A koronavírus terjedése miatt a világ nagy része otthoni munkára (home officera) váltott át. A videokonferencia intézménye, és az online tanácsadás még annál is nagyobb teret hódít, mint eddig.  Azok a vállalkozások, tanácsadók, akik eddig csak offline tevékenykedtek – netalántán idegenkedtek is az onlinetól – kényszerűen kapcsolatba kerülnek olyan platformokkal, mint a Zoom, a Microsoft Teams, a Google hangouts, Skype, és más technológiák.

Sajnos sokan nincsenek tisztában azzal, hogy megfelelő körültekintés hiányában mekkora veszélynek vannak kitéve. Nem akarok senkit ijesztgetni, inkább csak felhívom a figyelmet az óvatosságra, körültekintésre, és megpróbálok hathatós segítséget nyújtani a hatékony és biztonságos online beszélgetésekhez.

Mielőtt belekezdek a cikk kibontásába, felhívom a figyelmet egy nemrég az – Indexen megjelenő cikkre a téma kapcsán. Link ITT.

A Zoom az utóbbi napokban össztűz alá került a platformmal kapcsolatos biztonsági problémák miatt. A közelmúltban egy kiemelt biztonsági rést – úgynevezett zero-day doom-ot fedeztek fel, és számos felhasználó azt vette észre, hogy Zoomot támadó hackerek csatlakoznak nyílt találkozókhoz és kéretlen tartalmat postolnak be. Kiderült, hogy a Zoom az iOS-alkalmazásán keresztül is megosztja az adatokat a Facebookkal. Szerencsére ezt a hibát gyorsan javították. A BleepingComputer nemrégiben beszámolt egy újonnan felfedezett Zoom biztonsági résről, amely lehetővé teszi a támadó számára, hogy ellopja a felhasználók Windows bejelentkezési adatait. Erre válaszul az SpaceX betiltotta a Zoom használatát a vállalati találkozókhoz, ahogy a NASA is.

Válaszként a Zoom fejlesztői bejelentették, hogy befagyasztják az összes új funkció fejlesztését, és a biztonság, a magánélet tiszteletben tartásának – védelmének – fokozására helyezik a hangsúlyt.

Egy másik videokonferencia-platform – a nálunk kevésbé ismert Houseparty – szintén górcső alá került. Néhány felhasználó szerint a Houseparty többek között lehetővé teszi a hackerek számára, hogy bejuthassanak social fiókjaikba. Jelenleg úgy tűnik, hogy nincs sok bizonyíték az állítások igazság tartalmáról. Az Epic Games még fel is ajánlott egy 1 millió dolláros jutalmat annak, aki bizonyítani tudja ezeket az állításokat.

A fenti információk ismeretében vajon van esélyünk arra, hogy biztonságban érezhessük magunkat videobeszélgetéseink során? Bizonyos platformok biztonságosabbak, mint mások? Miért olyan népszerű a Zoom, annak ellenére, hogy oly sok biztonsági és adatvédelmi kérdés sújtja?

A személyes jelenlétet nem igénylő vállalkozások, mint például a Wordfence évek óta használják a remote kapcsolódással járó eszközöket. Útjuk során néhány dolgot sikerült a témáról megtanulniuk, és ezekkel a tapasztalatokkal vizsgálják meg számos videokonferencia-platform biztonságát, és adnak néhány tippet arra, hogyan lehetünk biztonságban az online térben meeting szervezőként, illetve résztvevőként egyaránt.

Milyen videokonferencia lehetőségeink vannak?

Számos videokonferencia-lehetőség áll rendelkezésünkre. Ezek közül mindegyik különböző képességekkel van felvértezve. Ugyan nem mindenkinek van lehetősége eszközt választani, a döntéshozóknak értékelniük kell, melyik ajánlat rendelkezik a célnak megfelelő funkcionalitással. A Zoom kétségtelenül arra kényszerül, hogy folyamatosan javítson a biztonságán annak érdekében, hogy életképes maradjon. 

