Per assumere il pieno controllo delle vostre videochiamate Zoom, delle riunioni di famiglia e delle chiacchiere da bar ma online.
Con il distanziamento sociale e le misure di quarantena attuate in tutto il mondo, le persone hanno rapidamente iniziato a cercare mezzi efficaci per comunicare tra loro. Grazie allโannunciata facilitร dโuso e ai prezzi allettanti, Zoom ha guadagnato popolaritร velocemente, ma ci si รจ presto resi conto che gli sviluppatori di Zoom non erano pienamente preparati allโanalisi minuziosa a cui sarebbe stata sottoposta la app.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Con un uso cosรฌ elevato, i difetti di Zoom sono venuti rapidamente alla luce. Lโazienda ha gestito senza interruzioni lโenorme aumento del carico di lavoro e ha prontamente reagito alle scoperte dei ricercatori in materia di sicurezza. Tuttavia, proprio come per ogni singolo servizio, gli aggiornamenti del codice non affrontano tutti i reclami, ma alcuni problemi meritano di essere tenuti seriamente in considerazione. Per questo motivo, vi proponiamo 10 consigli che tutti gli utenti di Zoom dovrebbero seguire per proteggere la propria sicurezza e la privacy.
1. Proteggete il vostro account
Un account Zoom รจ come un qualsiasi altro account e, quando lo configurate, dovreste applicare le regole base che ne garantiscano la protezione.ย Usate una password robusta e unica, e proteggete il vostro account con lโautenticazione a due fattori, che rende il vostro account piรน difficile da hackerare e maggiormente protetto, anche nel caso in cui i dati del vostro account dovessero trapelare (sebbene fino ad ora non sia mai successo).
Cโรจ bisogno di almeno un altro dettaglio da considerare di Zoom: dopo la registrazione, oltre al login e alla password si ottiene un Meeting ID Personale. Evitate di renderlo pubblico. Poichรฉ Zoom offre la possibilitร di creare riunioni pubbliche con il vostro Meeting ID Personale (PMI, dalla sigla in inglese), รจ abbastanza facile che questo codice venga condiviso senza pensarci troppo. Se lo fate, chiunque conosca il vostro PMI, puรฒ partecipare a qualsiasi riunione che organizzate (e probabilmente non vorrete che persone a caso possano intrufolarsi), quindi condividete queste informazioni con prudenza.
2. Utilizzate la vostra e-mail di lavoro per registrarvi a Zoom
Unoย strano inconveniente di Zoomย (che al momento della pubblicazione di questo articolo non era ancora stato risolto) fa sรฌ che il servizio consideri le e-mail dello stesso dominio (a meno che non si tratti di un dominio davvero comune come @gmail.com o @yahoo.com), come appartenenti ad unโunica azienda, e ne condivida i dettagli di contatto con ogni membro di quel gruppo. Questo รจ accaduto, per esempio, agli utenti che hanno registrato gli account Zoom utilizzando e-mail che terminano con @yandex.kz, che รจ un servizio pubblico di posta elettronica in Kazakistan, e potrebbe accadere di nuovo con indirizzi e-mail appartenenti a provider di posta elettronica piรน piccoli.
Quindi, per registrarvi su Zoom, usate la vostra e-mail di lavoro. Condividere i dati di contatto con i vostri veri colleghi e non dovrebbero esserci problemi. Se non avete unโe-mail aziendale, utilizzate un account generico con un dominio pubblico molto noto per mantenere privati i vostri dati di contatto personali.
3. Non lasciatevi ingannare dalle false applicazioni Zoom
Come ha scoperto il ricercatore di sicurezza Kaspersky Denis Parinov, nel mese di marzo scorso si รจ quasi triplicato il numero di file dannosi che includevano i nomi dei piรน popolari servizi di videoconferenza (Webex, GoToMeeting, Zoom e altri), triplicato rispetto ai dati riscontrati mese dopo mese durante lโanno precedente. Ciรฒ significa che, molto probabilmente, gli hacker stanno cercando di sfruttare la popolaritร di Zoom e di altre applicazioni di questo tipo per i loro intenti criminali, provando a far spacciare i loro malware per servizi client di videoconferenze.
