Пандемия COVID-19 вынудила многих оставаться дома, вдали от привычного общества. В таких условиях удобно использовать приложения для видеоконференций, таких как Discord, Skype и Google Meet. Наибольшую популярность приобрел Zoom, который, буквально покорил мир благодаря простому в использовании интерфейсу и простой настройке. К нему можно легко получить доступ через веб-браузер или приложение Zoom на компьютере или смартфоне. Организация встречи очень проста и занимает всего несколько кликов.
Zoom теперь используется практически для всего: от занятий йогой до онлайн-занятий. Тем не менее, за последние несколько месяцев Zoom подвергся критике в отношении конфиденциальности и безопасности своего приложения. С разных стран поступали сообщения о zoombombing, который заключается в том, что хакеры мешают проведению собраний и онлайн-уроков загрузкой порнографии и/или изображений, разжигающих ненависть. В Сингапуре был прецедент, когда два человека появились и сделали непристойные комментарии и показали непристойные изображения детям во время их урока географии. Это привело к тому, что правительство приостановило использование Zoom для обучения на дому.
На текущий момент Zoom, похоже, предпринимает шаги по улучшению безопасности и конфиденциальности - регулярный выпуск обновлений. Тем не менее, большинство экспертов по безопасности, предложили пользователям избегать Zoom, пока он полностью не внедрит адекватные функции безопасности для защиты своих пользователей.
Несмотря на общее согласие экспертов по безопасности отказаться от Zoom и вместо этого использовать более безопасные и проверенные альтернативы, такие как Discord, иногда у нас нет другого выбора, кроме как использовать Zoom. Благодаря простоте настройки и использования, Zoom остается предпочтительным выбором для проведения больших вебинаров, проведения тренировок и многого другого.
Теперь я подробно опишу несколько шагов, которые вы можете предпринять, чтобы сохранить себя в Zoom, если вам придется его использовать.
1. Включить зал ожидания (Waiting Room)
Зал ожидания - это отличная функция, доступная в Zoom, которая позволяет вам видеть, кто пытается присоединиться к вашей встрече. Организатор имеет возможность принять или отклонить этих участников.
Это отлично подходит для фильтрации ваших участников, чтобы гарантировать, что только авторизованные пользователи могут присоединиться к встрече.
С недавних пор эта функция включена по умолчанию.
2. Использовать пароль встречи
Встречи на Zoom имеют функцию защиты паролем. Поскольку любой желающий может присоединиться к вашей встрече с помощью идентификатора или ссылки, его легко обнаружить злоумышленникам. При наличии пароля, предоставленного организатором, пользователи обязаны будут ввести пароль. Это предотвращает доступ злоумышленников, которые используют случайные идентификаторы собраний к вашей встрече.
Также рекомендуется менять свой пароль для каждой встречи и использовать безопасный и надежный пароль, который нелегко угадать.
3. Не используйте социальные сети для обмена ссылками на конференции
Иногда вы хотите проводить публичные мероприятия, и во многих местах онлайн-мероприятия являются единственным типом публичных мероприятий, доступных в наши дни, поэтому Zoom привлекает все больше и больше людей. Но даже если ваше мероприятие действительно открыто для всех, вы не должны делиться ссылкой в социальных сетях.
4. Отключить функцию передачи файлов
В окне чата присутствует опция «Файл». Это позволяет любому участнику собрания обмениваться файлами с другим участником. Важно отключить это, поскольку злоумышленники могут делиться вредоносными файлами, зараженными вирусами или червями с другим пользователям во время вашей встречи.
5. Используйте опцию безопасности
Если вы являетесь организатором встречи, то внимательно изучите опцию «Безопасность» в строке меню встречи. В ней вы можете устанавливать различные параметры:
- Блокировать встречу - никто не может присоединиться ко встрече, даже если у него есть пароль или ссылка.
- Включить зал ожидания - как описано выше.
- Разрешить или отказаться от совместного использования экрана
Эти и другие параметры помогут предотвратить zoombombing, поскольку злоумышленники не смогут получить доступ к вашей встрече или поделиться своим экраном, чтобы показать непристойные изображения. Изучение того, как использовать эту функцию, очень важно для защиты себя и пользователей в Zoom.
6. Используйте web интерфейс
Различные клиентские приложения Zoom продемонстрировали множество недостатков. Некоторые версии позволяли хакерам получить доступ к камере и микрофону устройства, другие позволяют веб-сайтам добавлять пользователей в звонки без их согласия. Zoom быстро исправил вышеупомянутые проблемы, а также другие подобные проблемы, и прекратил делиться пользовательскими данными с Facebook и LinkedIn. Однако, учитывая отсутствие надлежащей оценки безопасности, приложения Zoom, скорее всего, остаются уязвимыми. Они могут по-прежнему использовать скрытые методы, такие как обмен данными с третьими сторонами. По этой причине эксперты рекомендуют использовать веб-интерфейс Zoom вместо установки приложения на ваше устройство. Веб-версия находится в «песочнице» в браузере и не имеет разрешений, установленных в приложении, что ограничивает количество вреда, которое оно может нанести. Если все же приходится использовать приложение, то установите его ваш второй смартфон или, скажем, запасной ноутбук. Выберите устройство без личной информации. Мы знаем, что это звучит несколько параноидально, но лучше перестраховаться, чем потом сожалеть.
Кстати, если вы или ваша компания уже использует Skype для бизнеса (ранее известный как Lync), у вас есть другой вариант. Skype для бизнеса совместим с Zoom и также может обрабатывать конференц-звонки Zoom без вышеупомянутых недостатков.
7. Не верьте рекламируемому сквозному шифрованию Zoom
Zoom завоевал свою рыночную долю не только за счет приятной цены и набор функций, но и за то, что он рекламировал сквозное шифрование продукта. Благодаря сквозному шифрованию все коммуникации между вами и людьми, которым вы звоните, шифруются таким образом, что только вы и собеседники могут их расшифровать. Все остальные стороны, включая поставщиков услуг, не могут. Звучит круто, но это почти невозможно, поскольку в случае с Zoom, второй стороной является сервер Zoom, то есть видео зашифровано, но сотрудники Zoom и, возможно, правоохранительные органы имеют доступ. Фальсификация шифрования не обязательно является причиной отказа от Zoom навсегда - другим популярным сервисам видеоконференций также не хватает сквозного шифрования. Но вы должны помнить об этом и избегать обсуждения личных или торговых секретов на Zoom.
Что вы думаете о Zoom? Вы его используете? Не стесняйтесь комментировать и делиться своими мыслями, я хотел бы услышать ваше мнение!
Другие статьи по теме:
Zoom приобретает Keybase, чтобы получить опыт сквозного шифрования
