V době globální pandemie COVID-19, která rozhodně nemá nic společného s 5G sítěmi, stále více lidí pracuje z domova a využívá platformu Zoom pro videokonference. Nicméně, objevuje se bezpečnostní riziko, známé jako „zoombombing“. Co přesně to znamená a jak se proti tomu bránit?
Co je to „zoombombing“?
„Zoombombing“ nastává, když se k videohovoru na Zoomu připojí nepozvaná osoba. Cílem takové akce bývá snaha o laciný smích na úkor ostatních účastníků. Nežádoucí hosté, známí jako zoombombeři, často používají rasistické urážky, vulgární výrazy nebo sdílejí pornografický obsah a další nevhodné obrázky.
Tento problém není primárně způsoben bezpečnostní chybou v samotné aplikaci Zoom, ale spíše nesprávným nakládáním s odkazy na veřejné schůzky. Tyto odkazy se šíří mezi klienty, přáteli, kolegy a spolužáky, a to mnohdy nekontrolovaně. Následkem toho se schůzka může stát veřejně přístupnou, a kdokoliv, kdo takový odkaz objeví, se může připojit k probíhajícímu videohovoru.
Je známo, že odkazy na veřejné Zoom schůzky se dokonce objevují ve výsledcích vyhledávání Google, když uživatelé hledají „zoom.us“. Kdokoli, kdo na takový odkaz narazí, se pak může snadno připojit.
A ano, zoombombing je ve Spojených státech nelegální.
Jak se chránit před zoombombingem?
Společnost Zoom rychle zareagovala na problém zoombombingu. Dne 5. dubna 2020 oznámila, že některé funkce, které zvyšují bezpečnost, budou automaticky aktivovány. Nicméně, nejlepším řešením je být proaktivní a podniknout vlastní kroky k ochraně.
Zoom nabízí menu nastavení, které byste měli zkontrolovat před každým zahájením schůzky. Po přihlášení na webové stránce Zoom klikněte na záložku „Nastavení“ v levém panelu.
Nyní se nacházíte na kartě „Schůzka“ v menu nastavení.
Funkce, které doporučujeme deaktivovat
Ačkoli Zoom nabízí mnoho užitečných funkcí, pro zajištění maximální ochrany vaší schůzky doporučujeme deaktivovat následující:
„Vložit heslo do odkazu na schůzku pro připojení jedním kliknutím“: Tato volba vkládá heslo přímo do odkazu na schůzku. To znamená, že pro připojení ke schůzce stačí kliknout na odkaz, což zcela obchází nutnost zadávat heslo. Z bezpečnostních důvodů je vhodné tuto funkci vypnout.
„Sdílení obrazovky“: Tato funkce umožňuje hostiteli i účastníkům sdílet své obrazovky během schůzky. Můžete ji buď úplně zakázat, nebo povolit sdílení obrazovky pouze hostiteli. Tímto způsobem zabráníte neoprávněným osobám sdílet nevhodný obsah. Pokud by chtěli sdílet nevhodný obraz, museli by ho fyzicky držet před webovou kamerou.
„Vzdálené ovládání“: Tato funkce umožňuje osobě, která sdílí svou obrazovku, poskytnout ostatním účastníkům možnost ovládat její systém. Pokud tuto funkci nepotřebujete, doporučujeme ji vypnout.
„Přenos souborů“: Tato funkce umožňuje účastníkům schůzky sdílet soubory v chatu schůzky. Pokud nechcete sdílení souborů, doporučujeme tuto funkci vypnout. Alternativně můžete zvolit možnost „Povolit pouze určené typy souborů“, a tím zajistit, že budou moci být sdíleny pouze určité typy souborů.
„Povolit účastníkům přejmenovat se“: Pokud se zoombomber nedostane do chatu, může svou zprávu zanechat tak, že ji napíše jako své jméno. Chcete-li tuto možnost odstranit, je vhodné ji vypnout.
„Připojit se před hostitelem“: Tato funkce umožňuje účastníkům připojit se ke schůzce ještě před příchodem hostitele. Nedovolte zoombomberům, aby vás předběhli na vaší vlastní schůzce. Ve výchozím nastavení je zakázána.
„Povolit odebraným účastníkům, aby se znovu připojili“: Pokud je tato možnost povolena, účastníci, které ze schůzky vyloučíte, se mohou znovu připojit. Pokud ji deaktivujete, po vyloučení zoombombera ho již nebudete muset znovu řešit. Ve výchozím nastavení je zakázána.
Funkce, které doporučujeme aktivovat
Pro zvýšení zabezpečení doporučujeme povolit následující funkce:
„Ztlumit účastníky při vstupu“: Pokud se na vaší schůzce objeví zoombomber, můžete ho umlčet dříve, než začne mluvit. Později se můžete rozhodnout, komu dáte slovo.
„Vždy zobrazit panel nástrojů pro ovládání schůzky“: Zapnutím této možnosti budete mít během schůzky rychlý přístup k ovládacím prvkům.
„Identifikujte účastníky schůzky/webináře jako hosty“: Tato funkce pomáhá odlišit členy vaší skupiny od účastníků, kteří se připojí jako hosté.
„Čekárna“: Všechny účastníky umistěte do čekárny, kde vy jako hostitel rozhodnete, zda je pustíte do schůzky. Od 5. dubna 2020 je tato funkce automaticky aktivována.
„Vyžadovat heslo při plánování nových schůzek“: Tato funkce nutí lidi zadat heslo pro připojení ke schůzce. I kdyby někdo odkaz objevil, bez hesla se do schůzky nedostane. Tato funkce je nyní také standardně aktivována.
Je vaší zodpovědností chránit sebe i své schůzky. Ačkoli tato opatření nemusí být stoprocentně neprůstřelná – pokud někdo veřejně sdílí odkaz i heslo, stále se může zoombomber dostat do čekárny – poskytují významnou ochranu.
Vždy buďte proaktivní a při používání platformy Zoom berte bezpečnost a soukromí jako nejvyšší prioritu.