Безопасное использование Zoom

Меня зовут Артем Дзюба (я не футболист), и я веду YouTube-канал с одноименной Школой практических навыков. В последнем видео я подробно разобрал, как использовать сервис ZOOM и как не попасться в одну из многочисленных дыр безопасности ZOOM — и решил написать об этом текст.

Вот само видео (раздел с безопасностью начинается на 27:27):

Если удобнее читать, текст ниже. В самом видео вы сможете увидеть, как эти параметры настраивать в настройках.

Проблем с безопасностью я выделю 2 основные (хотя регулярно попадаются новые типы, а что-то уже пофиксили):

Мы слышали о так называемом фото-бомбинге, когда непрошеный участник оказывается в кадре фотографии. ZOOM-бомберы же вторгаются в конференции ZOOM и устраивают разные непотребства. Например, засовывают в рот несколько сигарет и пялятся в камеру. Ну, или начинают транслировать ХХХ-контент.

Вот как можно обезопасить себя от незваных гостей:

Осторожно используйте ваш Идентификатор персональной конференции (ИПК, PMI на англ.). Это ваш личный короткий номер в ZOOM, с помощью которого можно настроить быстрый вход для конференций, как мгновенных, так и запланированных. Если этот номер утечет в паблик, а вы его активно используете, можно ждать неприятностей не только зум-бомбинг, но и попытки найти ваши записи конференций, которые могут всплыть неизвестно где.

Лучше использовать ИПК для встреч с самыми близкими и надежными людьми, и заводить под запланированные конференции уникальные идентификаторы.

Включайте пароль и не добавляйте его в пригласительную ссылку. В такой ссылке теряется сам смысл пароля. Поэтому лучше разделять: ссылку (без зашифрованного пароля) или идентификатор — в одном сообщении, а пароль — в другом. И не публиковать в открытом доступе пароль на свои конференции

Фильтруйте ваших гостей. Включайте зал ожидания, где гости ждут одобрения. Для запланированных конференций можно запретить вход раньше организатора. Когда все участники в сборе, конференцию можно заблокировать.

У конференций ZOOM нет E2E-шифрования, несмотря на заявления их службы маркетинга. Это означает, что сама ZOOM имеет возможность расшифровки ваших видеозаписей. Уже происходили утечки данных с их серверов, то такие видео десятками тысяч всплыли на видеохостингах вроде YouTube.

Поскольку мы не знаем, как обрабатывают медиапотоки серверы ZOOM, то нельзя гарантировать, что копии видеозаписей не оседают на них даже в случае отключенной облачной записи. Тем не менее, такие меры представляются разумными:

Используйте локальную, а не облачную запись. Речь идет про платные тарифы.

Переименовывайте папки на компьютере с вашими записями. В названиях хранятся идентификаторы конференций, поэтому хранить такую информацию ни к чему.

Передавайте видеозаписи способом, которому доверяете. Например, лично, или в локальной сети, или под паролем.

Надеюсь, эти несложные советы помогут вам избежать ненужных неприятностей.