Jak zorganizować naprawdę bezpieczną konferencję na Zoomie

Sprawdzamy ustawienia bezpieczeństwa jednej z najpopularniejszych na świecie platform do kontaktu.

Gdy firmy na całym świecie traciły pieniądze z powodu pandemii, platforma Zoom odnotowała wzrost przychodów o 370% — i to w ciągu zaledwie jednego kwartału. Chociaż od samego początku usługa ta miała problemy z bezpieczeństwem, jej programiści dołożyli wszelkich starań, aby szybko je wyeliminować.

Dziś Zoom ma wzmocnione mechanizmy bezpieczeństwa, dlatego podpowiadamy, co można — i należy — skonfigurować, aby zapewnić maksymalną ochronę podczas korzystania z tej platformy.

  1. Spraw, aby spotkanie było unikatowe

Konferencję na Zoomie można skonfigurować za pomocą identyfikatora PMI lub, w przypadku czatów jednorazowych, za pomocą łącza jednorazowego. Powiązany z kontem użytkownika identyfikator PMI pozostaje niezmieniony przez cały rok od ostatniego logowania, więc każdy, kto uczestniczył w co najmniej jednym spotkaniu zorganizowanym przy użyciu go, może w przyszłości połączyć się z dowolną rozmową — nawet jeśli nie zostanie zaproszony. W związku z tym należy unikać używania łączy osobistych na rzecz osobnych łączy dla każdego spotkania — utworzenie ich zajmuje zaledwie kilka sekund.

  1. Wymagaj zaproszeń

Publiczne udostępnienie łącza do spotkania jest ryzykowne. Równie dobrze można umieścić szczegóły dotyczące spotkania na publicznej tablicy ogłoszeń z nadzieją, że wszystko odbędzie się zgodnie z planem. Powiadamiaj każdego uczestnika indywidualnie, za pomocą poczty e-mail, aplikacji do obsługi wiadomości lub w inny dogodny dla Was sposób. Jeśli zorientujesz się, że ktoś został pominięty, wyślij zaproszenie bezpośrednio z platformy Zoom.

  1. Skonfiguruj kontrolę

Nawet jeśli link został wysłany osobiście do znajomego lub współpracownika, nie masz gwarancji, że ktoś inny nie użyje go, aby dołączyć do spotkania (np. Twój znajomy przesłał link dalej albo łącze wpadło w ręce jakiegoś dziecka — lub hakera).

Dzięki funkcji poczekalni będziesz mieć pewność, że na spotkaniu nie ma nieproszonych gości. Jeśli ją włączysz, uczestnicy pozostaną odizolowani, dopóki nie zobaczysz ich imion i nazwisk oraz pseudonimów oraz zdecydujesz, kogo wpuścić.

Po rozpoczęciu spotkania możesz odesłać kogoś z powrotem do poczekalni, jeśli np. musisz omówić coś w mniejszym gronie. Poczekalnię możesz włączyć dla wszystkich lub tylko dla gości, którzy nie są zalogowani na swoje konta Zoom.

  1. Zablokuj spotkanie

Gdy wszyscy się odliczyli, możesz zablokować spotkanie, tak aby nikt inny nie mógł do niego dołączyć. W ten sposób, nawet jeśli link do czatu wideo będzie dostępny dla osób postronnych, nie będą oni mogli z niego skorzystać. Nawiasem mówiąc, blokowanie stało się jednym z najskuteczniejszych sposobów zwalczania zjawiska nazwanego „zoombombingiem”, czyli inwazji na połączenia, które często odbywały się podczas pandemii.

  1. Włącz szyfrowanie pełne

Zoom od dawna używa szyfrowania typu punkt-punkt (ang. Point-to-Point Encryption, P2PE), w którym klucze prywatne są przechowywane na serwerze. P2PE chroni przed przechwyceniem danych, ale gdy ktoś włamie się na serwer Zooma, będzie mógł odszyfrować konwersację.

W związku z tym deweloperzy dodali szyfrowanie pełne (ang. End-to-End Encryption, E2EE), w którym klucze są przechowywane na urządzeniach użytkowników. Gdy włączysz szyfrowanie pełne, w lewym górnym rogu ekranu zobaczysz zieloną tarczę z kłódką. Oznacza ona, że połączenie jest chronione przed podsłuchiwaniem.

Pamiętaj, że szyfrowanie pełne jest domyślnie wyłączone. Aktywowanie tej funkcji sprawi, że uczestnicy korzystający z klientów programu Lync lub Skype, wersji internetowej klienta Web Zoom lub jakichkolwiek klientów innych firm dla platformy Zoom nie będą mogli dołączyć do spotkania. Ponadto użytkownicy korzystający z konta bezpłatnego zostaną poproszeni o potwierdzenie swojego numeru telefonu i dodanie metody płatności.

  1. Sprawdź bezpieczeństwo kanału

W dowolnym momencie możesz sprawdzić, czy ktoś stosuje atak typu man-in-the-middle, aby połączyć się z Twoim kanałem. Aby zobaczyć tajny klucz, kliknij ikonę tarczy. Jeśli jesteś gospodarzem, możesz go przeczytać na głos, aby uczestnicy mogli porównać go z własnym. Ten klucz numeryczny jest bezpośrednio związany z mechanizmem szyfrowania pełnego, który łączy urządzenia uczestników. Jeśli klucz gospodarza jest taki sam jak klucz uczestników spotkania, oznacza to, że połączenie między urządzeniami końcowymi nie zostało zhakowane. Jeśli jednak ktoś w nie ingerował, kolejność liczb będzie inna.

Gdy funkcje hosta są przenoszone na innego uczestnika, ktoś dołącza lub opuszcza spotkanie, system generuje inny tajny klucz, a uczestnicy mogą go ponownie sprawdzić.

  1. Uzyskaj dodatkową ochronę

Aby ukryć swój adres IP — i samo połączenie — przed osobami postronnymi, skorzystaj z bezpiecznego połączenia, takiego jak Kaspersky Secure Connection. Korzystanie z technologii VPN jest szczególnie ważne w przypadku połączeń realizowanych za pomocą publicznej sieci Wi-Fi.

Nie zapomnij też skorzystać z niezawodnego rozwiązania zabezpieczającego — bez względu na to, jak bardzo Zoom poprawił swoje bezpieczeństwo, nadal pozostaje kwestia szkodliwego oprogramowania, które może już znajdować się na urządzeniu któregoś z uczestników połączenia.

Porady