Видеозвонки и видео-конференц-связь: как защититься от хакеров

  • Автор темы Автор темы DarthWader
  • Дата начала Дата начала
DarthWader

DarthWader

Rastafarian ☮️
Регистрация
05.06.2025
Сообщения
4 638
Реакции
5 584
Баллы
113
Во всем – от домашнего обучения детей и полноценной удаленной работы до поддержания контактов с друзьями и членами семьи – мы все чаще полагаемся на интернет-технологии, чтобы оставаться на связи. Похоже, что эта тенденция будет только усиливаться со временем.

Видео-конференц-связь – один из важнейших элементов этого процесса. В апреле 2020 года ежедневное количество участников встреч с использованием платформы Zoom достигло 300 миллионов человек, в то время как в декабре 2019 года их было всего 10 миллионов. Количество пользователей возросло в тридцать раз за каких-то четыре месяца! Пандемия привела к тому, что приложение Zoom стало одним из самых скачиваемых за последние месяцы. Видео-конференц-связь используют для своих задач не только студенты, учителя, родственники, деловые партнеры и общественные группы всех размеров, но и такие известные личности, как Алан Гринспен, бывший председатель Совета управляющих Федеральной резервной системы США, и Борис Джонсон, премьер-министр Великобритании. Но насколько безопасны видеозвонки и что нужно сделать, чтобы оградить себя от рисков?

В этой статье мы остановимся на основных вопросах, связанных с безопасностью видео-конференц-связи, и мерах, которые вы можете предпринять, чтобы защитить себя.
 

Насколько безопасны видеозвонки и видео-конференц-связь?​

Правительство США считает, что, учитывая возможность хакерских атак, переход на удаленную работу – это вопрос национальной безопасности. Агентство национальной безопасности США недавно провело оценку 13 самых популярных инструментов для видеозвонков.

При оценивании учитывались в числе прочих следующие критерии:

  • Использует ли сервис сквозное шифрование, которое ограничивает возможность посторонних перехватывать или подслушивать звонки?
  • Использует ли сервис многофакторную аутентификацию, которая надежно защищает учетные записи пользователей?
  • Основана ли технология на доступном для проверки открытом исходном коде, который считается более надежным, чем закрытое программное обеспечение?
  • Ведется ли обмен данными между инструментом для видеозвонков и третьими сторонами или аффилированными лицами?
  • Могут ли пользователи при необходимости безвозвратно удалить данные из сервиса и его репозиториев (как с клиентской стороны, так и с сервера)?
Полная версия отчета доступна по ссылке – но если вкратце, АНБ считает, что каждый сервис видеозвонков имеет какую-нибудь уязвимость или даже несколько. Например:

  • Google G Suite и Microsoft Teams не используют сквозное шифрование и открытый исходный код.
  • В Cisco WebEx, Zoom, Slack и Skype для бизнеса недостаточно полно реализовано удаление данных.
  • У GoToMeeting нет мультифакторной аутентификации.
АНБ присудило самый высокий рейтинг WhatsApp от Facebook, Signal (WhatsApp также использует код этого приложения) и Wickr. Хотя отчет не является окончательным, он представляется полезным обзором основных вопросов, связанных с безопасностью видео-конференц-связи, и подчеркивает тот факт, что ни один из продуктов, доступных на рынке, не отвечает всем критериям надежности.
 
Основные аспекты безопасности видеозвонков
Основные аспекты безопасности видеозвонков включают:

Наличие сквозного шифрования
Сквозное шифрование обеспечивает надежную защиту видео-конференц-связи, открывая доступ к звонку только соответствующим пользователям и никаким другим лицам и службам, включая само приложение. Более подробно о шифровании данных и принципах его работы можно прочитать в нашей статье «Что такое шифрование».

Возможность перехвата и записи видеозвонков посторонними
Могут ли посторонние наблюдать или записывать ваши видеозвонки? Кто и как может присоединяться к вашим звонкам? Учитывая, что школы переводят учеников на онлайн-обучение в Zoom, нарушение приватности видеозвонков может стать вопросом безопасности детей. Доступ к звонку в Zoom осуществляется путем перехода по короткому цифровому URL-адресу, который легко можно сгенерировать или подобрать.

Условия использования данных вашей учетной записи
Насколько строго соблюдаются политики конфиденциальности, такие как Общий регламент ЕС по защите данных или Калифорнийский закон о защите персональных данных пользователей? Насколько прозрачны условия использования приложения в отношении сбора данных пользователей и предоставления третьим сторонам доступа к этим данным?

Хранение данных, связанных с вашим приложением для видеозвонков, на вашем компьютере или смартфоне
Это особенно важно, если вы имеете дело с закрытыми сведениями или документами.
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх