Didattica a distanza e videoconferenza, lo strano caso di Zoom, strumento non sicuro, ecco perché e come agire
In questi ultimi giorni si fa un gran parlare di strumenti per le videoconferenze causate in tutti i contesti da quello lavorativo a quello scolastico. Accade che in un momento così delicato come questo, aziende e scuole si dedichino molto a fare riunioni e videolezioni usando strumenti per videoconferenze. Zoom è uno di questi neanche tanto diffuso fino a qualche settimana fa. Di recente la crescente richiesta e la facilità di utilizzo senza un complicato meccanismo di registrazione ha fatto che Zoom fosse uno degli strumenti più cercati ed il suo utilizzo si è diffuso velocemente. Così come il suo utilizzo, la sicurezza è andata a farsi benedire. Nato per un uso in contesti di nicchia, Zoom ha sottovalutato un aspetto importante come quello della generazione automatica degli ID utente.
Gli ID di utente di Zoom sono generati automaticamente. Ci sono degli strumenti on line che ne generano milioni e tentano un accesso massivo con ogni codice generato. Qui ne trovate uno . E’ possibile in dividere anche 100 id utente attivi in videoconferenza in un’ora di calcolo. Poiché l’uso di Zoom è cresciuto esponenzialmente, se ne deduce che anche una generazione casuale di numeri produce una alta probabilità che quei numeri siano ei veri e propri ID . Come se noi telefonassimo ad un numero scritto a caso, con ogni probabilità ci risponde qualcuno. Non sapremo chi sarà questo qualcuno ma immaginate di entrare in una videoconferenza usando un codice a caso e vedersi piombati in una riunione ione alla presenza di 100 persone con indirizzi email foto e altre informazioni accessibili. Aggiungete anche il fatto che l’intruso può diffondere materiale pornografico e disturbare la conferenza ed il gioco è fatto. E’ come andare ad una festa e distruggere tutto. Per di più sui social ci sono veri e propri gruppi che organizzano attacchi mirati massivi ad orologeria. Quindi il problema non è proprio da sottovalutare.
Gli sviluppatori di Zoom si sono visti impreparati di fronte a questo attacco massivo. Le scuole di New York hanno vietato tassativamente l’uso di zoom che soprattutto dopo che è stato sbloccato il limite di 40 minuti è diventato sempre più frequente. un comunicato stabilisce in 90 giorni il tempo per correre ai ripari.
E nel frattempo cosa fare?
Ci sono tante valide alternative, ne abbiamo parlato in questo articolo.
oppure basta impostare una password per la videoconferenza organizzata, di certo la combinazione id e password risulta più difficile se non impossibile da intercettare. Tra l’altro c’è da considerare che il vero rischio riguarda tutte le videoconferenza impostate senza password il cui accesso avviene semplicemente attraverso l’uso dell’id e senza registrazione alcuna.
Come si può vedere in questa immagine il personal meeting ID è unico e può essere modificato solo nella versione a pagamento. Si tratta di un numero fatto da 10 cifre. Ogni videoconferenza parte per default senza password. Inserendo la password si imposta già un po’ di sicurezza in più.
Il consigli che mi sento di dare, intanto, è quello di usare altri strumenti alternative. Se proprio si vuole usare Zoom.us, si imposti una password.