Pagine INFO sul Blog

mercoledì 8 aprile 2020

Privacy in percolo usando ZOOM!


Solo ieri avevamo scritto dell'uso dei soldi raccolti dall'organizzazione, con lo scopo di aiutare i fratelli nell'emergenza, per acquistare invece servizi internet per tramettere le adunanze via web.

I servizi di cui si parla per avere la possibilità di assistere alle adunanze via web da casa sono quelli attraverso la piattaforma e gli applicativi ZOOM.

Ebbene, questo servizio internet, sebbene serva (sembra) adeguatamente allo scopo, presente in realtà numerose falle riguardanti la sicurezza e la privacy.

Di seguito inserisco alcuni paragrafi presi da siti internet specializzati.



Citazioni

La violazione della privacy è causata dalla funzione Company Directory, che permette a un utente di visualizzare le informazioni generiche (nome, cognome, foto, email) di tutti i suoi colleghi. Per farlo, Zoom mostra all'utente tutti i contatti con lo stesso dominio del suo indirizzo email (la parte dopo alla @, per capirci), escludendo però chi possiede mail registrate con domini pubblici, come Gmail.com o Live.com. Il problema sta proprio in questi filtri, che non sembrano essere del tutto completi.
Chi si registra con mail pubbliche poco diffuse - o comunque non filtrate da Zoom - rischia di vedere tutti gli utenti dell'app che usano lo stesso servizio di posta elettronica. Per esempio, un utente ha fornito a Motherboard lo screenshot della sua lista di "colleghi" (in realtà perfetti sconosciuti) che contava quasi 1.000 persone. È stata confermata l'assenza dai filtri di tre domini molto popolari nei Paesi Bassi, come xs4all.nl, dds.nl e quicknet.nl, che si possono paragonare ai nostri fastweb.it o libero.it. Zoom ha detto che i filtri vengono costantemente aggiornati e ha ringraziato per la segnalazione, ma il problema è che intanto la violazione c'è stata.
....
Contattata per chiarimenti, Zoom ha detto che la sua indicazione non è fuorviante perché considera i server della società come un endpoint. Nella pratica, però, visti i protocolli usati e analizzato il meccanismo di trasferimento dati, il livello di sicurezza è lo stesso offerto da servizi come Gmail o Facebook. Zoom dice che nessuno, dipendenti inclusi, possono accedere ai contenuti prodotti dall'utente, ma non è questo il punto: il punto è che, volendo, o essendo obbligata, quei contenuti potrebbe leggerli. Semplificando enormemente: se un hacker (o un governo) volesse spiare un meeting, con Zoom potrebbe, mentre con servizi basati sull'E2E "vero" no.
La cifratura end-to-end è estremamente difficile da realizzare in una videochiamata di gruppo, e difatti praticamente nessun servizio la offre: se Zoom dice di sì, e invece salta fuori che fa esattamente come tutti gli altri, non solo inganna l'utente, ma danneggia i concorrenti.....
Proprio nelle ultime ore è emersa una vulnerabilità tramite la quale un hacker potrebbe rubare i dati di accesso a un computer Windows 10. È correlata agli URL che vengono condivisi nella chat testuale, che vengono convertiti in link cliccabili dall'utente, come è pratica comune. Il problema è che vengono trasformati in link cliccabili anche i percorsi di rete di Windows, tipo \\server\cartella\condivisa. Windows cerca comunque di connettercisi, attraverso il protocollo SMB: nel processo, vengono inviati gli hash di password e nome utente, che possono essere decriptati in pochi secondi usando tool gratuiti facilmente reperibili online.
____________
Sul punto è stata perfino aperta un’inchiesta dalla procura di New York e l’Fbi ha pubblicato un vademecum in merito nel quale consiglia di limitare le impostazioni di condivisione dello schermoproteggere appunto con password tutte le riunioni ed evitare di promuoverle sui social media. A cui bisognerebbe aggiungere quella di non utilizzare l’identificativo personale (Pmi) per organizzare le riunioni. Fra l’altro, l’url dei meeting è una banale sequenza numerica compresa fra 9 e 11 cifre. Motivo per cui, andando per tentativi, si può provare a infilarsi in una qualsiasi conferenza.




Fine citazioni





IN POCHE PAROLE COSA SI RISCHIA 
USANDO ZOOM DURANTE LE ADUNANZE?


