Come risolvere i problemi di privacy e sicurezza su Zoom

È stato recentemente rivelato che in alcuni casi gli utenti possono essere in grado di vedere tutti gli indirizzi e-mail di altri utenti

Image

Zoom si è inserito con prepotenza tra le app per le videochiamate più utilizzate. Si tratta senza dubbio di un programma versatile che permette di essere utilizzato per molti scopi diversi: riunioni di lavoro, didattica a distanza, incontri tra amici, ecc. Non bisogna però sottovalutare i problemi che potrebbe causare: Zoom è infatti un'app che può essere anche molto pericolosa per la sicurezza dei propri dati.

Zoombombing

Un problema di sicurezza che si può presentare spesso è quello dello zoombombing, la pratica di inserirsi in una videochiamata privata per inviare dati o messaggi non richiesti. Questo è possibile grazie ad alcune vulnerabilità in Zoom, ma anche a causa dell'ingenuità di alcuni utenti. Ad esempio, se la videochiamata non è protetta da una password o se l'URL viene condiviso pubblicamente, chiunque può inserirsi nella conversazione.

C'è però un problema ancora più grande: le videochiamate di Zoom sono identificate da un codice generato automaticamente dall'app, ma questo codice può essere facilmente "indovinato" da chi conosce il metodo usato per generarlo. In questo caso, nemmeno una password è sufficiente a proteggere la propria videochiamata.

Esposizione dati personali

È stato recentemente rivelato che in alcuni casi gli utenti possono essere in grado di vedere tutti gli indirizzi e-mail di altri utenti che utilizzano lo stesso fornitore di servizi di posta elettronica. Ciò accade in particolare per servizi e-mail di piccole dimensioni, ma il problema è molto grave e in pratica rende pubblici i dati personali di molti utenti a loro insaputa.

Registrazioni rese pubbliche

Quando si partecipa a una videochiamata, è possibile anche registrarla e salvare il video così ottenuto. Il metodo utilizzato da Zoom per creare i nomi dei vari file video non è però sicuro e i nomi possono essere "indovinati" da chi conosce questo metodo. Potenzialmente, quindi, conversazioni ritenute private potrebbero essere viste e scaricate da estranei.

Mancanza di crittografia end-to-end

Il tipo di crittografia utilizzato da Zoom non è sicuro al 100%. Le comunicazioni vengono effettivamente crittografate in modo che il traffico dati scambiato durante una conversazione non possa essere intercettato da estranei, ma Zoom stessa è in grado di decifrare i dati, esponendoli così a un potenziale rischio.

Una vera crittografia end-to-end dovrebbe rendere i dati indecifrabili anche da parte dell'azienda che si occupa della loro protezione.

Furto di dati

Ad aprile 2020, almeno 500.000 account Zoom sono stati messi in vendita sul mercato nero del Web. Le credenziali di accesso a questi account sono state raccolte grazie a un attacco di stuffing, che prevede l'uso di credenziali già compromesse in attacchi effettuati verso altri servizi.

Gli account Zoom contengono informazioni personali che, in questo modo, sono finite nelle mani di hacker e malintenzionati che potrebbero utilizzarle per futuri attacchi ancora più dannosi.

Come proteggersi?

Come abbiamo visto, Zoom è un'app potenzialmente molto pericolosa per la sicurezza dei propri dati. Tuttavia, è anche un'app molto utilizzata e particolarmente indicata per determinate attività, quindi farne a meno è diventato molto difficile. L'unica soluzione è quindi quella di proteggersi dalle sue vulnerabilità.

Come prima cosa, è necessario assicurarsi che Zoom sia sempre aggiornata all'ultima versione disponibile: in caso di falle di sicurezza importanti, infatti, le patch permettono di correggere errori e bug in modo molto rapido.

Per evitare lo zoombombing è fondamentale proteggere sempre le proprie conversazioni con una password e assicurarsi che nessun partecipante condivida l'URL della chiamata con sconosciuti. Per essere ancora più sicuri che nessuno si introduca nella propria conversazione, si può anche chiudere l'accesso ad altri utenti una volta che tutti gli invitati si sono uniti.

Se si decide di salvare una videochiamata, è importante scegliere un nome univoco e non utilizzare quello predefinito proposto da Zoom: in questo modo, diventa praticamente impossibile indovinarlo.

Usare una VPN

Una soluzione di sicurezza molto efficace è poi quella di utilizzare una VPN (scopri cos'è una VPN in questo video). Le reti private virtuali permettono infatti di crittografare tutto il traffico che passa per i propri dispositivi: così facendo, anche se Zoom non offre la crittografia end-to-end, un hacker non può in ogni caso intercettare i dati inviati e ricevuti.

Non bisogna poi dimenticare che le VPN offrono anche una protezione completa alle proprie comunicazioni, non soltanto a quelle che passano attraverso Zoom. Installando una VPN sul router di casa propria, ad esempio, tutto il traffico in uscita e in entrata è crittografato sui server del fornitore VPN: nessuno potrà quindi intercettare il messaggio con cui si invita un amico a una videochiamata, ad esempio.

Installando una VPN sui propri dispositivi mobili, inoltre, si è protetti anche quando ci si collega a Internet tramite reti pubbliche, che sono generalmente vulnerabili a vari tipi di attacchi informatici.