Zoom gan esot nevainojami ticis galā ar milzīgo darba slodzes pieaugumu un ātri reaģējis uz drošības pētnieku atradumiem, tomēr, tāpat kā pilnīgi visiem pakalpojumiem, koda atjauninājumi neatrisina katru traucējumu, bet dažus jautājumus ir vērts paturēt prātā, norāda "Kaspersky", kura speciālisti piedāvā 10 drošuma un konfidencialitātes padomus Zoom lietotājiem. Lielākā daļa no tiem attiecoties arī uz citām videokonferenču lietotnēm.
1. Aizsargājiet savu kontu
Zoom konts ir kārtējais konts, un, iestatot savējo, ir jāliek lietā kontu aizsardzības pamati. Izmantojiet stipru un unikālu paroli un aizsargājiet kontu ar divfaktoru autentifikāciju, kas padara to grūtāk uzlaužamu un labāk aizsargātu, pat ja noplūst konta dati (lai gan pagaidām tas nav noticis).
Ir vēl vismaz viens Zoom raksturīgs āķis: pēc reģistrēšanās līdztekus pieteikumvārdam un parolei jūs saņemat personisko sanāksmju identifikatoru (PMI). Nepubliskojiet to. Tā kā Zoom piedāvā iespēju ar personisko sanāksmju identifikatoru veidot atklātas sanāksmes, šo identifikatoru var pavisam vienkārši noplūdināt. Ja tā izdarīsit, ikviens, kurš zina jūsu PMI, var pievienoties jebkurai jūsu rīkotai sanāksmei, tāpēc apdomīgi izpaudiet šo informāciju.
2. Reģistrējieties Zoom ar savu darba e-pasta adresi
Zoom kļūme1 liek pakalpojumam uzskatīt, ka viena domēna, ja vien tie nav patiešām plaši izplatīti domēni, piemēram, @gmail.com vai @yahoo.com, e-pasta adreses pieder vienam uzņēmumam, un tas kopīgo kontaktinformāciju ar katru šīs grupas dalībnieku. Tas notika, piemēram, ar lietotājiem, kuri reģistrēja Zoom kontus, izmantojot e-pasta adreses, kas beidzas ar @yandex.kz — tas ir publisks e-pasta pakalpojums Kazahstānā; un šis var atkārtoties ar e-pasta adresēm, kas pieder mazākiem publisku e-pasta pakalpojumu sniedzējiem.
Tāpēc, lai reģistrētos Zoom, izmantojiet savu darba e-pasta adresi. Darba kontaktinformācijas izpaušanai īstiem kolēģiem nevajadzētu sagādāt problēmas. Ja jums nav darba e-pasta adreses, izmantojiet speciāli izveidotu kontu plaši pazīstamā publiskā domēnā, lai saglabātu personiskās informācijas konfidencialitāti.
3. Neuzķerieties uz viltus lietotnēm Zoom
Kaspersky drošības pētnieks Deniss Parinovs ir noskaidrojis, ka šāgada martā tādu ļaunprātīgu datņu skaits, kuru nosaukumos ir ietverti populāru videokonferenču pakalpojumu nosaukumi (Webex, GoToMeeting, Zoom u.c.), bija aptuveni trīskāršojies salīdzinājumā ar apjomu, ko viņš bija konstatējis tajā pašā periodā pērn. Visticamāk, tas nozīmē, ka ļaundari pastiprina ļaunprātīgu izmantošanu, pamatojoties uz Zoom un citu šā veida lietotņu popularitāti un cenšoties nomaskēt ļaunprogrammatūras par videokonferenču klientiem.
Ir ieteicams izmantot Zoom oficiālo tīmekļa vietni zoom.us, lai Zoom droši lejupielādētu Mac un PC, un apmeklēt App Store vai Google Play, lai iegūtu mobilajām ierīcēm domātās versijas.
4. Nepublicējiet konferenču saites sociālajos medijos
Dažkārt gribat vadīt atklātu sarīkojumu, un daudzviet tiešsaistes sarīkojumi ir vienīgais pašlaik pieejamais sabiedrisko sarīkojumu veids, tāpēc Zoom piesaista arvien vairāk ļaužu. Bet pat tad, ja jūsu sarīkojums patiešām ir atvērts visiem, nevajadzētu saiti publicēt sociālajos medijos, citādi pastāv iespēja, ka troļļi var izjaukt tikšanos ar aizskarošu saturu — tagad šo parādību dēvē par zūmbombardēšanu.
5. Katru sanāksmi aizsargājiet ar paroli
Paroles iestatīšana sanāksmei joprojām ir vislabākais līdzeklis, lai nodrošinātu, ka tajā var piedalīties tikai tās personas, kuru dalību jūs vēlaties. Nesen Zoom sācis automātiski ieslēgt aizsardzību ar paroli, kas ir labs pasākums. Tāpat kā sanāksmju saites, arī sanāksmju paroles nekādā ziņā nedrīkst parādīties sociālajos medijos vai citos visiem pieejamos kanālos, citādi jūsu pūliņi pasargāt sarunu no troļļiem būs veltīgi.
