Da un lato, vediamo un software di chat video molto popolare, dall’altro, crescenti preoccupazioni per la sicurezza e la privacy; questo porta alla mente una domanda: Zoom è sicuro?
Zoom ha aumentato il numero di utenti che si incontrano quotidianamente da 10 milioni a dicembre 2019 a 300 milioni ad aprile 2020. Con questo enorme interesse, abbiamo voluto porre alcune delle domande che vengono in mente a tutti Emrah Aydin, Marketing Manager, Zoom Video Emerging Mercati.
I ricercatori di sicurezza hanno annunciato che le informazioni personali sono state condivise con terze parti come Facebook. Cosa ne hai fatto?
Prendiamo molto sul serio la privacy dei nostri utenti e abbiamo preso provvedimenti per risolvere questo problema. Per ulteriori informazioni, consulta il nostro post sul blog Qui.
Inizialmente abbiamo implementato la funzione “Accedi con Facebook” per fornire ai nostri utenti un altro modo conveniente per accedere alla nostra piattaforma. Quando abbiamo appreso che l’SDK di Facebook raccoglieva informazioni sul dispositivo inutilmente, abbiamo deciso di rimuovere l’SDK di Facebook nel nostro client iOS. È importante sottolineare che le informazioni raccolte dall’SDK di Facebook non includevano informazioni e attività relative alle riunioni, ma piuttosto informazioni sui dispositivi come il tipo e la versione del sistema operativo mobile.
C’erano informazioni personali di utenti di Zoom 500K sul dark web. Abbiamo rubato i nostri dati utilizzando Zoom?
È comune che i servizi Web che servono i consumatori siano presi di mira da questo tipo di attività, che in genere coinvolge i malintenzionati che testano un gran numero di credenziali già compromesse da altre piattaforme per vedere se gli utenti le hanno riutilizzate altrove.
Questo tipo di attacco generalmente non interessa i nostri clienti di grandi aziende che utilizzano i propri sistemi Single Sign-On. Abbiamo già assunto diverse società di intelligence per trovare questi dump delle password e gli strumenti utilizzati per crearli, nonché un’azienda che ha chiuso migliaia di siti Web che tentano di indurre gli utenti a scaricare malware o a rinunciare alle proprie credenziali.
Continuiamo a indagare, stiamo bloccando account che abbiamo scoperto essere compromessi, chiedendo agli utenti di cambiare le loro password con qualcosa di più sicuro e stiamo cercando di implementare soluzioni tecnologiche aggiuntive per rafforzare i nostri sforzi.
Inoltre, durante il webinar “Ask Eric Anything” di Zoom del 15/4, Alex Stamos ha offerto una panoramica completa dell’approccio di Zoom per identificare e mitigare le istanze di credenziali dell’account vendute sul dark web. Per ulteriori informazioni su come eseguire questa operazione, è possibile trovare una registrazione del webinar Qui – con la discussione di questo problema che inizia intorno al 32:29.
Zoom prende molto sul serio la privacy dei suoi utenti. Zoom raccoglie solo i dati dalle persone che utilizzano la piattaforma Zoom necessaria per fornire il servizio e garantire che venga fornito in modo efficace in un’ampia varietà di impostazioni in cui i nostri utenti possono operare.
Fa Zoom crittografare i nostri incontri o no?
Informazioni sulle pratiche di crittografia di Zoom possono essere trovate in questo post sul blog e in questo carta di crittografia. È importante sottolineare che tutti i contenuti video, audio e chat sono crittografati per tutto il tempo in cui transitano nel sistema Zoom.
Il nuovo Zoom 5.0 supporta AES 256-bit GCM, uno degli standard di crittografia più sicuri utilizzati oggi, posizionando Zoom come leader del settore per quanto riguarda la sicurezza della crittografia per comunicazioni video aperte e interoperabili su larga scala. Zoom prevede di offrire la crittografia end-to-end per le sue riunioni in futuro e la società ha fornito un aggiornamento su questo durante il webinar settimanale del 15 aprile. Si prega di vedere la registrazione completa Qui – con la discussione di questo problema a partire dal 39:42.
Cosa fare per non sperimentare un incidente di Zoombombing?
Siamo rimasti profondamente turbati nel sentire parlare di questo tipo di incidenti. Zoom condanna fermamente tale comportamento e ha recentemente aggiornato diverse funzionalità per aiutare i nostri utenti a proteggere più facilmente le loro riunioni.
Abbiamo abilitato le password delle riunioni e le sale d’attesa virtuali per impostazione predefinita per gli utenti iscritti al nostro programma K-12, nonché per i nostri utenti Free Basic e Single Pro. Per gli utenti iscritti al nostro programma K-12, abbiamo anche aggiornato le impostazioni di condivisione dello schermo predefinite per garantire che gli insegnanti siano gli unici a poter condividere i contenuti in classe.
