Il servizio di videoconferenza Zoom ha visto un utilizzo senza precedenti nelle ultime settimane e con un tale aumento di utenti e attività è arrivata la consapevolezza che Zoom non sia sicuro al 100%. La società ha risposto bene a queste critiche alle sue politiche sulla privacy e ad altre preoccupazioni sulla sicurezza e ha cessato lo sviluppo di tutte le nuove funzionalità in modo che il suo team di sviluppo possa concentrarsi sulla versione corrente.

Kaspersky afferma però che gli aggiornamenti del codice da soli non risolveranno tutti i problemi di sicurezza, né quelli relativi alla privacy. Fortunatamente, ci sono molte cose che potete fare se siete preoccupati per l’utilizzo di Zoom e qui ci sono otto suggerimenti che potete mettere in pratica oggi.

Usate il vostro indirizzo email di lavoro

Se state solo partecipando a una riunione di Zoom, non è necessario registrarsi. Ma se avete un account Zoom e dovete ospitare riunioni, usate il vostro indirizzo email di lavoro. Vice ha scoperto che un problema tecnico in Zoom (che non è ancora stato risolto, secondo Kaspersky) considerava alcuni indirizzi e-mail (come @yandex.kz) come la stessa azienda e quindi li ha condivisi con altri utenti Zoom. Per mantenere privata la vostra email personale, usate quindi l’indirizzo di lavoro dal momento che non dovrebbe essere un problema per le altre persone avere queste informazioni.

Utilizzate l’autenticazione a due fattori

Zoom supporta 2FA, che è un modo molto più sicuro per accedere al vostro account rispetto a una semplice combinazione di email e password. Perché questo è importante per Zoom? 2FA è una buona idea per qualsiasi account, ma lo è ancor di più perché al vostro account Zoom è associato un identificatore di riunione (PMI) personale, quindi chiunque abbia questo codice può partecipare a qualsiasi riunione ospitata. Ecco perché vale la pena mantenere quel codice il più privato possibile.

Utilizzate una password per la riunione

Per impedire alle persone di partecipare alle riunioni armate del codice del meeting, Zoom ha ora impostato le password come scelta predefinita. Avere una password significa che solo le persone che volete nella riunione dovrebbero essere in grado di partecipare.

zoom

Non pubblicate link di riunioni sui social network

Quando condividete il link per una riunione con una password, tale password è incorporata nel link, quindi assicuratevi di non pubblicare il link sui social media. Anche perché ultimamente abbiamo visto emergere il termine Zoombombing. Le scuole hanno avuto problemi con persone che si univano a lezioni online per mostrare contenuti offensivi e a sfondo pornografico, senza dimenticare i troll hanno “zoombombato” molti incontri e causato il caos. Quindi, quando possibile, mantenete i link delle riunioni nascosti e condivideteli solo con quelle persone che ne hanno davvero bisogno.

Usate la Waiting Room

Questa è una funzione che potete attivare e ora è abilitata per impostazione predefinita. Chiunque partecipi a una riunione passa prima in una “sala d’attesa” e l’ospitante deve approvare ogni persona prima che appaia nella riunione corretta. Gli host possono anche spostare le persone dalle riunioni alla sala d’attesa.

Utilizzate la versione Web di Zoom

Threatpost ha scoperto che all’inizio di aprile la versione macOS di Zoom presentava buchi di sicurezza che potevano consentire a un hacker di accedere al microfono e alla webcam di un utente. E in precedenza c’era stata una vulnerabilità che consentiva a qualsiasi sito Web di aggiungere un utente a una riunione senza il suo consenso. Entrambi i problemi sono stati risolti, ma Google ha ancora vietato ai propri dipendenti di utilizzare Zoom per riunioni di lavoro su laptop forniti dalla società.

Kaspersky sconsiglia inoltre di utilizzare le app poiché potrebbero esserci ancora delle vulnerabilità e l’uso della versione Web è più sicuro. Questo perché è in modalità sandbox e non ha le stesse autorizzazioni di un’app installata sul vostro dispositivo.

Fate attenzione alle app Zoom false

Se le vulnerabilità nell’app Zoom ufficiale sono una cosa seria, le app false sono ancora peggio. Per sfruttare il più velocemente possibile la situazione odierna, alcuni hacker hanno già usato i nomi delle app di videoconferenza popolari (incluso Zoom) per spacciare applicazioni che contengono in realtà malware.

Il ricercatore di sicurezza di Kaspersky Denis Parinov ha scoperto che il numero di file dannosi contenenti Zoom e altri nomi di app video è triplicato rispetto al mese precedente. Il miglior consiglio è attenersi al sito Web ufficiale zoom.us e installare l’app solo dagli store di app ufficiali di Android e iOS.

Non date per scontato che il tuo video sia crittografato

Zoom pubblicizza la sua crittografia end-to-end, ma i ricercatori di sicurezza hanno sottolineato che questo è quasi impossibile. Quando The Intercept ha chiesto a Zoom se le riunioni erano davvero crittografate end-to-end, il portavoce di Zoom ha ammesso che sono crittografate solo fino ai server di Zoom, una tecnica chiamata transport encryption o TLS. Zoom stesso ha accesso alla vostra riunione virtuale e potenzialmente lo hanno anche le forze dell’ordine. Zoom ha anche affermato di non avere accesso, di estrarre o vendere direttamente i dati degli utenti, ma vi conviene evitare di condividere elementi particolarmente sensibili nelle vostre riunioni.