Налаштування безпеки для відеодзвінків: повний та практичний посібник

За дуже короткий час ми перейшли від майже постійних зустрічей віч-на-віч до залежності від відеодзвінків працюйте, навчайтеся та підтримуйте зв'язок з родиною та друзямиПандемія прискорила зміни, які вже відбувалися, і хоча зараз ситуація інша, онлайн-зустрічі стали частиною нашого повсякденного життя.

Цей масштабний перехід до цифрових технологій також відкрив величезні двері для кіберзлочинців, які побачили в цих інструментах ідеальну можливість крадіжка даних, зрив чужих зустрічей або встановлення шкідливого програмного забезпеченняЯкщо ви користуєтеся Zoom, Teams, Meet, Skype або будь-якою іншою платформою, вам варто дізнатися про це більше. які ризики існують і які налаштування безпеки можна налаштувати, щоб мінімізувати їх.

Наскільки безпечні відеодзвінки?

Інструменти відеоконференцій стали критично важливою інфраструктурою: вони використовуються для робочі зустрічі, заняття, медичні консультації, судові процеси або навіть засідання правлінняСаме тому такі організації, як Агентство національної безпеки США (АНБ) або Національний криптологічний центр (CCN), ретельно проаналізували ці рішення.

У цих дослідженнях розглядалися такі аспекти, як те, чи пропонує платформа справжнє наскрізне шифрування, надійна автентифікація, відкритий чи закритий код, обробка персональних даних, можливість видалення інформації або те, як керується доступом третіх сторін.

Висновки цілком очевидні: жоден інструмент не ідеальний. Деякі, як-от WhatsApp (відеодзвінки)Signal та Wickr добре показують себе в шифруванні; інші, такі як Google Workspace та Microsoft Teams, чудово інтегруються в корпоративні системи, але не завжди шифрують усі дзвінки від початку до кінця. В інших випадках, таких як Zoom, Slack, Webex та Skype for Business, політики збереження та видалення даних не такі суворі, як мали б бути.

Це не означає, що вам не слід використовувати відеодзвінки, але важливо знати обмеження кожної платформи та застосовувати їх відповідно. додаткові налаштування безпеки самостійноособливо якщо ви маєте справу з конфіденційною інформацією.

Поширені ризики та проблеми під час відеодзвінків

Перш ніж ми перейдемо до конкретних налаштувань та хитрощів, важливо зрозуміти, що насправді може піти не так, коли ви починаєте відеоконференцію та натискаєте кнопку «приєднатися до зустрічі», оскільки Небезпека не обмежується лише тим, що хтось перериває ваш сеанс.

Наскрізне шифрування та конфіденційність контенту

Дуже поширене питання полягає в тому, чи справді дзвінок зашифрований від початку до кінця, тобто чи Тільки пристрої учасників можуть бачити та чути, що відбуваєтьсяУ багатьох сервісах шифрування не працює належним чином: дані передаються зашифрованими, так, але сервери провайдера можуть розшифрувати розмову.

Це означає, що у разі порушення безпеки або порушення юридичних вимог контент може бути розкритий. Ось чому так важливо вибирати платформи, які пропонують захист конфіденційності, коли це можливо, і розуміти, що якщо він не ввімкнений, дзвінок буде менш приватним, ніж здається.

Перехоплення, шпигунство та несанкціоновані записи

Інший фронт включає атаки, коли третій стороні вдається... слухати, дивитися або навіть записувати зустріч непомітно для всіхЦе може статися через надто спрощені посилання для входу, витік запрошень, вразливості платформи або пристрої, заражені шкідливим програмним забезпеченням.

Крім того, багато програм дозволяють записувати сеанси та зберігати їх у хмарі або на вашому власному комп’ютері. Якщо ви належним чином не контролюєте, хто може записувати та де зберігаються ці файли, Ви можете отримати конфіденційні дані про зустрічі, які зберігаються без захисту., готовий до копіювання або поширення.

Використання та зберігання персональних даних

За відеодзвінком стоїть набагато більше даних, ніж здається: ім'я, електронна пошта, номер телефону, IP-адреса, пристрій, приблизне місцезнаходження, контакти… і все це регулюється Політика конфіденційності, яку ми не завжди уважно читаємо.