6. Ieslēdziet Uzgaidāmo telpu
Vēl viens iestatījums, kas ļauj labāk pārvaldīt sanāksmi, ir Uzgaidāmā telpa, kura arī jau kādu laiku tiek ieslēgta automātiski. Tā liek dalībniekiem gaidīt Uzgaidāmajā telpā, līdz vadītājs viņus pa vienam apstiprina. Tā jums dod iespēju kontrolēt, kas pievienojas sanāksmei, pat ja kāds, kam tajā nav jāpiedalās, kaut kā ir ieguvis paroli. Tā arī ļauj no sanāksmes izraidīt uz uzgaidāmo telpu nevēlamu personu. Mēs iesakām atstāt šo rūtiņu atzīmētu.
7. Pievērsiet uzmanību darbvirsmas demonstrācijas funkcijām
Visas parastas videokonferenču lietotnes piedāvā darbvirsmas demonstrāciju — viena dalībnieka iespēju rādīt darbvirsmu pārējiem, un Zoom nav izņēmums. Pāris iestatījumu, kam ir vērts pievērst uzmanību:
piešķirt darbvirsmas demonstrācijas iespēju tikai vadītājam vai attiecināt uz visiem sarunas dalībniekiem;
ļaut vairākiem dalībniekiem vienlaikus demonstrēt darbvirsmas.
8. Ja iespējams, izmantojiet tīmekļa klientu
Vairākām Zoom klientu lietotnēm ir atklājušies dažādi trūkumi. Dažas versijas ļauj hakeriem piekļūt ierīces kamerai un mikrofonam2, citas ļauj vietnēm pievienot lietotājus sarunām bez viņu piekrišanas3. Zoom ātri novērsa iepriekš minētās un citas līdzīgas problēmas un pārtrauca lietotāju datu koplietošanu ar Facebook un LinkedIn. Tomēr, tā kā šāds apdraudējums ir iespējams, mēs iesakām, ja iespējams, izmantot Zoom tīmekļa saskarni, nevis ieinstalēt lietotni savā ierīcē. Tīmekļa versija atrodas pārlūka izmēģināšanas vidē4, un tai nav tādu atļauju, kādas ir instalētai lietotnei, — tādējādi tiek ierobežots kaitējums, ko tā var nodarīt.
Dažkārt pat tad, ja gribat izmantot tīmekļa saskarni, jūs varat atklāt, ka Zoom ir gājis tālāk un lejupielādējis instalētāju, un nav citas iespējas pievienoties sanāksmei, kā instalējot klientu. Šajā gadījumā jūs varat vismaz līdz vienai ierobežot to ierīču skaitu, kurās ir instalēta Zoom. Izvēlieties ierīci, kurā gandrīz nav personiskās informācijas. Mēs saprotam, ka tas izklausās mazliet paranoiski, bet labāk būt piesardzīgam, nevis nožēlot neizdarīto.
9. Nodrošiniet, lai vienmēr ir ieinstalēta visjaunākā Zoom versija
Vienmēr ieteicams atjaunināt lietotnes, tiklīdz ir izlaista jauna versija — parasti šādi atjauninājumi ietver iepriekšējā versijā atrastu nopietnu drošuma kļūmju labojumus. Zoom nav izņēmums, tāpēc ļoti iespējams, ka jaunākā versija atrisinās noteiktas problēmas un uzlabos programmas drošumu.
10. Apdomājiet, ko ļaudis var redzēt vai dzirdēt
Šis attiecas ne tikai uz Zoom, bet uz visiem videokonferenču pakalpojumiem. Pirms uzsākt sarunu, brīdi apdomājiet, ko ļaudis redzēs vai dzirdēs, kad jūs pievienosities sarunai. Pat ja esat mājās viens pats, viņi var vēlēties, lai esat pilnīgi apģērbies. Pamata skaistumkopšana arī droši vien nenāks par ļaunu.
Tas pats attiecas uz darbvirsmu, ja plānojat to demonstrēt. Aizveriet visus logus, kurus negribat, lai citi redz, vai tā būtu pārsteiguma dāvana, ko pērkat internetā citai personai Zoom sarunā, vai darba meklēšana, par ko jūsu priekšniekam nav jāzina. Citus piemērus iedomājieties pats.
Pašizolācija var būt garlaicīga un vientuļa. No otras puses, iztēlojieties, ja tas viss būtu noticis pirms platjoslas tīkliem, videokonferencēm un daudzu iespējas strādāt attāli. Mēs priecājamies, ka pastāv tādas lietotnes kā Zoom, un tagad jūs zināt, kā to pareizi lietot.
1 https://www.theverge.com/2020/3/31/21201956/zoom-leak-user-information-email-addresses-photos-contacts-directory
2 https://threatpost.com/two-zoom-zero-day-flaws-uncovered/154337/
3 https://techcrunch.com/2019/07/10/apple-silent-update-zoom-app/
4 https://encyclopedia.kaspersky.com/glossary/sandbox/