Zoom è sicuro da usare? 6 Problemi di privacy da considerare

La popolarità di Zoom è aumentata vertiginosamente, in gran parte grazie alla pandemia di coronavirus. A dicembre 2019, ha segnalato 10 milioni di utenti. Ad aprile 2020, sono saliti a 300 milioni. Il prezzo delle azioni è aumentato di oltre il 500 percento nel corso dell'anno. Ora è diventata un'app essenziale per aziende, gruppi di amici socialmente lontani e persino intere famiglie.

Ma Zoom è sicuro? Le storie sui problemi di sicurezza e privacy dell'app sono state in agguato durante la sua ascesa. Diamo uno sguardo più da vicino ad alcuni dei maggiori problemi di sicurezza di Zoom che devi conoscere.

1. Bombardieri con zoom

Sì, il bombardamento con lo zoom è una cosa. Proprio come il photo-bombing, che vede le persone inserirsi in scatti di persone ignare, Zoom-bombing si riferisce alla pratica degli utenti che accedono a chiamate Zoom a cui non sono stati invitati.

Ma come è possibile lo Zoom-bombing? Zoom utilizza un numero ID riunione univoco per ogni chat sulla sua piattaforma. Il numero ha una lunghezza compresa tra nove e 11 cifre e viene utilizzato per accedere a una conferenza.

Tuttavia, i numeri ID della riunione possono essere facilmente indovinati. Di conseguenza, i burloni si uniscono alle chiamate e creano scompiglio utilizzando funzionalità come la condivisione dello schermo. Nella migliore delle ipotesi, è molto fastidioso. Nel peggiore dei casi, compromette i tuoi dati, soprattutto se sei impegnato in una chiamata di lavoro riservata.

La soluzione è semplice: imposta una password per ogni chiamata Zoom a cui partecipi. Zoom ha anche introdotto un modo per sospendere le attività dei partecipanti, il che significa che puoi avviare impostori dalla chiamata.

Leggi la nostra guida completa allo Zoom-bombing per saperne di più.

2. App desktop non protette

Se vuoi usare Zoom su una macchina desktop, hai due opzioni: l'app desktop o l'app web. Dovresti sempre usare la versione del browser web; questo ottiene nuovi miglioramenti della sicurezza molto più velocemente rispetto all'app desktop.

E a parte gli aggiornamenti, la versione web è ancora più sicura. Questo perché risiede nella sandbox di un browser, il che significa che ha molte meno autorizzazioni e una ridotta capacità di causare problemi nell'intero sistema operativo.

Se preferisci usare un'app per Zoom, considera Skype for Business. Ha un'integrazione Zoom sicura.

3. Affermazioni false sulla crittografia end-to-end

All'inizio del 2020, Zoom ha fortemente pubblicizzato la sua crittografia end-to-end come caratteristica chiave. In teoria, ciò significa che tutte le comunicazioni tra te e le altre persone nella tua chat sarebbero visibili solo a quelle parti; nessuno poteva decriptarli.

Le affermazioni si sono rapidamente dimostrate false. I dati sono stati crittografati, ma solo tra te e i server Zoom.

Anche se ciò significa che i ficcanaso e gli hacker locali sulla tua rete Wi-Fi pubblica non sarebbero in grado di vedere le tue chiamate, i dipendenti di Zoom potrebbero vedere tutto. Pertanto, se un governo o un'agenzia delle forze dell'ordine richiedesse l'accesso alle tue chat, potrebbero ottenerle facilmente.

Alla fine di ottobre 2020, Zoom ha finalmente implementato la vera crittografia end-to-end, ma l'intero episodio ha lasciato un cattivo gusto e ha mostrato che Zoom non poteva essere considerato affidabile come azienda.

Vai su Impostazioni e attiva Consenti l'uso della crittografia end-to-end per abilitare la funzione.

4. Programmi di installazione con malware in bundle

Il programma di installazione di Zoom è stato ampiamente copiato e ridistribuito. Molte di queste ridistribuzioni avevano malware in bundle con il programma di installazione nel tentativo di ingannare gli utenti ignari.

L'esempio più famoso è il malware di mining di criptovaluta che è stato trovato nei programmi di installazione di Zoom nell'aprile 2020. Se installato, consumerebbe CPU e GPU nel tentativo di estrarre Bitcoin, lasciandoti con poca potenza libera per fare qualsiasi altra cosa sul tuo macchina.

