publiés à l'avenir , dans le but d'empêcher l'exploitation de la faille.




Source link