Tetapan keselamatan untuk panggilan video: panduan lengkap dan praktikal

Dalam masa yang sangat singkat, kita telah berubah daripada hampir selalu bertemu secara bersemuka kepada bergantung kepada panggilan video untuk bekerja, belajar dan berhubung dengan keluarga dan rakan-rakanPandemik telah mempercepatkan perubahan yang telah pun berlaku, dan walaupun situasinya berbeza sekarang, mesyuarat dalam talian telah menjadi sebahagian daripada kehidupan seharian kita.

Lonjakan besar-besaran ke arah digital ini juga telah membuka pintu besar bagi penjenayah siber, yang telah melihat alat ini sebagai peluang terbaik untuk mencuri data, merosakkan mesyuarat orang lain atau memasang perisian hasadJika anda menggunakan Zoom, Teams, Meet, Skype atau mana-mana platform lain, anda pasti ingin mengetahui lebih lanjut tentang perkara ini. apakah risiko yang wujud dan tetapan keselamatan yang boleh anda ubah untuk meminimumkannya.

Sejauh manakah keselamatan panggilan video?

Alat persidangan video telah menjadi infrastruktur kritikal: ia digunakan untuk mesyuarat kerja, kelas, konsultasi perubatan, percubaan atau mesyuarat lembagaItulah sebabnya organisasi seperti Agensi Keselamatan Negara Amerika Syarikat (NSA) atau Pusat Kriptologi Kebangsaan (CCN) telah menganalisis penyelesaian ini dengan teliti.

Kajian-kajian ini telah mengkaji aspek-aspek seperti sama ada platform tersebut menawarkan penyulitan hujung ke hujung yang benar, pengesahan yang mantap, sumber terbuka atau tertutup, pemprosesan data peribadi, kemungkinan memadamkan maklumat atau cara akses pihak ketiga diuruskan.

Kesimpulannya agak jelas: tiada alat yang sempurna. Beberapa, suka WhatsApp (panggilan video)Signal dan Wickr mendapat markah yang baik dalam penyulitan; yang lain, seperti Google Workspace dan Microsoft Teams, cemerlang dalam penyepaduan perusahaan, tetapi tidak selalunya menyulitkan semua panggilan hujung ke hujung. Dalam kes lain, seperti Zoom, Slack, Webex dan Skype for Business, dasar pengekalan dan pemadaman data tidaklah seketat yang sepatutnya.

Ini tidak bermakna anda tidak boleh menggunakan panggilan video, tetapi penting untuk anda mengetahui batasan setiap platform dan menggunakannya dengan sewajarnya. tetapan keselamatan tambahan sendiriterutamanya jika anda mengendalikan maklumat sulit.

Risiko dan kebimbangan biasa dalam panggilan video

Sebelum kita masuk ke tetapan dan helah tertentu, adalah penting untuk memahami apa yang sebenarnya boleh menjadi salah apabila anda memulakan persidangan video dan menekan butang "sertai mesyuarat", kerana Bahayanya bukan terhad kepada seseorang yang mengganggu sesi anda sahaja.

Penyulitan hujung ke hujung dan privasi kandungan

Satu persoalan yang sangat lazim ialah sama ada panggilan itu benar-benar disulitkan hujung ke hujung, iaitu, sama ada Hanya peranti peserta sahaja yang boleh melihat dan mendengar apa yang sedang berlakuDalam banyak perkhidmatan, penyulitan tidak mencukupi: data yang dihantar melalui proses disulitkan, ya, tetapi pelayan penyedia boleh menyahsulit perbualan.

Ini bermakna, sekiranya berlaku pelanggaran keselamatan atau keperluan undang-undang, kandungan tersebut mungkin terdedah. Itulah sebabnya penting untuk memilih platform yang menawarkan perlindungan privasi apabila mungkin, dan untuk memahami bahawa jika ia tidak diaktifkan, panggilan tersebut akan menjadi kurang peribadi daripada yang disangka.

