Zoom ammette: alcune conversazioni occidentali sono passate per errore da server cinesi

Zoom ammette: alcune conversazioni occidentali sono passate per errore da server cinesi

In momenti di traffico particolarmente consistenteanche i server cinesi sono stati 'per sbaglio' messi in whitelist per le comunicazioni tra i paesi occidentali. Zoom ha confermato, ma ha dichiarato che ciò è avvenuto in circostanze estremamente limitate, senza però quantificare il numero delle connessioni affette dal problema.

di pubblicata il , alle 16:01 nel canale Sicurezza
Zoom
 

Con diversi paesi a livello mondiale alle prese on misure per il contenimento del contagio da Covid-19, smart working è divenuta la parola d'ordine. Il "lavoro agile", ossia la possibilità di eseguire il medesimo lavoro fatto in sede ma appunto tra le pareti domestiche, richiede il contatto con i colleghi e in queste settimane l'utilizzo delle piattaforme di videoconferenza e collaborazione ha visto un incremento esponenziale.

Sulla cresta dell'onda c'è certamente Zoom, piattaforma di teleconferenza che in questi anni era riuscita a guadagnare parecchio spazio nelle comunicazioni professionali e aziendali, ma che in questo periodo di lockdown da Coronavirus ha visto esplodere il numero di utilizzi. La popolarità porta sempre a finire da un lato sotto la lente di ingrandimento degli esperti di sicurezza, dall'altro nel mirino degli hacker. Abbiamo recentemente parlato di alcuni problemi di privacy legati alla funzione ‘Accedi con Facebook’ utilizzando l’SDK di Facebook e di una vulnerabilità che permette a malintenzionati capaci di sfruttarla di sottrarre le credenziali di autenticazione del sistema operativo.

Nelle scorse ore CitizenLab aveva messo in luce altri problemi legati alla privacy delle videochiamate effettuate su Zoom, in particolare concernenti il transito dei dati da server cinesi e senza una crittografia end-to-end. Il sistema di Zoom smista il traffico su diversi datacenter con il principio di prossimità, in questo modo - teoricamente - le conversazioni effettuate in Europa restano nel Vecchio Continente e quelle americane in America. In momenti di congestione molto forte questo principio può essere superato e le connessioni smistate su datacenter al di fuori dei confini continentali. Generalmente Zoom esclude i server cinesi dalle possibilità di routing delle conferenze occidentali, proprio per le regole che impone il governo cinese in merito ai dati che transitano sul suo territorio, sui quali vuole avere un occhio sempre aperto.

Secondo quanto riportato da TechCrunch in momenti di traffico particolarmente consistente però anche i server cinesi sono stati 'per sbaglio' messi in whitelist per le comunicazioni tra i paesi occidentali. Zoom ha confermato, ma ha dichiarato che ciò è avvenuto in circostanze estremamente limitate, senza però quantificare il numero delle connessioni affette dal problema. Ha dichiarato però che nessuno degli utenti che utilizza il piano dedicato alle forze governative è stato toccato dal problema e che la possibilità di rerouting accidentale su server cinesi è stata eliminata.

Nei giorni scorsi Zoom era intervenuta sul suo blog per rendere più chiari i termini di servizio: da essi si poteva facilmente intendere che tutte le comunicazioni fossero coperte da crittografia end-to-end, ma il post del blog rende evidente che ciò è possibile solo in alcuni determinati casi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ZannaMax04 Aprile 2020, 23:28 #1
Se passano dai server dell'impero dell'amburgher invece va tutto bene giusto? Che mondo.
calabar05 Aprile 2020, 10:43 #2
L'azienda ha sede in California, quindi non sembrerebbe un caso di spionaggio cinese. Ok, il fondatore è cinese, ma non è il classico caso di azienda cinese sotto il controllo del loro governo.

Ora, al di la del fatto che al "per sbaglio" non ci crede nessuno, potrebbe essersi trattato di un modo per mantenere alta la qualità del servizio a discapito della privacy degli utenti. Male, molto male anzi, ma comunque una situazione differente da quella a cui viene da pensare in un primo momento.

PS: ma quelli di zoom hanno fatto qualche torto a qualcuno? Da quando ha cominciato a diffondersi ed essere conosciuta sono apparsi una marea di articoli su falle, problemi di privacy, ecc... qui su Hardware Upgrade è almeno il quarto in pochi giorni.
aqua8405 Aprile 2020, 11:10 #3
Originariamente inviato da: calabar
L'azienda ha sede in California, quindi non sembrerebbe un caso di spionaggio cinese. Ok, il fondatore è cinese, ma non è il classico caso di azienda cinese sotto il controllo del loro governo.

Ora, al di la del fatto che al "per sbaglio" non ci crede nessuno, potrebbe essersi trattato di un modo per mantenere alta la qualità del servizio a discapito della privacy degli utenti. Male, molto male anzi, ma comunque una situazione differente da quella a cui viene da pensare in un primo momento.

PS: ma quelli di zoom hanno fatto qualche torto a qualcuno? Da quando ha cominciato a diffondersi ed essere conosciuta sono apparsi una marea di articoli su falle, problemi di privacy, ecc... qui su Hardware Upgrade è almeno il quarto in pochi giorni.

Torto a qualcuno nn credo, ma visto che prima se lo caxxvano in "pochi" e di colpo invece tutti usano zoom ecco che emergono alcuni limiti e/o problemi dovuti anche al maggiore utilizzo del servizio.

In effetti del PER SBAGLIO ci credo poco anche io, ma evidentemente a qualcuno continua a dare fastidio che "le cose" passino su un server piuttosto che su un altro.

Senza voler fare polemiche di nessun tipo ma x quale motivo dovrei sentirmi piu sicuro se le mie conversazioni passano per un server Italiano piuttosto che su uno Cinese o Coreano?
Sono sicuro che molti si fermano solo alla apparenza e basta.
canislupus05 Aprile 2020, 11:16 #4
Per lavoro uso un altro software di video conferenza (scelto dal capo ).
Suppongo che tutta questa attenzione nei confronti di zoom sia perchè si sta diffondendo molto (io onestamente non lo conoscevo) e quindi sia più facile scoprire bug o problemi.
canislupus05 Aprile 2020, 11:19 #5
Originariamente inviato da: aqua84
Torto a qualcuno nn credo, ma visto che prima se lo caxxvano in "pochi" e di colpo invece tutti usano zoom ecco che emergono alcuni limiti e/o problemi dovuti anche al maggiore utilizzo del servizio.

In effetti del PER SBAGLIO ci credo poco anche io, ma evidentemente a qualcuno continua a dare fastidio che "le cose" passino su un server piuttosto che su un altro.

Senza voler fare polemiche di nessun tipo ma x quale motivo dovrei sentirmi piu sicuro se le mie conversazioni passano per un server Italiano piuttosto che su uno Cinese o Coreano?
Sono sicuro che molti si fermano solo alla apparenza e basta.


Io uso Cisco Webex per lavoro... quindi Zoom neanche lo conoscevo...
Diciamo che i server cinesi potrebbero essere soggetti a qualche controllo governativo (vabbè negli USA ci sta l'NSA ) e soprattutto la parte più "pericolosa" è il fatto che i dati non avessero alcun tipo di crittografia.

transito dei dati da server cinesi e [B][U]senza una crittografia end-to-end[/U][/B]

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^