Программное обеспечение для видеоконференций Zoom пережило стремительный взрыв использования из-за общенационального карантина COVID-19. Хотя Zoom предоставляет невероятно полезный сервис по доступным ценам, существуют проблемы с безопасностью Zoom, о которых следует знать, прежде чем вы начнете его использовать.
Что такое зумбомбинг?
Термин «зоомбомбинг» относится к людям, посещающим собрания Zoom без предварительного приглашения. Эта практика получила критическое признание, когда встречи с участием крупных компаний, государственных чиновников и даже младших школьников «взламывались» незваными посетителями, которые демонстрировали порнографические и неприемлемые изображения и сообщения. Это привело к нескольким судебным искам против компании, и использование его для деятельности компании было запрещено Google, SpaceX, несколькими школьными округами, включая Департамент образования Нью-Йорка, а Сенат Соединенных Штатов призвал членов и их сотрудников избегать Платформа. ФБР послало из предупреждения на 30 марта 2020 года предупреждения об отсутствии безопасности с программным обеспечением Zoom.
Проблемы безопасности Zoom и хакеры Zoom
Есть несколько проблем с безопасностью, которые преследовали Zoom еще до того, как его стали использовать в связи с COVID-19. Некоторые основные проблемы включают в себя:
- Приложение Zoom для iPhone отправляло пользовательские данные в Facebook, хотя с тех пор эта уязвимость была отключена компанией.
- У Zoom были проблемы со взломом веб-камер пользователей Mac , что приводило к слежке за вашими личными данными.
- Также было обнаружено, что Zoom направляет звонки через Китай для создания ключей шифрования , что делает конфиденциальность данных более уязвимой.
- Хакеры нашли способы украсть учетные данные пользователей на компьютерах, использующих программное обеспечение Windows.
- Несмотря на заявления о том, что он предлагает сквозное шифрование вызовов, это не совсем так. Компания выпустила разъяснение о том, какова их фактическая политика шифрования.
Безопасно ли использовать Zoom?
По большей части ответ на вопрос, безопасно ли использовать Zoom, — да, если вы понимаете доступные вам настройки конфиденциальности. Компания также активно работает над улучшением своих функций безопасности. В открытом письме на веб-сайте компании генеральный директор Zoom Эрик С. Юань извинился за проблемы и отметил, что Zoom используется таким образом, который не является частью его первоначальной цели, которая заключалась в том, чтобы быть корпоративным программным обеспечением для компаний с Основные угрозы компьютерной безопасности для малого бизнеса кто мог бы управлять вопросами безопасности. Использование программного обеспечения увеличилось с 10 миллионов человек в день в 2019 году до 200 миллионов в день в марте 2020 года, когда начался карантин по коронавирусу. Компания внесла несколько изменений в свои настройки по умолчанию, чтобы помочь с конфиденциальностью, в то время как она посвятила себя повышению безопасности в долгосрочной перспективе.
Как защитить себя с помощью Zoom
Zoom имеет несколько настроек конфиденциальности, которые вы можете использовать, чтобы сделать ваши встречи более безопасными. Zoom также рекомендует предпринять шаги, чтобы ваша встреча оставалась Интернет-безопасность для взрослых .
Обновите свое программное обеспечение
Всегда регулярно проверяйте наличие последних обновлений программного обеспечения Zoom. Поскольку компания работает над значительным улучшением функций и конфиденциальности, обновления будут иметь решающее значение для обеспечения максимальной безопасности ваших встреч и данных. Программное обеспечение должно предупредить вас, когда вы откроете его, что обновление доступно, но вы также можете проверить, обновлено ли оно, посмотрев номер версии на начальном экране входа в систему и проверив номер последней версии обновления на веб-сайте Zoom.
Сохраняйте конфиденциальность своего идентификатора конференции
Никогда не публикуйте публично в социальных сетях URL-адрес вашей встречи. Это значительно облегчает хакерам поиск и присоединение.
Избегайте использования вашей личной комнаты для совещаний
Настраивайте встречи в своей учетной записи, а не в личной комнате для совещаний, поскольку этот идентификатор никогда не меняется. Если хакер или другой злоумышленник обнаружит его, это означает, что они будут иметь постоянный доступ к вашему идентификатору. Чтобы настроить случайный идентификатор собрания, установите флажок «Создать автоматически» на экране настроек собрания, а не параметр «Персональный идентификатор собрания».
