Varnostne nastavitve za video klice: popoln in praktičen vodnik

V zelo kratkem času smo prešli od skoraj vedno srečanj iz oči v oči do odvisnosti od video klicev. delo, študij in ohranjanje stikov z družino in prijateljiPandemija je pospešila spremembo, ki je že potekala, in čeprav so razmere zdaj drugačne, so spletna srečanja postala del našega vsakdanjega življenja.

Ta ogromen preskok v digitalno okolje je odprl tudi ogromna vrata za kibernetske kriminalce, ki so v teh orodjih videli odlično priložnost za krajo podatkov, zrušitev sestankov drugih ljudi ali namestitev zlonamerne programske opremeČe uporabljate Zoom, Teams, Meet, Skype ali katero koli drugo platformo, boste želeli izvedeti več o tem. kakšna tveganja obstajajo in katere varnostne nastavitve lahko prilagodite, da jih zmanjšate.

Kako varni so video klici?

Orodja za videokonference so postala kritična infrastruktura: uporabljajo se za delovni sestanki, predavanja, zdravniški posveti, sojenja ali celo seje upravnega odboraZato so organizacije, kot sta Nacionalna varnostna agencija Združenih držav (NSA) ali Nacionalni kriptološki center (CCN), temeljito analizirale te rešitve.

Te študije so pregledale vidike, kot je, ali platforma ponuja pravo šifriranje od konca do konca, robustna avtentikacija, odprta ali zaprta koda, obdelava osebnih podatkov, možnost izbrisa informacij ali način upravljanja dostopa tretjih oseb.

Zaključki so precej jasni: nobeno orodje ni popolno. Nekateri, kot WhatsApp (video klici)Signal in Wickr se dobro odrezata pri šifriranju; drugi, kot sta Google Workspace in Microsoft Teams, blestijo pri integraciji s podjetji, vendar ne šifrirajo vedno vseh klicev od začetka do konca. V drugih primerih, kot so Zoom, Slack, Webex in Skype for Business, pravilniki o hrambi in brisanju podatkov niso tako strogi, kot bi morali biti.

To ne pomeni, da ne smete uporabljati video klicev, vendar je ključno, da poznate omejitve posamezne platforme in jih ustrezno uporabite. dodatne varnostne nastavitve samiše posebej, če imate opravka z zaupnimi informacijami.

Pogosta tveganja in pomisleki pri videoklicih

Preden se lotimo specifičnih nastavitev in trikov, je pomembno razumeti, kaj lahko dejansko gre narobe, ko začnete videokonferenco in pritisnete gumb »pridruži se sestanku«, ker Nevarnost ni omejena le na to, da nekdo prekine vašo sejo.

Šifriranje od konca do konca in zasebnost vsebine

Zelo pogosto vprašanje je, ali je klic resnično šifriran od konca do konca, torej ali Samo naprave udeležencev lahko vidijo in slišijo, kaj se dogajaPri mnogih storitvah šifriranje ni zadostno: podatki sicer potujejo šifrirano, vendar lahko strežniki ponudnika pogovor dešifrirajo.

To pomeni, da bi lahko bila vsebina v primeru varnostne kršitve ali zakonske zahteve razkrita. Zato je tako pomembno izbrati platforme, ki ponujajo zaščito zasebnosti, kadar koli je to mogoče, in razumeti, da če ta ni omogočena, je klic manj zaseben, kot se zdi.

Prestrezanje, vohunjenje in nepooblaščeni posnetki

Druga fronta vključuje napade, pri katerih tretji osebi uspe ... poslušati, gledati ali celo snemati sestanek, ne da bi kdo opazilDo tega lahko pride zaradi preveč poenostavljenih povezav za prijavo, uhajanja povabil, ranljivosti platforme ali naprav, okuženih z zlonamerno programsko opremo.

Poleg tega vam številne aplikacije omogočajo snemanje sej in njihovo shranjevanje v oblaku ali na vašem računalniku. Če ne nadzorujete pravilno, kdo lahko snema in kje so te datoteke shranjene, Lahko se zgodi, da so občutljivi sestanki shranjeni brez zaščite., pripravljeno za kopiranje ali skupno rabo.

Uporaba in shranjevanje osebnih podatkov

Za video klicem se skriva veliko več podatkov, kot se zdi: ime, e-pošta, telefonska številka, IP-naslov, naprava, približna lokacija, stiki ... in vse to je urejeno z Pravilniki o zasebnosti, ki jih ne preberemo vedno natančno.

