چطور در نهایت امنیت یک کنفرانس زوم را میزبانی کنیم؟

۱۴۰۰/۵/۵امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ درست زمانی که کسب و کارها در پی پاندمی ویروس کرونا به لحاظ مالی متضرر شدند، Zoom تنها در یک سه‌ماه‌ی مالی توانست به سود 370 درصدی برسد. اما از همان اول این سرویس با موارد امنیتی مواجه شد و توسعه‌دهندگان هم تلاش کردند برای رفع مسائل امنیتی آن بهترین خود را ارائه دهند. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌توانید در کمال امنیت یک کنفرانس زوم را میزبانی کنید.

  1.      کاری کنید جلسه‌تان منحصر به فرد باشد

شما می‌توانید یا با Personal Meeting ID و یا با لینک یکبار مصرف کنفرانس زوم را راه‌اندازی کنید. PMI اگر به اکانت کاربر وصل شود تا یک سال از آخرین لاگین باقی خواهد ماند؛ بنابراین هر کسی که دست‌کم به یک جلسه مبتنی بر PMI شرکت کرده باشد می‌تواند با استفاده از همان PMI به هر مکالمه‌‌ای در آینده متصل شود (حتی اگر دعوت هم نشده باشند). از این رو از لینک‌های خصوصی استفاده کنید و در عوض برای هر نشست یا جلسه لینک جداگانه‌ای درست کنی- درست کردنش فقط چند ثانیه از شما زمان می‌برد.

  1.      الزام برای دعوت‌

اشتراک‌گذاری یک لینک در جلسه‌ای آن هم بطور عمومی خیلی خطر دارد. در نظر داشته باشید که به هر شرکت‌کننده به طور جداگانه از طریق ایمیل، اپ پیام‌رسان یا هر ابزار ارتباطی که با آن راحتید خبر دهید. اگر متوجه شدید کسی تماس را از دست داده از زوم برایش دعوت بفرستید.

  1.      راه‌اندازی کنترل چهره

حتی اگر لینکی را شخصاً به دوست یا همکاری فرستادید هیچ تضمینی نیست که فرد دیگری از آن برای جوین شدن به تماس استفاده نکند: دست شما ممکن است لینک را برای کس دیگری فوروارد کرده باشد یا می‌تواند برادر بزرگ قلدر و زورگویی باید که لینک را برای خود کرده و یا حتی شاید پای یک هکر در میان باشد! Waiting Room می‌تواند به شما کمک کند تا مطمئن شوید هیچ مهمان ناخواسته‌ای در تماس نیست. اگر این قابلیت را فعال کنید حضار همچنان توقیف می‌شوند تا نهایتاً به نام‌ها و نام‌های مستعار نگاه کنید و تصمیم بگیرید چه کسی مجاز است به کنفرانس بیاید. بعد از شروع جلسه می‌توانید فردی را باز به همان اتاق انتظار برگردانید؛ مثلاً اگر باید در تیمی کوچک‌تر مسئله‌ای را مطرح کنید. همچنین می‌توانید انتخاب کنید Waiting Room برای همه یا فقط برای مهمانانی که با اکانت‌های زوم خود وارد نشده‌اند فعالسازی شود.

  1.      قفل کردن جلسات زوم

وقتی همه آمدند، می‌تونید جلسه را قفل کنید تا کس دیگری نتواند به جمع‌تان اضافه شود. بدین‌ترتیب حتی اگر لینک به چت ویدیوی شما هم برای بیرونی‌ها قابل‌دسترس باش باز هم نخواهند توانست از آن استفاده کنند. قفل کردن جلسه زوم از مؤثرترین روش‌های مبارزه با Zoombombing است؛ منظور همان عمل یورش بردن به تماس‌های زوم. همانطور که ممکن است در جریان باشید Zoombombing در طول پاندمی به شدت شیوع پیدا کرده است.

  1.      فعالسازی رمزگذاری پایان به پایان

زوم خیلی وقت است از رمزگذاری نقطه به نقطه[1] استفاده می‌کند که بواسطه آن کلیدهای خصوصی روی سرور ذخیره می‌شوند. P2PE با رهگیری‌های ساده داده مبارزه می‌کند اما هک کردن سرور زوم به مهاجم اجازه رمزگشایی مکالمه را می‌دهد. از این رو توسعه‌دهندگان زوم رمزگذاری پایان به پایان[2] را اضافه کردند که کلیدها را تنها روی دستگاه‌های کاربران ذخیره می‌کند. فعالسازی رمزگذاری پایان به پایان و سپر سبز با پدلاک بالا گوچه چپ اسکرین پدیدار خواهد شد. این آیکون یعنی تماس از گزند هر استراق سمعی در امان است. در نظر داشته باشید که رمزگذاری پایان به پایان به دلیلی به طور پیش‌فرض غیرفعال است:

اگر فعال شود، شرکت‌کنندگانی که از کلاینت‌های اسکایپ یا لینک[3] ، نسخه آنلاین کلاینت زوم وب یا هر کلاینت طرف سوم دیگری برای زوم استفاده می‌کنند، نخواهد توانست به تماس ملحق شود. افزون بر این کاربران با اکانت رایگان نیز ازشان خواسته می‌شود شماره تلفن خود را تأیید کنند و متود پرداختی را اضافه نمایند.

  1.      بررسی امنیت کانال

شما می‌توانید هر زمان چک کنید ببینید کسی از بیرون از حمله مرد میانی برای وصل شدن به کانال ارتباطی شما استفاده کرده است یا نه. روی آیکون سپر کلیک کنید تا کلید مخفی را ببینید. میزبان می‌تواند آن را بلند بخواند و شرکت‌کنندگان می‌توانند آن را با مال خود مقایسه کنند. کلید عددی مستقیماً به مکانیزم رمزگذاری پایان به پایان که به دستگاه‌های حضار وصل است ربط پیدا می‌کند. اگر کلید میزبان با کلید شرکت‌کنندگان تماس نخواند این بدان معناست که اتصال بین دستگاه‌های پایانی دستکاری نشده است. اگر مهاجمی مداخله‌ای در آن کند توالی شماره‌ها متفاوت خواهد بود. وقتی کارکردهای میزبان به شرکت‌کننده دیگری انتقال داده می‌شود یا حتی فردی که جلسه را ترک می‌کند یا بدان ملحق می‌شود، سیستم کلید مخفی جدیدی را تولید می‌کند و شرکت‌کنندگان می‌توانند باری دیگر آن را چک کنند.

  1.      افزودن لایه محافظتی بیشتر

برای مخفی کردن آدرس آی‌پی –و خود تماس- از چشم بیگانگان مطمئن شوید با استفاده از کانکشنی مانند Kaspersky Secure Connection وصل شوید. استفاده از وی‌پی‌ان خصوصاً برای تماس‌هایی که با وای‌فای عمومی انجام می‌شوند اهمیت پیدا می‌کند. فراموش نکنید که از راهکار امنیتی مطمئنی استفاده کنید؛ فرقی هم ندارد چقدر زوم دارد روی مکانیزم امنیتی‌اش کار می‌کند.

 

[1] point-to-point encryption (P2PE)

[2] end-to-end encryption (E2EE)

[3] Lync

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.