Colabore com segurança em que você pode confiar

O Google Meet é uma solução segura em nuvem que permite organizar videoconferências individuais e em grupo. A plataforma oferece muitas oportunidades de colaboração, como o conhecido Jumpboard. Quanto aos participantes, o Google Meet permite que até convidados não registrados participem da conferência usando o código da reunião.

Segurança

A solução foi criada inicialmente como uma ferramenta de negócios no pacote Google Workspace, mas acabou ficando disponível para uso não comercial. Para proteger os dados pessoais, a plataforma de reuniões online segue os padrões TLS e SSL para criptografia no nível de trânsito. Os usuários registrados do Google também têm a opção de ativar a autenticação de dois fatores usando mensagens de texto, aplicativos de autenticação ou chaves de segurança compatíveis com FIDO.

Vulnerabilities

Google Meet does not support end-to-end encryption: instead, it uses DTLS-S RTPto protect connections. However, it may be an unpleasant discovery for some that the vendor of the solution stores data on delays and performance. Such “collectible” information includes the data transfer rate, estimated bandwidth, names of conference organizers, IDs of participants, IP addresses, as well as the date and calendar ID of the meeting.

Pesquisadores de segurança destacaram recentemente uma vulnerabilidade no recurso de redirecionamento de URL do Google Meet, que poderia levar os usuários a domínios falsificados e torná-los vítimas de cibercriminosos. Além disso, se você ingressar em uma reunião a partir de um smartphone, o áudio será transmitido pela rede telefônica e poderá não ser criptografado.

Slack é um mensageiro corporativo que pode suportar chats de vídeo para até 15 usuários. Tal como acontece com outros serviços de fornecedores, esta solução requer login obrigatório em sua conta e usa um sistema seguro para proteger dados confidenciais. Isso se explica pelo fato de o Slack suportar integração com quase 100 serviços de terceiros, como Dropbox, Google Drive e até Twitter.

Segurança

Data transfer between the messenger and the Black service is carried out using reliable encryption protocols and signatures, such as TLS 1.2, AES-256 and SHA2. It is noteworthy that such a protection system only works with the consent of the user, who must approve the processing of his or her personal information. Confidential data at rest in the Slack production network is encrypted in accordance with FIPS 140-2 standards, including relational databases and file storage. At the same time, all encryption keys are stored on a secure server with restricted access.

Vulnerabilities

Se você pretende usar o Slack para fins comerciais, precisa estar ciente dos riscos associados.

Em 2015, o Slack foi hackeado, revelando falhas no sistema de segurança do mensageiro. A empresa anunciou que seu sistema foi hackeado e os invasores tiveram acesso ao banco de dados por quatro dias, colocando em risco a privacidade de seus usuários. Após o ataque cibernético, os especialistas do Slack também descobriram atividades suspeitas em algumas contas que foram claramente comprometidas por criminosos.

Em 2019, especialistas da Tenable também descobriram uma vulnerabilidade na versão do Slack para Windows. O aplicativo cliente ofereceu a oportunidade de alterar o destino do download e roubar, modificar ou adicionar malware aos arquivos. A vulnerabilidade crítica também permitiu a execução remota de código (RCE). Os hackers poderiam obter controle remoto total sobre o aplicativo de desktop Slack com uma exploração bem-sucedida, obtendo assim acesso a canais privados, conversas, senhas, tokens e chaves.

O Skype, criado pela Microsoft, é um software gratuito para fazer videochamadas. A opção “Meet Now” permite que os apresentadores convidem participantes registrados e qualquer outra pessoa em geral para uma reunião virtual, sem a necessidade de uma conta. Quanto aos fins comerciais, vale destacar que o Skype for Business deixou de existir em 31 de julho de 2021.

Segurança

O Skype usa AES, também conhecido como Rijndael, empregado pelo governo dos EUA para proteger informações confidenciais. Ao mesmo tempo, a criptografia em si é de 256 bits e provou ser confiável. O servidor Skype usa certificados RSA de 1536 ou 2048 bits para certificar as chaves públicas dos usuários.

Vulnerabilities

Por padrão, o Skype não usa criptografia ponta a ponta, o que significa que a Microsoft pode visualizar todas as mensagens, chamadas e arquivos. Além disso, o fornecedor registra as interações das pessoas em sua plataforma, incluindo, mas não se limitando a:

• Histórico de conversa
• Status da atividade
• Telephone numbers
• Arquivos enviados e recebidos
• Horário e duração das chamadas

A Microsoft afirma que também coleta dados de usuários de terceiros, até mesmo de corretores. Além disso, a corporação utiliza informações pessoais para publicidade direcionada, personalização, pesquisa e desenvolvimento e para melhorar seus produtos. Os dados pessoais também são compartilhados com afiliadas, subsidiárias e fornecedores da Microsoft.

