Departamentul de Educație din New York a interzis folosirea platformei video Zoom pentru învățământul la distanță. Zoom va fi înlocuită cu Microsoft Teams, o platformă cu aceleași posibilități ca Zoom, dar mult mai sigură, a declarat purtătorul de cuvânt al Departamentului de Educație, Danielle Filson. Măsura va afecta peste un milion de elevi din New York.
Interdicția de folosire a platformei Zoom în școlile din New York urmează unui val de critici cu privire la măsurile de securitate și la politicile defectuoase de protecție a datelor folosite de aplicația de video-conferințe.
Scandalul a ajuns atât de mare încât directorul executiv Zoom și-a cerut scuze pentru direcționarea „din greșeală” a unor apeluri prin servere din China, ceea ce, spun criticii, le-a expus posibilității de a fi interceptate de autoritățile chineze. Mai grav, Zoom a recunoscut că au mințit, spunând că serviciul lor folosește criptarea mesajelor end-to-end (E2EE). În realitate, metoda de criptare folosită de Zoom este TLS (Transport Layer Security), sistemul folosit și la protecția conexiunilor HTTPS. Această metodă de securitate protejează într-adevăr conexiunile împotriva persoanelor neautorizate, dar nu și împotriva serverelor Zoom.
Școlile din România folosesc în continuare platforma Zoom pentru învățământul la distanță, chiar dacă CERT-RO – Centrul Național de Răspuns la Incidente de Securitate Cibernetică – a avertizat încă din 2 aprilie că Zoom are probleme majore de securitate. Iată mai jos sfaturile CERT-RO pentru protecția datelor.
1. Utilizați două dispozitive în timpul apelurilor prin Zoom. Dacă Zoom este folosit pe computer, e de preferat folosire unui alt dispozitiv – telefon, tabletă, laptop – pentru verificarea contului de email, de exemplu.
2. Nu vă autentificați prin Facebook. Deși e mai comod, problemele de securitate pe care le are Zoom pot permite accesul neautorizat la datele noastre.
3. Protejați-vă împotriva ZoomBombing. Zoom permite în mod prestabilit ca toți utilizatorii să poată utiliza funcția de share screen. În cazul în care gazda nu dezactivează această funcție, persoanele rău intenționate pot perturba video-conferința. În SUA au existat mai multe situații de acest gen. Pentru a ne proteja împotriva ZoomBombing-ului, CERT-RO recomandă: „înainte de a iniția o video-conferință publică, intrați în meniul Settings (setări) și modificați opțiunea Screen Sharing (partajare ecran) la setarea Host only, dezactivați Join Before Host, dezactivați Allow Removed Participants to Rejoin și dezactivați File Transfers. Iar dacă tipul conferinței vă permite, protejați-vă conferința prin configurarea unei parole de acces”.
4. Folosiți aplicația doar dacă are actualizările la zi.
