- L'impostazione di password, sale d'attesa e autorizzazioni per l'uso dello schermo e la registrazione riduce drasticamente l'accesso non autorizzato alle videochiamate.
- Mantenere aggiornate le applicazioni, il sistema e l'antivirus, oltre a scaricare solo da fonti ufficiali, previene numerose violazioni della sicurezza.
- Password complesse, autenticazione a più fattori e cautela nella condivisione di link e file proteggono gli account e i dati personali.
- La revisione delle autorizzazioni, la limitazione dell'esposizione dei dati e il controllo di ciò che viene mostrato sulla telecamera e quando si condivide lo schermo rafforzano la privacy.
In pochissimo tempo siamo passati dall'incontrarci quasi sempre di persona al dipendere dalle videochiamate per lavorare, studiare e rimanere in contatto con la famiglia e gli amiciLa pandemia ha accelerato un cambiamento già in atto e, sebbene la situazione sia cambiata, le riunioni online sono diventate parte della nostra vita quotidiana.
Questo enorme salto verso il digitale ha anche aperto una porta enorme ai criminali informatici, che hanno visto questi strumenti come un'opportunità perfetta per rubare dati, interrompere le riunioni di altre persone o installare malwareSe utilizzi Zoom, Teams, Meet, Skype o qualsiasi altra piattaforma, vorrai saperne di più. quali rischi esistono e quali impostazioni di sicurezza puoi modificare per ridurli al minimo.
Quanto sono sicure le videochiamate?
Gli strumenti di videoconferenza sono diventati infrastrutture critiche: vengono utilizzati per riunioni di lavoro, lezioni, consulenze mediche, prove o anche riunioni del consiglio di amministrazioneEcco perché organizzazioni come la National Security Agency (NSA) degli Stati Uniti o il National Cryptologic Center (CCN) hanno analizzato attentamente queste soluzioni.
Questi studi hanno esaminato aspetti quali se la piattaforma offre vera crittografia end-to-end, autenticazione robusta, codice sorgente aperto o chiuso, elaborazione dei dati personali, possibilità di cancellazione delle informazioni o modalità di gestione dell'accesso da parte di terzi.
Le conclusioni sono abbastanza chiare: nessuno strumento è perfetto. Alcuni, come WhatsApp (videochiamate)Signal e Wickr ottengono buoni risultati in termini di crittografia; altri, come Google Workspace e Microsoft Teams, eccellono nell'integrazione aziendale, ma non sempre crittografano tutte le chiamate end-to-end. In altri casi, come Zoom, Slack, Webex e Skype for Business, le policy di conservazione ed eliminazione dei dati non sono così rigorose come dovrebbero essere.
Ciò non significa che non dovresti utilizzare le videochiamate, ma è fondamentale conoscere i limiti di ciascuna piattaforma e applicarli di conseguenza. impostazioni di sicurezza aggiuntive da solisoprattutto se si gestiscono informazioni riservate.
Rischi e preoccupazioni comuni nelle videochiamate
Prima di addentrarci in impostazioni e trucchi specifici, è importante capire cosa può effettivamente andare storto quando si avvia una videoconferenza e si preme il pulsante "partecipa alla riunione", perché Il pericolo non si limita al fatto che qualcuno interrompa la tua sessione.
Crittografia end-to-end e riservatezza dei contenuti
Una domanda molto comune è se la chiamata sia veramente crittografata end-to-end, cioè se Solo i dispositivi dei partecipanti possono vedere e sentire cosa sta succedendoIn molti servizi la crittografia è carente: i dati viaggiano crittografati, certo, ma i server del provider riescono a decrittografare la conversazione.
Ciò significa che, in caso di violazione della sicurezza o di obblighi di legge, il contenuto potrebbe essere esposto. Ecco perché è così importante scegliere piattaforme che offrano protezione della privacy, ove possibile, e comprendere che, se questa protezione non è attiva, la chiamata è meno privata di quanto sembri.
Intercettazione, spionaggio e registrazioni non autorizzate
Un altro fronte riguarda gli attacchi in cui una terza parte riesce a... ascoltare, guardare o addirittura registrare la riunione senza che nessuno se ne accorgaCiò può accadere a causa di link di accesso eccessivamente semplicistici, inviti trapelati, vulnerabilità della piattaforma o dispositivi infettati da malware.
