Pitanja privatnosti i bezbednosti Zoom-a o kojima još uvek treba da brinete
Dok Zoom pokušava da popravi nedostatke, moramo biti oprezni kada koristimo popularnu uslugu videokonferencija.
Izvršni direktor Zoom-a, Eric Yuan, obećao je da će se pozabaviti širokim spektrom pitanja bezbednosti, jer je korišćenje ove usluge pomoglo svima koji rade od kuće da prežive krizu COVID-19. Među mnogim izmenama, Zoom je uveo sledeće: jača zaštita, uklanjanje koda koji je slao podatke na Facebook, povlačenje LinkedIn marketinškog alata koji omogućava nekim korisnicima da prikupe lične podatke od drugih učesnika; uklanjanje alata koji poslodavcima omogućava da vide da li su zaposleni obraćali pažnju prilikom video poziva.
Međutim, korisnici i dalje moraju biti oprezni. Slede pitanja koja se odnose na bezbednost i privatnost koja morate imati na umu pre nego što održite sledeći Zoom sastanak.
“Zoombombing”
Ovaj izraz se odnosi na nekog korisnika koji ima pristup pridruživanju konferenciji što može uznemiriti učesnike konferencije. Do ovakvih incidenata može doći kada su podaci o sastanku javno dostupni i navedeni, bez ikakve zaštite ili lozinke.
Prethodne nedelje, Zoom je promenio podrazumevane postavke i u skladu sa tim, svi sastanci od tad zahtevaju lozinke prilikom pristupanja. Svi učesnici sastanka moraju prvo ući u “čekaonicu” dok im “domaćin” sastanka ne dozvoli pristup.
Koraci koje možete preduzeti kako bi vaši Zoom sastanci bili sigurni:
Izbegavajte javno deljenje linka Zoom sastanka. Taj link omogućava bilo kome da se priključi jednim klikom, čak i onima koji ne znaju lozinku za sastanak.
Ukoliko ste zabrinuti da će oni koji su pozvani na sastanak podeliti sa drugim članovima link, idite na stranicu sa postavkama Zoom profila i podesite podrazumevanu lozinku za pridruživanje.
Za dodatnu zaštitu, razmislite o zaključavanju sastanka nakon što se svi pozvani pridruže. Odaberite “Upravljanje učesnicima”, zatim “Više” u meniju učesnika i pronađite opciju “Zaključaj sastanak”
Izložene informacije
Zoom je dozvolio hiljadama korisnika da vide mail adrese kao i odgovarajuće fotografije profila drugih korisnika koji imaju istog email provajdera. U ovom trenutku reč je o propisima Zoom kompanije koja je na ovaj način htela da omogući da ljudi u organizaciji traže svoje kolege. U ovom trenutku, jedino rešenje je podnošenje žalbe Zoom-u.
Video zapisi sa Zoom-a dostupni javno
Video snimci za koje su neki korisnici smatrali da su privatni, pronađeni su na običnim pretraživačima. Primećeno je da su se neki od ovih snimaka pojavili na YouTube-u i Vimeo-u, dok su se neki pojavili u Amazonovom skladišnom prostoru, gde su ih korisnici možda objavili bez uvida u to.
Korisnici moraju da obrate veću pažnju na to gde i kako prenose snimke sa sastanaka.
Potencijalno otkrivanje četova
Možda mislite da će privatni četovi unutar Zoom-a zauvek ostati privatni, međutim to ne mora biti slučaj. Ukoliko “domaćin” sastanka snima sastanak na svom računaru, zajedno sa snimcima biće i datotaka u kojoj se nalazi čet između učesnika. Ukoliko bi se čitav folder delio sa drugim članovima, oni bi mogli da vide sadržaj tih privatnih razgovora.
Zoom ne sprečava private četove ako niko ne snima sastanak sačuvan preko Zoom opcije za skladištenje na cloud-u. Međutim, ako domaćin snima sastanak lokalno, u evideniciji će se pojaviti samo privatni razgovori tog domaćina sastanka.
Naravno, dovoljno pažljiv “domaćin” bi uvek mogao izmeniti ili ukloniti tekst sa četa pre nego što pošalje datoteku drugima, ali sigurniji put je izbegavanje kucanja bilo čega na Zoom-u što bi moglo stvoriti probleme. Ako morate da se dopisujete sa kolegama, pronađite privatnije mesto.
Šifrovani video pozivi
Iako je Zoom tvrdio da se njegovi pozivi mogu u potpunosti šifrovati, kompanija je priznala da ne koriste taj termin onako kako ga drugi razumeju. Činjenica je da Zoom koristi oblik šifrovanja kome samo on može da pristupi.
Zbog toga, predloženo je da vladine agencije ili kompanije zabrinute zbog špijunaže, ne koriste usluge Zoom-a. Aktivisti, advokati i novinari bi takođe trebali da izbegnu Zoom ako imaju i dele posebno osetljive informacije.
Potencijalne slabosti “čekaonice”
Spomenuta je i ranjivost “čekaonice” obzirom da se tu nalaze učesnici za koje “domaćin” mora da da odobrenje.
U isto vreme, Zoom je podrazumevano omogućio čekaonicu za sve svoje korisnike da bi se zaštitili od “Zoombombing-a”. Iako još uvek možete isključiti funkciju preko Zoom-ovih podešavanja profila, to može doneti više štete nego koristi. Kao i kod mnogih drugih aspekata Zoom-a, na pitanje kako se najbolje zaštititi nema lakih odgovora.
Izvor: https://www.fastcompany.com/
Comments