Pomembno je preveriti, ali storitev izpolnjuje predpise, kot sta evropska GDPR ali kalifornijski CCPA, ali deli podatke s tretjimi osebami, ali vam omogoča brisanje računa in vseh vaših podatkov ali če uporabimo vaše podatke za oglaševalske ali analitične namene onkraj razumnega.

Kje so shranjeni klepeti, datoteke in posnetki

Video klici niso samo video in zvok: vključujejo klepeti, deljene datoteke, zgodovina pogovorov, posnetki zaslona In tako naprej. In vse to je shranjeno nekje, bodisi v oblaku ponudnika bodisi v vaši napravi.

Na primer, obstajajo aplikacije, kjer so fotografije in dokumenti prejeti se samodejno shranijo na mobilnem telefonu ali računalniku in drugih, kjer so preneseni dnevniki klepetov zasebna sporočila med udeleženci Poleg javnega klepeta. Če kasneje delite to datoteko ali če pride v javnost, lahko razkrijete informacije, za katere ste mislili, da so popolnoma zasebne.

Funkcije spremljanja in upravljanja znotraj aplikacije

Nekatere platforme vključujejo funkcije, zasnovane za poslovna ali izobraževalna okolja, ki gostitelju omogočajo, da vidi, ali je uporabnik okno video klica v ozadju, ne glede na to, ali je aktivno ali neaktivnoali podrobne statistike udeležbe.

Te funkcije lahko mejijo na nadzor, če se uporabljajo nepregledno, zato je pomembno, da kot uporabnik veste, kaj lahko vidi organizator sestanka in kaj lahko vidijo drugi. podatke o dejavnosti zbira orodje čez tebe.

Namestitev zlonamerne programske opreme in zlonamernih aplikacij

Drug nevaren scenarij vključuje lažne aplikacije ali sumljive dodatke. Če prenesete program za video klice z neuradnega spletnega mesta ali kliknete povezavo, ki se prikaže v klepetu, ne da bi dvakrat premislili, lahko končate ... z namestitvijo programske opreme, ki prevzame nadzor nad kamero, mikrofonom ali računalniškimi datotekami.

To se je pokazalo v primerih, ko so ranljivosti v odjemalcih za videokonference napadalcu omogočile Vklopite spletno kamero brez dovoljenja, prevzemite nadzor nad sistemom ali namestite skriti strežnik prisiliti uporabnika, da se poveže s sestanki brez njegovega soglasja.

Primeri napadov iz resničnega sveta: Zoombombing, kraja poverilnic in drugo

Če se vam zdi vse to nekoliko pretirano, si oglejte novice iz zadnjih nekaj let in ugotovite, kako ... Video klici so postali prednostni cilj kibernetskih kriminalcev in potegavščin.

Zoombombing in nepooblaščen dostop do sestankov

Eden najbolj odmevnih pojavov je bil "Zoombombing": vsiljivci, ki se prikradejo na javne ali slabo organizirane sestanke. žaljivo, prikazovanje nasilnih ali pornografskih slik ali preprosto motenje sejeVideli smo to v spletnih tečajih, odprtih pogovorih, formalnih dogodkih in celo poslovnih srečanjih.

Težava običajno izvira iz javno deljenih povezav, lahko ugaljivih ID-jev sestankov in odsotnosti gesla ali čakalnice. Skupine, posvečene tej težavi, so bile organizirane celo na družbenih omrežjih in forumih. iskanje in širjenje ranljivih povezav tik pred sejami.

Tiho vohunjenje in uhajanje podatkov

Še bolj zaskrbljujoči so primeri, ko napadalcu uspe vstopiti na sestanek ne da bi pritegnili pozornostTiho posluša in zbira zaupne informacije: poslovne sporazume, osebne podatke študentov, tehnične podrobnosti projektov itd.

Odkrite so bile tudi baze podatkov, ki vsebujejo več sto tisoč vnosov, naprodaj. poverilnice za prijavo v račun za videokonferencoTo vključuje zasebne povezave, gesla gostiteljev in podatke, povezane s podjetjem. Ti so pogosto pridobljeni s ponovno uporabo gesel ali dobro izvedenimi phishing kampanjami.

Vdrte spletne kamere in vohunjenje brez vaše vednosti

Klasični nasvet, da "pokrijete spletno kamero, ko je ne uporabljate", je smiseln. Čeprav ni enostavno, obstajajo tehnike, s katerimi lahko Prevzemite nadzor nad kamero in mikrofonom, če je računalnik okužen. z določenimi vrstami zlonamerne programske opreme ali če je izkoriščena ranljivost v programski opremi za videokonference.

