Zoom

Zoom, problemi di sicurezza e privacy

In questi giorni č l'app di videochat pių utilizzata, ma ha evidenziato parecchi problemi di sicurezza e privacy
Zoom, problemi di sicurezza e privacy FASTWEB S.p.A.

Ora che siamo tutti bloccati a casa a causa della pandemia di coronavirus, le videochiamate sono passate da essere una novità a una necessità. Zoom, il popolare servizio di videoconferenza, sembra fare meglio della maggior parte delle app simili, ed è rapidamente diventata una delle opzioni più popolari, se non la più popolare.

La recente popolarità di Zoom ha anche messo in luce i suoi difetti di sicurezza e messo in dubbio le promesse dell'azienda sulla tutela della privacy. Proprio oggi, Intercept ha riferito che le videochiamate Zoom non sono crittografate end-to-end, nonostante l'azienda affermi che lo siano. Motherboard riporta che Zoom sta lasciando scoperti gli indirizzi e-mail di "almeno qualche migliaio di persone" perché gli indirizzi personali sono trattati come se appartenessero alla stessa azienda.

Sono gli ultimi esempi dei problemi di una società che ha dovuto passare l'ultimo anno a ripulirsi da una raffica di titoli che hanno evidenziato le pratiche poco chiare dell'azienda e il suo marketing fuorviante. Per esempio:

  • Apple è stata costretta a intervenire per proteggere milioni di Mac dopo che un ricercatore di sicurezza ha scoperto che Zoom non ha comunicato di aver installato un server web segreto sui Mac degli utenti, che Zoom non è poi riuscito a rimuovere quando il client è stato disinstallato. Il ricercatore, Jonathan Leitschuh, ha affermato che il server web consentirebbe a qualsiasi sito dannoso di attivare la webcam sul Mac senza il permesso dell'utente. Il ricercatore ha rifiutato una ricompensa dall'azienda per aver scoperto il bug, perché Zoom chiedeva a Leitschuh di firmare un accordo di non divulgazione, che gli avrebbe impedito di rivelare i dettagli del bug.
  • Zoom stava inviando tranquillamente dati a Facebook sulle abitudini degli utenti, anche quando questi non avevano un account Facebook. Motherboard ha riferito che l'app iOS notificava a Facebook quando l'app veniva aperta, il modello del dispositivo, il gestore telefonico e altri dati. Zoom ha rimosso il codice incriminato, ma non abbastanza velocemente da impedire una causa legale e ad un avvocato di New York di avviare un'indagine.
  • Zoom è tornata di nuovo sotto i riflettori per la sua funzione di "tracciamento dei partecipanti", che, quando abilitata, consente a un host di verificare se i partecipanti cliccano fuori dalla finestra principale di Zoom durante una chiamata.
  • Un ricercatore di sicurezza ha scoperto che Zoom utilizza una tecnica "oscura" per installare la sua app su Mac senza l'interazione dell'utente. "Gli stessi trucchi che vengono utilizzati dal malware macOS", ha detto il ricercatore .
  • Sul lato positivo e con sollievo di alcuni utenti, abbiamo segnalato che è possibile partecipare a una videochiamata Zoom senza dover scaricare o utilizzare l'app ma la modalità di Zoom non facilita l'avvio di una videochiamata usando solo il browser.
  • Zoom ha dovuto affrontare alcune domande sulla sua mancanza di trasparenza sulle richieste delle forze dell'ordine che riceve. Access Now, un gruppo per la tutela della privacy e dei diritti, ha invitato Zoom a rilasciare il numero di richieste che riceve, proprio come fanno Amazon, Google, Microsoft e molti altri giganti della tecnologia su base semestrale.
  • Poi c'è una pratica conosciuta come "Zoombombing", in cui i troll traggono vantaggio da riunioni aperte o non protette e da impostazioni predefinite scadenti per assumere la condivisione dello schermo e trasmettere porno o altro materiale esplicito. L'FBI solo questa settimana ha avvisato gli utenti di regolare le proprie impostazioni per evitare che i troll dirottassero le videochiamate.
  • Zoom ha inoltre rafforzato la sua politica sulla privacy questa settimana dopo essere stata criticata per aver permesso all'app di raccogliere informazioni sulle riunioni degli utenti - come video, trascrizioni e note condivise - per servizi di pubblicità.

 

Esistono molte altre alternative a Zoom, meglio incentrate sulla privacy, sebbene abbiano le loro insidie. FaceTime e WhatsApp sono crittografati end-to-end, ma FaceTime funziona solo su dispositivi Apple e WhatsApp è limitato a soli quattro video chiamanti alla volta. Una piattaforma di videochiamata meno conosciuta, Jitsi, non è crittografata end-to-end ma è open source - quindi è possibile controllare il codice per assicurarsi che non ci siano backdoor - e funziona su tutti i dispositivi e browser. È possibile eseguire Jitsi su un server sicuro per una maggiore privacy.

In tutta onestà, Zoom non è così negativa, e ci sono molti motivi per cui è così popolare. È facile da usare, affidabile e per la stragrande maggioranza è incredibilmente conveniente. Ma le affermazioni fuorvianti in merito alla sua applicazione danno agli utenti un falso senso di sicurezza e privacy. Che si tratti di ospitare un happy hour virtuale o di una lezione di yoga o di utilizzare Zoom per la terapia o riunioni di lavoro, tutti meritano la privacy.

Ora più che mai Zoom ha una responsabilità nei confronti dei propri utenti. Per ora, usate Zoom a vostro rischio.

1 aprile 2020

Fonte: techcrunch.com
Condividi
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai notizie e approfondimenti sul
mondo del Cloud, della Sicurezza e della
Digital Transformation!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail