Sikkerhetsinnstillinger for videosamtaler: en komplett og praktisk guide

På veldig kort tid har vi gått fra å møtes nesten alltid ansikt til ansikt til å være avhengige av videosamtaler. jobbe, studere og holde kontakten med familie og vennerPandemien akselererte en endring som allerede var i gang, og selv om situasjonen er annerledes nå, har nettmøter blitt en del av hverdagen vår.

Dette enorme spranget til det digitale har også åpnet en stor dør for nettkriminelle, som har sett disse verktøyene som en perfekt mulighet til å stjele data, krasje andres møter eller installere skadelig programvareHvis du bruker Zoom, Teams, Meet, Skype eller andre plattformer, vil du gjerne vite mer om dette. hvilke risikoer finnes og hvilke sikkerhetsinnstillinger du kan justere for å minimere dem.

Hvor sikre er videosamtaler?

Videokonferanseverktøy har blitt kritisk infrastruktur: de brukes til arbeidsmøter, kurs, medisinske konsultasjoner, forsøk eller til og med styremøterDerfor har organisasjoner som USAs nasjonale sikkerhetsbyrå (NSA) eller National Cryptologic Center (CCN) grundig analysert disse løsningene.

Disse studiene har vurdert aspekter som hvorvidt plattformen tilbyr ekte ende-til-ende-kryptering, robust autentisering, åpen eller lukket kildekode, behandling av personopplysninger, mulighet for sletting av informasjon eller hvordan tredjepartstilgang håndteres.

Konklusjonene er ganske klare: intet verktøy er perfekt. Noen, som WhatsApp (videosamtaler)Signal og Wickr scorer bra på kryptering; andre, som Google Workspace og Microsoft Teams, utmerker seg på bedriftsintegrasjon, men krypterer ikke alltid alle samtaler fra ende til ende. I andre tilfeller, som Zoom, Slack, Webex og Skype for Business, er ikke retningslinjene for datalagring og -sletting så strenge som de burde være.

Dette betyr ikke at du ikke bør bruke videosamtaler, men det er viktig at du kjenner begrensningene til hver plattform og anvender dem deretter. ytterligere sikkerhetsinnstillinger på egenhåndspesielt hvis du håndterer konfidensiell informasjon.

Vanlige risikoer og bekymringer i videosamtaler

Før vi går inn på spesifikke innstillinger og triks, er det viktig å forstå hva som faktisk kan gå galt når du starter en videokonferanse og trykker på «bli med i møte»-knappen, fordi Faren er ikke begrenset til bare at noen avbryter økten din.

Ende-til-ende-kryptering og innholdsbeskyttelse

Et veldig vanlig spørsmål er om samtalen virkelig er ende-til-ende-kryptert, det vil si om Bare deltakernes enheter kan se og høre hva som skjerI mange tjenester er krypteringen mangelfull: dataene sendes kryptert, ja, men leverandørens servere kan dekryptere samtalen.

Dette betyr at innholdet kan bli eksponert i tilfelle sikkerhetsbrudd eller juridiske krav. Derfor er det så viktig å velge plattformer som tilbyr personvern når det er mulig, og å forstå at hvis det ikke er aktivert, er samtalen mindre privat enn den ser ut til.

Avlytting, spionasje og uautoriserte opptak

En annen front involverer angrep der en tredjepart klarer å... lytte til, se på eller til og med ta opp møtet uten at noen legger merke til detDette kan skje på grunn av altfor forenklede påloggingslenker, lekkede invitasjoner, plattformsårbarheter eller enheter infisert med skadelig programvare.

Videre lar mange applikasjoner deg ta opp økter og lagre dem i skyen eller på din egen datamaskin. Hvis du ikke kontrollerer ordentlig hvem som kan ta opp og hvor disse filene lagres, Du kan ende opp med å få sensitive møter lagret uten beskyttelse., klar til å kopieres eller deles.

Bruk og lagring av personopplysninger

Bak en videosamtale ligger det mye mer data enn det ser ut til: navn, e-post, telefonnummer, IP-adresse, enhet, omtrentlig plassering, kontakter ... og alt dette styres av Personvernregler som vi ikke alltid leser nøye.

