Dal momento in cui in Italia sono stati disposti il lockdown e le altre misure governative per limitare la diffusione del coronavirus o Covid-19, le videochiamate – per lavoro o per svago – su smartphone, tablet o computer sono diventate uno strumento di comunicazione molto utilizzato.
Esistono diversi tipi di app per fare videochiamate: alcune ci sono già da tempo, come per esempio Skype, WhatsApp e Hangouts (ora denominata Google Meet); mentre altre sono relativamente più recenti, come Zoom.
Alcune sono più professionali e adatte ai meeting e alle riunioni di lavoro, nonché alle lezioni scolastiche mentre altre sono più immediate e funzionali alle videocall tra amici, familiari e parenti.
Nel complesso, questi tool per fare videochiamate sono moltissimi e con caratteristiche diverse. In questo articolo abbiamo realizzato un focus sull’analisi pubblicata il 28 aprile 2020 dal blog di Mozilla.
“Which Video Call Apps Can You Trust?” è il titolo dello studio che ha passato in rassegna le app più diffuse ed utilizzate per le videochiamate con un occhio di riguardo per la sicurezza e la privacy degli utenti.
Partiamo da un presupposto importante.
Quali sono i criteri per valutare la sicurezza di una app per videochiamate?
Al fine di valutare la sicurezza delle varie piattaforme, il team della fondazione no profit Mozilla ha preso in considerazione degli standard minimi relativi a:
- la presenza di un sistema di crittografia;
- la disponibilità periodica di aggiornamenti di sicurezza;
- l’accesso tramite password “solide”;
- una buona gestione delle vulnerabilità;
- la presenza di una privacy policy conforme alle normative riguardanti protezione dei dati personali.
É stato esaminato il comportamento di 15 piattaforme tra le quali Zoom, Google Meet, FaceTime, Skype, Facebook Messenger, WhatsApp.
Quali sono stati i risultati dello studio sulle app per videochiamate?
12 delle app hanno soddisfatto gli standard minimi di sicurezza di Mozilla.
Tra le app che hanno superato con successo i test c’è anche Zoom, un’app in forte crescita che sta vivendo un momento d’oro.
Zoom è molto semplice da utilizzare, intuitiva e informale. Proprio per questi motivi durante la quarantena causata dal Coronavirus è stata certamente tra le piattaforme più utilizzate dalle persone di ogni età sia in ambito lavorativo che privato.
Tuttavia ha prestato il fianco alle critiche per quanto riguarda la sua vulnerabilità. Infatti sin da subito molti utenti hanno segnalato dei bug che permettevano ai cybercriminali non solo di rubare i dati contenuti nel computer ma anche di impossessarsi completamente del dispositivo.
Inoltre, numerose segnalazioni hanno evidenziato la presenza di troll che entravano nelle videoconferenze non protette da password, per pubblicare commenti discutibili e condividere schermate con contenuti osceni.
Come afferma Mozilla, la reazione dell’azienda è stata repentina nel risolvere queste vulnerabilità.
Al momento è possibile ovviare al problema della sicurezza impostando correttamente la privacy della propria conferenza.
Zoom ha anche aggiunto una protezione con password di default per essere più tranquilli.
Tre applicazioni – Houseparty, Discord e Doxy.me – sono state “bocciate” dai ricercatori Mozilla e non hanno quindi superato la prova sicurezza.
Lo studio ha poi messo in evidenza un aspetto importante: tutte le app esaminate utilizzano una qualche forma di crittografia, anche se non tutte utilizzano quella end-to-end.
Cosa significa? La cifratura end-to-end – utilizzata ad esempio da WhatsApp – assicura che solo le persone che stanno comunicando tramite l’app possano avere accesso a ciò che viene inviato. Nessun altro può vederlo o scaricarlo: nemmeno il fornitore del servizio.
Molte applicazioni utilizzano invece la crittografia client-to-server che permette al server del fornitore del servizio di leggere in chiaro i dati forniti dagli utenti.
Ci sono poi buone notizie riguardo la privacy: molte delle app esaminate che permettono la registrazione integrata ne danno anche notifica ai partecipanti.
Inoltre sulla maggior parte delle app, gli host possono decidere ad esempio chi può riattivare l’audio e chi può condividere il proprio schermo, il che significa che incidenti e troll possono essere gestiti efficacemente.
Due applicazioni tra tutte – Jitsi Meet e Signal – si mettono in evidenza per la speciale attenzione sui temi legati alla privacy.
Parliamo ora dei rischi ravvisati nell’indagine.
Ci sono delle app che adottano dei comportamenti insoliti e potenzialmente dannosi per la sicurezza e la riservatezza dei dati dell’utente.
Facebook Messenger, per esempio, non utilizza il contenuto dei messaggi per il targeting degli annunci pubblicitari. Tuttavia fa raccogliere molte informazioni personali (come ad esempio e-mail, posizione, geolocalizzazione delle foto caricate, informazioni sui contatti, etc.), dicendo di poter utilizzare tutte queste informazioni personali per indirizzare all’utente annunci pubblicitari.
Condivide inoltre informazioni con un gran numero di partner di terze parti tra cui inserzionisti, venditori, etc.
Discord, popolare app progettata per i gamers (di cui vi abbiamo parlato qui) e di notevole successo fra i teenagers, ha di recente modificato i propri requisiti per impostare la password in modo che ora ne sia necessaria una complessa per poter accedere.
Tuttavia questa app raccoglie davvero tante informazioni sull’utente e anche informazioni sui propri contatti qualora si colleghi l’account ai propri social media.
Per l’analisi dettagliata riguardo la sicurezza di tutte le 15 app, vai alla guida realizzata da Mozilla.
Conclusioni
In conclusione quello che emerge dallo studio è che non esiste un’app per videochiamate sempre perfettamente sicura.
Un consiglio valido è quello di:
- prendersi del tempo per configurare adeguatamente la privacy del servizio prescelto;
- scegliere una password “robusta”;
- mantenere aggiornata la app per risolvere eventuali vulnerabilità.
Fonte: https://blog.mozilla.org/blog/2020/04/28/which-video-call-apps-can-you-trust/