{"id":26678,"date":"2022-05-05T14:58:13","date_gmt":"2022-05-05T12:58:13","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26678"},"modified":"2022-05-05T14:58:13","modified_gmt":"2022-05-05T12:58:13","slug":"mute-button","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/mute-button\/26678\/","title":{"rendered":"Il microfono \u00e8 davvero disattivato?"},"content":{"rendered":"<p>Durante i due anni della pandemia, milioni di persone hanno imparato ad usare numerosi strumenti per lavorare e comunicare a distanza. Se prima gli utenti pensavano poco alla sicurezza, dopo la massiccia diffusione di tali servizi, hanno iniziato a prestarvi molta pi\u00f9 attenzione. L\u2019interesse per la sicurezza dei software per le videoconferenze non \u00e8 ancora diminuito e a tal proposito, i ricercatori di tre universit\u00e0 statunitensi hanno pubblicato uno <a href=\"https:\/\/wiscprivacy.com\/papers\/vca_mute.pdf\" target=\"_blank\" rel=\"noopener nofollow\">studio<\/a> che analizza se il pulsante <em>mute<\/em> svolge effettivamente la sua funzione. I risultati sono eterogenei, ma senza dubbio suggeriscono che \u00e8 il momento di riconsiderare il concetto di privacy durante le chiamate di lavoro.<\/p>\n<h2>Dove nasce l\u2019idea?<\/h2>\n<p>In realt\u00e0, l\u2019idea era abbastanza ovvia. Se avete mai usato Microsoft Teams, sicuramente la seguente situazione vi risulter\u00e0 familiare: vi collegate a una chiamata in modalit\u00e0 <em>mute<\/em>, dimenticate di disattivare la funzione e iniziate a parlare, al che il programma vi <em>ricorda<\/em> che il microfono \u00e8 stato disattivato. Chiaramente, tale funzione (certamente comoda) non pu\u00f2 funzionare se il pulsante <em>mute<\/em> disattiva del tutto il microfono. Come viene quindi implementata questa funzione? Il suono dal microfono viene inviato al server del fornitore della soluzione anche in modalit\u00e0 <em>mute<\/em>?<\/p>\n<p>Queste sono alcune delle domande poste dagli autori dello studio. Ma come verificare quello che succede? A questo fine, i ricercatori hanno analizzato la complessa interazione con il microfono su dieci servizi di videoconferenza, esaminando per ogni caso quello che succedere con le chiamate basate su browser.<\/p>\n<h2>I risultati della ricerca<\/h2>\n<p>Dal punto di vista della privacy, la soluzione migliore per le chiamate in videoconferenza sembrerebbe essere un client web. Tutti i servizi di videoconferenza basati sul web sono stati testati in un browser basato sul motore <em>open-source<\/em> Chromium (la base di molti browser, tra cui Google Chrome e Microsoft Edge). In questa modalit\u00e0, tutti i servizi devono rispettare le regole di interazione del microfono, come stabilito dagli sviluppatori del motore del browser. Cio\u00e8, quando il pulsante <em>mute<\/em> \u00e8 attivo nell\u2019interfaccia web, il servizio non deve captare alcun suono. Le app per desktop installate hanno pi\u00f9 permessi.<\/p>\n<div id=\"attachment_26681\" style=\"width: 2080px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-26681\" class=\"size-full wp-image-26681\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2022\/05\/05145422\/muted2-2.png\" alt=\"Schema generale di interazione tra le app di videoconferenza installate sul computer e sistema operativo (in questo caso Windows 10)\" width=\"2070\" height=\"431\"><p id=\"caption-attachment-26681\" class=\"wp-caption-text\">Schema generale di interazione tra le app di videoconferenza installate sul computer e sistema operativo (in questo caso Windows 10) <a href=\"https:\/\/wiscprivacy.com\/papers\/vca_mute.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Fonte\u00a0<\/a><\/p><\/div>\n<p>\u00a0<\/p>\n<p>I ricercatori hanno analizzato come e quando l\u2019app interagisce con il microfono confrontando i dati audio catturati dal microfono con il flusso di informazioni inviate al server, e hanno scoperto che programmi diversi hanno un comportamento diverso. Ecco cosa hanno scoperto in merito a popolari servizi.<\/p>\n<h3>Zoom<\/h3>\n<p>Il client di Zoom fornisce un esempio di comportamento \u201cdecente\u201d. In modalit\u00e0 <em>mute<\/em>, non cattura il flusso audio; cio\u00e8, non origlia e non ascolta ci\u00f2 che sta succedendo intorno a voi. Detto questo, il client richiede regolarmente informazioni che gli permettono di determinare il livello di rumore vicino al microfono. Non appena il silenzio finisce (iniziate a parlare o semplicemente fate un rumore), il client vi ricorda, come sempre, di disattivare la modalit\u00e0 <em>mute<\/em>.<\/p>\n<h3>Microsoft Teams<\/h3>\n<p>Per quanto riguarda il suddetto client nativo di Microsoft Teams, le cose sono leggermente pi\u00f9 intricate: il programma non utilizza l\u2019interfaccia standard del sistema per interagire con il microfono, ma comunica direttamente con Windows. Per questa ragione, i ricercatori non sono stati in grado di determinare nel dettaglio come il client Teams gestisca il <em>muting<\/em> durante una chiamata.<\/p>\n<h3>Cisco Webex<\/h3>\n<p>Il client Cisco Webex ha mostrato adottare il comportamento pi\u00f9 insolito. Unico tra tutte le soluzioni testate, ha costantemente processato il suono del microfono durante la chiamata, indipendentemente dallo stato del pulsante <em>mute<\/em> all\u2019interno dell\u2019app. Tuttavia, da un analisi pi\u00f9 dettagliata del client, i ricercatori hanno scoperto che Webex non ti spia: in modalit\u00e0 <em>mute<\/em>, il suono non viene trasmesso al server remoto. Tuttavia, invia i metadati, in particolare il livello del volume del segnale.