- Настройка паролей, комнат ожидания, а также разрешений на использование экрана и запись значительно снижает вероятность несанкционированного доступа к видеозвонкам.
- Регулярное обновление приложений, системы и антивирусного программного обеспечения, а также загрузка файлов только из официальных источников, предотвращает многие нарушения безопасности.
- Использование надежных паролей, многофакторной аутентификации и осторожное обращение с общими ссылками и файлами защищают учетные записи и личные данные.
- Проверка разрешений, ограничение доступа к данным и контроль над тем, что отображается на камере и при демонстрации экрана, повышают уровень конфиденциальности.
За очень короткое время мы перешли от почти постоянных личных встреч к зависимости от видеозвонков. работайте, учитесь и поддерживайте связь с семьей и друзьями.Пандемия ускорила уже начавшиеся изменения, и хотя сейчас ситуация изменилась, онлайн-встречи стали частью нашей повседневной жизни.
Этот масштабный скачок в цифровую сферу также открыл огромные возможности для киберпреступников, которые увидели в этих инструментах прекрасную возможность для совершения преступлений. кража данных, срыв чужих совещаний или установка вредоносного ПО.Если вы используете Zoom, Teams, Meet, Skype или любую другую платформу, вам стоит узнать об этом подробнее. Какие риски существуют? а также какие настройки безопасности можно изменить, чтобы свести их к минимуму.
Насколько безопасны видеозвонки?
Инструменты видеоконференцсвязи стали важнейшей частью инфраструктуры: они используются для рабочие совещания, занятия, медицинские консультации, судебные процессы или даже заседания совета директоровИменно поэтому такие организации, как Агентство национальной безопасности США (АНБ) или Национальный криптологический центр (НЦК), тщательно проанализировали эти решения.
В этих исследованиях рассматривались такие аспекты, как наличие у платформы соответствующих возможностей. настоящее сквозное шифрованиенадежная аутентификация, открытый или закрытый исходный код, обработка персональных данных, возможность удаления информации или порядок управления доступом третьих лиц.
Выводы совершенно очевидны: Ни один инструмент не идеален.. Некоторые, как WhatsApp (видеозвонки)Signal и Wickr демонстрируют хорошие показатели в области шифрования; другие, такие как Google Workspace и Microsoft Teams, преуспевают в интеграции с корпоративными системами, но не всегда обеспечивают сквозное шифрование всех звонков. В других случаях, например, в Zoom, Slack, Webex и Skype for Business, политики хранения и удаления данных не так строги, как следовало бы.
Это не значит, что вам не следует использовать видеозвонки, но очень важно знать ограничения каждой платформы и применять их соответствующим образом. дополнительные настройки безопасности самостоятельноособенно если вы работаете с конфиденциальной информацией.
Распространенные риски и проблемы при видеозвонках
Прежде чем мы перейдем к конкретным настройкам и хитростям, важно понять, что может пойти не так, когда вы начинаете видеоконференцию и нажимаете кнопку «присоединиться к собранию», потому что Опасность не ограничивается лишь тем, что кто-то прервет вашу сессию..
Сквозное шифрование и конфиденциальность контента
Очень часто задают вопрос, действительно ли звонок зашифрован сквозным шифрованием, то есть, является ли... Только устройства участников могут видеть и слышать происходящее.Во многих сервисах шифрование оказывается недостаточным: данные передаются в зашифрованном виде, это правда, но серверы провайдера могут расшифровать разговор.
Это означает, что в случае нарушения безопасности или несоблюдения требований законодательства контент может быть раскрыт. Именно поэтому так важно выбирать платформы, которые по возможности обеспечивают защиту конфиденциальности, и понимать, что если она не включена, то звонок менее приватен, чем кажется.
Перехват, шпионаж и несанкционированная запись
Другой фронт связан с атаками, в которых третьей стороне удаётся... Слушайте, смотрите или даже записывайте встречу так, чтобы никто этого не заметил.Это может произойти из-за слишком простых ссылок для входа в систему, утечки приглашений, уязвимостей платформы или устройств, зараженных вредоносным ПО.
