Servizi per le videoconferenze: quanto sono sicuri secondo Mozilla

Mozilla dà le pagelle alle principali 15 piattaforme per le videoconferenze e le riunioni virtuali online: chi sono i promossi e i bocciati.

Mozilla commenta che durante queste settimane di quarantena un numero record di persone sta usando app e servizi per le videoconferenze nell’ambito della propria attività professionale, per fare affari, insegnare a distanza e partecipare a corsi e lezioni, incontrare virtualmente i medici e rimanere in contatto con i cari. È più importante che mai che queste tecnologie siano affidabili, “ma alcune app non sempre rispettano la privacy degli utenti e non ne tutelano la sicurezza“, si legge in quest’analisi.

Così, Mozilla ha voluto esaminare da vicino il comportamento di popolari soluzioni per le videoconferenze quali Zoom, Google Duo e Google Meet, Apple FaceTime, Microsoft Skype, Facebook Messenger, WhatsApp, Epic Games Houseparty, Discord, Jitsi Meet, Signal, Microsoft Teams, Verizon Bluejeans, LogMeIn GoToMeeting, Cisco Webex e Doxy.me.

Per ciascuno strumento in Mozilla ci si è chiesti se il prodotto sotto la lente condivida o meno i dati degli utenti (e se sì, con quali soggetti), se gli utenti sono avvisati quando le riunioni vengono registrate, se l’app è conforme con le leggi in materia di privacy e trattamento di dati sanitari e così via.

Nel verificare quali servizi assolvono i requisiti minimi per la sicurezza di Mozilla (utilizzo della crittografia, fornitura degli aggiornamenti di sicurezza, richiesta di password “solide”, gestione efficace delle vulnerabilità, policy sulla privacy corretta), la fondazione ha promosso 12 piattaforme su 15 “bocciando” solamente Houseparty, Discord e Doxy.me.

Mozilla osserva inoltre che Zoom è stata criticata per i vari “vizi” in materia di privacy e sicurezza. L’azienda ha però agito rapidamente per risolvere i problemi: Zoom 5.0 risolve molte delle problematiche lamentate dagli utenti. “E non è una cosa che vediamo necessariamente con aziende come Facebook“, si legge ancora nel report. “Quando un’azienda aggiunge una caratteristica che piace molto agli utenti, gli altri concorrenti si affrettano a seguirla. Ad esempio, Zoom e Google Meet hanno reso popolari i link per entrare velocemente nelle riunioni; Skype ha recentemente aggiunto la stessa funzione” (ne abbiamo parlato nell’articolo Videoconferenze e videochiamate di gruppo senza registrazione con Skype).
Proprio la scorsa settimana Facebook ha presentato Messenger Rooms, nuovo strumento che permette a 50 persone di chattare contemporaneamente in Messenger per tutto il tempo che vogliono: Facebook Messenger si ispira a Zoom con la nuova funzionalità Rooms.

Mozilla conferma inoltre che tutte le 15 soluzioni per i meeting online prese in esame utilizzano la crittografia ma non tutte usano implementazioni di tipo end-to-end.
Come ricordato più volte, con la crittografia end-to-end solo chi prende parte alla videoconferenza può accedere al suo contenuto: nessun altro può vedere e ascoltare quanto succede, neppure il fornitore del servizio.
Molte applicazioni utilizzano la crittografia client-to-server, simile a quella usata dal browser per gestire i siti web HTTPS: lungo il tragitto che compiono i dati rimangono illeggibili e immodificabili da parte di terzi ma quando arrivano sui server del fornitore del servizio risultano in chiaro.
Suggeriamo anche la lettura dell’approfondimento Zoom, le videochiamate non sono cifrate end-to-end.

La buona notizia, continua ancora Mozilla, è che tutte le applicazioni con una funzione di registrazione integrata avvisano i partecipanti quando viene avviata la registrazione audio-video.
Nella maggior parte dei casi, inoltre, gli organizzatori della videoconferenza hanno la possibilità di impostare regole (ad esempio chi può bypassarle e chi può condividere il suo schermo,…).
Due applicazioni tra tutte – Jitsi Meet e Signal – si mettono in evidenza per la speciale attenzione sui temi legati alla privacy.

A questo indirizzo si possono consultare tutte le schede di valutazione relative a ciascun servizio di videoconferenza.

Ti consigliamo anche

Link copiato negli appunti