Zoom Meetings on videokonverentsiprogramm, mis sai populaarseks viiruste karantiini ajal, kuna paljud inimesed töötavad kodukontoriskeemide kallal. See platvorm on muutunud alternatiiviks ärikohtumiste, töökoosolekute ja isegi tundide pidamiseks. Kuid viimasel nädalal on eksperdid programmi turvaauke näidanud. Lünka süsteemis võimaldavad võõrad inimesed ruumis segada ja osaleja arvutisse isegi pahavara levitada. Sellised väited kahjustavad kasutaja usaldust Zoomi kogutud andmete privaatsuse ja turvalisuse vastu.
#FiqueEmCasa: näpunäited ja uudised aitavad teil koronaviirust peatada
Esmaspäeval (6) andis Anvisa (riiklik tervisekontrolli agentuur) välja avalduse, mis keelas oma töötajatel kasutada videotarkvara tööajal. FBI, Space X ja muud organisatsioonid on vabastanud programmi kasutamise piirangud. Järgmisena saate aru Zoomi ümber käivatest vaidlustest, vaadake turvanõuandeid alternatiivsete rakenduste ja tööriistade kasutamiseks videokonverentside loomiseks.
Videokonverentsiplatvormi Zoom mõjutavad mitmed võimalikud turvaprobleemid Foto: Paulo Alves / TechTudo
Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega
Turvalisuse puudused suumimisel
Eelmisel nädalal oli Zoomil turvanõrkusi, mida näitasid kasutajad, ajakirjanikud ja ettevõtted. Digitaalse turbeettevõtte Disconnect tehnoloogiadirektor Patrick Jackson ütles Washington Postile, et leidis rohkem kui 15 000 kasutajate salvestatud videot. Väidetavalt kasutab ekspert pilves olevate serverite analüüsimiseks tasuta tööriista.
Zoom pakub võimalust kohtumisi salvestada ja seda materjali saab salvestada kasutaja arvutisse või programmiserverisse. Viimasel juhul pole failide salvestamiseks kasutatav kaust kaitstud, jättes tuhanded kõned Internetis nähtavale.
Kasutajad teatasid veel ühest episoodist nimega Zoombombing, nagu selgitas TechCrunchi veebisait. See on kohtumiste sissetung volitamata inimeste poolt, kes jagavad pornograafiat ja sobimatut sisu. Mõnel juhul võivad kurjategijad levitada pahavara ka videokonverentsidel osalejate arvutites. Sellise olukorra vältimiseks aktiveerib Zoom ootesaali funktsiooni, kus osalejad ootavad korraldaja vabastamist koosolekule sisenemiseks.
Eksperdid leidsid ka teise tõsise lünga. Häkker Patrick Wardle, USA riikliku julgeolekuagentuuri (NSA) endine agent, on näidanud ründajate võimalust kaaperdada mikrofonid ja veebikaamerad MacOS-i arvutites, mida kasutatakse Zoomi kohtumistel.
Aruannete kohaselt on Zoomi kasutajad torminud Foto: Divulgao / Zoomi koosolekud
Veel üks kuvatud puudus on iPhone'i (iOS) rakenduse Zoom kasutaja andmete jagamine Facebookiga, isegi kui neil pole sotsiaalvõrgustikes kontot. See teave avaldati asetäitja veebisaidil pärast tema enda uurimist. Lünga parandas Zoom märtsi lõpus ilmunud värskenduses. Häkkerid kasutavad programmi populaarsust ka kasutajate petmiseks, luues võltsdomeene.
Pärast turvaprobleemide avalikustamist seati Zoom ohtu. Märtsi lõpus sai FBI kaebusi koolidelt, kes olid "zombiplahvatuse" ohvrid, ja andis välja hoiatuse, julgustades kasutajaid mitte korraldama Zoomi kaudu avalikke koosolekuid ja mitte jagama videokonverentsi linki sotsiaalvõrgustikes. Ameerika agentuur rõhutas ka programmi ajakohastamise olulisust uute turbealaste paranduste saamiseks.
Mõned organisatsioonid ja ettevõtted, näiteks Elon Muski SpaceX, on isegi soovitanud oma töötajatel selle teenuse kasutamist võimalike lünkade tõttu Zoomis vältida ja otsida alternatiive. Brasiilias teatas Anvisa (riiklik tervisekontrolli agentuur) esmaspäeval (6) programmide blokeerimisest töötajate arvutites. Agentuur selgitas, et tegevus tehti pärast turvanõrkuste avalikustamist ja et tal olid videokonverentside jaoks oma lahendused, mida töötajad saaksid kasutada.