Det er viktig å sjekke om tjenesten overholder forskrifter som den europeiske GDPR eller California CCPA, om den deler data med tredjeparter, om den tillater deg å slette kontoen din og all informasjonen din, eller om bruke dataene dine til reklame- eller analyseformål utover det som er rimelig.

Hvor chatter, filer og opptak lagres

Videosamtaler er ikke bare video og lyd: de inkluderer chatter, delte filer, samtalehistorikk, skjermbilder Og så videre. Og alt dette lagres et sted, enten i leverandørens sky eller på enheten din.

For eksempel finnes det applikasjoner der bilder og dokumenter mottas lagres automatisk på mobil eller datamaskin, og andre steder der nedlastede chatlogger inkluderer private meldinger mellom deltakerne I tillegg til den offentlige chatten. Hvis du senere deler filen eller den lekkes, kan du avsløre informasjon du trodde var helt privat.

Overvåkings- og kontrollfunksjoner i appen

Noen plattformer har funksjoner utviklet for bedrifts- eller utdanningsmiljøer som lar verten se om en bruker har bakgrunnsvinduet for videosamtaler, enten det er aktivt eller inaktivteller detaljert deltakelsesstatistikk.

Disse funksjonene kan grense til overvåking hvis de brukes uten åpenhet, så det er viktig at du som bruker vet hva møtearrangøren kan se og hva andre kan se. aktivitetsdata samles inn av verktøyet over deg.

Installasjon av skadelig programvare og ondsinnede apper

Et annet farlig scenario involverer falske apper eller mistenkelige tillegg. Hvis du laster ned et videosamtaleprogram fra et uoffisielt nettsted, eller klikker på en lenke som vises i chatten uten å tenke deg om to ganger, kan du ende opp med... ved å installere programvare som tar kontroll over kameraet, mikrofonen eller datafiler.

Dette har blitt sett i hendelser der sårbarheter i videokonferanseklienter tillot en angriper Slå på webkameraet uten tillatelse, ta kontroll over systemet eller installer en skjult server å tvinge brukeren til å koble seg til møter uten deres samtykke.

Eksempler på angrep fra den virkelige verden: Zoombombing, tyveri av legitimasjon og mer

Hvis du synes alt dette høres litt overdrevet ut, kan du bare ta en titt på nyhetene fra de siste årene for å se hvordan Videosamtaler har blitt et prioritert mål av nettkriminelle og spøkefugler.

Zoombombing og uautorisert tilgang til møter

Et av de mest omtalte fenomenene var «Zoombombing»: inntrengere som sniker seg inn i offentlige eller dårlig konfigurerte møter. fornærmende, vise voldelige eller pornografiske bilder, eller rett og slett forstyrre sesjonenVi har sett det i nettkurs, åpne foredrag, formelle arrangementer og til og med forretningsmøter.

Problemet stammer vanligvis fra offentlig delte lenker, lett gjettede møte-ID-er og mangel på passord eller venterom. Grupper dedikert til dette problemet ble til og med organisert på sosiale medier og forum. søke etter og spre sårbare lenker rett før øktene.

Stille spionasje og datalekkasjer

Enda mer bekymringsfullt er tilfeller der en angriper klarer å komme seg inn i et møte uten å vekke oppmerksomhetHan lytter stille og samler konfidensiell informasjon: forretningsavtaler, studentenes personopplysninger, tekniske detaljer om prosjekter osv.

Databaser som inneholder hundretusenvis av oppføringer har også blitt oppdaget for salg. påloggingsinformasjon for videokonferansekontoDette inkluderer private lenker, vertspassord og bedriftsrelaterte data. Disse innhentes ofte gjennom gjenbruk av passord eller velutførte phishing-kampanjer.

Hackede webkameraer og kameraer som spionerer uten din viten

Det klassiske rådet om å «dekke til webkameraet når du ikke bruker det» gir mening. Selv om det ikke er lett, finnes det teknikker for å Ta kontroll over kameraet og mikrofonen hvis datamaskinen er infisert. med visse typer skadelig programvare eller hvis en sårbarhet i videokonferanseprogramvaren utnyttes.

