У період поширення глобальної пандемії COVID-19, що жодним чином не пов’язана з технологією 5G, спостерігається значне збільшення кількості людей, які працюють віддалено, активно використовуючи платформи на кшталт Zoom для відеоконференцій. Проте, разом із цим зростанням популярності, з’явилася проблема, що загрожує безпеці користувачів, – так званий “зумбомбінг”. Давайте розберемося, що це таке і як з цим боротися.
Що являє собою зумбомбінг?
Зумбомбінг – це несанкціоноване вторгнення до відеоконференції, проведеної через Zoom, сторонньої особи. Як правило, метою таких вторгнень є створення хаосу та висміювання учасників. Зловмисники часто вдаються до расистських висловлювань, нецензурної лексики, а також розповсюджують матеріали порнографічного характеру та інші неприйнятні зображення.
Проблема зумбомбінгу полягає не у вразливості самої платформи, а в тому, як користувачі поводяться з публічними посиланнями на конференції Zoom. Ці посилання можуть багаторазово пересилатися між клієнтами, друзями, колегами, одногрупниками тощо. Недбале ставлення до цих посилань може призвести до того, що ваша конференція стане відкритою для будь-кого, хто знайде посилання, і він зможе вільно до неї приєднатися.
Траплялися випадки, коли посилання на публічні конференції Zoom з’являлися навіть у результатах пошуку Google за запитом “zoom.us”. Таким чином, будь-хто, хто натрапив на таке посилання, міг безперешкодно увійти в конференцію.
Варто зазначити, що зумбомбінг є протизаконним на території США.
Як захистити себе від зумбомбінгу?
Компанія Zoom досить швидко відреагувала на проблему зумбомбінгу. 5 квітня 2020 року було оголошено, що певні функції, спрямовані на підвищення безпеки, будуть активовані за замовчуванням. Однак, варто бути пильними та самостійно вжити необхідних заходів для захисту своїх конференцій.
В налаштуваннях Zoom є розділ, який варто перевірити перед початком кожної конференції. Після входу на сайт Zoom, перейдіть до розділу “Налаштування” на панелі зліва.
Ви потрапите до вкладки “Зустріч” у меню налаштувань.
Функції, які слід вимкнути
У цьому розділі є багато корисних функцій, проте ми радимо вам відключити наступні для забезпечення безпеки вашої конференції:
“Вставляти пароль у посилання на зустріч для приєднання одним кліком”: Ця опція дозволяє шифрувати пароль у посиланні для приєднання до конференції. Якщо вона активована, користувачам достатньо просто перейти за посиланням, щоб увійти, без потреби вводити пароль. Задля безпеки, цю функцію краще вимкнути.
“Спільний доступ до екрана”: Ця функція дозволяє організатору та учасникам ділитися своїми екранами під час конференції. Ви можете повністю її вимкнути, або дозволити ділитися екраном лише організатору. Вимкнення цієї опції унеможливить показ неприйнятного контенту під час зустрічі, оскільки для цього потрібно буде використовувати веб-камеру, а не просто вивести зображення з робочого столу.
“Дистанційне керування”: Ця функція дає можливість користувачу, який демонструє свій екран, дозволити іншим учасникам віддалено керувати його системою. Відключіть цю опцію, якщо вона не є необхідною.
“Передача файлів”: Дозволяє учасникам обмінюватися файлами в чаті конференції. Вимкніть цю функцію, якщо не плануєте обмін файлами. Альтернативно, можна вибрати опцію “Дозволити лише вказані типи файлів”, щоб обмежити типи файлів, якими можна обмінюватися.
“Дозволити учасникам перейменовувати себе”: Якщо зловмисник не має доступу до чату, він може спробувати передати повідомлення, змінивши своє ім’я. Вимкніть цю опцію, щоб запобігти цьому.
“Приєднатися до наради до організатора”: Дозволяє учасникам приєднатися до зустрічі до появи організатора. Не давайте зловмисникам можливості з’явитися у вашій конференції без вашого контролю. За замовчуванням цю функцію вимкнено.
“Дозволити видаленим учасникам повторно приєднатися”: Якщо цю функцію ввімкнено, учасники, яких ви вигнали з конференції, зможуть знову до неї приєднатися. Залиште її вимкненою, щоб зловмисник, якого ви вигнали, не міг повернутися. За замовчуванням вона вимкнена.
Функції, які слід увімкнути
Нижче наведено список функцій, які рекомендується ввімкнути для забезпечення додаткової безпеки:
“Вимкнути звук учасників при вході”: Ця опція дозволить вам знешкодити зловмисника одразу після його вторгнення, до того, як він почне говорити. Пізніше ви зможете визначити, кому дати слово.
“Завжди показувати панель інструментів керування нарадою”: Включення цієї опції забезпечить швидкий доступ до інструментів керування під час конференції.
“Визначення запрошених учасників зустрічі/вебінару”: Ця функція дозволяє чітко ідентифікувати учасників вашої групи, а також усіх учасників, що приєднуються як гості.
“Кімната очікування”: Забезпечте простір очікування для всіх учасників, перш ніж вони зможуть приєднатися до конференції. Таким чином організатор зможе особисто перевірити кожного, хто хоче приєднатися, та вирішити, чи дозволити йому вхід. Ця функція за замовчуванням активована з 5 квітня 2020 року.
“Потрібний пароль під час планування нових зустрічей”: Зробіть обов’язковим введення пароля перед приєднанням до конференції. Таким чином, навіть якщо посилання потрапить до сторонніх рук, без пароля вони не зможуть приєднатися. Ця функція також активована за замовчуванням.
Захист своїх конференцій є вашим пріоритетом. Хоча ці заходи не є стовідсотковою гарантією від зумбомбінгу, якщо хтось публічно поділиться посиланням та паролем, ви все одно можете отримати несанкціонованих гостей у кімнаті очікування, ці функції забезпечують значний рівень захисту.
Завжди дійте проактивно і пам’ятайте, що безпека та конфіденційність повинні бути вашими головними пріоритетами при використанні Zoom.