การตั้งค่าความปลอดภัยสำหรับการสนทนาทางวิดีโอ: คู่มือฉบับสมบูรณ์และใช้งานได้จริง

ในเวลาอันสั้น เราเปลี่ยนจากการพบปะกันแบบเห็นหน้ากันเกือบตลอดเวลา มาเป็นการพึ่งพาการประชุมทางวิดีโอแทน ทำงาน เรียน และติดต่อกับครอบครัวและเพื่อนฝูงการระบาดใหญ่ได้เร่งให้เกิดการเปลี่ยนแปลงที่กำลังเกิดขึ้นอยู่แล้ว และถึงแม้สถานการณ์ในปัจจุบันจะแตกต่างออกไป การประชุมออนไลน์ก็กลายเป็นส่วนหนึ่งของชีวิตประจำวันของเราไปแล้ว

การก้าวเข้าสู่ยุคดิจิทัลอย่างก้าวกระโดดครั้งนี้ ได้เปิดช่องทางขนาดใหญ่ให้กับอาชญากรไซเบอร์เช่นกัน ซึ่งพวกเขาเห็นว่าเครื่องมือเหล่านี้เป็นโอกาสอันดีเยี่ยมในการก่ออาชญากรรม ขโมยข้อมูล รบกวนการประชุมของผู้อื่น หรือติดตั้งมัลแวร์หากคุณใช้ Zoom, Teams, Meet, Skype หรือแพลตฟอร์มอื่นๆ คุณคงอยากทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ มีความเสี่ยงอะไรบ้าง และคุณสามารถปรับแต่งการตั้งค่าความปลอดภัยใดบ้างเพื่อลดภัยคุกคามเหล่านั้น

การสนทนาทางวิดีโอมีความปลอดภัยมากแค่ไหน?

อุปกรณ์การประชุมทางวิดีโอได้กลายเป็นโครงสร้างพื้นฐานที่สำคัญ: มีการนำไปใช้เพื่อ: การประชุมงาน การเรียน การปรึกษาแพทย์ การพิจารณาคดี หรือแม้แต่การประชุมคณะกรรมการด้วยเหตุนี้ องค์กรต่างๆ เช่น สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) หรือศูนย์การเข้ารหัสแห่งชาติ (CCN) จึงได้วิเคราะห์โซลูชันเหล่านี้อย่างละเอียดถี่ถ้วน

การศึกษาเหล่านี้ได้ทบทวนแง่มุมต่างๆ เช่น แพลตฟอร์มดังกล่าวมีบริการอะไรบ้าง การเข้ารหัสแบบ end-to-end ที่แท้จริงการตรวจสอบสิทธิ์ที่แข็งแกร่ง ซอฟต์แวร์แบบเปิดหรือปิด การประมวลผลข้อมูลส่วนบุคคล ความเป็นไปได้ในการลบข้อมูล หรือวิธีการจัดการการเข้าถึงของบุคคลที่สาม

ข้อสรุปนั้นค่อนข้างชัดเจน: ไม่มีเครื่องมือใดสมบูรณ์แบบ- บางอย่างเช่น WhatsApp (การโทรผ่านวิดีโอ)Signal และ Wickr ทำได้ดีในเรื่องการเข้ารหัส ในขณะที่แอปพลิเคชันอื่นๆ เช่น Google Workspace และ Microsoft Teams โดดเด่นในด้านการบูรณาการระดับองค์กร แต่ไม่ได้เข้ารหัสการโทรแบบ end-to-end เสมอไป ในบางกรณี เช่น Zoom, Slack, Webex และ Skype for Business นโยบายการเก็บรักษาและการลบข้อมูลไม่เข้มงวดเท่าที่ควร

นี่ไม่ได้หมายความว่าคุณไม่ควรใช้การโทรผ่านวิดีโอ แต่สิ่งสำคัญคือคุณต้องรู้ข้อจำกัดของแต่ละแพลตฟอร์มและนำไปใช้ให้เหมาะสม การตั้งค่าความปลอดภัยเพิ่มเติมด้วยตนเองโดยเฉพาะอย่างยิ่งหากคุณต้องจัดการกับข้อมูลที่เป็นความลับ

ความเสี่ยงและข้อกังวลทั่วไปในการสนทนาทางวิดีโอ

ก่อนที่เราจะไปดูการตั้งค่าและเทคนิคต่างๆ เราควรทำความเข้าใจก่อนว่าอะไรบ้างที่อาจผิดพลาดได้เมื่อคุณเริ่มการประชุมทางวิดีโอและกดปุ่ม "เข้าร่วมการประชุม" เพราะว่า อันตรายไม่ได้จำกัดอยู่แค่การที่ใครบางคนมาขัดจังหวะการสนทนาของคุณเท่านั้น.

