Ind1ju
Yucheng Yang, Jack West, George K. Thiruvathukal, Neil Klingensmith, Kassem Fawaz
Abstract
In the post-pandemic era, video conferencing apps (VCAs) have converted previously private spaces — bedrooms, living rooms, and kitchens — into semi-public extensions of the office. And for the most part, users have accepted these apps in their personal space, without much thought about the permission models that govern the use of their personal data during meetings. While access to a device’s video camera is carefully controlled, little has been done to ensure the same level of privacy for accessing the microphone. In this work, we ask the question: what happens to the microphone data when a user clicks the mute button in a VCA? We first conduct a user study to analyze users' understanding of the permission model of the mute button. Then, using runtime binary analysis tools, we trace raw audio in many popular VCAs as it traverses the app from the audio driver to the network. We find fragmented policies for dealing with microphone data among VCAs — some continuously monitor the microphone input during mute, and others do so periodically. One app transmits statistics of the audio to its telemetry servers while the app is muted. Using network traffic that we intercept en route to the telemetry server, we implement a proof-of-concept background activity classifier and demonstrate the feasibility of inferring the ongoing background activity during a meeting — cooking, cleaning, typing, etc. We achieved 81.9% macro accuracy on identifying six common background activities using intercepted outgoing telemetry packets when a user is muted.
Publication
The 22nd Privacy Enhancing Technologies Symposium
Date
July, 2022
Links https://wiscprivacy.com/papers/vca_mute.pdf
Connu/ https://twitter.com/bortzmeyer/status/1520065480257687554
"
Hervé Le Crosnier a retweeté Stéphane Bortzmeyer @bortzmeyer · 9h
Vous savez quoi ? L'application de vidéo-conférence que vous utilisez vous écoute, même quand le micro est coupé (muted).
7 - 35 - 42
"
Guillaume Deloison a retweeté
Nothing2Hide @N0thing2Hide
La société @zoom_us a menti sur le fait que les appels vidéos étaient chiffrés de bout en bout et a caché le fait qu'elle transmettait les données personnelles de ses utilisateurs à Facebook et Google. Via @arstechnica
arstechnica.com
Zoom to pay $85M for lying about encryption and sending data to Facebook and Google
Zoom users to get $15 or $25 each in proposed settlement of class-action lawsuit.
4:31 PM · 4 août 2021·TweetDeck 414 Retweets 67 Tweets cités 360 J'aime
D'où l'intérêt des solutions alternatives auto-hébergées ou hébergées par des tiers de confiance. Big Blue Button en est une https://bigbluebutton.org !
bigbluebutton.org
BigBlueButton | Open Source Virtual Classroom Software
BigBlueButton is a global teaching platform. This open source virtual classroom software was developed in a school, not in a boardroom. Try it now.
vincentmabillot@framapiaf.org @vincentmabillot
Certains utilisateurs et utilisatrices de zoom, pourraient se faire rembourser 15$ suite à la class action engagée contre zoom. Ayez le cran de les réclamer et les reverser en don aux assos, dév., #chatons qui défendent une visio saine comme @framasoft #bigbluebutton #jitsi …
Merci à toutes les institutions, les conférences et les orgas de réunions zoom qui exposent leurs invités au traçage de facebook, google et ne sécurisent pas de bout en bout les données des échanges! Vous, vous n'avez peut-être rien à cacher mais nous?
the abyssion @the_abyssion
Allez sur @session_app
! Ils sont top niveau sécurité .... mercatique.org @mercatique_org
Je ne sais pas comment je vais pouvoir choisir les études de cas pour mon nouveau cours de Marketing&Ethic à la rentrée à @EDHEC_BSchool
! Trop de choix, tue le choix...
fcd64 @fcd64
Poke @Thinker_View
Zoom aurait menti aux utilisateurs sur le chiffrement de bout en bout pendant des années,
Connu / mel
"
Sujet : [EDUC] Au sujet de Zoom Date : Tue, 10 Nov 2020 19:30:50 +0100 De : Marie-odile Morandi
"
Le nombre d'utilisateurs de Zoom a été multiplié par 20 en trois mois. Depuis, les actualités s'enchainent sur les nombreux problèmes découverts, tous liés à la sécurité et à la vie privée. Retour sur une période aussi dorée que noire pour l'entreprise, qui semble saisir désormais l'ampleur de la situation.
...
Quant au chiffrement de bout en bout, il n’y aura pas de solution simple. Zoom a mis à jour sa page relative à la vie privée pour clarifier la situation et ne plus faire de fausse promesse. Il est probable que l’entreprise n’active pas de chiffrement E2E, car la simplicité d’utilisation reste son premier argument commercial. Cela ne doit pas empêcher les clients de respecter la vie privée des utilisateurs et de fournir un socle décent de sécurité.