Con il distanziamento sociale e le misure di quarantena attuate in tutto il mondo, le persone hanno rapidamente iniziato a cercare mezzi efficaci per comunicare tra loro. Grazie all\u2019annunciata facilit\u00e0 d\u2019uso e ai prezzi allettanti, Zoom ha guadagnato popolarit\u00e0 velocemente, ma ci si \u00e8 presto resi conto che gli sviluppatori di Zoom non erano pienamente preparati all\u2019analisi minuziosa a cui sarebbe stata sottoposta la app.<\/p>\n
Con un uso cos\u00ec elevato, i difetti di Zoom sono venuti rapidamente alla luce. L\u2019azienda ha gestito senza interruzioni l\u2019enorme aumento del carico di lavoro e ha prontamente reagito alle scoperte dei ricercatori in materia di sicurezza. Tuttavia, proprio come per ogni singolo servizio, gli aggiornamenti del codice non affrontano tutti i reclami, ma alcuni problemi meritano di essere tenuti seriamente in considerazione. Per questo motivo, vi proponiamo 10 consigli che tutti gli utenti di Zoom dovrebbero seguire per proteggere la propria sicurezza e la privacy.<\/p>\n
Un account Zoom \u00e8 come un qualsiasi altro account e, quando lo configurate, dovreste applicare le regole base che ne garantiscano la protezione. Usate una password robusta e unica<\/a>, e proteggete il vostro account con l\u2019autenticazione a due fattori<\/a>, che rende il vostro account pi\u00f9 difficile da hackerare e maggiormente protetto, anche nel caso in cui i dati del vostro account dovessero trapelare (sebbene fino ad ora non sia mai successo).<\/p>\n C\u2019\u00e8 bisogno di almeno un altro dettaglio da considerare di Zoom: dopo la registrazione, oltre al login e alla password si ottiene un Meeting ID Personale. Evitate di renderlo pubblico. Poich\u00e9 Zoom offre la possibilit\u00e0 di creare riunioni pubbliche con il vostro Meeting ID Personale (PMI, dalla sigla in inglese), \u00e8 abbastanza facile che questo codice venga condiviso senza pensarci troppo. Se lo fate, chiunque conosca il vostro PMI, pu\u00f2 partecipare a qualsiasi riunione che organizzate (e probabilmente non vorrete che persone a caso possano intrufolarsi), quindi condividete queste informazioni con prudenza.<\/p>\n Uno strano inconveniente di Zoom <\/a>(che al momento della pubblicazione di questo articolo non era ancora stato risolto) fa s\u00ec che il servizio consideri le e-mail dello stesso dominio (a meno che non si tratti di un dominio davvero comune come @gmail.com o @yahoo.com), come appartenenti ad un\u2019unica azienda, e ne condivida i dettagli di contatto con ogni membro di quel gruppo. Questo \u00e8 accaduto, per esempio, agli utenti che hanno registrato gli account Zoom utilizzando e-mail che terminano con @yandex.kz, che \u00e8 un servizio pubblico di posta elettronica in Kazakistan, e potrebbe accadere di nuovo con indirizzi e-mail appartenenti a provider di posta elettronica pi\u00f9 piccoli.<\/p>\n Quindi, per registrarvi su Zoom, usate la vostra e-mail di lavoro. Condividere i dati di contatto con i vostri veri colleghi e non dovrebbero esserci problemi. Se non avete un\u2019e-mail aziendale, utilizzate un account generico con un dominio pubblico molto noto per mantenere privati i vostri dati di contatto personali.<\/p>\n Come ha scoperto il ricercatore di sicurezza Kaspersky Denis Parinov, nel mese di marzo scorso si \u00e8 quasi triplicato il numero di file dannosi che includevano i nomi dei pi\u00f9 popolari servizi di videoconferenza (Webex, GoToMeeting, Zoom e altri), triplicato rispetto ai dati riscontrati mese dopo mese durante l\u2019anno precedente. Ci\u00f2 significa che, molto probabilmente, gli hacker stanno cercando di sfruttare la popolarit\u00e0 di Zoom e di altre applicazioni di questo tipo per i loro intenti criminali, provando a far spacciare i loro malware per servizi client di videoconferenze.<\/p>\n Non cascateci! Utilizzate il sito ufficiale di Zoom, zoom.us<\/a>, per scaricare Zoom in modo sicuro su Mac e PC, e andate sull\u2019App Store<\/a> o su Google Play<\/a> per scaricare l\u2019app sui vostri dispositivi mobili.