- furto delle credenziale per accedere ai vostri telefoni e PC

- furto delle credenziali per accedere alle vostre email

- accesso non autorizzato a foto e video salvati sui vostri dispositivi

- furto dei vostri dati bancari e carte di credito (se presenti sul dispositivo)

- possibilità per utenti esterni di installare nel vostro dispositivo software per il controllo a distanza


Insomma, considerando anche il fatto che molti utenti nelle congregazioni non sono esperti in informatica, il rischio di subire grossi danni, sia per il funzionamento dei vostri dispositivi, è reale quanto il rischio che rubino ed usino i vostri dati personali per scopi illeciti (fare acquisti su internet) o per sottrarvi denaro.

Molte informazioni sono state pubblicate proprio in questi ultimi giorni dalle riviste specializzate!




Stai leggendo questa pagina da un cellulare?





indirizzo email dell'amministratore del blog:




pensi che queste informazioni debbano 
raggiungere più persone?

clicca qui





















23 commenti:

  1. Se usate ZOOM per assistere alle adunanze lo fate a vostro rischio e pericolo!

    RispondiElimina
    Risposte
    1. Ma vale anche per altri collegamenti tipo smart work o lezioni virtuali?

      Elimina
    2. Beatrice, è così per qualunque uso, non solo per le adunanze!

      Elimina
  2. Un po come il battesimo "a vostro rischio e pericolo,prima che veniate battezzati ve lo diciamo in anticipo che se abbandonate l'organizzazione subirete ostracismo"....in questa falsa organizzazione ogni cosa è a vostro rischio e pericolo

    RispondiElimina
  3. L'obiettivo della whachtower è raggiungere i propri fini volto al controllo degli adepti anche nella loro vita privata per promuovere gli interessi dell'organizzazione dei testimoni di Geova che contribuisce a devolvere un flusso di denaro che si riversa nelle casse dei vertici wts , anche a discapito della sicurezza sotto ogni aspetto della vita di fedeli adepti ma ingenui.

    RispondiElimina
  4. Dopo aver passato l’ultimo anno a chiudere congregazioni ed ammassare I proclamatori nelle sale, adesso che servirà mantenere il distanziamento sociale per almeno un anno saranno tempi durissimi per l’organizzazione. Rischiano di tenere adunanze Online per i prossimi 12 mesi

    RispondiElimina
    Risposte
    1. È’ un tuo pensiero o hai avuto qualche soffiata ?

      Elimina
    2. Basta sentire quello che dice il governo e le affermazioni dei virologi. I cittadini dovranno adeguarsi alle leggi!

      Elimina
    3. Geova benedice o ha smesso?

      Elimina
    4. Penso; a parte leggi e affermazioni di virologia, chi non rispetta il distanziamento fisico finché non c'e una cura o un vaccino per guarire dal un eventuale contagio da Covid-19 si mette a suo rischio pericolo di contrarre la malattia .
      Il virus colpisce chiunque senza distinzione di razza e religione.

      Elimina
    5. Gog di Magog dipende dai punti di vista 🙃

      Elimina
  5. Didattica a distanza: altri guai per Zoom, chat e registrazioni finiscono on line senza protezione
    8 Aprile 2020 Salvo Amato didattica a distanza, privacy, videoconferenza
    I guai non finiscono mai per il popolare sistema di videoconferenza che in un mese di emergenza Coronavirus ha visto il numero di utenze schizzare in alto esponenzialmente. Come sempre accade, quando un sistema è molto usato, si muovono i cattivi alla ricerca di falle da sfruttare. Ed è così su un sistema di videoconferenza che riesce a catalizzare oltre 200 milioni.

    Pare che le videoconferenze che vengono realizzate sul popolare sistema vengano conservate registrate on line per default su uno spazio no accessibile direttamente ma comunque qui non protetto. I nomi dei file delle registrazioni che in effetti venivano lasciate tali per comodità tecniche e non per ragioni di riutilizzo vengono determinate meccanicamente. Così è sufficiente individuare l’algoritmo con cui si determinano quei nomi per rintracciare video e chat di incontri in videoconferenza avvenuti anche giorni fa a insaputa dei partecipanti.
    Ciò che salta all’occhio in questo periodo è il fatto che questi strumenti sono via via utilizzati sempre di più in contesti che prima di adesso non erano usati. Si consideri ad esempio il caso della scuola, dei colloqui di lavoro o la consultazione di un medico o di uno psicologo.
    Il fatto risulta alquanto grave al punto tale che in Zoom hanno deciso di sospendere per 90 giorni lo sviluppo di nuove funzionalità e dedicarsi esclusivamente all’aspetto della sicurezza. Quindi problemi tutt’altro che risolti con una patch circolata qualche giorno fa in un aggiornamento che imponeva la password di default per le videoconferenze.