I tillegg ber mange apper om tilgang til kamera og mikrofon for å tilby ekstra funksjoner. Hvis noen av disse programmene viser seg å være skadelige, kan de bruke disse tillatelsene til å spionere på deg eller ta opp bilder uten ditt samtykkeDerfor er det tilrådelig, i tillegg til å dekke til kameraet, sjekk hvilke apper som har tilgang til det og tilbakekalle de som ikke er nødvendige.

Slik konfigurerer du Zoom og andre plattformer for å være sikrere

Selv om alle verktøy har sine fordeler og ulemper, kan du med noen få justeringer øke sikkerhetsnivået på møtene dine betydeligMange av disse tipsene gjelder, med små variasjoner, for Zoom, Teams, Meet, Webex, Jitsi, osv.

Beskytt møterommet med passord og autentisering

Det første trinnet er å forhindre uautorisert tilgang. For å gjøre dette, konfigurer møter slik at når det er mulig, krever passord, PIN-kode eller brukergodkjenningUnngå å bruke din personlige møte-ID og generer tilfeldige identifikatorer for hver økt.

Hvis plattformen tillater det, aktiver det også. tofaktorautentisering (2FA) i kontoen din, og i forretningsmiljøer, begrense tilgangen til brukere fra organisasjonens domene eller til tidligere validerte gjester.

Aktiver venterommet og lås møtet

Venterommet er nøkkelen til å avskrekke inntrengere. Denne funksjonen plasserer folk som prøver å komme inn i et slags «forværelse» mens verten venter. Bekreft hvem hver person er og avgjør om de skal slippes inn.Det er spesielt nyttig i åpne arrangementer eller møter med mange deltakere.

Når alle forventede deltakere er inne, låser du møtet slik at ingen andre kan bli med, ikke engang med riktig lenke.Hvis noen ved et uhell kobler fra, kan den låses opp kort og deretter lukkes igjen.

Kontroller hvem som kan dele skjermen sin, chatte og ta opp

Del skjermen din bare når det er nødvendig, og begrens det alternativet til personer som virkelig trenger å presentere noe. La alternativet stå åpent for Skjermdeling er deaktivert som standard for deltakere og aktiver den bare når det er absolutt nødvendig.

Med opptak er det best å være enda strengere: deaktiver muligheten for at alle kan ta opp økten og reserver den tillatelsen til verten eller en utpekt person. Videre, Gi alltid eksplisitt advarsel når du skal ta opp, både for åpenhet og for å sikre samsvar med regelverket.

Logg inn med lyd og video deaktivert som standard

For å unngå overraskelser og beskytte personvernet anbefales det at deltakerne går inn med Kameraet og mikrofonen er slått av som standard.På denne måten bestemmer hver person når de vil aktivere dem, noe som reduserer risikoen for å vise eller si noe som ikke bør eksponeres.

Denne konfigurasjonen bidrar også til å forhindre utilsiktede informasjonslekkasjer gjennom bakgrunnen (dokumenter i visning, tavler, familiebilder osv.) og forbedrer tilkoblingskvaliteten, ved å bruke mindre båndbredde i starten.

Vær oppmerksom på bakgrunnen og hva du viser når du deler skjermen din.

Det kan virke som en liten detalj, men en enkel kameraskanning av rommet eller kontoret ditt kan avsløre personopplysninger, bedriftsinformasjon eller sensitive dokumenterNår det er mulig, plasser deg selv i et nøytralt miljø eller bruk virtuelle eller uskarpe bakgrunner.

Når du deler skjermen din, bør du sjekke på forhånd hvilke nettleserfaner du har åpne, hvilke varsler som kan dukke opp og hvilke dokumenter som er synlige. Del helst bare én skjerm. det spesifikke vinduet i applikasjonen i stedet for hele skrivebordet, for å redusere risikoen for utilsiktet visning av e-poster, private chatter eller bankdetaljer.