Inoltre, molte applicazioni consentono di registrare le sessioni e di archiviarle nel cloud o sul proprio computer. Se non si controlla adeguatamente chi può registrare e dove vengono archiviati i file, Potresti ritrovarti con riunioni riservate archiviate senza protezione., pronto per essere copiato o condiviso.
Utilizzo e conservazione dei dati personali
Dietro una videochiamata ci sono molti più dati di quanto sembri: nome, email, numero di telefono, indirizzo IP, dispositivo, posizione approssimativa, contatti… e tutto questo è regolato da Informative sulla privacy che non sempre leggiamo attentamente.
È importante verificare se il servizio è conforme a normative come il GDPR europeo o il CCPA della California, se condivide dati con terze parti, se ti consente di eliminare il tuo account e tutte le tue informazioni o se utilizzare i tuoi dati per scopi pubblicitari o analitici oltre ciò che è ragionevole.
Dove vengono archiviate chat, file e registrazioni
Le videochiamate non sono solo video e audio: includono chat, file condivisi, cronologie delle conversazioni, screenshot E così via. E tutto questo è archiviato da qualche parte, nel cloud del provider o sul tuo dispositivo.
Ad esempio, ci sono applicazioni in cui le foto e i documenti ricevuti vengono salvati automaticamente su dispositivi mobili o computer, e altri in cui i registri delle chat scaricati includono messaggi privati tra i partecipanti Oltre alla chat pubblica, se in seguito condividi quel file o se viene divulgato, potresti rivelare informazioni che pensavi fossero completamente riservate.
Funzioni di monitoraggio e controllo all'interno dell'app
Alcune piattaforme incorporano funzionalità progettate per ambienti aziendali o educativi che consentono all'host di vedere se un utente ha la finestra della videochiamata in background, attiva o inattivao statistiche dettagliate sulla partecipazione.
Queste funzionalità possono rasentare la sorveglianza se utilizzate senza trasparenza, quindi è importante che, come utente, tu sappia cosa può vedere l'organizzatore della riunione e cosa possono vedere gli altri. i dati sull'attività vengono raccolti dallo strumento su di te.
Installazione di malware e app dannose
Un altro scenario pericoloso riguarda le app false o i componenti aggiuntivi sospetti. Se scarichi un programma di videochiamata da un sito non ufficiale o clicchi su un link che appare nella chat senza pensarci due volte, potresti finire... installando un software che prende il controllo della telecamera, del microfono o dei file del computer.
Ciò è stato osservato in incidenti in cui le vulnerabilità nei client di videoconferenza hanno consentito a un aggressore Accendere la webcam senza permesso, prendere il controllo del sistema o installare un server nascosto per costringere l'utente a connettersi alle riunioni senza il suo consenso.
Esempi reali di attacchi: Zoombombing, furto di credenziali e altro ancora
Se pensate che tutto questo suoni un po' esagerato, date un'occhiata alle notizie degli ultimi anni per vedere come Le videochiamate sono diventate un obiettivo prioritario di criminali informatici e burloni.
Zoombombing e accesso non autorizzato alle riunioni
Uno dei fenomeni più discussi è lo "Zoombombing": intrusi che si intrufolano in riunioni pubbliche o mal organizzate. insultare, mostrare immagini violente o pornografiche o semplicemente interrompere la sessioneLo abbiamo visto nelle lezioni online, nei colloqui aperti, negli eventi formali e persino nelle riunioni aziendali.
Il problema deriva solitamente da link condivisi pubblicamente, ID di riunione facilmente intuibili e dall'assenza di password o di una sala d'attesa. Gruppi dedicati a questo problema sono stati persino organizzati su social media e forum. cercare e diffondere link vulnerabili appena prima delle sessioni.
Spionaggio silenzioso e fughe di dati
Ancora più preoccupanti sono i casi in cui un aggressore riesce a entrare in una riunione senza attirare l'attenzioneAscolta in silenzio e raccoglie informazioni riservate: accordi commerciali, dati personali degli studenti, dettagli tecnici dei progetti, ecc.