Poleg tega številne aplikacije zahtevajo dostop do kamere in mikrofona, da bi ponudile dodatne funkcije; če se izkaže, da je katera od teh aplikacij zlonamerna, lahko ta dovoljenja uporabi za vohunjenje za vami ali snemanje slik brez vašega soglasjaZato je poleg pokrivanja kamere priporočljivo tudi preverite, katere aplikacije imajo dostop do njega in prekličejo tiste, ki niso bistvene.

Kako konfigurirati Zoom in druge platforme za večjo varnost

Čeprav imajo vsa orodja svoje prednosti in slabosti, lahko z nekaj prilagoditvami znatno povečajte raven varnosti vaših srečanjMnogi od teh nasvetov so z manjšimi spremembami uporabni za Zoom, Teams, Meet, Webex, Jitsi itd.

Zaščitite sejno sobo z geslom in preverjanjem pristnosti

Prvi korak je preprečiti nepooblaščen dostop. Če želite to doseči, kadar koli je to mogoče, konfigurirajte sestanke tako, da zahteva geslo, PIN ali preverjanje pristnosti uporabnikaIzogibajte se uporabi osebnega ID-ja sestanka in za vsako sejo ustvarite naključne identifikatorje.

Če platforma to omogoča, aktivirajte tudi dvofaktorska avtentikacija (2FA) v vašem računu in v poslovnih okoljih omejite dostop na uporabnike iz domene organizacije ali na predhodno preverjene goste.

Aktivirajte čakalnico in zaklenite sestanek

Možnost čakalnice je ključnega pomena za odvračanje vsiljivcev. Ta funkcija ljudi, ki poskušajo vstopiti, postavi v nekakšno "predsobo", medtem ko gostitelj čaka. Preverite, kdo je vsaka oseba, in se odločite, ali jo boste spustili noter.Še posebej je uporaben na odprtih dogodkih ali sestankih z veliko udeleženci.

Ko so vsi predvideni udeleženci notri, zaklenite sestanek, da Nihče drug se ne more pridružiti, niti s pravilno povezavo.Če se kdo pomotoma odklopi, ga je mogoče za kratek čas odkleniti in nato ponovno zapreti.

Nadzorujte, kdo lahko deli svoj zaslon, klepeta in snema

Delite zaslon le, kadar je to potrebno, in to možnost omejite na ljudi, ki resnično morajo nekaj predstaviti. Pustite možnost odprto za Deljenje zaslona je za udeležence privzeto onemogočeno in ga aktivirajte le, kadar je to nujno potrebno.

Pri snemanju je najbolje biti še strožji: onemogočiti možnost snemanja seje za kogar koli in to dovoljenje pridržati gostitelju ali določeni osebi. Poleg tega, Vedno izrecno opozorite, preden boste snemali, tako zaradi preglednosti kot zaradi skladnosti z zakonodajo.

Prijava z zvokom in videom, ki sta privzeto onemogočena

Da bi se izognili presenečenjem in zaščitili zasebnost, je priporočljivo, da udeleženci vstopijo z Kamera in mikrofon sta privzeto izklopljena.Na ta način se vsak posameznik odloči, kdaj jih želi aktivirati, s čimer se zmanjša tveganje, da bi pokazal ali povedal nekaj, kar ne bi smelo biti razkrito.

Ta konfiguracija pomaga tudi preprečiti nenamerno uhajanje informacij skozi ozadje (dokumenti v pogledu, bele table, družinske fotografije itd.) in izboljša kakovost povezave, tako da na začetku porabijo manjšo pasovno širino.

Pri deljenju zaslona bodite pozorni na ozadje in kaj prikazujete.

Morda se zdi majhna podrobnost, vendar lahko preprosto skeniranje vaše sobe ali pisarne s kamero razkrije osebni podatki, poslovne informacije ali občutljivi dokumentiKadar koli je mogoče, se postavite v nevtralno okolje ali uporabite virtualna ali zamegljena ozadja.

Ko delite zaslon, predhodno preverite, katere zavihke brskalnika imate odprte, katera obvestila se lahko pojavijo in kateri dokumenti so vidni. V idealnem primeru delite samo en zaslon. določeno okno aplikacije namesto celotnega namizja, da se zmanjša tveganje za nenamerno prikazovanje e-poštnih sporočil, zasebnih klepetov ali bančnih podatkov.

