6 modi per proteggere la chat di zoom e perché è necessario

L’app di videoconferenza Zoom è un ottimo modo per rimanere in contatto con lavoro, amici e famiglia. Puoi raggruppare tutti in una singola riunione Zoom, con la telecamera di ogni persona che riempie una parte uguale dello schermo.

Zoom è una rivelazione per molti utenti e la riunione gratuita di 40 minuti è perfetta per coloro che non desiderano un abbonamento premium al servizio di web conferencing.

Dato che il numero di utenti Zoom aumenta alle stelle, puoi fidarti di Zoom nelle tue conversazioni private? Inoltre, come puoi proteggere e proteggere le tue chat Zoom da interferenze?

Zoom è sicuro?

Cominciamo con la domanda più urgente: Zoom è sicuro da usare?

Il numero di utenti di Zoom è aumentato rapidamente nei primi mesi del 2020, in risposta alla pandemia di COVID-19. Nonostante la recente popolarità di Zoom (con l’aggiunta di oltre 2 milioni di utenti in 3 mesi), l’azienda ha una storia recente traballante per quanto riguarda la privacy e la sicurezza degli utenti.

Ora, con educatori, aziende e persino governi che utilizzano il servizio per condurre affari, le credenziali di sicurezza di Zoom sono più importanti che mai.

Sfortunatamente, in molti casi, le pratiche di sicurezza e privacy di Zoom non sono eccezionali. Ecco un breve elenco dei problemi di sicurezza e privacy di Zoom, per farti conoscere:

  1. Le riunioni di Zoom non sono crittografate end-to-end, nonostante Zoom dichiari di utilizzare lo standard di crittografia AES 256. Solo la connessione iniziale al server Zoom porta la crittografia. La conversazione video viene inviata su UDP e non è sicura.
  2. L’app Zoom ha trapelato “almeno alcune migliaia” di indirizzi e-mail a causa del modo in cui Zoom tratta gli indirizzi personali. La registrazione al servizio utilizzando lo stesso dominio aggiunge l’indirizzo personale a una “Directory aziendale”, consentendo a chiunque abbia lo stesso dominio di chiamare qualcuno nell’elenco. Il problema riguarda gli utenti che si registrano con un dominio di posta elettronica non standard (quindi, non Gmail, Hotmail, Yahoo e così via).
  3. L’app Zoom macOS utilizza una tecnica di installazione associata al malware, abusando degli script di preinstallazione. Se l’utente macOS non è un amministratore di sistema, l’app Zoom crea una richiesta di accesso e password di amministratore per accedere alla directory principale, consentendo a Zoom di fare tutto ciò che desidera sul sistema.
  4. Inoltre, Apple ha dovuto interrompere l’installazione di Zoom su un server Web segreto su ogni installazione Mac, che Zoom non ha rimosso una volta che l’utente ha eliminato il servizio. Il ricercatore di sicurezza che ha rivelato il problema, Jonathan Leitschuh, afferma che il server web consentirebbe un sito Web dannoso o altrimenti attivare la webcam del Mac senza il permesso dell’utente. Leitschuh ha rifiutato una taglia di bug di sicurezza del valore di migliaia di dollari perché Zoom ha incluso un accordo di non divulgazione come parte del pagamento, che avrebbe costretto Leitschuh a mantenere segreta la vulnerabilità.
  5. Zoom avrebbe divulgato dati personali a diverse società, tra cui Facebook, in merito all’uso di Zoom da parte dell’utente. L’app Zoom iOS ha inviato notifiche a Facebook relative a profilo utente, dispositivo, gestore di telefonia mobile e altro. Zoom da allora ha corretto questo problema, ma non prima che un utente abbia intentato una causa dinanzi al tribunale federale californiano.
  6. Se un utente non imposta una password abbastanza forte (o nessuna!) Per proteggere la propria riunione di Zoom, i troll sfruttano l’accesso aperto e invadono la conversazione, pubblicando materiale esplicito per adulti o altro in un attacco noto come “Zoombombing”.