การเข้ารหัสแบบครบวงจรและการปกป้องความเป็นส่วนตัวของเนื้อหา

คำถามที่พบบ่อยมากคือ การโทรนั้นมีการเข้ารหัสแบบ end-to-end อย่างแท้จริงหรือไม่ กล่าวคือ การโทรนั้นเข้ารหัสแบบ end-to-end หรือไม่ มีเพียงอุปกรณ์ของผู้เข้าร่วมเท่านั้นที่สามารถมองเห็นและได้ยินสิ่งที่เกิดขึ้นในบริการหลายๆ อย่าง การเข้ารหัสยังไม่เพียงพอ: ข้อมูลถูกส่งในรูปแบบเข้ารหัสก็จริง แต่เซิร์ฟเวอร์ของผู้ให้บริการสามารถถอดรหัสการสนทนาได้

นั่นหมายความว่า ในกรณีที่เกิดการละเมิดความปลอดภัยหรือข้อกำหนดทางกฎหมาย เนื้อหาอาจถูกเปิดเผยได้ นั่นเป็นเหตุผลว่าทำไมการเลือกแพลตฟอร์มที่ให้การปกป้องความเป็นส่วนตัวทุกครั้งที่เป็นไปได้จึงสำคัญมาก และต้องเข้าใจว่าหากไม่ได้เปิดใช้งาน การสนทนาจะไม่เป็นส่วนตัวอย่างที่คิด

การดักฟัง การจารกรรม และการบันทึกโดยไม่ได้รับอนุญาต

อีกด้านหนึ่งคือการโจมตีที่บุคคลที่สามสามารถ... ฟัง ดู หรือแม้แต่บันทึกการประชุมโดยที่ไม่มีใครสังเกตเห็นเหตุการณ์นี้อาจเกิดขึ้นได้เนื่องจากลิงก์เข้าสู่ระบบที่ง่ายเกินไป การรั่วไหลของคำเชิญ ช่องโหว่ของแพลตฟอร์ม หรืออุปกรณ์ที่ติดมัลแวร์

นอกจากนี้ แอปพลิเคชันจำนวนมากยังอนุญาตให้คุณบันทึกการประชุมและจัดเก็บไว้บนคลาวด์หรือในคอมพิวเตอร์ของคุณเอง หากคุณไม่ควบคุมอย่างเหมาะสมว่าใครสามารถบันทึกได้และไฟล์เหล่านั้นถูกจัดเก็บไว้ที่ใด คุณอาจพบว่าการประชุมที่สำคัญถูกจัดเก็บไว้โดยไม่มีการป้องกันพร้อมที่จะคัดลอกหรือแชร์

การใช้และการจัดเก็บข้อมูลส่วนบุคคล

เบื้องหลังการสนทนาทางวิดีโอ มีข้อมูลมากกว่าที่เห็น: ชื่อ อีเมล หมายเลขโทรศัพท์ ที่อยู่ IP อุปกรณ์ ตำแหน่งโดยประมาณ รายชื่อผู้ติดต่อ… และข้อมูลทั้งหมดนี้อยู่ภายใต้การควบคุมของ... นโยบายความเป็นส่วนตัวที่เราไม่ได้อ่านอย่างละเอียดเสมอไป.

สิ่งสำคัญคือต้องตรวจสอบว่าบริการนั้นปฏิบัติตามกฎระเบียบต่างๆ เช่น GDPR ของยุโรป หรือ CCPA ของแคลิฟอร์เนียหรือไม่ มีการแบ่งปันข้อมูลกับบุคคลที่สามหรือไม่ อนุญาตให้คุณลบข้อมูลบัญชีและข้อมูลทั้งหมดของคุณหรือไม่ หรืออื่นๆ ใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ในการโฆษณาหรือการวิเคราะห์ เกินกว่าระดับที่สมเหตุสมผล

ตำแหน่งที่จัดเก็บข้อความแชท ไฟล์ และไฟล์บันทึกเสียง

การสนทนาทางวิดีโอไม่ได้มีแค่ภาพและเสียงเท่านั้น แต่ยังรวมถึงสิ่งอื่นๆ ด้วย แชท, ไฟล์ที่แชร์, ประวัติการสนทนา, ภาพหน้าจอ และอื่นๆ อีกมากมาย และข้อมูลทั้งหมดนั้นจะถูกจัดเก็บไว้ที่ใดที่หนึ่ง ไม่ว่าจะเป็นในระบบคลาวด์ของผู้ให้บริการหรือบนอุปกรณ์ของคุณ

ตัวอย่างเช่น มีแอปพลิเคชันที่รับรูปถ่ายและเอกสาร จะถูกบันทึกไว้โดยอัตโนมัติ บนมือถือหรือคอมพิวเตอร์ และอุปกรณ์อื่นๆ ที่ดาวน์โหลดบันทึกการสนทนาไว้ ข้อความส่วนตัวระหว่างผู้เข้าร่วม นอกเหนือจากการแชทสาธารณะแล้ว หากคุณแชร์ไฟล์นั้นในภายหลัง หรือไฟล์นั้นรั่วไหล คุณอาจเปิดเผยข้อมูลที่คุณคิดว่าเป็นส่วนตัวอย่างสมบูรณ์ได้