Важливо перевірити, чи відповідає сервіс таким нормативним актам, як європейський GDPR або каліфорнійський CCPA, чи він передає дані третім сторонам, чи дозволяє він вам видалити свій обліковий запис і всю вашу інформацію, або чи використовувати ваші дані для рекламних або аналітичних цілей за межами розумного.

Де зберігаються чати, файли та записи

Відеодзвінки – це не лише відео та аудіо: вони включають чати, спільні файли, історії розмов, знімки екрана І так далі. І все це десь зберігається, чи то в хмарі провайдера, чи на вашому пристрої.

Наприклад, є програми, де фотографії та документи, отримані автоматично зберігаються на мобільному пристрої або комп’ютері, а також інші, де завантажені журнали чату містять особисті повідомлення між учасниками Окрім публічного чату. Якщо ви пізніше поділитеся цим файлом або він стане відомим, ви можете розкрити інформацію, яку вважали повністю приватною.

Функції моніторингу та керування в додатку

Деякі платформи містять функції, розроблені для корпоративного або освітнього середовища, які дозволяють хосту бачити, чи користувач фонове вікно відеодзвінка, незалежно від того, чи активне воно, чи неактивнеабо детальну статистику участі.

Ці функції можуть межувати зі спостереженням, якщо їх використовувати без прозорості, тому важливо, щоб ви як користувач знали, що може бачити організатор зустрічі, а що можуть бачити інші. дані про активність збираються інструментом над тобою.

Встановлення шкідливих програм та програм-шкідливих програм

Ще один небезпечний сценарій пов’язаний із фальшивими програмами або підозрілими доповненнями. Якщо ви завантажите програму для відеодзвінків з неофіційного сайту або не замислюючись натиснете на посилання, яке з’являється в чаті, ви можете опинитися... шляхом встановлення програмного забезпечення, яке керує камерою, мікрофоном або файлами комп’ютера.

Це спостерігалося в інцидентах, коли вразливості в клієнтах відеоконференцій дозволяли зловмиснику Увімкнути веб-камеру без дозволу, взяти під контроль систему або встановити прихований сервер примусити користувача підключатися до зустрічей без його згоди.

Реальні приклади атак: Zoombombing, крадіжка облікових даних та інше

Якщо ви вважаєте, що все це звучить дещо перебільшено, просто погляньте на новини за останні кілька років, щоб зрозуміти, як це відбувається. Відеодзвінки стали пріоритетним завданням кіберзлочинців та жартівників.

Zoombombing та несанкціонований доступ до зустрічей

Одним із найбільш обговорюваних явищ був «зумбомбінг»: зловмисники, які пробираються на публічні або погано організовані зустрічі. образи, показ насильницьких або порнографічних зображень або просто зрив сеансуМи бачили це на онлайн-заняттях, відкритих лекціях, офіційних заходах і навіть ділових зустрічах.

Проблема зазвичай виникає через публічно поширені посилання, легко вгадувані ідентифікатори зустрічей та відсутність пароля чи кімнати очікування. У соціальних мережах та на форумах навіть були організовані групи, присвячені цій проблемі. пошук та поширення вразливих посилань безпосередньо перед сесіями.

Тихе шпигунство та витік даних

Ще більшу тривогу викликають випадки, коли зловмиснику вдається проникнути на зустріч не привертаючи увагиВін мовчки слухає та збирає конфіденційну інформацію: ділові угоди, особисті дані студентів, технічні деталі проектів тощо.

Також було виявлено, що продаються бази даних, що містять сотні тисяч записів. облікові дані для входу в обліковий запис відеоконференціїЦе включає приватні посилання, паролі хостів та дані, пов’язані з компанією. Їх часто отримують шляхом повторного використання паролів або добре організованих фішингових кампаній.

Зламані веб-камери та камери шпигують без вашого відома

Класична порада «закривайте веб-камеру, коли ви нею не користуєтеся» має сенс. Хоча це непросто, існують методи, як Візьміть під контроль камеру та мікрофон, якщо комп'ютер заражений. з певними типами шкідливого програмного забезпечення або якщо використовується вразливість у програмному забезпеченні для відеоконференцій.

