Видео позиви су од повремене ствари постали основни алат за рад, учење и одржавање личног контактаСастанци у компанијама, онлајн часови, лекарски прегледи, интервјуи или породична окупљања… све се сада обавља путем видео позива. Ово ослањање има и ману: свако кршење безбедности или пропуст у подешавањима може открити личне податке, професионалне тајне или слике које не бисмо желели да делимо.
Истовремено, сајбер криминалци су у овом буму видели прилику прилика за крађу информација, шпијунирање разговора или улазак у приватне састанкеНапади попут Zoombombing-а, рањивости у популарним платформама и коришћење злонамерног софтвера за контролу камера и микрофона показали су да само „отварање собе“ није довољно. Потребно је да посветите неколико минута правилном конфигурисању подешавања приватности и безбедности како бисте осигурали да су видео позиви заиста ефикасни и безбедни.
Уобичајени ризици и претње у видео позивима
Пре него што пређемо на конкретна подешавања, важно је разумети Који су главни ризици по приватност и безбедност? када користимо алате за видео конференције. Тек тада све што након тога конфигуришемо има смисла.
Један од проблема о којима се највише разговарало био је упад непозваних лица на приватне састанкеОво је оно што је постало познато као Зумбомбинг: неко добије линк или погоди приступни код и пријави се да би вређао друге, приказивао увредљив садржај или једноставно прислушкивао неоткривено. Овај феномен није ограничен само на Зум; случајеви су виђени и на Скајпу, Вебексу и другим платформама. Да бисте смањили ризике, погледајте [вебсајт/линк/итд.]. Савети и трикови за Zoom и Google Meet.
Још једна важна претња је недостатак енкрипције од краја до краја или лоше имплементирана енкрипцијаАко комуникације нису шифроване од почетка до краја, постоји могућност да трећа страна, сама платформа или нападач на мрежи пресретну и прочитају аудио, видео или ћаскање. Извештаји попут оног који је NSA изнела о алатима за видео конференције јасно показују да практично ниједна услуга није савршена и да све имају неке слабости.
Морамо додати ризике који произилазе из складиштење и обрада податакаМноге апликације чувају снимке, историје ћаскања, листе учесника или чак дељене датотеке. Ако су ове политике чувања нејасне, ако се прописи попут GDPR-а не поштују или ако не контролишемо где се снимци чувају, можемо доћи до губитка осетљивих информација.
Коначно, ту је класични вектор напада: Злонамерни софтвер који се ушуња представљајући се као легитимна апликација за видео позивеТоком највеће потражње, појавило се безброј лажних веб-сајтова и преузимања који су, уместо инсталирања Zoom-а, Meet-а или сличног софтвера, инсталирали шпијунски софтвер, тројанце или алате за преузимање контроле над уређајем.
Критеријуми за избор безбедне платформе за видео позиве
Прва критична одлука није како конфигуришемо алат, већ Коју апликацију треба да изаберемо за видео позиве?Не нуде сви исти ниво безбедности или исту транспарентност у коришћењу података.
Кључни критеријум је да услуга нуди истинско енкрипција од краја до краја (E2EE) Или бар робусно шифровање током преноса. То значи да комуникацију могу да читају или виде само људи који учествују у позиву, а чак ни провајдер не може да је дешифрује. Апликације попут Signal-а, WhatsApp-а, FaceTime-а, Google Duo-а и неких верзија Webex-а и GoToMeeting-а нуде ову врсту заштите или побољшане верзије.
Такође је важно да платформа омогућава коришћење Вишефакторска аутентификација (MFA или 2FA) за приступ налогуДакле, чак и ако неко украде или погоди лозинку, неће моћи да се пријави без тог другог фактора (СМС код, апликација за аутентификацију, физички кључ итд.). Нека популарна решења, као што су одређени GoToMeeting планови, нису нудила ову опцију неко време, што их је чинило рањивијим на нападе грубом силом или крађу акредитива.
Још један аспект који треба преиспитати јесте политика приватности и усклађеност са прописима о заштити податакаТребало би да проверимо да ли компанија поштује GDPR у Европи, CCPA у Калифорнији или друге законе, и које тачно податке прикупља: да ли дели информације са трећим лицима, колико дуго чува снимке, да ли можемо да обришемо своју историју и како се захтеви за брисање обрађују.
