A differenza di FaceTime, Skype o altri programmi simili, Zoom è diventato molto popolare perché è facile da usare e offre un’esperienza utente superiore.
Da dicembre 2019 a marzo di quest’anno, il numero di persone che utilizza il popolare software di teleconferenza è passato da 10 a 200 milioni. Questo è sicuramente un aumento sorprendente, ma il cammino di Zoom verso il successo non è stato privo di imprevisti.
A partire da marzo, sono emerse alcune problematiche legate alla privacy. Prima di tutto, è emerso che l’app Zoom su iOS stava inviando alcuni dati analitici degli utenti a Facebook. In seguito, è stato rivelato che circa 500.000 account sono stati venduti nel Dark Web.
Sulla scia di questi problemi di privacy, Zoom all’inizio di questo mese ha dichiarato che stava implementando un blocco di 90 giorni sulle nuove funzionalità in modo che i suoi ingegneri potessero concentrarsi esclusivamente sulla risoluzione di una miriade di problemi di privacy.
All’epoca, il CEO di Zoom Eric Yuan dichiarò:
Non abbiamo progettato il prodotto con la previsione che, nel giro di poche settimane, ogni persona al mondo avrebbe improvvisamente lavorato, studiato e socializzato da casa. Ora abbiamo un numero molto più ampio di utenti che utilizzano il nostro prodotto in una miriade di modi inaspettati, presentandoci sfide che non avevamo previsto al momento della creazione della piattaforma.
Questi nuovi casi d’uso, principalmente per il consumatore, ci hanno aiutato a scoprire problemi imprevisti con la nostra piattaforma. Anche giornalisti e ricercatori di sicurezza dedicati hanno contribuito a identificare quelli preesistenti.
Alla luce di tutto ciò, la società ha lanciato Zoom 5.0, un aggiornamento pieno di miglioramenti della sicurezza, tra cui la crittografia GCM AES a 256 bit, controlli avanzati per gli host delle conferenze, una protezione con password più potente e altro ancora.
Di seguito è possibile visualizzare una panoramica completa delle aggiunte di sicurezza incluse nell’aggiornamento di Zoom 5.0:
- Crittografia GCES AES a 256 bit: Zoom si sta aggiornando allo standard di crittografia GCES AES a 256 bit, che offre una maggiore protezione dei dati delle riunioni. Ciò fornisce garanzie di riservatezza e integrità sui dati di Zoom Meeting, Zoom Video Webinar e Zoom Phone. Zoom 5.0, che è previsto per il rilascio entro la settimana, supporta la crittografia GCM e questo standard avrà effetto una volta abilitati tutti gli account con GCM. L’abilitazione dell’account a livello di sistema avrà luogo il 30 maggio.
- Controllo del routing dei dati: l’amministratore dell’account può scegliere quali regioni del data center utilizzano le riunioni ospitate nell’account e i webinar per il traffico in tempo reale a livello di account, gruppo o utente.
- Icona di sicurezza: le funzioni di sicurezza di Zoom, a cui era stato precedentemente effettuato l’accesso in tutti i menu della riunione, ora sono raggruppate e trovate facendo clic sull’icona Sicurezza nella barra dei menu della riunione sull’interfaccia dell’host.
- Controlli host affidabili: gli host saranno in grado di “Segnalare un utente” a Zoom tramite l’icona Sicurezza. Potrebbero anche disabilitare la possibilità per i partecipanti di rinominarsi. Per i clienti dell’istruzione, la condivisione dello schermo ora è predefinita solo per l’host.
- Sala d’attesa predefinita: la sala d’attesa, una funzione esistente che consente a un host di mantenere i partecipanti nelle singole sale d’attesa virtuali prima di essere ammessi a una riunione, è ora attiva per impostazione predefinita per gli account Education, Basic e Pro con licenza singola. Ora tutti gli host possono anche attivare la sala d’attesa mentre il meeting è già in corso.
- Complessità password di default e attivazione predefinita: le password di riunione, una funzione Zoom esistente, sono ora attive per impostazione predefinita per la maggior parte dei clienti, inclusi tutti i clienti Basic, Single License Pro e K-12. Per gli account amministrati, gli amministratori degli account ora hanno la possibilità di definire la complessità della password (come lunghezza, caratteri alfanumerici e caratteri speciali). Inoltre, gli amministratori di Zoom Phone possono ora regolare la lunghezza del pin richiesto per accedere alla segreteria.
- Password per la registrazione nel cloud: le password sono ora impostate per impostazione predefinita per tutti coloro che accedono alle registrazioni sul cloud a parte l’host della riunione e richiedono una password complessa. Per gli account amministrati, gli amministratori degli account ora hanno la possibilità di definire la complessità della password.
- Condivisione sicura dei contatti degli account: Zoom 5.0 supporterà una nuova struttura di dati per le organizzazioni più grandi, consentendo loro di collegare i contatti su più account in modo che le persone possano facilmente e in sicurezza cercare e trovare riunioni, chat e contatti telefonici.
- Miglioramento del dashboard: gli amministratori dei piani aziendali e di istruzione possono visualizzare il modo in cui le loro riunioni si collegano ai data center Zoom nel loro dashboard. Ciò include qualsiasi data center collegato ai server del tunnel HTTP, nonché connettori e gateway Zoom Conference Room.
- Extra: gli utenti possono ora scegliere di non ricevere le notifiche di Zoom Chat in modo che non mostrino uno snippet della loro chat; le nuove riunioni non PMI hanno ora ID a 11 cifre per una maggiore complessità; e durante una riunione, l’ID della riunione e l’opzione Invita sono stati spostati dall’interfaccia principale di Zoom al menu Partecipanti, rendendo più difficile per l’utente la condivisione accidentale dell’ID della riunione.
Nonostante tutti i problemi riscontrati finora, l’azienda non si è abbattuta, ha riconosciuto i suoi errori e sembra intenzionata a risolvere i problemi di sicurezza il più velocemente possibile.
Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:
