Александра Кукуть 28 апреля 2020, 16:10

Как защитить видеозвонки. Советы экспертов

За месяц число ежедневных активных пользователей сервиса для видеосвязи Zoom выросло в 1,5 раза — с 200 млн до 300 млн, хотя ещё в декабре их было лишь 10 млн. По мере роста популярности приложение стало привлекать хакеров, а в сети появилось столько новостей об уязвимостях Zoom, что на мессенджер обратило внимание ФБР. Издание Computerworld собрало небольшой список рекомендаций от экспертов по кибербезопасности о том, как защитить данные и участников видеоконференций от взломов, утечек и непрошенных гостей.

Оставить комментарий

Что нельзя делать в Zoom

  1. Не используйте программы и тарифные планы, ориентированные на простых пользователей, для рабочих совещаний. В потребительских версиях приложений чаще всего нет всех нужных инструментов для управления и блокировки конференций. И хотя ни один сервис не может гарантировать 100% защиту от потенциальных угроз, корпоративные тарифы обычно включают более полный набор средств обеспечения безопасности. К тому же, на время пандемии многие сервисы предлагают их бесплатно.
  2. Не передавайте URL видеоконференций в постах через соцсети. Приглашайте участников через само приложение — и напоминайте им, чтобы ни с кем не делились ссылкой.
  3. Не пользуйтесь видеосвязью без необходимости. Выключайте камеру и оставляйте только звук — это не даст посторонним попытаться больше узнать о вас по окружающей обстановке. Кроме того, так вы сэкономите интернет-трафик и улучшите качество аудио
  4. Не записывайте звонки без необходимости. Если хотите вести запись, об этом должны знать все собеседники (у них в это будет отображаться, но из вежливости лучше, чтобы вы предупредили их сами). При сохранении запись должна быть названа  уникальным именем.

Что нужно делать для защиты звонков

  1. Создавайте «залы ожидания». Суть этой функции состоит в том, что перед добавлением в закрытый митинг приложение помещает участника в отдельную «виртуальную комнату», а организатор звонка решает, пускать его в чат или нет.
  2. Ставьте пароли. Zoom для каждой конференции автоматически генерирует идентификатор и пароль. Если вы используете другой сервис и в нём есть возможность помимо пригласительного URL настроить для митингов дополнительный пароль или PIN-код, не пренебрегайте ею. Однако помните, что тем сложнее пароль, тем лучше он защитит вас. Примитивные пароли типа «123456» лидируют по частотности взломов, но люди всё равно продолжают безответственно относиться к своей безопасности. Чтобы такого не допустить, лучше если ваш пароль будет представлять случайный набор цифр, букв и символов.
  3. Отключайте демонстрацию экрана участникам митинга по умолчанию. В мессенджере, который вы выберете для звонков, должна быть опция, позволяющая администраторам управлять скриншарингом. Так администратор сможет разрешать тому или иному участнику в нужное время запускать демонстрацию своего экрана.
  4. Пользуйтесь последними версиями ПО. Чаще всего хакеры эксплуатируют проблемы, оставшиеся в старых версиях программ. Zoom, например, в недавнем обновлении усилил защиту с помощью паролей. Команда даже отложила разработку новых опций и полностью сосредоточилась на приватности и уязвимостях безопасности, а значит, скоро выйдут апдейты. Каким бы мессенджером вы ни пользовались, проконтролируйте, чтобы у всех участников была установлена самая свежая версия.
  5. Удаляйте участников из митинга, если в него проник посторонний. После удаления они не смогут вернуться в чат.
  6. Блокируйте звонок, как только добавились все нужные участники. Если кто-то вдруг «отвалится», конференцию нужно разблокировать, впустить человека, а потом снова заблокировать.
  7. Обучите всех сотрудников организовывать видеоконференции. Объясните пошагово, как это сделать в программе, которая используется в компании, и сделайте акцент на безопасности.

Непосредственно для Zoom эксперты по кибербезопасности советуют настроить для видеоконференций следующие пункты (они касаются как обычных, так и корпоративных пользователей)

Выключить

  • Видео участников — они смогут включить видео после того, как вы разрешите им присоединиться к звонков.
  • Вход раньше организатора.
  • Использовать идентификатор персональной конференции (PMI), чтобы запланировать конференцию.
  • Использовать идентификатор персональной конференции (PMI) для начала мгновенной конференции.
  • Комментарий.

Включить

  • Требовать установки пароля при планировании новых конференций.
  • Воспроизводить звук при входе или выходе участников — сигнал слышен только организатору.
  • Демонстрация экрана — только организатор.
  • Сессионный зал — позволяет организатору разделять участников на отдельные залы меньшего размера.
  • Зал ожидания.

Похожие настройки должны быть в любом приложении для видеозвонков. Если нет, то лучше перейти на что-то более безопасное.

Читать на dev.by