Сервисы
Artem Dzyuba
401

Безопасное использование Zoom

Меня зовут Артем Дзюба (я не футболист), и я веду YouTube-канал с одноименной Школой практических навыков. В последнем видео я подробно разобрал, как использовать сервис ZOOM и как не попасться в одну из многочисленных дыр безопасности ZOOM — и решил написать об этом текст.

В закладки

Вот само видео (раздел с безопасностью начинается на 27:27):

Если удобнее читать, текст ниже. В самом видео вы сможете увидеть, как эти параметры настраивать в настройках.

Проблем с безопасностью я выделю 2 основные (хотя регулярно попадаются новые типы, а что-то уже пофиксили):

ZOOM-бомбинг

Мы слышали о так называемом фото-бомбинге, когда непрошеный участник оказывается в кадре фотографии. ZOOM-бомберы же вторгаются в конференции ZOOM и устраивают разные непотребства. Например, засовывают в рот несколько сигарет и пялятся в камеру. Ну, или начинают транслировать ХХХ-контент.

Вот как можно обезопасить себя от незваных гостей:

Осторожно используйте ваш Идентификатор персональной конференции (ИПК, PMI на англ.). Это ваш личный короткий номер в ZOOM, с помощью которого можно настроить быстрый вход для конференций, как мгновенных, так и запланированных. Если этот номер утечет в паблик, а вы его активно используете, можно ждать неприятностей не только зум-бомбинг, но и попытки найти ваши записи конференций, которые могут всплыть неизвестно где.

Лучше использовать ИПК для встреч с самыми близкими и надежными людьми, и заводить под запланированные конференции уникальные идентификаторы.

Включайте пароль и не добавляйте его в пригласительную ссылку. В такой ссылке теряется сам смысл пароля. Поэтому лучше разделять: ссылку (без зашифрованного пароля) или идентификатор — в одном сообщении, а пароль — в другом. И не публиковать в открытом доступе пароль на свои конференции

Фильтруйте ваших гостей. Включайте зал ожидания, где гости ждут одобрения. Для запланированных конференций можно запретить вход раньше организатора. Когда все участники в сборе, конференцию можно заблокировать.

Утечка видеозаписей

У конференций ZOOM нет E2E-шифрования, несмотря на заявления их службы маркетинга. Это означает, что сама ZOOM имеет возможность расшифровки ваших видеозаписей. Уже происходили утечки данных с их серверов, то такие видео десятками тысяч всплыли на видеохостингах вроде YouTube.

Поскольку мы не знаем, как обрабатывают медиапотоки серверы ZOOM, то нельзя гарантировать, что копии видеозаписей не оседают на них даже в случае отключенной облачной записи. Тем не менее, такие меры представляются разумными:

Используйте локальную, а не облачную запись. Речь идет про платные тарифы.

Переименовывайте папки на компьютере с вашими записями. В названиях хранятся идентификаторы конференций, поэтому хранить такую информацию ни к чему.

Передавайте видеозаписи способом, которому доверяете. Например, лично, или в локальной сети, или под паролем.

Надеюсь, эти несложные советы помогут вам избежать ненужных неприятностей.

{ "author_name": "Artem Dzyuba", "author_type": "self", "tags": [], "comments": 4, "likes": -3, "favorites": 4, "is_advertisement": false, "subsite_label": "services", "id": 123589, "is_wide": false, "is_ugc": true, "date": "Tue, 28 Apr 2020 11:40:47 +0300", "is_special": false }
Новые вакансии в Flexy Global
Объявление на vc.ru
0
4 комментария
Популярные
По порядку
0

После того, как в интернете начали говорить о утечках конференций из этого приложения, я думаю им будут пользоваться меньше людет. Тем более в сша запретили проводить онлайн обучение через zoom. Лучше использовать skype.

Ответить
0

Динамка пока непредсказуемая. У них база пользователей за 3 месяца увеличилась в 20 раз: с 10 млн до 200. Поэтому даже на фоне всех этих проблем могут расти на инерции.

Ответить
0

Автору спасибо за статью. А вот по поводу первого комментария 
*Тем более в сша запретили проводить онлайн обучение через zoom. Лучше использовать skype.* не согласен. И skype туда же скатиться 

Ответить
0

Спасибо

Ответить

Прямой эфир