ฟังก์ชันการตรวจสอบและควบคุมภายในแอป

บางแพลตฟอร์มมีฟีเจอร์ที่ออกแบบมาสำหรับสภาพแวดล้อมองค์กรหรือการศึกษา ซึ่งช่วยให้ผู้ดูแลระบบสามารถตรวจสอบได้ว่าผู้ใช้มีบัญชีหรือไม่ หน้าต่างการสนทนาทางวิดีโอในพื้นหลัง ไม่ว่าจะเปิดใช้งานหรือปิดใช้งานอยู่ก็ตามหรือสถิติการเข้าร่วมโดยละเอียด

คุณสมบัติเหล่านี้อาจเข้าข่ายการสอดแนมหากใช้โดยไม่เปิดเผยข้อมูล ดังนั้นจึงเป็นสิ่งสำคัญที่ผู้ใช้จะต้องทราบว่าผู้จัดประชุมสามารถเห็นอะไรได้บ้าง และผู้อื่นสามารถเห็นอะไรได้บ้าง เครื่องมือนี้จะรวบรวมข้อมูลกิจกรรม เหนือคุณ

การติดตั้งมัลแวร์และแอปพลิเคชันที่เป็นอันตราย

อีกสถานการณ์ที่อันตรายคือการใช้แอปปลอมหรือส่วนเสริมที่น่าสงสัย หากคุณดาวน์โหลดโปรแกรมวิดีโอคอลจากเว็บไซต์ที่ไม่เป็นทางการ หรือคลิกที่ลิงก์ที่ปรากฏในแชทโดยไม่คิดให้ดี คุณอาจตกอยู่ในสถานการณ์ที่... โดยการติดตั้งซอฟต์แวร์ที่เข้าควบคุมกล้อง ไมโครโฟน หรือไฟล์คอมพิวเตอร์.

กรณีเช่นนี้เคยเกิดขึ้นมาแล้ว โดยช่องโหว่ในโปรแกรมการประชุมทางวิดีโอทำให้ผู้โจมตีสามารถเจาะระบบได้ เปิดใช้งานเว็บแคมโดยไม่ได้รับอนุญาต ควบคุมระบบ หรือติดตั้งเซิร์ฟเวอร์ที่ซ่อนไว้ บังคับให้ผู้ใช้เข้าร่วมการประชุมโดยไม่ได้รับความยินยอม

ตัวอย่างการโจมตีในโลกแห่งความเป็นจริง: การก่อกวนการประชุมออนไลน์ (Zoombombing), การขโมยข้อมูลประจำตัว และอื่นๆ

ถ้าคุณคิดว่าเรื่องทั้งหมดนี้ฟังดูเกินจริงไปหน่อย ลองดูข่าวจากช่วงไม่กี่ปีที่ผ่านมาก็จะเห็นว่ามันเป็นอย่างไร การสนทนาทางวิดีโอได้กลายเป็นเป้าหมายสำคัญอันดับต้นๆ ของเหล่าอาชญากรไซเบอร์และผู้ก่อกวน

การก่อกวนการประชุมผ่าน Zoom และการเข้าถึงการประชุมโดยไม่ได้รับอนุญาต

หนึ่งในปรากฏการณ์ที่ถูกพูดถึงมากที่สุดคือ "Zoombombing" ซึ่งหมายถึงผู้บุกรุกที่แอบเข้าไปในห้องประชุมสาธารณะหรือห้องประชุมที่ตั้งค่าไม่เหมาะสม การดูหมิ่นเหยียดหยาม การแสดงภาพความรุนแรงหรือภาพลามกอนาจาร หรือการก่อกวนการประชุมเราได้เห็นสิ่งนี้ในชั้นเรียนออนไลน์ การเสวนาสาธารณะ งานกิจกรรมอย่างเป็นทางการ และแม้แต่การประชุมทางธุรกิจ

ปัญหาดังกล่าวส่วนใหญ่มักเกิดจากลิงก์ที่เผยแพร่ต่อสาธารณะ รหัสการประชุมที่เดาได้ง่าย และการไม่มีรหัสผ่านหรือห้องรอเข้าร่วมประชุม ถึงขนาดที่มีการตั้งกลุ่มขึ้นมาเพื่อแก้ไขปัญหานี้ในโซเชียลมีเดียและฟอรัมต่างๆ ด้วยซ้ำ ค้นหาและเผยแพร่ลิงก์ที่มีความเสี่ยง ก่อนเริ่มการประชุม

การจารกรรมเงียบๆ และการรั่วไหลของข้อมูล

สิ่งที่น่ากังวลยิ่งกว่าคือกรณีที่ผู้โจมตีสามารถแทรกซึมเข้าไปในการประชุมได้ โดยไม่ดึงดูดความสนใจเขารับฟังอย่างเงียบๆ และรวบรวมข้อมูลที่เป็นความลับ เช่น ข้อตกลงทางธุรกิจ ข้อมูลส่วนตัวของนักเรียน รายละเอียดทางเทคนิคของโครงการ เป็นต้น