Når det er mulig, plasser deg selv i et nøytralt miljø, bruk virtuelle eller uskarpe bakgrunner, eller Bruk eksterne kameraer som speilreflekskameraer for å forbedre bildekvaliteten uten å avsløre din personlige plass.

Sjekk sikkerhetsinnstillingene på hver enhet

Plattformer har ofte forskjellige innstillinger på datamaskin, nett og mobil. Ikke anta at alt er likt: gå inn i innstillingene på hver enhet og dobbeltsjekk. sikkerhet, personvern, varsler og tillatelsesalternativer.

Vær spesielt oppmerksom på tillatelser for kamera, mikrofon, lagring og kontakter. Deaktiver alle tillatelser som ikke er nødvendige for din bruk, og slå av alle alternativer som tillater... Ukjente brukere kan finne deg via telefon eller e-post hvis ikke nødvendig.

Generelle beste fremgangsmåter for sikre videosamtaler

Utover å justere spesifikke innstillinger i hvert program, finnes det en rekke vaner som utgjør hele forskjellen når det gjelder å holde videokonferansene dine under kontroll og ikke gjør det enkelt for angriperne.

Last alltid ned fra offisielle kilder

Det høres kanskje gjentakende ut, men det er grunnleggende: installer applikasjonene fra de offisielle butikkene (Google Play, App Store) eller produsentens nettstedVær forsiktig med lenker mottatt via e-post, meldinger eller sosiale medier som fører til antatt «raske» eller «premium» nedlastinger.

I perioder med høy etterspørsel har det dukket opp falske nettsteder som etterligner kjente verktøy, og i stedet for den legitime appen prøver de å selge deg noe annet. programmer lastet med skadelig programvare eller reklameprogrammerÅ bruke et ekstra minutt på å sjekke URL-en kan spare deg for mye trøbbel.

Hold alt oppdatert: apper, system og antivirus.

Alvorlige sårbarheter fikses vanligvis med oppdateringer. Å la programvare være utdatert gir nettkriminelle tid til å utnytte dem. avgjørelser som allerede er offentligeAktiver automatiske oppdateringer når det er mulig, både i videosamtaleappen og i operativsystemet.

En god antivirus- eller sikkerhetsløsning, spesielt i forretningsmiljøer, bidrar også til å dempe angrep som utnytter videokonferanser som et inngangspunkt, som for eksempel ondsinnede lenker eller infiserte filer delt under møtet.

Velg sterke passord og bruk flerfaktorautentisering.

Kontoen din på videokonferanseplattformen er nøkkelen til all aktiviteten din: møter, kontakter, opptak, chatter… Ikke beskytt den med et svakt passord. Bruk lange taster, med store bokstaver, små bokstaver, tall og symbolerog unngå å gjenta det samme på andre tjenester.

Hvis verktøyet støtter tofaktorautentisering, aktiver det uten å nøle: på den måten, selv om noen får tak i passordet ditt gjennom en lekkasje eller phishing, Du trenger fortsatt en tilleggskode. som kommer på mobiltelefonen din eller en autentiseringsapp.

Vær forsiktig med lenkene og filene du deler.

Under et møte er det vanlig at noen limer inn en lenke i chatten eller deler et dokument. Før du åpner noe, bør du vurdere om det gir mening og om du faktisk kjenner avsenderen. Angripere kan utnytte dette. åpne møter eller kontotyveri å åpne lenker til phishing-sider eller filer som inneholder skadelig programvare.

Hvis du er i tvil, vennligst bekreft via en annen kanal (e-post, meldinger, telefon) at lenken eller filen er korrekt. Det kommer virkelig fra den som påstår å komme. og det er legitimt.

Unngå usikrede offentlige Wi-Fi-nettverk

Å koble til fra et åpent Wi-Fi-nettverk på flyplassen, en kafé eller et hotell øker risikoen, ettersom du ikke vet hvem andre som er tilkoblet eller Hvilke sikkerhetstiltak har det tilgangspunktet?For sensitive møter er det å foretrekke å bruke mobildata eller et kjent nettverk.

