БАКУ/Trend/ - Введение режима карантина и социальной изоляции привели к тому, что люди по всему миру, в том числе и в Азербайджане начали искать новые способы коммуникации, сообщил Trend представитель «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов.
По его словам, удобный и доступный сервис Zoom быстро набрал популярность, однако вскоре выяснилось, что разработчики оказались не совсем готовы к большому интересу к нему.
"Надо отдать компании должное: в Zoom успешно справляются с резким ростом нагрузки и быстро реагируют на находки исследователей безопасности. Однако решить все обнаруженные проблемы с помощью обновлений невозможно. Следует придерживаться советов, которые помогут обеспечить безопасность и приватность общения с коллегами, семьей и друзьями в Zoom", - отметил Мушвиг Мамедов.
Чтобы защитить свои данные в первую очередь используйте надежный уникальный пароль и включите двухфакторную аутентификацию: она защитит ваш аккаунт, даже если учетные данные утекут в Сеть (к счастью, пока этого не произошло, но полностью исключать такую неприятность нельзя).
Как выяснили в «Лаборатории Касперского», в марте число вредоносных файлов, имена которых включают названия популярных сервисов для видеосвязи (Webex, GoToMeeting, Zoom и других), увеличилось почти втрое по сравнению с прошлым годом. Это значит, что злоумышленники активно эксплуатируют растущую популярность Zoom и похожих приложений, пытаясь замаскировать вредоносные программы под клиентов для видеосвязи.
Перед тем как подключиться к конференции, задумайтесь, что увидят и услышат ваши собеседники. Даже если вы одни дома, лучше привести себя в порядок и прилично одеться. Можно заодно убрать стикер с паролем, если он попадает в поле зрения камеры.
Возможно, вы хотите не только общаться с коллегами или родственниками, но и проводить публичные конференции. Сейчас это единственный доступный формат публичных мероприятий - во многом по этой причине аудитория Zoom очень быстро растет. Но даже если ваше событие открыто для всех, мы не рекомендуем публиковать ссылку на него в социальных сетях.
Откуда тролли (термин, который придумал журналист Techcrunch Джош Констайн (Josh Constine), обозначает рейды троллей в конференции Zoom с целью демонстрации нежелательного контента) узнают о предстоящих мероприятиях? Догадаться несложно - из публичных источников, в частности соцсетей. Поэтому старайтесь не публиковать ссылки на конференции Zoom в общедоступных ресурсах. Если вам все же нужно это сделать, отключайте для этих мероприятий опцию "Использовать идентификатор персональной конференции (PMI)".
Защита конференции паролем - самый надежный способ ограничить список участников теми, кого хотите видеть вы. С недавнего времени она применяется по умолчанию, и это очень хорошо (внимание: не путайте пароль конференции с паролем учетной записи). Как и ссылки на мероприятия, пароли конференций не должны всплывать в соцсетях и на других общедоступных площадках.
Комната ожидания - еще одна полезная функция, которая теперь включена по умолчанию. Идея в том, что желающие присоединиться к собранию попадают в «лист ожидания» и остаются в нем, пока организатор конференции не одобрит их участие. Эта функция будет особенно полезна, если пароль от конференции все же попал в открытый доступ.
"Для верности рекомендуем использовать Zoom в браузере и не устанавливать приложения сервиса. Веб-версия работает в «песочнице» и не имеет разрешений на устройстве, которые обычно требуют приложения. Это ограничивает ущерб, который она может нанести.
К сожалению, тут есть другая проблема. Даже если вы захотите воспользоваться веб-интерфейсом, может оказаться, что Zoom все решил за вас - загрузил установочный файл и для подключения к конференции требует приложение. В этом случае вы как минимум можете ограничить количество устройств, на которых установлен сервис, только одним. Пусть это будет ваш второй смартфон или редко используемый ноутбук - выберите устройство, на котором содержится минимум личной информации. Да, это похоже на паранойю, но лучше перестраховаться", - отмечает Мушвиг Мамедов.
Разработчикам Zoom пришлось признать, что под «сквозным» шифрованием они имели в виду только шифрование до сервера Zoom. То есть хотя видео и шифруется, сотрудники компании, а в некоторых случаях и правоохранительные органы, могут получить к нему доступ. А вот текст чатов действительно защищен сквозным шифрованием, и к нему сотрудники Zoom получить доступ не могут.
Мы не призываем вас немедленно отказаться от Zoom - в других сервисах для видеоконференций сквозного шифрования тоже нет. Но имейте эту особенность в виду и старайтесь не обсуждать в Zoom действительно важные конфиденциальные вопросы.
"В условиях самоизоляции могло бы быть скучно и одиноко, если бы не придумали высокоскоростной интернет и видеоконференции и появилась возможность удаленной работы. С такими приложениями, предоставляющими проводить различные видеоконференции, ситуация поменялась. А теперь вы знаете, как безопасно ими пользоваться", - подытожил эксперт.
(Автор: Садраддин Агджаев. Редактор: Гюнель Зейналова)
Twitter: agdzhaev