Sú videokonferenčné platformy bezpečné?

Bezpečnosť videokonferenčných služieb

Možnosť videohovoru cez internet funguje už roky. Po vypuknutí pandémie koronavírusu bolo mnoho firiem a používateľov na celom svete donútených využívať videokonferenčné platformy natoľko, že sú tie nástroje voľbou číslo jeden pre tých, ktorí pracujú z domu.

Medzi starú dobrú klasiku patrí napríklad Skype. Aplikácia je ľahko integrovateľná do pracovných kalendárov a umožňuje uskutočňovanie externých, často medzinárodných hovorov. Pre používateľov Apple je aplikácia FaceTime stále jednou z najpopulárnejších go-to riešením pre online konverzácie.

Za posledný rok zaznamenal prudký nárast používateľskej základne aj Zoom. Počet jeho používateľov sa medzi decembrom 2019 a marcom 2020 zvýšil dvadsaťnásobne. Ďalšou pomerne často používanou platformou je Microsoft Teams.

V dôsledku narastajúceho počtu používateľov sa videokonferenčné platformy takmer okamžite stali aj terčom kybernetických útočníkov, hackerov.

Napríklad Zoom zo začiatku čelil viacerým problémom. Obrovský dopyt po tejto platforme používateľmi a firmami po prepuknutí pandémie odhalil plejádu problémov týkajúcich sa ochrany osobných údajov a zabezpečenia. FBI dokonca vydalo výstrahu pred takzvaným „Zoom-bombingom“ po viacerých správach o tom, ako záškodníci prenikli do súkromných meetingov a školských vyučovacích hodín a vkladali tam nevhodné obrázky.

Ďalším problémom bolo preniknutie útočníkov do videokonferencií. Ako sa im to podarilo? Jednoduchým generovaním a uhádnutím URL adries, ktoré sú potrebné  na pripojenie ku callu. Na druhej strane bezpečnosť videocallov často zanedbávali aj samotní používatelia. A nehovoríme len o bežných zamestnancoch.

Do tejto skupiny totiž patrí aj predseda vlády Spojeného kráľovstva Boris Johnson, ktorý počas vôbec prvého online stretnutia kabinetu tweetoval fotografiu stretnutia, na ktorej bolo jasne vidieť identifikačné číslo videokonferencie. To potenciálne umožnilo komukoľvek pripojiť sa k takejto mimoriadne citlivej konverzácii.

Rovnako ako pri bežnom používaní internetu, tak aj pri videohovoroch je potrebné, aby ste si boli vedomí potenciálnych hrozieb a vedeli, ako sa pred nimi chrániť. Dôležité je mať na pamäti, že bezplatné aplikácie na videohovory sú zadarmo z určitého dôvodu. Možno ušetríte nejaké peniaze, ale vaše osobné údaje či údaje o vašom správaní pravdepodobne skončia v rukách tretích strán.

Pri výbere takejto platformy by ste teda mali zvážiť nielen to, čo vás to bude stáť, ale aj úroveň zabezpečenia, ktorú vám platforma poskytne. Bez ohľadu na to, akú videokonferenčnú platformu používate, dodržiavajte bezpečnostné zásady. Zoznam tých najdôležitejších nájdete nižšie.

Ako používať videokonferenčné platformy bezpečne?

Vytváranie falošných a podobne znejúcich aplikácií je bežnou praxou v prípade akýchkoľvek aplikácií. A platí to aj pre populárne videokonferenčné platformy.

Ak chcete zostať v bezpečí, aplikácie sťahujte z oficiálnych kanálov – prostredníctvom ich webových stránok, obchodu Apple App Store alebo obchodu Google Play. Ďalej sa uistite, že používate najnovšiu verziu programu. Preto nezabúdajte na pravidelné aktualizácie.

Okrem zabezpečenia účtov dostatočne silným heslom používajte aj dvojfaktorové overenie. Prihlásenie vám bude možno trvať o pár sekúnd navyše, ale ochráni vás to pred nepríjemnosťami spojenými so stratou vašich dát.

Existuje množstvo systémov autentifikácie pre digitálne služby. Väčšina z nich má spoločné to, že sa jednorazový kód generuje na autentifikačnom zariadení alebo sa doň odosiela, aby ste ho mohli zadať spolu s heslom, čím získate prístup k svojmu účtu.


Krádež identity: Zdvojnásobte svoju bezpečnosť pomocou dvojfaktorovej autentifikácie Čítať článok


Brána firewall zabezpečuje kontrolu všetkých spojení medzi sieťou a vaším systémom. Na základe definovaných pravidiel jednotlivé spojenia povoľuje alebo blokuje. Chránite sa tak pred útokmi zo vzdialených počítačov a umožňuje vám to blokovanie niektorých potenciálne nebezpečných služieb. Firewall tiež zabezpečuje antivírusovú kontrolu protokolov HTTP(S), POP3(S) a IMAP(S).

V prípade aplikácií, ako sú Zoom či Microsoft Teams, môže byť pozvánka na pripojenie prijatá vo forme odkazu. Je preto potrebné poznamenať, že len čo sa tieto odkazy zdieľajú na verejných platformách alebo kanáloch sociálnych médií, môže sa k nim pripojiť ktokoľvek, kto má tento odkaz.

Niektoré videokonferenčné platformy ponúkajú možnosť vygenerovať heslo pre schôdzu, ktoré musia účastníci použiť v spojení s ID schôdzky, aby mali prístup k hovoru alebo konferencii (napríklad Zoom). Opäť dávajte pozor, s kým toto heslo zdieľate, a vyhnite sa publikovaniu hesla na verejných kanáloch.

Veľmi dobrým pomocníkom v tomto prípade je vytváranie tzv. „čakární“ (napríklad Zoom alebo Microsoft Teams). Ak máte túto možnosť zapnutú, používateľov po pripojení k hovoru presunie služba do virtuálnej čakárne. Prístup k hovoru dostanú až po tom, keď im organizátor hovoru dá súhlas na pripojenie.

Získajte praktické rady o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Keď ste vo virtuálnej miestnosti a všetci hostia sú už pripojení, môžete miestnosť uzamknúť (napríklad Zoom alebo Houseparty). Uzamknutie schôdzky je jednoduchou možnosťou, ako zabrániť vstupu nežiaducich kontaktov.

Organizátor videokonferenčného hovoru má prístup k množstvu nastavení, ktoré môžu minimalizovať rôzne narušenia a zabrániť nepríjemným momentom. Napríklad môžete nastaviť, aby sa každý videocall začal s predvoleným vypnutím zvuku a videa. Účastníci musia pred rozhovorom výslovne zapnúť svoje audio/video.

Ako organizátor hovoru môžete tiež obmedziť zdieľanie obrazovky používateľom – v prípade potreby môžete neskôr udeliť oprávnenie na zdieľanie obrazovky.

Bonusové tipy

Skontrolujte vaše prostredie a uistite sa, že zdieľané video neobsahuje citlivé informácie. Napríklad tabuľa za vami môže obsahovať citlivé informácie z predchádzajúceho stretnutia. Uistite sa taktiež, že sú vaši domáci asistenti (napríklad Alexa) v inej miestnosti alebo vypnutí.

Vo svetle nedávnych kybernetických útokov sa používanie krytu webovej kamery prirovnáva k uzamknutiu dverí v noci. Aj keď možno nie ste práve v aktívnom hovore, stále existujú spôsoby, ako môžu hackeri manipulovať so softvérom a narušiť vaše súkromie v režime offline.

Na záver

Vďaka vývoju technológií rastie počet spôsobov online komunikácie. Či už dávate prednosť použitiu počítača alebo mobilného zariadenia, nezabúdajte na zabezpečenie videokonferenčných platforiem a dodržiavajte naše odporúčania.


Zdroj:
ESET: How Does Zoom Work And Is It Safe?
ESET: Video Call Apps
WeLiveSecurity: Work from home: Videoconferencing with security in mind
WeLiveSecurity: Zoom security: Getting the settings right
Data Security Guide: Cyberattacks on Videoconferencing Platforms: A New Trend That Escalated Quickly

50 % zľava na knihu