นอกจากนี้ ยังตรวจพบว่ามีการนำฐานข้อมูลที่มีข้อมูลนับแสนรายการมาวางขายด้วย ข้อมูลประจำตัวสำหรับการเข้าสู่ระบบบัญชีการประชุมทางวิดีโอซึ่งรวมถึงลิงก์ส่วนตัว รหัสผ่านโฮสต์ และข้อมูลที่เกี่ยวข้องกับบริษัท ข้อมูลเหล่านี้มักได้มาจากการนำรหัสผ่านไปใช้ซ้ำ หรือจากแคมเปญฟิชชิ่งที่วางแผนมาอย่างดี

กล้องเว็บแคมและกล้องวงจรปิดถูกแฮ็ก แอบสอดแนมโดยที่คุณไม่รู้ตัว

คำแนะนำคลาสสิกที่ว่า "ปิดบังเว็บแคมของคุณเมื่อไม่ได้ใช้งาน" นั้นฟังดูสมเหตุสมผล แม้จะไม่ใช่เรื่องง่าย แต่ก็มีเทคนิคอยู่บ้าง หากคอมพิวเตอร์ติดไวรัส ให้ควบคุมกล้องและไมโครโฟน อาจเกิดจากมัลแวร์บางประเภท หรือหากมีการใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์การประชุมทางวิดีโอ

นอกจากนี้ แอปพลิเคชันจำนวนมากขอสิทธิ์เข้าถึงกล้องและไมโครโฟนเพื่อนำเสนอคุณสมบัติเพิ่มเติม หากแอปพลิเคชันใดแอปพลิเคชันหนึ่งเหล่านี้เป็นแอปพลิเคชันที่เป็นอันตราย มันสามารถใช้สิทธิ์เหล่านั้นเพื่อ... แอบดูคุณหรือบันทึกภาพโดยไม่ได้รับความยินยอมจากคุณดังนั้น นอกจากการปิดบังกล้องแล้ว ขอแนะนำให้ดำเนินการดังต่อไปนี้ด้วย ตรวจสอบว่าแอปพลิเคชันใดบ้างที่สามารถเข้าถึงได้ และยกเลิกข้อกำหนดที่ไม่จำเป็น

วิธีตั้งค่า Zoom และแพลตฟอร์มอื่นๆ ให้มีความปลอดภัยยิ่งขึ้น

แม้ว่าเครื่องมือทุกชนิดจะมีข้อดีและข้อเสีย แต่ด้วยการปรับเปลี่ยนเพียงเล็กน้อย คุณก็สามารถใช้งานได้อย่างมีประสิทธิภาพ เพิ่มระดับความปลอดภัยในการประชุมของคุณอย่างมีนัยสำคัญเคล็ดลับเหล่านี้หลายข้อสามารถนำไปปรับใช้ได้ โดยอาจมีการปรับเปลี่ยนเล็กน้อย Zoom, Teams, Meet, Webex, Jitsi เป็นต้น

ปกป้องห้องประชุมด้วยรหัสผ่านและการตรวจสอบสิทธิ์

ขั้นตอนแรกคือการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต เพื่อทำเช่นนั้น เมื่อใดก็ตามที่เป็นไปได้ ให้ตั้งค่าการประชุมเพื่อให้ ต้องใช้รหัสผ่าน รหัส PIN หรือการยืนยันตัวตนผู้ใช้หลีกเลี่ยงการใช้รหัสการประชุมส่วนตัวของคุณ และสร้างรหัสแบบสุ่มสำหรับแต่ละเซสชัน

หากแพลตฟอร์มอนุญาต ให้เปิดใช้งานด้วย การรับรองความถูกต้องด้วยสองปัจจัย (2FA) ในบัญชีของคุณ และในสภาพแวดล้อมทางธุรกิจ ให้จำกัดการเข้าถึงเฉพาะผู้ใช้จากโดเมนขององค์กร หรือแขกที่ได้รับการตรวจสอบสิทธิ์แล้วเท่านั้น

เปิดใช้งานห้องรอและล็อกการประชุม

ตัวเลือกห้องรอเป็นสิ่งสำคัญในการป้องกันผู้บุกรุก คุณสมบัตินี้จะจัดให้คนที่พยายามเข้ามาอยู่ใน "ห้องรอ" ในขณะที่เจ้าภาพรออยู่ ตรวจสอบตัวตนของแต่ละคนและตัดสินใจว่าจะอนุญาตให้เข้าหรือไม่โดยเฉพาะอย่างยิ่งมีประโยชน์ในงานหรือการประชุมแบบเปิดที่มีผู้เข้าร่วมจำนวนมาก

เมื่อผู้เข้าร่วมประชุมที่คาดไว้ทั้งหมดเข้ามาแล้ว ให้ล็อกการประชุมเพื่อให้ คนอื่นไม่สามารถเข้าร่วมได้ แม้จะมีลิงก์ที่ถูกต้องก็ตามหากมีคนตัดการเชื่อมต่อโดยไม่ได้ตั้งใจ ก็สามารถปลดล็อกได้ชั่วครู่แล้วปิดลงอีกครั้งได้

