Siden Covid-19 brød ind i vores liv, videoopkald De er blevet centrum for vores daglige kommunikationFjernarbejde, onlinekurser, familiesammenkomster, interviews, begivenheder… Alt foregår via en skærm. Denne bekvemmelighed har en ulempe: Hvis vi ikke konfigurerer sikkerheden korrekt, åbner vi døren for nysgerrige blikke, cyberkriminelle og datalækager, der kan forårsage alvorlige problemer.
Problemet er ikke kun, at nogen måske råber ind i et møde. Den reelle risiko er, at en tredjepart kan spionere på, optage eller endda tage kontrol over vores enheder uden at vi overhovedet er klar over det. Heldigvis inkluderer de fleste platforme meget effektive sikkerhedsindstillinger ... men de er næsten aldrig korrekt konfigureret som standard. Derfor er det afgørende at vide, hvilke muligheder der skal aktiveres lige nu.
Hvor sikre er videoopkald?
Med fremkomsten af fjernarbejde har flere organisationer foretaget dybdegående analyser af de vigtigste videokonferenceplatforme. Det amerikanske National Security Agency (NSA) gennemgik for eksempel 13 af de mest brugte videochatværktøjer at vurdere deres styrker og svagheder inden for cybersikkerhed.
I den evaluering så de blandt andet på, om værktøjet tilbød ægte end-to-end-kryptering, om det tillod aktivering af tofaktorgodkendelse (2FA), om det var baseret på open source eller proprietær softwareom den delte data med tredjeparter, og hvordan den håndterede sletningen af brugeroplysninger, både på enheder og på dens servere.
Konklusionerne er ikke betryggende: Ingen enkelt tjeneste opfyldte alle de ideelle sikkerhedskrav. Nogle, som Google-arbejdsområde Microsoft Teams tilbyder for eksempel ikke end-to-end-kryptering til al kommunikation, og bruger heller ikke åbne, auditerbare teknologier. Andre, såsom Zoom, Slack, Cisco Webex og Skype for Business, har politikker for sletning og opbevaring af data, der kunne forbedres.
De højeste scorer i den rapport gik til WhatsApp, Signal og WickrApplikationer designet fra bunden med privatliv som en prioritet og med robust end-to-end-kryptering. Alligevel er det underliggende budskab klart: selv på de mest velrenommerede platforme, Din sikkerhed afhænger i høj grad af, hvordan du konfigurerer og bruger dem..
Almindelige risici ved videoopkald og videokonferencer
Før du justerer indstillingerne, er det nyttigt at forstå, hvad der kan gå galt. Sikkerhedsproblemer i videoopkald er ikke begrænset til, at nogen råber ind i en onlineklasse; Der er tekniske, juridiske og privatlivsmæssige risici som ofte går ubemærket hen.
End-to-end-kryptering: den grundlæggende søjle
Et af nøglepunkterne er at vide, om dit værktøj gælder ende-til-ende-kryptering (E2EE)Det vil sige, at kun de personer, der deltager i opkaldet, kan tyde indholdet, uden at selv udbyderen kan se eller høre, hvad der transmitteres.
Når kryptering ikke er end-to-end, kan kommunikationen krypteres "undervejs", men Leverandøren har nøglerne Og i teorien kan den få adgang til opkald, samarbejde med tredjeparter eller blive kompromitteret i et databrud. Derfor er det, når det er muligt, tilrådeligt at vælge tjenester med E2EE-aktivering, såsom Signal, WhatsApp, FaceTime eller visse versioner af Zoom og andre platforme.
Aflytning, optagelser og uautoriseret adgang
Et andet delikat problem er muligheden for, at opkaldet bliver aflyttet, optaget eller tilgået af en person, der ikke burde væreMange møder er kun beskyttet med et kort, let gættet link; tidligere blev det for eksempel vist, at URL'er til offentlige Zoom-møder kunne "gættes", eller at ledige rum kunne findes ved hjælp af søgemaskiner.
Derudover, på nogle platforme, Sessionsoptagelser kan foretages uden at alle deltagere er fuldt ud klar over det.eller at optagelserne gemmes i skyen uden passende sikkerhedsforanstaltninger. I virksomheder eller uddannelsesmæssige sammenhænge kan dette føre til alt fra lækager af forretningshemmeligheder til databeskyttelsesproblemer for mindreårige.