Кроме того, многие приложения позволяют записывать сеансы и сохранять их в облаке или на собственном компьютере. Если вы не контролируете должным образом, кто может записывать и где хранятся эти файлы, В результате конфиденциальные записи со встреч могут храниться без защиты.Готов к копированию или распространению.
Использование и хранение персональных данных
За видеозвонком скрывается гораздо больше данных, чем кажется на первый взгляд: имя, электронная почта, номер телефона, IP-адрес, устройство, приблизительное местоположение, контакты… и все это регулируется… Политики конфиденциальности, которые мы не всегда внимательно читаем..
Важно проверить, соответствует ли сервис таким нормативным актам, как европейский GDPR или калифорнийский CCPA, передает ли он данные третьим лицам, позволяет ли он удалить вашу учетную запись и всю вашу информацию, или же... использовать ваши данные в рекламных или аналитических целях выходит за рамки разумного.
Где хранятся чаты, файлы и записи.
Видеозвонки — это не только видео и аудио: они включают в себя чаты, общие файлы, история переписки, скриншоты И так далее. И всё это где-то хранится, будь то в облаке провайдера или на вашем устройстве.
Например, существуют приложения, в которых принимаются фотографии и документы. автоматически сохраняются на мобильных устройствах или компьютерах, а также в других местах, где загружаются журналы чата, включая личные сообщения между участниками Помимо публичного чата. Если вы позже поделитесь этим файлом или он попадет в сеть, вы можете раскрыть информацию, которую считали полностью конфиденциальной.
Функции мониторинга и управления в приложении.
Некоторые платформы включают функции, разработанные для корпоративной или образовательной среды, которые позволяют организатору платформы видеть, есть ли у пользователя... Окно видеозвонка в фоновом режиме, независимо от того, активно оно или нет.или подробные статистические данные об участии.
Использование этих функций без должной прозрачности может граничить со слежкой, поэтому важно, чтобы пользователь знал, что видит организатор встречи и что видят другие. Данные об активности собираются с помощью этого инструмента. над вами.
Установка вредоносных программ и вредоносных приложений
Ещё один опасный сценарий связан с поддельными приложениями или подозрительными дополнениями. Если вы скачаете программу для видеозвонков с неофициального сайта или перейдёте по ссылке, появившейся в чате, не задумываясь, вы можете в итоге... путем установки программного обеспечения, которое берет под контроль камеру, микрофон или файлы компьютера..
Это наблюдалось в случаях, когда уязвимости в клиентах для видеоконференций позволяли злоумышленнику получить доступ к системе. Включать веб-камеру без разрешения, получать контроль над системой или устанавливать скрытый сервер. принуждать пользователя к подключению к совещаниям без его согласия.
Примеры реальных атак: «зумбомбинг», кража учетных данных и многое другое.
Если вам кажется, что всё это немного преувеличено, просто взгляните на новости последних нескольких лет, чтобы убедиться в этом. Видеозвонки стали приоритетной задачей. киберпреступников и шутников.
«Зумбомбинг» и несанкционированный доступ к совещаниям.
Одним из наиболее обсуждаемых явлений стал «зумбомбинг»: незваные гости, проникающие на публичные или плохо организованные онлайн-встречи. оскорбления, демонстрация изображений насилия или порнографии, или просто срыв сессии.Мы видели это на онлайн-занятиях, открытых лекциях, официальных мероприятиях и даже деловых встречах.
Проблема обычно возникает из-за общедоступных ссылок, легко угадываемых идентификаторов встреч и отсутствия пароля или зала ожидания. Для решения этой проблемы даже были организованы группы в социальных сетях и на форумах. поиск и распространение уязвимых ссылок непосредственно перед занятиями.
Тайный шпионаж и утечки данных
Ещё большее беспокойство вызывают случаи, когда злоумышленнику удаётся проникнуть на совещание. не привлекая вниманияОн молча слушает и собирает конфиденциальную информацию: деловые соглашения, личные данные студентов, технические детали проектов и т. д.
Также были обнаружены базы данных, содержащие сотни тысяч записей, выставленные на продажу. учетные данные для входа в видеоконференцсвязьСюда входят закрытые ссылки, пароли от хостов и данные, относящиеся к компании. Зачастую их получают путем повторного использования паролей или в результате хорошо спланированных фишинговых кампаний.