ควบคุมว่าใครบ้างที่สามารถแชร์หน้าจอ แชท และบันทึกภาพได้

แชร์หน้าจอเฉพาะเมื่อจำเป็นเท่านั้น และจำกัดตัวเลือกนี้เฉพาะผู้ที่จำเป็นต้องนำเสนอจริงๆ เท่านั้น เปิดโอกาสให้ทุกคนสามารถใช้งานตัวเลือกนี้ได้ โดยค่าเริ่มต้น การแชร์หน้าจอจะถูกปิดใช้งานสำหรับผู้เข้าร่วม และเปิดใช้งานเฉพาะเมื่อจำเป็นอย่างยิ่งเท่านั้น

สำหรับการบันทึก ควรเข้มงวดให้มากยิ่งขึ้น: ปิดการใช้งานการบันทึกสำหรับทุกคน และสงวนสิทธิ์การบันทึกไว้เฉพาะผู้จัดประชุมหรือบุคคลที่ได้รับมอบหมายเท่านั้น นอกจากนี้ ควรแจ้งให้ทราบล่วงหน้าอย่างชัดเจนทุกครั้งก่อนที่จะทำการบันทึกทั้งเพื่อความโปร่งใสและการปฏิบัติตามกฎหมาย

เข้าสู่ระบบโดยปิดใช้งานเสียงและวิดีโอตามค่าเริ่มต้น

เพื่อหลีกเลี่ยงเหตุการณ์ไม่คาดฝันและเพื่อปกป้องความเป็นส่วนตัว ขอแนะนำให้ผู้เข้าร่วมเข้างานโดยสวมชุดที่เหมาะสม กล้องและไมโครโฟนถูกปิดใช้งานโดยค่าเริ่มต้นด้วยวิธีนี้ แต่ละคนสามารถตัดสินใจได้เองว่าจะเปิดใช้งานเมื่อใด ซึ่งจะช่วยลดความเสี่ยงในการแสดงหรือพูดสิ่งที่ไม่ควรเปิดเผย

การตั้งค่านี้ยังช่วยป้องกันการรั่วไหลของข้อมูลโดยไม่ตั้งใจผ่านทางพื้นหลัง (เช่น เอกสารที่แสดงอยู่ กระดานไวท์บอร์ด รูปถ่ายครอบครัว ฯลฯ) และ ปรับปรุงคุณภาพการเชื่อมต่อโดยการใช้แบนด์วิดท์น้อยลงในตอนเริ่มต้น

โปรดระมัดระวังฉากหลังและสิ่งที่คุณแสดงเมื่อแชร์หน้าจอ

อาจดูเหมือนเป็นรายละเอียดเล็กน้อย แต่การสแกนห้องหรือสำนักงานของคุณด้วยกล้องเพียงอย่างเดียวก็สามารถเปิดเผยข้อมูลบางอย่างได้ ข้อมูลส่วนบุคคล ข้อมูลองค์กร หรือเอกสารสำคัญเมื่อใดก็ตามที่เป็นไปได้ ควรอยู่ในสภาพแวดล้อมที่เป็นกลาง หรือใช้พื้นหลังเสมือนจริงหรือพื้นหลังที่เบลอ

เมื่อแชร์หน้าจอ โปรดตรวจสอบล่วงหน้าว่าคุณเปิดแท็บเบราว์เซอร์ใดอยู่บ้าง มีการแจ้งเตือนใดปรากฏขึ้น และมีเอกสารใดแสดงอยู่บ้าง ทางที่ดีควรแชร์เพียงหน้าจอเดียว หน้าต่างเฉพาะของแอปพลิเคชัน แทนที่จะแสดงหน้าจอเดสก์ท็อปทั้งหมด เพื่อลดความเสี่ยงในการแสดงอีเมล ข้อความแชทส่วนตัว หรือรายละเอียดบัญชีธนาคารโดยไม่ตั้งใจ

เมื่อใดก็ตามที่เป็นไปได้ ให้เลือกสถานที่ที่อยู่เป็นกลาง ใช้พื้นหลังเสมือนจริงหรือพื้นหลังเบลอ หรือ ใช้กล้องภายนอก เช่น กล้อง DSLR เพื่อปรับปรุงคุณภาพของภาพโดยไม่เปิดเผยพื้นที่ส่วนตัวของคุณ

ตรวจสอบการตั้งค่าความปลอดภัยบนอุปกรณ์แต่ละเครื่อง

แพลตฟอร์มต่างๆ มักมีการตั้งค่าที่แตกต่างกันบนเดสก์ท็อป เว็บ และมือถือ อย่าคิดว่าทุกอย่างเหมือนกันหมด ให้เข้าไปตรวจสอบการตั้งค่าในแต่ละอุปกรณ์อีกครั้ง ตัวเลือกด้านความปลอดภัย ความเป็นส่วนตัว การแจ้งเตือน และการอนุญาต.