<\/p>\n\n A volte vorreste creare un evento pubblico, e in questi giorni spesso gli eventi online sono gli unici disponibili, quindi Zoom sta attirando sempre pi\u00f9 persone. Ma anche se il vostro evento \u00e8 veramente aperto a tutti, dovreste evitare di condividere il link sui social network.<\/p>\n Se sapevate qualcosa di Zoom prima di leggere questo post, avrete probabilmente sentito parlare del cosiddetto Zoombombing. \u00c8 un termine coniato dal giornalista di Techcrunch <\/em>Josh Constine<\/a> per descrivere i troll che disturbano le riunioni di Zoom pubblicando contenuti offensivi. In questo momento, potrebbero essere attive diverse chat su Discord o thread su 4Chan (piattaforme entrambi popolari tra i troll) dove si parla di quali saranno i prossimi obiettivi dei loro raid.<\/p>\n Ma i troll da dove prendono le informazioni sui prossimi eventi in programma? Ebbene s\u00ec, le trovano sui social network. Per questo motivo, evitate di postare pubblicamente i link alle riunioni di Zoom. Se per qualche motivo desiderate ancora farlo, assicuratevi di non attivare l\u2019opzione Use Personal Meeting ID<\/em> (Usa il Meeting ID Personale).<\/p>\n Impostare una password rimane il miglior mezzo per garantire che solo le persone da voi scelte possano partecipare alla riunione. Recentemente Zoom ha attivato la protezione della password di default, una buona mossa effettivamente. Detto questo, non confondete la password della riunione con la password del vostro account Zoom. Esattamente come i link delle riunioni, le password dei meeting non dovrebbero mai apparire sui social network o su altri canali pubblici, o i vostri sforzi per proteggere la vostra chiamata dai troll saranno inutili.<\/p>\n Un\u2019altra impostazione che consente un maggiore controllo sulla riunione, \u00e8 la Waiting Room<\/em>: recentemente abilitata di default, fa attendere i partecipanti in una \u201csala d\u2019attesa\u201d fino all\u2019approvazione di ognuno da parte dell\u2019organizzatore. Questo vi d\u00e0 la possibilit\u00e0 di controllare chi sono i partecipanti alla riunione, nel caso in cui una persona non autorizzata sia riuscita a ottenere la password. Questa opzione consente anche di escludere una persona indesiderata dalla riunione, facendola ritornare nella sala d\u2019attesa. Si consiglia di lasciare questa casella spuntata.<\/p>\n Qualsiasi app per videoconferenze offre la condivisione dello schermo, ovvero la possibilit\u00e0 per un partecipante di mostrare il proprio schermo agli altri, e Zoom non fa eccezione. Alcune impostazioni che vale la pena di tenere sott\u2019occhio:<\/p>\n Possibilit\u00e0 di condivisione dello schermo all\u2019organizzatore o di estenderla a tutti i partecipanti alla chiamata. Se non avete bisogno che altre persone mostrino i loro schermi, sapete quale opzione scegliere;<\/p>\n Possibilit\u00e0 per pi\u00f9 partecipanti di condividere simultaneamente il proprio schermo. Se non riuscite a capire subito perch\u00e9 le vostre riunioni avrebbero bisogno di questa funzionalit\u00e0, probabilmente non ne avrete mai bisogno; tuttavia, tenetelo presente nel caso in cui vi risulti necessario abilitare questa opzione.<\/p>\n I vari clienti di Zoom hanno rilevato una serie di difetti. Alcune versioni consentono ai cybercriminali di accedere alla fotocamera e al microfono del dispositivo<\/a>; altre permettono ai siti web di aggiungere utenti alle chiamate senza il loro consenso<\/a>. Zoom ha risolto rapidamente questi i problemi (cos\u00ec come altri simili) e ha smesso di condividere i dati degli utenti con Facebook e LinkedIn. Tuttavia, data l\u2019assenza di un\u2019adeguata valutazione della sicurezza, \u00e8 probabile che gli utenti Zoom rimangano vulnerabili, e potrebbero ancora accadere pratiche poco trasparenti come la condivisione di dati con terze parti.<\/p>\n2. Utilizzate la vostra e-mail di lavoro per registrarvi a Zoom<\/h2>\n
3. Non lasciatevi ingannare dalle false applicazioni Zoom<\/h2>\n
4. Non utilizzate i social network per condividere i link delle conferenze<\/h2>\n
5. Proteggete ogni riunione con una password<\/h2>\n
6. Attivate la Waiting Room<\/h2>\n
7. Prestate attenzione alle funzioni di condivisione dello schermo<\/h2>\n
8. Utilizzate il client web, quando possibile<\/h2>\n