Pemintasan, pengintipan dan rakaman tanpa kebenaran

Satu lagi barisan hadapan melibatkan serangan di mana pihak ketiga berjaya... mendengar, menonton atau merakam mesyuarat tanpa disedari oleh sesiapa punIni boleh berlaku disebabkan oleh pautan log masuk yang terlalu ringkas, jemputan yang bocor, kelemahan platform atau peranti yang dijangkiti perisian hasad.

Tambahan pula, banyak aplikasi membolehkan anda merakam sesi dan menyimpannya di awan atau di komputer anda sendiri. Jika anda tidak mengawal dengan betul siapa yang boleh merakam dan di mana fail tersebut disimpan, Anda boleh menyimpan mesyuarat sensitif tanpa perlindungan., sedia untuk disalin atau dikongsi.

Penggunaan dan penyimpanan data peribadi

Di sebalik panggilan video terdapat lebih banyak data daripada yang disangka: nama, e-mel, nombor telefon, alamat IP, peranti, lokasi anggaran, kenalan… dan semua itu dikawal oleh Dasar privasi yang tidak selalu kita baca dengan teliti.

Adalah penting untuk menyemak sama ada perkhidmatan tersebut mematuhi peraturan seperti GDPR Eropah atau CCPA California, sama ada ia berkongsi data dengan pihak ketiga, sama ada ia membenarkan anda memadam akaun dan semua maklumat anda, atau jika menggunakan data anda untuk tujuan pengiklanan atau analitik melebihi apa yang munasabah.

Tempat sembang, fail dan rakaman disimpan

Panggilan video bukan sekadar video dan audio: ia merangkumi sembang, fail kongsi, sejarah perbualan, tangkapan skrin Dan begitulah seterusnya. Dan semua itu disimpan di suatu tempat, sama ada di awan pembekal atau pada peranti anda.

Contohnya, terdapat aplikasi di mana foto dan dokumen yang diterima disimpan secara automatik pada telefon bimbit atau komputer, dan lain-lain yang mana log sembang yang dimuat turun termasuk mesej peribadi antara peserta Selain sembang awam. Jika anda berkongsi fail itu kemudian atau ia bocor, anda boleh mendedahkan maklumat yang anda fikirkan benar-benar sulit.

Fungsi pemantauan dan kawalan dalam aplikasi

Sesetengah platform menggabungkan ciri-ciri yang direka untuk persekitaran korporat atau pendidikan yang membolehkan hos melihat sama ada pengguna mempunyai tetingkap panggilan video latar belakang, sama ada aktif atau tidak aktifatau statistik penyertaan terperinci.

Ciri-ciri ini boleh menjejaskan pengawasan jika digunakan tanpa ketelusan, jadi penting bagi anda sebagai pengguna untuk mengetahui apa yang boleh dilihat oleh penganjur mesyuarat dan apa yang boleh dilihat oleh orang lain. data aktiviti dikumpulkan oleh alat tersebut atas awak.

Pemasangan perisian hasad dan aplikasi berniat jahat

Satu lagi senario berbahaya melibatkan aplikasi palsu atau alat tambah yang mencurigakan. Jika anda memuat turun program panggilan video dari laman web tidak rasmi atau mengklik pautan yang muncul dalam sembang tanpa berfikir dua kali, anda mungkin akan... dengan memasang perisian yang mengawal kamera, mikrofon atau fail komputer.

Ini telah dilihat dalam insiden di mana kelemahan dalam klien persidangan video membenarkan penyerang Hidupkan kamera web tanpa kebenaran, kawal sistem atau pasang pelayan tersembunyi untuk memaksa pengguna menyambung ke mesyuarat tanpa persetujuan mereka.

Contoh serangan dunia sebenar: Zoombombing, kecurian kelayakan dan banyak lagi

Jika anda rasa semua ini kedengaran agak keterlaluan, lihat sahaja berita dari beberapa tahun kebelakangan ini untuk melihat bagaimana Panggilan video telah menjadi objektif keutamaan daripada penjenayah siber dan penipu.

