Как защитить видеозвонки. Советы экспертов
За месяц число ежедневных активных пользователей сервиса для видеосвязи Zoom выросло в 1,5 раза — с 200 млн до 300 млн, хотя ещё в декабре их было лишь 10 млн. По мере роста популярности приложение стало привлекать хакеров, а в сети появилось столько новостей об уязвимостях Zoom, что на мессенджер обратило внимание ФБР. Издание Computerworld собрало небольшой список рекомендаций от экспертов по кибербезопасности о том, как защитить данные и участников видеоконференций от взломов, утечек и непрошенных гостей.
Что нельзя делать в Zoom
- Не используйте программы и тарифные планы, ориентированные на простых пользователей, для рабочих совещаний. В потребительских версиях приложений чаще всего нет всех нужных инструментов для управления и блокировки конференций. И хотя ни один сервис не может гарантировать 100% защиту от потенциальных угроз, корпоративные тарифы обычно включают более полный набор средств обеспечения безопасности. К тому же, на время пандемии многие сервисы предлагают их бесплатно.
- Не передавайте URL видеоконференций в постах через соцсети. Приглашайте участников через само приложение — и напоминайте им, чтобы ни с кем не делились ссылкой.
- Не пользуйтесь видеосвязью без необходимости. Выключайте камеру и оставляйте только звук — это не даст посторонним попытаться больше узнать о вас по окружающей обстановке. Кроме того, так вы сэкономите интернет-трафик и улучшите качество аудио
- Не записывайте звонки без необходимости. Если хотите вести запись, об этом должны знать все собеседники (у них в это будет отображаться, но из вежливости лучше, чтобы вы предупредили их сами). При сохранении запись должна быть названа уникальным именем.
Что нужно делать для защиты звонков
- Создавайте «залы ожидания». Суть этой функции состоит в том, что перед добавлением в закрытый митинг приложение помещает участника в отдельную «виртуальную комнату», а организатор звонка решает, пускать его в чат или нет.
- Ставьте пароли. Zoom для каждой конференции автоматически генерирует идентификатор и пароль. Если вы используете другой сервис и в нём есть возможность помимо пригласительного URL настроить для митингов дополнительный пароль или PIN-код, не пренебрегайте ею. Однако помните, что тем сложнее пароль, тем лучше он защитит вас. Примитивные пароли типа «123456» лидируют по частотности взломов, но люди всё равно продолжают безответственно относиться к своей безопасности. Чтобы такого не допустить, лучше если ваш пароль будет представлять случайный набор цифр, букв и символов.
- Отключайте демонстрацию экрана участникам митинга по умолчанию. В мессенджере, который вы выберете для звонков, должна быть опция, позволяющая администраторам управлять скриншарингом. Так администратор сможет разрешать тому или иному участнику в нужное время запускать демонстрацию своего экрана.
- Пользуйтесь последними версиями ПО. Чаще всего хакеры эксплуатируют проблемы, оставшиеся в старых версиях программ. Zoom, например, в недавнем обновлении усилил защиту с помощью паролей. Команда даже отложила разработку новых опций и полностью сосредоточилась на приватности и уязвимостях безопасности, а значит, скоро выйдут апдейты. Каким бы мессенджером вы ни пользовались, проконтролируйте, чтобы у всех участников была установлена самая свежая версия.
- Удаляйте участников из митинга, если в него проник посторонний. После удаления они не смогут вернуться в чат.
- Блокируйте звонок, как только добавились все нужные участники. Если кто-то вдруг «отвалится», конференцию нужно разблокировать, впустить человека, а потом снова заблокировать.
- Обучите всех сотрудников организовывать видеоконференции. Объясните пошагово, как это сделать в программе, которая используется в компании, и сделайте акцент на безопасности.
Непосредственно для Zoom эксперты по кибербезопасности советуют настроить для видеоконференций следующие пункты (они касаются как обычных, так и корпоративных пользователей)
Выключить
- Видео участников — они смогут включить видео после того, как вы разрешите им присоединиться к звонков.
- Вход раньше организатора.
- Использовать идентификатор персональной конференции (PMI), чтобы запланировать конференцию.
- Использовать идентификатор персональной конференции (PMI) для начала мгновенной конференции.
- Комментарий.
Включить
- Требовать установки пароля при планировании новых конференций.
- Воспроизводить звук при входе или выходе участников — сигнал слышен только организатору.
- Демонстрация экрана — только организатор.
- Сессионный зал — позволяет организатору разделять участников на отдельные залы меньшего размера.
- Зал ожидания.
Похожие настройки должны быть в любом приложении для видеозвонков. Если нет, то лучше перейти на что-то более безопасное.
Читать на dev.by