Arnes svetuje: Zoom – da ali ne in kako ga varno uporabljati?

V zadnjih tednih naglo raste popularnost spletnega videokonferenčnega orodja Zoom, hkrati pa se v povezavi z njim pojavlja mnogo člankov, ki opozarjajo na varnostne pomanjkljivosti in na tveganja glede varovanja osebnih podatkov.

Na varnostne luknje je opozarjal tudi SI-CERT; na tovrstna opozorila se je vodstvo podjetja razmeroma hitro odzvalo in luknje zakrpalo, uporabnikom pa so se opravičili. A pogostost težav kaže na to, da je vsaj v tem trenutku aplikacija deloma žrtev izjemne rasti, kar vodi v povečano verjetnost tveganj.

Z rabo pristajamo na zbiranje naših osebnih podatkov

Zavedati se moramo tudi, da gre za podjetje, ki ima podoben poslovni model kot na primer Facebook ali Google, kar pomeni, da z uporabo orodja pristajamo na pogoje uporabe, ki vključujejo zbiranje naših osebnih podatkov, za katere morda ne vemo, kako jih bodo uporabili.

Nekateri prepovedujejo uporabo v šolah

Zelo odmevno je spletno nadlegovanje uporabnikov, ko prihaja do vdorov v zaprte skupine. Ta pojav je zaradi razširjenosti dobil celo svoje ime – »Zoom bombing«. Znani so primeri, ko je nekdo na primer vdrl na srečanje anonimnih alkoholikov in pri tem žalil udeležence, nekdo je motil spletni pouk s pornografskimi posnetki, spet tretji pa je na ta način v zaprtih skupinah, v katere je vdrl, širil nacistično propagando. Nekatera podjetja ali celo države zaradi podobnih incidentov prepovedujejo uporabo aplikacije Zoom v uradni komunikaciji (tudi v šolah, kot na primer Singapur).

Pri odpiranju konference in pošiljanju vabil bodite previdni. Ne objavljajte jih javno, na primer na družbenih omrežjih.

Zavedajte se tega, da lahko s kopiranjem povezave na konferenco nenamerno delite tudi geslo. Preverite naslov, ki ga pošiljate. Če je nenavadno dolg in vsebuje vprašaj, je to znak, da vsebuje tudi geslo.

Navajamo priporočila za nastavitve, ki si jih lahko podrobneje ogledate v priloženem članku.

Šest nastavitev, ki jih izključite

Za preprečevanje vdorov v konference je priporočljivo v nastavitvah izključiti sledeče:

  • vključevanje gesla v povezavo, ki jo delimo z drugim (»Embed Password in Meeting Link for On e-Click Join«),
  • možnost deljenja zaslona (»Screen Sharing«) – to lahko gostitelj med samo konferenco po potrebi tudi vključi,
  • možnost prevzema nadzora na daljavo (»Remote Control«),
  • deljenje oz. prenos datotek (»File Transfer«),
  • možnost preimenovanja udeležencev (»Allow Participants to Rename Themselves«) – tudi to je ena izmed možnosti nadlegovanja udeležencev,
  • prihod udeležencev, preden se v konferenco vključi gostitelj (»Join Before Host«) in ponovni priklop onemogočenega udeleženca (»Allow Removed Participants to Rejoin«) – ti nastavitvi sta trenutno že privzeto izključeni.

Štiri nastavitve, ki jih vključite

Potem pa so tu še nastavitve, ki jih je priporočljivo vključiti:

  • onemogoči oglašanje udeležencem ob prihodu v konferenco (»Mute Participants Upon Entry«),
  • prikazuj nadzorno vrstico srečanja (»Always Show Meeting Control Toolbar«)
  • označi, kdo je gost v konferenci in kdo je udeleženec (»Identify Guest Participants in the Meeting/Webinar«),
  • vključena naj bo tudi čakalnica za udeležence (»Waiting Room«), kar je po novem že privzeto nastavljeno.

Ko se v konferenco vključijo vsi povabljeni, jo je priporočljivo zakleniti, da se ji ne morejo pridružiti nepovabljeni.

Udeleženci konference se morajo zavedati tudi, da orodje gostitelju omogoča snemanje konference, na kar sicer opozarja ikona »Recording«.

Vedno uporabljajte le vmesnik Zoom, ki ga snamete z uradne strani Zoom.us. Pazite tudi na redne nadgradnje.

Na Arnesu smo nedavno predstavili novo videokonferenčno storitev Arnes VID, ki je že vgrajena v Arnes Učilnice.