Capita spesso di sentire che l’app di videoconferenza venga presa di mira da qualche malintenzionato che si intrufola in riunioni e meeting a distanza. A volte le conseguenze sono gravi o imbarazzanti, come nel caso della condivisione di un video porno fatto partire durante un convegno in Senato. Altre volte si tratta di partecipanti silenziosi che però ascoltano tutto senza farsi notare. Ecco alcuni suggerimenti per proteggere le tue riunioni su Zoom.
Lo Zoom-bombing del convegno al Senato
Nessun hacker, nessuna violazione della sicurezza. Il video porno hentai (genere pornografico con anime), fatto partire durante un convegno in Senato da qualcuno che si era introdotto nella chiamata, è solamente il frutto di una leggerezza della parlamentare del Movimento 5 Stelle, Maria Laura Mantovani. Quest’ultima aveva condiviso sulla sua pagina Facebook l’ID e la password per accedere alla riunione.
Quello che è successo, in ogni caso, non è un evento isolato e prende ormai il nome Zoom-bombing, ovvero l’irruzione di una o più persone in una riunione a cui non sono state invitate.
Per evitare questo inconveniente basta impostare una password per ogni chiamata Zoom. Ricordandosi ovviamente di condividerla solo con chi deve accedere alla riunione. In particolare, non pubblicare le credenziali di accesso sui social come invece ha fatto la senatrice Mantovani. A tal proposito, Zoom dispone anche dell’opzione di At-Risk Meeting Notifier che, quando rileva informazioni che indicano che una determinata riunione resa nota pubblicamente potrebbe essere ad alto rischio di interruzione, informa i proprietari e gli amministratori tramite e-mail e fornisce suggerimenti su come proteggere la chiamata.
Come proteggere le riunioni: è anche possibile ‘cacciare’
Gli organizzatori hanno a disposizione diverse funzionalità di sicurezza per le riunioni. La figura dell’host è fondamentale per dare inizio alla riunione e per accettare chi chiede di accedervi. Il codice di accesso proteggere la riunione da incursioni indesiderate. Oltre all’autenticazione degli utenti con nome utente e password si può anche abilitare l’autenticazione a due fattori come livello di sicurezza aggiuntivo. Inoltre, così come può ammettere un partecipante, l’organizzatore può anche espellerlo dalla riunione.
Per eliminare un partecipante l’organizzatore deve andare al pulsante Sicurezza in fondo alla chiamata e fare clic su “Sospendi attività partecipante“. In questo modo verranno sospesi l’audio, il video, la chat di testo, la condivisione dello schermo, la registrazione e l’annotazione della riunione. Anche le stanze riservate verranno interrotte. Facendo clic su Invia , il partecipante verrà rimosso e l’incidente verrà segnalato al team Trust and Safety di Zoom. Per essere ancora più sicuri che nessuno si introduca nella propria conversazione, si può anche chiudere l’accesso ad altri utenti una volta che tutti gli invitati si sono uniti.
Aggiorna l’app
È consigliabile assicurarsi che Zoom sia sempre aggiornata all’ultima versione disponibile per evitare falle di sicurezza.
Usa una Vpn
Una soluzione di sicurezza molto efficace è poi quella di utilizzare una Vpn. Le reti private virtuali mascherano l’indirizzo Ip del dispositivo, ma eseguono anche la crittografia dei dati in entrata e in uscita. Così facendo, un malintenzionato anche con notevoli abilità informatiche non può intercettare i dati inviati e ricevuti.