На крају, вреди размотрити да ли је Да ли је софтвер отвореног кода или је власнички?Отворени код не значи аутоматски да је алат безбедан, али омогућава заједници да ревидира код, открије грешке и провери да ли ради оно што обећава. Signal и Jitsi, на пример, имају користи од ове транспарентности, док потпуно затворене услуге захтевају од корисника да се ослањају искључиво на реч провајдера.
Бесплатни планови у односу на пословне планове: утицај на безбедност
Када се решење изабере, поставља се још једно питање: Да ли је бесплатна верзија довољна или се исплати улагати у пословни план? Са становишта безбедности и приватности, у многим случајевима прелазак на плаћени план је више него оправдан.
Основни планови обично ограничавају или чак онемогућавају неке напредне функције контроле и заштитеНа пример, можда не дозвољавају управљање политикама на организационом нивоу, централно евидентирање приступа или примену подразумеваних безбедносних подешавања на све кориснике. У компанији, школи или институцији, ово може довести до хаотичног збрчка небезбедних подешавања распоређених на стотине налога.
С друге стране, са пословном лиценцом је уобичајеније имати опције корпоративне аутентификације, контрола снимања, јака енкрипција и специјализована техничка подршкаПоред тога, обично су укључене строже уговорне гаранције у вези са обрадом података, редовним ревизијама и споразумима о нивоу услуге (SLA) који покривају безбедносне инциденте.
Ако је намењена употреба професионална или укључује осетљиве теме, лични подаци или поверљиве информације (на пример, састанци са клијентима, сесије са малолетницима, здравствене или стратешке информације), општа препорука је јасна: избегавајте ослањање на бесплатне налоге без подршке или гаранција, колико год уштеде биле примамљиве.
Најбоље праксе пре организовања видео позива
Безбедност састанка почиње много пре него што притиснете дугме „Придружи се“. Препоручљиво је усвојити низ прелиминарне мере за минимизирање могућности провала или цурења.
Прва ствар је Увек преузимајте апликације из званичних извора.Веб-сајт програмера, Google Play, App Store или други реномирани репозиторијуми. Избегавајте преузимања са линкова примљених путем имејла, апликација за размену порука или друштвених медија, као и са пиратских сајтова или портала пуних сумњивих инсталера и агресивног оглашавања.
Затим, важно је одржавати софтвер за видео конференције ажуриран на најновију верзијуОткривене рањивости се исправљају; ако се ове закрпе не примене, остављамо врата отворена за нападе који су већ јавно познати. Идеално би било да омогућите аутоматска ажурирања или, барем, примате упозорења за нове верзије.
Такође је препоручљиво креирати робустан налог за услугу видео позиваКористите дугачку, јединствену лозинку која комбинује велика слова, мала слова, бројеве и симболе. Никада немојте поново користити лозинке из других сервиса, а омогућавање двостепене верификације је топло препоручљиво ако је доступно. Менаџер лозинки помаже у одржавању овог нивоа безбедности, а да се притом не излуђујете покушавајући да запамтите немогуће лозинке.
Коначно, пре првог састанка, вреди мирно прегледати Почетна подешавања приватности и безбедности платформеМноге важне опције су подразумевано онемогућене или скривене међу десетинама подешавања. Провођење пола сата правилно конфигуришући све уштедеће вам много муке касније.
Конфигуришите приступ састанку: ИД, линкови и лозинке
Једна од најделикатнијих тачака је како се одобрава приступ соби. Лоше управљана веза или код који се превише пута користи може отворити врата нежељеним гостима. Идеја је да Само они који су заиста позвани треба да уђу..
Прва мера је Заштитите састанак јаком лозинкомИако многи алати већ ово раде аутоматски, вреди проверити и, ако је потребно, прилагодити лозинку како би се осигурало да није тривијално. Никада не остављајте састанке отворене без лозинке, посебно ако би линк могао бити објављен или прослеђен ван предвиђене групе.
Такође се препоручује Користите јединствене приступне кодове, ПИН-ове или линкове за сваки састанакУместо да увек поново користите исту личну собу или исти идентификатор. Што више користите исти ИД, већа је вероватноћа да ће се он ширити путем е-поште, снимака екрана или друштвених мрежа и завршити у рукама неовлашћених особа.
