Videohívások biztonsági beállításai: teljes körű és gyakorlati útmutató

Nagyon rövid idő alatt eljutottunk a szinte állandó személyes találkozóktól a videohívásokra való támaszkodásig. dolgozz, tanulj és tartsd a kapcsolatot a családoddal és a barátaiddalA világjárvány felgyorsított egy már folyamatban lévő változást, és bár a helyzet most más, az online találkozók a mindennapjaink részévé váltak.

Ez a hatalmas ugrás a digitális térbe hatalmas ajtókat nyitott a kiberbűnözők számára is, akik ezeket az eszközöket tökéletes lehetőségnek tekintették arra, hogy adatlopás, mások megbeszéléseinek összeomlása vagy rosszindulatú programok telepítéseHa használsz Zoomot, Teamset, Meetet, Skype-ot vagy bármilyen más platformot, érdemes lehet többet megtudnod erről. milyen kockázatok léteznek és milyen biztonsági beállításokkal minimalizálhatod ezeket.

Mennyire biztonságosak a videohívások?

A videokonferencia-eszközök kritikus infrastruktúrává váltak: arra használják őket, hogy munkaértekezletek, órák, orvosi konzultációk, tárgyalások vagy akár igazgatósági ülésekÉppen ezért olyan szervezetek, mint az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) vagy a Nemzeti Kriptográfiai Központ (CCN), alaposan elemezték ezeket a megoldásokat.

Ezek a tanulmányok olyan szempontokat vizsgáltak, mint például, hogy a platform kínál-e valódi végponttól végpontig terjedő titkosítás, robusztus hitelesítés, nyílt vagy zárt forráskód, személyes adatok feldolgozása, az információk törlésének lehetősége vagy a harmadik felek hozzáférésének kezelése.

A következtetések elég egyértelműek: egyetlen eszköz sem tökéletes. Néhányan, mint például WhatsApp (videohívások)A Signal és a Wickr jól teljesít titkosítás terén; mások, mint például a Google Workspace és a Microsoft Teams, kiválóan teljesítenek a vállalati integrációban, de nem mindig titkosítják az összes hívást a végpontok között. Más esetekben, mint például a Zoom, a Slack, a Webex és a Skype Vállalati verzió, az adatmegőrzési és -törlési szabályzatok nem olyan szigorúak, mint amilyeneknek lenniük kellene.

Ez nem jelenti azt, hogy ne használj videohívásokat, de kulcsfontosságú, hogy ismerd az egyes platformok korlátait, és ennek megfelelően alkalmazd azokat. további biztonsági beállítások saját kezűlegkülönösen, ha bizalmas információkat kezel.

Gyakori kockázatok és aggályok a videohívásokban

Mielőtt belemennénk a konkrét beállításokba és trükkökbe, fontos megérteni, hogy mi mehet félre, amikor videokonferenciát indítunk, és megnyomjuk a „csatlakozás a megbeszéléshez” gombot, mert A veszély nem korlátozódik arra, hogy valaki félbeszakítja a munkamenetet.

Végponttól végpontig terjedő titkosítás és tartalomvédelem

Egy nagyon gyakori kérdés, hogy a hívás valóban végponttól végpontig titkosított-e, azaz Csak a résztvevők eszközei láthatják és hallhatják, mi történikSok szolgáltatásban a titkosítás hiányos: az adatok titkosítva utaznak, igen, de a szolgáltató szerverei vissza tudják fejteni a beszélgetést.

Ez azt jelenti, hogy biztonsági incidens vagy jogi előírás esetén a tartalom nyilvánosságra kerülhet. Ezért olyan fontos, hogy olyan platformokat válasszunk, amelyek lehetőség szerint adatvédelmet biztosítanak, és megértsük, hogy ha ez nincs engedélyezve, a hívás kevésbé privát, mint amilyennek látszik.

Lehallgatás, kémkedés és jogosulatlan felvételek

Egy másik frontvonal olyan támadások, ahol egy harmadik félnek sikerül... meghallgathatja, megnézheti, vagy akár rögzítheti a megbeszélést anélkül, hogy bárki észrevennéEz túlságosan leegyszerűsített bejelentkezési linkek, kiszivárgott meghívók, platform sebezhetőségek vagy kártevővel fertőzött eszközök miatt fordulhat elő.