Non cascateci! Utilizzate il sito ufficiale di Zoom,ย zoom.us, per scaricare Zoom in modo sicuro su Mac e PC, e andate sullโApp Storeย o suย Google Playย per scaricare lโapp sui vostri dispositivi mobili.
Intermezzo promozionale ... continua la lettura dopo il box:
4. Non utilizzate i social network per condividere i link delle conferenze
A volte vorreste creare un evento pubblico, e in questi giorni spesso gli eventi online sono gli unici disponibili, quindi Zoom sta attirando sempre piรน persone. Ma anche se il vostro evento รจ veramente aperto a tutti, dovreste evitare di condividere il link sui social network.
Se sapevate qualcosa di Zoom prima di leggere questo post, avrete probabilmente sentito parlare del cosiddetto Zoombombing. ร unย termine coniato dal giornalista diย Techcrunchย Josh Constineย per descrivere i troll che disturbano le riunioni di Zoom pubblicando contenuti offensivi. In questo momento, potrebbero essere attive diverse chat su Discord o thread su 4Chan (piattaforme entrambi popolari tra i troll) dove si parla di quali saranno i prossimi obiettivi dei loro raid.
Ma i troll da dove prendono le informazioni sui prossimi eventi in programma? Ebbene sรฌ, le trovano sui social network. Per questo motivo, evitate di postare pubblicamente i link alle riunioni di Zoom. Se per qualche motivo desiderate ancora farlo, assicuratevi di non attivare lโopzioneย Use Personal Meeting IDย (Usa il Meeting ID Personale).
5. Proteggete ogni riunione con una password
Impostare una password rimane il miglior mezzo per garantire che solo le persone da voi scelte possano partecipare alla riunione. Recentemente Zoom ha attivato la protezione della password di default, una buona mossa effettivamente. Detto questo, non confondete la password della riunione con la password del vostro account Zoom. Esattamente come i link delle riunioni, le password dei meeting non dovrebbero mai apparire sui social network o su altri canali pubblici, o i vostri sforzi per proteggere la vostra chiamata dai troll saranno inutili.
6. Attivate la Waiting Room
Unโaltra impostazione che consente un maggiore controllo sulla riunione, รจ laย Waiting Room: recentemente abilitata di default, fa attendere i partecipanti in una โsala dโattesaโ fino allโapprovazione di ognuno da parte dellโorganizzatore. Questo vi dร la possibilitร di controllare chi sono i partecipanti alla riunione, nel caso in cui una persona non autorizzata sia riuscita a ottenere la password. Questa opzione consente anche di escludere una persona indesiderata dalla riunione, facendola ritornare nella sala dโattesa. Si consiglia di lasciare questa casella spuntata.
7. Prestate attenzione alle funzioni di condivisione dello schermo
Qualsiasi app per videoconferenze offre la condivisione dello schermo, ovvero la possibilitร per un partecipante di mostrare il proprio schermo agli altri, e Zoom non fa eccezione. Alcune impostazioni che vale la pena di tenere sottโocchio:
Possibilitร di condivisione dello schermo allโorganizzatore o di estenderla a tutti i partecipanti alla chiamata. Se non avete bisogno che altre persone mostrino i loro schermi, sapete quale opzione scegliere;
Possibilitร per piรน partecipanti di condividere simultaneamente il proprio schermo. Se non riuscite a capire subito perchรฉ le vostre riunioni avrebbero bisogno di questa funzionalitร , probabilmente non ne avrete mai bisogno; tuttavia, tenetelo presente nel caso in cui vi risulti necessario abilitare questa opzione.
