Videozvanu drošības iestatījumi: pilnīgs un praktisks ceļvedis

Ļoti īsā laikā mēs esam pārgājuši no gandrīz vienmēr klātienē notiekošām tikšanās reizēm uz videozvaniem. strādāt, mācīties un uzturēt kontaktus ar ģimeni un draugiemPandēmija paātrināja pārmaiņas, kas jau bija sākušās, un, lai gan tagad situācija ir citāda, tiešsaistes sanāksmes ir kļuvušas par mūsu ikdienas sastāvdaļu.

Šis milzīgais lēciens digitālajā jomā ir pavēris arī milzīgas durvis kibernoziedzniekiem, kuri šos rīkus ir uzskatījuši par lielisku iespēju datu zādzība, citu cilvēku sanāksmju avārija vai ļaunprogrammatūras instalēšanaJa izmantojat Zoom, Teams, Meet, Skype vai jebkuru citu platformu, jūs vēlēsities uzzināt vairāk par šo. kādi riski pastāv un kādus drošības iestatījumus var pielāgot, lai tos samazinātu līdz minimumam.

Cik droši ir videozvani?

Videokonferenču rīki ir kļuvuši par kritiski svarīgu infrastruktūru: tos izmanto, lai darba sanāksmes, nodarbības, medicīniskās konsultācijas, izmēģinājumi vai pat valdes sanāksmesTāpēc tādas organizācijas kā Amerikas Savienoto Valstu Nacionālās drošības aģentūra (NSA) vai Nacionālais kriptoloģijas centrs (CCN) ir rūpīgi analizējušas šos risinājumus.

Šajos pētījumos ir pārskatīti tādi aspekti kā, piemēram, vai platforma piedāvā patiesa pilnīga šifrēšana, stabila autentifikācija, atvērtā vai slēgtā pirmkoda programmatūra, personas datu apstrāde, informācijas dzēšanas iespēja vai trešo personu piekļuves pārvaldība.

Secinājumi ir diezgan skaidri: neviens instruments nav perfekts. Daži, piemēram WhatsApp (video zvani)Signal un Wickr šifrēšanas ziņā uzrāda labus rezultātus; citi, piemēram, Google Workspace un Microsoft Teams, izceļas ar izcilu integrāciju uzņēmumu vidē, taču ne vienmēr šifrē visus zvanus no sākuma līdz beigām. Citos gadījumos, piemēram, Zoom, Slack, Webex un Skype darbam, datu saglabāšanas un dzēšanas politikas nav tik stingras, cik tām vajadzētu būt.

Tas nenozīmē, ka jums nevajadzētu izmantot videozvanus, taču ir svarīgi zināt katras platformas ierobežojumus un attiecīgi tos piemērot. papildu drošības iestatījumi pēc jūsu izvēlesit īpaši, ja jūs strādājat ar konfidenciālu informāciju.

Bieži sastopamie riski un bažas videozvanos

Pirms mēs iedziļināmies konkrētos iestatījumos un trikos, ir svarīgi saprast, kas patiesībā var noiet greizi, sākot videokonferenci un nospiežot pogu “pievienoties sapulcei”, jo Briesmas neaprobežojas tikai ar to, ka kāds pārtrauc jūsu sesiju.

Pilnīga šifrēšana un satura privātums

Ļoti bieži uzdots jautājums ir, vai zvans patiešām ir pilnībā šifrēts, tas ir, vai Tikai dalībnieku ierīces var redzēt un dzirdēt notiekošo.Daudzos pakalpojumos šifrēšana ir nepietiekama: dati tiek pārsūtīti šifrēti, jā, bet pakalpojumu sniedzēja serveri var atšifrēt sarunu.

Tas nozīmē, ka drošības pārkāpuma vai juridiskas prasības gadījumā saturs varētu tikt atklāts. Tāpēc ir tik svarīgi izvēlēties platformas, kas piedāvā privātuma aizsardzību, kad vien tas ir iespējams, un saprast, ka, ja tā nav iespējota, zvans ir mazāk privāts, nekā šķiet.

Pārtveršana, spiegošana un neatļauti ieraksti

Vēl viena fronte ietver uzbrukumus, kuros trešajai pusei izdodas... klausīties, skatīties vai pat ierakstīt sapulci, nevienam to nepamanotTas var notikt pārāk vienkāršotu pieteikšanās saišu, nopludinātu ielūgumu, platformas ievainojamību vai ar ļaunprogrammatūru inficētu ierīču dēļ.