Amennyiben a biztonság kiemelkedően fontos a létrejövő beszélgetéseknél, választhatunk olyan lehetőséget, mint például a Signal. A Signal biztonságos csatornán titkosított szöveges beszélgetést, hang- és video hívásokat tesz lehetővé. Videokonferencia céljából a Cisco WebEx végpontok közötti titkosítást és titkosított felvételeket kínál a használata során.

Még a közelmúltbeli problémáik ellenére is számos oka van annak, hogy a Zoom olyan népszerű. Könnyen kezelhető, olcsó, megbízható és kényelmes. Ha azonban a biztonság kiemelkedő jelentőségű, akkor továbbra is javallott inkább a jobb biztonsági előzményekkel rendelkező alternatívák használata. Ugyanis minél többen használnak egy alkalmazást, annál nagyobb a biztonsági kockázata annak. Ez a döntés a felhasználók biztonságérzetét is növelheti vagy csökkentheti.

A közelmúltban a Zoomra zoomoló média talán a legnagyobb előnye annak a ténynek a felismerése, hogy soha nem vagyunk teljesen biztonságban amikor az online térben információt osztunk meg. Ebből kiindulva mindig fel kell készülnünk a jogsértés, betörés fennálló lehetőségére.

Van néhány lépés, amelyet a Zoom használatakor a biztonság javítása érdekében megtehetsz.

Ha szervezőként használod a Zoomot

A Zoom a legszélesebb körben ismert platform, és amikor például alkalmazottként vagy jelen, nem feltétlen választhatod ki a használt eszközt. A munkáltatók néha megkövetelnek egy bizonyos platformot, vagy néha a célközönséged azt az egyet várja el. Ha nincs lehetőséged választani, még mindig tehetsz néhány lépést a biztonság érdekében.

Ez a videó áttekinti a Zoom-fiók egyes beállításait, amelyek segíthetnek megakadályozni a Zoom-támadásokat. Ezzel biztosíthatjuk a résztvevőinket biztonságos használatról.

Használd ki a zoom beállításokat! Számos olyan beállítás van a Zoomban, amelyek segítenek a beszélgetést biztonságban tartani. Zárd le a találkozókat jelszavakkal, némítsd el a résztvevőket a csatlakozáskor, és zárd le a képernyőmegosztást, hogy a résztvevők engedély nélkül ne vehessék át az uralmat a képernyőn.

Rúgd ki a felhasználókat! Kirúghatsz felhasználót a beszélgetésből. Ha biztonságossá tetted a beszélgetést, akkor nem lesz rá szükség, viszont jó tudni, hogy a lehetőség adott. A Zoom ablak alján kattints a Résztvevők kezelése (Manage Participants) elemre, majd kattints az eltávolítani kívánt személy melletti További (More) elemre. A megjelenő listában kattints az Eltávolítás (Remove) gombra, és erősítsd meg a döntést.

Bánj óvatosan a Zoom linkekkel! Mindenféle ellenőrzés nélkül a Zoom link lehetővé teszi bárki csatlakozását. Ne oszd meg a Zoom találkozó linkjét nyilvános helyeken, például a közösségi médiában vagy más nyilvános fórumokon. A hackerek ezeket keresik, és alkalomadtán azonnal hozzáférnek a beszélgetéshez, rombolják az üzleti találkozók hatékonyságát, és a szorgalmasabbja akár online tanfolyamra, workshopra is benézhet.

Zárd le a beszélgetéseket! Miután megkezdődött egy találkozó és mindenki jelen van a meghívottak közül, kattints a Zoom ablak alján a Résztvevők (Participants) elemre. A résztvevők felbukkanó ablakában megjelenik egy gomb, amelyen fel van tüntetve a Találkozó zárolása (Lock meeting). Az értekezlet lezárásakor egyetlen új résztvevő sem csatlakozhat, még akkor sem, ha megvan neki a találkozó azonosítója és jelszava.

Videokonferencia használata résztvevőként

Ne használd a Zoom csevegést privát üzenetekhez! Ha részt veszel egy értekezleten, és privát üzenetet szeretnél küldeni egy másik résztvevőnek, akkor vedd figyelembe, hogy amikor a Zoom értekezletét rögzíti, a szervező megkapja annak minden másolatát, még azt is, amit magán üzenetként küldtél valakinek.