Взломанные веб-камеры и камеры слежки без вашего ведома
Классический совет «закрывайте веб-камеру, когда не используете» вполне разумен. Хотя это и нелегко, существуют способы, как это сделать. Если компьютер заражен, получите контроль над камерой и микрофоном. при использовании определенных типов вредоносных программ или при использовании уязвимости в программном обеспечении для видеоконференций.
Кроме того, многие приложения запрашивают доступ к камере и микрофону для предоставления дополнительных функций; если какое-либо из этих приложений окажется вредоносным, оно может использовать эти разрешения для... слежка за вами или запись изображений без вашего согласия.Поэтому, помимо закрытия камеры, целесообразно также... Проверьте, какие приложения имеют к этому доступ. и отменить те, которые не являются необходимыми.
Как настроить Zoom и другие платформы для повышения безопасности
Хотя у всех инструментов есть свои плюсы и минусы, с помощью нескольких настроек вы сможете... значительно повысьте уровень безопасности ваших встречМногие из этих советов, с небольшими вариациями, применимы и к другим случаям. Zoom, Teams, Meet, Webex, Jitsi и т. д.
Защитите конференц-зал паролем и аутентификацией.
Первый шаг — предотвращение несанкционированного доступа. Для этого, по возможности, настраивайте совещания таким образом, чтобы... Требуется пароль, PIN-код или аутентификация пользователя.Избегайте использования своего личного идентификатора встречи и генерируйте случайные идентификаторы для каждой сессии.
Если платформа это позволяет, активируйте эту функцию. двухфакторная аутентификация (2FA) В своей учетной записи, а в корпоративной среде, можно ограничить доступ пользователям из домена организации или ранее подтвержденным гостям.
Активируйте зал ожидания и заблокируйте встречу.
Функция «зал ожидания» играет ключевую роль в предотвращении проникновения посторонних. Эта функция помещает людей, пытающихся войти, в своего рода «прихожую», пока администратор ожидает. Проверьте, кто каждый человек, и решите, впускать ли его.Это особенно полезно на открытых мероприятиях или встречах с большим количеством участников.
Как только все ожидаемые участники соберутся внутри, заблокируйте конференцию, чтобы Никто другой не сможет присоединиться, даже по правильной ссылке.Если кто-то случайно отключится, устройство можно ненадолго разблокировать, а затем снова закрыть.
Настройте параметры доступа: кто может демонстрировать свой экран, общаться в чате и записывать видео.
Демонстрацию экрана следует проводить только при необходимости и ограничить доступ к этой опции только тем, кому действительно нужно что-то показать. Оставьте эту опцию открытой для всех остальных. Демонстрация экрана по умолчанию отключена для участников. и активировать его только в случае крайней необходимости.
При записи лучше быть еще строже: отключите возможность записи сессии для всех и зарезервируйте это разрешение для организатора или назначенного лица. Кроме того, Всегда давайте четкое предупреждение, когда собираетесь начать запись.как для обеспечения прозрачности, так и для соблюдения законодательства.
Вход в систему с отключенными по умолчанию аудио и видео.
Во избежание неожиданностей и для защиты конфиденциальности рекомендуется, чтобы участники входили в систему, не имея при себе необходимых документов. Камера и микрофон по умолчанию отключены.Таким образом, каждый человек сам решает, когда его активировать, снижая риск показать или сказать что-то, что не должно быть раскрыто.
Такая конфигурация также помогает предотвратить непреднамеренную утечку информации через фоновый шум (видимые документы, доски, семейные фотографии и т. д.). улучшает качество связиза счет потребления меньшей полосы пропускания на начальном этапе.
Обращайте внимание на фон и то, что вы показываете при демонстрации экрана.
Это может показаться незначительной деталью, но простой осмотр вашей комнаты или офиса камерой может многое показать. персональные данные, корпоративная информация или конфиденциальные документыПо возможности, располагайтесь в нейтральной обстановке или используйте виртуальный или размытый фон.
Перед демонстрацией экрана заранее проверьте, какие вкладки браузера открыты, какие уведомления могут появиться и какие документы видны. В идеале, демонстрируйте только один экран. конкретное окно приложения вместо всего рабочего стола, чтобы снизить риск случайного отображения электронных писем, личных чатов или банковских реквизитов.