На посебно осетљивим састанцима, може се ићи корак даље и Комбинујте једнократне лозинке са додатном аутентификацијомтако да само поседовање линка није довољно. Ово спречава некога да се придружи једноставним тестирањем URL-ова или крађом позивнице.
Коначно, важно је бити пажљив са где и како делимо позив за пријавеИдеално би било да се позивнице шаљу директно са платформе одређеним појединцима, избегавајући масовне мејлинг листе, опште групе или објаве на друштвеним мрежама. Ако је могуће, требало би подесити и обавештења путем е-поште како би се открило свако сумњиво прослеђивање позивница.
Контрола учесника: чекаонице, блокирање и улоге
Када се састанак креира, постоји неколико функција осмишљених да проверите ко улази, ко остаје и шта свака особа може да ради унутар собеПравилно коришћење истих прави разлику између мирног видео позива и хаотичног нереда пуног уљеза.
Најкориснији је онај ЧекаоницаКада је омогућено, позвани гости не улазе директно у видео позив, већ остају у виртуелној „чекаоници“. Домаћин (или одређени ко-домаћин) може да види листу, провери имена и ручно прими само оне који су прикладни. Ако се неко појави користећи генерички или сумњиви идентификатор, приступ може бити одбијен.
Веома је практично на састанцима са много људи или из више организација. одредити једну или више особа задужених за управљањеОни примају учеснике из чекаонице, искључују микрофоне ако је потребно, уклањају оне који прекидају, контролишу ко дели свој екран итд. Ова улога модератора растерећује говорника и одржава ред.
Још једна занимљива карактеристика је опција да закључајте састанак када уђу све овлашћене особеОд тог тренутка, чак и ако неко има линк и лозинку, неће моћи да се придружи. Ако се нечија веза прекине, увек можете привремено да га деблокирате да бисте му дозволили да уђе, а затим га касније поново блокирате.
На крају, вреди прегледати панел учесника и обавештења о уласку и изласкуАко алат то дозвољава, добра је идеја активирати звукове или обавештења када се неко придружи и замолити нове људе да се идентификују на почетку. Ово помаже да се на време открију „фантомски“ учесници са генеричким или необичним именима.
Управљање аудио, видео и сликовном позадином
Поред тога ко улази, морамо и да водимо рачуна Шта се може видети и чути током састанкаАудио и видео могу да процуре лични или корпоративни подаци, а да тога нисмо ни свесни.
Једна основна мера је да, подразумевано, учесници Уђите са искљученим микрофоном и камером.Ово спречава да се позадински разговори чују или да се нежељени прикази приказују чим се неко повеже. Домаћин може да дозволи да се активирају када је потребно или да захтева да се користе само током разговора.
Такође је важно бити селективан са употреба камереАко није неопходно, учешће само са звуком је сасвим у реду; осим што смањује изложеност ваше околине, штеди пропусни опсег. Када користите видео, добра је идеја да проверите шта се појављује у позадини: фотографије чланова породице, видљиви документи, екрани са осетљивим информацијама, препознатљиве локације итд. Многе апликације вам омогућавају да замутите позадину или користите виртуелне позадине управо како бисте избегли овакве врсте цурења информација.
Што се тиче звука, увек је пожељније када не говорите. Држите микрофон искључен.Ово спречава случајно снимање приватних разговора и побољшава укупни квалитет састанка. Посебну пажњу треба обратити на бежичне микрофоне, јер они могу наставити да снимају звук чак и ако се особа удаљи од камере.
Ван састанака, топло се препоручује Потпуно затворите апликацију за видео позиве и физички блокирајте камеру Покријте га језичком или лепљивом траком када се не користи. Ово смањује утицај ако рањивост или злонамерни софтвер покушају тајно да активирају веб камеру или микрофон.
Дељење екрана, дељење датотека и ћаскање: како спречити цурење информација
Један од најосетљивијих аспеката сваког видео позива је дељење екрана и дељење датотекаТо су веома корисне функције, али ако се лоше управљају, могу постати стални извор цурења.