Zoombombing dan akses tanpa kebenaran ke mesyuarat

Salah satu fenomena yang paling banyak diperkatakan ialah "Zoombombing": penceroboh yang menyelinap masuk ke mesyuarat awam atau mesyuarat yang dikonfigurasikan dengan buruk. menghina, menunjukkan imej ganas atau lucah, atau sekadar mengganggu sesiKita telah melihatnya dalam kelas dalam talian, ceramah terbuka, acara formal dan juga mesyuarat perniagaan.

Masalahnya biasanya berpunca daripada pautan yang dikongsi secara terbuka, ID mesyuarat yang mudah diteka dan ketiadaan kata laluan atau bilik menunggu. Kumpulan yang dikhaskan untuk isu ini juga telah dianjurkan di media sosial dan forum. cari dan sebarkan pautan yang terdedah sejurus sebelum sesi.

Pengintipan senyap dan kebocoran data

Lebih membimbangkan ialah kes di mana penyerang berjaya memasuki mesyuarat tanpa menarik perhatianDia mendengar dengan senyap dan mengumpulkan maklumat sulit: perjanjian perniagaan, data peribadi pelajar, butiran teknikal projek, dsb.

Pangkalan data yang mengandungi ratusan ribu entri juga telah dikesan untuk dijual. kelayakan log masuk akaun persidangan videoIni termasuk pautan peribadi, kata laluan hos dan data berkaitan syarikat. Ini sering diperoleh melalui penggunaan semula kata laluan atau kempen pancingan data yang dilaksanakan dengan baik.

Kamera web dan kamera yang digodam mengintip tanpa pengetahuan anda

Nasihat klasik untuk "tutup kamera web anda apabila anda tidak menggunakannya" adalah masuk akal. Walaupun ia tidak mudah, terdapat teknik untuk Kawal kamera dan mikrofon jika komputer dijangkiti. dengan jenis perisian hasad tertentu atau jika kerentanan dalam perisian persidangan video dieksploitasi.

Di samping itu, banyak aplikasi meminta akses kepada kamera dan mikrofon untuk menawarkan ciri tambahan; jika mana-mana aplikasi ini ternyata berniat jahat, ia boleh menggunakan kebenaran tersebut untuk mengintip anda atau merakam imej tanpa persetujuan andaOleh itu, selain menutup kamera, adalah dinasihatkan semak aplikasi mana yang mempunyai akses kepadanya dan membatalkan perkara yang tidak penting.

Cara mengkonfigurasi Zoom dan platform lain agar lebih selamat

Walaupun semua alat mempunyai kebaikan dan keburukannya, dengan beberapa pelarasan anda boleh meningkatkan tahap keselamatan mesyuarat anda dengan ketaraKebanyakan petua ini boleh digunakan, dengan sedikit variasi, untuk Zoom, Teams, Meet, Webex, Jitsi, dll.

Lindungi bilik mesyuarat dengan kata laluan dan pengesahan

Langkah pertama adalah untuk mencegah akses tanpa kebenaran. Untuk melakukan ini, bila-bila masa yang mungkin, konfigurasikan mesyuarat supaya memerlukan kata laluan, PIN atau pengesahan penggunaElakkan menggunakan ID mesyuarat peribadi anda dan jana pengecam rawak untuk setiap sesi.

Jika platform membenarkannya, aktifkan juga pengesahan dua faktor (2FA) dalam akaun anda dan, dalam persekitaran perniagaan, hadkan akses kepada pengguna daripada domain organisasi atau tetamu yang telah disahkan sebelum ini.

Aktifkan bilik menunggu dan kunci mesyuarat

Pilihan bilik menunggu adalah kunci untuk menghalang penceroboh. Ciri ini menempatkan orang yang cuba masuk ke dalam sejenis "bilik menunggu" sementara tuan rumah menunggu. Sahkan siapa setiap orang dan tentukan sama ada untuk membenarkan mereka masuk.Ia amat berguna terutamanya dalam acara terbuka atau mesyuarat dengan ramai peserta.

Setelah semua peserta yang dijangka berada di dalam, kunci mesyuarat supaya tiada orang lain boleh sertai, walaupun dengan pautan yang betul.Jika seseorang secara tidak sengaja memutuskan sambungan, ia boleh dibuka kuncinya sebentar dan kemudian ditutup semula.