Továbbá számos alkalmazás lehetővé teszi a munkamenetek rögzítését és tárolását a felhőben vagy a saját számítógépén. Ha nem szabályozza megfelelően, hogy ki rögzíthet, és hol tárolódnak ezek a fájlok, Így bizalmas megbeszélések védelem nélkül tárolhatók., másolásra vagy megosztásra készen.

Személyes adatok felhasználása és tárolása

Egy videohívás mögött sokkal több adat áll, mint amennyinek látszik: név, e-mail cím, telefonszám, IP-cím, eszköz, hozzávetőleges tartózkodási hely, kapcsolatok… és mindezt a következők szabályozzák: Adatvédelmi irányelvek, amelyeket nem mindig olvasunk el figyelmesen.

Fontos ellenőrizni, hogy a szolgáltatás megfelel-e az olyan szabályozásoknak, mint az európai GDPR vagy a kaliforniai CCPA, hogy megoszt-e adatokat harmadik felekkel, hogy lehetővé teszi-e a fiókod és az összes adatod törlését, vagy hogy… adatait hirdetési vagy elemzési célokra felhasználni azon túl, ami ésszerű.

Hol tárolódnak a csevegések, fájlok és felvételek?

A videohívások nem csak videóból és hangból állnak: magukban foglalják csevegések, megosztott fájlok, beszélgetési előzmények, képernyőképek És így tovább. Mindez valahol tárolva van, akár a szolgáltató felhőjében, akár az Ön eszközén.

Például vannak olyan alkalmazások, ahol fényképeket és dokumentumokat fogadnak automatikusan mentésre kerülnek mobilon vagy számítógépen, és máshol, ahol a letöltött csevegési naplók tartalmazzák privát üzenetek a résztvevők között A nyilvános csevegésen kívül. Ha később megosztod a fájlt, vagy kiszivárog, olyan információkat is felfedhetsz, amelyeket teljesen privátnak hittél.

Felügyeleti és vezérlő funkciók az alkalmazáson belül

Néhány platform olyan vállalati vagy oktatási környezetbe tervezett funkciókat tartalmaz, amelyek lehetővé teszik a tárhelyszolgáltató számára, hogy lássa, van-e egy felhasználónak a háttérben futó videohívás ablaka, függetlenül attól, hogy aktív vagy inaktívvagy részletes részvételi statisztikák.

Ezek a funkciók akár a megfigyelés határát is jelenthetik, ha átláthatóság nélkül használják őket, ezért felhasználóként fontos, hogy tudja, mit láthat a megbeszélés szervezője, és mit mások. az eszköz gyűjti a tevékenységi adatokat feletted.

Kártékony programok és rosszindulatú alkalmazások telepítése

Egy másik veszélyes forgatókönyv a hamis alkalmazások vagy gyanús kiegészítők használata. Ha nem hivatalos webhelyről tölt le egy videohívó programot, vagy gondolkodás nélkül rákattint egy csevegésben megjelenő linkre, akkor könnyen... olyan szoftver telepítésével, amely átveszi az irányítást a kamera, a mikrofon vagy a számítógépes fájlok felett.

Ez olyan esetekben fordult elő, amikor a videokonferencia-kliensek sebezhetőségei lehetővé tették a támadó számára Engedély nélkül bekapcsolja a webkamerát, átveszi az irányítást a rendszer felett, vagy rejtett szervert telepít hogy a felhasználót beleegyezése nélkül kényszerítse a megbeszélésekhez való csatlakozásra.

Valós példák a támadásokra: Zoombombing, hitelesítő adatok ellopása és egyebek

Ha mindezt kissé túlzónak gondolod, nézd meg az elmúlt évek híreit, hogy lásd, hogyan... A videohívások kiemelt céllá váltak a kiberbűnözők és a tréfacsinálók ellen.