Ne ossz meg személyes adatot! Mint minden nyilvános fórum esetében, itt is bármit amit írsz, vagy amit mondasz, azt rögzítik. Nem tudod ellenőrizni, hogy mi fog történni ezzel a felvétellel a beszélgetés végén. Ne ossz meg senkivel sem személyes adatot, sem pedig egyéb szenzitív információt az életedből!

Kapcsold ki a videót, és némítsd el magad, amikor épp nincs szükség arra, hogy bekapcsolva maradjon! Ha egy virtuális osztályteremben, vagy meetingen veszel részt, és nincs szükséged videóra vagy hangra, némítsd el magad, és kapcsold ki a videót. Ez megakadályozza, hogy a videokonferencia véletlenül rögzítsen otthoni beszélgetéseket, vagy olyan információkat tegyen közzé, amelyeket esetleg nem szeretnél láttatni.

Segíts a gyermekednek a Zoom használatában

Mivel sok iskola áttér a távoktatásra, fontos, hogy gyermekeink megértsék a biztonság és a magánélet fontosságát.

A Zoom rendelkezik bizonyos leírásokkal az iskolai adminisztrátorok számára, hogy segítsen nekik az indulásban. Azonban ne feltételezzük, hogy a tanár teljes mértékben ismeri a Zoom összes eszközét. Sokan először tanítanak online, és mindannyian nagyobb stressz alatt vagyunk most, mint általában. Ha képes vagy támogatni a tanárt, mint moderátor, az mindenki számára jobbá teszi a tanulási élményt.

Gyermekek esetében maradj látótávon belül az online videohívása alatt. Az iskoláknak szülői hozzájárulást kell kérniük a videokonferencia céljából, emellett a kiskorúak nem hozhatnak létre Zoom fiókot.

Nagyobb gyerekeknek tanítsd meg a helyes videokonferencia-etikettet. Ez alatt értem a némítást amikor nem beszélnek, nem használják a csevegési funkciót, és nem töltenek le fájlokat a Zoom segítségével.

Kérdezd meg a tanárokat, hogy a hallgatók használhatnak-e álneveket a valódi nevek helyett, és keresd meg a módját annak, hogy miként korlátozhatod a személyes megosztás mértékét és mélységét bármely online csatornán keresztül, legyen az videó, vagy akár más módbeli jelenlét.

Szóval biztonságban tudunk maradni a videohívások során?

Igen. Bármely platformon végzett vizsgálat soha nem jelent rosszat, mivel a biztonsági kutatás hosszú távon a technológiát biztonságosabbá teszi. Örömteli látni azt, hogy a Zoom nagyon komolyan veszi a biztonságot és az adatvédelmet, és azt, hogy a nagyobb közösség nyomása emeli ezt az elkötelezettséget.

Az első védelmi vonalunk az, hogy tudjuk, hogyan kell használni az eszközöket. Remélem, hogy ezeket az eszközöket biztonságosan és teljes mértékben használni tudod, hogy kapcsolatban maradhass azokkal, akik számítanak neked.

Köszönjük Nate Smith-nek a kutatáshoz nyújtott hozzájárulását e poszthoz.

Ez a cikk közvetlen fordítása egy 2020 Április 3-án megjelent bejegyzésnek. Az eredeti cikk a Wordfence biztonsági szoftver blogon olvasható.


Van kedved segíteni nekem picit?

Itt van ez a kérdőív: https://www.megjelenesmentor.hu/semmi-sem-allando-csak-a-valtozas-maga/

Teljesen anomin. Segít nekem, hogy segíthessek. Hálás köszönet érte!

Tolvaj Sándor

Ki vagyok én?

Üdv, a nevem Tolvaj Sándor. A coaching és az önismeret által keresem annak a módját, hogyan élhetjük meg belső erőnket, kreativitásunkat, szabadságunkat. Misszióm, hogy az eddig megszerzett tapasztalataimmal segítek a hozzám hasonló fejlődni vágyóknak.