Vt ka: peakorter: vaadake kodus töötamiseks vajalikke vahendeid koronaviiruse abil
Kodukontor: vaadake kodus töötamiseks mõeldud tööriistu koronaviiruse abil
Zoomi tegevjuht Eric S. Yuan postitas viimasel päeval platvormi ametlikku ajaveebisse märkuse 1, kus lubas probleemi lahendada. Programm väidab oma kaitses, et mõne nädala pärast toimunud plahvatus kasutajates tõstis platvormi kujunduse lõpuks piirini, paljastades teenuse rea stsenaariumide korral, mida esialgu ei osanud ette näha. Andmete kohaselt töötati Zoom algselt välja suurettevõtetele, kellel on hea IT-tugi. Tuleb märkida, et sellel tööriistal on detsembris iga päev 10 miljonit osalejat ja vastavalt ettevõtte enda andmetele ulatub see 200 miljonini päevas.
Juhtkond selgitas, et pärast turbeekspertide, ajakirjanike ja isegi kasutajate avastamist oli ettevõte astunud platvormi täiustamiseks mitmeid samme. Tegevused hõlmavad kasutajate koolitamist, et nad saaksid platvormi tööriistu paremini tundma õppida ja tõhusamalt tugiteenuseid muuta. Eric S. Yuan rõhutas ka, et zombide ennetamise ressursid, näiteks ooteruumid, saabusid 20. märtsil; et Facebook eemaldati tarkvaraarenduskomplektist 27. märtsil; ja et veebisaidi privaatsuseeskirju kohandati 29. märtsil, et see oleks kasutajatele selgem.
TechTudo võttis ühendust Zoomi ülemaailmse pressibürooga, küsides seisukohta ebaõnnestumise võimalikkuse osas. Me aktsepteerime tagasisidet, mis tugevdab ülaltoodud samme, ja platvormi avaldatud märkmeid. Ettevõtte teatel parandati Patrick Wardle'i teatatud MacOS-i viga viimasel päeval 1. Samuti lubas ettevõte kõik turvaprobleemid lahendada 90 päeva jooksul. Selleks segab uusi funktsioone ja värskendusi loov arendusmeeskond seda tööd, et keskenduda Zoomi turbeprobleemidele ja nende parandustele.
Lõpuks andis ettevõte märku, et nad panid kõik kasutajad olukorda jälgima ametliku ajaveebi märkme kaudu. Sellel kanalil selgitab Zoom oma privaatsuseeskirju ja annab näpunäiteid selle tööriista kasutamiseks. Aadress blog.zoom.us.
Zoomi kohtumine: vaadake näpunäiteid selle tööriista ohutuks kasutamiseks Foto: Divulgao / Zoom
Kuidas Zoomi ohutult kasutada?
Selle tõrke stsenaariumi korral kahtlevad paljud kasutajad, kas suum on ohutu ja kas on võimalik programmi tavapärast kasutamist jätkata. TechTudo pidas nõu Kaspersky Brasiilia kõrgema turbeanalüütiku Fabio Assoliniga, et teada saada, kas inimesed saavad Zoomi kaudu videokõnesid jätkata. Fbio soovitab seda tööriista kasutada ainult koduseks kasutamiseks või tundlike või konfidentsiaalsete asjade jaoks. "Ettevõtetele ja ettevõtetele soovitame neil kasutada muid programme, mis pakuvad nüüd paremat turvalisust, näiteks otspunktkrüpteerimist ning paremaid autentimis- ja kontrollivorme," selgitas ekspert.
Oluline näpunäide neile, kes otsustavad selle programmi kasutamist jätkata, nii et rakendus oleks ajakohane ja nõustuks kõigi turvaparandustega. "Ettevõte on positsioneerinud ennast vastutustundlikult, parandades talle teatatud turvanõrkusi, seetõttu on oluline, et kasutajad värskendaksid rakendust alati ja laadiksid alla uusima versiooni," soovitab Fabio Assolini.
Samuti hoidke võltsrakenduste tekkevõimaluste vältimiseks alati tööriistade allalaadimist ametlikest poodidest, olgu siis arvutis või mobiilis. Samuti on oluline installida seadmesse turvalahendus, et vältida pahavaraga nakatumise probleeme. Mõned valikud on Kaspersky Internet Security, Bitdefender ja McAfee.
Lisaks eraldab TechTudo mõned näpunäited, mis võimaldavad tööriistaga seotud probleeme minimeerida. Siiski ei saa kuidagi tagada, et need rakenduse ohutul kasutamisel oleksid täielikult tõhusad.
Suum töötab sama tüüpi identifikaatoriga, mis sarnaneb telefoninumbriga. Igal võrgu kasutajal on isiklik koosoleku ID (PMI), mida kasutatakse selleks, et teised saaksid siseneda teie määratud ruumi ainult oma kontaktnumbrite abil. Selle funktsiooni puuduseks on see, et igaüks saab seda identifikaatorit kasutada teie hallatavate või jälgitavate saadete juurde pääsemiseks.
