10 نکته امنیتی و امنیتی درباره بزرگنمایی

با اقدامات دوردست اجتماعی و اقدامات قرنطینه ای که در سراسر جهان انجام شد ، مردم به سرعت جستجو برای یافتن وسایل موثر برقراری ارتباط با یکدیگر را آغاز کردند. با سهولت در استفاده و قیمت گذاری جذاب ، زوم به سرعت محبوبیت خود را افزایش داد – و مردم به سرعت فهمیدند که توسعه دهندگان زوم کاملاً برای سطح دقیق مورد نظر آماده نبودند.

با استفاده بسیار زیاد ، نقص های زوم به سرعت رسید. به نور این شرکت افزایش چشمگیر حجم کار را یکپارچه انجام داده و به سرعت نسبت به اکتشافات محققان امنیتی واکنش نشان داد. با این حال ، دقیقاً مانند هر سرویس ، به روزرسانی های کد به شکایتی رسیدگی نمی کنند ، اما برخی از موضوعات بسیار مهم است که باید در نظر داشته باشید. بنابراین ، در اینجا ما 10 نکته امنیتی و حریم خصوصی را برای کاربران زوم ارائه می دهیم.

1. از حساب خود محافظت کنید

یک حساب بزرگنمایی فقط یک حساب دیگر است و برای راه‌اندازی شما ، باید اصول محافظت از حساب را اعمال کنید. از یک رمزعبور قوی و منحصر به فرد استفاده کنید ، و با احراز هویت دو عاملی از حساب خود محافظت کنید ، این امر باعث می شود تا حساب شما برای هک کردن و محافظت بهتر از آن محافظت شود ، حتی اگر اطلاعات داده های حساب شما به بیرون درز کند (اگرچه تاکنون چنین اتفاقی نیفتاده است).

در اینجا وجود دارد. حداقل یک مورد خاص برای بزرگنمایی: بعد از ثبت نام ، علاوه بر ورود و گذرواژه ، یک شناسه جلسات شخصی دریافت می کنید. از انتشار آن خودداری کنید. و از آنجا که بزرگنمایی گزینه ای را برای ایجاد جلسات عمومی با شناسه جلسات شخصی شما ارائه می دهد ، نشت آن شناسه بسیار آسان است. اگر این کار را انجام دهید ، هرکسی که PMI شما را می داند می تواند به هر جلسه‌ای که میزبان شما است بپیوندد ، بنابراین با احتیاط این اطلاعات را به اشتراک بگذارید.

2. استفاده از پست الکترونیکی کار خود را برای ثبت نام در زوم

یک جلوه عجیب در بزرگنمایی (که در زمان این نوشتن هنوز ثابت نشده بود) باعث می شود سرویس ایمیل های همان دامنه را در نظر بگیرد – مگر اینکه واقعاً رایج باشد. دامنه مانند @ gmail.com یا @ yahoo.com – به عنوان یک شرکت تعلق دارد ، و اطلاعات تماس آنها را با هر یک از اعضای آن گروه به اشتراک می گذارد. به عنوان مثال ، برای کاربرانی که حساب های زوم را با استفاده از نامه های الکترونیکی به پایان رسید با @ yandex.kz که یک سرویس پست الکترونیکی عمومی در قزاقستان است ، رخ داده است و ممکن است دوباره با آدرس های پست الکترونیکی متعلق به ایمیل های عمومی کوچکتر ثبت شود. ارائه دهندگان.

بنابراین ، برای ثبت نام در زوم ، از ایمیل خود استفاده کنید. به اشتراک گذاشتن اطلاعات تماس کار با همکاران واقعی شما نباید زیاد باشد. اگر نامه الکترونیکی کار ندارید ، از یک حساب مشعل با یک حوزه عمومی مشهور استفاده کنید تا اطلاعات تماس شخصی خود را خصوصی نگه دارید.

3. برای برنامه های بزرگنمایی جعلی قرار نگیرید

همانطور که محقق امنیتی کسپرسکی ، دنیس پارینف کشف کرد ، در ماه مارس تعداد پرونده های مخرب شامل اسامی سرویس های معروف کنفرانس ویدیویی (Webex ، GoToMeeting ، زوم و دیگران) در نام های خود تقریباً سه برابر شده بود. در مقایسه با اعدادی که ماه به ماه نسبت به سال قبل پیدا کرده است. این به احتمال زیاد به این معناست که سوء استفاده کننده ها بر اساس محبوبیت Zoom و سایر برنامه هایی از این نوع ، در حال افزایش سوء استفاده خود هستند ، و سعی می کنند بدافزارها را به عنوان مشتری های ویدئو کنفرانس مبدل کنند.

