Tempo di Lettura: 3 Minuti

Come proteggere la privacy utilizzando Zoom.

Zoom – il cui utilizzo è stato vietato dalla compagnia spaziale di Elon Musk SpaceX e dalla Nasa proprio per ‘gravi problemi di privacy e di sicurezza’, è nell’occhio del ciclone a causa di problemi di sicurezza e orde di troll che si divertono a offendere i partecipanti di sessioni video pubbliche. Il successo di questa applicazione (+5500% di download in Italia) sta facendo emergere una serie di criticità inaspettate. La scorsa settimana hanno scoperto che la versione per iPhone condivideva dati degli utenti con Facebook, a scopo pubblicitario, senza specificare la tipologia di informazioni e senza chiedere il consenso degli utenti. A stretto giro gli sviluppatori di Zoom si sono scusati e hanno aggiornato l’applicazione, ma nuovamente si è avuta conferma di un’altra “falla”.
Un utente olandese ha dimostrato come sia possibile accedere alle informazioni personali (nomi, e-mail, foto, etc.) di migliaia di iscritti alla piattaforma semplicemente approfittando della funzione “Directory aziendale”. Quest’ultima aggiunge automaticamente alla propria rubrica Zoom altre persone iscritte con un indirizzo email appartenente allo stesso dominio. Dovrebbe agevolare la ricerca di altri colleghi, ma moltissimi si sono ritrovati in gruppi di sconosciuti che avrebbero potuto avviare una video-conferenza.

I problemi di zoom

I vari clienti di Zoom hanno rilevato una serie di difetti. Alcune versioni consentono ai cybercriminali di accedere alla fotocamera e al microfono del dispositivo; altre permettono ai siti web di aggiungere utenti alle chiamate senza il loro consenso. Zoom ha risolto rapidamente questi i problemi (così come altri simili) e ha smesso di condividere i dati degli utenti con Facebook e LinkedIn. Tuttavia, data l’assenza di un’adeguata valutazione della sicurezza, è probabile che gli utenti Zoom rimangano vulnerabili, e potrebbero ancora accadere pratiche poco trasparenti come la condivisione di dati con terze parti.

OFFERTA AMAZON Cuffie Gaming per PS4 Cuffie da Gaming con microfono e Bass stereo Cuffie da Gioco con 3.5mm Jack LED e Controllo Volume Gaming Headset per PS4/Xbox One/Nintendo Switch/PC/MAC/Laptop/Tablet EUR. 38,99

Ma ecco la soluzione

1. Proteggete ogni riunione con una password

Impostare una password rimane il miglior mezzo per garantire che solo le persone da voi scelte possano partecipare alla riunione. Recentemente Zoom ha attivato la protezione della password di default, una buona mossa effettivamente. Detto questo, non confondete la password della riunione con la password del vostro account Zoom. Esattamente come i link delle riunioni, le password dei meeting non dovrebbero mai apparire sui social network o su altri canali pubblici, o i vostri sforzi per proteggere la vostra chiamata dai troll saranno inutili.

2. Attivate la Waiting Room

Un’altra impostazione che consente un maggiore controllo sulla riunione, è la Waiting Room: recentemente abilitata di default, fa attendere i partecipanti in una “sala d’attesa” fino all’approvazione di ognuno da parte dell’organizzatore. Questo vi dà la possibilità di controllare chi sono i partecipanti alla riunione, nel caso in cui una persona non autorizzata sia riuscita a ottenere la password. Questa opzione consente anche di escludere una persona indesiderata dalla riunione, facendola ritornare nella sala d’attesa. Si consiglia di lasciare questa casella spuntata.

3. Usare l’interfaccia web

consigliamo di utilizzare l’interfaccia web di Zoom e di non installare l’app sul dispositivo, se possibile. La versione web si trova in una sandbox nel browser e non ha le autorizzazioni di cui dispone un’applicazione installata, limitando così la quantità di danni che può potenzialmente causare.

4. Non credete alla cifratura end-to-end pubblicizzata da Zoom

Zoom ha guadagnato la sua quota di mercato non solo per i suoi prezzi e le sue caratteristiche, ma anche perché ha pubblicizzato la cifratura end-to-end del prodotto. Grazie a essa, tutte le comunicazioni tra voi e le persone che state chiamando sono cifrate in modo che solo voi e le persone in chiamata possano decifrarle. Tutte gli altri, compresi i fornitori dei servizi, non possono.

Sembrerebbe bello, ma è quasi impossibile, come hanno sottolineato i ricercatori di sicurezza. Zoom ha dovuto riconoscere che, nel suo caso, l’altro end si riferisce al server Zoom, il che significa che il video è cifrato ma i dipendenti di Zoom, e potenzialmente le forze dell’ordine, vi hanno accesso. Il testo nelle chat, però, sembra essere davvero cifrato con metodo end-to-end. Questa puntualizzazione non è necessariamente un motivo per abbandonare definitivamente Zoom, anche altri popolari servizi di videoconferenza non dispongono di un sistema di cifratura end-to-end. In ogni caso, ne dovreste tenere conto, e non discutere di segreti personali o commerciali su Zoom.