Ruumiplaneerimine võimaldab täiendava turvalisuse tagamiseks kasutada juhuslikke PMI-sid. Foto: Reproduo / Filipe Garrett
Niisuguste olukordade vältimiseks on vaja kasutada juhuslikku PMI-d, mille on Zoom ise teinud ühekordseks kasutamiseks ja mis erineb teie isiklikust PMI-st. See on võimalik ainult koosoleku kavandamisega. Koosoleku kavandamisel märkige lihtsalt suvand Koosoleku ID ruut Automaatselt genereeritud. Sel moel ei kasutata teie isiklikku PMI-d ruumi tegemiseks.
2. Jagage ainult osa ekraanist
Arvutiekraani jagamisel lubab suum täpsustada, et kontaktile kuvatakse ainult teie huvipakkuv piirkond. See suurus on kasulik brauseri avatud vahelehtede peitmiseks, tegumiriba või arvuti töölaua ikoonide või ühenduse loomiseks kasutatava seadme peitmiseks.
Vahekaardil "Täpsemalt" on jagamine võimalik piirata vaid väikese osaga ekraanist. Foto: Reproduo / Filipe Garrett
Selle režiimi aktiveerimiseks valige lihtsalt suvand Ekraani jagamine. Avanenud ekraanil valige vahekaart Täpsemalt ja nagu pildil näidatud, valige Ekraani osad. Ilmub roheline märkeruut: piisavalt suur ja liikuge, et valida oma kontakte.
3. Lülitage esmalt välja mikrofon ja kaamera
Kui teid kutsutakse koosolekule ja soovite vaadata ainult seda, mida teie ülemus või õpetaja saadab, saate seada suumi sisenema ruumi mikrofoni ja veebikaameraga vaikimisi välja lülitatud. Sel viisil väldite häbi ja saate vajadusel mõlemad ressursid aktiveerida.
Saate mikrofoni ja video välja lülitada iga kord, kui sisenete uude tuppa. Foto: reprodutseerimine / Filipe Garrett
Selle mustri seadistamiseks avage arvutirakendus ja avage avatari all olev hammasrattaikooni sätted. Valige menüüs Video ja Audio suvand Lülita minu video välja koosolekuga liitumisel ja Vaigista mikrofon koosolekul liitumisel.
4. Looge ooteruum
Idee on siin lihtne: selle asemel, et lubada kõigil automaatselt ruumi siseneda, looge ooteruum, kus kontaktid, olgu need siis seaduslikud või mitte, peavad ootama, kuni annate koosoleku ametliku loa. Lähenemisviis on lihtne ja see peab tagama, et võõrastel pole juurdepääsu teie kohtumistele.
Ooteruumi kasutamine võib takistada teie videokonverentsi sissetungi Foto: Reproduo / Filipe Garrett
See funktsioon aktiveeritakse vaikimisi videokonverentsidel, mis on planeeritud kohtumiste ajakava kaudu. Kui soovite vaikimisi kinnitada ooteruumi kasutamist, avage suvand Kontohaldus ja klõpsake menüüd Konto sätted. Vahekaardil Koosolek saate aktiveerida välja Ooteruum.
5. Rakendage osalejatele piiranguid
Muud häbi vältimise head tavad on ekraanide piiramine ja osalejatega failide jagamine. Isegi kui tundmatu kasutaja tungib teie videokonverentsi, on tal keeruline koosolekut katkestada, jagades oma ekraani või pommitades teistele osalejatele soovimatuid faile.
Videokonverentside alternatiiv suumile
Fabio Assolini sõnul sõltub suumi asendamiseks mõni muu programm iga kasutaja profiilist. Ekspert rõhutas, et tundlike andmetega tegelevate inimeste või ettevõtete jaoks on soovitatav otsida turvalisemat kommunikatsioonitarkvara, näiteks Threema ja Signa. "On oluline, et see rakendus pakuks otsest krüptimist, kontakti tõe kontrollimist, ärge kasutage sisselogimisi, mis põhinevad ainult telefoninumbritel jne," selgitas ta TechTudo-le. Lisaks soovitab ta uute rakenduste võrdlemiseks ja valimiseks kasutada tööriista Turvaline sõnumsiderakendus.
Kui eelistate videokonverentside jaoks suumile alternatiive otsida, pidage meeles, et on ka muid tasuta võimalusi. Google Hangouts võimaldab teil luua kuni 10 külalisega ruume ja töötada sujuvalt Gmailiga. Selle platvormi äriversioon Hangouts Meet võimaldab videokõnesid kuni 250 inimesele ja on kuni 1. juulini tasuta. Skype lubab oma tasuta versioonis kohtumisi kuni 50 inimesega. Teine Microsofti võimalus on Team, mis on piiratud Office 365 klientidega. Mõned neist pakuvad ka mobiilirakendusi.