ให้ความสำคัญเป็นพิเศษกับการอนุญาตการเข้าถึงกล้อง ไมโครโฟน พื้นที่จัดเก็บข้อมูล และรายชื่อผู้ติดต่อ ปิดใช้งานการอนุญาตใดๆ ที่ไม่จำเป็นสำหรับการใช้งานของคุณ และปิดตัวเลือกใดๆ ที่อนุญาตให้... ผู้ใช้ที่ไม่รู้จักสามารถติดต่อคุณได้ทางโทรศัพท์หรืออีเมล ถ้าไม่จำเป็น

แนวทางปฏิบัติที่ดีที่สุดโดยทั่วไปสำหรับการโทรวิดีโอที่ปลอดภัย

นอกเหนือจากการปรับแต่งการตั้งค่าเฉพาะในแต่ละโปรแกรมแล้ว ยังมีนิสัยอีกหลายอย่างที่สร้างความแตกต่างอย่างมากในการควบคุมการประชุมทางวิดีโอของคุณให้เป็นไปอย่างราบรื่น อย่าทำให้ผู้โจมตีได้เปรียบง่ายๆ.

ควรดาวน์โหลดจากแหล่งที่เป็นทางการเสมอ

อาจฟังดูซ้ำซาก แต่ก็เป็นเรื่องพื้นฐาน: ติดตั้งแอปพลิเคชันจาก สามารถดาวน์โหลดได้จากร้านค้าอย่างเป็นทางการ (Google Play, App Store) หรือเว็บไซต์ของผู้ผลิตโปรดระมัดระวังลิงก์ที่ได้รับผ่านทางอีเมล ข้อความ หรือโซเชียลมีเดีย ที่นำไปสู่การดาวน์โหลดที่ "รวดเร็ว" หรือ "ระดับพรีเมียม"

ในช่วงที่มีความต้องการสูง เว็บไซต์ปลอมได้ปรากฏขึ้น โดยเลียนแบบเครื่องมือที่เป็นที่รู้จักกันดี และแทนที่จะขายแอปพลิเคชันที่ถูกต้อง พวกเขากลับพยายามขายสิ่งอื่นให้คุณ โปรแกรมที่แฝงด้วยมัลแวร์หรือแอดแวร์การใช้เวลาเพียงนาทีเดียวในการตรวจสอบ URL สามารถช่วยคุณประหยัดเวลาและปัญหาได้มาก

หมั่นอัปเดตทุกอย่างให้เป็นเวอร์ชันล่าสุดเสมอ: แอปพลิเคชัน ระบบ และโปรแกรมป้องกันไวรัส

โดยปกติแล้วช่องโหว่ร้ายแรงจะได้รับการแก้ไขด้วยการอัปเดต การปล่อยให้ซอฟต์แวร์ล้าสมัยจะทำให้แฮกเกอร์มีเวลาในการใช้ประโยชน์จากช่องโหว่เหล่านั้น คำตัดสินที่เปิดเผยต่อสาธารณะแล้วควรเปิดใช้งานการอัปเดตอัตโนมัติทุกครั้งที่เป็นไปได้ ทั้งในแอปพลิเคชันการโทรผ่านวิดีโอและในระบบปฏิบัติการ

โปรแกรมป้องกันไวรัสหรือโซลูชันด้านความปลอดภัยที่ดี โดยเฉพาะในสภาพแวดล้อมทางธุรกิจ จะช่วยลดการโจมตีที่ใช้การประชุมทางวิดีโอเป็นช่องทางเข้า เช่น ลิงก์ที่เป็นอันตรายหรือไฟล์ที่ติดไวรัส มีการแบ่งปันข้อมูลระหว่างการประชุม

เลือกใช้รหัสผ่านที่ปลอดภัยและใช้การยืนยันตัวตนแบบหลายปัจจัย

บัญชีของคุณบนแพลตฟอร์มการประชุมทางวิดีโอเป็นกุญแจสำคัญสำหรับทุกกิจกรรมของคุณ: การประชุม รายชื่อติดต่อ การบันทึก การสนทนา... อย่าปกป้องมันด้วยรหัสผ่านที่อ่อนแอ ใช้รหัสผ่านที่ปลอดภัย แป้นพิมพ์ยาว ประกอบด้วยตัวอักษรพิมพ์ใหญ่ ตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์และควรหลีกเลี่ยงการใช้ข้อความเดียวกันซ้ำในบริการอื่นๆ

หากเครื่องมือดังกล่าวรองรับการตรวจสอบสิทธิ์แบบสองขั้นตอน ให้เปิดใช้งานโดยไม่ลังเล: ด้วยวิธีนี้ แม้ว่าจะมีคนได้รหัสผ่านของคุณไปจากการรั่วไหลหรือการหลอกลวงก็ตาม คุณยังคงต้องใช้รหัสเพิ่มเติมอีกรหัสหนึ่ง ซึ่งจะส่งมาถึงโทรศัพท์มือถือของคุณหรือแอปพลิเคชันยืนยันตัวตน