Kawal siapa yang boleh berkongsi skrin, sembang dan rakam mereka

Kongsikan skrin anda hanya apabila perlu dan hadkan pilihan itu kepada orang yang benar-benar perlu membentangkan sesuatu. Biarkan pilihan terbuka kepada Perkongsian skrin dinyahdayakan secara lalai untuk peserta dan aktifkannya hanya apabila benar-benar perlu.

Dengan rakaman, adalah lebih baik untuk menjadi lebih ketat: lumpuhkan keupayaan sesiapa sahaja untuk merakam sesi dan simpan kebenaran itu untuk hos atau orang yang ditetapkan. Tambahan pula, Sentiasa berikan amaran yang jelas apabila anda akan merakam, untuk ketelusan dan pematuhan undang-undang.

Log masuk dengan audio dan video dilumpuhkan secara lalai

Untuk mengelakkan kejutan dan melindungi privasi, adalah disyorkan agar peserta masuk dengan Kamera dan mikrofon dimatikan secara lalai.Dengan cara ini, setiap orang memutuskan bila mereka mahu mengaktifkannya, sekali gus mengurangkan risiko menunjukkan atau mengatakan sesuatu yang tidak sepatutnya didedahkan.

Konfigurasi ini juga membantu mencegah kebocoran maklumat yang tidak disengajakan melalui latar belakang (dokumen yang dipaparkan, papan putih, foto keluarga, dll.) dan meningkatkan kualiti sambungan, dengan menggunakan lebar jalur yang lebih sedikit pada permulaannya.

Berhati-hati dengan latar belakang dan apa yang anda tunjukkan semasa berkongsi skrin anda.

Ia mungkin kelihatan seperti butiran kecil, tetapi imbasan kamera mudah bilik atau pejabat anda boleh mendedahkan data peribadi, maklumat korporat atau dokumen sensitifBila-bila masa yang boleh, letakkan diri anda dalam persekitaran neutral atau gunakan latar belakang maya atau kabur.

Apabila berkongsi skrin anda, semak terlebih dahulu tab pelayar yang telah anda buka, pemberitahuan yang mungkin muncul dan dokumen yang boleh dilihat. Sebaik-baiknya, hanya kongsi satu skrin. tetingkap aplikasi tertentu dan bukannya seluruh desktop, untuk mengurangkan risiko memaparkan e-mel, sembang peribadi atau butiran bank secara tidak sengaja.

Bila-bila masa yang boleh, letakkan diri anda dalam persekitaran neutral, gunakan latar belakang maya atau kabur, atau Gunakan kamera luaran seperti DSLR untuk meningkatkan kualiti imej tanpa mendedahkan ruang peribadi anda.

Semak tetapan keselamatan pada setiap peranti

Platform selalunya mempunyai tetapan yang berbeza pada desktop, web dan mudah alih. Jangan menganggap semuanya sama: pergi ke tetapan pada setiap peranti dan semak semula. pilihan keselamatan, privasi, pemberitahuan dan kebenaran.

Berikan perhatian khusus kepada kebenaran kamera, mikrofon, storan dan kenalan. Lumpuhkan mana-mana yang tidak diperlukan untuk kegunaan anda dan matikan sebarang pilihan yang membenarkan... Pengguna yang tidak dikenali boleh menemui anda melalui telefon atau e-mel sekiranya tidak perlu.

Amalan terbaik umum untuk panggilan video selamat

Selain mengubah tetapan tertentu dalam setiap program, terdapat beberapa tabiat yang membuat perbezaan yang besar dalam memastikan persidangan video anda terkawal dan jangan mudahkan penyerang.

Sentiasa muat turun daripada sumber rasmi

Ia mungkin kedengaran berulang-ulang, tetapi ia asas: pasang aplikasi dari kedai rasmi (Google Play, App Store) atau laman web pengilangBerhati-hati dengan pautan yang diterima melalui e-mel, pesanan atau media sosial yang membawa kepada muat turun yang dikatakan "pantas" atau "premium".

