Zoom risponde rapidamente ai problemi di sicurezza: vengono impostate le password e le sale d'attesa vengono abilitate automaticamente

Le aziende di tutto il mondo stanno cercando di continuare le loro operazioni nonostante l'attuale pandemia di coronavirus e devono affrontare molte sfide diverse. Uno di questi è quello di tenersi in contatto con i dipendenti mentre tutti sono a casa e, alla luce di ciò, non sorprende che il numero di persone che utilizzano un servizio di videoconferenza online Zoom sia cresciuto da 10 milioni a dicembre 2019 a oltre 200 milioni in ritardo- Marzo. Non dovrebbe sorprendere il fatto che la piattaforma abbia attirato molta attenzione sia dai criminali informatici che dai ricercatori di sicurezza. Per loro stessa ammissione, i responsabili della piattaforma lo trovano un po 'travolgente.

In effetti, sono costretti a gestire molti problemi. L'esperto di sicurezza Graham Cluley ha descritto l'atteggiamento di Zoom nei confronti della sicurezza e della privacy come "tutt'altro che perfetto" e non è difficile capire cosa significhi. È stato scoperto che il servizio ha condiviso molti dati con Facebook, inclusi dettagli che appartengono a persone che non dispongono di un account Facebook. Peggio ancora, la maggior parte degli utenti non ne aveva la prima idea. Un paio di settimane fa, Zoom ha risolto il problema e si è scusato.

Successivamente, i giornalisti hanno scoperto che la piattaforma utilizza in modo errato alcuni termini tecnici. Gli host delle riunioni di Zoom hanno un'opzione che, se abilitata, dice ai partecipanti che la conferenza è crittografata end-to-end, quando, in realtà, è in esecuzione attraverso una normale connessione HTTPS. Per la maggior parte delle organizzazioni, una connessione HTTPS è abbastanza buona, ma gli sviluppatori di Zoom hanno ammesso che il termine "crittografia end-to-end" avrebbe potuto indurre in errore alcune persone e si sono scusati per la seconda volta. La scorsa settimana, hanno detto "scusa" ancora una volta.

Zoom modifica l'impostazione predefinita delle riunioni nel tentativo di combattere lo zoombombing

Il 1 ° aprile, Eric Yuan, CEO di Zoom, ha utilizzato il blog della piattaforma per pubblicare un messaggio per gli utenti, affermando che nelle ultime settimane lui e il suo team hanno implementato nuove misure per cercare di risolvere alcuni problemi. Tra questi c'è il cosiddetto zoombombing.

Il termine è stato coniato di recente quando il numero crescente di utenti Zoom ha provocato un'ondata di ospiti non invitati alle riunioni ospitate sulla piattaforma. Il problema stava nel fatto che la maggior parte degli host delle riunioni Zoom non avrebbe protetto le proprie conferenze con una password. Di conseguenza, chiunque avesse l'ID della riunione sarebbe in grado di partecipare, ascoltare ciò che gli altri stavano dicendo e persino condividere il proprio schermo. Zoombombare una lezione di yoga online probabilmente non è un problema così grande, ma se si considera che il servizio è utilizzato da politici di alto livello, si vedrà che il problema è serio.

Gli utenti di Zoom hanno sempre avuto i meccanismi per tenere fuori gli ospiti indesiderati. Come già accennato, puoi proteggere una riunione Zoom con una password e, come host, puoi anche impostare una "sala d'attesa". Tutti i tuoi ospiti verranno inseriti al suo interno fino a quando non li lascerai entrare manualmente.

Il fatto che lo zoombombing sia diventato una cosa del genere, tuttavia, dimostra che fino a poco tempo fa, la maggior parte degli utenti non si è preoccupata di queste opzioni. Ora, però, dovranno farlo perché d'ora in poi la protezione con password e le sale d'attesa saranno abilitate per impostazione predefinita.

Queste azioni dovrebbero avere un effetto positivo sulla sicurezza delle riunioni di Zoom. Ma saranno abbastanza?

Gli utenti dovrebbero pensare alla propria sicurezza

Nel suo post sul blog, Eric Yuan ammette apertamente che il servizio di cui è responsabile non ha fatto abbastanza per proteggere adeguatamente la privacy e la sicurezza dei suoi utenti. Sembra essere molto deluso da questo fatto e sembra determinato a mettere le cose in chiaro. Oltre a abilitare alcune delle funzionalità di sicurezza delle riunioni per impostazione predefinita, gli sviluppatori di Zoom hanno affrontato altri problemi di privacy e Yuan ha promesso che nei prossimi mesi l'attenzione si sposterà dall'introduzione di nuove funzionalità e per garantire che milioni di nuovi Gli utenti di Zoom comunicano in modo sicuro.

A prima vista, almeno, sembra che la piattaforma voglia imparare dai suoi errori passati. Speriamo che gli utenti abbiano la stessa mentalità, tuttavia, perché anche loro sono responsabili della propria sicurezza.

Infatti, grazie alle modifiche implementate da Zoom, una videoconferenza dovrebbe ora essere meglio protetta, ma anche così, tutto il lavoro potrebbe essere annullato da un semplice errore dell'utente. Sebbene le riunioni siano protette con una password per impostazione predefinita, le persone che ricevono un collegamento diretto possono accedervi senza autenticazione, il che significa che dovresti stare attento con chi condividi i tuoi collegamenti. Inoltre, non dovresti dimenticare che, come abbiamo accennato più volte in queste pagine, una password debole è quasi buona come nessuna password.

Nonostante le nuove precauzioni, le persone continuano a criticare Zoom per non aver fatto abbastanza per proteggere la privacy dei suoi utenti. Ciò che queste persone non ti direbbero, tuttavia, è se hanno fatto la loro parte. Sfortunatamente, il flusso infinito di incidenti di sicurezza informatica dimostra che spesso non lo sono stati.