Sākumlapa » Padomi » 10 padomi Zoom konferenču drošumam un konfidencialitātei

10 padomi Zoom konferenču drošumam un konfidencialitātei

Līdz ar fiziskās distancēšanās un karantīnas pasākumu īstenošanu visā pasaulē cilvēki uzreiz sāka meklēt efektīvus savstarpējās saziņas līdzekļus. Ņemot vērā Zoom vienkāršo lietošanu un pievilcīgās cenas, strauji pieauga tās popularitāte, taču tik plaša izmantošana drīz atsedza Zoom trūkumus.

 

 

Uzņēmums nevainojami tika galā ar milzīgo darba slodzes pieaugumu un ātri reaģēja uz drošības pētnieku atradumiem, tomēr, tāpat kā pilnīgi visiem pakalpojumiem, koda atjauninājumi neatrisina katru jautājumu. Šeit mēs piedāvājam 10 drošuma un konfidencialitātes padomus Zoom lietotājiem. Neaizmirstiet, ka lielākā daļa no tiem attiecas arī uz citām videokonferenču lietotnēm!

 

  1. Aizsargājiet savu kontu

Zoom konts ir kārtējais konts, un, iestatot savējo, ir jāliek lietā kontu aizsardzības pamati. Izmantojiet stipru un unikālu paroli un aizsargājiet kontu ar divfaktoru autentifikāciju, kas padara to grūtāk uzlaužamu un labāk aizsargātu, pat ja noplūst konta dati.

Ir vēl vismaz viens Zoom raksturīgs āķis: pēc reģistrēšanās līdztekus pieteikumvārdam un parolei jūs saņemat personisko sanāksmju identifikatoru (PMI). Nepubliskojiet to. Tā kā Zoom piedāvā iespēju ar personisko sanāksmju identifikatoru veidot atklātas sanāksmes, šo identifikatoru var pavisam vienkārši noplūdināt. Ja tā izdarīsit, ikviens, kurš zina jūsu PMI, var pievienoties jebkurai jūsu rīkotai sanāksmei, tāpēc apdomīgi izpaudiet šo informāciju.

 

  1. Reģistrējieties Zoom ar savu darba e-pasta adresi 

Zoom kļūme liek pakalpojumam uzskatīt, ka viena domēna, ja vien tie nav patiešām plaši izplatīti domēni, piemēram, @gmail.com vai @yahoo.com, e-pasta adreses pieder vienam uzņēmumam, un tas kopīgo kontaktinformāciju ar katru šīs grupas dalībnieku. Tas notika, piemēram, ar lietotājiem, kuri reģistrēja Zoom kontus, izmantojot e-pasta adreses, kas beidzas arxs4all.nl — tas ir interneta pakalpojumu sniedzējs ar e-pasta pakalpojumu Nīderlandē; un šis var atkārtoties ar e-pasta adresēm, kas pieder mazākiem publisku e-pasta pakalpojumu sniedzējiem.

Tāpēc, lai reģistrētos Zoom, izmantojiet savu darba e-pasta adresi. Darba kontaktinformācijas izpaušanai īstiem kolēģiem nevajadzētu sagādāt problēmas. Ja jums nav darba e-pasta adreses, izmantojiet speciāli izveidotu kontu plaši pazīstamā publiskā domēnā, lai saglabātu personiskās informācijas konfidencialitāti.

 

  1. Neuzķerieties uz viltus lietotnēm Zoom

Kaspersky drošības pētnieki ir noskaidrojuši, ka šā gada martā tādu ļaunprātīgu datņu skaits, kuru nosaukumos ir ietverti populāru videokonferenču pakalpojumu nosaukumi (Webex, GoToMeeting, Zoom u.c.), bija aptuveni trīskāršojies salīdzinājumā ar apjomu, ko viņi bija konstatējuši tajā pašā periodā pērn. Visticamāk, tas nozīmē, ka ļaundari pastiprina ļaunprātīgu izmantošanu, pamatojoties uz Zoom un citu šā veida lietotņu popularitāti un cenšoties nomaskēt ļaunprogrammatūras par videokonferenču lietotnēm.

Ir ieteicams izmantot Zoom oficiālo tīmekļa vietni zoom.us, lai Zoom droši lejupielādētu Mac un PC, un apmeklēt App Store vai Google Play, lai iegūtu mobilajām ierīcēm domātās versijas.

 

  1. Nepublicējiet konferenču saites sociālajos medijos

Dažkārt gribat vadīt atklātu sarīkojumu, un daudzviet tiešsaistes sarīkojumi ir vienīgais pašlaik pieejamais sabiedrisko sarīkojumu veids, tāpēc Zoom piesaista arvien vairāk cilvēku. Bet pat tad, ja jūsu sarīkojums patiešām ir atvērts visiem, nevajadzētu saiti brīvi publicēt sociālajos medijos, citādi pastāv iespēja, ka troļļi var izjaukt tikšanos ar aizskarošu saturu — tagad šo parādību dēvē par “zoombombing”.

 

  1. Katru sanāksmi aizsargājiet ar paroli

Paroles iestatīšana sanāksmei joprojām ir vislabākais līdzeklis, lai nodrošinātu, ka tajā var piedalīties tikai tās personas, kuru dalību jūs vēlaties. Nesen Zoom sācis automātiski ieslēgt aizsardzību ar paroli, kas ir labs pasākums. Tāpat kā sanāksmju saites, arī sanāksmju paroles nekādā ziņā nedrīkst parādīties sociālajos medijos vai citos visiem pieejamos kanālos, citādi jūsu pūliņi pasargāt sarunu no troļļiem būs veltīgi.