Као опште правило, не би требало да буде Опција дељења екрана је подразумевано омогућена за све.Идеално би било да само домаћин, а можда и одређене особе ако је потребно, могу да деле своју радну површину. Ово спречава уљезе или било кога ко грешком дели неприкладан или поверљив садржај са целом групом.
Пре дељења, кључно је припремите екран који ће се приказатиТо значи затварање осетљивих докумената, приватних ћаскања, имејлова са личним подацима или картица прегледача које садрже финансијске информације, акредитиве, приступ корпоративном интранету итд. Кад год је то могуће, најбоље је делити само одређени прозор или апликацију, а не целу радну површину.
Нешто слично се дешава са датотекама: размена докумената унутар алата може изгледати згодно, али морате Ограничите га на најнеопходније и деактивирајте га ако није потребанНа састанцима са људима ван организације, пожељније је користити контролисане канале (безбедне платформе, шифровану корпоративну е-пошту, званична спремишта) уместо слања датотека путем сопственог ћаскања састанка.
Такође треба узети у обзир да, у неким службама, Историја ћаскања се преузима заједно са записницима или записима са састанкаи чак може да укључује приватне разговоре између учесника. Зато је важно разумети како свака платформа функционише и избегавати претпоставку да су директне поруке увек изоловане.
Снимање, складиштење и обрада података
Снимање сесије може бити веома практично за касније вођење белешки, дељење са онима који нису могли да присуствују или оправдавање присуства. Међутим, то такође подразумева обрада осетљивих личних података са чиме се мора пажљиво руковати.
Први корак је да одлучите да ли је снимање заиста неопходно. Златно правило је јасно: Ако није потребно, најбоље је не снимати.Сваки минут сачуваног видеа је додатна одговорност, посебно ако се ради о личним подацима, здравственим информацијама, осетљивим питањима везаним за посао или било којој поверљивој ствари.
Ако ће се снимати, то је обавезно. јасно обавестити све учеснике Објасните сврху снимка, ко ће имати приступ њему и колико дуго ће се чувати. Многе платформе приказују аутоматско обавештење када снимање почне, али је увек добра идеја да ово усмено поновите на почетку састанка.
Са техничке тачке гледишта, снимци морају Чувајте их на сигурним локацијама и, ако је могуће, шифрујте их робусним алгоритмима и јаким лозинкама.Препоручљиво је избегавати остављање незаштићених копија у облаку провајдера ако нисте упознати са њиховим политикама приступа и брисања. Ако се снимци чувају на екстерним серверима, морате проверити да ли је услуга у складу са важећим прописима о заштити података.
Штавише, то је добра пракса Обришите снимке чим више нису потребниЧување датотека на неодређено време само повећава ризик од њиховог угрожавања у случају кршења безбедности. У организацијама је идеално дефинисати и документовати јасну политику за безбедно чување и брисање.
Приватност, дозволе за апликације и управљање уређајима
Поред самог састанка, апликација за видео позиве може приступити многим информацијама ако пажљиво не пратимо дозволе и подешавања приватности. Вреди их пажљиво прегледати. Које податке дајемо и са којим образложењем?.
На мобилним телефонима и таблетима, апликације обично захтевају приступ камери и микрофону, што је логично за њихово функционисање. Али често покушавају и да приступ контактима, датотекама, локацији или другим подацима који нису неопходниПрепоручује се да одете у системска подешавања (Android, iOS, итд.) и ограничите дозволе на минимум неопходан за сваку апликацију. За више информација о томе како заштитити податке у Windows окружењима и апликацијама, погледајте наш водич о приватност у порукама и подацима.
У неким услугама можете да изаберете да ли други људи могу Пронађите нас користећи свој број телефона или адресу е-поштеОнемогућавање ове опције помаже у спречавању бивших контаката, странаца или чак потенцијалних прогањача да вас лако пронађу на платформама као што су Skype, FaceTime или Google Duo.
Постоје и „функције за практичност“ које, након детаљнијег прегледа, могу бити наметљиве. На пример, Google Duo има опцију Knock Knock, која Прикажите другој особи наш видео пренос уживо пре него што одговори на позивАко вам ова идеја ствара неугодност, можете је онемогућити у подешавањима апликације како бисте избегли изненађења.