Не позволяйте другим использовать функцию общего доступа к экрану
Не позволяйте другим участникам собрания использовать функцию общего доступа к экрану, заблокировав ее в качестве настройки по умолчанию или изменив настройки на «Только организатор» при создании собраний. Когда вы находитесь на совещании, прокрутите вниз до панели пользователя внизу и наведите указатель мыши на значок безопасности. Вы можете снять флажок «Поделиться экраном» здесь.
«Запри дверь» на встречу
После того, как ваша встреча началась и все ваши участники находятся в сети, вы можете заблокировать встречу, чтобы предотвратить присоединение новых людей. Настройки блокировки собрания можно найти на панели пользователя в нижней части экрана собрания. Наведите указатель мыши на значок «Безопасность» и установите флажок «Заблокировать собрание».
Используйте двухфакторную аутентификацию
Вы можете потребовать от участников ввести пароль, чтобы присоединиться к мероприятию. Более того, Zoom рекомендует отправлять URL-адрес идентификатора собрания и пароль разными способами, чтобы предотвратить хакеров. Например, вы можете дать людям идентификатор встречи по электронной почте и отправить им пароль через прямое сообщение на Facebook или Slack. По состоянию на апрель 2020 г. функция пароля теперь включена по умолчанию для всех собраний, но вы можете отключить ее при создании собрания.
Настройте зал ожидания
«Зал ожидания» — это функция, в которой люди «ждут», пока организатор присоединится к собранию и начнет его. В это время они будут видеть пустой экран и не будут видеть и слышать других участников, пока организатор не начнет собрание. Затем организатор может допускать людей к собранию по одному, тем самым не допуская неизвестных пользователей. С апреля 2020 года Zoom сделал комнату ожидания включенной по умолчанию для всех собраний, но вы можете изменить ее при настройке отдельных собраний.
Использовать настройки конфиденциальности
Существует несколько настроек для обеспечения безопасности собрания, которые вы можете устанавливать индивидуально для каждого собрания.
- Установка для встречи режима «Отключить звук при входе» означает, что их микрофоны будут отключены при первом входе. У вас также есть возможность во время собрания отключать звук одного человека или всех сразу, а также включать их по отдельности или в группе.
- Не разрешайте передачу файлов во время собраний, иначе люди не смогут загружать изображения и подарки в окно чата.
- Аннотацию или функцию «белой доски» также можно отключить.
- Отключите функцию приватного чата, чтобы люди не могли отправлять нежелательные приватные чаты участникам собрания.
- Вы можете потребовать, чтобы участники встречи вошли в Zoom с учетной записью перед присоединением. Это предотвращает случайное присоединение к собраниям людей, которые не создали учетную запись, которую можно отследить.
Вы также можете установить эти параметры конфиденциальности по умолчанию для всех ваших собраний, перейдя в свой профиль и выбрав «Настройки» на странице https://zoom.us/profile/setting . Установив или сняв флажок с каждого параметра, он станет шаблоном для всех ваших собраний, и у вас есть возможность изменить их при настройке отдельного собрания.
Знайте, что делать в чрезвычайной ситуации
Если кому-то удастся взломать вашу встречу, знание того, как быстро справиться с этим, может иметь большое значение для сохранения контроля над вашей встречей. Вы можете использовать функцию «Удержание», чтобы временно удерживать участника, что остановит его видео и аудио. Вы также можете отключить их видео, отключив его и отключив микрофон. Чтобы найти эти настройки, наведите указатель мыши на значок «Управление участниками» на нижней панели пользователя во время собрания, после чего в правой части экрана откроется список участников. Нажмите кнопку «Дополнительно» справа от имени пользователя, чтобы найти меню параметров.
Наслаждайтесь Zoom безопасно с друзьями и коллегами
Zoom — это фантастический инструмент для поддержания связи с друзьями и семьями, где бы они ни находились. Это также отличный и почти незаменимый вариант программного обеспечения для компаний, которые работают удаленно. Несмотря на то, что у него есть некоторые Проблемы безопасности с сайтами социальных сетей , если вы следуете рекомендациям Zoom по использованию их функций безопасности и не публикуете идентификаторы и URL-адреса своих собраний в открытом доступе, вам следует продолжать использовать Zoom, не опасаясь взлома вашей встречи и данных.