Brug og opbevaring af dine data
Hver app har sin egen politik for, hvordan den håndterer dine oplysninger: opkaldslogge, enheds-id'er, kontakter, brugsdata, IP-adresser… Det er vigtigt at kontrollere, om Værktøjet overholder regler som den europæiske GDPR eller CCPA i Californien og hvilke tredjeparter der har adgang til disse oplysninger.
Derudover er det vigtigt at overveje, hvor indholdet, der er knyttet til appen, er gemt. I nogle tilfælde, Fotos, chats eller samtalehistorik gemmes lokalt uden at brugeren er fuldt ud klar over det.For eksempel kan Skype gemme billeder modtaget på telefonen, og i Zoom kan chatloggen fra et møde også indeholde private beskeder, når loggene downloades.
Overvågnings- og kontrolfunktioner i appen
Nogle platforme indeholder "produktivitets"-værktøjer, der, når de misbruges, bliver skjulte overvågningsmekanismerDer var for eksempel kontrovers med Zoom-funktionen, der tillod arrangøren at vide, om en deltager forlod ansøgningsvinduet i et bestemt tidsrum.
Disse typer funktioner kan være fristende til at overvåge medarbejdere eller studerende, men De rejser etiske og juridiske dilemmaerisær hvis deltagerne ikke er tydeligt informeret. Det er tilrådeligt at gennemgå dem og deaktivere dem, hvis de ikke er strengt nødvendige.
Malware, falske apps og overdrevne tilladelser
Den anden store trussel kommer udefra platformen. Fremkomsten af videoopkald har udløst fremkomsten af falske apps, modificerede installationsprogrammer og falske downloadsider som i stedet for den legitime app installerer malware på enheden.
Det er også en risiko at acceptere de tilladelser, som appen anmoder om, uden at tænke over det: adgang til kamera, mikrofon, kontakter, lagerplads eller placeringHvis nogen af disse tilladelser falder i hænderne på en ondsindet applikation, er det kun et spørgsmål om tid, før den bruges til at spionere på eller stjæle information. Derfor anbefaler mange eksperter, som en ekstra forholdsregel, Dæk webkameraet fysisk til, når det ikke er i brug og luk appen helt efter møder.
Eksempler fra det virkelige liv: Zoombombing og tyveri af legitimationsoplysninger
Sikkerhedshændelser i videoopkald er ikke teoretiske. Udtrykket blev populært under pandemien. "Zoombombing" at beskrive fremmedes indtrængen i onlinemøder og -klasser organiseret på Zoom og andre platforme.
På mange skoler og universiteter delte studerende og trolde links og adgangskoder til møder på sociale netværk og fora såsom Reddit, Discord eller Twitter, der koordinerer afbrydelser af livestreams for at poste fornærmelser, racistisk eller pornografisk indhold eller trusler. Mange af disse angreb endte med, at værten tvangslukkede sessionen.
Ud over den specifikke skandale er det bekymrende figuren af den tavse ubudne gæst: den person, der Gå stille ind i mødet, lyt, optag og forlad med værdifuld information om projekter, personoplysninger eller interne virksomhedsbeslutninger.
Der er også blevet opdaget tilfælde, hvor konto- og mødeadgangsoplysninger De blev solgt på cyberkriminelle fora. En undersøgelse offentliggjort i fagpressen rapporterede hundredtusindvis af berørte brugere, hvoraf mange var indirekte ofre, der genbrugte gamle adgangskoder stjålet fra andre tjenester.
Disse eksempler gør det klart, at i et scenarie med massiv brug af videoopkald, Angribere har mere end rigeligt incitament til at udnytte enhver forsømmelse.Hvor lille den end er.
Vigtige indstillinger for at beskytte dine videoopkald
Den gode nyhed er, at du med et par konfigurationsændringer kan øge sikkerheden for dine møder dramatisk. Detaljerne varierer mellem Zoom, Teams, Meet, Webex, Jitsi, Signal osv., men principperne er stort set de samme.
1. Beskyt rum og konti med stærke adgangskoder og 2FA
Det første skridt er at sikre både din konto og selve møderne. lange, unikke og svære at gætte adgangskoderGenbrug ikke adgangskoder, du allerede bruger til andre tjenester, hvis du bruger en kombination af store bogstaver, små bogstaver, tal og symboler.
