Sécurisez vos appels de zoom avec un chiffrement de bout en bout

Cet article a été mis à jour. Publié à l'origine le 26 avril 2021

Le cryptage de bout en bout du zoom (E2E) est une bonne nouvelle pour ceux qui se soucient de la confidentialité et de la sécurité en ligne. Mais cette fonctionnalité n'est pas activée par défaut, vous pouvez donc toujours vous connecter avec des amis, de la famille et des collègues via un protocole de chiffrement standard avec un programme d'appel vidéo moins sécurisé.

franchement, c'est ... c'est ok, mais vous méritez le meilleur.

Pourquoi le chiffrement E2E devrait-il être activé

La communication cryptée elle-même n'est qu'un tas de caractères incompréhensibles, et une clé est nécessaire pour la convertir en un message texte, un clip audio ou un appel vidéo compréhensible. Les principales différences entre les différents types de chiffrement sont les emplacements de la génération de clés, de la gestion et du stockage.

[lié: comment stocker et partager en toute sécurité des fichiers sensibles]

Par exemple, le cryptage GCM AES 256 bits par défaut de Zoom génère une clé sur le propre serveur de l'entreprise. Cela signifie que le contenu des réunions quotidiennes de votre équipe est toujours transmis de votre appareil sur Internet à l'ordinateur portable ou au téléphone portable de votre collègue de manière sécurisée. Mais parce que Zoom contrôle les clés de communication, ils peuvent théoriquement décrypter l'histoire "drôle" que vous avez racontée sur votre chat - et vos coéquipiers ne répondent pas. Ce qui est plus sérieux, c'est que cela signifie également que quiconque a accès aux serveurs zoom - des pirates aux agences gouvernementales - peut voir de quoi vous parlez tout le temps.

En activant le cryptage E2E, votre appareil (et les appareils de tout le monde sur l'appel) générera, géreront et stockeront vos clés de communication. Cela signifie que les serveurs de Zoom ne reçoivent qu'un tas de code incompréhensible qu'ils l'ont ensuite dirigé vers leur destination finale. L'entreprise ne verra jamais ce que vous dites, les photos que vous partagez ou les histoires que vous souhaitez annuler.

Pourquoi le cryptage E2E sur le zoom n'est pas automatique

À partir de maintenant, lorsque vous activez le cryptage E2E sur Zoom, vous perdez automatiquement l'accès à de nombreuses autres fonctionnalités. Cela inclut la possibilité de rejoindre les appels, l'enregistrement cloud, le streaming en direct et la transcription en temps réel avant l'hôte. D'autres fonctionnalités, telles que le chat privé individuellement et la réponse de réunion, seront désactivées en fonction de la version de Zoom que vous exécutez.

Il y a d'autres limites dans cette fonctionnalité. Seuls ceux qui utilisent des salles zoom, des clients de bureau ou des applications mobiles peuvent rejoindre les appels cryptés E2E, tandis que ceux composés ou connectés via des clients tiers tels que Lync ou Skype ne peuvent pas rejoindre.

[lié: 6 alternatives WhatsApp sûres]

Lorsque Zoom a annoncé l'arrivée du chiffrement E2E en octobre, l'un des avantages mentionnés était qu'il peut être utilisé par les clients payants et les utilisateurs qui utilisent l'application gratuitement. Mais voici une astuce: pour utiliser cette nouvelle méthode de cryptage, les utilisateurs gratuits doivent avoir une option de facturation valide dans le fichier et vérifier leur compte. Cela signifie fournir à Zoom les détails de la carte de crédit et les numéros de téléphone, ainsi qu'une adresse physique, qui peut être un prix élevé si vous prenez votre vie privée au sérieux.

Tous ces avertissements sont la raison pour laquelle Zoom recommande aux utilisateurs d'activer le cryptage E2E uniquement pour les communications sensibles (conférences qui nécessitent vraiment cette couche de protection supplémentaire). Cependant, comme le chiffrement E2E est le seul protocole en ligne qui protège complètement votre contenu en ligne, il ne devrait pas être facultatif. Ce devrait être la valeur par défaut.

Comment définir le cryptage E2E sur Zoom

Sur votre ordinateur, connectez-vous au site Web Zoom et cliquez sur Définissez . Sous l'onglet des réunions , sélectionnez Safe et faites défiler vers le bas pour allumer la bascule à côté de Autoriser le cryptage de bout en bout. Lorsque vous faites cela, une nouvelle option pour sélectionner le type de chiffrement apparaîtra ci-dessous - Sélectionnez le cercle à côté de

Encryption de bout en bout

. Si vous n'êtes pas un utilisateur payant, la plate-forme vous obligera à vérifier votre compte avec un numéro de téléphone valide. Si vous gérez un groupe d'utilisateurs ou un compte d'entreprise entier, cela signifie similaire. Avant de cliquer sur Paramètres, cliquez sur

Gestion des utilisateurs

, puis cliquez sur Gestion de groupe . Vous pouvez trouver plus de détails dans le centre d'aide de Zoom.

[lié: les meilleurs conseils de zoom et compléments pour le chat vidéo]

Lorsque le chiffrement E2E est activé, la prochaine fois que vous hébergerez une réunion, vous verrez l'icône correspondante dans le coin supérieur gauche de l'écran - il ressemble à un bouclier vert avec une serrure. Cliquez dessus pour vérifier si le cryptage E2E est activé, puis cliquez sur

Vérifier

pour vous assurer que votre communication est sécurisée. Lorsque vous faites cela, vous verrez une fenêtre contextuelle contenant huit ensembles de cinq chiffres. Une fois que tous les invités sont en ligne, veuillez ouvrir la même fenêtre. Lisez ces chiffres à haute voix et s'ils correspondent, félicitations - vous êtes maintenant connecté au meilleur système de sécurité sur Internet.

Mis à jour le 27 avril à 14 h 12: Cet article a été mis à jour pour refléter que le cryptage E2E sur Zoom n'est plus un aperçu technique.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!