Крім того, багато програм запитують доступ до камери та мікрофона, щоб запропонувати додаткові функції; якщо будь-яка з цих програм виявиться шкідливою, вона може використовувати ці дозволи для шпигування за вами або запис зображень без вашої згодиТому, окрім закриття камери, бажано перевірте, які програми мають до нього доступ та скасувати ті, що не є суттєвими.

Як налаштувати Zoom та інші платформи для більшої безпеки

Хоча всі інструменти мають свої переваги та недоліки, за допомогою кількох налаштувань ви можете значно підвищити рівень безпеки ваших зустрічейБагато з цих порад можна застосувати, з невеликими варіаціями, до Zoom, Teams, Meet, Webex, Jitsi тощо.

Захистіть кімнату для переговорів паролем та автентифікацією

Перший крок – запобігти приєднанню будь-кого. Для цього, коли це можливо, налаштовуйте зустрічі таким чином, щоб вимагати пароль, PIN-код або автентифікацію користувачаУникайте використання особистого ідентифікатора зустрічі та генеруйте випадкові ідентифікатори для кожного сеансу.

Якщо платформа дозволяє, також активуйте її. двофакторна аутентифікація (2FA) у вашому обліковому записі та, в бізнес-середовищі, обмежте доступ користувачами з домену організації або раніше перевіреними гостями.

Активуйте кімнату очікування та заблокуйте зустріч

Наявність кімнати очікування є ключовою для стримування зловмисників. Ця функція розміщує людей, які намагаються увійти, у своєрідному «передпокої», поки господар чекає. Перевірте, хто кожна людина, і вирішіть, чи впускати її.Це особливо корисно на відкритих заходах або зустрічах з багатьма учасниками.

Як тільки всі очікувані учасники будуть всередині, заблокуйте зустріч, щоб ніхто інший не може приєднатися, навіть за наявності правильного посилання.Якщо хтось випадково відключиться, його можна ненадовго розблокувати, а потім знову закрити.

Контролюйте, хто може ділитися своїм екраном, спілкуватися в чаті та записувати відео

Діліться своїм екраном лише за необхідності та обмежте цю опцію людьми, яким дійсно потрібно щось презентувати. Залиште цю опцію відкритою для Спільний доступ до екрана вимкнено для учасників за замовчуванням та активуйте його лише за крайньої необхідності.

Щодо запису, найкраще бути ще суворішим: заборонити будь-кому записувати сеанс і зарезервувати цей дозвіл для організатора або призначеної особи. Крім того, Завжди чітко попереджайте, коли збираєтеся записувати, як для прозорості, так і для дотримання законодавства.

Увійдіть із вимкненим звуком та відео за замовчуванням

Щоб уникнути несподіванок та захистити конфіденційність, учасникам рекомендується вводити Камера та мікрофон вимкнені за замовчуванням.Таким чином, кожна людина вирішує, коли вона хоче їх активувати, зменшуючи ризик показати чи сказати щось, що не повинно бути розкрито.

Така конфігурація також допомагає запобігти ненавмисному витоку інформації через фон (документи в полі зору, дошки, сімейні фотографії тощо) та покращує якість з'єднання, споживаючи менше пропускної здатності на початку.

Звертайте увагу на фон і те, що ви показуєте, коли показуєте свій екран.

Це може здатися незначною деталлю, але просте сканування камерою вашої кімнати чи офісу може розкрити персональні дані, корпоративна інформація або конфіденційні документиЗавжди, коли це можливо, розташовуйте себе в нейтральному середовищі або використовуйте віртуальні чи розмиті фони.

Під час показу екрана заздалегідь перевірте, які вкладки браузера відкриті, які сповіщення можуть з’являтися та які документи видно. В ідеалі показуйте лише один екран. певне вікно програми замість усього робочого столу, щоб зменшити ризик випадкового відображення електронних листів, приватних чатів або банківських реквізитів.

