I.I.S. Liceo Medi Barcellona P.G. - 10/04/2020 - Fabio Genovese (RPD) - Privacy piattaforma ZOOM: Misure di sicurezza per l'utilizzo a scuola

Nav view search

Navigazione

Via degli Studi,74 - 98051 Barcellona P.G. (ME) - Tel. 0909761085 - C.F. 90017860835 - Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. - Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

10/04/2020 - Fabio Genovese (RPD) - Privacy piattaforma ZOOM: Misure di sicurezza per l'utilizzo a scuola

Dettagli: Categoria: News dal mondo; Visite: 1716

negli ultimi giorni sono in corso campagne volte all'utilizzo abusivo della piattaforma di videoconferenza ZOOM, al fine di carpire dati degli utenti e distribuire software malevolo.

Probabilmente anche nel Suo istituto è in utilizzo tale piattaforma, mi preme pertanto consigliarle di distribuire le raccomandazioni contenute nella presente.

Qual è il problema?

ZOOM è una piattaforma molto valida per gestire con facilità delle video o audio conferenze, anche con collegamento via telefono tradizionale e in assenza di collegamento a internet. Non è una piattaforma insicura o vulnerabile in sé, gli attacchi di questi giorni sono stati possibili grazie alle azioni degli utenti nella configurazione delle stanze virtuali.

Il codice con cui è possibile accedere ad una riunione infatti, è un numero di 9 cifre. I malfattori in questi giorni stanno tentando tutte le combinazioni possibili per entrare senza invito nelle stanze virtuali e - spacciandosi per partecipanti legittimi - distribuire link a pagine contenenti virus, pornografie e altri contenuti indesiderati.

Come prevenire gli attacchi?

Negli ultimi aggionramenti, ZOOM ha abilitato nativamente alcune di queste funzionalità, ad ogni modo si consiglia di verificare l'effettiva applicazione delle seguenti raccomandazioni:

1) Proteggere sempre con password la riunione.

2) Tenere attiva la funzionalità "lista d'attesa" quando si crea una nuova stanza. In questo modo eventuali sconosciuti possono essere filtrati all'ingresso.

3) Tenere attiva la funzionalità "richiedi registrazione", in modo da verificare le email dei partecipanti. Eventuali intrusori si presenteranno infatti con email straniere e potranno facilmente essere identificati.

4) Disattivare la possibilità di usare la chat interna.

5) Usare Meeting ID casuali ad ogni riunione, ed evitare di usare il Personal ID (che è sempre uguale e quindi più vulnerabile).

6) Condividere sempre i link di accesso alla riunione attraverso canali privati (es. email o sms) e mai attraverso siti internet, gruppi o social network.

Con queste indicazioni, i docenti possono continuare ad usare Zoom in sicurezza.

Fabio Genovese - Responsabile Protezione Dati