Популярное приложение для проведения видеоконференций стало находкой в эпоху социальных дистанций. Но это также ставит под угрозу вашу конфиденциальность.
Поскольку большая часть мира работает из дома из-за распространения COVID-19 (коронавируса), мы находим новые способы виртуального общения с нашими коллегами - от общения в Slack до общения в Google.
Но, возможно, ни один сервис не преуспел во время пандемии больше, чем Zoom, в котором число ежедневных активных пользователей в мире выросло на 67 процентов с начала года.
Стремительный взлет Zoom, несомненно, помог миллионам людей в новых реалиях, с каждым днем все больше и больше людей используют этот инструмент для видеоконференций, что означает, что риски для конфиденциальности использования платформы соответственно возросли.
Естественно задать несколько вопросов об использовании Zoom. Так вот все, что вам нужно знать.
Могу ли я использовать Zoom?
Да, но нужно принимать меры предосторожности. Если вы проводите собрание Zoom, вам нужно следить за несколькими вещами:
- Link - общедоступная ссылка на собрание является открытой, поэтому не делитесь ею с теми, кому вы не доверяете.
- Ame - то же самое относится к вашему личному идентификатору встречи. По сути, это личный номер телефона, на который люди могут «зайти» в любое время. Установите пароль для участников, чтобы проверить их учетную запись перед входом.
Когда вы находитесь на собрании, вы можете:
- Sharing - управляйте общим экраном, гарантируя, что вы единственный человек, контролирующий собрание. Для этого нажмите кнопку «Кто может поделиться?» и подтвердите, что «Хост» - единственная нажатая кнопка.
- Participants - Управляйте участниками, гарантируя, что только зарегистрированные участники могут присоединиться к вызову. Таким образом, вы узнаете, кто такие люди, если они плохо себя ведут.
- Et - Установите двухфакторную аутентификацию, удалите нежелательных или нарушающих работу участников, отключите видео для участников и отключите приватный чат.
- « - Скажи что-нибудь, если увидишь что-то. Вы можете напрямую сообщать о нежелательных действиях, домогательствах и кибератаках в Zoom.
«Самым слабым звеном всегда был пользователь продукта - человек, от которого троянский конь попадает в Трою до фишинга и фарминга», - говорит Амир Орад, эксперт по кибербезопасности и генеральный директор Sisense. «Zoom определенно имеет лучшие настройки по умолчанию своего программного обеспечения, но если вы запускаете виртуальное событие, вам также следует освоить использование продукта».
Насколько уязвима моя конфиденциальность?
Как и любая веб-платформа, Zoom собирает информацию о своих пользователях, но также позволяет другим собирать информацию о вас. Это может создать ситуации, которые могут поставить вас и вашу конфиденциальность под угрозу.
Как и Facebook, политика конфиденциальности Zoom включает в себя право собирать, хранить и передавать данные третьим лицам, например рекламодателям. Это касается не только вашего имени, местоположения и информации об использовании продукта, но также «содержания облака и мгновенных сообщений, файлов и ленты общего доступа во время использования сервиса».
Политика конфиденциальности Zoom также включает видеоконтент и стенограммы. Это содержит много данных, и если есть проблемы в безопасности, они могут стать сокровищницей информации для хакеров. К сожалению, в течение лета в Zoom была серьезная уязвимость программного обеспечения, из-за которой миллионы видео пользователей оставались незащищенными.
Zoom с тех пор исправил уязвимость видео. Интересно, что этот инструмент, который выявил недостаток, позволяет любому манипулировать и проверять коды идентификаторов собраний, что означает, если у кого-то есть такой инструмент, он может зайти на любое действительное собрание в любое время. Один исследователь безопасности назвал это «Zoom рулетка». Эта проблема также была успешно исправлена.
Любой может использовать программное обеспечение, чтобы угадать ваш идентификационный номер встречи. Трент Ло, инженер по безопасности CenturyLink и члены SecKC, группы встреч энтузиастов кибербезопасности в Канзас-Сити, штат Миссури, разработали программу под названием zWarDial, которая может предсказать идентификаторы собраний Zoom, из 9 до 11 цифр.
Программа может правильно вычислять идентификаторы собраний примерно в 14% случаев, что позволяет находить до 100 собраний в час. Как только она находит активное собрание, программа может определить ссылку на собрание, дату и время, кто является организатором собрания, и тему собрания. Следовательно, соблюдайте особую осторожность на собраниях, устанавливая пароль для вашего звонка Zoom.
Для дополнительной меры безопасности используйте Zoom в веб-браузере вместо запуска приложения, рекомендует директор фонда Electronic Frontier Ева Гальперин. «Это снизит количество данных о ваших звонках, отправляемых в компанию», - говорит она.
Какие данные отслеживаются через Zoom?
Инициатор любого звонка Zoom может иметь больше полномочий, чем вы думаете, особенно если у этого человека есть корпоративный аккаунт.
Чтобы защитить себя:
- Спросите, записывает ли хост вызов, а затем дважды проверьте это самостоятельно. Если вы видите маленькую красную точку, да, звонок записывается.
- Поинтересуйтесь, почему ваш хост записывает, и где эта информация хранится. Записанный контент должен храниться на безопасном сервере для защиты от нежелательного и несанкционированного использования видеоконтента.
- Знайте, что хосты могут использовать встроенный инструмент «Отслеживание внимания», который позволит им узнать, нажали ли вы кнопку «Масштаб» и на другое окно браузера в течение более 30 секунд.
Также учитывайте конфиденциальность и безопасность вашей личной комнаты. Вы можете использовать виртуальный фон, чтобы не делиться ненужной информацией о вашем личном пространстве, такой как книги, плакаты, окна или любые другие детали, которые выделяют информацию о ваших предпочтениях, привычках или местонахождении вашего дома.
Выключите микрофон и камеру, когда вы не разговариваете, чтобы избежать нежелательного отслеживания ваших ответов или действий.
#zoom #уязвимости #кибербезопасность #видеоконференция