Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədovdan Zoom-dan istifadə üçün 10 təhlükəsizlik və məxfilik tövsiyəsi
Karantin və sosial məsafənin tətbiqi, dünyada, o cümlədən Azərbaycanda insanların yeni ünsiyyət yolları axtarmağa başlamasına səbəb oldu. Rahat və əlverişli Zoom xidməti tez bir zamanda populyarlıq qazandı. Ancaq qısa müddət sonra məlum oldu ki, proqramın yaradıcıları onun bu dərəcədə diqqət cəlb etməsini gözləmirdilər.
Şirkətə layiq olduğu tərifi demək lazımdır: Zoom yüklənmənin kəskin artmasının öhdəsindən uğurla gəlir və təhlükəsizlik tədqiqatçılarının tapıntılarına tez cavab verir. Ancaq tapılan bütün problemləri yeniləmələrin köməyi ilə həll etmək mümkün deyil – onlardan bəziləri ayrıca nəzərə alınmalıdır. Kaspersky-nin Azərbaycandakı nümayəndəsi Müşviq Məmmədov Zoom-da həmkarlar, ailə və dostlarla ünsiyyət zamanı təhlükəsizliyin və məxfiliyin təmin olunmasına kömək edəcək tövsiyələri ilə bölüşüb.
Öz hesabınızı qoruyun
İlk öncə bildirim ki, Zoom hesabı öz növündə daha bir dəyərli hesabdır və onu da qorumaq lazımdır. Güclü unikal şifrə istifadə edin və iki faktorlu identifikasiyanı aktivləşdirin: hətta hesab məlumatlarınız Şəbəkəyə sızsa belə o, hesabınızı qoruyacaq (xoşbəxtlikdən, belə bir hal hələ ki, baş verməyib, ancaq bu tip xoşagəlməz hadisəni tamamilə istisna etmək də olmaz).
Xidmətin bir özəlliyi var: giriş və şifrə ilə yanaşı istifadəçi fərdi görüş identifikatoru (Personal Meeting ID və ya PMI) da əldə edir. Onu istifadə emək olduqca asandır – PMI vasitəsilə insanları Zoom-dakı ümumi konfranslara dəvət edə bilərsiniz. Onunla diqqətli olun: PMI-ni yalnız etibar etdiyiniz insanlarla bölüşün, çünki fərdi identifikatorunuzu bilən istənilən şəxs təşkil etdiyiniz hər hansı bir onlayn görüşə qoşula bilər.
Zoom-da qeydiyyatdan keçmək üçün iş poçtundan istifadə edin
Əslində bir xüsusiyyət kimi ortaya çıxan, amma ən çox bilinən zəifliklərdən biri də eyni domendə qeydiyyatdan keçmiş istifadəçilərin adlarını və e-poçtlarını görmək imkanıdır (bu, @gmail.com və ya @yahoo.com kimi çox məşhur bir domen olmazsa). Bu, Zoom və telekonfransların keçirilməsi üçün digər vasitələrinin daha əvvəllər korporasiyalara yönəldilməsi ilə əlaqədardır. Əgər iş poçtundan istifadə edərək Şirkət Direktoru kimi qeydiyyatdan keçsəniz, eyni domendəki bütün kontaktlar avtomatik olaraq görünür. Çox sayda insan xidmətə qoşulmağa başlayanda məlum oldu ki, məsələn, yerli İnternet provayderinin domenində şəxsi poçtdan istifadə etsəniz, həmin domenin digər istifadəçilərinin məlumatlarını görə bilərsiniz.
Saxta Zoom tətbiqlərindən çəkinin
Kaspersky, məşhur video rabitə xidmətlərinin (Webex, GoToMeeting, Zoom və s.) adlarını ehtiva edən zərərli faylların sayının ötən illə müqayisədə mart ayında üç dəfə artdığını bildirdi. Bu o deməkdir ki, təcavüzkarlar Zoom və bənzər tətbiqlərin artan populyarlığından fəal şəkildə istifadə edir, zərərli proqramları video rabitə klienti kimi maskalamağa çalışırlar.
Bu tələyə düşməyin! Windows və Mac üçün Zoom klientlərini yalnız zoom.us xidmətinin rəsmi saytından, mobil qurğular üçün tətbiqetmələri isə App Store və ya Google Play-dən yükləyin.
Konfranslara keçid linklərini sosial şəbəkələrdə paylaşmayın
Yəqin ki, həmkarlarınız və ya qohumlarınızla nəinki əlaqə qurmaq, həm də ümumi konfranslar keçirmək istəyirsiniz. Hazırda həmin tədbirlərin yeganə əlçatan formatı budur – bu səbəbdən Zoom auditoriyası çox sürətlə böyüyür. Ancaq tədbiriniz hər kəs üçün açıq olsa da, ona keçid linkini sosial şəbəkələrdə yayımlamağı məsləhət görmürük.
