Правительства многих стран мира советуют людям по-прежнему продолжать работу из дома, чтобы ограничить распространение смертельного коронавируса Covid-19. В результате мы наблюдаем рост использования услуг видеоконференцсвязи для проведения виртуальных встреч между сотрудниками и партнерами. Кстати, и семьи также собираются вместе в Интернете, чтобы оставаться на связи, используя те же самые инструменты.
Но, как и в случае с любыми другими системами, которые внезапно становятся популярными, хакеры обратили свое внимание на платформы видеоконференцсвязи. Некоторые хотят украсть информацию, а другие просто хотят причинить неприятности. Итак, что вам нужно знать по этому поводу.
Zoombombing
Zoombombing («Зумбомбинг») – это ситуация, когда незваный гость взламывает видеоконференцию. В таких случаях некоторые хакеры просто незаметно "подслушивают", пытаясь украсть обсуждаемую конфиденциальную информацию. Другие хакеры могут намеренно срывать встречу, воспроизводя громкие звуки или демонстрируя оскорбительные изображения (например, порно), чтобы обидеть пользователей.
По умолчанию некоторые приложения, такие как Zoom, позволяют любому пользователю делиться своим экраном, перехватывая управление у ведущего собрания. Самый простой способ предотвратить «зумбомбинг» - это настроить свои параметры, чтобы отключить "публичный" общий доступ к экранудо начала собрания.
Приглашая людей на видеозвонок, НЕ делитесь ссылкой на встречу публично. Если ваша ссылка доступна в социальных сетях или на других общедоступных сайтах, любой желающий может нажать на нее, чтобы присоединиться.
Сквозное шифрование (End-to-end encryption)
Члены семьи часто обсуждают весьма деликатные вопросы. Если бы эта информация стала достоянием общественности, то это могло бы вызвать у них как минимум крайнее смущение.
Лучший способ предотвратить раскрытие или кражу конфиденциальной информации – это шифрование. Почти все приложения для видеозвонков предлагают определенный уровень шифрования, как правило, для предотвращения проникновения хакеров в ваши текущие звонки. Однако все, что хранится в сервисе, например, записи или изображения, не имеет такого же уровня шифрования. Если поставщик услуг может получить доступ к этим записям, то это может сделать и любой другой человек (теоретически).
Единственный способ защитить все это - сквозное шифрование, которое гарантирует, что ваши звонки защищены, а все сохраненные материалы доступны только вам и вашей семье.
В настоящее время, возможно, Apple FaceTime является единственным пользовательским сервисом, предлагающим полное сквозное шифрование для видеозвонков. Это делает его наиболее безопасным вариантом для ваших конфиденциальных семейных разговоров.
Но не у всех есть iPhone…
Но FaceTime доступен только на устройствах Apple. На что могут рассчитывать пользователи Android и ПК вместо этого приложения?
Важно отметить, что хотя Zoom подвергается серьезной критике, многие из тех же проблем присутствуют и в других службах. Google Hangouts, Facebook Messenger, Skype – все они могут быть взломаны опытными и решительными хакерами.
Один из альтернативных вариантов – Signal. Это "ультра-безопасное" приложение работает на телефонах Android и ПК с Windows и способно автоматически уничтожать сообщения в течение нескольких минут после их прочтения. И хотя сервис предназначен для обмена мгновенными сообщениями, вы также можете совершать видеозвонки с помощью этого приложения. Риск того, что информация будет украдена из приложения Signal, относительно невелик.
Zoom улучшается
В знак признания текущей критики Zoom только что приобрел компанию под названием Keybase. Keybase специализируется на шифровании сообщений, и Zoom планирует использовать эту технологию для создания сквозной безопасности в своем сервисе. Звонки, безусловно, будут намного безопаснее, как только интеграция будет завершена.
Как и в случае с любой онлайн-службой, перед тем как совершить звонок, вы должны тщательно подумать над той информацией, которой вы планируете обменяться. Если вы не можете быть уверены в безопасности используемого приложения, не делитесь секретами во время чата.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.