به خاطر آن سقوط نکنید! از وب سایت رسمی Zoom – zoom.us استفاده کنید تا با خیال راحت زوم را برای Mac و PC بارگیری کنید و برای دستگاه های تلفن همراه خود به فروشگاه App یا Google Play بروید.

4. از رسانه های اجتماعی برای به اشتراک گذاشتن پیوندهای کنفرانس استفاده نکنید

بعضی اوقات می خواهید میزبان رویدادهای عمومی باشید و در بسیاری از مکان ها رویدادهای آنلاین تنها نوع رویدادهای عمومی این روزها هستند ، بنابراین بزرگنمایی باعث جذب هر چه بیشتر افراد می شود. اما حتی اگر واقعه شما واقعاً برای همه باز باشد ، باید از به اشتراک گذاشتن پیوند در رسانه های اجتماعی خودداری کنید.

اگر قبل از خواندن این پست از Zoom چیزی می دانستید ، احتمالاً درباره اصطلاح Zoombombing شنیده اید. این یک اصطلاح Techcrunch روزنامه نگار Josh Constine بود که برای توصیف ترول ها جلسات زوم را با محتوای توهین آمیز اختراع کرد. در حال حاضر ، چندین گفتگو در مورد Discord و موضوعات مربوط به 4Chan (هر دو محبوب با ترول ها) در مورد اهداف مربوط به حمله بعدی خود هستند.

Trolls ها از کجا می توانند اطلاعات مربوط به رویدادهای آینده را بدست آورند؟ درست است ، آنها آنها را در رسانه های اجتماعی پیدا می کنند. بنابراین ، از ارسال پیام های عمومی برای جلسات زوم خودداری کنید. اگر به دلایلی هنوز هم می خواهید ، اطمینان حاصل کنید که گزینه را انتخاب نکنید. از شخصی استفاده کنید .

5. محافظت از هر جلسه با گذرواژه

تنظیم گذرواژه برای جلسه شما بهترین وسیله برای اطمینان از این است که فقط افرادی که می خواهید در جلسه شما باشند می توانند در آن شرکت کنند. اخیراً بزرگنمایی به طور پیش فرض محافظت از رمز عبور را روشن کرده است – یک حرکت خوب. با این کار ، رمز عبور جلسه را با گذرواژه حساب بزرگنمایی خود اشتباه نگیرید. و مانند پیوندهای ملاقات ، گذرواژه های ملاقات هرگز نباید در رسانه های اجتماعی یا کانالهای عمومی دیگر ظاهر شوند ، یا تلاش شما برای محافظت از تماس شما از ترول ها بیهوده خواهد بود.

6. Enable Waiting Room

تنظیمات دیگری که امکان کنترل بیشتر شما در جلسه را فراهم می کند ، اتاق انتظار – که اخیراً به طور پیش فرض فعال شده است – باعث می شود شرکت کنندگان در یک اتاق انتظار منتظر بمانند تا میزبان هر یک را تأیید کند. به شما این امکان را می دهد تا کنترل کنید چه کسی به جلسه شما می پیوندد ، حتی اگر شخصی که قرار نبود به نوعی شرکت کند ، پسورد آن را بدست آورد. همچنین این امکان را به شما می دهد تا شخص ناخواسته را از جلسات بیرون بیاورید – و به اتاق انتظار بروید. توصیه می کنیم این کادر را کنار بگذارید.

7. به ویژگی های اشتراک گذاری صفحه توجه کنید

هر برنامه ویدیو کنفرانس معمولی اشتراک گذاری صفحه را ارائه می دهد – توانایی یک شرکت کننده برای نمایش صفحه نمایش خود به دیگران – و بزرگنمایی نیز از این قاعده مستثنا نیست. برخی تنظیمات که ارزش توجه دارند:

محدود کردن توانایی اشتراک گذاری صفحه در میزبان یا گسترش آن برای همه در تماس. اگر به دیگران نیازی ندارید که صفحه های خود را نشان دهند ، می دانید کدام گزینه را انتخاب کنید ؛
اجازه دهید چندین شرکت کننده به طور همزمان صفحه نمایش را به اشتراک بگذارند. اگر بلافاصله نمی توانید ببینید که چرا جلسات شما به این توانایی احتیاج دارد ، احتمالاً هرگز به آن احتیاج نخواهید داشت. فقط در صورت نیاز به فعال کردن آن ، آن را به خاطر بسپارید.