Завжди, коли це можливо, розташовуйте себе в нейтральному середовищі, використовуйте віртуальні або розмиті фони, або Використовуйте зовнішні камери, такі як дзеркальні фотокамери покращити якість зображення, не розкриваючи свій особистий простір.

Перевірте налаштування безпеки на кожному пристрої

Платформи часто мають різні налаштування для комп’ютерів, веб-сайтів та мобільних пристроїв. Не думайте, що все однаково: перейдіть до налаштувань на кожному пристрої та перевірте ще раз. параметри безпеки, конфіденційності, сповіщень та дозволів.

Зверніть особливу увагу на дозволи камери, мікрофона, пам’яті та контактів. Вимкніть ті, які вам не потрібні, та вимкніть будь-яку опцію, яка дозволяє... Невідомі користувачі можуть знайти вас по телефону або електронній пошті якщо не потрібно.

Загальні рекомендації щодо безпечних відеодзвінків

Окрім налаштування певних параметрів у кожній програмі, існує низка звичок, які мають вирішальне значення, коли йдеться про контроль над вашими відеоконференціями. не полегшуйте завдання нападникам.

Завжди завантажуйте з офіційних джерел

Це може здатися повторюваним, але це елементарно: встановіть програми з офіційні магазини (Google Play, App Store) або вебсайт виробникаБудьте обережні з посиланнями, отриманими електронною поштою, через повідомлення або соціальні мережі, які ведуть до нібито «швидких» або «преміум» завантажень.

У періоди високого попиту з'являються фальшиві веб-сайти, які імітують відомі інструменти та замість легітимного додатку намагаються продати вам щось інше. програми, завантажені шкідливим або рекламним програмним забезпеченнямВитративши додаткову хвилину на перевірку URL-адреси, ви можете позбавити себе багатьох проблем.

Оновлюйте все: програми, систему та антивірус.

Серйозні вразливості зазвичай виправляються за допомогою оновлень. Застаріле програмне забезпечення дає кіберзлочинцям час скористатися ними. рішення, які вже оприлюдненіУвімкніть автоматичні оновлення, коли це можливо, як у програмі для відеодзвінків, так і в операційній системі.

Гарне антивірусне або захисне рішення, особливо в бізнес-середовищі, також допомагає стримувати атаки, які використовують відеоконференції як точку входу, такі як шкідливі посилання або заражені файли поділилися під час зустрічі.

Вибирайте надійні паролі та використовуйте багатофакторну автентифікацію.

Ваш обліковий запис на платформі відеоконференцій – це ключ до всієї вашої активності: зустрічей, контактів, записів, чатів… Не захищайте його слабким паролем. Використовуйте довгі клавіші з великими літерами, малими літерами, цифрами та символамита уникайте повторення того самого в інших сервісах.

Якщо інструмент підтримує двофакторну автентифікацію, активуйте її без вагань: таким чином, навіть якщо хтось отримає ваш пароль через витік інформації чи фішинг, Вам все одно знадобиться додатковий код. який надходить на ваш мобільний телефон або за допомогою програми автентифікації.

Будьте обережні з посиланнями та файлами, якими ви ділитеся.

Під час зустрічі часто хтось вставляє посилання в чат або ділиться документом. Перш ніж щось відкривати, подумайте, чи має це сенс і чи справді ви знаєте відправника. Зловмисники можуть цим скористатися. відкриті зустрічі або крадіжка облікового запису розміщувати посилання на фішингові сторінки або файли, що містять шкідливе програмне забезпечення.

Якщо у вас є сумніви, будь ласка, підтвердьте правильність посилання або файлу іншим каналом (електронною поштою, повідомленнями, телефоном). Це справді походить від того, хто стверджує, що прийде. і це законно.

Уникайте незахищених публічних мереж Wi-Fi

Підключення через відкриту мережу Wi-Fi в аеропорту, кав'ярні чи готелі збільшує ризики, оскільки ви не знаєте, хто ще підключений або Які заходи безпеки має ця точка доступу?Для конфіденційних зустрічей краще використовувати мобільні дані або відому мережу.