    RispondiElimina
  6. saranno ... quindi ... sempre più controllati ... con il rischio di BECCARE .. qualche pollastro che va su blog come questo , o altri blog.... sai che casino.... che ne verrà fuori , però , sarà , ma a me la scelta di questa piattaforma ZOOM , mi sembra fatta ad .. ARTE ...

    RispondiElimina
  7. Vi racconto sta cosa da ridere che è successa oggi ..mia moglie segue l adunanza su zoom ..a un certo punto mi chiama e mi dice : guarda che a quel fratello gli è caduto lo smarfhone sulle gambe ..ebbene ..il cellulare con la telecamera accesa per 2/3 gli ha ripreso le mutande ..praticamente era in camicia , cravatta ..e mutande ..((((-: mi sto ridendo ancora adesso.

    RispondiElimina
    Risposte
    1. E meno male che si era messo le mutande 🤭

      Elimina
    2. (((-: magari non è nemmeno l unico .

      Elimina
  8. cenni di risveglio grazie alla pamdemia, dillà scrive uno che inizia a ragionare:
    sto rivalutando la mia fede rispetto a ciò che sta accadendo sia dentro che fuori della congregazione. quest'ultimo mese ho saltato per la prima volta 4 adunanze su zoom e mia moglie con me. ho saputo di altri fratelli che stanno facendo la stessa cosa.

    quanti proclamatori effettivamente non partecipano +?

    RispondiElimina
  9. Lho letto anche io Navigatore, speriamo che questo risveglio avvenga sempre su più persone. Ma la vedo dura di là. Scrivono persone con capacità straordinarie, ma che alla fine rimangono ancorati su una nave che sta affondando sperando il salvataggio esterno piuttosto che salvarsi da soli con gli strumenti che ci sono.

    RispondiElimina
  10. Provate a contattare un hacker e vedete se riesce a rubare informazioni sul mio computer mente uso zoom. Io non ci sono mai riuscito e non conosco nessuno che anche facendo molte prove sia mai riuscito ad accedere a informazioni personali.
    Per quello che viene inquadrato basta solo spegnere la videocamera e ascoltare la riunione poi se usi un portatile con webcam fissa e sei in pantofole non è un dramma.
    Ci sono video di gente che si portano il cellulare mentre sono in videoconferenze in bagno e si dimenticano pure di spendere la videocamera. Ovviamente se succede in un adunanza c'è un usciere che può chiudere il video l'audio o scollegare proprio quel utente.

    Le adunanze sono comunque riunione aperte al pubblico perché uno deve spiare qualcosa di aperto. Chiunque veniva in estate nella mia congregazione veniva fatto accomodare anche gente che sembrava appena tornata dalla spiaggia. È un luogo pubblico quindi se qualcuno ora vuole assistere può farlo basta che non disturba o inquadra qualcosa apposta per creare confusione tipo zoombombing. !-)

    RispondiElimina
    Risposte
    1. Le spiegazioni le ha date chi ha creato i contenuti, oltretutto la notizia è vecchia di un anno, sono state rilasciate le nuove versioni del programma.

      Elimina
  11. Una domanda x chi è ancora dentro:
    vi capita di risultare presenti alla prima adunanza e non alla seconda?
    Una curiosità che risale alle abitudini in germania o anche nella svizzera tedesca. Cioè, essere presenti al discorso pubblico, e andarsene allo studio torre di guardia. Volevo sapere se con zoom è rimasto questo modus operandi, sganciarsi da zoom appena finito il discorso pubblico o altra adunanza che si svolge per prima.

    RispondiElimina

non è più possibile commentare questo blog, cliccare qui sotto per saperne di più

Leggi il post sulla chiusura dei commenti

Nota. Solo i membri di questo blog possono postare un commento.