Categoria: Web

meeting
News
ZOOM, PRIVACY E SICUREZZA

Ultimamente, vista la situazione epidemica, non solo italiana, è sempre più frequente l’utilizzo di software e/o piattaforme per creare meeting online o videochiamate.

Esistono una moltitudine di programma utilizzati, ma tra i più famosi ricordiamo Zoom.

Zoom viene usato da insegnanti per tenere videolezioni in diretta, da enti o aziende per effettuare riunioni di lavoro fra colleghi, ma anche per svago: incontrare virtualmente amici o parenti.

 

I PROBLEMI

In pochissimo tempo, quindi parallelamente alla sua grande diffusione è emerso il cosiddetto “Zoom-bombing” ovvero la pratica di disturbo da parte di “disturbatori seriali” che interrompono videolezioni e riunioni con messaggi e materiale volgare (talvolta anche di carattere pornografico e razzista).

In molti casi si trovano filmati contenenti anche numero di telefono, nomi e altre informazioni personali. Si ricordano ad esempio, i fatti accaduti ad un soggetto privato che aveva accusato Zoom di raccogliere informazioni sugli utenti senza il loro consenso e senza darne preavviso al momento dell’installazione o dell’apertura dell’applicazione. Infine, i dati venivano trasferiti a terzi, tra cui social network come Facebook.

In questo caso specifico, il Regolamento Europeo 679/2016 richiede di utilizzare misure di sicurezza adeguate. Come riportato dall’art.32 si deve usare la cifratura e si deve aver ottenuto un consenso granulare sull’utilizzo dei dati sulla base di un consenso diretto ed esplicito da parte dell’interessato.

Per consentire l’accesso ad una videochiamata e alla chat utilizzata dai partecipanti, l’organizzatore deve fornire ai partecipanti un link. Se questo è conosciuto da pochi colleghi o amici e diffuso per mail o messaggio privato generalmente non ci sono rischi, tuttavia se il link viene invece diffuso su un social network o su altri siti web, allora possono arrivare gli intrusi.

 

È noto un problema di sicurezza legato alla condivisione all’interno della chat privata di un indirizzo UNC, ovvero di condivisione di un file all’interno delle risorse di rete, quale ad esempio la condivisione di un file all’interno di una cartella condivisa. Per impostazione predefinita Windows invierà il nome utente e il relativo HASH della password facilmente decifrabile attraverso tool gratuiti. Oltre al furto di credenziali quindi attraverso un percorso UNC è anche possibile avviare programmi indesiderati sul computer locale.

Fortunatamente in questo caso è stata rilasciata da Zoom la patch di sicurezza 4.6.19253.0401 del proprio client che risolve il problema dei percorsi UNC.

 

COME RISOLVERLI

Per contrastare questi spiacevoli inconvenienti, è consigliabile quindi tutelare la privacy e adottare adeguate misure di sicurezza sulle videoconferenze che si devono organizzare su Zoom quali ad esempio:

  • Aggiornare sempre il client presente sul pc locale;
  • Impostare una password da comunicare solo ai partecipanti con specifica raccomandazione di non divulgazione. Tale password dovrà essere composta da un minimo di 8 caratteri tra cui 1 carattere maiuscolo, 1 minuscolo, 1 numero e un carattere speciale (ad esempio: $,£,!,etc) per garantire la complessità;
  • Creare una sala di attesa virtuale dei partecipanti che permette all’organizzatore di vagliare gli utenti prima di ammetterli alla videoconferenza;
  • Non condividere i link della riunione e/o meeting ID se questa non è pubblica.

 

 

Sviluppatore Web a Torino-Annunci di Lavoro
Offerte di lavoroWeb
Sviluppatore Web

ABL Soft s.r.l. è alla ricerca di Sviluppatore Web a Torino, un NEOLAUREATO in Ingegneria Informatica da inserire nel team di un importante cliente.

Il candidato ideale deve avere flessibilità e propensione al lavoro in team, buone capacità analitiche e di problem solving, nonché spiccate doti relazionali interpersonali, che gli saranno utili per interfacciarsi con il cliente.

la figura ricercata è Sviluppatore Web a Torino con competenze in Javascript, HTML, CSS, XML, SQL. Inoltre, completano il profilo curiosità e motivazione a crescere in ruoli volti alla consulenza.

La disponibilità immediata costituisce titolo preferenziale.

Luogo di lavoro: Torino

Si offre la possibilità di inserimento con un contratto a tempo indeterminato, il cui trattamento retributivo sarà in linea alle effettive competenze del candidato.

 

Titolo di studio:

  • Laurea in Ingegneria Informatica di primo/secondo livello

Competenze informatiche:

  • Javascript
  • HTML, CSS, XML, SQL

Competenze linguistiche:

  • Conoscenza della lingua inglese a livello B2

 

Si offre la possibilità di inserimento con un contratto a tempo indeterminato, il cui trattamento retributivo sarà in linea alle effettive competenze del candidato.
Il presente annuncio si rivolge a candidati di entrambi i sessi ai sensi della legge (L.903/77 e D.Lgs n. 98/2006, art 27).
L’interessato è invitato a inviare la propria candidatura allegando il curriculum vitae rilasciando specifico consenso al trattamento dei dati personali.

Chi Siamo

ABL Soft è la Software House del gruppo ABL, situata in Corso Regio Parco, 42 a Torino. Siamo specializzati in sviluppo software e applicativi web, offriamo un alto grado di personalizzazione delle soluzioni.

Contatti

  • Dove siamo:
    Corso Regio Parco 42, 10153 Torino (Italia)

  • Telefono:
    +39 011 1966 2617

  • Mail:
    info@ablsoft.it

  • Mail:
    privacy@ablsoft.it

  • Posta Elettronica Certificata: direzione.ablsoftsrl@legalmail.it