In un periodo in cui le aziende di tutto il mondo stavano perdendo denaro a causa della pandemia, Zoom ha vistoย una crescita del 370% dei suoi introitiย ย in un solo trimestre, diventando un brand familiare e sulla bocca di tutti. Tuttavia, fin dallโinizio, questo servizio ha suscitatoย dubbi riguardo alla sua sicurezzaย e, a onor del vero, gli sviluppatori hanno fatto del loro meglio per affrontare rapidamente tali questioni.
Alla luce dei meccanismi di sicurezza di Zoom recentemente rafforzati, ecco cosa si puรฒ, e si dovrebbe, configurare per ottenere la massima protezione durante lโuso.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
1. Create un link unico per ogni riunione
ร possibile creare una conferenza su Zoom con un cosiddettoย Personal Meeting ID (PMI)ย o, per le chat occasionali, con un link usa e getta. Legato allโaccount di un utente, un PMI rimane invariato per un anno intero dallโultimo accesso, quindi chiunque abbia partecipato ad almeno una riunione con PMI, puรฒ collegarsi a qualsiasi conversazione futura usando lo stesso PMI, anche se non si รจ stati invitati. Per questo motivo, evitate di usare link personali e create inveceย un link separato per ogni riunione, per farlo sono necessari solo pochi secondi.
2. Organizzate riunioni accessibili su invito
Condividere pubblicamente un link a una riunione รจ rischioso. Sarebbe come scrivere con lo spray su un muro i dettagli di una festa e sperare che nessuno si imbuchi. Notificate ogni partecipante individualmente, via e-mail, app di messaggistica o tramite altri mezzi a voi piรน congeniali. Se vi accorgete che qualcuno non รจ presente in una chiamata giร in corso,ย potete inviare un invitoย direttamente da Zoom.
3. Impostate il riconoscimento facciale
Anche se avete inviato un link personalmente a un amico o un collega, questo non garantisce che qualcun altro non lo usi per unirsi alla chiamata: il vostro amico potrebbe aver inoltrato il link a qualcun altro, potrebbe avere un fratello o potrebbe essere un hacker.
Laย Sala dโattesaย puรฒ aiutarvi ad assicurarvi che non ci siano ospiti non invitati alla chiamata. Se attivate questa funzionalitร , i partecipanti rimarranno isolati fino a quando non esaminerete i nomi e i nickname e deciderete chi far entrare.
Dopo lโinizio della riunione, potete rimandare qualcuno alla Sala dโattesa se, ad esempio, avete bisogno di esaminare una questione con un team piรน ridotto. Potete anche scegliere di abilitare la sala dโattesa per tutti o solo per gli ospiti che non hanno effettuato lโaccesso al proprio account Zoom.
4. Bloccate la riunione su Zoom
Una volta che tutti sono entrati, รจ possibileย bloccare la riunioneย in modo che nessun altro possa parteciparvi. In questo modo, anche se il link alla vostra video chat fosse accessibile ad altri, non potranno farne uso. Per inciso, il blocco รจ diventato uno dei modi piรน efficaci per combattere loย Zoombombing, la pratica di invadere le chiamate Zoom, che si รจ diffusa durante la pandemia.
5. Abilitate la cifratura end-to-end
Zoom ha usato a lungo la cifratura point-to-point (P2PE), dove le chiavi private erano memorizzate sul server. P2PE protegge contro la semplice intercettazione dei dati, ma lโhackeraggio dei server di Zoom permetterebbe a un cybercriminale di decifrare la conversazione.
Intermezzo promozionale ... continua la lettura dopo il box:
Pertanto, gli sviluppatori di Zoom hanno aggiunto la cifratura end-to-end (E2EE), che memorizza le chiavi solo sui dispositivi degli utenti.ย Abilitate la cifratura end-to-endย e comparirร uno scudo verde con un lucchetto nellโangolo in alto a sinistra dello schermo di Zoom. Questa icona significa che la chiamata รจ protetta.
Tenete a mente che la cifratura end-to-end รจ disabilitata di default per un motivo: quando รจ abilitata, i partecipanti che utilizzano i client Lync o Skype, la versione online del client Web di Zoom, o qualsiasi client di terze parti, non saranno in grado di unirsi alla chiamata. Inoltre, agli utenti con account gratuiti verrร chiesto di confermare il numero di telefono e aggiungere un metodo di pagamento.
6. Controllate la sicurezza del canale
Potete verificare in qualsiasi momento se degli estranei hanno organizzato un attacco man-in-the-middle per connettersi al vostro canale di comunicazione. Cliccate sullโicona dello scudo e vedrete unaย chiave segreta. Lโhost puรฒ leggerla ad alta voce e i partecipanti potranno confrontarla con la propria. La chiave numerica รจ direttamente collegata al meccanismo di cifratura end-to-end che collega i dispositivi dei partecipanti. Se la chiave dellโhost corrisponde a quella dei partecipanti alla chiamata, significa che la connessione tra i dispositivi finali non รจ stata compromessa. Se un cybercriminale รจ riuscito a infiltrarsi, la sequenza di numeri sarร diversa.
Quando le funzioni dellโhost vengono trasferite a un altro partecipante, o qualcuno si unisce o lascia la riunione, il sistema genera una nuova chiave segreta, e i partecipanti possono controllarla nuovamente.
7. Procuratevi una protezione extra
Per nascondere il vostro indirizzo IP (e la chiamata stessa) agli estranei, assicuratevi di collegarvi utilizzando una connessione sicura comeย Kaspersky Secure Connection. Lโuso di una VPN รจ particolarmente importante per le chiamate effettuate tramite una connessione Wi-Fi pubblica.
Non dimenticate di utilizzare unaย soluzione di sicurezza affidabile: non importa quanto Zoom abbia migliorato la sua sicurezza, non puรฒ fare nulla contro un malware giร installato sul dispositivo di un partecipante alla chiamata.
Fonte : https://www.kaspersky.it/blog/zoom-secure-video-conferencing/25173/
