MetaCentrex, une solution de visio sécurisée respectant vos données privées

MetaCentrex, solution de Com'Unifiées OpenIP

MetaCentrex, une solution sécurisée qui respecte vos données privées

 

En raison de l'impact de COVID-19 à travers le monde, il y a eu une augmentation massive du nombre d'utilisateurs utilisant des applications de vidéoconférence.

Les experts en sécurité se sont alors davantage concentrés sur la plate-forme Zoom sur laquelle MetaCentrex (Accession Meeting) est construit. Certains problèmes identifiés et publiés dans la presse pour la plate-forme Zoom ne concernent pas pour autant MetaCentrex (Accession Meeting).

 

Donc, même si MetaCentrex (Accession Meeting) utilise certains composants de Zoom (technologie vidéo), n’ayez pas d’inquiétude, la grande majorité des problèmes recensés ne concerne pas MetaCentrex (Accession Meeting).

 

Voici une liste des problèmes reconnus sur Zoom mais n’impactant pas MetaCentrex (Accession Meeting) :

 

Sécurité

 

  • ZoomBombing
    ZoomBombing est l'endroit où les participants non invités entrent et perturbent une réunion. Cela peut se produire lorsqu'une URL de réunion est publiée sur un forum public ou que l'ID de réunion est deviné par un tiers.

Par défaut, les réunions MetaCentrex (Accession Meeting) ne démarrent pas sans la présence de l’animateur, mais il existe également un certain nombre de fonctionnalités que vous pouvez utiliser pour atténuer le risque de cette vulnérabilité.
Par exemple :

  1. Les réunions peuvent être protégées par mot de passe.
  2. Les salles d'attente obligent l’animateur à admettre activement de nouveaux participants.
  3. L’animateur peut afficher sa liste de participants, verrouiller sa réunion et supprimer des participants.
  4. Le carillon à l'entrée informe les participants lorsqu'une nouvelle personne rejoint la réunion.
  5. De plus, depuis la version V2.33 deux correctifs rendent très difficile pour les attaquants de deviner les ID de réunion valides:
    Le serveur n'indiquer plus si un ID de réunion demandé est valide ou non, ce qui rend l'analyse automatique des ID de réunion valides plus difficile et plus longue pour un attaquant.
    Le serveur détectera les tentatives répétées de rechercher des ID de réunion et bloquera ces analyses pendant un certain temps.

 

  • End-to-end encryption

Divers articles de presse ont remis en question l'utilisation par Zoom du chiffrement de bout en bout pour décrire leur réseau.

Zoom a clarifié leur cryptage dans leur bloc, ici

Plus précisément, le trafic est chiffré à tout moment, uniquement déchiffré sur les points de terminaison eux-mêmes. Ce cryptage garantit que personne n'interceptant le trafic avant qu'il n'atteigne Zoom ne puisse le décrypter

 

  • Escalade avec des privilèges root
    Il a été signalé qu'un utilisateur malveillant peut utiliser le processus d'installation de Zoom pour exécuter son propre script avec des privilèges root élevés, si un utilisateur installe le client Zoom en tant qu'utilisateur non administrateur sur un Mac.

Cet exploit n'a pas d'incidence sur la réunion MetaCentrex (Accession Meeting)  tel qu'il est installé par les utilisateurs finaux de MetaCentrex car il est fourni avec notre propre programme d'installation et n'utilise donc pas le même script.

 

Données privées

 

  • les appels Zoom acheminés à travers la Chine

Il est important de noter que bien que MetaCentrex (Accession Meeting) utilise certains composants de Zoom, il est hébergé sur une instance complètement distincte de Zoom. Les serveurs MetaCentrex (Accession Meeting) sont exclusivement hébergés aux États-Unis.

Ainsi, aucun appel MetaCentrex (Accession Meeting) n'est acheminé via la Chine, donc cela n'affecte PAS le client MetaCentrex (Accession Meeting).

 

  • Zoom, partage ou vend des données utilisateur

Il a été signalé que Zoom partageait ou vendait des données personnelles d'utilisateurs à des spécialistes du marketing tiers. Ces données peuvent inclure des noms, des adresses et toute autre donnée d'identification, des titres d'emploi et des employeurs, des profils Facebook et des spécifications d'appareil.

MetaCentrex (Accession Meeting) a dédié des instances distinctes du logiciel Zoom avec une base de données d'abonnés distincte. Notre logiciel contrôle quelles informations sont fournies dans notre instance - et cela n'inclut pas le courrier électronique, l'adresse, les titres de poste, etc.

Donc, cela n'affecte PAS le client MetaCentrex (Accession Meeting).

 

  • Le client Zoom Mobile partage des données avec Facebook

Cela n'affecte PAS le client MetaCentrex (Accession Meeting).

 

  • Signalement que Zoom affiche des données LinkedIn sans autorisation

Cela n'affecte PAS le client MetaCentrex (Accession Meeting)..

 

Soyez donc rassuré et continuez sans crainte d’utiliser notre solution MetaCentrex ! 

 

Tous droits reservés © OpenIP 2016 - Crédits photos - Shutter