8. Utilizzate il client web, quando possibile
I vari clienti di Zoom hanno rilevato una serie di difetti.ย Alcune versioni consentono ai cybercriminali di accedere alla fotocamera e al microfono del dispositivo; altreย permettono ai siti web di aggiungere utenti alle chiamate senza il loro consenso. Zoom ha risolto rapidamente questi i problemi (cosรฌ come altri simili) e ha smesso di condividere i dati degli utenti con Facebook e LinkedIn. Tuttavia, data lโassenza di unโadeguata valutazione della sicurezza, รจ probabile che gli utenti Zoom rimangano vulnerabili, e potrebbero ancora accadere pratiche poco trasparenti come la condivisione di dati con terze parti.
Ecco perchรฉ consigliamo di utilizzare lโinterfaccia web di Zoom e di non installare lโapp sul dispositivo, se possibile. La versione web si trova in unaย sandboxย nel browser e non ha le autorizzazioni di cui dispone unโapplicazione installata, limitando cosรฌ la quantitร di danni che puรฒ potenzialmente causare.
In alcuni casi, tuttavia, anche se si vuole usare lโinterfaccia web, potreste notare che Zoom ha proseguito il download del programma di installazione, e non cโรจ altra opzione per connettersi al meeting se non quella di installare il client. In questo caso, potete almeno limitare lโinstallazione di Zoom su un solo dispositivo. Che sia il vostro smartphone secondario o, ad esempio, un portatile di riserva. Scegliete un dispositivo che non contenga quasi nessuna informazione personale. Sappiamo che puรฒ sembrare un poโ paranoico, ma meglio prevenire che curare.
A proposito, se la vostra azienda utilizza giร Skype for Business (precedentemente noto come Lync), allora avete unโaltra opzione. Skype for Business รจ compatibile con Zoom e puรฒ gestire videoconferenza con Zoom altrettanto bene, senza i difetti di cui sopra.
9. Non credete alla cifratura end-to-end pubblicizzata da Zoom
Zoom ha guadagnato la sua quota di mercato non solo per i suoi prezzi e le sue caratteristiche, ma anche perchรฉ ha pubblicizzato la cifratura end-to-end del prodotto. Grazie a essa, tutte le comunicazioni tra voi e le persone che state chiamando sono cifrate in modo che solo voi e le persone in chiamata possano decifrarle. Tutte gli altri, compresi i fornitori dei servizi, non possono.
Sembrerebbe bello, ma รจ quasi impossibile, come hanno sottolineato i ricercatori di sicurezza.ย Zoom ha dovuto riconoscereย che, nel suo caso, lโaltroย endย si riferisce al server Zoom, il che significa che il video รจ cifrato ma i dipendenti di Zoom, e potenzialmente le forze dellโordine, vi hanno accesso. Il testo nelle chat, perรฒ, sembra essere davvero cifrato con metodo end-to-end. Questa puntualizzazione non รจ necessariamente un motivo per abbandonare definitivamente Zoom, anche altri popolari servizi di videoconferenza non dispongono di un sistema di cifratura end-to-end. In ogni caso, ne dovreste tenere conto, e non discutere di segreti personali o commerciali su Zoom.
10. Pensate a ciรฒ che la gente puรฒ vedere o sentire
Questo vale per ogni servizio di videoconferenza, non solo per Zoom. Prima di avviare la chiamata, prendetevi un momento per considerare ciรฒ che gli altri vedranno o sentiranno quando vi unirete alla chiamata. Anche se siete a casa da soli, potrebbero aspettarsi che siate completamente vestiti. ร sempre una buona idea mantenere un certo decoro.
Lo stesso vale per il vostro schermo, se avete intenzione di condividerlo. Chiudete tutte le finestre che preferite che gli altri non vedano, sia che si tratti di un regalo a sorpresa che state comprando online per unโaltra persona durante la vostra chiamata Zoom, sia che si tratti di una ricerca di lavoro di cui il vostro capo non deve sapere nulla. Lasciamo ulteriori esempi alla vostra immaginazione.
Godetevi il vostro Zoom
Lโautoisolamento puรฒ essere noioso e solitario. Il lato positivo รจ che vivere tutto questo senza Internet, le videochiamate e la possibilitร per molti di lavorare a distanza stato davvero inimmaginabile. Siamo grati che esistano app come Zoom, e ora sapete come utilizzarle nel modo giusto.
