Quando il mondo intero ha chiuso i battenti a causa del coronavirus, lo smart working è passato dall’essere un miraggio del lavoro da casa a necessità immediata per le aziende e per i liberi professionisti, che hanno cercato in Zoom una piattaforma dove fare co-working in tutta sicurezza.

Una mole di accessi anche 30 volte superiore ai ritmi precedenti ed il picco di utilizzo del software hanno però presto evidenziato le falle di sicurezza ed i rischi per la privacy di Zoom.

Una su tutte, e apparsa soprattutto su Windows 10, ha dato la possibilità per gli hacker di sottrarre migliaia di dati personali dai pc degli utenti e metterli in vendita sul dark web. Punto debole subito sfruttato da Facebook con la novità Facebook Rooms capace di ospitare fino a 50 ospiti in video conferenza contemporaneamente, usando Messenger.

Assieme alle falle sulla sicurezza dei dati degli utenti è apparso il fenomeno di “zoombombing” che ha permesso a “disturbatori” e troll di invadere call conference e persino chat private, così come down al servizio dovuti ai troppi accessi simultanei, soprattutto da aprile, nelle settimane “calde” del lockdown.

Tra i problemi di natura meno tecnica ma tra i più fastidiosi per l’utente, anche quello relativo alle webcam su Zoom, sia per utenti Mac che PC.

Il software può non riconoscere le periferiche e non mostrarle tra le opzioni audio\video, e se spesso la soluzione al problema era un altro programma aperto su cui la webcam era selezionata di default, per gli utenti Mac si è presentata un’altra sorpresa poco gradita: una falla del software ha permesso ai siti web di accedere alla webcam senza autorizzazione dell’utente, a causa di un server installato alla prima installazione e che lavora in background anche dopo la rimozione della App Zoom.

In grafico, picco di problemi riportati dagli utenti Zoom ad aprile

Diversi problemi, cui il team di Zoom ha posto rimedio migliorando il servizio e tappando i “buchi”. L’algoritmo di cifratura è stato aggiornato e reso più sicuro con Galois/Counter Mode. La funzione di condivisione dello schermo è stata resa più discreta, anche per gli utenti del piano free che oggi non vedono più apparire i messaggi privati su uno schermo in condivisione.

Gli interventi degli sviluppatori hanno riguardato anche l’estensione della crittografia end-to-end anche agli utenti del piano free, per rendere più sicure le comunicazioni tra dispositivi. Una novità che l’azienda ha garantito sarà disponibile da luglio, dopo gli annunci di giugno e l’intervento della EFF (intanto resta ancora in uso ad oggi la crittografia AES 256 GCM).

Zoom ha lanciato a fine maggio la sua versione 5.0 aggiornata, che ha risolto molti dei problemi sopra citati, ma come assicurarsi di usare in tutta sicurezza anche in futuro uno strumento diventato così diffuso? Come proteggere i nostri dati e tutelare la nostra privacy usando Zoom?

Come usare Zoom in sicurezza: password e meeting ID

Non sottovalutare mai l’importanza di una password robusta, soprattutto su un software “sensibile” come Zoom da questo punto di vista. Un’ottima idea è proteggere il vostro account con l’autenticazione a due fattori per rendere ancor meno probabili delle violazioni.

fare attenzione con il meeting ID personale, che Zoom ci assegna dopo la registrazione. Un codice a 10 o 11 cifre associato ad un singolo evento (un meeting) che prima della correzione veniva mostrato nella finestra principale di Zoom, praticamente visibile a tutti e che permetteva tecnicamente a chiunque lo usasse di introdursi nella nostra call.

Oggi il meeting ID non si visualizza più di default, ed i meeting possono essere bloccati per evitare intrusioni. In caso di riunioni numerose o pubbliche, può capitare di condividere magari per errore il nostro ID, per cui assicuriamoci di condividerlo solo ai partecipanti autorizzati.

Posso condividere i link per l’accesso alle conferenze su Zoom via social network?

State organizzando un evento pubblico su Zooom a cui parteciperanno tanti utenti?

Potrebbe risultare più pratico condividere il link d’accesso via chat su un social network, ma tenete a mente che così facendo lo esporrete a furti. Due sono le cose che possiamo fare per essere sicuri: da “profilo” de-selezionare l’opzione “Use Personal Meeting ID (PMI)” per non usare il meeting ID personale, oppure proteggere l’accesso alla call conference con una password.

Usare una password per accedere a un meeting e condividerla solo con i partecipanti vi terrà lontano da problemi, una funzione che Zoom fornisce di default e che dovreste sempre utilizzare.

L’importanza della Waiting Room di Zoom

La sala d’attesa di Zoom è uno strumento valido per controllare cosa accade durante il vostro meeting.

Solo gli organizzatori potranno autorizzare un utente in attesa, o escluderlo in caso non sia autorizzato o sia riuscito ad accedere indebitamene.

Anch’essa una funzione di default su Zoom, è disponibile anche su altre piattaforme come Streamyard.

La schermata di opzioni della Waiting Room di Zoom

Volete condividere lo schermo durante una video conferenza? Attenti alle opzioni

Zoom ci dà la possibilità di condividere lo schermo con gli altri partecipanti, e di estenderla a tutti.

Assicuratevi di selezionare la funzione che fa al caso vostro: se solo voi dovete condividere lo schermo (click su “share screen” dalla tool bar del meeting) non c’è ragione di permetterlo anche agli altri, potrete inoltre condividere solo la porzione di schermo che vi serve (racchiusa in un bordo verde che potrete modificare), o usare una seconda webcam, integrata o esterna e condividere anche la sua schermata con gli altri partecipanti al meeting.

Anche se sembra banale, tenete conto che quando condividete uno schermo anche gli altri potranno vedere quello che vedete voi ad esempio suo vostro desktop tutti i giorni.

Ci sono cartelle che non è il caso che tutti vedano, o uno sfondo personale, o dei fogli di lavoro aperti? Fate “pulizia” prima di mettere in condivisione lo schermo.

Crittografia Zoom end-to-end e sicurezza, c’è davvero da fidarsi?

Come detto prima, per luglio Zoom ha annunciato che estenderà la crittografia end-to-end tra due dispositivi collegati anche per il piano gratuito, come avviene ad esempio su WhatsApp.

In attesa dell’aggiornamento c’è da tenere però presente che, almeno nel caso dei video, una delle due “end”, i capi della comunicazione, sarà comunque disponibile e visibile da Zoom, dagli sviluppatori e dalle autorità qualora necessario.

Sapendo che c’è sempre chi ascolta dall’alto lato del telefono, o del video, è bene ad esempio durante le chiamate di lavoro non “sbottonarsi” troppo, così come fareste in un ambiente in cui altre orecchie potrebbero sentirvi parlare.