Semasa tempoh permintaan tinggi, laman web palsu telah muncul yang meniru alat terkenal dan, bukannya aplikasi yang sah, mereka cuba menjual sesuatu yang lain kepada anda. program yang sarat dengan perisian hasad atau adwareMeluangkan masa seminit tambahan untuk menyemak URL boleh menjimatkan banyak masalah anda.

Pastikan semuanya dikemas kini: aplikasi, sistem dan antivirus.

Kerentanan yang serius biasanya diperbaiki dengan kemas kini. Membiarkan perisian ketinggalan zaman memberi masa kepada penjenayah siber untuk mengeksploitasinya. keputusan yang sudah diumumkan kepada umumDayakan kemas kini automatik bila-bila masa yang mungkin, baik dalam aplikasi panggilan video mahupun dalam sistem pengendalian.

Penyelesaian antivirus atau keselamatan yang baik, terutamanya dalam persekitaran perniagaan, juga membantu membendung serangan yang mengeksploitasi persidangan video sebagai titik masuk, seperti pautan berniat jahat atau fail yang dijangkiti dikongsikan semasa mesyuarat.

Pilih kata laluan yang kukuh dan gunakan pengesahan berbilang faktor.

Akaun anda di platform persidangan video adalah kunci kepada semua aktiviti anda: mesyuarat, kenalan, rakaman, sembang… Jangan lindunginya dengan kata laluan yang lemah. Gunakan kekunci panjang, dengan huruf besar, huruf kecil, nombor dan simboldan elakkan daripada mengulangi perkara yang sama pada perkhidmatan lain.

Jika alat ini menyokong pengesahan dua faktor, aktifkannya tanpa teragak-agak: dengan cara itu, walaupun seseorang mendapat kata laluan anda melalui kebocoran atau pancingan data, Anda masih memerlukan kod tambahan. yang tiba pada telefon bimbit anda atau aplikasi pengesahan.

Berhati-hati dengan pautan dan fail yang anda kongsikan.

Semasa mesyuarat, adalah perkara biasa bagi seseorang untuk menampal pautan dalam sembang atau berkongsi dokumen. Sebelum membuka apa-apa, pertimbangkan sama ada ia masuk akal dan sama ada anda benar-benar mengenali pengirimnya. Penyerang boleh mengeksploitasi perkara ini. mesyuarat terbuka atau kecurian akaun untuk melancarkan pautan ke halaman pancingan data atau fail yang mengandungi perisian hasad.

Jika anda mempunyai sebarang keraguan, sila sahkan melalui saluran lain (e-mel, mesej, telefon) bahawa pautan atau fail tersebut adalah betul. Ia benar-benar datang dari orang yang mendakwa datang. dan itu sah.

Elakkan rangkaian Wi-Fi awam yang tidak selamat

Menyambung daripada rangkaian Wi-Fi terbuka di lapangan terbang, kedai kopi atau hotel meningkatkan risiko, kerana anda tidak tahu siapa lagi yang bersambung atau Apakah langkah keselamatan yang ada pada titik akses itu?Untuk mesyuarat sensitif, adalah lebih baik menggunakan data mudah alih atau rangkaian yang diketahui.

Jika anda tiada pilihan lain selain menggunakan rangkaian awam, sumber yang baik adalah dengan menyambung melalui VPN yang boleh dipercayai yang menyulitkan semua trafik andasehingga menjadi lebih sukar untuk memintas apa yang anda lakukan.

Gunakan hanya peralatan yang boleh dipercayai dan terkawal

Bila-bila masa yang boleh, sertai panggilan video daripada peranti yang anda (atau pentadbir lain dalam organisasi anda) kawal, dengan langkah keselamatan asas diaktifkan: antivirus, tembok api, penyulitan cakera, kunci skrin dan akaun pengguna yang dilindungi.

Elakkan menggunakan komputer yang dikongsi atau dipinjam untuk mesyuarat di mana maklumat sensitif akan dibincangkan, seboleh-bolehnya, kerana Anda tidak tahu perisian apa yang telah mereka pasang atau siapa yang mungkin pernah menggunakannya sebelum ini..

