چطور در نهایت امنیت یک کنفرانس زوم را میزبانی کنیم؟

05 مرداد 1400 چطور در نهایت امنیت یک کنفرانس زوم را میزبانی کنیم؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ درست زمانی که کسب و کارها در پی پاندمی ویروس کرونا به لحاظ مالی متضرر شدند، Zoom تنها در یک سه‌ماه‌ی مالی توانست به سود 370 درصدی برسد. اما از همان اول این سرویس با موارد امنیتی مواجه شد و توسعه‌دهندگان هم تلاش کردند برای رفع مسائل امنیتی آن بهترین خود را ارائه دهند. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌توانید در کمال امنیت یک کنفرانس زوم را میزبانی کنید.

  1.      کاری کنید جلسه‌تان منحصر به فرد باشد

شما می‌توانید یا با Personal Meeting ID و یا با لینک یکبار مصرف کنفرانس زوم را راه‌اندازی کنید. PMI اگر به اکانت کاربر وصل شود تا یک سال از آخرین لاگین باقی خواهد ماند؛ بنابراین هر کسی که دست‌کم به یک جلسه مبتنی بر PMI شرکت کرده باشد می‌تواند با استفاده از همان PMI به هر مکالمه‌‌ای در آینده متصل شود (حتی اگر دعوت هم نشده باشند). از این رو از لینک‌های خصوصی استفاده کنید و در عوض برای هر نشست یا جلسه لینک جداگانه‌ای درست کنی- درست کردنش فقط چند ثانیه از شما زمان می‌برد.

  1.      الزام برای دعوت‌

اشتراک‌گذاری یک لینک در جلسه‌ای آن هم بطور عمومی خیلی خطر دارد. در نظر داشته باشید که به هر شرکت‌کننده به طور جداگانه از طریق ایمیل، اپ پیام‌رسان یا هر ابزار ارتباطی که با آن راحتید خبر دهید. اگر متوجه شدید کسی تماس را از دست داده از زوم برایش دعوت بفرستید.

  1.      راه‌اندازی کنترل چهره

حتی اگر لینکی را شخصاً به دوست یا همکاری فرستادید هیچ تضمینی نیست که فرد دیگری از آن برای جوین شدن به تماس استفاده نکند: دست شما ممکن است لینک را برای کس دیگری فوروارد کرده باشد یا می‌تواند برادر بزرگ قلدر و زورگویی باید که لینک را برای خود کرده و یا حتی شاید پای یک هکر در میان باشد! Waiting Room می‌تواند به شما کمک کند تا مطمئن شوید هیچ مهمان ناخواسته‌ای در تماس نیست. اگر این قابلیت را فعال کنید حضار همچنان توقیف می‌شوند تا نهایتاً به نام‌ها و نام‌های مستعار نگاه کنید و تصمیم بگیرید چه کسی مجاز است به کنفرانس بیاید. بعد از شروع جلسه می‌توانید فردی را باز به همان اتاق انتظار برگردانید؛ مثلاً اگر باید در تیمی کوچک‌تر مسئله‌ای را مطرح کنید. همچنین می‌توانید انتخاب کنید Waiting Room برای همه یا فقط برای مهمانانی که با اکانت‌های زوم خود وارد نشده‌اند فعالسازی شود.

  1.      قفل کردن جلسات زوم

وقتی همه آمدند، می‌تونید جلسه را قفل کنید تا کس دیگری نتواند به جمع‌تان اضافه شود. بدین‌ترتیب حتی اگر لینک به چت ویدیوی شما هم برای بیرونی‌ها قابل‌دسترس باش باز هم نخواهند توانست از آن استفاده کنند. قفل کردن جلسه زوم از مؤثرترین روش‌های مبارزه با Zoombombing است؛ منظور همان عمل یورش بردن به تماس‌های زوم. همانطور که ممکن است در جریان باشید Zoombombing در طول پاندمی به شدت شیوع پیدا کرده است.

  1.      فعالسازی رمزگذاری پایان به پایان

زوم خیلی وقت است از رمزگذاری نقطه به نقطه[1] استفاده می‌کند که بواسطه آن کلیدهای خصوصی روی سرور ذخیره می‌شوند. P2PE با رهگیری‌های ساده داده مبارزه می‌کند اما هک کردن سرور زوم به مهاجم اجازه رمزگشایی مکالمه را می‌دهد. از این رو توسعه‌دهندگان زوم رمزگذاری پایان به پایان[2] را اضافه کردند که کلیدها را تنها روی دستگاه‌های کاربران ذخیره می‌کند. فعالسازی رمزگذاری پایان به پایان و سپر سبز با پدلاک بالا گوچه چپ اسکرین پدیدار خواهد شد. این آیکون یعنی تماس از گزند هر استراق سمعی در امان است. در نظر داشته باشید که رمزگذاری پایان به پایان به دلیلی به طور پیش‌فرض غیرفعال است:

اگر فعال شود، شرکت‌کنندگانی که از کلاینت‌های اسکایپ یا لینک[3] ، نسخه آنلاین کلاینت زوم وب یا هر کلاینت طرف سوم دیگری برای زوم استفاده می‌کنند، نخواهد توانست به تماس ملحق شود. افزون بر این کاربران با اکانت رایگان نیز ازشان خواسته می‌شود شماره تلفن خود را تأیید کنند و متود پرداختی را اضافه نمایند.

  1.      بررسی امنیت کانال

شما می‌توانید هر زمان چک کنید ببینید کسی از بیرون از حمله مرد میانی برای وصل شدن به کانال ارتباطی شما استفاده کرده است یا نه. روی آیکون سپر کلیک کنید تا کلید مخفی را ببینید. میزبان می‌تواند آن را بلند بخواند و شرکت‌کنندگان می‌توانند آن را با مال خود مقایسه کنند. کلید عددی مستقیماً به مکانیزم رمزگذاری پایان به پایان که به دستگاه‌های حضار وصل است ربط پیدا می‌کند. اگر کلید میزبان با کلید شرکت‌کنندگان تماس نخواند این بدان معناست که اتصال بین دستگاه‌های پایانی دستکاری نشده است. اگر مهاجمی مداخله‌ای در آن کند توالی شماره‌ها متفاوت خواهد بود. وقتی کارکردهای میزبان به شرکت‌کننده دیگری انتقال داده می‌شود یا حتی فردی که جلسه را ترک می‌کند یا بدان ملحق می‌شود، سیستم کلید مخفی جدیدی را تولید می‌کند و شرکت‌کنندگان می‌توانند باری دیگر آن را چک کنند.

  1.      افزودن لایه محافظتی بیشتر

برای مخفی کردن آدرس آی‌پی –و خود تماس- از چشم بیگانگان مطمئن شوید با استفاده از کانکشنی مانند Kaspersky Secure Connection وصل شوید. استفاده از وی‌پی‌ان خصوصاً برای تماس‌هایی که با وای‌فای عمومی انجام می‌شوند اهمیت پیدا می‌کند. فراموش نکنید که از راهکار امنیتی مطمئنی استفاده کنید؛ فرقی هم ندارد چقدر زوم دارد روی مکانیزم امنیتی‌اش کار می‌کند.

 

[1] point-to-point encryption (P2PE)

[2] end-to-end encryption (E2EE)

[3] Lync

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    9,132,100 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    3,042,100 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    6,088,550 ریال12,177,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,564,600 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,564,600 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    6,087,100 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    10,962,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد