Πώς να εξασφαλίσετε ασφαλείς συναντήσεις στο Zoom από επιθέσεις Zoom-Bombing

Δεδομένου ότι οι χώρες έχουν αρχίσει να επιβάλλουν καραντίνα και παραμονή στο σπίτι κατά τη διάρκεια της πανδημίας Coronavirus, το λογισμικό ζωντανής τηλεδιάσκεψης έχει γίνει ένας δημοφιλής τρόπος για να διατηρείτε επαφή με το σχολείο, τους φίλους και την οικογένειά σας και ακόμη και να συμμετάσχετε σε μαθήματα φυσικής κατάστασης

Ωστόσο. με την άνοδο της δημοτικότητας του Zoom, ένας τύπος επίθεσης που ονομάζεται 'Zoom-bombing' έχει δει όλο και περισσότερη δραστηριότητα.

Ο βομβαρδισμός με Zoom είναι όταν κάποιος αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε μια συνάντηση Zoom για να παρενοχλήσει τους συμμετέχοντες στη συνάντηση με διάφορους τρόπους για να εξαπλωθεί και να μιμηθεί και να διαιρεθεί, ή για να καταγράψει φάρσες που θα εμφανιστούν αργότερα στα κοινωνικά μέσα.

Μόλις χθες, το FBI εξέδωσε μια προειδοποίηση προς τους χρήστες του Zoom, ότι θα πρέπει να εξασφαλίσουν σωστά την ασφάλεια του φυλλομετρητή τους από επιθέσεις βομβαρδισμού με Zoom.

"Το FBI ενημέρωσε ότι έχει λάβει πολλές αναφορές τηλε-διασκέψεων που διαταράσσονται από εικόνες με πορνογραφικές ή/και εικόνες και κείμενα μίσους με απειλητική γλώσσα".

Αυτός ο οδηγός θα σας βοηθήσει να εξασφαλίσετε τις συναντήσεις Zoom, ώστε οι εικονικές συγκεντρώσεις, οι συναντήσεις, τα μαθήματα γυμναστικής και ακόμη και οι ευτυχισμένες ώρες να μην έχουν βομβαρδιστεί από μη εξουσιοδοτημένους χρήστες.

Προβληματισμοί προστασίας προσωπικών δεδομένων κατά τη χρήση του Zoom

Πριν μάθουμε πώς να χρησιμοποιούμε το Zoom, είναι σημαντικό να λάβουμε υπόψη τις συνέπειες της ιδιωτικής ζωής στις συναντήσεις Zoom.

Ένα από τα πιο σημαντικά πράγματα που πρέπει να θυμάστε είναι ότι ένας οικοδεσπότης μπορεί να καταγράψει μια συνάντηση Zoom, συμπεριλαμβανομένου του βίντεο και του ήχου, στον υπολογιστή τους. Ως εκ τούτου, να είστε προσεκτικοί λέγοντας ή φυσικά «αποκαλύπτοντας» οτιδήποτε δεν θα θέλατε κάποιος άλλος να δει ή να γνωρίζει.

Οι συμμετέχοντες στη συνάντηση θα γνωρίζουν πότε θα γίνει η εγγραφή μιας συναντήσεως καθώς θα υπάρχει ένας δείκτης 'Εγγραφή ...' που εμφανίζεται στην επάνω αριστερή πλευρά της συνάντησης.

Είναι επίσης σημαντικό να θυμάστε ότι ένας χρήστης μπορεί να κατεβάσει τα αρχεία καταγραφής συνομιλιών πριν φύγει από μια συνάντηση. Αυτά τα αρχεία καταγραφής θα περιέχουν μόνο μηνύματα που μπορείτε να δείτε, αλλά όχι τα ιδιωτικά μηνύματα συνομιλίας άλλων χρηστών.

Τέλος, έχει αναφερθεί ότι δεν υπάρχει πραγματική κρυπτογράφηση από άκρο σε άκρο (E2E) μεταξύ των τελικών σημείων των χρηστών Zoom.

Αυτό σημαίνει ότι μόνο η επικοινωνία μεταξύ ενός συμμετέχοντος στη συνάντηση και των διακομιστών του Zoom είναι κρυπτογραφημένη, ενώ τα σχετικά δεδομένα συσκέψεων που διασχίζουν το δίκτυο του Zoom δεν είναι.

Αυτό θεωρητικά σημαίνει ότι ένας υπάλληλος του Zoom θα μπορούσε να παρακολουθεί την κυκλοφορία μιας συνάντησης και να το παρακολουθεί, αλλά το Zoom είπε στο The Intercept ότι υπάρχουν διασφαλίσεις για να αποφευχθεί αυτό το είδος δραστηριότητας.

Το Zoom έχει δημιουργήσει προστατευτικές διατάξεις για προστασία της ιδιωτικής ζωής των χρηστών, η οποία περιλαμβάνει την παρεμπόδιση οποιουδήποτε, συμπεριλαμβανομένων των εργαζομένων του Zoom, να έχει άμεση πρόσβαση σε δεδομένα που μοιράζονται οι χρήστες κατά τη διάρκεια των συναντήσεων, συμπεριλαμβανομένων - αλλά όχι περιοριστικά - συνεδριάσεις. Είναι σημαντικό το Zoom να μην εξειδικεύει δεδομένα χρηστών ή να πωλεί δεδομένα χρηστών οποιουδήποτε είδους σε οποιονδήποτε. "

Εξασφαλίζοντας τις συναντήσεις σας στο Zoom

Τώρα που γνωρίζετε τους πιθανούς κινδύνους απορρήτου της χρήσης του Zoom, πριν προγραμματίσετε μια συνάντηση με φίλους ή συναδέλφους, μπορείτε να εξοικειωθείτε με τους διάφορους τρόπους με τους οποίους μπορείτε να εξασφαλίσετε συναντήσεις Zoom χρησιμοποιώντας τα παρακάτω βήματα.

Προσθέστε έναν κωδικό πρόσβασης σε όλες τις συναντήσεις!

Όταν δημιουργείτε μια νέα συνάντηση Zoom, το Zoom ενεργοποιεί αυτόματα τη ρύθμιση "Απαιτείται συνάντηση κωδικού πρόσβασης" και αντιστοιχίζει έναν τυχαίο κωδικό 6 ψηφίων.

Δεν πρέπει να καταργήσετε την επιλογή αυτής της επιλογής, καθώς έτσι θα επιτρέψετε σε οποιονδήποτε να αποκτήσει πρόσβαση στη συνάντησή σας χωρίς την άδειά σας.

Χρησιμοποιήστε αίθουσες αναμονής (Waiting Rooms)

Το Zoom επιτρέπει στον οικοδεσπότη (αυτόν που δημιούργησε τη σύσκεψη) να ενεργοποιήσει μια λειτουργία αίθουσας αναμονής που εμποδίζει τους χρήστες να εισέλθουν στη συνάντηση χωρίς πρώτα να γίνει δεκτή από τον κεντρικό υπολογιστή.

Αυτή η λειτουργία μπορεί να ενεργοποιηθεί κατά τη δημιουργία της σύσκεψης ανοίγοντας τις ρυθμίσεις για προχωρημένους, επιλέγοντας τη ρύθμιση "Ενεργοποίηση της αίθουσας αναμονής" και κάνοντας κλικ στο κουμπί "Αποθήκευση".

Όταν είναι ενεργοποιημένη, οποιοσδήποτε συμμετέχει στη συνάντηση θα τοποθετηθεί σε μια αίθουσα αναμονής όπου θα εμφανιστεί ένα μήνυμα με τίτλο "Παρακαλώ περιμένετε, ο οικοδεσπότης της συνάντησης θα σας αφήσει σύντομα".

Στη συνέχεια, ο οικοδεσπότης της συνάντησης θα ειδοποιηθεί όταν κάποιος θα συμμετάσχει στη συνάντηση και θα μπορεί να δει αυτούς που περιμένουν κάνοντας κλικ στο κουμπί "Διαχείριση συμμετεχόντων" στη γραμμή εργαλείων συσκέψεων.

Διατηρήστε ενημερωμένη την εφαρμογή Zoom

Εάν σας ζητηθεί να ενημερώσετε το πρόγραμμα-πελάτη Zoom, εγκαταστήστε την ενημερωμένη έκδοση.

Οι τελευταίες ενημερώσεις Zoom ενεργοποιούν τους κωδικούς πρόσβασης Συναντήσεων από προεπιλογή και προσθέτουν προστασία από άτομα που πραγματοποιούν σάρωση για αναγνωριστικά συσκέψεων.

Με το Zoom να είναι τόσο δημοφιλές αυτή τη στιγμή, περισσότεροι παράγοντες απειλής θα επικεντρωθούν επίσης σε αυτό για να βρουν τρωτά σημεία. Με την εγκατάσταση των πιο πρόσφατων ενημερώσεων κατά την κυκλοφορία τους, θα προστατεύεστε από τυχόν ευπάθειες που έχουν ανακαλυφθεί.

Μην μοιράζεστε το αναγνωριστικό συνάντησης

Κάθε χρήστης Zoom λαμβάνει ένα μόνιμο «Personal Meeting ID» (PMI) που συνδέεται με τον λογαριασμό του.

Αν δώσετε το PMI σε κάποιον άλλο, θα είναι πάντοτε σε θέση να ελέγξει εάν υπάρχει μια συνάντηση σε εξέλιξη και ενδεχομένως να συμμετάσχει σε αυτήν εάν δεν έχει ρυθμιστεί ένας κωδικός πρόσβασης.

Αντί να μοιράζεστε το PMI σας, δημιουργήστε νέες συναντήσεις κάθε φορά που θα το μοιραστείτε με τους συμμετέχοντες όπως είναι απαραίτητο.

Απενεργοποίηση κοινής προβολής συμμετεχόντων

Για να αποφύγετε την κατάληξη της συνάντησής σας από άλλους, θα πρέπει να αποτρέψετε άλλους συμμετέχοντες εκτός από τον κεντρικό υπολογιστή να μοιράζονται την οθόνη τους.

Ως οικοδεσπότης, αυτό μπορεί να γίνει σε μια συνάντηση κάνοντας κλικ στο επάνω βέλος δίπλα στο 'Share Screen' στη γραμμή εργαλείων Zoom και στη συνέχεια κάνοντας κλικ στο 'Advanced Options Sharing' όπως φαίνεται παρακάτω.

Κλειδώστε τις συναντήσεις όταν όλοι έχουν ενταχθεί

Εάν όλοι έχουν συμμετάσχει στη συνάντησή σας και δεν καλείτε κανέναν άλλον, θα πρέπει να κλειδώσετε τη σύσκεψη έτσι ώστε κανένας άλλος να μην μπορεί να συμμετάσχει.

Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Διαχείριση συμμετεχόντων" στη γραμμή εργαλείων Zoom και επιλέξτε "Περισσότερα" στο κάτω μέρος του παραθύρου Συμμετέχοντες. Στη συνέχεια, επιλέξτε την επιλογή "Κλείδωμα συνάντησης" όπως φαίνεται παρακάτω.

Μην δημοσιεύετε φωτογραφίες των συναντήσεων Zoom

Εάν τραβήξετε μια φωτογραφία της συνάντησης Zoom, ο καθένας που βλέπει αυτή την εικόνα θα μπορέσει να δει το αναγνωριστικό συσκέψεών του. Αυτό μπορεί στη συνέχεια να χρησιμοποιηθεί για απροσδόκητους ανθρώπους να δοκιμάσουν και να αποκτήσουν πρόσβαση στη σύσκεψη.

Για παράδειγμα, ο πρωθυπουργός του Ηνωμένου Βασιλείου, Μπόρις Τζόνσον, δημοσίευσε στο tweeter μια φωτογραφία για το "πρώτο ακόμη ψηφιακό υπουργικό συμβούλιο" και συμπεριλήφθηκε στην εικόνα η ταυτότητα των συναντήσεων.

Αυτό θα μπορούσε να χρησιμοποιηθεί από τους εισβολείς για να προσπαθήσουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στη συνάντηση συνδέοντας χειροκίνητα μέσω του εμφανιζόμενου αναγνωριστικού.

Ευτυχώς, η εικονική συνάντηση του υπουργικού συμβουλίου προστατεύτηκε με κωδικό πρόσβασης αλλά δείχνει γιατί όλες οι συναντήσεις πρέπει να χρησιμοποιούν έναν κωδικό πρόσβασης ή τουλάχιστον μια αίθουσα αναμονής.

Μην δημοσιεύετε δημόσιους συνδέσμους στις συναντήσεις σας

Κατά τη δημιουργία συναντήσεων Zoom, δεν πρέπει ποτέ να δημοσιεύσετε ένα σύνδεσμο προς τη συνάντησή σας.

Με τον τρόπο αυτό, οι μηχανές αναζήτησης, όπως η Google, θα προβάλλουν τους συνδέσμους και θα τους προσφέρουν πρόσβαση σε όποιον το ψάχνει.

Επειδή η προεπιλεγμένη ρύθμιση στο Zoom είναι να ενσωματώσετε τους κωδικούς πρόσβασης στις συνδέσεις πρόσκλησης, μόλις το άτομο έχει το σύνδεσμο Zoom σας, μπορεί να βλάψει τη συνάντησή σας.

Να είστε επιφυλακτικοί για κακόβουλο λογισμικό με θέμα Zoom

Μετά την έκρηξη του Coronavirus, σημειώθηκε ραγδαία αύξηση του αριθμού των φορέων απειλής που δημιουργούν κακόβουλα προγράμματα, απάτες ηλεκτρονικού "ψαρέματος" (phishing) και άλλες επιθέσεις που σχετίζονται με την πανδημία.

Αυτό περιλαμβάνει προγράμματα εγκατάστασης κακόβουλου λογισμικού και adware που δημιουργούνται και προσποιούνται ότι είναι προγράμματα εγκατάστασης του προγράμματος Zoom.

Για να είστε ασφαλείς, απλώς κάντε λήψη του προγράμματος-πελάτη μεγέθυνσης απευθείας από τη νόμιμη τοποθεσία του Zoom.us και όχι από οπουδήποτε αλλού.

https://csirt.cy/how-to-secure-your-zoom-meetings-from-zoom-bombing-attacks/