Меня зовут Артем Дзюба (я не футболист), и я веду YouTube-канал с одноименной Школой практических навыков. В последнем видео я подробно разобрал, как использовать сервис ZOOM и как не попасться в одну из многочисленных дыр безопасности ZOOM — и решил написать об этом текст.
Вот само видео (раздел с безопасностью начинается на 27:27):
Если удобнее читать, текст ниже. В самом видео вы сможете увидеть, как эти параметры настраивать в настройках.
Проблем с безопасностью я выделю 2 основные (хотя регулярно попадаются новые типы, а что-то уже пофиксили):
ZOOM-бомбинг
Мы слышали о так называемом фото-бомбинге, когда непрошеный участник оказывается в кадре фотографии. ZOOM-бомберы же вторгаются в конференции ZOOM и устраивают разные непотребства. Например, засовывают в рот несколько сигарет и пялятся в камеру. Ну, или начинают транслировать ХХХ-контент.
Вот как можно обезопасить себя от незваных гостей:
Осторожно используйте ваш Идентификатор персональной конференции (ИПК, PMI на англ.). Это ваш личный короткий номер в ZOOM, с помощью которого можно настроить быстрый вход для конференций, как мгновенных, так и запланированных. Если этот номер утечет в паблик, а вы его активно используете, можно ждать неприятностей не только зум-бомбинг, но и попытки найти ваши записи конференций, которые могут всплыть неизвестно где.
Лучше использовать ИПК для встреч с самыми близкими и надежными людьми, и заводить под запланированные конференции уникальные идентификаторы.
Включайте пароль и не добавляйте его в пригласительную ссылку. В такой ссылке теряется сам смысл пароля. Поэтому лучше разделять: ссылку (без зашифрованного пароля) или идентификатор — в одном сообщении, а пароль — в другом. И не публиковать в открытом доступе пароль на свои конференции
Фильтруйте ваших гостей. Включайте зал ожидания, где гости ждут одобрения. Для запланированных конференций можно запретить вход раньше организатора. Когда все участники в сборе, конференцию можно заблокировать.
Утечка видеозаписей
У конференций ZOOM нет E2E-шифрования, несмотря на заявления их службы маркетинга. Это означает, что сама ZOOM имеет возможность расшифровки ваших видеозаписей. Уже происходили утечки данных с их серверов, то такие видео десятками тысяч всплыли на видеохостингах вроде YouTube.
Поскольку мы не знаем, как обрабатывают медиапотоки серверы ZOOM, то нельзя гарантировать, что копии видеозаписей не оседают на них даже в случае отключенной облачной записи. Тем не менее, такие меры представляются разумными:
Используйте локальную, а не облачную запись. Речь идет про платные тарифы.
Переименовывайте папки на компьютере с вашими записями. В названиях хранятся идентификаторы конференций, поэтому хранить такую информацию ни к чему.
Передавайте видеозаписи способом, которому доверяете. Например, лично, или в локальной сети, или под паролем.
Надеюсь, эти несложные советы помогут вам избежать ненужных неприятностей.
После того, как в интернете начали говорить о утечках конференций из этого приложения, я думаю им будут пользоваться меньше людет. Тем более в сша запретили проводить онлайн обучение через zoom. Лучше использовать skype.
Динамка пока непредсказуемая. У них база пользователей за 3 месяца увеличилась в 20 раз: с 10 млн до 200. Поэтому даже на фоне всех этих проблем могут расти на инерции.
Автору спасибо за статью. А вот по поводу первого комментария
*Тем более в сша запретили проводить онлайн обучение через zoom. Лучше использовать skype.* не согласен. И skype туда же скатиться
Спасибо