Per tutti gli utenti, abbiamo reso l’ID della riunione Zoom meno visibile per impedire la condivisione involontaria e abbiamo aggiunto una nuova icona Sicurezza ai controlli della riunione Zoom per tutti gli ospitanti per aiutarli ad accedere rapidamente alle funzionalità di sicurezza della riunione, inclusa la possibilità di rimuovere i partecipanti e bloccare le riunioni, tra le altre azioni. Nell’ultima versione di Zoom, è presente una nuova funzione “Segnala un utente” nell’icona Sicurezza per ospitare riunioni e co-host per segnalare gli utenti che stanno abusando della piattaforma al nostro team di fiducia e sicurezza.
Ingrandisci blog pubblicato il 20 marzo con una guida per gli utenti su come impedire a ospiti non invitati di partecipare alle riunioni Zoom.
Zoom è un’azienda cinese? I nostri dati passano attraverso la Cina e dovremmo essere preoccupati per questo?
Zoom è una società americana, quotata in borsa al NASDAQ e guidata da un cittadino americano, con sede a San Jose, California e uffici in tutto il mondo. Tutto il codice sorgente di Zoom è archiviato e dotato di versione negli Stati Uniti.
Gli sviluppatori di software di Zoom in Cina sono in gran parte gestiti dal nostro team di ingegneri negli Stati Uniti e svolgono le loro responsabilità in conformità con le decisioni di progettazione e architettura prese dal gruppo di ingegneria statunitense di Zoom.
Questi sviluppatori in Cina non hanno alcun accesso all’ambiente di produzione di Zoom, il potere o l’accesso per apportare modifiche sostanziali alla nostra piattaforma o ai mezzi per accedere a qualsiasi contenuto della riunione. E, cosa importante, in tutta la progettazione Zoom, indipendentemente dalla posizione, i nostri ingegneri hanno accesso solo al codice sorgente richiesto per la loro particolare funzione.
Zoom sfrutta una solida rete globale per supportare i nostri utenti, sia gratuiti che a pagamento, instradando in modo nativo il traffico attraverso la zona di riunione che fornirà le migliori prestazioni. Sebbene le recenti modifiche forniscano ulteriori opzioni per i clienti a pagamento di Zoom, gli utenti gratuiti continueranno a essere supportati dai data center all’interno della loro regione geografica predefinita in cui viene fornito il loro account, con ulteriori best practice di geofencing ancora applicate.
Ci sono state aziende e governi che hanno vietato Zoom e alcuni hanno anche avvertito sull’uso. Cosa stai facendo riguardo a queste azioni?
Siamo in comunicazione con gli uffici governativi e ci concentriamo sulla fornitura delle informazioni di cui hanno bisogno, inclusa la nostra offerta Zoom for Government su misura, che è ospitata in un cloud separato e soddisfa le specifiche specifiche delle politiche di sicurezza FedRAMP, per prendere decisioni informate sulle loro politiche.
Un gran numero di istituzioni globali, dalle più grandi società di servizi finanziari del mondo, ai principali fornitori di telecomunicazioni, agenzie governative, università e altri, hanno effettuato analisi complete sulla sicurezza dei nostri livelli di utenti, rete e data center e hanno selezionato Zoom per una distribuzione completa.
Zoom prende molto sul serio la sicurezza degli utenti e fornisce aggiornamenti regolari sui passaggi che stiamo intraprendendo per rafforzare ulteriormente la nostra piattaforma.
C’è anche un’accusa secondo cui esiste un malware in grado di registrare riunioni Zoom sconosciute agli host e ai partecipanti. Cosa ne pensi di questo?
Si tratta di un vettore di attacco a cui sono suscettibili tutte le applicazioni Windows, non solo Zoom. L’esecuzione di questo attacco come descritto richiede che un utente installi automaticamente un malware sul proprio computer. Una volta eseguito, il malware può, come qualsiasi altro malware, controllare e alterare il comportamento di qualsiasi applicazione eseguita localmente, incluso Zoom.
Zoom ha una base di utenti in rapida crescita, per quanto tempo possono sopportare i tuoi sistemi?
Tutti i nostri servizi sono attualmente completamente operativi: puoi fare riferimento alla nostra pagina di stato https://status.zoom.us per gli ultimi aggiornamenti.
Siamo fiduciosi che la nostra architettura sia costruita per gestire questi crescenti livelli di attività. La nostra piattaforma di comunicazioni unificate è stata progettata da zero per affrontare l’aspetto tecnologicamente più difficile delle comunicazioni: il video. Nello specifico: