Siete ancora convinti di utilizzare Zoom? Sono stati rilevati più di una dozzina di problemi di privacy e sicurezza
L'impennata nel numero degli utenti di Zoom ne ha mostrato i tanti limiti sul fronte della sicurezza. Microsoft Teams offre un'alternativa più affidabile e sicura.
Zoom, nell’ultimo periodo, ha conosciuto una crescita e una popolarità esponenziale a causa dell’emergenza coronavirus.
Utilizzatissima per smart working, didattica online e per rivedere gli amici lontani….
Se i partecipanti quotidiani ai meeting erano 10 milioni a Dicembre, sono diventati 200 milioni in Marzo.
Nelle ultime settimane, però, sono emersi una serie di problemi relativi a privacy e sicurezza.
Questo, ha fatto sì che tantissime aziende, organizzazioni e scuole l’abbiano bannata o ne abbiano limitato al minimo l’utilizzo, prediligendo o raccomandando l’utilizzo di Microsoft Teams.
L”impennata nel numero degli utenti, ha fatto emergere un numero sempre maggiore di difetti di sicurezza: ad esempio lo Zoom bombing (ovvero le intrusioni all’interno delle video call), la fuoriuscita di indirizzi email e foto, il fatto che le call non fossero criptate in modo end-to-end ed alcune falle nascoste in Zoom installer hanno permesso agli hacker di ottenere accesso ai computer ed eseguirci delle versioni maligne del software.
Anche il CEO di Zoom, Eric Yuan, ha ammesso che l’azienda si è mossa troppo velocemente, incappando in una serie di errori e passi falsi.
Tutti questi problemi, hanno fatto sì che alcune aziende, organizzazioni, agenzie governative e scuole, abbiano bannato Zoom o limitato al massimo il tuo utilizzo.
Tra queste:
– Google ha bannato l’utilizzo di Zoom sui computer dell’azienda;
– SpaceX ha proibito ai dipendenti l’utilizzo di Zoom, per preoccupazioni di sicurezza e privacy; .
– Smart Communications una ISP con base nelle Filippine, ha bannato Zoom per l’utilizzo interno;
– La NASA ha proibito ai dipendenti di utilizzare Zoom;
– Il ministro estero tedesco ha ristretto l’utilizzo di Zoom solo sul suo computer personale e in situazioni di emergenza;
– Il Senato degli Stati Uniti ha incoraggiato i membri a scegliere piattaforme diverse da Zoom per problemi di sicurezza;
– Il New York City’s Department of Education ha proibito agli insegnanti di utilizzare Zoom ed incoraggiato a passare a Microsoft Teams.
I motivi?
Oltre a quelli già citati, si è scoperto che oltre 500 mila account sono stati venduti a pochi centesimi sul dark web, all’insaputa degli utenti.
I criminal hacker sono stati in grado di ottenere gli indirizzi e-mail, le password, i collegamenti URL e le chiavi host degli utenti Zoom tramite uno schema di attacchi informatici chiamato “Credential stuffing“.
Inoltre, le registrazioni di migliaia di video conferenze fatte sulla piattaforma sono state esposte on line.
Lo scrive il Washington Post spiegando che le video chiamate sono state registrate da un software di Zoom e poi salvate su applicazioni diverse senza password e sono dunque scaricabili sul web. Sono state trovate video chiamate scolastiche, sedute terapeutiche, riunioni d’affari e incontri privati.
Insomma, se prima non eravate ancora del tutto convinti di passare a Microsoft Teams, crediamo non ci sia più bisogno di farvi capire quanto sia importante scegliere un’applicazione sicura e blindata.
Microsoft Teams è sicuro
Proprio come Zoom, anche Teams ha conosciuto una cresciuta incredibile nel suo utilizzo in questo periodo.
Il mese scorso, si è registrata una crescita nell’adozione del cloud di Microsoft del +775% solo negli Stati Uniti.
Nonostante questo record di utilizzo come strumento per lo smart working, Microsoft Teams punta anche sulla sicurezza.
Gli utenti Microsoft Teams hanno il massimo controllo su chi possa accedere ai propri meeting o alle relative informazioni.
È possibile, ad esempio, stabilire chi possa accedere direttamente a un meeting virtuale e chi debba invece attendere di essere ammesso; è altresì possibile rimuovere i partecipanti durante un meeting, stabilire chi possa presentare o condividere contenuti e chi sia solamente uno spettatore.
Nel caso in cui venga attivata la registrazione del meeting, tutti i partecipanti vengono immediatamente avvisati e possono accedere direttamente all’informativa sulla privacy. Le registrazioni, conservate in un archivio sicuro protetto da crittografia, sono quindi accessibili solamente ai partecipanti e alle persone invitate al meeting.
Il diritto alla privacy è un valore fondamentale della filosofia di Microsoft e si concretizza nell’impegno dell’azienda a garantire agli utenti trasparenza e controllo su raccolta, utilizzo e comunicazione dei propri dati. Gli utenti Microsoft Teams, infatti, possono accedere ai propri dati in qualsiasi momento e hanno la garanzia che, al termine del proprio abbonamento, tutti i dati verranno eliminati. Inoltre, Microsoft si impegna a non usare i dati relativi all’utilizzo di Teams per scopi pubblicitari e a non tracciare le attività o l’attenzione dei partecipanti a un meeting.
Microsoft Teams rispetta oltre 90 leggi e standard normativi a livello globale, incluso il GDPR, e applica le massime misure di sicurezza per limitare l’accesso ai dati degli utenti. Microsoft ha definito nel dettaglio i requisiti necessari per rispondere alle richieste dei governi e aggiorna regolarmente i propri report sul Transparency Hub, dove vengono dettagliate le risposte alle richieste di terze parti.
In qualità di leader nel campo della cybersecurity, Microsoft analizza oltre 8000 miliardi di segnali ogni giorno e utilizza queste informazioni per proteggere proattivamente i propri utenti dalle minacce informatiche. Microsoft crittografa i dati comunicati via Teams e li archivia in modo sicuro all’interno dei propri data center, applicando il protocollo SRTP (Secure Real-time Transport Protocol) alla condivisione di video, audio e delle schermate.
Infine, gli amministratori IT possono attivare la multi-factor authentication, che potenzia ulteriormente la protezione degli account richiedendo una seconda forma di verifica della propria identità.
Alcune informazioni presenti in questo post, sono prese dall’articolo: Il nostro impegno per la Privacy e Security in Microsoft Teams.