8. در صورت امکان با مشتری وب بچسبید

برنامه های مختلف سرویس گیرنده Zoom ، نقص های مختلفی را نشان داده اند. برخی نسخه ها به هکرها اجازه می دهند تا به دوربین و میکروفون دستگاه دسترسی پیدا کنند. دیگران به وب سایتها اجازه می دهند بدون رضایت آنها ، کاربران را به تماسها اضافه کنند. زوم سریعاً مشکلات فوق را برطرف کرد و همچنین سایر موارد مشابه ، این کار را به اشتراک گذاشت و به اشتراک گذاری داده های کاربر با فیس بوک و لینکدین متوقف شد. با این وجود ، با توجه به عدم ارزیابی امنیتی مناسب ، برنامه های زوم احتمالاً آسیب پذیر باقی می مانند و ممکن است هنوز هم شیوه های سایه ای مانند به اشتراک گذاری داده با اشخاص ثالث به کار گیرند.

به همین دلیل توصیه می کنیم به جای نصب برنامه ، از رابط وب زوم استفاده کنید. در صورت امکان دستگاه شما نسخه وب در جعبه ماسه ای در مرورگر قرار دارد و مجوز برنامه نصب شده را ندارد ، و میزان صدمه ای را که به طور بالقوه می تواند ایجاد کند ، محدود می کند.

اما در برخی موارد ، حتی اگر می خواهید از رابط وب استفاده کنید. ، ممکن است متوجه شوید که بزرگنمایی پیش رفته و نصب را بارگیری کرده است و فقط گزینه دیگری برای اتصال به جلسه وجود ندارد بلکه نصب مشتری است. در این حالت ، شما می توانید حداقل تعداد دستگاههایی را که روی آن بزرگنمایی نصب شده است ، محدود کنید. بگذارید این تلفن هوشمند ثانویه یا به عنوان مثال لپ تاپ یدکی شما باشد. دستگاهی را انتخاب کنید که اطلاعات شخصی ندارد. ما می دانیم که به نظر می رسد تا حدودی پارانوئید است ، اما بهتر از آن است که متاسفیم. Skype for Business با زوم سازگار است و می تواند تماس های کنفرانس زوم را به خوبی انجام دهد – بدون نقص های ذکر شده.

9. به رمزگذاری نهایی پایان یافته Zoom اعتقادی ندارید

بزرگنمایی سهم بازار خود را نه تنها برای قیمت ها و مجموعه ویژگی های آن ، بلکه به دلیل رمزگذاری نهایی تا پایان محصول نیز بدست آورد. با رمزگذاری به پایان ، تمام ارتباطات بین شما و افرادی که با آنها تماس می گیرید رمزگذاری می شوند به گونه‌ای که فقط شما و افراد در حال تماس قادر به رمزگشایی آنها هستید. همه طرف های دیگر ، از جمله ارائه دهندگان خدمات ، نمی توانند.

به نظر می رسد جالب است ، اما به قول محققان امنیتی ، این غیر ممکن است. بزرگنمایی مجبور بود تصدیق كند كه در مورد خود ، پایان دیگر به معنی سرور زوم است – به این معنی كه این فیلم رمزگذاری شده است ، اما كارمندان زوم و آژانسهای بالقوه اجرای قانون دسترسی دارند. متن متن موجود در چت ها ، به نظر می رسد واقعا رمزگذاری شده تا انتهای آن است. رمزگذاری رمزگذاری لزوماً دلیلی برای کنار گذاشتن بزرگنمایی برای بزرگنمایی نیست – سایر سرویس های ویدیویی کنفرانس محبوب نیز فاقد رمزگذاری انتهایی هستند. اما باید آن را در نظر داشته باشید و از بحث و گفتگو درباره اسرار شخصی یا تجاری در مورد زوم خودداری کنید.