Zoombombing és jogosulatlan hozzáférés a megbeszélésekhez

Az egyik legtöbbet emlegetett jelenség a „Zoombombing” volt: betolakodók, akik nyilvános vagy rosszul konfigurált megbeszélésekre lopakodnak be. sértő, erőszakos vagy pornográf képeket megjelenítő, vagy egyszerűen a munkamenet megzavarásaLáthattuk már online órákon, nyílt előadásokon, hivatalos rendezvényeken, sőt üzleti találkozókon is.

A probléma általában a nyilvánosan megosztott linkekből, a könnyen kitalálható találkozóazonosítókból, valamint a jelszó vagy a váróterem hiányából fakad. Még erre a problémára dedikált csoportokat is szerveztek a közösségi médiában és fórumokon. sebezhető linkek keresése és terjesztése közvetlenül az ülések előtt.

Csendes kémkedés és adatszivárgások

Még aggasztóbbak azok az esetek, amikor egy támadónak sikerül bejutnia egy megbeszélésre figyelmen kívül hagyvaNémán hallgat, és bizalmas információkat gyűjt: üzleti megállapodásokat, diákok személyes adatait, projektek technikai részleteit stb.

Több százezer bejegyzést tartalmazó adatbázisokat is észleltek eladásra kínálva. videokonferencia-fiók bejelentkezési adataiEz magában foglalja a privát linkeket, a hosztjelszavakat és a céggel kapcsolatos adatokat. Ezeket gyakran jelszó-újrafelhasználással vagy jól végrehajtott adathalász kampányokkal szerzik meg.

Feltört webkamerák és kamerák kémkednek a tudtad nélkül

A klasszikus tanács, miszerint „takard el a webkamerádat, amikor nem használod”, logikusnak tűnik. Bár nem könnyű, vannak technikák, amelyekkel… Vegye át az irányítást a kamera és a mikrofon felett, ha a számítógép fertőzött. bizonyos típusú rosszindulatú programokkal, vagy ha a videokonferencia-szoftver egy sebezhetőségét kihasználják.

Ezenkívül számos alkalmazás hozzáférést kér a kamerához és a mikrofonhoz, hogy extra funkciókat kínálhasson; ha ezek közül az alkalmazások közül bármelyik rosszindulatúnak bizonyul, ezeket az engedélyeket felhasználhatja a következőkre: kémkedés utánad vagy képek rögzítése a beleegyezésed nélkülEzért a kamera letakarása mellett ajánlott ellenőrizze, hogy mely alkalmazások férhetnek hozzá és vonja vissza azokat, amelyek nem létfontosságúak.

Hogyan konfigurálható a Zoom és más platformok biztonságosabbá tétele

Bár minden eszköznek megvannak a maga előnyei és hátrányai, néhány módosítással jelentősen növelheti megbeszélései biztonsági szintjétEzen tippek közül sok, kisebb változtatásokkal, alkalmazható Zoom, Teams, Meet, Webex, Jitsi stb.

Védje a tárgyalót jelszóval és hitelesítéssel

Az első lépés a jogosulatlan hozzáférés megakadályozása. Ennek érdekében, amikor csak lehetséges, úgy konfigurálja a megbeszéléseket, hogy jelszót, PIN-kódot vagy felhasználói hitelesítést igényelKerüld a személyes találkozóazonosítód használatát, és minden munkamenethez generálj véletlenszerű azonosítókat.

Ha a platform lehetővé teszi, akkor azt is aktiváld. kétfaktoros hitelesítés (2FA) a fiókjában, üzleti környezetben pedig a szervezet domainjéből származó felhasználókra vagy korábban érvényesített vendégekre korlátozza a hozzáférést.

Aktiválja a várótermet és zárja le a megbeszélést

A váróterem kulcsfontosságú a betolakodók elriasztásában. Ez a funkció egyfajta "előszobába" helyezi a belépni próbálókat, amíg a házigazda várakozik. Ellenőrizd az egyes személyek személyazonosságát, és döntsd el, hogy beengeded-e őket.Különösen hasznos nyílt rendezvényeken vagy sok résztvevős megbeszéléseken.

Miután minden várt résztvevő bent van, zárd be a megbeszélést, hogy senki más nem csatlakozhat, még a megfelelő linkkel sem.Ha valaki véletlenül lecsatlakoztatja, rövid időre feloldható, majd újra bezárható.

Szabályozd, hogy ki oszthatja meg a képernyőjét, cseveghet és rögzíthet felvételt

Csak akkor oszd meg a képernyődet, ha feltétlenül szükséges, és ezt a lehetőséget azokra korlátozd, akiknek tényleg be kell mutatniuk valamit. Hagyd nyitva a lehetőséget A képernyőmegosztás alapértelmezés szerint le van tiltva a résztvevők számára. és csak akkor aktiváld, ha feltétlenül szükséges.

A felvétellel kapcsolatban a legjobb, ha még szigorúbbak vagyunk: letiltjuk a munkamenet rögzítésének lehetőségét, és ezt az engedélyt a házigazda vagy egy kijelölt személy számára tartjuk fenn. Továbbá Mindig adj egyértelmű figyelmeztetést, amikor felvételt készíteszmind az átláthatóság, mind a jogszabályoknak való megfelelés érdekében.

Bejelentkezés alapértelmezés szerint letiltott hanggal és videóval

A meglepetések elkerülése és a magánélet védelme érdekében javasoljuk, hogy a résztvevők a következő adatokkal érkezzenek: A kamera és a mikrofon alapértelmezés szerint ki van kapcsolva.Így mindenki maga dönti el, mikor szeretné aktiválni őket, csökkentve annak kockázatát, hogy olyasmit mutasson vagy mondjon, aminek nem lenne szabad nyilvánosságra kerülnie.

Ez a konfiguráció segít megelőzni a véletlen információszivárgást a háttéren keresztül (látható dokumentumok, táblák, családi fotók stb.), és javítja a kapcsolat minőségét, mivel az elején kevesebb sávszélességet fogyaszt.

Ügyelj a háttérre és arra, hogy mit jelenítesz meg a képernyő megosztásakor.

Apróságnak tűnhet, de a szobád vagy irodád egyszerű kamerás vizsgálata felfedheti személyes adatok, vállalati információk vagy érzékeny dokumentumokAmikor csak lehetséges, helyezd magad semleges környezetbe, vagy használj virtuális vagy elmosódott háttereket.

Képernyőmegosztás előtt előre ellenőrizd, hogy mely böngészőlapok vannak megnyitva, milyen értesítések jelenhetnek meg, és mely dokumentumok láthatók. Ideális esetben csak egy képernyőt ossz meg. az alkalmazás adott ablaka a teljes asztal helyett, hogy csökkentse az e-mailek, privát csevegések vagy banki adatok véletlen megjelenítésének kockázatát.

Amikor csak lehetséges, helyezkedj el semleges környezetben, használj virtuális vagy elmosódott háttereket, vagy Használjon külső kamerákat, például DSLR fényképezőgépeket a képminőség javítása érdekében anélkül, hogy felfednéd a személyes teredet.

Ellenőrizze a biztonsági beállításokat minden eszközön

A platformok gyakran eltérő beállításokkal rendelkeznek asztali gépen, weben és mobilon. Ne feltételezd, hogy minden ugyanolyan: menj be a beállításokba minden eszközön, és ellenőrizd kétszer is. biztonsági, adatvédelmi, értesítési és engedélyezési beállítások.

Fordítson különös figyelmet a kamera-, mikrofon-, tárhely- és kapcsolattartási engedélyekre. Tiltsa le azokat, amelyek nem szükségesek a használatához, és kapcsolja ki azokat a beállításokat, amelyek lehetővé teszik... Ismeretlen felhasználók telefonon vagy e-mailben megtalálhatnak ha nem szükséges.

Általános bevált gyakorlatok a biztonságos videohívásokhoz

Az egyes programok adott beállításainak finomhangolásán túl számos olyan szokás létezik, amelyek nagyban befolyásolják a videokonferenciák kézben tartását és... ne könnyítsd meg a támadók dolgát.

Mindig hivatalos forrásból tölts le

Lehet, hogy ismétlődőnek hangzik, de alapvető: telepítsd az alkalmazásokat innen: a hivatalos áruházakban (Google Play, App Store) vagy a gyártó weboldalánLégy óvatos az e-mailben, üzenetküldésben vagy közösségi médiában kapott linkekkel, amelyek állítólagos „gyors” vagy „prémium” letöltésekhez vezetnek.

A nagy kereslet időszakaiban hamis weboldalak jelentek meg, amelyek jól ismert eszközöket utánoznak, és a legitim alkalmazás helyett valami mást próbálnak eladni. kártevővel vagy reklámprogramokkal teli programokHa egy plusz percet szánsz az URL ellenőrzésére, sok kellemetlenségtől megkímélhetsz.

Tarts mindent naprakészen: alkalmazásokat, rendszert és víruskeresőt.

A súlyos sebezhetőségeket általában frissítésekkel javítják. Az elavult szoftverek időt adnak a kiberbűnözőknek a kihasználásukra. már nyilvános ítéletekAmikor csak lehetséges, engedélyezd az automatikus frissítéseket, mind a videohívás alkalmazásban, mind az operációs rendszerben.

Egy jó vírusvédelmi vagy biztonsági megoldás, különösen üzleti környezetben, segít megfékezni a videokonferenciát belépési pontként kihasználó támadásokat is, mint például rosszindulatú linkek vagy fertőzött fájlok megosztva a találkozó során.

Válasszon erős jelszavakat, és használjon többtényezős hitelesítést.

A videokonferencia-platformon lévő fiókod a kulcs minden tevékenységedhez: megbeszélések, kapcsolatok, felvételek, csevegések… Ne védd gyenge jelszóval. Használd… hosszú billentyűk, nagybetűkkel, kisbetűkkel, számokkal és szimbólumokkalés kerüld el ugyanazon műveletek megismétlését más szolgáltatásokon.

Ha az eszköz támogatja a kétfaktoros hitelesítést, habozás nélkül aktiváld: így még ha valaki szivárgás vagy adathalászat révén meg is szerzi a jelszavadat, Továbbra is szükséged lesz egy további kódra. amely a mobiltelefonjára vagy egy hitelesítési alkalmazásba érkezik.

Légy óvatos a megosztott linkekkel és fájlokkal.

Egy megbeszélés során gyakori, hogy valaki beilleszt egy linket a csevegésbe, vagy megoszt egy dokumentumot. Mielőtt bármit is megnyitnál, gondold át, hogy van-e értelme, és hogy ismered-e a feladót. A támadók ezt kihasználhatják. nyílt megbeszélések vagy fióklopás adathalász oldalakra vagy rosszindulatú programokat tartalmazó fájlokra mutató linkek elindítása.

Ha bármilyen kétsége merül fel, kérjük, egy másik csatornán (e-mailben, üzenetküldésben, telefonon) erősítse meg, hogy a link vagy a fájl helyes. Valójában attól származik, aki azt állítja, hogy eljön. és ez jogos.

Kerülje a nem biztonságos nyilvános Wi-Fi hálózatokat

A nyílt Wi-Fi hálózatról való csatlakozás a repülőtéren, kávézóban vagy szállodában növeli a kockázatokat, mivel nem tudhatod, hogy ki más csatlakozik. Milyen biztonsági intézkedésekkel rendelkezik az a hozzáférési pont?Bizalmas megbeszélések esetén célszerűbb mobilinternetet vagy ismert hálózatot használni.

Ha nincs más lehetőséged, mint nyilvános hálózatot használni, jó megoldás lehet egy nyilvános hálózaton keresztül csatlakozni. Megbízható VPN, amely titkosítja az összes forgalmatígy sokkal nehezebb lesz elfogni, amit teszel.

Csak megbízható és ellenőrzött berendezéseket használjon

Amikor csak lehetséges, vegyen részt videohívásokban olyan eszközökről, amelyeket Ön (vagy a szervezet más rendszergazdái) felügyelnek, alapvető biztonsági intézkedések aktiválva: víruskereső, tűzfal, lemeztitkosítás, képernyőzár és védett felhasználói fiókok.

Kerülje a megosztott vagy kölcsönzött számítógépek használatát olyan megbeszéléseken, ahol bizalmas információkat fognak megvitatni, amennyire csak lehetséges, mert Nem tudhatod, milyen szoftvert telepítettek, vagy ki használhatta őket korábban..

Extra adatvédelem: haladó beállítások és apró trükkök

Ha finomhangolni szeretnéd az adatvédelmi beállításaidat, a legtöbb alkalmazás tartalmaz finom beállításokat, amelyek segítenek ebben csökkentse a személyes adatok kitettségét ha rászánsz egy kis időt a beállításukra.

Felfedezési és kapcsolattartási engedélyek áttekintése

Olyan szolgáltatásokban, mint a Skype, a FaceTime vagy egyes mobilalkalmazások, beállíthatod, hogy más felhasználók megtalálhassanak-e téged. telefonszámod, e-mail címed vagy felhasználóneved alapjánKapcsolj ki mindent, amire nincs szükséged, hogy elkerüld az ismeretlenektől vagy a nem kívánt kapcsolatoktól érkező kéréseket.

Az olyan alkalmazásokban, amelyek integrálják a videohívásokat a névjegyzékeddel, érdemes megfontolni, hogy érdemes-e engedélyezni ezt a kapcsolatot, mivel az gyakran magában foglalja... feltöltheti címjegyzékének egy részét a szolgáltató szervereire.

Tiltsa le azokat a „különös” funkciókat, amelyek nem járulnak hozzá az adatvédelemhez

Néhány platform olyan figyelemfelkeltő funkciókat kínál, mint a válaszadás előtti videóelőnézetek („Knock-knock” bizonyos szolgáltatásokon), automatikus szűrők vagy effektek, amelyekhez folyamatosan elemezd a képedetHa nincs rájuk szükséged, kapcsold ki őket.

Azt is tanácsos áttekinteni, hogy milyen lehetőségek vannak az adatmegosztásra harmadik felekkel, és hogyan lehet a felhasználói élményt javítani a használat elemzésével. Gyakran elég néhány jelölőnégyzet törlése. jelentősen csökkenti a megosztott információk mennyiségét hirdetési vagy analitikai partnerekkel.

Zárd be az alkalmazást, amikor nem használod, és takard le a kamerát.

Jobb megelőzni a bajt, mint gyógyítani: amikor nem értekezleten vagy, zárd be teljesen a programot vagy a böngészőfülecskét, ahelyett, hogy egész nap a háttérben hagynád futni. Ez csökkenti a támadási felületet és Kerüli a váratlan kapcsolatokat vagy a tolakodó értesítéseket.

És bár alapvetőnek hangzik, egy fizikai fedél vagy egy kis csúszó kiegészítő a webkamerához egy nagyon olcsó nyugalmat biztosít: bármennyire is veszélyeztetett egy rendszer, Ha a lencse le van takarva, nem fognak téged rögzíteni..

Mindig gondold át, hogy milyen információkat osztasz meg

Még ha a találkozó megbízható emberekkel is zajlik, érdemes megszokni, hogy nem említjük vagy mutatjuk meg őket. Rendkívül érzékeny adatok: jelszavak, PIN-kódok, kártyaszámok, orvosi vagy pénzügyi információkat tartalmazó dokumentumokstb. Ha valami bizalmas dolgot kell megosztanod, keress egy biztonságosabb és ellenőrzöttebb csatornát erre.

Azt is tanácsos, hogy a céges megbeszéléseken egyértelmű szabályokat határozzanak meg arról, hogy megengedett-e képernyőképeket készíteni, rögzíteni a munkamenetet, vagy egyéb tevékenységeket végezni. tartalom újrafelhasználása az eredeti kontextuson kívülés tegye egyértelművé minden résztvevő számára.

Ha megérted, hogyan működnek a videohívás-platformok, milyen adatokat kezelnek, és milyen biztonsági beállítások érhetők el, sokkal könnyebb szövetségesekké alakítani őket, ahelyett, hogy a problémák kapujává válnának. Néhány percnyi szánás az eszköz megfelelő konfigurálására, a jelszavak megerősítésére és arra, hogy körültekintően bánsz a megosztott tartalommal, döntő tényező aközött, hogy egy kényelmes és produktív online megbeszélés legyen, vagy egy olyan, amely adatszivárgáshoz, váratlan behatolókhoz vagy egyszerűen csak komoly kiberbiztonsági fejfájáshoz vezethet.