Privasi tambahan: pilihan lanjutan dan helah kecil

Jika anda ingin memperhalusi tetapan privasi anda, kebanyakan aplikasi menyertakan pilihan halus yang membantu anda mengurangkan pendedahan data peribadi jika anda mengambil sedikit masa untuk menyediakannya.

Semak kebenaran penemuan dan hubungan

Dalam perkhidmatan seperti Skype, FaceTime atau beberapa aplikasi mudah alih, anda boleh mengkonfigurasi sama ada pengguna lain boleh menemui anda. melalui nombor telefon, alamat e-mel atau nama pengguna andaMatikan apa-apa sahaja yang anda tidak perlukan untuk mengelakkan permintaan daripada orang yang anda tidak kenali atau kenalan yang tidak diingini.

Dalam aplikasi yang mengintegrasikan panggilan video dengan senarai kenalan anda, pertimbangkan sama ada mendayakan pautan ini berbaloi, kerana ia sering melibatkan... muat naik sebahagian daripada buku alamat anda ke pelayan pembekal.

Lumpuhkan ciri "pelik" yang tidak menyumbang kepada privasi

Sesetengah platform menggabungkan pilihan yang menarik perhatian seperti pratonton video sebelum menjawab ("Ketuk ketuk" pada perkhidmatan tertentu), penapis automatik atau kesan yang memerlukan analisis imej anda secara berterusanJika anda tidak memerlukannya, matikan sahaja.

Anda juga dinasihatkan untuk menyemak semula pilihan yang berkaitan dengan perkongsian data dengan pihak ketiga dan "meningkatkan pengalaman" dengan menganalisis penggunaan anda. Selalunya, hanya dengan menyahtanda beberapa kotak akan memberi perbezaan. mengurangkan jumlah maklumat yang dikongsi dengan ketara dengan rakan kongsi pengiklanan atau analitik.

Tutup aplikasi apabila anda tidak menggunakannya dan tutup kamera.

Mencegah lebih baik daripada mengubati: apabila anda tidak berada dalam mesyuarat, tutup sepenuhnya program atau tab pelayar dan bukannya membiarkannya berjalan di latar belakang sepanjang hari. Ini mengurangkan permukaan serangan dan Anda mengelakkan sambungan yang tidak dijangka atau pemberitahuan yang mengganggu.

Dan walaupun kedengaran asas, menggunakan penutup fizikal atau aksesori gelongsor kecil untuk kamera web menambahkan lapisan ketenangan fikiran yang sangat murah: walau bagaimanapun sistem mungkin terjejas, Jika kanta ditutup, mereka tidak akan merakam anda..

Sentiasa fikirkan tentang maklumat yang anda kongsikan

Walaupun pertemuan itu dengan orang yang dipercayai, adalah wajar untuk membiasakan diri untuk tidak menyebut atau menunjukkan Data yang sangat sensitif: kata laluan, PIN, nombor kad, dokumen dengan maklumat perubatan atau kewangandll. Jika anda perlu berkongsi sesuatu yang sensitif, cari saluran yang lebih selamat dan terkawal untuk berbuat demikian.

Adalah juga dinasihatkan untuk menetapkan peraturan yang jelas dalam mesyuarat syarikat tentang sama ada mengambil tangkapan skrin, merakam sesi atau tindakan lain dibenarkan. menggunakan semula kandungan di luar konteks asaldan jelaskan kepada semua peserta.

Memahami cara platform panggilan video berfungsi, data yang dikendalikannya dan tetapan keselamatan yang tersedia untuk anda menjadikannya lebih mudah untuk menjadikannya sekutu dan bukannya pintu terbuka kepada masalah. Mengambil masa beberapa minit untuk mengkonfigurasi alat dengan betul, mengukuhkan kata laluan anda dan berhati-hati tentang apa yang anda kongsikan akan membuat perbezaan antara mesyuarat dalam talian yang selesa dan produktif dan mesyuarat yang boleh berakhir dengan kebocoran data, penceroboh yang tidak dijangka atau, secara ringkasnya, masalah keselamatan siber yang besar.