Zoom & Segurança na AGES
 

Matéria

Zoom & Segurança na AGES

14 / Abril / 2020

Os impactos do Coronavírus mudaram a forma como nos comunicamos, reunimos e estudamos. A Ânima atua com a Zoom há mais de dois anos e optou pela ferramenta a partir de uma avaliação de performance, estabilidade e experiência digital.

Nas últimas semanas, a Zoom cresceu em milhões de usuários dos mais diversos perfis em todo o mundo. Isso atraiu a atenção de oportunistas, hackers e auditorias de segurança. Na mídia, foram veiculadas matérias negativas sobre o aplicativo, além de ações fraudulentas com o objetivo de enganar usuários de todos os perfis. Por isso, estamos aqui.

O time de tecnologia e segurança opera com elevados requisitos de segurança, trafegando alunos e professores para a Zoom em ambiente seguro, Ulife, com acesso as salas virtuais por meio de login e senha. Por isso, reforçamos o uso da ferramenta zoom no acesso pelo calendário > Ulife | Sala Virtual.

O ambiente da AGES dentro da Zoom é licenciado e conta com o suporte de times dedicados de engenharia e conectividade. A Zoom está atuante nessa crise e destacou todo o time técnico em respostas imediatas e novas versões do sistema muito rapidamente liberadas. Uma nova versão da Zoom está disponível hoje, dia 7 de abril, e recomendamos que você faça a atualização (https:/zoom.us/support/download) no seu celular ou computador, garantindo a versão mais segura do aplicativo.

A dedicação para resolver os problemas é intensa e ações para redução de risco estão sendo tomadas diariamente. A AGES mantém o foco no uso da Zoom como ferramenta de aulas síncronas.

Na imprensa, foram alguns os temas citados e vamos esclarecer os principais pontos para que você acesse com tranquilidade a sua aula. Vamos lá!

Zoombombing 

A Zoom fornece uma sala de conferências virtual identificada por números. Pessoas estavam testando combinações que, quando encaixadas, permitiam abrir as salas. Isso significa que, se você estiver executando uma reunião do Zoom e não tiver configurado uma senha, estará correndo o risco de alguém aparecer e surpreendê-lo. A segunda maneira acontece se você compartilha as informações da sua aula nas redes sociais e um site.  Por isso, é importante ter responsabilidade no uso do link da sua aula, já que usuários indesejados somente conseguem participar a partir de um compartilhamento. Nós estamos em um ambiente seguro e controlado, no qual as senhas estão embutidas no Ulife | Sala Virtual.

Meu computador ou telefone será hackeado usando o zoom?

Sabemos que o Zoombombing faz parecer que o sistema foi hackeado, mas não é uma verdade.

Hackers não podem ler seu e-mail ou roubar seus arquivos dos celulares ou computadores pelo Zoom. A menos que seu dispositivo já esteja vulnerável, por isso, a recomendação de manter o sistema operacional atualizado, não fazer o uso, abrir ou permitir softwares desconhecidos e não licenciados. Fique atento aos alertas ou notificações, não se engane.

O seu cuidado com zoom é o mesmo de outros softwares, afinal, é como cuidar ao abrir um e-mail desconhecido e infectar seu computador. Tenha sempre um antivírus atualizado e a última versão do software instalado (e um backup físico ou na nuvem).

Vulnerabilidade MacOS 

Um problema exclusivo em Macs, há semanas, indicava algo semelhante. Hackers poderiam ter acesso a webcam e microfones ou outros privilégios. Os itens que permitiam essa ação maliciosa já foram atualizados na última semana pelo zoom.

Mas e o roubo de senhas ao clicar em links?

A plataforma já atualizou o sistema e o bate-papo remove qualquer forma de hiperlink, afastando qualquer chance de problema.

Este foi um problema relacionado ao Zoom ao compartilhar hiperlinks da sala de reunião, nos bate-papos. O sistema operacional abria uma brecha aos usuários, durante uma conversa em texto, ao enviarem links como uma URL, que mudava para um padrão chamado de UNC. Isso baixaria a segurança do sistema operacional exibindo dados locais do emissor. Isso ainda não seria suficiente para um ataque, um usuário precisaria agir com muita dedicação para identificar e fazer qualquer outro tipo de ataque, com a coleta de uma hash gerada para cada usuário.

Vale lembrar, como é um problema de segurança do sistema operacional, pode afetar qualquer outro tipo de software de comunicação.

Meus vídeos podem estar na nuvem?

Não, pode ficar tranquilo, na atual versão das aulas virtuais, os vídeos somente são gravados mediante pedidos ou demandas especiais. E, os vídeos, após gravados ficam na nuvem privada da Zoom. Sabemos que um vazamento de qualquer item é péssimo e ficamos em alerta.

A Zoom informou que as gravações que estavam em uma área desprotegida da nuvem estavam nomeadas de “maneira idêntica”. O motivo indicado foi que as pessoas gravaram localmente e carregaram os vídeos em outras plataformas digitais. A Zoom atuou no sistema e removeu a possibilidade de sobreposição de hospedagem dos armazenamentos.

A Zoom recebeu muita atenção do mercado, usuários, mas isso ocorre com outros grandes sistemas e é por isso que ouvimos falar de tantas vulnerabilidades. Listamos os principais problemas e o que foi feito para que você tenha confiança na transparência nas ações que estão sendo executadas em tempo real.

O uso da Zoom evoluiu de forma exponencial nas últimas semanas, com mais de 90.000 escolas em 20 países, usando a videoconferência para realizar aulas remotamente e levar conhecimento. Tornando o ensino e a convivência diária menos pesada, mais digital e mais pessoal.

Muitas lives musicais, encontros virtuais entre amigos e happy hour depois de reuniões estão sendo realizadas usando a Zoom. Não vamos deixar que boatos ou o medo disseminado sobre a segurança da Zoom afete seu ensino ou aumente o isolamento social. Tudo que é bacana e bom devemos valorizar ainda mais e unir nossas comunidades em um momento de crise.

Queremos preservar a simplicidade e facilidade na experiência do dia a dia de estudantes e professores. Mantenha o acesso às aulas pelo Zoom por meio do Ulife | Sala Virtual e consuma sua aula em vídeo por meio dos links oferecidos no calendário.

Acompanhem nossas comunicações!