Questo articolo è stato pubblicato il 2 aprile 2020 da Kathy Zant sul blog di Wordfence, di proprietà di Defiant Inc. Questa di seguito è la traduzione dell’articolo originale.

Con gran parte del mondo che si sta spostando verso il lavoro da casa a causa dei problemi di salute pubblica dati da COVID-19, le videoconferenze sono in pieno boom. Le aziende, e anche le scuole, si stanno rivolgendo a piattaforme come Zoom, Microsoft Teams, Google hangout e altre tecnologie per rimanere in contatto.

Negli ultimi giorni Zoom è stato oggetto di critiche a causa di problemi di sicurezza con la piattaforma. Recentemente è stata rivelata una vulnerabilità “zero day” (cioè immediatamente possibile e prima sconosciuta a Zoom) e numerosi utenti hanno notato che i disturbatori su Zoom si stanno unendo alle riunioni aperte e condividono contenuti indesiderati. Si è inoltre scoperto che Zoom condivide una quantità eccessiva di dati con Facebook tramite l’applicazione iOS, un problema che ora è stato risolto. BleepingComputer ha recentemente segnalato una nuova vulnerabilità trovata in Zoom che permette a un aggressore di rubare le credenziali di accesso a Windows di altri utenti.

In conseguenza di ciò, SpaceX ha vietato l’uso di Zoom per le riunioni aziendali, così come la NASA. Zoom ha annunciato il congelamento dello sviluppo di tutte le nuove funzionalità per concentrarsi sulla sicurezza e la privacy.

Anche Houseparty, un’altra piattaforma di videoconferenza, è stata esaminata da alcuni utenti che sostengono che permette agli hacker di accedere ai loro account sui social media, tra le altre cose. Purtroppo, non sembrano esserci molte prove a sostegno di queste affermazioni ed Epic Games ha offerto una ricompensa di 1 milione di dollari a chiunque possa provare queste affermazioni.

Date tutte queste notizie, è possibile avere una videoconferenza sicura?
Alcune piattaforme sono più sicure di altre?
Perché Zoom è così popolare anche se ha così tanti problemi di sicurezza e privacy?

Le aziende che lavorano molto da sedi separate come Wordfence utilizzano da anni strumenti di connessione remota e abbiamo imparato alcune cose. Con queste preoccupazioni, abbiamo voluto dare un’occhiata alla sicurezza di numerose piattaforme di videoconferenza e fornire alcuni consigli per aiutarvi a rimanere al sicuro quando vi connettete online, sia che siate un organizzatore di riunioni o un partecipante.

Opzioni di videoconferenza

Sono disponibili diverse opzioni di videoconferenza, tutte con diverse capacità. Anche se non tutti hanno la possibilità di scegliere le opzioni di videoconferenza, i responsabili delle decisioni dovranno valutare quale offerta ha le funzionalità di cui hanno bisogno. Zoom, che di questi tempi è sotto intensa analisi, sarà senza dubbio costretto a migliorare la propria sicurezza per rimanere vitale. Se la sicurezza è fondamentale per le vostre conversazioni, scegliete un’opzione come Signal per una comunicazione testuale sicura. Per le videoconferenze, WebEx di Cisco offre la crittografia fra le parti e le registrazioni crittografate a livello di file e di volume logico.

Pur con i suoi recenti problemi, ci sono molte ragioni per cui Zoom è così popolare. È facile da usare, economico, affidabile e conveniente. Quando la sicurezza è fondamentale, tuttavia, ha senso l’utilizzo di un’alternativa con una migliore storia di sicurezza. La preoccupazione maggiore è l’aspettativa di sicurezza con un prodotto ampiamente utilizzato. Questo culla gli utenti in un senso di sicurezza quando non è garantito.

Forse il più grande vantaggio della recente attenzione dei media su Zoom è la consapevolezza che potremmo non essere mai completamente sicuri quando condividiamo informazioni online, e dovremmo sempre essere preparati in caso di violazione.

Ci sono, tuttavia, alcuni passi da fare per migliorare la sicurezza quando si utilizza Zoom.

Se sei obbligato a usare Zoom come Meeting Host

Zoom è la piattaforma più conosciuta, e quando vi partecipiamo non abbiamo spesso la possibilità di scegliere su quale sistema ci incontreremo. A volte i nostri datori di lavoro richiedono una certa piattaforma, o a volte il nostro pubblico se lo aspetta. Se non si ha la possibilità di scegliere in quale piattaforma utilizzare, ci sono comunque alcuni passi da fare per aumentare la sicurezza delle riunioni.

Questo video esamina alcune impostazioni del vostro account Zoom che possono aiutare a prevenire i bombardamenti di Zoom e a garantire che i vostri partecipanti abbiano un’esperienza sicura.