Kadar koli je mogoče, se postavite v nevtralno okolje, uporabite virtualna ali zamegljena ozadja oz. Uporabljajte zunanje fotoaparate, kot so DSLR-ji za izboljšanje kakovosti slike, ne da bi pri tem razkrili svoj osebni prostor.

Preverite varnostne nastavitve v vsaki napravi

Platforme imajo pogosto različne nastavitve na namiznih računalnikih, spletu in mobilnih napravah. Ne predvidevajte, da je vse enako: pojdite v nastavitve na vsaki napravi in ​​dvakrat preverite. možnosti varnosti, zasebnosti, obvestil in dovoljenj.

Posebno pozornost posvetite dovoljenjem za kamero, mikrofon, shranjevanje in stike. Onemogočite vsa, ki vam niso potrebna, in izklopite vse možnosti, ki omogočajo ... Neznani uporabniki vas lahko najdejo po telefonu ali e-pošti če ni potrebno.

Splošne najboljše prakse za varne video klice

Poleg prilagajanja specifičnih nastavitev v vsakem programu obstaja več navad, ki so ključne za nadzor nad videokonferencami. Ne olajšujte napadalcem.

Vedno prenesite iz uradnih virov

Morda se sliši ponavljajoče, vendar je osnovno: namestite aplikacije iz uradnih trgovinah (Google Play, App Store) ali na spletni strani proizvajalcaBodite previdni pri povezavah, prejetih po e-pošti, sporočilih ali družbenih omrežjih, ki vodijo do domnevno "hitrih" ali "premium" prenosov.

V obdobjih velikega povpraševanja so se pojavila lažna spletna mesta, ki posnemajo znana orodja in namesto legitimne aplikacije poskušajo prodati nekaj drugega. programi, naloženi z zlonamerno ali oglaševalsko programsko opremoČe si vzamete dodatno minuto za preverjanje URL-ja, si lahko prihranite veliko težav.

Poskrbite za posodobljeno vse: aplikacije, sistem in protivirusni program.

Resne ranljivosti se običajno odpravijo s posodobitvami. Če programska oprema ostane zastarela, imajo kibernetski kriminalci čas, da jih izkoristijo. odločbe, ki so že javneKadar koli je mogoče, omogočite samodejne posodobitve, tako v aplikaciji za video klice kot v operacijskem sistemu.

Dobra protivirusna ali varnostna rešitev, zlasti v poslovnih okoljih, pomaga tudi pri zajezitvi napadov, ki izkoriščajo videokonference kot vstopno točko, kot so na primer zlonamerne povezave ali okužene datoteke deljeno med srečanjem.

Izberite močna gesla in uporabite večfaktorsko preverjanje pristnosti.

Vaš račun na platformi za videokonference je ključ do vseh vaših dejavnosti: sestankov, stikov, posnetkov, klepetov ... Ne zaščitite ga s šibkim geslom. Uporabite dolge tipke z velikimi črkami, malimi črkami, številkami in simboliin se izogibajte ponavljanju istega pri drugih storitvah.

Če orodje podpira dvofaktorsko preverjanje pristnosti, ga brez oklevanja aktivirajte: tako bo tudi, če nekdo dobi vaše geslo prek uhajanja podatkov ali lažnega predstavljanja, Še vedno boste potrebovali dodatno kodo. ki prispe na vaš mobilni telefon ali aplikacijo za preverjanje pristnosti.

Bodite previdni pri povezavah in datotekah, ki jih delite.

Med sestankom je običajno, da nekdo prilepi povezavo v klepet ali deli dokument. Preden karkoli odprete, premislite, ali je smiselno in ali dejansko poznate pošiljatelja. Napadalci lahko to izkoristijo. odprti sestanki ali krajo računa za objavo povezav do lažnih strani ali datotek, ki vsebujejo zlonamerno programsko opremo.

Če imate kakršne koli dvome, prosimo, da prek drugega kanala (e-pošta, sporočila, telefon) potrdite, da je povezava ali datoteka pravilna. Resnično prihaja od tistega, ki trdi, da prihaja. in to je legitimno.

Izogibajte se nezaščitenim javnim omrežjem Wi-Fi

Povezovanje prek odprtega omrežja Wi-Fi na letališču, v kavarni ali hotelu poveča tveganja, saj ne veste, kdo drug je povezan oz. Kakšne varnostne ukrepe ima ta dostopna točka?Za občutljive sestanke je bolje uporabiti mobilne podatke ali znano omrežje.