Hvis platformen tilbyder det, Aktivér altid tofaktorgodkendelse (via SMS, godkendelsesapp eller fysisk nøgle). Dette enkle trin gør det meget vanskeligere for nogen at få adgang til din konto, selvom de får fat i din adgangskode.
Undgå at bruge dit permanente personlige ID til offentlige eller tilbagevendende møder, når det gælder møder. Det er at foretrække at Generer tilfældige og unikke møde-ID'er for hver begivenhed, altid beskyttet med en stærk adgangskode, som du kun deler via sikre kanaler.
2. Brug venteværelset og bloker adgangen, når alle er der.
Næsten alle moderne værktøjer inkluderer en typeindstilling "venteværelse" eller "lobby"Med den forbliver deltagerne i et virtuelt venteværelse, indtil værten manuelt giver dem adgang.
Aktiver denne funktion for at kunne Se listen over personer, der forsøger at logge ind og bekræfte deres identitetHvis du ser et mistænkeligt navn eller en person, der ikke burde være der, skal du blot nægte dem adgang. Når alle er til stede, skal du låse mødet for at forhindre yderligere tilføjelser.
Du kan også indstille alarmer, så hver gang nogen logger på eller af, applikationen viser en meddelelse til værtenDette gør det nemmere at opdage indtrængen midt i et møde eller uventede forbindelser.
3. Styr, hvem der kan dele deres skærm, fil eller lyd
En anden meget effektiv foranstaltning er Begræns brugen af følsomme ressourcer som standard såsom brug af kamera, mikrofon, skærmdeling og filoverførsel.
Ideelt set bør møderne tilrettelægges således, at Alle deltagere skal gå ind med deres mikrofon slået fra og videoen slukket.og at værten giver tilladelse, når det er nødvendigt. Dette undgår akavede situationer, lækager af visuel information eller uønsket støj i sessioner med mange deltagere.
På samme måde skal du vælge indstillingen, så Som standard er det kun værten, der kan dele skærmen.Hvis nogen skal præsentere, får de specifikke tilladelser. Dette forhindrer en ubuden gæst eller en uopmærksom deltager i at dele følsomt eller upassende indhold med resten af gruppen.
Tjek også indstillingerne for afsendelse af filer og links i chattenHvis de ikke er nødvendige, skal du begrænse eller deaktivere dem, da de er en typisk kanal til distribution af malware, phishing eller farlige dokumenter.
4. Overvåg, hvad der ses og høres på dine møder
Selv hvis de tekniske aspekter er korrekt konfigureret, er der en komponent af sund fornuft, der er lige så vigtig. Før du tænder kameraet eller deler din skærm, Tjek hvad du ser omkring dig, og hvilke vinduer du har åbne. på dit team.
Hold dem ude af syne fortrolige dokumenter, personoplysninger, brugernavne, webadresser eller følsomme filerBrug hvor det er muligt virtuelle baggrunde eller baggrundssløring, hvis platformen tillader det, og fjern familiebilleder, legitimationsoplysninger eller private oplysninger fra det synlige område.
Hvad angår indholdet af samtalen, skal du behandle ethvert videoopkald, som om det kunne optages: Udgiv ikke bankoplysninger, loginoplysninger eller ekstremt følsomme oplysninger. medmindre det er strengt nødvendigt, og du har en virkelig sikker kanal.
5. Aktiver kun de nødvendige tilladelser, og luk appen, når du er færdig
Brug et par minutter på at gennemgå indstillinger for appens privatliv og tilladelserDeaktiver alt, der ikke er essentielt: funktioner, der giver fremmede mulighed for at finde dig via e-mail eller telefon, anbefalinger baseret på dine kontakter, integrationer med sociale medier, afsendelse af data til tredjeparter til reklameformål, bots eller eksterne integrationer, du ikke bruger.
Juster systemtilladelserne på din mobilenhed, så appen kun har Adgang til kamera og mikrofon kun når de rent faktisk brugesOg ikke kørende permanent i baggrunden. Gør det til en vane på din computer at lukke programmet helt, når mødet er slut, ikke bare minimere det.
Hvis du vil tage det et skridt videre, kan du fysisk dæk webkameraet Brug et skydecover eller en post-it, når du ikke bruger den. Det er ikke en universalmiddel, men det tilføjer et lag af beskyttelse mod uautoriseret adgang.
