mercoledì 25 novembre 2020

Zoom Video, attenzione alla sicurezza nella versione gratuita

Nell’elenco delle app che hanno beneficiato maggiormente della pandemia che si è diffusa negli ultimi mesi, il nome Zoom è senza dubbio uno dei primi.

In pochissimo tempo ha guadagnato milioni di utenti (comprese istituzioni come le scuole) e, nonostante il fatto che abbia dovuto affrontare una serie di problemi, è riuscita a rimanere a galla e, in effetti, per molti è diventata sinonimo di “videoconferenza”.

Nel tempo, Zoom, disponibile anche nella versione gratuita, ha risolto i problemi più grandi, ma il comportamento generale è sempre stato un po ‘ambiguo.

L’ultimo annuncio lo dimostra. L’applicazione ha annunciato il pieno supporto per la crittografia end-to-end (poiché la crittografia utilizzata inizialmente non era molto sicura), ma la limiterà alle versioni a pagamento.

Il problema dell’assenza di crittografia nelle call in versione gratuita

Pertanto, chi utilizza Zoom gratuitamente effettuerà chiamate “non crittografate”: in altre parole, sarà possibile intercettare e decodificare il flusso di dati senza problemi.

Dal punto di vista di Zoom, questo ha senso: poiché l’applicazione è la fonte di reddito dell’azienda, è normale offrire funzionalità avanzate solo a coloro che pagano per il servizio.

Come molti, molti di loro usano la versione gratuita, che sarà utile per decidere se rimanere fedeli a Zoom o, se non meglio, per la privacy della tua videoconferenza, basandosi su una delle tante alternative.

Zoom, d’altra parte, giustifica un atteggiamento disuguale non nei confronti di problemi economici limitati, ma nei confronti di un eventuale obbligo contro il possibile uso illegale della piattaforma.

Le dichiarazioni dell’azienda a riguardo

“Intendiamo offrire la crittografia end-to-end a quegli utenti di cui possiamo verificare l’identità” o, in altre parole, a coloro che pagano. “Gli utenti della versione gratuita sono registrati tramite un indirizzo e-mail che non fornisce informazioni sufficienti per verificare l’identità”.

Così il CEO di Zoom Eric Yuan, il quale sottolinea che con questa scelta, le forze dell’ordine e le agenzie investigative come l’FBI degli Stati Uniti possono facilmente accedere alle conversazioni, rendendo le indagini più facili.

L’idea alla base di ciò è che i criminali che usano Zoom per il coordinamento usano solo una pubblicazione intercettata gratuitamente e non vogliono pagare o fornire prova della propria identità in cambio di una versione inaccettabile con la quale possono scambiare qualsiasi informazione senza un estraneo, nemmeno il FBI, rilevazione, anche se l’identità è verificata.

I trasgressori dovrebbero rispettare pienamente questo modello di comportamento.