โปรดระมัดระวังในการแชร์ลิงก์และไฟล์ต่างๆ

ระหว่างการประชุม มักจะมีคนแปะลิงก์ในแชทหรือแชร์เอกสาร ก่อนที่จะเปิดอะไรก็ตาม ให้พิจารณาว่ามันสมเหตุสมผลหรือไม่ และคุณรู้จักผู้ส่งจริงหรือเปล่า ผู้โจมตีสามารถใช้ช่องโหว่นี้ได้ การประชุมแบบเปิด หรือการขโมยบัญชี เพื่อเปิดลิงก์ไปยังหน้าเว็บฟิชชิ่งหรือไฟล์ที่มีมัลแวร์

หากมีข้อสงสัยใด ๆ โปรดยืนยันผ่านช่องทางอื่น (อีเมล ข้อความ โทรศัพท์) ว่าลิงก์หรือไฟล์นั้นถูกต้อง เรื่องนี้มาจากคนที่อ้างว่าจะมาจริงๆ นั่นแหละ และนั่นเป็นสิ่งที่ถูกต้อง

หลีกเลี่ยงเครือข่าย Wi-Fi สาธารณะที่ไม่ปลอดภัย

การเชื่อมต่อจากเครือข่าย Wi-Fi สาธารณะที่สนามบิน ร้านกาแฟ หรือโรงแรม เพิ่มความเสี่ยง เนื่องจากคุณไม่รู้ว่ามีใครเชื่อมต่ออยู่บ้างหรือไม่ จุดเข้าใช้งานนั้นมีมาตรการรักษาความปลอดภัยอะไรบ้าง?สำหรับการประชุมที่มีประเด็นสำคัญ ควรใช้ข้อมูลมือถือหรือเครือข่ายที่คุ้นเคยจะดีกว่า

หากคุณไม่มีทางเลือกอื่นนอกจากใช้เครือข่ายสาธารณะ แหล่งข้อมูลที่ดีคือการเชื่อมต่อผ่าน... VPN ที่เชื่อถือได้ซึ่งเข้ารหัสข้อมูลทั้งหมดของคุณเพื่อให้การดักฟังสิ่งที่คุณทำนั้นยากขึ้นมาก

ใช้เฉพาะอุปกรณ์ที่เชื่อถือได้และควบคุมได้เท่านั้น

เมื่อใดก็ตามที่เป็นไปได้ ให้เข้าร่วมการสนทนาทางวิดีโอจากอุปกรณ์ที่คุณ (หรือผู้ดูแลระบบคนอื่นๆ ในองค์กรของคุณ) ควบคุม โดยใช้ มาตรการรักษาความปลอดภัยขั้นพื้นฐานถูกเปิดใช้งาน: โปรแกรมป้องกันไวรัส, ไฟร์วอลล์, การเข้ารหัสฮาร์ดดิสก์, การล็อกหน้าจอ และบัญชีผู้ใช้ที่ได้รับการปกป้อง

ควรหลีกเลี่ยงการใช้คอมพิวเตอร์ที่ใช้ร่วมกันหรือยืมมาสำหรับการประชุมที่มีการพูดคุยเกี่ยวกับข้อมูลที่ละเอียดอ่อนให้มากที่สุดเท่าที่จะเป็นไปได้ เพราะ คุณไม่รู้ว่าพวกเขาติดตั้งซอฟต์แวร์อะไรไว้บ้าง หรือใครเคยใช้ซอฟต์แวร์เหล่านั้นมาก่อน.

ความเป็นส่วนตัวที่มากขึ้น: ตัวเลือกขั้นสูงและเทคนิคเล็กๆ น้อยๆ

หากคุณต้องการปรับแต่งการตั้งค่าความเป็นส่วนตัวให้ละเอียดขึ้น แอปส่วนใหญ่จะมีตัวเลือกที่ช่วยให้คุณทำเช่นนั้นได้โดยไม่รบกวนการทำงานมากนัก ลดการเปิดเผยข้อมูลส่วนบุคคล ถ้าคุณใช้เวลาในการตั้งค่าสักพัก

ตรวจสอบสิทธิ์การค้นหาและการติดต่อ

ในบริการต่างๆ เช่น Skype, FaceTime หรือแอปพลิเคชันบนมือถือบางแอป คุณสามารถตั้งค่าได้ว่าผู้ใช้รายอื่นจะสามารถค้นหาคุณได้หรือไม่ โดยใช้หมายเลขโทรศัพท์ ที่อยู่อีเมล หรือชื่อผู้ใช้ของคุณปิดทุกอย่างที่ไม่จำเป็นเพื่อหลีกเลี่ยงคำขอจากคนแปลกหน้าหรือผู้ติดต่อที่ไม่พึงประสงค์

ในแอปพลิเคชันที่ผสานรวมการโทรวิดีโอเข้ากับรายชื่อผู้ติดต่อของคุณ โปรดพิจารณาว่าการเปิดใช้งานการเชื่อมโยงนี้คุ้มค่าหรือไม่ เนื่องจากมักเกี่ยวข้องกับ... อัปโหลดส่วนหนึ่งของสมุดที่อยู่ของคุณไปยังเซิร์ฟเวอร์ของผู้ให้บริการ.