По возможности, поместите себя в нейтральную обстановку, используйте виртуальный или размытый фон, или Используйте внешние камеры, например, цифровые зеркальные фотоаппараты. улучшить качество изображения, не раскрывая при этом своего личного пространства.
Проверьте настройки безопасности на каждом устройстве.
Часто настройки на разных платформах — на настольных компьютерах, в веб-версии и на мобильных устройствах — различаются. Не стоит предполагать, что всё одинаково: зайдите в настройки каждого устройства и перепроверьте. параметры безопасности, конфиденциальности, уведомлений и разрешений.
Обратите особое внимание на разрешения для камеры, микрофона, хранилища и контактов. Отключите все ненужные для вас разрешения и выключите все параметры, которые их разрешают... Неизвестные пользователи могут найти вас по телефону или электронной почте. если не нужно.
Общие рекомендации по обеспечению безопасности видеозвонков
Помимо настройки конкретных параметров в каждой программе, существует ряд привычек, которые имеют решающее значение для контроля над видеоконференциями. не облегчайте задачу нападающим..
Всегда скачивайте из официальных источников
Это может показаться повторяющимся, но это элементарно: установите приложения из... в официальных магазинах (Google Play, App Store) или на сайте производителя.Остерегайтесь ссылок, полученных по электронной почте, в мессенджерах или социальных сетях, которые ведут к якобы «быстрым» или «премиум» загрузкам.
В периоды высокого спроса появляются поддельные веб-сайты, имитирующие известные инструменты, и вместо легитимного приложения они пытаются продать вам что-то другое. программы, содержащие вредоносное или рекламное ПОУделив лишнюю минуту проверке URL-адреса, вы избежите множества проблем.
Поддерживайте все в актуальном состоянии: приложения, система и антивирус.
Серьезные уязвимости обычно устраняются с помощью обновлений. Оставляя программное обеспечение устаревшим, киберпреступники получают время для их использования. решения, которые уже стали достоянием общественностиПо возможности включайте автоматические обновления как в приложении для видеозвонков, так и в операционной системе.
Хороший антивирус или решение для обеспечения безопасности, особенно в корпоративной среде, также помогает пресекать атаки, использующие видеоконференции в качестве точки входа, например: вредоносные ссылки или зараженные файлы поделились информацией во время встречи.
Выбирайте надежные пароли и используйте многофакторную аутентификацию.
Ваш аккаунт на платформе для видеоконференций — это ключ ко всей вашей активности: встречам, контактам, записям, чатам… Не защищайте его слабым паролем. Используйте… Длинные клавиши с заглавными и строчными буквами, цифрами и символами.и избегать повторения того же самого на других сервисах.
Если инструмент поддерживает двухфакторную аутентификацию, активируйте её без колебаний: таким образом, даже если кто-то получит ваш пароль в результате утечки данных или фишинга, Вам всё ещё потребуется дополнительный код. которое приходит на ваш мобильный телефон или в приложение для аутентификации.
Будьте осторожны с ссылками и файлами, которыми вы делитесь.
Во время совещания часто кто-то вставляет ссылку в чат или делится документом. Прежде чем что-либо открывать, подумайте, имеет ли это смысл и знаете ли вы отправителя. Злоумышленники могут этим воспользоваться. открытые собрания или кража аккаунта Запускать ссылки на фишинговые страницы или файлы, содержащие вредоносное ПО.
Если у вас возникнут сомнения, пожалуйста, подтвердите правильность ссылки или файла другим способом (электронной почтой, мессенджером, телефоном). Это действительно исходит от того, кто утверждает, что придёт. И это совершенно законно.
Избегайте незащищенных общедоступных сетей Wi-Fi.
Подключение к открытой сети Wi-Fi в аэропорту, кафе или отеле увеличивает риски, поскольку вы не знаете, кто еще подключился. Какие меры безопасности предусмотрены в этой точке доступа?Для важных встреч предпочтительнее использовать мобильный интернет или известную сеть.
Если у вас нет другого выбора, кроме как использовать общедоступную сеть, хорошим вариантом будет подключение через... Надежный VPN, который шифрует весь ваш трафик.Таким образом, перехватить ваши действия станет гораздо сложнее.