Valg af platform: ikke alle tilbyder det samme sikkerhedsniveau
Ud over interne justeringer er det værd at overveje, om det værktøj, du bruger, er det bedst egnede til den type information, du håndterer. Et uformelt videoopkald med venner er ikke det samme som... et møde, hvor kundedata, lægejournaler eller forretningshemmeligheder deles.
Kryptering, privatliv og overholdelse af lovgivningen
Når du vælger en platform, skal du kontrollere, om den tilbyder end-to-end-kryptering, klare privatlivspolitikker og overholdelse af regler som f.eks. GDPRVærktøjer som Signal, WhatsApp eller FaceTime har et robust E2EE-design, hvilket gør dem meget interessante til særligt følsomme samtaler.
Inden for videokonferencer til virksomheder (linse zoomWebex, Teams, Meet, Jitsi osv.), er det vigtigt at kontrollere Hvilken type kryptering bruger de, hvor gemmer de dataene, og hvilke muligheder tilbyder de for at administrere optagelser og logs?I mange tilfælde er de mest avancerede sikkerhedsfunktioner kun tilgængelige i betalte abonnementer.
Forretningsplan vs. gratisplan
Til kontinuerlig professionel brug betaler det sig næsten altid at vælge Forretningsplaner i stedet for gratisversionerDisse planer inkluderer typisk bedre sikkerhedskontroller, flere administrationsmuligheder, hurtigere teknisk support, klare politikker for dataopbevaring og centraliserede administrationsværktøjer til store teams.
Med basis- eller gratisplaner er det dog almindeligt at finde begrænsninger i antallet af deltagere, mindre kontrol over tilladelser, færre krypteringsmuligheder eller cloud-datalagring med begrænsede konfigurationsmulighederFor en SMV eller en organisation, der håndterer følsomme oplysninger, kan disse mangler være omkostningsfulde.
Downloads fra officielle websteder og opdateret software
Uanset hvilken platform der vælges, er det vigtigt Download kun applikationen og udelukkende fra udbyderens officielle hjemmeside eller fra officielle butikker. (Google Play, App Store, Microsoft Store osv.). Tredjeparts downloadsider, websteder fyldt med reklamer eller links modtaget via e-mail eller beskeder er en magnet for modificeret software og malware.
Lige så vigtigt er det at opretholde programmet konsekvent opdateret til den seneste tilgængelige versionOpdateringer tilføjer ikke bare nye funktioner: de retter sårbarheder, lukker sikkerhedshuller og styrker kryptering. At udsætte disse opdateringer åbner døre, som cyberkriminelle kender alt for godt.
Bedste praksis for mødeadministratorer og -arrangører
Når du administrerer arbejdsmøder, onlinekurser eller arrangementer med store grupper, er din rolle som vært afgørende. Det er ikke nok blot at oprette linket og krydse fingre: Vi har brug for en lille intern "brugspolitik" og en person til at håndhæve den..
Udpeg altid en administrator
Ved ethvert møde af en vis størrelse er det tilrådeligt at have en person, der er ansvarlig for Opret rummet, konfigurer sikkerhed, overvåg adgang og administrer tilladelserDenne rolle centraliserer ledelsen og forhindrer dobbeltarbejde eller huller i tilsynet.
Før mødet er den pågældende person ansvarlig for at vælge det passende værktøj, generere rum-ID'et, Konfigurer adgangskode, venteværelse, skærmdelingslås og andre begrænsningerog send invitationen via sikre kanaler til de tiltænkte deltagere.
Under sessionen styrer den, hvem der går ind og ud, tildeler video- og lydtilladelser, administrerer venteværelset og kan bortvise enhver, der opfører sig upassende eller ikke er autoriseretEfter mødet er de ansvarlige for at slette unødvendige optagelser, dele materialer via de definerede kanaler og lukke rummet korrekt.
Håndter optagelser og indhold ansvarligt
Det kan være meget nyttigt at optage møder, men det er også en kilde til risiko. Før du trykker på optageknappen, informer altid alle deltagere og forklarer, hvad optagelsen vil blive brugt til, hvem der har adgang til den, og hvor længe den vil blive opbevaret.
