10 советов Kaspersky о безопасности и конфиденциальности Zoom

В связи с физическим дистанцированием и реализацией карантинных мероприятий по всему миру, люди сразу стали искать эффективные средства связи.

Беря во внимание легкость использования Zoom и привлекательные цены, стремительно выросла популярность этой платформы, однако такое широкое использование быстро открыло и недостатки Zoom. Предприятие безупречно справилось с увеличением нагрузки и быстро реагировало на открытия экспертов по безопасности, однако некоторые вопросы следует иметь ввиду. Мы предлагаем 10 советов в отношении безопасности и конфиденциальности для пользователей Zoom. Не забудьте, что большая часть из них относится и к другим платформам для видеоконференций!

 

1. Защищайте свой аккаунт

Аккаунт Zoom – это очередной профиль и, создавая свой, нужно применять основы защиты аккаунтов. Используйте сильный и уникальный пароль и защищайте профиль посредством двухфакторной аутентификции, которая сделает взлом труднее и лучше защитит, даже если произойдет утечка данных аккаунта (хотя это еще и не произошло).

Есть еще хотя бы один характерный для Zoom крючок: после регистрации вместе с логином и паролем вы получаете личный идентификатор встречи (PMI). Не публикуйте его. Так как Zoom предлагает возможность посредством личного идентификатора встречи организовывать открытые собрания, этот идентификатор может очень легко «утечь». Если вы так сделаете, каждый, кто знает вам PMI, сможет присоединиться к любой вашей встрече, поэтому будьте очень осторожны, делясь этой информацией.

2. Регистрируйтесь в „Zoom” при помощи своего рабочего е-мейла

Недостаток Zoom заставляет сервер считать, что е-мейлы с одним доменом, если только это не очень распространенные домены, такие как @gmail.com или @yahoo.com, принадлежат одному предприятию, и это делает информацию общей для каждого участника этой группы. Так произошло, например, с пользователями, которые регистрировали профили в „Zoom”, используя почтовые адреса, оканчивающиеся на @yandex.kz – это публичный сервис е-мейлов в Казахстане. То же самое может повториться с е-мейлами, принадлежащими меньшим сервисам почтовых е-адресов.

Поэтому, чтобы зарегистрироваться в Zoom, используйте свой рабочий е-мейл. Раскрытие контактной информации настоящим коллегам не должно вызвать проблем. Если у Вас нет рабочего е-мейла, используйте специально созданный аккаунт с широко известным публичным доменом, чтобы сохранить конфиденциальность личной информации.

3. Не попадите на фальшивые платформы Zoom

Исследователь безопасности Kaspersky Денис Паринов выяснил, что в марте этого года количество таких зловредных файлов, в названии которых фигурировали названия популярных сервисов видеоконференций (Webex, GoToMeeting, Zoom и другие), увеличилось почти в три раза по сравнению с тем объемом, который был констатирован в тот же период в прошлом году. Скорее всего, это означает, что злоумышленники усиливают злонамеренное использование, основываясь на популярности Zoom и подобных ей платформ, и стараясь замаскировать зловреды под клиентов видеоконференций.

Желательно использовать официальный сайт Zoom - zoom.us, чтобы надежно загрузить Zoom на Mac un PC, и посетить App Store или Google Play, чтобы получить мобильную версию сервиса.

4. Не публикуйте ссылки на конференции в социальных сетях

Порой хочется организовать открытое собрание и во многих местах онлайн-встречи являются единственным способом собраться вместе, поэтому Zoom привлекает все больше людей. Но даже тогда, когда ваше собрание действительно открыто для всех, не следует публиковать ссылку в социальных сетях, поскольку иначе существует риск, что тролли могут сорвать встречу нерелевантным контентом – сейчас это явление называют зумбомбардировкой.

