MetaCentrex, une solution de visio sécurisée respectant vos données privées

En raison de l’impact de COVID-19 à travers le monde, il y a eu une augmentation massive du nombre d’utilisateurs utilisant des applications de vidéoconférence.

Les experts en sécurité se sont alors davantage concentrés sur la plate-forme Zoom sur laquelle MetaCentrex (Accession Meeting) est construit. Certains problèmes identifiés et publiés dans la presse pour la plate-forme Zoom ne concernent pas pour autant MetaCentrex (Accession Meeting).

Donc, même si MetaCentrex (Accession Meeting) utilise certains composants de Zoom (technologie vidéo), n’ayez pas d’inquiétude, la grande majorité des problèmes recensés ne concerne pas MetaCentrex (Accession Meeting).

 

Voici une liste des problèmes reconnus sur Zoom mais n’impactant pas MetaCentrex (Accession Meeting) :

 

Sécurité

  • ZoomBombing
    ZoomBombing est l’endroit où les participants non invités entrent et perturbent une réunion. Cela peut se produire lorsqu’une URL de réunion est publiée sur un forum public ou que l’ID de réunion est deviné par un tiers.

Par défaut, les réunions MetaCentrex (Accession Meeting) ne démarrent pas sans la présence de l’animateur, mais il existe également un certain nombre de fonctionnalités que vous pouvez utiliser pour atténuer le risque de cette vulnérabilité.
Par exemple :

  1. Les réunions peuvent être protégées par mot de passe.
  2. Les salles d’attente obligent l’animateur à admettre activement de nouveaux participants.
  3. L’animateur peut afficher sa liste de participants, verrouiller sa réunion et supprimer des participants.
  4. Le carillon à l’entrée informe les participants lorsqu’une nouvelle personne rejoint la réunion.
  5. De plus, depuis la version V2.33 deux correctifs rendent très difficile pour les attaquants de deviner les ID de réunion valides:
    Le serveur n’indiquer plus si un ID de réunion demandé est valide ou non, ce qui rend l’analyse automatique des ID de réunion valides plus difficile et plus longue pour un attaquant.
    Le serveur détectera les tentatives répétées de rechercher des ID de réunion et bloquera ces analyses pendant un certain temps.
  • End-to-end encryption

Divers articles de presse ont remis en question l’utilisation par Zoom du chiffrement de bout en bout pour décrire leur réseau.

Zoom a clarifié leur cryptage dans leur bloc, ici.

Plus précisément, le trafic est chiffré à tout moment, uniquement déchiffré sur les points de terminaison eux-mêmes. Ce cryptage garantit que personne n’interceptant le trafic avant qu’il n’atteigne Zoom ne puisse le décrypter

  • Escalade avec des privilèges root
    Il a été signalé qu’un utilisateur malveillant peut utiliser le processus d’installation de Zoom pour exécuter son propre script avec des privilèges root élevés, si un utilisateur installe le client Zoom en tant qu’utilisateur non administrateur sur un Mac.

Cet exploit n’a pas d’incidence sur la réunion MetaCentrex (Accession Meeting)  tel qu’il est installé par les utilisateurs finaux de MetaCentrex car il est fourni avec notre propre programme d’installation et n’utilise donc pas le même script.

 

Données privées

  • les appels Zoom acheminés à travers la Chine

Il est important de noter que bien que MetaCentrex (Accession Meeting) utilise certains composants de Zoom, il est hébergé sur une instance complètement distincte de Zoom. Les serveurs MetaCentrex (Accession Meeting) sont exclusivement hébergés aux États-Unis.

Ainsi, aucun appel MetaCentrex (Accession Meeting) n’est acheminé via la Chine, donc cela n’affecte PAS le client MetaCentrex (Accession Meeting).

  • Zoom, partage ou vend des données utilisateur

Il a été signalé que Zoom partageait ou vendait des données personnelles d’utilisateurs à des spécialistes du marketing tiers. Ces données peuvent inclure des noms, des adresses et toute autre donnée d’identification, des titres d’emploi et des employeurs, des profils Facebook et des spécifications d’appareil.

MetaCentrex (Accession Meeting) a dédié des instances distinctes du logiciel Zoom avec une base de données d’abonnés distincte. Notre logiciel contrôle quelles informations sont fournies dans notre instance – et cela n’inclut pas le courrier électronique, l’adresse, les titres de poste, etc.

Donc, cela n’affecte PAS le client MetaCentrex (Accession Meeting).

  • Le client Zoom Mobile partage des données avec Facebook

Cela n’affecte PAS le client MetaCentrex (Accession Meeting).

  • Signalement que Zoom affiche des données LinkedIn sans autorisation

Cela n’affecte PAS le client MetaCentrex (Accession Meeting)..

 

Soyez donc rassuré et continuez sans crainte d’utiliser notre solution MetaCentrex !

Nos derniers articles

Dstny acquiert Tactful AI

Dstny, le fournisseur européen de solutions de communications d’entreprises, a annoncé l’acquisition de Tactful AI, une start-up technologique basée au…

En savoir plus
Validation d’OpenSIM Revolution sur les PBX OXO

Dstny, l’éditeur européen de communications sécurisées dans le Cloud pour entreprises, annonce aujourd’hui que son offre OpenSIM Revolution est désormais…

En savoir plus
Les cyberattaques : les prédictions pour 2022 et les moyens à mettre en place

La pandémie et la mise en place du télétravail ont notamment ouvert une brèche pour les cybercriminels. Une augmentation des…

En savoir plus
Dstny lance sa plateforme de E-Learning

Dstny annonce l’ouverture de sa plateforme de formation en E-learning pour accompagner la montée en compétences de ses partenaires.  …

En savoir plus
Dstny prend une position de leader dans les intégrations Microsoft Teams

Dstny acquiert Qunifi et prend une position de leader dans les intégrations Microsoft Teams L’acquisition de Qunifi permet à Dstny…

En savoir plus
OpenIP et IPLine changent de nom et deviennent « Dstny »

La nouvelle identité de marque et l’engagement en tant que co-sponsor de l’équipe belge de l’UCI WorldTour Lotto-Dstny à partir…

En savoir plus