Zoom 5.0: l'azienda risolve alcuni problemi di sicurezza

Zoom si aggiorna e diventa più sicuro. La 5.0 permette maggiori impostazioni, sia per password che per la selezione dei data center.

Avatar di Massimiliano Riccardo Ferrari

a cura di Massimiliano Riccardo Ferrari

Zoom si aggiorna alla versione 5.0 e risolve alcune problematiche gravi che hanno destato l'interesse degli addetti al settore della sicurezza informatica. Pare che l'azienda si sia rimboccata le maniche e abbia fatto notevoli progressi nella giusta direzione.

Dalla fine dell'anno scorso, la celebre app ha letteralmente spopolato, passando da una decina di milioni di utenti a più di 200 milioni. Il successo è presto spiegato: crescita esponenziale di utenti che hanno bisogno di fare video conferenze, webinar o altro, che hanno quindi necessità di interfacciarsi simultaneamente con più persone a video stando a casa. ZOOM è una delle app più complete a garantire questo servizio, con profili gratuiti (già di per sé completi) e a pagamento.

Nell'ultimo mese però ha dovuto affrontare delle falle di sicurezza piuttosto importanti, dal fenomeno di Zoom Bombing alla cifratura end-to-end in chiaro (sui server), dalla possibilità di furto delle credenziali in Windows 10 alla condivisione di dati sensibili in locale e trasferimento immotivato di dati verso server terzi.

Considerando che in un periodo dove USA e Cina vogliono ben definire e limitare all'altro l'intraprendenza sul proprio territorio, soprattutto nel settore informatico, inviare per sbaglio dati e conversazioni di utenti nordamericani con tanto di chiavi di cifratura ad alcuni data center cinesi non è stata sicuramente una dinamica felice.

Sembra però che le cose si siano sistemate, almeno per gli account a pagamento. L'azienda ha dichiarato che il problema di reindirizzamento è stato risolto il 3 aprile e che agli account gratuiti e a pagamento è di fatto garantita l'esistenza della "frontiera" cinese, cioè che i dati di account non cinesi restino su data center non cinesi. A questo link è disponibile il post ufficiale.

Zoom spiega come abbia dato la possibilità agli amministratori degli account a pagamento la possibilità di discriminare i server sui quali appoggiarsi per Zoom Meetings e Zoom Video Webinars: viene specificato che dal 18 aprile si potranno appunto selezionare o bloccare alcune aree a livello geografico e che la Cina, se non sarà opzionata entro il 25 aprile, risulterà inaccessibile al transito dei dati. Come precisa però l'azienda, ciò non comporterà l'impossibilità di condividere chiamate e videoconferenze con account provenienti dalle zone deselezionate, semplicemente potranno sussistere problemi dal lato latenze e performance per il traffico di Meeting e Webinars.

L'azienda ha fatto sapere di aver stabilito nuove linee guida d'autenticazione sui servizi in cloud , sul collegamento di account, sul PIN della posta vocale e sugli accessi alle registrazioni effettuate. Altri aspetti sono migliorati, come l'adozione della cifratura AES-256, ma sicuramente vi è ancora molto da fare, soprattutto riguardo le vulnerabilità con i sistemi operativi Windows 10 o MacOS.

Per una realtà nata da poco e cresciuta così tanto, con il livello di servizio offerto, la rapidità d'azione è sicuramente lodevole. Migliorandone la sicurezza, l'azienda non farà altro che rendere Zoom (quasi) perfetta.

Ecco su Amazon il kit RAM definitivo: G.Skill 32GB (2×16) DDR4 3600MHz CL16 con effetti RGB!
Leggi altri articoli