Če nimate druge možnosti kot uporabo javnega omrežja, je dober vir povezava prek Zaupanja vreden VPN, ki šifrira ves vaš promettako da je veliko težje prestreči, kar počneš.

Uporabljajte samo zanesljivo in nadzorovano opremo

Kadar koli je mogoče, se udeležite video klicev z naprav, ki jih nadzorujete vi (ali drugi skrbniki v vaši organizaciji), z aktivirani osnovni varnostni ukrepi: protivirusni program, požarni zid, šifriranje diska, zaklepanje zaslona in zaščiteni uporabniški računi.

Čim bolj se izogibajte uporabi skupnih ali izposojenih računalnikov za sestanke, kjer se bodo razpravljale občutljive informacije, ker Ne veste, katero programsko opremo so namestili ali kdo jih je morda že uporabljal..

Dodatna zasebnost: napredne možnosti in majhni triki

Če želite natančno prilagoditi nastavitve zasebnosti, večina aplikacij vključuje subtilne možnosti, ki vam pomagajo zmanjšati izpostavljenost osebnih podatkov če si vzamete nekaj časa, da jih nastavite.

Odkrivanje pregledov in dovoljenja za stike

V storitvah, kot so Skype, FaceTime ali nekatere mobilne aplikacije, lahko konfigurirate, ali vas lahko drugi uporabniki najdejo. po vaši telefonski številki, e-poštnem naslovu ali uporabniškem imenuIzklopite vse, kar vam ni potrebno, da se izognete zahtevam ljudi, ki jih ne poznate, ali neželenih stikov.

V aplikacijah, ki integrirajo video klice z vašim seznamom stikov, premislite, ali se splača omogočiti to povezavo, saj pogosto vključuje ... naložite del svojega imenika na strežnike ponudnika.

Onemogočite »radovedne« ​​funkcije, ki ne prispevajo k zasebnosti

Nekatere platforme vključujejo privlačne možnosti, kot so predogledi videoposnetkov pred odgovorom (»Knock knock« pri nekaterih storitvah), samodejni filtri ali učinki, ki zahtevajo nenehno analizirajte svojo slikoČe jih ne potrebujete, jih izklopite.

Priporočljivo je tudi pregledati možnosti, povezane z deljenjem podatkov s tretjimi osebami in »izboljšanjem izkušnje« z analizo vaše uporabe. Pogosto že samo počistite nekaj polj, kar bo spremenilo situacijo. znatno zmanjša količino informacij, ki se delijo z oglaševalskimi ali analitičnimi partnerji.

Zaprite aplikacijo, ko je ne uporabljate, in pokrijte kamero.

Bolje preprečiti kot zdraviti: ko niste na sestanku, program ali zavihek brskalnika popolnoma zaprite, namesto da ga pustite delovati v ozadju ves dan. To zmanjša površino za napad in Izognete se nepričakovanim povezavam ali vsiljivim obvestilom.

Čeprav se sliši preprosto, uporaba fizičnega pokrova ali majhnega drsnega dodatka za spletno kamero doda zelo poceni plast brezskrbnosti: ne glede na to, kako ogrožen je sistem, Če je objektiv pokrit, vas ne bodo posneli..

Vedno premislite, katere informacije delite

Tudi če je sestanek z zaupanja vrednimi ljudmi, se je vredno navaditi, da jih ne omenjamo ali prikazujemo. Izjemno občutljivi podatki: gesla, PIN-i, številke kartic, dokumenti z zdravstvenimi ali finančnimi podatkiitd. Če morate deliti kaj občutljivega, poiščite varnejši in nadzorovan kanal za to.

Priporočljivo je tudi, da se na sestankih podjetja določijo jasna pravila o tem, ali je dovoljeno snemanje zaslona, ​​snemanje seje ali druga dejanja. ponovna uporaba vsebine zunaj prvotnega kontekstain to jasno povedati vsem udeležencem.

Razumevanje, kako platforme za video klice dejansko delujejo, katere podatke obdelujejo in katere varnostne nastavitve so vam na voljo, jih veliko lažje spremeni v zaveznike in ne v odprta vrata težavam. Nekaj ​​minut časa za pravilno konfiguracijo orodja, okrepitev gesel in previdnost pri tem, kaj delite, je tisto, kar pomeni udobno in produktivno spletno srečanje ter srečanje, ki bi se lahko končalo z uhajanjem podatkov, nepričakovanimi vsiljivci ali, preprosto povedano, veliko težavo s kibernetsko varnostjo.