Turklāt daudzas lietojumprogrammas ļauj ierakstīt sesijas un saglabāt tās mākonī vai jūsu datorā. Ja jūs pienācīgi nekontrolējat, kas var ierakstīt un kur šie faili tiek glabāti, Jūs varat nonākt pie tā, ka sensitīvas sanāksmes tiek glabātas bez aizsardzības., gatavs kopēšanai vai koplietošanai.

Personas datu izmantošana un glabāšana

Aiz videozvana slēpjas daudz vairāk datu, nekā šķiet: vārds, e-pasts, tālruņa numurs, IP adrese, ierīce, aptuvenā atrašanās vieta, kontakti… un to visu regulē Privātuma politikas, kuras mēs ne vienmēr rūpīgi izlasām.

Ir svarīgi pārbaudīt, vai pakalpojums atbilst tādiem noteikumiem kā Eiropas GDPR vai Kalifornijas CCPA, vai tas kopīgo datus ar trešajām pusēm, vai tas ļauj jums dzēst savu kontu un visu jūsu informāciju, vai arī, ja izmantot jūsu datus reklāmas vai analīzes nolūkos pārsniedzot saprātīgo.

Kur tiek glabātas tērzēšanas sarunas, faili un ieraksti

Videozvani nav tikai video un audio: tie ietver tērzēšanas sarunas, koplietotie faili, sarunu vēstures, ekrānuzņēmumi Un tā tālāk. Un tas viss kaut kur tiek glabāts — vai nu pakalpojumu sniedzēja mākonī, vai jūsu ierīcē.

Piemēram, ir lietojumprogrammas, kurās tiek saņemti fotoattēli un dokumenti tiek automātiski saglabāti mobilajās ierīcēs vai datorā, kā arī citās ierīcēs, kurās ir lejupielādētie tērzēšanas žurnāli privātas ziņas starp dalībniekiem Papildus publiskajai tērzēšanai. Ja vēlāk kopīgosiet šo failu vai tas noplūdīs, jūs varētu atklāt informāciju, ko uzskatījāt par pilnīgi privātu.

Uzraudzības un vadības funkcijas lietotnē

Dažās platformās ir iekļautas korporatīvai vai izglītības videi paredzētas funkcijas, kas ļauj resursdatoram redzēt, vai lietotājam ir fona videozvana logs neatkarīgi no tā, vai tas ir aktīvs vai neaktīvsvai detalizētu dalības statistiku.

Šīs funkcijas var robežoties ar novērošanu, ja tās tiek izmantotas bez pārredzamības, tāpēc ir svarīgi, lai jūs kā lietotājs zinātu, ko var redzēt sapulces organizators un ko var redzēt citi. rīks apkopo aktivitātes datus pār tevi.

Ļaunprogrammatūras un ļaunprātīgu lietotņu instalēšana

Vēl viens bīstams scenārijs ir saistīts ar viltotām lietotnēm vai aizdomīgiem papildinājumiem. Ja lejupielādējat videozvanu programmu no neoficiālas vietnes vai bez liekas domāšanas noklikšķināt uz saites, kas parādās tērzēšanā, jūs varat nonākt... instalējot programmatūru, kas pārņem kontroli pār kameru, mikrofonu vai datora failiem.

Tas ir novērots incidentos, kuros videokonferenču klientu ievainojamības ļāva uzbrucējam Ieslēdziet tīmekļa kameru bez atļaujas, pārņemiet sistēmas kontroli vai instalējiet slēptu serveri lai piespiestu lietotāju pieslēgties sapulcēm bez viņa piekrišanas.

Reālās pasaules uzbrukumu piemēri: Zoombombing, akreditācijas datu zādzība un citi.

Ja domājat, ka tas viss izklausās nedaudz pārspīlēti, vienkārši aplūkojiet pēdējo gadu ziņas, lai redzētu, kā tas ir noticis. Videozvani ir kļuvuši par prioritāru mērķi kibernoziedznieku un jokdaru.