 

  1. Ieslēdziet Uzgaidāmo telpu

Vēl viens iestatījums, kas ļauj labāk pārvaldīt sanāksmi, ir Uzgaidāmā telpa (Waiting Room), kura arī jau kādu laiku tiek ieslēgta automātiski. Tā liek dalībniekiem gaidīt Uzgaidāmajā telpā, līdz vadītājs viņus pa vienam apstiprina. Tā jums dod iespēju kontrolēt, kas pievienojas sanāksmei, pat ja kāds, kam tajā nav jāpiedalās, kaut kā ir ieguvis paroli. Tā arī ļauj no sanāksmes izraidīt uz uzgaidāmo telpu nevēlamu personu. Mēs iesakām atstāt šo rūtiņu atzīmētu.

 

  1. Pievērsiet uzmanību darbvirsmas demonstrācijas funkcijām

Visas parastas videokonferenču lietotnes piedāvā darbvirsmas demonstrāciju — viena dalībnieka iespēju rādīt darbvirsmu pārējiem, un Zoom nav izņēmums. Pāris iestatījumu, kam ir vērts pievērst uzmanību:

  • piešķirt darbvirsmas demonstrācijas iespēju tikai vadītājam vai attiecināt uz visiem sarunas dalībniekiem;
  • ļaut vairākiem dalībniekiem vienlaikus demonstrēt darbvirsmas.

 

  1. Ja iespējams, izmantojiet tīmekļa klientu

Vairākām Zoom klientu lietotnēm ir atklājušies dažādi trūkumi. Dažas versijas ļauj hakeriem piekļūt ierīces kamerai un mikrofonam, citas ļauj vietnēm pievienot lietotājus sarunām bez viņu piekrišanas. Zoom ātri novērsa iepriekš minētās un citas līdzīgas problēmas un pārtrauca lietotāju datu koplietošanu ar Facebook un LinkedIn. Tomēr, tā kā šāds apdraudējums ir iespējams, mēs iesakām, ja iespējams, izmantot Zoom tīmekļa saskarni, nevis ieinstalēt lietotni savā ierīcē. Tīmekļa versija darbojas pārlūka izmēģināšanas (sandbox) vidē, un tai nav tādu atļauju, kādas ir instalētai lietotnei, — tādējādi tiek ierobežots kaitējums, ko tā var nodarīt.

Dažkārt pat tad, ja gribat izmantot tīmekļa saskarni, jūs varat atklāt, ka Zoom ir gājis tālāk un lejupielādējis instalētāju, un nav citas iespējas pievienoties sanāksmei, kā instalējot klientu. Šajā gadījumā jūs varat vismaz līdz vienai ierobežot to ierīču skaitu, kurās ir instalēta Zoom. Izvēlieties ierīci, kurā gandrīz nav personiskās informācijas. Mēs saprotam, ka tas izklausās mazliet paranoiski, bet labāk būt piesardzīgam, nevis nožēlot neizdarīto.

 

  1. Nodrošiniet, lai vienmēr ir ieinstalēta visjaunākā Zoom versija

Vienmēr ieteicams atjaunināt lietotnes, tiklīdz ir izlaista jauna versija — parasti šādi atjauninājumi ietver iepriekšējā versijā atrastu nopietnu drošuma kļūmju labojumus. Zoom nav izņēmums, tāpēc ļoti iespējams, ka jaunākā versija atrisinās noteiktas problēmas un uzlabos programmas drošumu.

Piemēram, jau šonedēļ tiek solīta jauna Zoom versija ar uzlabotu parraidāmo datu drošību.

 

  1. Apdomājiet, ko cilvēki var redzēt vai dzirdēt

Šis attiecas ne tikai uz Zoom, bet uz visiem videokonferenču pakalpojumiem. Pirms uzsākt sarunu, brīdi apdomājiet, ko ļaudis redzēs vai dzirdēs, kad jūs pievienosieties sarunai. Pat ja esat mājās viens pats, viņi var vēlēties, lai esat pilnīgi apģērbies. Pamata skaistumkopšana arī droši vien nenāks par ļaunu.

Tas pats attiecas uz darbvirsmu, ja plānojat to demonstrēt. Aizveriet visus logus, kurus negribat, lai citi redz, vai tā būtu pārsteiguma dāvana, ko pērkat internetā citai personai, vai darba meklēšana, par ko jūsu priekšniekam nav jāzina. Citus piemērus iedomājieties pats.

Pašizolācija var būt garlaicīga un vientuļa. No otras puses, iztēlojieties, ja tas viss būtu noticis pirms platjoslas tīkliem, videokonferencēm un daudzu iespējas strādāt attāli. Mēs priecājamies, ka pastāv tādas lietotnes kā Zoom, un tagad jūs zināt, kā to pareizi lietot.

Izmantoti Kaspersky materiāli.

P.S. Kamēr tika ievietots šis raksts, Latvijas Drošāka interneta centra lapā, parādījās padomu kopumi Zoom un Microsoft Teams izmantošanas drošībai. Te jūs tos PDF formātā varat lejupielādēt:

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 6 = 2

Uz augšu