Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Videochiamate Zoom su server cinesi: problema risolto e più flessibilità in futuro

14 Aprile 2020 5

Tra i problemi di sicurezza che Zoom ha avuto in queste passate settimane di vertiginosa espansione, causata dal coronavirus, c'è stato anche quello delle videochiamate gestite da server cinesi. Analizzando alcuni flussi video, i ricercatori dell'università di Toronto hanno scoperto che alcune chiavi crittografiche erano state generate in Cina: questo significa che, eventualmente, il governo di Pechino potrebbe esigere e ottenere tali chiavi e quindi visionare il contenuto della chiamata.

Zoom ha spiegato che questo comportamento non era intenzionale, e che è stato causato dalla foga di dover aggiungere server in tempi record per far fronte al picco di utenti causato dalla quarantena - la società speiga che nel giro di qualche settimana sono più o meno ventuplicati, passando da 10 a 200 milioni. "Non siamo riusciti a implementare le pratiche di geo-fencing con la nostra solita attenzione", ha detto l'amministratore delegato e fondatore Eric Yuan.

Oltre ad aver corretto il problema, Zoom ha anche detto che a partire dal 18 aprile gli utenti abbonati al servizio a pagamento potranno scegliere le regioni dei data center a cui si connetteranno (che sono le seguenti: Australia, Canada, Cina, Europa, India, Giappone, Hong Kong, Stati Uniti, Sud America). Per gli utenti gratuiti, comunque, rimane la promessa che nessuna chiamata passerà da server cinesi - tranne naturalmente per coloro che in Cina ci risiedono.

Nel frattempo, sul dark web sono finiti in vendita circa 500.000 account Zoom. Alcuni di questi sono addirittura disponibili gratis per chi si diletta con lo Zoom Bombing, la pratica di disturbare e interrompere le videoconferenze altrui. Non è proprio colpa di Zoom, questa volta: qualcuno si è preso la briga di fare "credential stuffing" - ovvero: ha preso vecchi database rubati ad altre aziende (Yahoo, per esempio), ha verificato quali combinazioni di login e password fossero ancora funzionanti e ha compilato il nuovo database. Il consiglio per gli utenti Zoom che si sono registrati con la loro "solita password" è cambiarla, e più in generale fare un giro su servizi come Have I Been Pwned.


5

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
csharpino

Così c'è scritto...

PassPar2_

Pensa che c'è gente che dice che i server cinesi non sono controllati dal governo.

MaK

prima del Coronavirus, Zoom, esisteva veramente? non è che l'hanno creato loro per fare un po' di clienti?

si scherza.

Estiquaatsi
Per gli utenti gratuiti, comunque, rimane la promessa che nessuna chiamata passerà da server cinesi


Potranno passare in "Sud America" quindi?

Mattia Righetti

Fanno un po' di qua e un po' di là con i dati, così nessuno si offende

Recensione e Riprova Google Pixel Buds Pro, rinate con l'aggiornamento

24H con Oppo Find N2 Flip, la sfida a Samsung è servita | VIDEO

Abbiamo provato i nuovi Galaxy Z Fold4 e Z Flip4, ecco le novità! | VIDEO

Copertura 5G, a che punto siamo davvero? La nostra esperienza in città