Zoombombēšana un nesankcionēta piekļuve sanāksmēm

Viena no visvairāk apspriestajām parādībām bija "Zoombombing": iebrucēji, kas ielavījās publiskās vai slikti konfigurētās sapulcēs. apvainojoši, vardarbīgu vai pornogrāfisku attēlu rādīšana vai vienkārši sesijas traucēšanaMēs to esam redzējuši tiešsaistes nodarbībās, atklātās sarunās, oficiālos pasākumos un pat biznesa tikšanās reizēs.

Problēma parasti rodas publiski kopīgotu saišu, viegli uzminamu sapulču ID un paroles vai uzgaidāmās telpas trūkuma dēļ. Sociālajos tīklos un forumos pat tika organizētas grupas, kas veltītas šim jautājumam. meklēt un izplatīt neaizsargātas saites tieši pirms sesijām.

Klusā spiegošana un datu noplūdes

Vēl satraucošāki ir gadījumi, kad uzbrucējam izdodas iekļūt sapulcē nepiesaistot uzmanībuViņš klusībā klausās un vāc konfidenciālu informāciju: biznesa līgumus, studentu personas datus, projektu tehniskās detaļas utt.

Pārdošanā ir atklātas arī datubāzes, kurās ir simtiem tūkstošu ierakstu. videokonferences konta pieteikšanās akreditācijas datiTas ietver privātas saites, resursdatora paroles un ar uzņēmumu saistītus datus. Tie bieži tiek iegūti, atkārtoti izmantojot paroles vai veicot labi īstenotas pikšķerēšanas kampaņas.

Uzlauztas tīmekļa kameras un kameras izspiego bez jūsu ziņas

Klasiskais padoms "aizsedziet tīmekļa kameru, kad to nelietojat" ir loģisks. Lai gan tas nav viegli, ir metodes, kā Pārņemiet kameras un mikrofona kontroli, ja dators ir inficēts. ar noteikta veida ļaunprogrammatūru vai ja tiek izmantota videokonferenču programmatūras ievainojamība.

Turklāt daudzas lietotnes pieprasa piekļuvi kamerai un mikrofonam, lai piedāvātu papildu funkcijas; ja kāda no šīm lietotnēm izrādās ļaunprātīga, tā var izmantot šīs atļaujas, lai izspiegot jūs vai ierakstīt attēlus bez jūsu piekrišanasTāpēc papildus kameras aizsegšanai ieteicams pārbaudiet, kurām lietotnēm ir piekļuve un atcelt tos, kas nav būtiski.

Kā konfigurēt Zoom un citas platformas, lai tās būtu drošākas

Lai gan visiem rīkiem ir savi plusi un mīnusi, ar dažiem pielāgojumiem jūs varat ievērojami palielināt jūsu sanāksmju drošības līmeniDaudzi no šiem padomiem ir piemērojami, ar nelielām atšķirībām, lai Zoom, Teams, Meet, Webex, Jitsi utt.

Aizsargājiet sanāksmju telpu ar paroli un autentifikāciju

Pirmais solis ir neļaut ikvienam pievienoties. Lai to izdarītu, kad vien iespējams, konfigurējiet sanāksmes tā, lai nepieciešama parole, PIN kods vai lietotāja autentifikācijaIzvairieties izmantot savu personīgo sapulces ID un ģenerējiet nejaušus identifikatorus katrai sesijai.

Ja platforma to atļauj, aktivizējiet to arī. divu faktoru autentifikācija (2FA) savā kontā un uzņēmējdarbības vidē ierobežojiet piekļuvi lietotājiem no organizācijas domēna vai iepriekš apstiprinātiem viesiem.

Aktivizējiet uzgaidāmo telpu un bloķējiet sanāksmi

Gaidāmās telpas iespēja ir galvenais, lai atturētu iebrucējus. Šī funkcija novieto cilvēkus, kas mēģina iekļūt, sava veida "priekštelpā", kamēr saimnieks gaida. Pārbaudiet katras personas identitāti un izlemiet, vai ielaist viņus iekšā.Tas ir īpaši noderīgi atklātos pasākumos vai sanāksmēs ar daudziem dalībniekiem.

Kad visi paredzētie dalībnieki ir iekšā, aizslēdziet sapulci, lai neviens cits nevar pievienoties, pat ne ar pareizo saiti.Ja kāds nejauši atvienojas, to var īslaicīgi atbloķēt un pēc tam atkal aizvērt.

