Utilize o Zoom de forma verdadeiramente segura

39

Analisamos as configurações de segurança de uma das plataformas de videoconferências e bate-papo mais populares do planeta.

Em um momento em que as empresas em todo o mundo estavam perdendo dinheiro por causa da pandemia, o Zoom teve crescimento de receita de 370% em apenas um trimestre. Mas, desde o início, o serviço enfrentou questões pontuais sobre segurança e, para crédito deles, os desenvolvedores fizeram o melhor para resolvê-las rapidamente.

À luz dos mecanismos de segurança robustos do Zoom, aqui está o que você pode – e deve – configurar para garantir proteção máxima durante videoconferências.

1. Torne a reunião única

Você pode configurar uma conferência no Zoom com uma ID de reunião pessoal (PMI, em inglês) ou, para bate-papos esporádicos, com um link único. Vinculado a uma conta de usuário, um PMI persiste inalterado por um ano inteiro a partir do último login, então qualquer pessoa que tenha participado de pelo menos uma reunião baseada no PMI pode se conectar a qualquer conversa futura usando o mesmo, mesmo que você não os convide . Portanto, evite usar links pessoais e, em vez disso, crie um link separado para cada reunião – leva apenas alguns segundos.

2. Envie convites

Compartilhar publicamente um link para uma reunião é arriscado. Você também pode pintar com spray detalhes de uma festa em um muro e torcer para que ninguém vá de penetra. Notifique cada participante individualmente, seja por e-mail, aplicativo de mensagens ou outro meio. Se você perceber que alguém está faltando em uma chamada já em andamento, envie um convite direto do Zoom.

3. Configure o controle facial

Mesmo que você tenha enviado um link pessoalmente a um amigo ou colega, isso não garante que outra pessoa não o usará para participar da chamada: seu amigo pode ter encaminhado o link para outra pessoa ou pode ser um irmão mais novo travesso – ou um hacker.

A sala de espera pode ajudá-lo a garantir que não haja convidados indesejados na chamada. Se você ativar o recurso, os participantes permanecerão isolados até que você examine os nomes e apelidos e decida de quem permitirá a entrada.

Após o início da reunião, você pode enviar alguém de volta para a Sala se, digamos, precisar discutir algo com uma equipe menor. Você também pode optar por habilitar a Sala para todos ou apenas para convidados que não tenham feito login em suas contas do Zoom.

Publicações Relacionadas

Como funciona os pagamentos NFC via celular?

Dicas: O que é backdoor em computação?

4. Bloqueie sua reunião no Zoom

Depois que todos tiverem entrado, você pode bloquear a reunião para que ninguém mais possa entrar. Dessa forma, mesmo que o link para o seu chat de vídeo esteja disponível para estranhos, não poderão usá-lo. A propósito, o bloqueio tornou-se uma das formas mais eficazes de combater o Zoombombing , a prática de invadir chamadas de Zoom, que se espalhou durante a pandemia.

5. Ative a criptografia de ponta a ponta

O Zoom há muito usa criptografia de ponta a ponta (P2PE, sigla em inglês), em que as chaves privadas são armazenadas no servidor. O P2PE protege contra a simples interceptação de dados, mas invadir o servidor Zoom permite que um invasor descriptografe a conversa.

Portanto, os desenvolvedores do Zoom adicionaram criptografia ponta a ponta (E2EE, sigla em inglês), que armazena as chaves apenas nos dispositivos dos usuários. Ative a criptografia de ponta a ponta e um escudo verde com um cadeado aparecerá no canto superior esquerdo da tela de Zoom. Esse ícone significa que a chamada está protegida contra espionagem.

Lembre-se de que a criptografia de ponta a ponta está desabilitada por padrão por um motivo: com ela habilitada, os participantes que usam os clientes Lync ou Skype, a versão online do cliente Zoom Web ou quaisquer clientes de terceiros para Zoom não serão capaz de entrar na chamada. Além disso, os usuários com contas gratuitas serão solicitados a confirmar seu número de telefone e adicionar uma forma de pagamento.

6. Verifique a segurança do canal

Você pode verificar a qualquer momento se estranhos usaram um ataque man-in-the-middle para se conectar ao seu canal de comunicação. Clique no ícone de escudo e você verá uma chave secreta. O anfitrião pode ler em voz alta e os participantes podem compará-lo com os seus próprios. A chave numérica está diretamente relacionada ao mecanismo de criptografia de ponta a ponta que conecta os dispositivos dos participantes. Se a chave do host corresponder à dos participantes da chamada, isso significa que a conexão entre os dispositivos finais não foi comprometida. Se um invasor interferiu nele, a sequência de números será diferente.

Quando as funções do organizador são transferidas para outro participante, ou alguém entra ou sai da reunião, o sistema gera outra chave secreta e os participantes podem verificá-la novamente.

7. Obtenha proteção extra

Para ocultar seu endereço IP – e a própria chamada – de estranhos, certifique-se de conectar usando uma conexão segura. Usar uma VPN é especialmente importante para chamadas conduzidas por Wi-Fi público.

Não se esqueça de usar uma solução de segurança confiável – não importa o quanto o Zoom tenha melhorado sua segurança, ele não pode fazer nada com o malware que já se instalou no dispositivo de um participante da chamada.

você pode gostar também