Lo zoom è una soluzione di videoconferenza divenuto molto popolare a causa dell'allontanamento sociale imposto dalla pandemia COVID-19. Poiché la sua versione gratuita consente di superare i limiti delle videochiamate di gruppo WhatsApp, è diventata molto popolare tra gli utenti domestici.
Le domande a Zoom
Quell'improvvisa popolarità ha portato gli esperti di sicurezza informatica (e qualche altro criminale informatico) interessarsi alle sue caratteristiche di privacy e sicurezza.
L'ufficio del procuratore generale di New York, Letitia James, ha inviato una richiesta alla società segnalare le nuove misure di sicurezza che l'azienda ha messo in atto per gestire l'aumento del traffico sulla sua rete e per rilevare i criminali informatici.
Per l'accusa, la ditta responsabile del servizio è stato lento nell'affrontare le falle di sicurezza come le vulnerabilità "Il che potrebbe consentire a terzi malintenzionati, tra le altre cose, di ottenere un accesso surrettizio alle webcam dei consumatori".
Tutto è iniziato con i potenziamenti di attacco ora conosciuti come "Zoombombing."
Quella parola si riferisce al file sfruttare la funzione di condivisione dello schermo di Zoom per dirottare le riunioni e interrompere le sessioni educative o pubblicare messaggi della supremazia bianca in un webinar sull'antisemitismo,
I pubblici ministeri esprimono preoccupazione che:
Le attuali pratiche di sicurezza di Zoom potrebbero non essere sufficienti per accogliere il recente aumento improvviso sia del volume che della sensibilità dei dati che passano sulla rete.
Sebbene riconoscano che le vulnerabilità rilevate sono state corrette, chiedono a Zoom se hai intrapreso una revisione più ampia delle tue pratiche di sicurezza.
Condivisione dei dati con Facebook
Qualche giorno fa lo si è scoperto il client Zoom per iOS ha inviato dati a Facebook. È successo anche se l'utente non aveva un account su quel social network.
Potrebbe non essere intenzionale. Molte applicazioni utilizzano i kit di sviluppo software (SDK) di Facebook come mezzo per implementare più facilmente le funzionalità nelle loro applicazioni.
Durante il download e l'apertura dell'app, Zoom si connette all'API Graph di Facebook. L'API Graph è il modo principale per gli sviluppatori di ottenere dati su o fuori Facebook.
L'app Zoom ha notificato a Facebook quando l'utente ha aperto l'app, i dettagli del dispositivo dell'utente come il modello, il fuso orario e la città da cui si sta connettendo, quale compagnia telefonica sta utilizzando e un identificatore univoco dell'inserzionista creato dal dispositivo dell'utente che le aziende possono utilizzare per indirizzare gli annunci a un utente.
L'ultimo venerdì, l'app è stata aggiornata. Nella nuova versione l'uso dell'SDK è stato sostituito mediante un'autenticazione su Facebook utilizzando il browser.
Altri problemi di privacy
Zoom anche tha altri problemi potenzialità della privacy. Gli host delle chiamate Zoom possono vedere se i partecipanti hanno la finestra Zoom aperta o no, il che significa che possono monitorare se è probabile che le persone prestino attenzione. Anche gli amministratori possono visualizzare l'indirizzo IP, i dati sulla posizione e le informazioni sul dispositivo. Se un utente registra una chiamata tramite Zoom, gli amministratori può accedere ai contenuti di quella chiamata registrata, inclusi video, audio, trascrizione e file di chat, nonché l'accesso per condividere, analizzare e gestire i privilegi del cloud. Gli amministratori hanno anche la possibilità di partecipare a qualsiasi chiamata in qualsiasi momento su richiesta della loro organizzazione Zoom, senza previo consenso o preavviso per chiamare i partecipanti.
Se usi un Mac e hai Zoom installato, dovresti fare attenzione a ciò che fai davanti alla videocamera. Jonathan Leitschuh, analista della sicurezza, ha pubblicato due collegamenti da cui è possibile da un sito web accendere la webcam degli utenti Mac senza il loro consenso e conoscenza.
Ma le cose non vanno meglio per gli utenti Windows. Segun esperto di sicurezza informatica @ _g0dmode, Zoom per Windows è vulnerabile a un file classica vulnerabilità "iniezione di percorso UNC" che potrebbe consentire agli aggressori remoti di rubare le credenziali di accesso Vittime di Windows e persino eseguire comandi arbitrari sui loro sistemi.
Questi attacchi sono possibili perché Zoom per Windows supporta percorsi UNC remoti che convertono gli URI potenzialmente non sicuri in collegamenti ipertestuali quando vengono ricevuti tramite messaggi di chat a un destinatario in una chat personale o di gruppo.
La cosa seria di tutto questo è che stiamo parlando di un servizio presente sul mercato da 9 anni e di un'applicazione che è una delle più scaricate in entrambi gli application store.
Alcuni giorni fa, a Linux Adictos esaminiamo alcune soluzioni di videoconferenza open source che puoi utilizzare.