Sfruttate le vostre impostazioni di Zoom

Ci sono diverse impostazioni in Zoom che possono aiutarvi a mantenere la vostra riunione al sicuro. Bloccate le vostre riunioni con password, disattivate l'audio dei partecipanti all'iscrizione e bloccate la condivisione dello schermo in modo che un partecipante non possa prendere il controllo della vostra riunione con il suo schermo senza il vostro permesso.

Cacciate via gli utenti

Potete cacciare un utente dalla vostra stanza. Non dovresti farlo se ti sei assicurato il tuo account Zoom, ma sappi che questa è una cosa che puoi fare. Clicca su Gestisci i partecipanti in fondo alla finestra Zoom. Accanto alla persona che vuoi rimuovere, clicca su Altro. Dall'elenco che appare, clicca su Rimuovi e conferma.

Condividete i link di Zoom con attenzione

Senza alcun controllo, un link di Zoom permette a chiunque di partecipare. Non condividete il vostro link per le riunioni di Zoom in luoghi pubblici come i social media o altri forum pubblici. Hacker e burloni cercano questi link e accedono alle sale riunioni a piacimento, scatenando il caos nelle riunioni di lavoro e persino nella scuola online.

Bloccate le tue riunioni

Una volta che una riunione è iniziata e tutti sono presenti, fate clic su Partecipanti nella parte inferiore della finestra dello zoom. Nel riquadro a comparsa dei partecipanti, vedrete un pulsante con la scritta Lock Meeting (Blocca riunione). Quando si blocca la riunione, nessun nuovo partecipante può partecipare, anche se ha l'ID e la password della riunione.

Uso della videoconferenza come partecipante

Non utilizzate le chat di Zoom per messaggi privati

Se state partecipando a una riunione e volete inviare un messaggio privato a un altro partecipante, sappiate che quando la vostra riunione Zoom viene registrata, il proprietario della stanza riceverà una trascrizione di tutto ciò che dite in privato.

Non condividete le informazioni personali

Come in qualsiasi forum pubblico, presupponete che tutto ciò che digitate in chat o dite in una riunione di Zoom, venga registrato e non avete il controllo di ciò che accade a tale registrazione. Non condividete informazioni di identificazione personale con nessuno, sia in privato che in pubblico.

Spegnete audio e video a meno che non sia necessario

Se state partecipando a una lezione o a una riunione e non avete bisogno di video o audio, disattivate l'audio e spegnete il video. In questo modo si evita che la videoconferenza registri inavvertitamente le conversazioni in casa propria o che esponga informazioni che si potrebbero non volere.

Aiutare i bambini a usare Zoom

Pian piano che molte scuole passano all’apprendimento a distanza, aiutare i nostri ragazzi a capire l’importanza della sicurezza e della privacy è importante e una grande lezione di vita.

Zoom ha alcune risorse per gli amministratori scolastici per aiutarli ad iniziare, ma non date per scontato che un insegnante abbia una conoscenza approfondita di tutti gli strumenti di Zoom. Molti insegnano online per la prima volta e siamo tutti un po’ più stressati del solito. Se siete in grado di sostenere un insegnante come moderatore, renderete l’esperienza di apprendimento migliore per tutti.

Per gli studenti più giovani, rimanete con vostro figlio durante le videoconferenze online. Le scuole dovrebbero chiedere il consenso dei genitori per la videoconferenza e i minori non possono creare account Zoom.

Per i ragazzi più grandi, insegnate loro il buon galateo della videoconferenza, incluso spegnere il microfono quando non parlano, a non usare la funzione chat e a non scaricare file tramite Zoom.

Chiedete agli insegnanti se gli studenti possono usare degli pseudonimi al posto dei nomi reali, e cercate il modo di limitare la quantità e la profondità della condivisione personale tramite qualsiasi canale online, video o altro.

Possiamo stare tranquilli con le videochiamate?

Sì, possiamo. L’esame di qualsiasi piattaforma non è mai una cosa negativa, in quanto la ricerca sulla sicurezza rende la tecnologia più sicura a lungo termine. È rincuorante sapere che Zoom sta prendendo molto sul serio la sicurezza e la privacy, e che la pressione della comunità più grande aumenterà questo impegno.

Saper usare gli strumenti è la nostra prima linea di difesa. Ci auguriamo che usiate questi strumenti in modo sicuro e completo per rimanere in contatto con coloro che contano di più per voi.

Aggiornamento del 3 aprile 2020: Zoom ha annunciato oggi che metteranno di default la password per i meeting e per le sale di attesa per rafforzare la sicurezza. Il testo (inglese) degli aggiornamenti lo trovate in questa pagina.

Grazie a Nate Smith per il suo contributo alla ricerca su questo post.