Якщо у вас немає іншого вибору, окрім як скористатися загальнодоступною мережею, гарним ресурсом є підключення через Надійний VPN, який шифрує весь ваш трафікщоб перехопити ваші дії стало набагато важче.

Використовуйте лише надійне та контрольоване обладнання

Завжди, коли це можливо, беріть участь у відеодзвінках з пристроїв, якими керуєте ви (або інші адміністратори вашої організації), за допомогою активовано основні заходи безпеки: антивірус, брандмауер, шифрування диска, блокування екрана та захищені облікові записи користувачів.

Уникайте використання спільних або позичених комп’ютерів для зустрічей, де обговорюватиметься конфіденційна інформація, наскільки це можливо, оскільки Ви не знаєте, яке програмне забезпечення вони встановили або хто, можливо, користувався ним раніше..

Додаткова конфіденційність: розширені опції та маленькі хитрощі

Якщо ви хочете точно налаштувати параметри конфіденційності, більшість програм містять тонкі опції, які допоможуть вам зменшити розкриття персональних даних якщо ви витратите трохи часу на їх налаштування.

Перевірте доступ до інформації та дозволи контактів

У таких сервісах, як Skype, FaceTime або деяких мобільних додатках, ви можете налаштувати, чи можуть інші користувачі вас знаходити. за вашим номером телефону, адресою електронної пошти або іменем користувачаВимкніть усе, що вам не потрібно, щоб уникнути запитів від людей, яких ви не знаєте, або небажаних контактів.

У додатках, які інтегрують відеодзвінки зі списком контактів, подумайте, чи варто вмикати це посилання, оскільки це часто передбачає... завантажити частину вашої адресної книги на сервери провайдера.

Вимкніть «цікаві» функції, які не сприяють конфіденційності

Деякі платформи включають привабливі опції, такі як попередній перегляд відео перед відповіддю («Тук-тук» на певних сервісах), автоматичні фільтри або ефекти, які вимагають постійно аналізуйте своє зображенняЯкщо вони вам не потрібні, вимкніть їх.

Також доцільно переглянути опції, пов’язані з обміном даними з третіми сторонами та «покращенням взаємодії», проаналізувавши ваше використання. Часто достатньо просто зняти кілька прапорців, щоб вирішити проблему. значно зменшує обсяг інформації, що поширюється з рекламними або аналітичними партнерами.

Закривайте програму, коли ви не використовуєте її, і закривайте камеру.

Краще запобігти, ніж лікувати: коли ви не на зустрічі, повністю закривайте програму або вкладку браузера, замість того, щоб залишати її працювати у фоновому режимі цілий день. Це зменшує площу атаки та Ви уникаєте неочікуваних підключень або нав'язливих сповіщень.

І хоча це звучить просто, використання фізичної кришки або невеликого висувного аксесуара для веб-камери додає дуже недорогий рівень душевного спокою: якою б скомпрометованою не була система, Якщо об'єктив закритий, вони вас не записуватимуть..

Завжди думайте про те, якою інформацією ви ділитеся

Навіть якщо зустріч відбувається з довіреними людьми, варто звикнути не згадувати і не показувати Надзвичайно конфіденційні дані: паролі, PIN-коди, номери карток, документи з медичною або фінансовою інформацієютощо. Якщо вам потрібно поділитися чимось конфіденційним, знайдіть для цього більш безпечний та контрольований канал.

Також доцільно встановити чіткі правила на нарадах компанії щодо того, чи дозволено робити скріншоти, записувати сеанс чи виконувати інші дії. повторне використання контенту поза оригінальним контекстомта пояснити це всім учасникам.

Розуміння того, як насправді працюють платформи відеодзвінків, які дані вони обробляють і які налаштування безпеки вам доступні, значно полегшує перетворення їх на союзників, а не на відкритий шлях до проблем. Витративши кілька хвилин на правильне налаштування інструменту, посилення паролів і обережність щодо того, чим ви ділитеся, ви вирішите, яка зумовить комфортну та продуктивну онлайн-зустріч, і таку, яка може призвести до витоку даних, неочікуваних зловмисників або, простіше кажучи, серйозного головного болю в галузі кібербезпеки.