Используйте только надежное и контролируемое оборудование.
По возможности участвуйте в видеозвонках с устройств, которые контролируете вы (или другие администраторы в вашей организации). активированы основные меры безопасности: антивирус, брандмауэр, шифрование диска, блокировка экрана и защита учетных записей пользователей.
По возможности избегайте использования общих или заимствованных компьютеров для совещаний, на которых будет обсуждаться конфиденциальная информация, поскольку Вы не знаете, какое программное обеспечение у них установлено и кто мог им пользоваться раньше..
Дополнительная конфиденциальность: расширенные возможности и небольшие хитрости.
Если вы хотите точно настроить параметры конфиденциальности, большинство приложений предоставляют ненавязчивые опции, которые помогут вам это сделать. уменьшить утечку персональных данных если вам потребуется время на их настройку.
Проверьте права доступа и настройки контактов.
В таких сервисах, как Skype, FaceTime или некоторых мобильных приложениях, вы можете настроить, смогут ли другие пользователи вас найти. по вашему номеру телефона, адресу электронной почты или имени пользователя.Отключите все ненужные приложения, чтобы избежать запросов от незнакомых людей или нежелательных контактов.
В приложениях, интегрирующих видеозвонки со списком контактов, стоит подумать, целесообразно ли включать эту функцию, поскольку она часто включает в себя... загрузить часть своей адресной книги на серверы провайдера.
Отключите «странные» функции, которые не способствуют обеспечению конфиденциальности.
Некоторые платформы включают в себя привлекательные опции, такие как видеопревью перед ответом («Тук-тук» на некоторых сервисах), автоматические фильтры или эффекты, требующие постоянно анализируйте ваше изображениеЕсли они вам не нужны, выключите их.
Также рекомендуется ознакомиться с возможностями обмена данными с третьими сторонами и «улучшения пользовательского опыта» путем анализа вашего использования. Часто достаточно просто снять галочки с нескольких пунктов, чтобы изменить ситуацию. значительно сокращает объем передаваемой информации с рекламными или аналитическими партнерами.
Закрывайте приложение, когда не используете его, и закрывайте камеру.
Профилактика лучше лечения: когда вы не участвуете в совещании, полностью закрывайте программу или вкладку браузера, вместо того чтобы оставлять их работать в фоновом режиме весь день. Это уменьшает поверхность атаки и Вы избегаете неожиданных подключений или навязчивых уведомлений..
И хотя это звучит банально, использование физической крышки или небольшого выдвижного аксессуара для веб-камеры обеспечивает очень недорогой уровень спокойствия, независимо от того, насколько уязвима система. Если объектив закрыт, вас не будут снимать..
Всегда задумывайтесь над тем, какой информацией вы делитесь.
Даже если встреча проходит с доверенными лицами, стоит привыкнуть не упоминать и не показывать подробности. Чрезвычайно конфиденциальные данные: пароли, ПИН-коды, номера карт, документы, содержащие медицинскую или финансовую информацию.и т. д. Если вам нужно поделиться чем-то конфиденциальным, найдите для этого более безопасный и контролируемый канал.
Также целесообразно установить четкие правила проведения собраний компании относительно того, разрешено ли делать скриншоты, записывать сессию или совершать другие подобные действия. повторное использование контента вне его первоначального контекстаи четко донести это до всех участников.
Понимание того, как на самом деле работают платформы для видеозвонков, какие данные они обрабатывают и какие настройки безопасности вам доступны, значительно упрощает превращение их в союзников, а не в открытую дверь для проблем. Несколько минут, потраченных на правильную настройку инструмента, усиление паролей и осторожность в отношении того, чем вы делитесь, могут существенно повлиять на успех онлайн-встречи: от комфортной и продуктивной до ситуации, которая может закончиться утечкой данных, неожиданным вторжением или, проще говоря, серьезной проблемой кибербезопасности.
Страстный писатель о мире байтов и технологий в целом. Мне нравится делиться своими знаниями в письменной форме, и именно этим я и займусь в этом блоге: покажу вам все самое интересное о гаджетах, программном обеспечении, оборудовании, технологических тенденциях и многом другом. Моя цель — помочь вам ориентироваться в цифровом мире простым и интересным способом.