Come proteggere la privacy utilizzando Zoom.
Un utente olandese ha dimostrato come sia possibile accedere alle informazioni personali (nomi, e-mail, foto, etc.) di migliaia di iscritti alla piattaforma semplicemente approfittando della funzione “Directory aziendale”. Quest’ultima aggiunge automaticamente alla propria rubrica Zoom altre persone iscritte con un indirizzo email appartenente allo stesso dominio. Dovrebbe agevolare la ricerca di altri colleghi, ma moltissimi si sono ritrovati in gruppi di sconosciuti che avrebbero potuto avviare una video-conferenza.
I problemi di zoom
I vari clienti di Zoom hanno rilevato una serie di difetti. Alcune versioni consentono ai cybercriminali di accedere alla fotocamera e al microfono del dispositivo; altre permettono ai siti web di aggiungere utenti alle chiamate senza il loro consenso. Zoom ha risolto rapidamente questi i problemi (così come altri simili) e ha smesso di condividere i dati degli utenti con Facebook e LinkedIn. Tuttavia, data l’assenza di un’adeguata valutazione della sicurezza, è probabile che gli utenti Zoom rimangano vulnerabili, e potrebbero ancora accadere pratiche poco trasparenti come la condivisione di dati con terze parti.
Ma ecco la soluzione
1. Proteggete ogni riunione con una password
Impostare una password rimane il miglior mezzo per garantire che solo le persone da voi scelte possano partecipare alla riunione. Recentemente Zoom ha attivato la protezione della password di default, una buona mossa effettivamente. Detto questo, non confondete la password della riunione con la password del vostro account Zoom. Esattamente come i link delle riunioni, le password dei meeting non dovrebbero mai apparire sui social network o su altri canali pubblici, o i vostri sforzi per proteggere la vostra chiamata dai troll saranno inutili.
2. Attivate la Waiting Room
Un’altra impostazione che consente un maggiore controllo sulla riunione, è la Waiting Room: recentemente abilitata di default, fa attendere i partecipanti in una “sala d’attesa” fino all’approvazione di ognuno da parte dell’organizzatore. Questo vi dà la possibilità di controllare chi sono i partecipanti alla riunione, nel caso in cui una persona non autorizzata sia riuscita a ottenere la password. Questa opzione consente anche di escludere una persona indesiderata dalla riunione, facendola ritornare nella sala d’attesa. Si consiglia di lasciare questa casella spuntata.
consigliamo di utilizzare l’interfaccia web di Zoom e di non installare l’app sul dispositivo, se possibile. La versione web si trova in una sandbox nel browser e non ha le autorizzazioni di cui dispone un’applicazione installata, limitando così la quantità di danni che può potenzialmente causare.
4. Non credete alla cifratura end-to-end pubblicizzata da Zoom
Zoom ha guadagnato la sua quota di mercato non solo per i suoi prezzi e le sue caratteristiche, ma anche perché ha pubblicizzato la cifratura end-to-end del prodotto. Grazie a essa, tutte le comunicazioni tra voi e le persone che state chiamando sono cifrate in modo che solo voi e le persone in chiamata possano decifrarle. Tutte gli altri, compresi i fornitori dei servizi, non possono.
Sembrerebbe bello, ma è quasi impossibile, come hanno sottolineato i ricercatori di sicurezza. Zoom ha dovuto riconoscere che, nel suo caso, l’altro end si riferisce al server Zoom, il che significa che il video è cifrato ma i dipendenti di Zoom, e potenzialmente le forze dell’ordine, vi hanno accesso. Il testo nelle chat, però, sembra essere davvero cifrato con metodo end-to-end. Questa puntualizzazione non è necessariamente un motivo per abbandonare definitivamente Zoom, anche altri popolari servizi di videoconferenza non dispongono di un sistema di cifratura end-to-end. In ogni caso, ne dovreste tenere conto, e non discutere di segreti personali o commerciali su Zoom.
Seguici su
Condividi su