Når det er muligt, begrænser værtens mulighed for at optage Kun at tillade adgang til autoriserede brugere og konfigurere applikationen til at vise en synlig notifikation, når en session optages. Undgå at gemme følsomme optagelser på ukrypterede steder eller på cloud-tjenester uden yderligere beskyttelse.
Definer klare regler for brug og kommunikation
Især i uddannelses- og erhvervsmiljøer er det tilrådeligt at etablere nogle Grundlæggende regler for, hvad du må og ikke må gøre i videoopkaldTag ikke skærmbilleder uden tilladelse, del ikke mødelinks eller adgangskoder, videresend ikke invitationer uden tilladelse, del ikke fortrolige oplysninger i offentlige chatkanaler osv.
En kort forklaring i begyndelsen af de mere følsomme sessioner hjælper alle med at forstå rammerne: Om det skal optages, om chat er tilladt, om skærmdeling er tilladt, hvordan spørgsmålene vil blive håndteret, og hvad man skal gøre, hvis nogen opdager en uautoriseret person på opkaldet.
Andre vigtige tips til at beskytte dine daglige videoopkald
Ud over alle ovenstående justeringer er der en række generelle anbefalinger, der er værd at internalisere, for at minimere angrebsfladen i den daglige brug af disse værktøjer.
Undgå offentlige Wi-Fi-netværk til følsomme møder
Åbne Wi-Fi-netværk, især på offentlige steder, er særligt farlige. De mangler ofte tilstrækkelig kryptering og De tillader alle, der er forbundet med det samme netværk, at forsøge at spionere på trafik eller iværksætte "mand-i-midten"-angreb.
Hvis du absolut skal oprette forbindelse fra denne type netværk, skal du bruge et betroet vpn for at kryptere al trafik på din enhed og minimere risikoen for, at nogen opsnapper dine videoopkald eller loginoplysninger.
Accepter ikke invitationer eller opkald fra fremmede
På platforme, der giver dig mulighed for at søge efter brugere via telefon, e-mail eller alias, skal du justere privatlivsindstillingerne, så Kun dine kontakter eller personer i din organisation kan finde digAfvis mistænkelige anmodninger, og besvar ikke opkald fra ukendte opkaldere.
Hvis du modtager et link til et videoopkald via en upålidelig kanal eller fra en person, du ikke kender, Åbn den ikke let.Bekræft via en anden kanal, om invitationen er ægte, og kasser den, hvis du er i tvivl.
Minimér de personlige oplysninger, du deler
Selv i betroede miljøer, prøv at begrænse mængden af følsomme personlige, økonomiske eller virksomhedsoplysninger som du giver ud via videoopkald. Mange applikationer gemmer logfiler, og hvis platformen oplever et sikkerhedsbrud, kan disse oplysninger ende i de forkerte hænder.
Hvis du har brug for at dele følsomme dokumenter, er det at foretrække sende dem krypteret via en kanal, der er specielt forberedt til dette formål før eller efter videoopkaldet, i stedet for at vise dem åbent på skærmen eller vedhæfte dem i chatten.
Supplér det med cybersikkerhedsløsninger
Husk endelig, at videoopkald kun er én brik i puslespillet. Det er ikke særlig nyttigt at have alt perfekt i appen, hvis... Din computer eller mobiltelefon er allerede kompromitteret af malware. Et godt antivirusAnti-phishing-filtre, en velkonfigureret firewall og en politik for minimal backup er vigtige allierede.
Hvis du leder en virksomhed eller organisation, så overvej muligheden for at bruge eksterne tjenester med speciale i cybersikkerhed der hjælper dig med at definere politikker, implementere beskyttelsesværktøjer på tværs af alle enheder og træne brugere i at registrere ondsindede e-mails, links og apps.
Sikkerhed i videoopkald afhænger ikke af en enkelt magisk knap, men snarere af en kombination af små justeringer og vaner: valg af den rigtige platform, aktivering af kryptering og stærke adgangskoder, kontrol over, hvem der logger ind, og hvad der deles, altid download fra officielle websteder, hold alt opdateret og brug dit kamera, din mikrofon og din skærm ansvarligt. Med disse sikkerhedsindstillinger aktiveret og en smule sund fornuft vil dine onlinemøder være meget mindre tiltalende for cyberkriminelle og meget mere sikre for dig.
