Il periodo di lockdown vissuto nelle scorse settimane da milioni di utenti in tutto il Mondo ha incrementato notevolmente il traffico generato dalle piattaforme per le videochiamate e le videoconferenze, anche per finalità strettamente correlate alle attività lavorative in smart working. Tra le applicazioni maggiormente utilizzate vi è stata Zoom che ha però rivelato alcune problematiche dal punto di vista della sicurezza.
Famoso a questo proposito il fenomeno dello zoombombing che si verifica quando un utente estraneo ad una comunicazione interviene su di essa inviando immagini e altri contenuti indesiderati di varia natura costringendo non di rado i partecipanti ad abbandonare la sessione in corso. Per questo e altri motivi gli sviluppatori del progetto hanno deciso di implementare alcuni sistema di protezione.
Fra questi ultimi vi è anche il supporto per la crittografica end-to-end, una funzionalità fortemente voluta da Alex Stamos, ex CFO (Chief Security Officer) ora consulente di sicurezza per Zoom. Grazie a tale feature le trasmissioni vengono criptate con l’intervento dell’algoritmo AES 256-bit GCM che rappresenta ormai uno standard di fatto.
La crittografia end-to-end sarà però disponibile soltanto per gli utenti che hanno sottoscritto un abbonamento premium, quindi a pagamento. Nel giro di pochi mesi Zoom è passato da 10 milioni di utenti unici mensili della fine dello scorso anno ai circa 300 milioni di aprile, per i titolari della piattaforma è giunto quindi il momento di massimizzare la monetizzazione.
Gli scorsi mesi non sono stati costellati soltanto da successi per la piattaforme, diverse aziende e organizzazioni importanti ne hanno sconsigliato l’uso ai propri collaboratori proprio per questioni inerenti al privacy e la sicurezza. A tal proposito basti citare l’episodio che vide la sottrazione di mezzo milione di account, poi messi in vendita sul Dark Web, in seguito ad un’azione di credential stuffing.
Per restare sempre aggiornato seguici su Google News!