Sono stati individuati anche database contenenti centinaia di migliaia di voci in vendita. credenziali di accesso all'account di videoconferenzaTra questi rientrano link privati, password host e dati aziendali. Questi dati vengono spesso ottenuti tramite il riutilizzo delle password o campagne di phishing ben condotte.
Webcam e telecamere hackerate che spiano senza che tu lo sappia
Il classico consiglio di "coprire la webcam quando non la si usa" ha senso. Anche se non è facile, ci sono tecniche per Se il computer è infetto, prendi il controllo della telecamera e del microfono. con determinati tipi di malware o se viene sfruttata una vulnerabilità nel software di videoconferenza.
Inoltre, molte app richiedono l'accesso alla fotocamera e al microfono per offrire funzionalità extra; se una di queste applicazioni si rivela dannosa, può utilizzare tali autorizzazioni per spiarti o registrare immagini senza il tuo consensoPertanto, oltre a coprire la telecamera, è consigliabile controlla quali app hanno accesso ad esso e revocare quelli non essenziali.
Come configurare Zoom e altre piattaforme per renderle più sicure
Sebbene tutti gli strumenti abbiano i loro pro e contro, con qualche aggiustamento puoi aumentare significativamente il livello di sicurezza delle tue riunioniMolti di questi suggerimenti sono applicabili, con piccole variazioni, a Zoom, Teams, Meet, Webex, Jitsi, ecc.
Proteggi la sala riunioni con una password e un'autenticazione
Il primo passo è impedire l'accesso non autorizzato. Per fare ciò, ove possibile, configura le riunioni in modo che richiedono una password, un PIN o l'autenticazione dell'utenteEvita di utilizzare il tuo ID riunione personale e genera identificatori casuali per ogni sessione.
Se la piattaforma lo consente, attivalo. autenticazione a due fattori (2FA) nel tuo account e, negli ambienti aziendali, limitare l'accesso agli utenti del dominio dell'organizzazione o agli ospiti precedentemente convalidati.
Attiva la sala d'attesa e blocca la riunione
L'opzione della sala d'attesa è fondamentale per scoraggiare gli intrusi. Questa funzionalità colloca le persone che cercano di entrare in una sorta di "anticamera" mentre l'host attende. Verifica chi è ogni persona e decidi se lasciarla entrare.È particolarmente utile in eventi aperti al pubblico o in riunioni con molti partecipanti.
Una volta che tutti i partecipanti previsti sono all'interno, bloccare la riunione in modo che nessun altro può unirsi, nemmeno con il link corretto.Se qualcuno si disconnette accidentalmente, è possibile sbloccarlo brevemente e poi richiuderlo.
Controlla chi può condividere lo schermo, chattare e registrare
Condividi lo schermo solo quando necessario e limita questa opzione alle persone che hanno realmente bisogno di presentare qualcosa. Lascia l'opzione aperta per La condivisione dello schermo è disabilitata per impostazione predefinita per i partecipanti e attivarlo solo quando è assolutamente necessario.
Con la registrazione, è meglio essere ancora più severi: disabilitare la possibilità per chiunque di registrare la sessione e riservare tale autorizzazione all'host o a una persona designata. Inoltre, Dare sempre un avvertimento esplicito quando si sta per registrare, sia per trasparenza che per conformità alla legge.
Accedi con audio e video disabilitati per impostazione predefinita
Per evitare sorprese e per tutelare la privacy, si consiglia ai partecipanti di entrare con Per impostazione predefinita, la fotocamera e il microfono sono disattivati.In questo modo, ogni persona decide quando attivarli, riducendo il rischio di mostrare o dire qualcosa che non dovrebbe essere esposto.
Questa configurazione aiuta anche a prevenire perdite di informazioni involontarie attraverso lo sfondo (documenti in vista, lavagne, foto di famiglia, ecc.) e migliora la qualità della connessione, consumando meno larghezza di banda all'inizio.
Fai attenzione allo sfondo e a ciò che mostri quando condividi lo schermo.
Può sembrare un dettaglio di poco conto, ma una semplice scansione della tua stanza o del tuo ufficio può rivelare dati personali, informazioni aziendali o documenti sensibiliSe possibile, posizionatevi in un ambiente neutro oppure utilizzate sfondi virtuali o sfocati.
