La popolarità di Zoom è aumentata vertiginosamente, in gran parte grazie alla pandemia di coronavirus. A dicembre 2019, ha segnalato 10 milioni di utenti. Ad aprile 2020, sono saliti a 300 milioni. Il prezzo delle azioni è aumentato di oltre il 500 percento nel corso dell'anno. Ora è diventata un'app essenziale per aziende, gruppi di amici socialmente lontani e persino intere famiglie.

Ma Zoom è sicuro? Le storie sui problemi di sicurezza e privacy dell'app sono state in agguato durante la sua ascesa. Diamo uno sguardo più da vicino ad alcuni dei maggiori problemi di sicurezza di Zoom che devi conoscere.

1. Bombardamento con lo zoom

Sì, il bombardamento zoom è una cosa. Proprio come il photo-bombing, che vede le persone inserirsi in scatti di persone ignare, Zoom-bombing si riferisce alla pratica degli utenti che accedono a chiamate Zoom a cui non sono stati invitati.

Ma come è possibile lo Zoom-bombing? Zoom utilizza un numero ID riunione univoco per ogni chat sulla sua piattaforma. Il numero ha una lunghezza compresa tra nove e 11 cifre e viene utilizzato per accedere a una conferenza.

instagram viewer

Tuttavia, i numeri ID della riunione possono essere facilmente indovinati. Di conseguenza, i burloni si uniscono alle chiamate e creano scompiglio utilizzando funzionalità come la condivisione dello schermo. Nella migliore delle ipotesi, è molto fastidioso. Nel peggiore dei casi, compromette i tuoi dati, soprattutto se sei impegnato in una chiamata di lavoro riservata.

La soluzione è semplice: imposta una password per ogni chiamata Zoom a cui partecipi. Zoom ha anche introdotto un modo per sospendere le attività dei partecipanti, il che significa che puoi avviare impostori dalla tua chiamata.

Leggi il nostro guida completa allo Zoom-bombing per saperne di più.

Che cos'è il bombardamento con lo zoom e come puoi stare al sicuro?

Lo zoom-bombing è un rischio nell'era delle videoconferenze per il lavoro da casa ed ecco come bloccarlo.

2. App desktop non protette

Se desideri utilizzare Zoom su una macchina desktop, hai due opzioni: l'app desktop o l'app Web. Dovresti sempre usare la versione del browser web; questo ottiene nuovi miglioramenti della sicurezza molto più velocemente rispetto all'app desktop.

E a parte gli aggiornamenti, la versione web è ancora più sicura. Questo perché risiede nella sandbox di un browser, il che significa che ha molte meno autorizzazioni e una ridotta capacità di causare problemi nell'intero sistema operativo.

Se preferisci usare un'app per Zoom, considera Skype for Business. Ha un'integrazione Zoom sicura.

3. Affermazioni false sulla crittografia end-to-end

All'inizio del 2020, Zoom ha ampiamente pubblicizzato la sua crittografia end-to-end come caratteristica chiave. In teoria, ciò significa che tutte le comunicazioni tra te e le altre persone nella tua chat sarebbero visibili solo a quelle parti; nessuno poteva decrittarli.

Le affermazioni si sono rapidamente dimostrate false. I dati sono stati crittografati, ma solo tra te e i server Zoom.

Sebbene ciò significhi che i ficcanaso e gli hacker locali sulla tua rete Wi-Fi pubblica non sarebbero in grado di vedere le tue chiamate, i dipendenti di Zoom potrebbero vedere tutto. Pertanto, se un governo o un'agenzia delle forze dell'ordine richiedesse l'accesso alle tue chat, potrebbero ottenerle facilmente.

Alla fine di ottobre 2020, Zoom ha finalmente implementato la vera crittografia end-to-end, ma l'intero episodio ha lasciato un cattivo gusto e ha mostrato che Zoom non poteva essere considerato affidabile come azienda.

Vai a impostazioni e attiva / disattiva Consenti l'uso della crittografia end-to-end per abilitare la funzione.

4. Programmi di installazione con malware in bundle

Il programma di installazione di Zoom è stato ampiamente copiato e ridistribuito. Molte di queste ridistribuzioni avevano malware in bundle con il programma di installazione nel tentativo di ingannare gli utenti ignari.

L'esempio più famoso è il malware di mining di criptovaluta che è stato trovato nei programmi di installazione di Zoom nell'aprile 2020. Se installato, divorerebbe la tua CPU e GPU nel tentativo di estrarre Bitcoin, lasciandoti con poca potenza libera per fare qualsiasi altra cosa sulla tua macchina.

Questo difetto non è colpa di Zoom. Ma mostra come gli hacker prenderanno di mira tutto ciò che è "caldo" in un dato momento e lo sfrutteranno. Per proteggerti, assicurati di scaricare Zoom solo dal sito ufficiale dell'azienda.