<\/p>\n<p>A prima vista, questo non sembra un grosso problema. Tuttavia, solo sulla base di questi metadati, senza accesso al flusso audio reale, i ricercatori sono stati in grado di determinare una serie di parametri di base rispetto a ci\u00f2 che stava accadendo dalla parte dell\u2019utente. Per esempio, \u00e8 stato possibile determinare con certa sicurezza che l\u2019utente era collegato ad un\u2019importante chiamata di lavoro, aveva spento il microfono e la fotocamera, stava passando l\u2019aspirapolvere nell\u2019appartamento; o stava cucinando, o che un cane stava abbaiando. Era possibile sapere se altre persone erano presenti nella stanza (per esempio, se la chiamata proveniva da un luogo pubblico). Questo comportava l\u2019uso di un algoritmo simile per certi versi a quello di Shazam e di altre app musicali. Per ogni \u201ccampione di rumore\u201d, viene creato un insieme di modelli e confrontato con i dati catturati dal client Cisco Webex.<\/p>\n<h2>Livelli di privacy<\/h2>\n<p>Lo studio offre alcuni consigli pratici e conferma un dato piuttosto ovvio: non abbiamo il pieno controllo su quali dati vengono raccolti su di noi o come. Un aspetto positivo del report \u00e8 che non hanno trovato alcun aspetto delittivo relativo al funzionamento dei popolari strumenti di videoconferenza analizzati. Molti software sono molto attenti quando si attiva l\u2019uso del microfono.<\/p>\n<p>Se, nonostante questi risultati positivi, non vi sentite a vostro agio nell\u2019usare un software installato sul vostro computer con accesso costante al microfono, una soluzione semplice potrebbe essere quella di collegarsi attraverso un client web. Certo, le funzionalit\u00e0 saranno limitate, ma la privacy aumenter\u00e0: in tal caso, il pulsante <em>mute<\/em> disattiva davvero il microfono.<\/p>\n<p>Un\u2019altra opzione \u00e8 un pulsante <em>mute<\/em> per microfono di tipo hardware (se ne avete uno sul vostro computer) oppure delle cuffie esterne. Il pulsante <em>mute<\/em> presente sui principali modelli di auricolari spesso isola il microfono dal computer fisicamente, non tramite software.<\/p>\n<p>Il vero pericolo non sono gli strumenti di videoconferenza in s\u00e9, ma i malware che possono spiare le vittime e inviare registrazioni audio di conversazioni importanti ai suoi creatori. In questo caso, avrete bisogno non solo di una soluzione di sicurezza che si occupi dei programmi indesiderati, ma anche di un mezzo per controllare chi accede al microfono e quando, soprattutto nel caso in cui un programma legittimo decida di farlo senza chiedere permesso. Le <a href=\"https:\/\/www.kaspersky.it\/small-business-security\/small-office-security?icid=it_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_banner____ksos___\" target=\"_blank\" rel=\"noopener\">soluzioni<\/a>\u00a0 Kaspersky sia per la casa che per le aziende hanno una funzione separata che vi informa quando un software cerca di accedere al microfono o alla webcam.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksos\">\n","protected":false},"excerpt":{"rendered":"<p>Oggi citiamo un interessante studio su come funziona il tasto mute quando si usano i servizi di videoconferenza e parliamo di privacy nell&#8217;era delle conferenze web.<\/p>\n","protected":false},"author":665,"featured_media":26682,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[3634,111,3635],"class_list":{"0":"post-26678","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-microfono","9":"tag-privacy","10":"tag-snooping"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mute-button\/26678\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mute-button\/24104\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mute-button\/19587\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/mute-button\/9898\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mute-button\/26426\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mute-button\/24372\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mute-button\/24732\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mute-button\/27130\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mute-button\/33132\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mute-button\/10661\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mute-button\/44193\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/mute-button\/18842\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/mute-button\/19369\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mute-button\/28519\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/mute-button\/28231\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mute-button\/24983\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mute-button\/30460\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mute-button\/30234\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/privacy\/","name":"privacy"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/26678","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=26678"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/26678\/revisions"}],"predecessor-version":[{"id":26684,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/26678\/revisions\/26684"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/26682"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=26678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=26678"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=26678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}