5. Каждую встречу защищайте паролем

Установка пароля для встречи все еще является наилучшим средством обеспечить, что в ней примут участие только те, кого вы хотите там видеть. Недавно Zoom начал автоматически включать защиту при помощи пароля, и это очень хорошо. Также как и ссылки на встречи, пароли на них ни в коем случае не должны появляться в социальных сетях или других доступных всем каналах, иначе все ваши попытки защитить разговор от троллей будут напрасны.

6. Включите Зал ожидания

Еще одна настройка, позволяющая лучше управлять встречей, это «зал ожидания», которая уже какое-то время включается автоматически. Она заставляет участников ждать в зале ожидания до момента, когда руководитель подтвердит каждого участника. Эта функция дает вам возможность контролировать, кто подключается к встрече, даже если кто-то, кто не должен в ней участвовать, смог как-то получить пароль. Данная функция позволяет также выгнать из зала ожидания нежелательных персон. Мы рекомендуем оставить это поле отмеченным.

7. Обратите внимание на демонстрационные функции рабочего стола

Все обычные платформы для видеоконференций предлагают возможность демонстрации рабочего стола одним участником всем остальным, и Zoom – не исключение. Пара настроек, на которые стоит обратить внимание:

·         Дать возможность демонстрировать рабочий стол только руководителю встречи или разрешить делать это всем участникам встречи.

·         Позволить нескольким участникам одновременно демонстрировать рабочие столы.  

8. Если возможно, используйте веб-клиента   

У многих приложений для клиентов „Zoom” обнаружились различные недостатки. Некоторые версии позволяют хакерам получить доступ к камере и микрофону устройства, другие – позволяют приложениям подключать пользователей к беседам без их ведома. „Zoom” быстро предотвратил упомянутые выше и другие похожие проблемы и прервал сообщение данных пользователей с „Facebook” и „LinkedIn”. Однако, так как такая угроза возможна, мы рекомендуем, если возможно, использовать веб-версию „Zoom”, а не инсталлировать программу на свое устройство. Веб-версия находится в тестовой среде браузера и у нее нет таких прав как у проинсталлированного приложения, таким образом ограничивается вред, который она может нанести.

Порой, даже если вы хотите использовать веб-версию, вы можете обнаружить, что Zoom пошел дальше и загрузил инсталлятор, и нет другой возможности присоединиться к встрече, кроме как установить клиента. В этом случае вы можете хотя бы ограничить количество устройств, на которые инсталлируется Zoom, до одного. Выберите устройство, на котором почти нет личной информации. Мы понимаем, что это звучит немного параноидально , но лучше быть осторожным, чем пожалеть о сделанном.

9. Обеспечьте, чтобы у вас всегда была установлена новейшая версия Zoom 

Всегда желательно обновлять приложения, как только появляется новая версия – обычно такие обновления включают в себя исправления серьезных прорех в безопасности. Zoom – не исключение, поэтому очень возможно, что новейшая версия решит определенные проблемы и улучшит безопасность программы.

10. Обдумайте, что люди могут видеть и слышать

Это относится не только к Zoom, но и ко всем сервисам видеоконференций. Прежде чем начать разговор, подумайте, что люди могут видеть или слышать, когда вы присоединитесь к разговору. Даже если вы один дома, они могут хотеть, чтобы вы были полностью одеты. Базовый уход за внешностью наверняка не будет лишним.

То же самое относится к рабочему столу, если вы планируете его демонстрировать. Закройте все окна, если не хотите, чтобы их увидели другие – будь то подарок-сюрприз, который вы ищите в интернете для другого участника беседы в Zoom, или поиск работы, о котором ваш начальник не должен знать. Другие примеры придумайте сами.

Самоизоляция может быть скучной и одинокой. С другой стороны, представьте, если бы это все произошло до эпохи социальных сетей, видеоконференций и возможности для многих работать удаленно. Мы рады, что существуют такие платформы как Zoom, и теперь вы знаете, как их правильно использовать.

Мара Зепа консультант по связям с общественностью Kaspersky


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Новости