Questo difetto non è colpa di Zoom. Ma mostra come gli hacker prenderanno di mira tutto ciò che è "caldo" in un dato momento e lo sfrutteranno. Per proteggerti, assicurati di scaricare Zoom solo dal sito ufficiale dell'azienda.

5. Password trapelate

Quando si sente la frase "password trapelate", probabilmente si presume che la colpa sia del fornitore di servizi. Tuttavia, in questo esempio, Zoom non è da biasimare.

Secondo un documento accademico dell'Università del Texas e dell'Università dell'Oklahoma, le persone sulla tua chiamata Zoom potrebbero teoricamente dire cosa stai digitando guardando i movimenti delle braccia e delle spalle.

Naturalmente, anche tutte le forme di streaming video, inclusi Skype e Twitch, sono vulnerabili.

Tutto ciò che l'hacker dovrebbe fare è registrare la tua chiamata in 1080p e quindi alimentarla tramite un programma per computer che rimuove lo sfondo. Monitorando le braccia e le spalle rispetto alla testa, sarebbero in grado di dire esattamente quali pressioni di tasti hai eseguito.

La lezione? Non accedere mai ai tuoi account durante una chiamata. Se è necessario inserire una password, disattivare brevemente il feed video durante la digitazione. Indossare maniche, coprirsi le spalle e digitare a tocco con 10 dita aumenta anche la difficoltà di questo metodo per gli hacker.

6. Difetti di sicurezza infiniti

Zoom ha una lunga lista di falle di sicurezza. Molte di esse sono state ora risolte, ma solleva la questione di quante altre vulnerabilità non scoperte siano ancora disponibili per gli hacker da sfruttare.

Ecco una rapida carrellata di alcuni dei difetti di Zoom più importanti e delle violazioni della sicurezza nel solo 2020:

  • A giugno, Talos ha rivelato che un hacker potrebbe forzare le installazioni di malware tramite l'app Zoom utilizzando una GIF animata.
  • Nello stesso mese, Talos ha appreso che Zoom non ha analizzato il contenuto dei file compressi alla ricerca di malware.
  • A maggio, Trend Micro ha trovato due istanze di programmi di installazione Zoom corrotti che potrebbero aprire l'accesso backdoor a un PC e spiare il suo proprietario. Uno di loro ha coinvolto una botnet.
  • Consumer Reports ha affermato che le politiche sulla privacy di Zoom hanno esposto gli utenti a tutti i tipi di raccolta dati ombreggiata. "[Zoom] può raccogliere dati durante una videoconferenza, combinarli con informazioni provenienti da data broker e altre fonti per creare profili di consumatori e potenzialmente attingere ai video per scopi come l'addestramento di sistemi di riconoscimento facciale", afferma il rapporto.
  • Gli utenti di Twitter hanno scoperto che le chat private su Zoom non erano affatto private. Invece, le conversazioni "private" sono state aggiunte alla trascrizione che gli ospitanti ricevono al termine di una riunione.
  • Ad aprile, Citizen Lab ha scoperto che i partecipanti alla riunione in una sala d'attesa Zoom potevano ancora ottenere la chiave di crittografia della riunione utilizzando un hack.
  • Sempre ad aprile, Intsights ha scoperto che 500.000 password Zoom rubate erano in vendita sul dark web dopo che gli hacker avevano utilizzato una tecnica chiamata credential stuffing.

Se hai bisogno di maggiori informazioni, controlla il nostro elenco di modi per rendere più sicure le tue chiamate Zoom .

Dovresti usare un'alternativa allo zoom?

Dati tutti i problemi di sicurezza di Zoom, dovresti invece pensare di utilizzare un'alternativa? Purtroppo, non è così semplice.

In primo luogo, Zoom è lungi dall'essere l'unica app per videoconferenze con problemi di sicurezza. Servizi come Google Meet, Microsoft Teams e Webex hanno tutti ricevuto critiche da esperti di sicurezza per problemi di privacy.

In secondo luogo, Zoom è ora l'app di videoconferenza più popolare di una certa distanza. Tutte le persone con cui vuoi parlare saranno sulla piattaforma. Proprio come lasciare Facebook o WhatsApp, non sarai in grado di godere dello stesso livello di comunicazione con amici e colleghi se utilizzi un'app diversa.