Quando condividi lo schermo, controlla in anticipo quali schede del browser hai aperto, quali notifiche potrebbero apparire e quali documenti sono visibili. Idealmente, condividi solo uno schermo. finestra specifica dell'applicazione anziché l'intero desktop, per ridurre il rischio di visualizzare accidentalmente e-mail, chat private o dati bancari.
Se possibile, posizionati in un ambiente neutro, usa sfondi virtuali o sfocati, oppure Utilizzare fotocamere esterne come le DSLR per migliorare la qualità dell'immagine senza rivelare il tuo spazio personale.
Controllare le impostazioni di sicurezza su ogni dispositivo
Le piattaforme spesso hanno impostazioni diverse per desktop, web e dispositivi mobili. Non dare per scontato che siano tutte uguali: accedi alle impostazioni di ogni dispositivo e verifica attentamente. opzioni di sicurezza, privacy, notifiche e autorizzazioni.
Presta particolare attenzione alle autorizzazioni per fotocamera, microfono, archiviazione e contatti. Disattiva quelle che non sono necessarie e disattiva qualsiasi opzione che consenta... Gli utenti sconosciuti possono trovarti tramite telefono o e-mail se non necessario.
Buone pratiche generali per videochiamate sicure
Oltre a modificare impostazioni specifiche in ogni programma, ci sono una serie di abitudini che fanno la differenza quando si tratta di tenere sotto controllo le videoconferenze e non rendere le cose facili agli aggressori.
Scarica sempre da fonti ufficiali
Può sembrare ripetitivo, ma è basilare: installare le applicazioni da gli store ufficiali (Google Play, App Store) o il sito web del produttoreFate attenzione ai link ricevuti via e-mail, messaggi o social media che portano a presunti download "veloci" o "premium".
Nei periodi di forte domanda, sono comparsi siti web falsi che imitano strumenti noti e, invece dell'app legittima, cercano di venderti qualcos'altro. programmi caricati con malware o adwarePrendersi un minuto in più per controllare l'URL può farti risparmiare un sacco di problemi.
Mantieni tutto aggiornato: app, sistema e antivirus.
Le vulnerabilità gravi vengono solitamente risolte con gli aggiornamenti. Lasciare un software obsoleto dà ai criminali informatici il tempo di sfruttarle. sentenze già pubblicheAbilitare gli aggiornamenti automatici ogniqualvolta possibile, sia nell'app per le videochiamate che nel sistema operativo.
Un buon antivirus o una buona soluzione di sicurezza, soprattutto in ambienti aziendali, aiuta anche a frenare gli attacchi che sfruttano la videoconferenza come punto di ingresso, come link dannosi o file infetti condivisi durante l'incontro.
Scegli password complesse e utilizza l'autenticazione a più fattori.
Il tuo account sulla piattaforma di videoconferenza è la chiave di tutte le tue attività: riunioni, contatti, registrazioni, chat... Non proteggerlo con una password debole. Usa tasti lunghi, con lettere maiuscole, lettere minuscole, numeri e simbolied evitare di ripetere la stessa cosa su altri servizi.
Se lo strumento supporta l'autenticazione a due fattori, attivalo senza esitazione: in questo modo, anche se qualcuno dovesse ottenere la tua password tramite una fuga di notizie o un tentativo di phishing, Sarà comunque necessario un codice aggiuntivo. che arriva sul tuo telefono cellulare o su un'app di autenticazione.
Fai attenzione ai link e ai file che condividi.
Durante una riunione, è normale che qualcuno incolli un link nella chat o condivida un documento. Prima di aprire qualsiasi cosa, valuta attentamente se ha senso e se conosci effettivamente il mittente. Gli aggressori possono sfruttare questa situazione. riunioni aperte o furto di account per lanciare link a pagine di phishing o file contenenti malware.
In caso di dubbi, ti preghiamo di confermare tramite un altro canale (e-mail, messaggio, telefono) che il collegamento o il file siano corretti. In realtà proviene da colui che afferma di venire. e questo è legittimo.