Zoom ilə artıq tanışsınızsa, yəqin ki, “zoombombing” terminini eşitmisiniz. Techcrunch jurnalisti Coş Konstin tərəfindən düşünülən bu termin, arzuolunmaz məzmun nümayiş etdirmək üçün Zoom konfransındakı troll reydlərini bildirir. Elə indilərdə, Discord çatlarında və 4Chan-dakı mövzularda (trollarla dolub-daşan) gələcək troll hücumlar müzakirə olunur.
Trollar keçiriləcək tədbirlər haqqında necə məlumat əldə edirlər? Təsəvvür etmək elə də çətin deyil – ictimai mənbələrdən, xüsusən də sosial şəbəkələrdən. Buna görə də Zoom konfranslarına keçid linklərini ictimai qaynaqlarda yayımlamamağa çalışın. Yox əgər bunu etməlisinizsə, onda bu tədbirlər üçün Şəxsi konfrans identifikatorunu (PMI) istifadə etmək seçimini bağlayın
Hər bir konfransı şifrə ilə qoruyun
Konfransın şifrə ilə qorunması müzakirə iştirakçılarının siyahısını görmək istədiyiniz insanlar həddində məhdudlaşdırmağın ən yaxşı yoludur. Son zamanlarda o, standart funksiya kimi istifadə edilir və bu çox yaxşı haldır (qeyd: konfrans şifrəsini hesab şifrəsi ilə qarışdırmayın). Tədbirlərə keçid linkləri kimi konfrans şifrələri də sosial şəbəkələrə və digər ictimai saytlara sızmamalıdır.
Gözləmə otağını aktivləşdirin
Gözləmə otağı – standart funksiya kimi aktiv olan başqa bir faydalı xüsusiyyətdir. İdeya bundan ibarətdir ki, toplantıya qoşulmaq istəyən “gözləmə siyahısına” düşür və konfrans təşkilatçısı iştirakını təsdiqləyənə qədər orada qalır. Bu xüsusiyyət, konfrans şifrəsi açıq istifadəyə düşdüyü zaman xüsusilə faydalı olacaqdır.
Konfransa qoşulmuş iştirakçılar ünsiyyətinizə müdaxilə etməyə başlasalar, onları yenidən gözləmə otağına köçürə bilərsiniz. Bu funksiyanı deaktiv etməməyi məsləhət görürük.
Ekran nümayişi parametrlərinə diqqət yetirin
Bir qayda olaraq, video konfrans proqramları digər iştirakçılara cihazın ekranını göstərməyə imkan verir və Zoom da istisna deyil. Bunun üçün aşağıdakı parametrlərə diqqət yetirin:
Ekranı kim göstərə bilər – yalnız təşkilatçı və ya konfransın hər hansı bir iştirakçısı. İctimai videokonferanslarda təsadüfi istifadəçilərin bu imkana sahib olmasını əlbəttə ki, istəmirsiniz, ona görə də bu seçimi bağlamaqda fayda var.
Birdən çox iştirakçının eyni vaxtda ekran paylaşmasına icazə verilir. Bu funksiyaya ehtiyacınız olub olmadığını dəqiq bilmirsinizsə, çox güman ki, ona heç ehtiyac olmayacaq və ona görə də bağlasanız daha yaxşı olar. Sadəcə unutmayın ki, əlinizin altında belə bir funksiya var.
Mümkün olduqda veb klientdən istifadə edin
Zoom tətbiqinin müxtəlif çatışmazlıqları var. Məsələn, versiyalardan biri təcavüzkarların cihazın mikrofonu və kamerasına giriş əldə etməsinə imkan verib. Başqa bir versiya, veb saytlara istifadəçiləri onların razılığı olmadan zənglərə qoşmağa icazə verib. Zoom yaradıcıları yuxarıdakıları və bir sıra digər problemləri tez bir zamanda həll ediblər. Xidmət, həmçinin istifadəçilərin Facebook və LinkedIn-dən götürülmüş məlumatlarını paylaşmağı da dayandırıb.
Buna baxmayaraq, bütün problemlərin tez bir zamanda həll edilməsi mümkün deyil. Zoom tətbiqinin təhlükəsizliyinə dair müstəqil qiymətləndirmə olmadıqca, onun etibarlı olmaması ehtimalı var – məsələn, istifadəçi məlumatlarını üçüncü şəxslərə açıqlamağa davam edəcək.