A plataforma de videoconferência WebEx existe desde 1995 e é amplamente utilizada por empresas preocupadas com a privacidade nos setores de saúde, tecnologia da informação e serviços financeiros. Isto deve-se, em parte, ao facto de todos os três setores terem recorrido a reuniões virtuais muito antes da pandemia da COVID-19, mas principalmente devido à reputação da solução em manter uma forte segurança cibernética. A controladora da WebEx, a Cisco, há muito se estabeleceu como um fornecedor confiável e seguro para interações corporativas.

Segurança

Por padrão, o WebEx torna os dados do usuário legíveis pelo servidor, mas também oferece criptografia adicional de ponta a ponta para até 200 usuários, o que é mais do que muitos de seus concorrentes. Os titulares de contas gratuitas podem entrar em contato com o suporte ao cliente para se protegerem ainda mais. Apesar de considerar a possibilidade de hospedar uma solução local, o fornecedor oferece um Cisco Meeting Server para essas finalidades.

Vulnerabilities

Em 2020, os engenheiros da Cisco prepararam correções para três vulnerabilidades que os hackers poderiam explorar durante as conferências WebEx. A IBM descobriu falhas de segurança que permitiram que um invasor participasse de uma reunião online como usuário fantasma e obtivesse acesso a dados pessoais. Portanto, um cibercriminoso poderia descobrir os nomes completos, e-mails e endereços IP dos participantes da conferência.

É muito provável que você tenha amigos ou parentes no WhatsApp, pois este mensageiro já conta com mais de dois bilhões de usuários. A solução foi criada em 2009, mas atingiu seu pico de popularidade em 2015 e até se tornou o principal meio de comunicação em diversos países, inclusive na América Latina. O WhatsApp permite aos usuários organizar bate-papos pessoais e em grupo, fazer chamadas de áudio e vídeo, compartilhar arquivos, locais e até criar enquetes.

Segurança

É muito provável que você tenha amigos ou parentes no WhatsApp, pois este mensageiro já conta com mais de dois bilhões de usuários. A solução foi criada em 2009, mas atingiu seu pico de popularidade em 2015 e até se tornou o principal meio de comunicação em diversos países, inclusive na América Latina. O WhatsApp permite aos usuários organizar bate-papos pessoais e em grupo, fazer chamadas de áudio e vídeo, compartilhar arquivos, locais e até criar enquetes.

Vulnerabilities

In January 2021, Meta announced an update to its privacy policy, stating that WhatsApp would store personal metadata and share it with Facebook and its “family of companies” (e.g., Facebook Messenger, Instagram) starting in February of that year. Previously, users could refuse to transfer information in the settings, but now this feature is not possible. So cyber awareness is something you need to keep in mind at all times using WhatsApp.

Em 2022, como resultado do vazamento, quase 500 milhões de dados pessoais de usuários foram divulgados na rede. No final das contas, o Meta armazenou informações confidenciais dos usuários de uma forma quase não criptografada por muitos anos, resultando em hackers capazes de contornar facilmente o sistema de segurança e obter acesso a ele. Nos anos seguintes, residentes de 84 países, incluindo Estados Unidos, Itália e França, sofreram com as ações de fraudadores e criminosos.

Zoom é uma plataforma de comunicação por vídeo que oferece uma ampla gama de ferramentas colaborativas. A solução ganhou maior popularidade em 2020, durante a pandemia, quando muitas empresas e organizações começaram a usá-la para trabalho remoto. É digno de nota que muitas empresas continuaram a utilizar o Zoom mesmo após o encerramento do bloqueio, demonstrando a sua grande procura contínua.

Segurança

Ao usar um cliente Zoom, o compartilhamento de vídeo, áudio e tela são protegidos em trânsito com AES-256 e uma chave única para aquela sessão específica. Para proteger ainda mais sua privacidade, a solução permite ativar criptografia adicional de ponta a ponta.

Vulnerabilities

O “Zoombombing” ainda é uma grande mancha na reputação da empresa em termos de segurança. O precedente de intrusos aparecendo em conferências e subsequentemente demonstrando palavrões tornou-se um dos maiores ataques de hackers na história da comunicação por vídeo. Os invasores também podem enviar, editar e remover mensagens de bate-papo, bem como remover outros participantes de reuniões online.