Zoom: Problemi tra Zoombombing e server Cinesi

Cosa si nasconde dietro Zoom? La nostra privacy è minacciata? Ecco come cancellare un account Zoom

Problemi a non finire per Zoom, la piattaforma di video conferenze che in queste settimana sta conoscendo un successo senza precedenti ma che potrebbe nascondere dietro ben altro. Infatti al problema dello Zoombombing, dove con estrema facilità gli utenti si collegano ad una riunione trasmettendo filmati poco piacevoli, si aggiunge il problema delle chiamate transitate verso server Cinesi.

Partiamo dal problema più fastidioso perché sembrerebbe che molte video chiamate americane siano passate da due server cinesi di Zoom, che erano inseriti in una lista di backup. Il problema che su questi server non solo sono passati i flussi video ma anche le chiavi di cifratura che possono permettere a molti di decifrare le chiamate visto che la protezione è solo a 64 bit, e si possono ascoltare e vedere le chiamate con molta facilità.

Infatti se le chiamate fatte su Zoom siano cifrate a 256 bit quando possibile, ogni meeting ha una chiave AES-128 in ECB mode, questo vuol dire che sono cifrate a blocchi di 64 bit con testo in chiaro e questa è una tipologia di cifratura attaccabile molto facilmente.

Zoom usa server Cinesi: Privacy compromessa?

Il problema nasce dal fatto che queste chiavi di cifratura siano passate tramite server posizionati in Cina così come i flussi video che dunque sono entrambi sui due server cinesi con molti problemi per la privacy degli americani e non. Zoom ha subito rimosso i due server Cinesi da quelli di backup inseriti per sbaglio in lista bianca.

Inoltre il team di Zoom ha anche affermato che sulla cifratura sia possibile fare molto di più e che sta lavorando in tal senso. Intanto Zoom è stato bandito da diverse scuole americane visti i recenti problemi di sicurezza. La falla è stata scoperta da alcuni ricercatori del Citizen Lab Read.

Durante le normali operazioni, i client Zoom tentano di connettersi a una serie di data center primari nella o vicino alla regione di un utente e se questi tentativi di connessione multipli falliscono a causa di congestione della rete o altri problemi, i client raggiungeranno due data center secondari fuori da un elenco di diversi data center secondari come potenziale ponte di backup sulla piattaforma Zoom. In tutti i casi, ai client Zoom viene fornito un elenco di data center adeguati alla propria area geografica. Questo sistema è fondamentale per l’affidabilità del marchio Zoom, in particolare durante i periodi di forte stress su Internet”.

Zoombombing: Così Zoom è un problema. Come proteggersi

C’è poi il fenomo del Zoombombing, che di fatto vede l‘intrusione in una video call di soggetti sconosciuti che interrompono le video con messaggi inutili e nei casi peggiori, pornografici, razzisti e offensivi. Il fenomeno è diffuso sopratutto tra chi condivide il link su piattaforme pubbliche e non adopera alcune protezioni basilari ed essenziali per impedire l’intrusione, lasciando aperta a tutti la stanza video.

Ecco alcuni accorgimenti per evitare ospiti indesiderati in una video call su Zoom ed evitare il classico Zoombombing.

  • Proteggi l’URL della riunione
    Non condividere l’URL della riunione con nessuno al di fuori della tua cerchia specifica. È molto probabile che le riunioni pubblicate vengano hackerate.
  • Utilizzare la sala d’attesa
    Questa funzione consente agli organizzatori di vedere i partecipanti in un’area di gestione temporanea prima che possano accedere alla riunione. Una persona non può partecipare alla riunione fino a quando l’ospitante non dà loro il via libera.
  • Controllo email
    Consenti ai partecipanti di accedere a Zoom solo utilizzando l’indirizzo email tramite il quale sono stati invitati. E’ buona norma per tutti i partecipanti.
  • Blocca la riunione
    Blocca la riunione una volta che tutti i partecipanti invitati si sono uniti in modo che nessun altro possa intervenire. Si trova in basso a destra, dove è presente l’elenco dei partecipanti. Se non vuoi bloccare una riunione perché stai ospitando un evento pubblico, mantieni attiva la funzione Sala d’attesa.
  • Respingi i trasgressori
    Utilizzare la funzione “Rimuovi” per rimuovere i partecipanti indesiderati che riescono a partecipare alla riunione. Questo è il motivo per cui è intelligente avere qualcuno che controlla attivamente la riunione in modo che possano cacciare chiunque cerchi di causare problemi.
  • Disabilita audio e video
    Chi organizza le riunioni ha la possibilità di disabilitare l’audio e il video dei visitatori. Se hai una riunione in cui nessuno deve essere visto o partecipare verbalmente, è buona abitudine attivare questa funzione.
  • Nessun link pubblico e usa una password
    Non solo non devi condividere alcun link in pubblico ma utilizza lo stesso collegamento della riunione ogni settimana per generare un ID riunione casuale. Puoi anche richiedere una password per partecipare così da avere una protezione aggiuntiva.

Come cancellare un account da Zoom

Se vuoi cancellare definitivamente un account Zoom ecco la procedura da seguire:

  1. Visita il sito web zoom.us.
  2. Accedi al tuo account Zoom inserendo le credenziali.
  3. Vai nella sezione Amministratore presente a sinistra.
  4. Fai clic su Gestione account e poi su Profilo account .
  5. Seleziona la voce Termina il mio account.
  6. Confermare facendo clic su Si.
  7. Ora verrai disconnesso ed il tuo account Zoom sarà eliminato.
Sono appassionato di tecnologia sin dalla tenera età, coltivo la mia passione con aggiornamenti quotidiani e non mi lascio scappare proprio nulla. Ho creato HowTechIsMade per condividere con voi le mie passioni ed aiutarvi ad avere un approccio più semplice con la tecnologia.
Exit mobile version