Come fare videoconferenze sicure su Zoom: 10 consigli pratici

Zoom ha ricevuto parecchia attenzione nelle ultime settimane per via della sua crescita quasi esponenziale (poi parzialmente smentita), ma anche per via delle sue problematiche di sicurezza e rispetto della riservatezza dei partecipanti alle riunioni. Nonostante molte di queste problematiche siano reali, è possibile comunque fare riunioni sicure su Zoom. Sono infatti molteplici gli strumenti messi a disposizione di utenti e amministratori per assicurarsi che le riunioni su Zoom siano il più possibile sicure e al riparo da problemi.

Quali problemi di sicurezza aveva Zoom?

Zoom è finita sotto i riflettori per via di una serie di problemi di sicurezza scoperti da utenti e ricercatori di sicurezza indipendenti. Tra i vari problemi che il servizio aveva ricordiamo:

• la mancanza di crittografia: nonostante Zoom dichiarasse che le riunioni venivano crittografate "end to end" (ovvero con i dati cifrati sui dispositivi di partenza e decifrati solo su quelli di arrivo), alcuni ricercatori di sicurezza hanno scoperto che ciò in realtà non avveniva, lasciando dunque i dati vulnerabili all'intercettazione da parte di possibili malintenzionati;
• il fenomeno dello "zoombombing": persone che trovavano collegamenti a riunioni su Zoom, ad esempio sui social network o con strumenti automatici creati a questo scopo, accedevano a tali riunioni per mostrare immagini inappropriate al contesto. Il fenomeno è particolarmente grave poiché ha coinvolto anche le sessioni organizzate dalle scuole, dunque con un pubblico particolarmente sensibile e vulnerabile;
• il passaggio dei dati in Cina: se l'uso di Zoom per le feste di compleanno non vede particolari criticità nel passaggio dei dati per un Paese accusato di furto di proprietà intellettuali come la Cina, altrettanto non si può dire per i casi in cui Zoom viene utilizzato dalle aziende come mezzo di comunicazione. In tali occasioni infatti è possibile che si discutano segreti industriali o piani aziendali che, se scoperti dai concorrenti, possono portare a un danno anche significativo. L'uso da parte di attivisti politici, oppositori, giornalisti e altre categorie a rischio portava poi ulteriori motivi di preoccupazione per questa pratica;
• l'invio di dati a Facebook senza consenso: la versione dell'applicazione per iPhone e iPad integrava strumenti che inviavano dati a Facebook, senza che questa pratica fosse in alcun modo resa nota agli utenti e anche nel caso in cui questi non fossero iscritti al social network;
• le problematiche su Windows e Mac: l'applicazione per Windows aveva una vulnerabilità che permetteva l'esecuzione di codice arbitrario (e, dunque, potenzialmente malevolo), mentre il processo di installazione dell'applicazione per Mac utilizzava una modalità che mostrava il fianco all'ottenimento dei privilegi di amministratore (permessi di root). C'era poi un problema di accesso non autorizzato a microfoni e webcam, nonché di registrazione dello schermo.

La maggior parte di questi problemi è stata risolta con il rilascio di Zoom 5.0 che corregge tutti i problemi a esclusione dello "zoombombing", limitato però fortemente dalle nuove opzioni messe in campo dall'azienda.

Come fare una videoconferenza su Zoom sicura

Con la versione 5.0 dell'applicazione sono state introdotte numerose migliorie che rendono Zoom ragionevolmente sicuro una volta che si implementano alcune semplici regole. Le riassumiamo di seguito:

1. mantenere l'applicazione di Zoom sempre aggiornata: utilizzando l'ultima versione dell'applicazione si può godere di tutti i benefici collegati come l'implementazione delle ultime patch di sicurezza e la disponibilità di tutte le ultime funzionalità (collegate anche all'aspetto della sicurezza);
2. attivare le sale d'attesa virtuali: con le sale d'attesa virtuali l'organizzatore può vedere chi si collega alla riunione e decidere se accettare il collegamento o rifiutarlo, così da evitare il fenomeno dello "zoombombing";
3. attivare la password: Zoom permette di impostare una password al momento della creazione di una riunione. Con la versione 5.0 la password viene impostata automaticamente: è bene lasciarla attiva così da prevenire lo "zoombombing";
4. condividere gli ID al posto dei link: è possibile unirsi a una riunione utilizzando un link o un ID univoco e il secondo metodo è più sicuro, perché impedisce l'utilizzo di strumenti automatici per l'individuazione dei link e la condivisione accidentale;
5. richiedere l'autenticazione: Zoom permette ora di richiedere che l'utente sia registrato, così che solo le persone autorizzate possano partecipare alle riunioni;
6. permettere la condivisione dello schermo solo all'host: con questa misura si impedisce che chiunque possa mostrare immagini potenzialmente inappropriate, oltre a garantire maggiore ordine;
7. attivare i watermark: a partire da Zoom 5.0 è possibile attivare i watermark, ovvero una sovrimpressione di testo che mostra chi ha scattato un'istantanea dello schermo o un suono non udibile che permette di identificare la persona che ha registrato un video o una conversazione;
8. selezionare il data center dove risiedono i dati: gli host possono decidere dove preferiscono che transitino i propri dati, in modo da controllare che questi non escano da regioni specifiche (ad esempio per ragioni normative);
9. bloccare la riunione: una volta che tutti i partecipanti sono presenti è possibile bloccare la riunione, così che altre persone non possano unirsi;
10. non condividere il "personal meeting ID": il personal meeting ID è l'identificativo di ciascun utente e condividerlo significa dare a chiunque lo abbia la possibilità di vedere se si è impegnati in una riunione e, potenzialmente, parteciparvi.

Con queste poche, semplici misure è possibile fare videoconferenze su Zoom riducendo al minimo i rischi legati alla sicurezza e alla riservatezza. Questi consigli sono validi non solo in ambito aziendale e professionale, ma anche quando si usa Zoom per questioni personali.