Evita le reti Wi-Fi pubbliche non protette
Connettersi da una rete Wi-Fi aperta in aeroporto, in un bar o in un hotel aumenta i rischi, poiché non si sa chi altro è connesso o Quali misure di sicurezza ha quel punto di accesso?Per riunioni delicate è preferibile utilizzare dati mobili o una rete nota.
Se non hai altra scelta che utilizzare una rete pubblica, una buona risorsa è quella di connettersi tramite un Una VPN affidabile che crittografa tutto il tuo trafficocosì diventa molto più difficile intercettare ciò che fai.
Utilizzare solo attrezzature affidabili e controllate
Se possibile, partecipa alle videochiamate dai dispositivi che tu (o altri amministratori della tua organizzazione) controlli, con misure di sicurezza di base attivate: antivirus, firewall, crittografia del disco, blocco schermo e account utente protetti.
Evitare, per quanto possibile, di utilizzare computer condivisi o presi in prestito per riunioni in cui verranno discusse informazioni sensibili, perché Non sai quali software hanno installato o chi potrebbe averli utilizzati in precedenza..
Privacy extra: opzioni avanzate e piccoli trucchi
Se vuoi perfezionare le tue impostazioni sulla privacy, la maggior parte delle app include opzioni sottili che ti aiutano ridurre l'esposizione dei dati personali se ci metti un po' di tempo a configurarli.
Esaminare le autorizzazioni di scoperta e contatto
In servizi come Skype, FaceTime o alcune app per dispositivi mobili, puoi configurare la possibilità per gli altri utenti di trovarti. tramite il tuo numero di telefono, indirizzo email o nome utenteDisattiva tutto ciò che non ti serve per evitare richieste da parte di persone che non conosci o contatti indesiderati.
Nelle app che integrano le videochiamate con la tua lista contatti, valuta se vale la pena abilitare questo collegamento, poiché spesso comporta... caricare una parte della tua rubrica sui server del provider.
Disattivare le funzionalità "curiose" che non contribuiscono alla privacy
Alcune piattaforme incorporano opzioni accattivanti come anteprime video prima di rispondere ("Toc toc" su alcuni servizi), filtri automatici o effetti che richiedono analizza continuamente la tua immagineSe non ne hai bisogno, disattivali.
È inoltre consigliabile esaminare le opzioni relative alla condivisione dei dati con terze parti e al "miglioramento dell'esperienza" analizzando l'utilizzo. Spesso, deselezionare alcune caselle può fare la differenza. riduce significativamente la quantità di informazioni condivise con partner pubblicitari o di analisi.
Chiudi l'app quando non la usi e copri la fotocamera.
Prevenire è meglio che curare: quando non sei in riunione, chiudi completamente il programma o la scheda del browser invece di lasciarli in esecuzione in background tutto il giorno. Questo riduce la superficie di attacco e Eviti connessioni inaspettate o notifiche intrusive.
E anche se sembra banale, usare una copertura fisica o un piccolo accessorio scorrevole per la webcam aggiunge un livello di tranquillità molto economico: per quanto compromesso possa essere un sistema, Se l'obiettivo è coperto, non ti registreranno..
Pensa sempre a quali informazioni condividi
Anche se l'incontro avviene con persone fidate, vale la pena abituarsi a non menzionare o mostrare Dati estremamente sensibili: password, PIN, numeri di carte, documenti con informazioni mediche o finanziarieecc. Se devi condividere qualcosa di sensibile, trova un canale più sicuro e controllato per farlo.
È inoltre consigliabile stabilire regole chiare durante le riunioni aziendali in merito alla possibilità di effettuare screenshot, registrare la sessione o effettuare altre azioni. riutilizzare i contenuti al di fuori del contesto originalee renderlo chiaro a tutti i partecipanti.
Comprendere come funzionano effettivamente le piattaforme di videochiamata, quali dati gestiscono e quali impostazioni di sicurezza sono disponibili rende molto più facile trasformarle in alleati piuttosto che in una porta aperta a problemi. Prendersi qualche minuto per configurare correttamente lo strumento, rafforzare le password e prestare attenzione a ciò che si condivide fa la differenza tra una riunione online confortevole e produttiva e una che potrebbe concludersi con fughe di dati, intrusioni inaspettate o, più semplicemente, un grosso problema di sicurezza informatica.
Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.