На рачунарима, брз преглед подешавања приватности оперативног система омогућава контролишите које апликације имају приступ камери, микрофону и екрануАко се открије било који сумњиви или некоришћени алат, најбоље је да му опозовете дозволе или га потпуно деинсталирате.
Посебне препоруке за предузећа, образовне институције и осетљиве састанке
Када се видео позиви користе у професионалним, образовним или административним окружењима, стандарди безбедности и приватности морају се знатно подићи. Овде више не говоримо само о непријатностима, већ о... стварни ризици од кршења безбедности, губитка пословних тајни или откривања личних података многих људи.
У организацијама, прва ствар је имати јасне и познате политике о томе који су алати одобрени и како би требало да буду конфигурисани. Није добра идеја дозволити сваком запосленом или наставнику да користи било коју платформу коју жели без координације: то повећава површину за напад и отежава усклађеност са прописима.
За састанке са веома осетљивим темама (на пример, здравствени подаци, финансијске информације, дисциплински поступци или питања високе политичке осетљивости), најразумније је користити само услуге видео конференција које је одобрила област ИТ-а и безбедности, са енкрипцијом од краја до краја, јединственим лозинкама за сваког учесника и строгом контролом приступа.
У овим случајевима, такође је препоручљиво ограничите функционалности на најнижи минимумОнемогућите ћаскање ако није потребно, забраните дељење датотека преко саме платформе, дозволите дељење екрана само домаћину, закључајте састанак након идентификације свих и активно пратите панел учесника како бисте открили генеричка или чудна имена.
Ако се праве снимци, требало би да увек бити шифровани, заштићени јаким лозинкама и сачувани на контролисаним корпоративним системимане у јавном облаку провајдера без надзора. Штавише, важно је дефинисати ко може приступити овим снимцима, колико дуго и у које сврхе, бришући их када више нису потребни.
Додатни савети за појединачне кориснике
Иако се многе од горе наведених препорука примењују и на личном нивоу, постоји неколико Конкретни савети за оне који користе видео позиве у свакодневном животубило да је у питању разговор са пријатељима, породицом или учешће у онлајн активностима.
Пре свега, мораш Будите опрезни са позивима и захтевима за контакт од људи које не познајете.Неки криминалци користе технике социјалног инжењеринга како би стекли поверење, добили личне податке или компромитујуће снимке екрана које затим користе за изнуду. За оне којима су потребна додатна упутства о томе како заштитити рањиве групе, погледајте ресурсе за спречите онлајн ризике и преваре.
Такође је кључно бити опрезан са Шта се говори и приказује током неформалног видео позиваЧак и ако делује као пријатељски разговор, могуће је да се снима без вашег знања или да неко прави снимке екрана без вашег разумевања. Најбоље је избегавати давање информација као што су пуне адресе, бројеви личних карата, банковни подаци или информације о малолетницима.
Што се тиче везе, препоручује се Избегавајте, колико год је то могуће, коришћење јавних Wi-Fi мрежа за важне састанкеОвим отвореним приступним тачкама често недостаје заштита, што нападачу на истој мрежи олакшава пресретање комуникације, крађу акредитива или убризгавање злонамерног софтвера. Ако треба да проверите ко је на вашој мрежи, Откријте колико уређаја је на вашој Wi-Fi мрежи.
Коначно, препоручљиво је да не позајмљујете телефон или рачунар људима којима не верујете у потпуности. Са физичким приступом уређају, релативно је лако инсталирати шпијунски софтвер или конфигурисати алате за даљинско управљање. што им затим омогућава да прате наше позиве, а да ми то не приметимо.
Усвајање свих ових подешавања приватности и безбедности може у почетку деловати застрашујуће, али се заправо све своди на интеграцију неких основних навика: избор праве платформе, њено ажурирање, заштита приступа јаким лозинкама и додатном аутентификацијом, контрола ко улази у сваки састанак, ограничавање онога што се дели (екран, датотеке, позадина, лични подаци), праћење снимака и преглед дозвола апликација. Уз ове мере предострожности, видео позиви постају много поузданији простор за рад, учење или једноставно разговор са вољенима, минимизирајући шансе да трећа страна претвори једноставан онлајн састанак у озбиљан безбедносни или приватни проблем.
