Proponha uma correção, faça uma sugestão
FCCN publica 10 dicas para utilização segura do Colibri (Zoom)
A plataforma de videochamadas Zoom é hoje apontada como insegura! Na verdade, existem alguns problemas assim como deverão existir em plataformas alternativas. Se forem usadas as funcionalidades/mecanismos de segurança que as plataformas disponibilizam, talvez o nível de insegurança não seja assim tão elevado. Alguns dos problemas de segurança devem-se mesmo aos utilizadores.
A equipa da unidade FCCN esclareceu recentemente os detalhes de cibersegurança relativos à utilização do Colibri, depois das várias notícias que relatam falhas de segurança na plataforma Zoom.
O serviço Colibri consiste numa ferramenta de webconference que se encontra disponível para todas as instituições pertencentes à RCTS (Rede Ciência Tecnologia e Sociedade) e permite realizar sessões de videoconferência com vários participantes de múltiplas instituições.
O Colibri permite realizar sessões de videoconferência com capacidade para 300 participantes por sessão. É possível a partilha de áudio, vídeo, texto, imagens, quadro branco e ecrã. As sessões podem ainda ser gravadas, para registo e disponibilização posterior, através do serviço Educast. Saber mais aqui.
Uma vez que o serviço de colaboração Colibri é baseado na plataforma Zoom, a Unidade FCCN esclarece o seguinte relativamente aos níveis de segurança deste serviço:
- O fabricante reagiu de forma célere com a disponibilização de sete novas atualizações de software durante o mês de abril, assim como procedeu à alteração de configurações por omissão, de forma a colmatar as lacunas identificadas. É importante que os utilizadores realizem as referidas atualizações nos respetivos dispositivos. Atualizações aqui.
- A plataforma Colibri disponibiliza a funcionalidade de acesso via autenticação federada (RCTSaai). Desta forma, os utilizadores que acedem ao Zoom utilizam a sua conta institucional através da autenticação federada. Este acesso está salvaguardado pelo facto de a validação das credenciais ser feita na própria instituição e não na base de dados da ZOOM.
- A unidade FCCN tomou várias medidas para mitigar os problemas reportados e reforçou a informação junto da comunidade, para que adote as medidas de segurança disponíveis para proteção durante o uso da plataforma.
- Durante março e abril decorreram mais de 203.000 sessões no COLIBRI e só lhe reportaram duas situações de entrada abusiva em reuniões, sendo que ambas podiam ter sido facilmente evitadas recorrendo às indicações acima elencadas.
- Muitas das situações reportadas podem acontecer em qualquer plataforma de colaboração e não dispensam os cuidados por parte dos utilizadores.
- Os utilizadores de contas pessoais ZOOM devem ter atenção redobrada e alterar as passwords com frequência. A utilização da mesma password para aceder a vários serviços deve ser evitada ao máximo.
Dicas para utilização do Colibri (Zoom) em Segurança
Pode obter aqui a infografia completa e com a melhor qualidade.
A proteção de dados pessoais é um valor muito relevante no ordenamento jurídico atual, como claramente resulta do RGPD e ainda do Código de Conduta da GÉANT sobre proteção de dados. Estes documentos constituem o padrão na proteção e privacidade dos utilizadores no setor do ensino superior e de investigação.
Poderá ser consultada a política de privacidade do serviço aqui.
Como fonte de informação atualizada de forma constante sobre este tema, sugere-se a consulta desta página. Através desta, todos os problemas poderão ser reportados de forma imediata à FCCN. Qualquer questão ou pedido de suporte sobre a plataforma pode ainda ser feito para colibri@fccn.pt e os incidentes de segurança devem ser reportados para info@cert.rcts.pt.
Via FCCN
Leia também...
Este artigo tem mais de um ano
Loading ...
A zoom parece ser a melhor plataforma mas com estes problemas todos abandonei, entrava pelo colibri e estava limitado na mesma aos 40 minutos. Comuniquei o facto à colibri e só me mandavam um email com resposta genérica.
Antes de Entrar na sessão ZOOM, esta a fazer o login via SSO ? Estou receber pedidos de ajuda e quando coloco “antes de entrar tem de fazer o Login via SSO? e depois coloca os dados como acede ao nónio”, a resposta tem sido obrigado , não estava a seguir esse passo, só para criar reuniões !!!!
Sim entro via SSO, agendo reunião no colibri, já tentei tudo, sigo os passos dados pelo suporte do colibri e nada.
Caro António Silva , tb tem de fazer login antes de entrar na sessão não é só fazer login para agendar.
Entro sempre pela pagina do colibri e nunca pela aplicação zoom e não dá, fico sempre limitado aos 40m
Tens a Serviço completamente gratuito e encriptado podes dar a sugestão a tua escola, professores, trabalho etc (podes colocar em português) e a ligação é cifrada!
https://jitsi.is/
+1 e após sair o último interveniente a sessão é apagada dos servidor. Portanto cumpre as recomendações da CNPD
“A plataforma de videochamadas Zoom é hoje apontada como insegura!”
E porquê sabem dizer? Ou é música de ouvido?
A ZOOM é uma das plataformas previstas pela CNCS
https://www.cncs.gov.pt/recursos/noticias/orientacoes-para-utilizacao-das-tecnologias-para-o-ensino-a-distancia/
Para mim, a insegurança tem haver com a politica do Trump que não quer servidores na CHINA !!!!! Aliada a uma campanha sem precedentes sobre uma plataforma !!!!!!!!!!
A ZOOM não é uma empresa chinesa é uma empresa dos EUA, Califórnia.. Quanto servidores estão espalhados pelo mundo, não estão necessariamente na China.
Empresa americana, com origem do CEO chines/americano , basta ter um servidor na china, que o Trump e os americanos querem logo mandar abaixo!!!! Por isso a nova politica que começa a 25 de Abril que podes escolher o servidor !!!!!
Deves andar a dormir..
Vendem o produto como sendo encriptação ponto a ponto, mas no meio passam as chamadas pelos servidores na china, esse é o verdadeiro problema.
Tanto não é seguro que empresas, escolas e governos já deixaram de utilizar em todo o lado no mundo.
CNCS é lixo.
“empresas, escolas, governos …”
Nada como publicar a lista. Não são assim tantos e, em regra têm o seu próprio sistema de comunicações.
https://www.techrepublic.com/article/who-has-banned-zoom-google-nasa-and-more/
Quanto a passar algumas chamadas pós servidores na China, a ZOOM já reconheceu que, erradamente isso já aconteceu.
Mas é sempre a mesma coisa – o CEO é sino/americano, há umas chamadas que passam pela China, encontram-se vulnerabilidade como em qualquer aplicação – logo a ZOOM é lixo. E por arrasto, a CNCS que a inclui.
A quantidade de entendidos em segurança informática e política que aparecem 😉
Dark sky, não é passarem erradamente para a china.
O produto é vendido como sendo encriptação ponto a ponto, não pode passar por nenhum servidor.
Essa lista é muito incompleta.
Sinceramente, grande parte das instituições do ensino superior tem protocolos com a Microsoft com acesso ao Office 365, porque não usam o Microsoft Teams, é mais user friendly e já está integrado com o email institucional.
O zoom só tras problemas, inclusive quando usei esta plataforma a minha internet ficou completamente instável e por vezes não consegui acessar normalmente, apenas usando uma VPN é que conseguia utilizar.
lollllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllllll !!!! O que o ZOOM tem a haver com sua net ? Quantos participantes consegues ver ao mesmo tempo nesse teams? !!!!
Tem muito, porque normalmente o problema não é na NET do utilizador mas sim nos servidores do zoom
Entao se o problema não é na net mas sim nos servidores da Zoom, então não tem nada a ver com a reclamaçao do Nuno Machado. Ele reclama que a velocidade da net dele fica mais lenta quando liga o zoom…..
A segurança do Zoom é igual ao Google Meet, Teams, Skype, jitsi, etc…
Mas há dúvidas nisso?
Só quem não percebe nada de informática é que pode dizer o contrario.
ps- o zoom foi mais evidenciado devido á sua popularidade