ปิดใช้งานฟีเจอร์ "แปลก ๆ" ที่ไม่ช่วยรักษาความเป็นส่วนตัว

บางแพลตฟอร์มมีตัวเลือกที่ดึงดูดสายตา เช่น การแสดงตัวอย่างวิดีโอก่อนรับสาย ("Knock knock" ในบางบริการ) ฟิลเตอร์อัตโนมัติ หรือเอฟเฟ็กต์ที่ต้องใช้การอนุญาต วิเคราะห์ภาพของคุณอย่างต่อเนื่องถ้าไม่จำเป็นก็ปิดไปซะ

นอกจากนี้ ยังควรตรวจสอบตัวเลือกที่เกี่ยวข้องกับการแชร์ข้อมูลกับบุคคลที่สามและการ "ปรับปรุงประสบการณ์" โดยการวิเคราะห์การใช้งานของคุณด้วย บ่อยครั้ง การยกเลิกการเลือกเพียงไม่กี่ช่องก็อาจสร้างความแตกต่างได้ ช่วยลดปริมาณข้อมูลที่แบ่งปันได้อย่างมาก ร่วมกับพันธมิตรด้านการโฆษณาหรือการวิเคราะห์ข้อมูล

ปิดแอปเมื่อไม่ได้ใช้งาน และปิดบังกล้องไว้ด้วย

การป้องกันดีกว่าการรักษา: เมื่อคุณไม่ได้อยู่ในระหว่างการประชุม ให้ปิดโปรแกรมหรือแท็บเบราว์เซอร์ให้สนิทแทนที่จะปล่อยให้มันทำงานอยู่เบื้องหลังตลอดทั้งวัน วิธีนี้จะช่วยลดความเสี่ยงจากการถูกโจมตีได้ คุณจะหลีกเลี่ยงการเชื่อมต่อที่ไม่คาดคิดหรือการแจ้งเตือนที่รบกวน.

และถึงแม้จะฟังดูพื้นฐาน การใช้ฝาปิดหรืออุปกรณ์เสริมแบบเลื่อนได้ขนาดเล็กสำหรับเว็บแคมจะช่วยเพิ่มความอุ่นใจได้ในระดับที่ไม่แพงมากนัก ไม่ว่าระบบจะมีช่องโหว่มากแค่ไหนก็ตาม ถ้าเลนส์ถูกปิดบัง พวกเขาจะไม่สามารถบันทึกภาพคุณได้.

คิดให้ดีก่อนแบ่งปันข้อมูลใดๆ

แม้ว่าจะเป็นการประชุมกับบุคคลที่ไว้ใจได้ ก็ควรฝึกนิสัยที่จะไม่พูดถึงหรือแสดงออกถึงเรื่องนั้น ข้อมูลที่มีความอ่อนไหวสูงมาก: รหัสผ่าน รหัส PIN หมายเลขบัตร เอกสารที่มีข้อมูลทางการแพทย์หรือทางการเงินเป็นต้น หากคุณจำเป็นต้องแบ่งปันข้อมูลที่ละเอียดอ่อน ควรหาช่องทางที่ปลอดภัยและควบคุมได้มากกว่านี้

นอกจากนี้ ควรมีการกำหนดกฎเกณฑ์ที่ชัดเจนในการประชุมของบริษัท เกี่ยวกับว่าอนุญาตให้ถ่ายภาพหน้าจอ บันทึกการประชุม หรือการกระทำอื่นๆ ได้หรือไม่ นำเนื้อหาไปใช้ซ้ำนอกบริบทเดิมและชี้แจงให้ผู้เข้าร่วมทุกคนเข้าใจอย่างชัดเจน

การเข้าใจวิธีการทำงานของแพลตฟอร์มการสนทนาทางวิดีโอ ข้อมูลที่แพลตฟอร์มเหล่านั้นจัดการ และการตั้งค่าความปลอดภัยที่มีให้ใช้งาน จะช่วยให้คุณเปลี่ยนแพลตฟอร์มเหล่านั้นให้เป็นประโยชน์มากกว่าเป็นช่องทางก่อปัญหา การใช้เวลาเพียงไม่กี่นาทีในการตั้งค่าเครื่องมืออย่างถูกต้อง เสริมความแข็งแกร่งให้กับรหัสผ่าน และระมัดระวังสิ่งที่คุณแบ่งปัน จะสร้างความแตกต่างอย่างมากระหว่างการประชุมออนไลน์ที่สะดวกสบายและมีประสิทธิภาพ กับการประชุมที่อาจจบลงด้วยการรั่วไหลของข้อมูล ผู้บุกรุกที่ไม่คาดคิด หรือปัญหาด้านความปลอดภัยทางไซเบอร์ครั้งใหญ่