Zoom ha avuto diversi problemi di sicurezza, la maggioranza dei quali emersi in primavera quando il numero di utenti è aumentato in maniera esponenziale. Nel corso degli ultimi mesi, la software house ha risolto vari inconvenienti, ma sono previsti altri miglioramenti in futuro. Ieri ha annunciato l’arrivo di due funzionalità che proteggono le videoconferenze da partecipanti indesiderati e un nuovo tool che blocca il cosiddetto “zoombombing“.
La prima novità viene denominata Suspend Participant Activities. Cliccando sulla voce corrispondente nel menu Sicurezza, l’organizzatore può mettere in pausa il meeting e rimuovere il partecipante che disturba la riunione. È possibile anche interrompere tutte le attività (video, audio, chat, condivisione schermo, registrazione) e chiudere le Breakout Rooms. È inoltre possibile segnalare la persona indesiderata, allegando tutti i dettagli ed eventualmente uno screenshot.
La segnalazione può essere effettuata anche da altri partecipanti, cliccando sull’icona visibile nell’angolo superiore sinistro di Zoom (quella dello scudo con il lucchetto su sfondo verde). La funzionalità è attiva per tutti gli utenti (free e abbonati) che accedono al servizio mediante i client desktop (Windows, macOS e Linux) e mobile. Sarà disponibile per la versione web e per i client VDI (Virtual Desktop Infrastructure) entro fine anno.
In seguito all’aumento degli utenti, dovuto alla didattica a distanza e allo smart working, sono state segnalate diverse irruzioni non autorizzate durante le videoconferenze. Queste azioni, tra l’altro considerate illegali, sono note come “zoombombing”. Per ridurre al minimo i rischi, Zoom ha implementato il tool At Risk Meeting Notifier.
Si tratta di un servizio, eseguito sui server di backend, che effettua la scansione dei post pubblici di vari social media e altri siti web alla ricerca di link che permettono l’accesso ai meeting. Quando viene trovata una corrispondenza tra il link condiviso e il meeting ID, l’organizzatore della riunione riceve una email.
A questo punto è consigliabile eliminare il meeting in corso e crearne uno nuovo, attivando tutte le funzionalità di sicurezza. Ovviamente Zoom suggerisce di non condividere mai il meeting ID e i passcode sui social e siti web accessibili al pubblico.