Sono solo sei i problemi di sicurezza e privacy che gli utenti di Zoom devono affrontare. Non è l’intero quadro, il che è preoccupante. Anche mentre scrivevo questo articolo, tre nuove vulnerabilità colpiscono Internet, due delle quali erano exploit zero-day.

Molte scuole e luoghi di lavoro hanno sfruttato Zoom come metodo pratico ed economico per tenersi in contatto e assegnare lavoro. Per innumerevoli utenti, non esiste alternativa all’uso di Zoom. Almeno, non al momento attuale.

Se suona come te, consulta la nostra guida su come utilizzare Zoom per ospitare riunioni online .

Come proteggere la riunione Zoom

Se è necessario utilizzare Zoom, è possibile adottare alcune misure per proteggere meglio la propria privacy e la sicurezza dei propri utenti.

1. Non condividere i dettagli della riunione Zoom sui social media

Alla fine di marzo 2020, molti membri del governo britannico si autoisolavano a causa di COVID-19. Il primo ministro britannico, Boris Johnson, ha tenuto il “primo gabinetto digitale in assoluto” riunito con Zoom. Boris Johnson ha quindi pubblicato uno screenshot della riunione su Twitter, completo dell’ID riunione Zoom.

Naturalmente, centinaia di persone hanno tentato di accedere alla riunione di Zoom, che fortunatamente aveva anche una password.

Tuttavia, illustra cosa può accadere se pubblichi informazioni di identificazione sui social media. Le persone senza scrupoli lo abuseranno.

2. Assegnare una password riunione zoom

È necessario assegnare sempre una password per la riunione Zoom. La password della riunione Zoom utilizza fino a dieci caratteri, inclusi i simboli. Ogni utente deve inserire la password prima di accedere alla riunione di Zoom, arrestando gli intrusi e i troll di Zoombombing.

Il creatore di password Zoom predefinito utilizza solo sei cifre, che un programma di cracking password competente rivelerà in pochi minuti. Anche aumentando la password dello zoom a dieci cifre si fermerà un attaccante solo per qualche minuto in più. L’opzione migliore è quella di creare una password di dieci caratteri univoca per ogni riunione Zoom creata.

Ora, creare una password forte e unica di dieci caratteri è complicato, soprattutto se è necessario creare più password ogni giorno. Scopri i migliori siti Web in cui è possibile creare una password univoca . Impostare il numero corretto di caratteri, generare la password, quindi copiarla e incollarla nella casella Password riunione zoom.

Modifica la password della riunione di zoom tramite l’app Web

Nell’app Web Zoom, seleziona l’icona dell’account nell’angolo in alto a destra. Vai a Personale> Riunioni> Pianifica un nuovo incontro .

Scorri verso il basso e assicurati che Richiedi password riunione sia selezionata, quindi inserisci la tua password univoca di dieci caratteri. Imposta eventuali altri dettagli della riunione, quindi seleziona Salva.

Modifica la password di riunione dello zoom utilizzando l’app per Android o iOS

Nell’app Zoom Android o iOS, seleziona Pianifica . Crea una password sicura e unica nella sezione Password . Impostare eventuali altri dettagli sulla riunione, quindi selezionare Fatto .

3. Utilizzare un ID riunione zoom casuale per ogni riunione

Nella stessa sezione delle password della riunione di Zoom, puoi anche scegliere di utilizzare un ID riunione personale, che rimane costante o di generare un ID riunione casuale.

L’uso di un singolo ID riunione è utile se il tuo gruppo si incontra tutti i giorni. Tuttavia, la randomizzazione dell’ID della riunione crea un ulteriore livello di privacy e sicurezza, poiché l’ID non è mai lo stesso.

4. Disattiva il monitoraggio attenzione

Zoom consente agli organizzatori di riunioni di tenere traccia del focus degli utenti mentre sono connessi alla stessa stanza. L’host può visualizzare un indicatore nell’elenco degli utenti che indica se l’utente ha lo Zoom attivo durante le sessioni di condivisione dello schermo.

Se sei l’host della riunione di Zoom, puoi disattivarlo. Gli utenti di Zoom possono anche disattivare questa impostazione nelle loro impostazioni, impedendo all’host di tracciare la loro attenzione. Tuttavia, se l’host della riunione Zoom impone all’intero gruppo di utilizzare il monitoraggio dell’attenzione, un utente non può ignorare la decisione.

Inoltre, l’opzione di tracciamento dell’attenzione è accessibile solo tramite l’app Web Zoom. Non è possibile disattivare il rilevamento dell’attenzione tramite l’app per Android o iOS.

Disattiva Zoom Attention Tracker utilizzando l’app Web

Nell’app Web Zoom, seleziona l’icona dell’account nell’angolo in alto a destra. Vai a Personale> Impostazioni> Riunione> In riunione (Avanzate). Scorri verso il basso e deseleziona Tracciamento attenzione , quindi seleziona Salva .

5. Disattiva la registrazione locale, attiva il consenso alla registrazione

È possibile esercitare un certo controllo sull’host Zoom o su altri partecipanti che registrano la sessione Zoom. Almeno, puoi se tentano di usare l’opzione di registrazione integrata. Se l’ospite della riunione o qualsiasi altro utente registra la sessione utilizzando uno strumento di registrazione di terze parti, sei sfortunato.

Ciò non significa che non dovresti disattivare l’opzione di registrazione. Se è spento, l’host non sarà in grado di registrare la sessione su un file locale senza il tuo consenso.

Come la funzione di tracciamento dell’attenzione, è possibile modificare le opzioni di registrazione Zoom solo tramite l’app Web Zoom.

Modifica le impostazioni di registrazione dello zoom tramite l’app Web

Nell’app Web Zoom, seleziona l’icona dell’account nell’angolo in alto a destra. Vai a Personale> Impostazioni> Registrazione. Ora, disattiva la registrazione locale per interrompere la registrazione dell’host o di altri utenti su un file locale.

Sotto, attiva Registrazione disclaimer , quindi seleziona entrambe le caselle. Quando si selezionano entrambe le opzioni, l’host deve richiedere il consenso per registrare la riunione Zoom. Se sei l’host, chiederai il consenso e, se sei un partecipante, l’host chiederà il tuo permesso.

6. Rimanere privato durante l’utilizzo dello zoom

Se il tuo posto di lavoro, la tua scuola o altrimenti insistono sull’uso di Zoom, esercitati sulla privacy personale. In questo, non parlare di nulla che non vuoi esporre a Zoom o a chiunque altro. Riduci al minimo i dati personali e riservati.

È più facile a dirsi che a farsi, soprattutto se stai parlando con familiari entusiasti o stai cercando di mediare un affare. Proteggerà la tua privacy e sicurezza da Zoom a lungo termine, quindi vale la pena tentare.

Puoi anche condividere questo articolo con i tuoi amici, familiari, insegnanti e colleghi in modo che capiscano perché sei riluttante a a) utilizzare Zoom eb) esporre informazioni private durante l’utilizzo della piattaforma.

Prova un’alternativa Zoom per proteggere la tua privacy

Zoom è l’app di videochiamata in voga, ma è tutt’altro che la scelta perfetta. I problemi di privacy e sicurezza che incontri con Zoom sono un vero peccato perché la qualità delle videochiamate è eccellente, le app sono facili da usare (anche per i tecnophobes) e aiuta a mantenere le famiglie e i luoghi di lavoro connessi durante questo periodo estremamente impegnativo in tutto il mondo .

Esistono alternative a Zoom che offrono sicurezza e privacy molto migliori. Se tutti i membri della tua famiglia utilizzano un dispositivo iOS, FaceTime consente fino a 32 partecipanti e utilizza la crittografia end-to-end. Skype ora consente fino a 50 chiamanti in una sessione di base e, sebbene la connessione possa diventare un po ‘instabile (e Skype stesso è alquanto irritante a volte), utilizza la crittografia end-to-end e altri standard di sicurezza che Zoom semplicemente non fa.

Vuoi saperne di più sui problemi e le vulnerabilità tra le diverse app di videoconferenza ? O forse stai cercando di migliorare la tua privacy e sicurezza online? In tal caso, dai un’occhiata ai nostri suggerimenti essenziali sulla privacy online , che coprono tutto, dai social media alle e-mail, VPN, incontri online e altro ancora.