Buna görə, düzgün istifadə üçün Zoom-u brauzerdə istifadə etməyi və xidmətin tətbiqlərini quraşdırmamağı məsləhət görürük. Veb versiyası “qum qutusu” daxilində işləyir və tətbiq quraşdırılmasını tələb edən cihazlarda istifadəsinə icazə yoxdur. Bu, onun səbəb ola biləcəyi ziyanları məhdudlaşdırır.
Təəssüf ki, başqa bir problem də var. Veb interfeysindən istifadə etmək istəsəniz belə, ola bilər ki, Zoom sizin əvəzinizdən qərar verərək quraşdırma faylını yükləsin və konfransa qoşulmaq üçün tətbiq yükləməyi tələb etsin. Bu vəziyyətdə, xidmətin quraşdırıldığı cihazların sayını məhdudlaşdıraraq yalnız bir cihaz edə bilərsiniz. Qoy bu çox az şəxsi məlumatınızı saxladığınızı bir cihazınız, məsələn ikinci smartfonunuz və ya nadir hallarda istifadə etdiyiniz dizüstü kompüteriniz olsun. Bəli, bu paranoyaya oxşayır, amma özünü təhlükələrdən sığortalamaq çox vacibdir.
Yeri gəlmişkən, şirkətiniz Skype for Business istifadə edirsə (əvvəllər bu proqram Lync kimi tanınırdı), unutmayın: o, Zoom konfranslarını dəstəkləyir və qeyd olunan çatışmazlıqlardan azaddır. Beləliklə, ondan Zoom klientinin əvəzinə istifadə etmək olar.
Zoom-da ucdan-uca şifrələmə reklamlarına inanmayın
Zoom təkcə qiymət siyasətinə və imkanlarına görə deyil, həm də yaradıcılar tərəfindən reklam edilən ucan-uca şifrələmə səbəbindən populyarlaşdı. O, həmsöhbətlər arasındakı bütün rabitəni şifrələməyi və onu yalnız zəng iştirakçıları (Zoom Video Rabitə işçiləri də daxil olmaqla digərlərinə isə belə bir imkan tanımır) tərəfindən deşifrə etməyi təklif edir.
Çox gözəl səslənir. Lakin təhlükəsizlik tədqiqatçılarının aşkarladığı kimi, praktikada bu belə deyil. Zoom-un yaradıcıları etiraf etməli oldular ki, “ucdan-uca” ilə onlar yalnız Zoom serverinə qədər şifrələməni nəzərdə tuturdular. Yəni, video şifrələnsə də, şirkət işçiləri və bəzi hallarda hüquq-mühafizə orqanları ona giriş əldə edə bilər. Söhbətlərin mətni isə həqiqətən də ucdan-uca şifrələmə ilə qorunur və Zoom işçiləri ona daxil ola bilmirlər.
Sizi dərhal Zoom-dan imtina etməyə çağırmırıq – digər video konfrans xidmətlərində ucdan-uca şifrələmə yoxdur. Ancaq bunu xüsusilə unutmayın və vacib məxfi məsələləri Zoom-da müzakirə etməməyə çalışın.
Həmsöhbətlərinizin nələri görə və eşidə biləcəyini düşünün
Bu maddə yalnız Zoom-a deyil, bütün video rabitə xidmətlərinə aiddir. Konfransa qatılmazdan əvvəl həmsöhbətlərinizin nə görəcəyi və nə eşidəcəyi haqda düşünün. Hətta evdə tək olsanız belə, özünüzü qaydaya saxlamağınız və səliqəli geyinməyiniz daha yaxşı olar. Əgər kameranın görünüş sahəsinə düşürsə, parol etiketini çıxara bilərsiniz.
Eyni şey cihazınızın ekranına da aiddir. Əgər onu nümayiş etdirmək niyyətindəsinizsə, başqalarının görmək istəmədiyi bütün kənar pəncərələri bağlayın. Bu, iştirakçılardan birinə hədiyyə almaq üçün getdiyiniz bir onlayn mağazanın səhifəsi və ya bossunuzu özündən çıxaracaq bir iş axtarışı saytı ola bilər. Digər nümunələr barədə sizə təxəyyülünüzə müraciət edə bilərsiniz.
Yüksək sürətli İnternet və video konfrans icad edilməzdən və uzaqdan işləmək imkanı ortaya çıxmazdan əvvəl, özünü izolyasiya darıxdırıcılıq və tənhalıq hissinə təslim ola bilərdi. Zoom kimi proqramlar ilə vəziyyət artıq başqadır. İndi isə onlardan etibarlı şəkildə necə istifadə edəcəyinizi bilirsiniz!