5. Password trapelate

Quando si sente la frase "password trapelate", probabilmente si presume che la colpa sia del fornitore di servizi. Tuttavia, in questo esempio, Zoom non è da biasimare.

Secondo un articolo accademico dall'Università del Texas e dall'Università dell'Oklahoma, le persone sulla tua chiamata Zoom potrebbero teoricamente dire cosa stai digitando guardando i movimenti delle tue braccia e delle tue spalle.

Naturalmente, anche tutte le forme di streaming video, inclusi Skype e Twitch, sono vulnerabili.

Tutto ciò che l'hacker dovrebbe fare è registrare la tua chiamata in 1080p e quindi alimentarla tramite un programma per computer che rimuove lo sfondo. Monitorando le braccia e le spalle rispetto alla testa, sarebbero in grado di dire esattamente quali tasti hai premuto.

La lezione? Non accedere mai ai tuoi account durante una chiamata. Se è necessario inserire una password, disattivare brevemente il feed video durante la digitazione. Indossare maniche, coprirsi le spalle e digitare a tocco con 10 dita aumenta anche la difficoltà di questo metodo per gli hacker.

6. Difetti di sicurezza infiniti

Zoom ha una lunga lista di falle di sicurezza. Molte di esse sono state ora risolte, ma solleva la questione di quante altre vulnerabilità non scoperte siano ancora disponibili per gli hacker da sfruttare.

Ecco una rapida carrellata di alcuni dei difetti di Zoom più importanti e delle violazioni della sicurezza solo nel 2020:

  • Nel mese di giugno, Talos ha rivelato che un hacker potrebbe forzare le installazioni di malware tramite l'app Zoom utilizzando una GIF animata.
  • Nello stesso mese, Talos appreso Zoom non ha analizzato il contenuto dei file compressi alla ricerca di malware.
  • A maggio, Trend Micro ha trovato due istanze di programmi di installazione Zoom corrotti che potrebbero aprire l'accesso backdoor a un PC e spiarne il proprietario. Uno di loro ha coinvolto una botnet.
  • Rapporti dei consumatori ha affermato che le politiche sulla privacy di Zoom hanno esposto gli utenti a tutti i tipi di raccolta dati ombreggiata. "[Zoom] può raccogliere dati durante una videoconferenza, combinarli con informazioni provenienti da data broker e altre fonti creare profili di consumatori e potenzialmente attingere ai video per scopi quali l'addestramento dei sistemi di riconoscimento facciale ", si legge nel rapporto disse.
  • Gli utenti di Twitter hanno scoperto che le chat private su Zoom non erano affatto private. Invece, le conversazioni "private" sono state aggiunte alla trascrizione che gli ospitanti ricevono alla fine di una riunione.
  • In Aprile, Citizen Lab ha scoperto che i partecipanti alla riunione in una sala d'attesa Zoom potevano ancora ottenere la chiave di crittografia della riunione utilizzando un hack.
  • Anche in aprile Intsights ha scoperto che 500.000 password Zoom rubate erano in vendita sul dark web dopo che gli hacker hanno utilizzato una tecnica chiamata credential stuffing.

Se hai bisogno di ulteriori informazioni, controlla il nostro elenco di modi per farlo rendi le tue chiamate Zoom più sicure.

Dovresti usare un'alternativa allo zoom?

Dati tutti i problemi di sicurezza di Zoom, dovresti invece pensare di utilizzare un'alternativa? Purtroppo, non è così semplice.

In primo luogo, Zoom è ben lungi dall'essere l'unica app per videoconferenze con problemi di sicurezza. Servizi come Google Meet, Microsoft Teams e Webex hanno tutti ricevuto critiche da esperti di sicurezza per problemi di privacy.

In secondo luogo, Zoom è ora l'app di videoconferenza più popolare di una certa distanza. Tutte le persone con cui vuoi parlare saranno sulla piattaforma. Proprio come lasciare Facebook o WhatsApp, non sarai in grado di godere dello stesso livello di comunicazione con amici e colleghi se utilizzi un'app diversa.

E-mail
5 alternative di zoom gratuite per videoconferenze e riunioni online

Esistono molte app di videochiamata gratuite sia per desktop che per dispositivi mobili. Verifica se questi software di chat video soddisfano i tuoi requisiti.

Argomenti correlati
  • Sicurezza
  • Sicurezza in linea
  • Ingrandisci
  • Video chiamata
Circa l'autore
Dan Price (1498 articoli pubblicati)

Dan è entrato a far parte di MakeUseOf nel 2014 ed è direttore dei partenariati da luglio 2020. Contattalo per domande su contenuti sponsorizzati, accordi di affiliazione, promozioni e qualsiasi altra forma di partnership. Puoi anche trovarlo a vagare per lo spettacolo al CES di Las Vegas ogni anno, salutalo se ci vai. Prima della sua carriera di scrittore, è stato consulente finanziario.

Altro da Dan Price

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.