Hvis du ikke har noe annet valg enn å bruke et offentlig nettverk, er en god ressurs å koble til via en En pålitelig VPN som krypterer all trafikken dinslik at det blir mye vanskeligere å avskjære det du gjør.

Bruk kun pålitelig og kontrollert utstyr

Når det er mulig, delta i videosamtaler fra enheter som du (eller andre administratorer i organisasjonen din) kontrollerer, med grunnleggende sikkerhetstiltak aktivertantivirus, brannmur, diskkryptering, skjermlås og beskyttede brukerkontoer.

Unngå å bruke delte eller lånte datamaskiner til møter der sensitiv informasjon skal diskuteres, så mye som mulig, fordi Du vet ikke hvilken programvare de har installert eller hvem som kan ha brukt dem før..

Ekstra personvern: avanserte alternativer og små triks

Hvis du vil finjustere personverninnstillingene dine, har de fleste apper diskré alternativer som hjelper deg redusere eksponeringen av personopplysninger hvis du bruker litt tid på å sette dem opp.

Gjennomgå tillatelser for oppdagelse og kontakt

I tjenester som Skype, FaceTime eller noen mobilapper kan du konfigurere om andre brukere kan finne deg. med telefonnummeret, e-postadressen eller brukernavnet dittSlå av alt du ikke trenger for å unngå forespørsler fra folk du ikke kjenner eller uønskede kontakter.

I apper som integrerer videosamtaler med kontaktlisten din, bør du vurdere om det er verdt å aktivere denne koblingen, ettersom det ofte innebærer... laste opp deler av adresseboken din til leverandørens servere.

Deaktiver «nysgjerrige» funksjoner som ikke bidrar til personvernet

Noen plattformer har iøynefallende alternativer som forhåndsvisning av videoer før svar («Knock bank» på visse tjenester), automatiske filtre eller effekter som krever analyser bildet ditt kontinuerligHvis du ikke trenger dem, slå dem av.

Det er også lurt å gjennomgå alternativene knyttet til datadeling med tredjeparter og «forbedring av opplevelsen» ved å analysere bruken din. Ofte vil det å bare fjerne avmerkingen i noen få bokser utgjøre en forskjell. reduserer mengden informasjon som deles betraktelig med reklame- eller analysepartnere.

Lukk appen når du ikke bruker den, og dekk til kameraet.

Forebygging er bedre enn kur: Når du ikke er i et møte, lukk programmet eller nettleserfanen helt i stedet for å la det kjøre i bakgrunnen hele dagen. Dette reduserer angrepsflaten og Du unngår uventede tilkoblinger eller påtrengende varsler.

Og selv om det høres grunnleggende ut, gir det å bruke et fysisk deksel eller et lite skyvetilbehør til webkameraet en veldig rimelig måte å få ro i sjelen på: uansett hvor kompromittert et system måtte være, Hvis linsen er tildekket, vil de ikke filme deg..

Tenk alltid på hvilken informasjon du deler

Selv om møtet er med personer man stoler på, er det verdt å venne seg til å ikke nevne eller vise Ekstremt sensitive data: passord, PIN-koder, kortnumre, dokumenter med medisinsk eller økonomisk informasjonosv. Hvis du trenger å dele noe sensitivt, finn en sikrere og mer kontrollert kanal for å gjøre det.

Det er også lurt å etablere klare regler i bedriftsmøter om hvorvidt det er tillatt å ta skjermbilder, spille inn økten eller andre handlinger. gjenbruk innhold utenfor den opprinnelige kontekstenog gjøre det klart for alle deltakerne.

Å forstå hvordan videosamtaleplattformer faktisk fungerer, hvilke data de håndterer og hvilke sikkerhetsinnstillinger som er tilgjengelige for deg, gjør det mye enklere å gjøre dem til allierte i stedet for en åpen dør til problemer. Å ta noen minutter til å konfigurere verktøyet riktig, styrke passordene dine og være forsiktig med hva du deler, utgjør hele forskjellen mellom et komfortabelt og produktivt nettmøte og et som kan ende med datalekkasjer, uventede inntrengere eller, ganske enkelt, en stor hodepine innen nettsikkerhet.