
Zoom, l'app di videoconferenza che ha visto un picco di utilizzi assolutamente sconcertante durante la pandemia di coronavirus, è stata oggetto di rapporti continui sulle sue falle nella sicurezza, che permettono, tra le altre cose, di bypassare i suoi protocolli di crittografia.
Come parte del suo piano di 90 giorni precedentemente annunciato per risolvere i problemi relativi al suo servizio e rafforzare la sua sicurezza, Zoom ha annunciato ieri una serie di aggiornamenti che includono il supporto per la crittografia GCES AES a 256 bit e funzionalità volte a rendere il controllo degli aspetti di sicurezza dei meeting più intuitivi. L'aggiornamento Zoom 5.0, fuori questa settimana, introduce anche la possibilità di segnalare un utente e abilita la funzione sala d'attesa e le password di ingresso di default.
All'inizio di questo mese, Zoom aveva introdotto un'icona di sicurezza per consentire agli host di poter accedere rapidamente agli strumenti di gestione dei partecipanti, una funzione che aiuta a frenare il cosiddetto fenomeno del Zoombombing. L'icona consente a un host di eseguire operazioni come blindare la riunione, rimuovere partecipanti e controllare la capacità dei partecipanti di condividere i propri schermi, chattare o rinominare se stessi.
I problemi di sicurezza di Zoom hanno portato il servizio ad essere bandito in alcune aule e dal Senato degli Stati Uniti e hanno reso la società oggetto di molteplici indagini. Aziende come Google hanno vietato l'uso del servizio, sottolineando i problemi di sicurezza informatica dell'applicazione. E all'inizio di questo mese, Zoom è stato citato in giudizio da un azionista che ha affermato che la società ha travisato i suoi stessi protocolli di sicurezza sostenendo di supportare la crittografia end-to-end quando in realtà supportava la crittografia di trasporto.
Uno dei direttori di Zoom, Oded Gal, ha dichiarato in una nota che le modifiche di questa settimana hanno lo scopo di aiutare i milioni di nuovi utenti che affollano il servizio a trovare gli strumenti di sicurezza necessari durante l'utilizzo dell'app. "A cominciare dalla nostra rete, per finire al set di funzionalità per l'esperienza utente, tutto viene sottoposto a un rigoroso controllo", ha affermato. "Sono molto entusiasta dell'icona Sicurezza nella barra dei menu del meeting. Questo aggiornamento prende le nostre funzionalità di sicurezza, esistenti e nuove, e le mette in primo piano per i nostri meeting host."
Questi cambiamenti sono certamente un inizio, ma il CEO di Zoom Eric S. Yuan ha affermato che gli aggiornamenti di questa settimana sono "solo l'inizio". Speriamo di sì, perché le prime impressioni su Zoom e sulla sua sicurezza non sono state positive.
23 aprile 2020
Fonte: gizmodo.com