Kontrolējiet, kas var kopīgot savu ekrānu, tērzēt un ierakstīt

Kopīgojiet ekrānu tikai nepieciešamības gadījumā un ierobežojiet šo iespēju, atļaujot to tikai tiem, kam tiešām ir kaut kas jāprezentē. Atstājiet šo iespēju atvērtu. Dalībniekiem ekrāna koplietošana pēc noklusējuma ir atspējota. un aktivizējiet to tikai tad, kad tas ir absolūti nepieciešams.

Runājot par ierakstīšanu, vislabāk ir būt vēl stingrākam: atspējot iespēju ikvienam ierakstīt sesiju un rezervēt šo atļauju tikai rīkotājam vai norādītai personai. Turklāt Vienmēr sniedziet skaidru brīdinājumu, kad grasāties ierakstītgan pārredzamības, gan atbilstības tiesību aktiem labad.

Piesakieties, pēc noklusējuma atspējojot audio un video

Lai izvairītos no pārsteigumiem un aizsargātu privātumu, dalībniekiem ieteicams pieteikties ar Kamera un mikrofons pēc noklusējuma ir izslēgti.Tādā veidā katrs cilvēks pats izlemj, kad vēlas tos aktivizēt, samazinot risku parādīt vai pateikt kaut ko tādu, kam nevajadzētu būt atklātam.

Šī konfigurācija arī palīdz novērst netīšu informācijas noplūdi caur fonu (redzamie dokumenti, tāfeles, ģimenes fotoattēli utt.) un uzlabo savienojuma kvalitāti, sākumā patērējot mazāku joslas platumu.

Kopīgojot ekrānu, pievērsiet uzmanību fonam un tam, ko rādāt.

Tā var šķist sīka detaļa, taču vienkārša jūsu istabas vai biroja kameras skenēšana var atklāt personas dati, korporatīvā informācija vai sensitīvi dokumentiKad vien iespējams, novietojiet sevi neitrālā vidē vai izmantojiet virtuālus vai izplūdušus fonus.

Pirms ekrāna kopīgošanas iepriekš pārbaudiet, kuras pārlūkprogrammas cilnes ir atvērtas, kādi paziņojumi var tikt parādīti un kuri dokumenti ir redzami. Ideālā gadījumā kopīgojiet tikai vienu ekrānu. konkrētais lietojumprogrammas logs nevis visu darbvirsmu, lai samazinātu nejaušas e-pasta ziņojumu, privātu tērzēšanas sarunu vai bankas informācijas parādīšanas risku.

Kad vien iespējams, novietojiet sevi neitrālā vidē, izmantojiet virtuālus vai izplūdušus fonus vai Izmantojiet ārējās kameras, piemēram, digitālās spoguļkameras (DSLR) lai uzlabotu attēla kvalitāti, neatklājot savu personīgo telpu.

Pārbaudiet drošības iestatījumus katrā ierīcē

Platformām bieži vien ir atšķirīgi iestatījumi galddatoros, tīmeklī un mobilajās ierīcēs. Nepieņemiet, ka viss ir vienāds: atveriet iestatījumus katrā ierīcē un pārbaudiet tos vēlreiz. drošības, privātuma, paziņojumu un atļauju opcijas.

Pievērsiet īpašu uzmanību kameras, mikrofona, krātuves un kontaktpersonu atļaujām. Atspējojiet visu, kas jums nav nepieciešams, un izslēdziet jebkuru opciju, kas ļauj... Nezināmi lietotāji var jūs atrast pa tālruni vai e-pastu ja nav nepieciešams.

Drošu videozvanu vispārīgā paraugprakse

Papildus konkrētu iestatījumu pielāgošanai katrā programmā, ir vairāki ieradumi, kas būtiski ietekmē videokonferenču kontroli un neatvieglojiet uzbrucējiem dzīvi.

Vienmēr lejupielādējiet no oficiāliem avotiem

Tas var izklausīties atkārtoti, bet tas ir elementāri: instalējiet lietojumprogrammas no oficiālajos veikalos (Google Play, App Store) vai ražotāja tīmekļa vietnēEsiet piesardzīgs attiecībā uz saitēm, kas saņemtas pa e-pastu, ziņojumapmaiņā vai sociālajos tīklos un kas ved uz it kā “ātrām” vai “premium” lejupielādēm.

Liela pieprasījuma periodos ir parādījušās viltotas tīmekļa vietnes, kas atdarina labi zināmus rīkus un likumīgas lietotnes vietā mēģina pārdot kaut ko citu. programmas, kas ielādētas ar ļaunprogrammatūru vai reklāmprogrammatūruVeltot papildu minūti URL pārbaudei, var ietaupīt daudz nepatikšanas.

Atjauniniet visu: lietotni, sistēmu un pretvīrusu programmu.

Nopietnas ievainojamības parasti tiek novērstas ar atjauninājumiem. Programmatūras novecošana dod kibernoziedzniekiem laiku tās izmantot. jau publiski pieejamiem nolēmumiemKad vien iespējams, iespējojiet automātiskos atjauninājumus gan videozvanu lietotnē, gan operētājsistēmā.

Labs pretvīrusu vai drošības risinājums, īpaši uzņēmējdarbības vidē, arī palīdz ierobežot uzbrukumus, kas izmanto videokonferences kā ieejas punktu, piemēram, ļaunprātīgas saites vai inficēti faili koplietots sanāksmes laikā.

Izvēlieties spēcīgas paroles un izmantojiet daudzfaktoru autentifikāciju.

Jūsu konts videokonferenču platformā ir atslēga uz visām jūsu aktivitātēm: sanāksmēm, kontaktiem, ierakstiem, tērzēšanu… Neaizsargājiet to ar vāju paroli. Izmantojiet garas atslēgas ar lielajiem burtiem, mazajiem burtiem, cipariem un simboliemun izvairieties no tā paša atkārtošanas citos pakalpojumos.

Ja rīks atbalsta divfaktoru autentifikāciju, aktivizējiet to bez vilcināšanās: tādā veidā pat tad, ja kāds iegūst jūsu paroli noplūdes vai pikšķerēšanas rezultātā, Jums joprojām būs nepieciešams papildu kods. kas nonāk jūsu mobilajā tālrunī vai autentifikācijas lietotnē.

Esiet uzmanīgi ar saitēm un failiem, ko kopīgojat.

Sanāksmes laikā kāds bieži ielīmē saiti tērzēšanā vai kopīgo dokumentu. Pirms jebkādu dokumentu atvēršanas apsveriet, vai tam ir jēga un vai jūs patiešām pazīstat sūtītāju. Uzbrucēji to var izmantot savā labā. atklātas sanāksmes vai konta zādzība lai palaistu saites uz pikšķerēšanas lapām vai failiem, kas satur ļaunprogrammatūru.

Ja jums rodas šaubas, lūdzu, apstipriniet, izmantojot citu kanālu (e-pastu, ziņojumapmaiņu, tālruni), ka saite vai fails ir pareizs. Tas patiesi nāk no tā, kurš apgalvo, ka nāk. un tas ir likumīgi.

Izvairieties no neaizsargātiem publiskiem Wi-Fi tīkliem

Izveidojot savienojumu no atvērta Wi-Fi tīkla lidostā, kafejnīcā vai viesnīcā, risks palielinās, jo nav zināms, kas vēl ir pieslēgts. Kādi drošības pasākumi ir paredzēti šim piekļuves punktam?Sensitīvām sanāksmēm vēlams izmantot mobilos datus vai zināmu tīklu.

Ja jums nav citas iespējas kā izmantot publisko tīklu, labs resurss ir izveidot savienojumu, izmantojot Uzticams VPN, kas šifrē visu jūsu datplūsmutāpēc kļūst daudz grūtāk pārtvert jūsu rīcību.

Izmantojiet tikai uzticamu un kontrolētu aprīkojumu

Kad vien iespējams, piedalieties videozvanos no ierīcēm, kuras jūs (vai citi jūsu organizācijas administratori) kontrolējat, izmantojot aktivizēti pamata drošības pasākumi: pretvīrusu programma, ugunsmūris, diska šifrēšana, ekrāna bloķēšana un aizsargāti lietotāju konti.

Cik vien iespējams, izvairieties no koplietotu vai aizņemtu datoru izmantošanas sanāksmēm, kurās tiks apspriesta sensitīva informācija, jo Jūs nezināt, kādu programmatūru viņi ir instalējuši vai kas tos, iespējams, iepriekš ir lietojis..

Papildu privātums: uzlabotas iespējas un nelieli triki

Ja vēlaties precīzi pielāgot savus privātuma iestatījumus, lielākajā daļā lietotņu ir iekļautas nelielas opcijas, kas jums palīdz samazināt personas datu pakļautību ja veltīsiet laiku to iestatīšanai.

Pārskatīt atklāšanas un kontaktpersonu atļaujas

Pakalpojumos, piemēram, Skype, FaceTime vai dažās mobilajās lietotnēs, varat konfigurēt, vai citi lietotāji var jūs atrast. pēc jūsu tālruņa numura, e-pasta adreses vai lietotājvārdaIzslēdziet visu, kas jums nav nepieciešams, lai izvairītos no pieprasījumiem no cilvēkiem, kurus nepazīstat, vai nevēlamām kontaktpersonām.

Lietotnēs, kas integrē videozvanus ar jūsu kontaktu sarakstu, apsveriet, vai ir vērts iespējot šo saiti, jo tā bieži vien ietver... Augšupielādējiet daļu no savas adrešu grāmatas pakalpojumu sniedzēja serveros.

Atspējojiet "interesantās" funkcijas, kas neveicina privātumu

Dažās platformās ir iekļautas uzmanību piesaistošas ​​iespējas, piemēram, video priekšskatījumi pirms atbildes (dažos pakalpojumos — “Knock-knock”), automātiskie filtri vai efekti, kuriem nepieciešama nepārtraukti analizējiet savu attēluJa tie nav nepieciešami, izslēdziet tos.

Ieteicams arī pārskatīt iespējas, kas saistītas ar datu koplietošanu ar trešajām pusēm un "pieredzes uzlabošanu", analizējot lietojumu. Bieži vien, vienkārši noņemot atzīmi no dažām izvēles rūtiņām, būs liela nozīme. ievērojami samazina kopīgotās informācijas apjomu ar reklāmas vai analītikas partneriem.

Aizveriet lietotni, kad to nelietojat, un aizsedziet kameru.

Labāk novērst slimības nekā ārstēt: kad neesat sapulcē, pilnībā aizveriet programmu vai pārlūkprogrammas cilni, nevis atstājiet to darbojamies fonā visu dienu. Tas samazina uzbrukuma virsmu un Jūs izvairāties no negaidītiem savienojumiem vai uzmācīgiem paziņojumiem.

Un, lai gan tas izklausās vienkārši, fiziska pārsega vai neliela bīdāma piederuma izmantošana tīmekļa kamerai sniedz ļoti lētu sirdsmiera slāni: lai cik apdraudēta būtu sistēma, Ja objektīvs būs aizsegts, viņi tevi neierakstīs..

Vienmēr pārdomājiet, kādu informāciju jūs kopīgojat

Pat ja tikšanās notiek ar uzticamiem cilvēkiem, ir vērts pierast nepieminēt vai nerādīt Īpaši sensitīvi dati: paroles, PIN kodi, karšu numuri, dokumenti ar medicīnisku vai finanšu informācijuutt. Ja jums ir nepieciešams kopīgot kaut ko sensitīvu, atrodiet drošāku un kontrolētāku kanālu, lai to izdarītu.

Uzņēmuma sanāksmēs ieteicams arī noteikt skaidrus noteikumus par to, vai ir atļauts uzņemt ekrānuzņēmumus, ierakstīt sesiju vai veikt citas darbības. atkārtoti izmantot saturu ārpus sākotnējā kontekstaun dariet to skaidru visiem dalībniekiem.

Izpratne par to, kā videozvanu platformas faktiski darbojas, kādus datus tās apstrādā un kādi drošības iestatījumi jums ir pieejami, ievērojami atvieglo to izmantošanu sabiedrotajos, nevis problēmu risināšanā. Dažu minūšu veltīšana rīka pareizai konfigurēšanai, paroļu nostiprināšanai un piesardzībai attiecībā uz kopīgoto informāciju ir ļoti svarīga, lai nodrošinātu, vai tiešsaistes sapulce būs ērta un produktīva, vai tāda, kas varētu beigties ar datu noplūdi, negaidītiem iebrucējiem vai, gluži vienkārši, nopietnām kiberdrošības problēmām.