Безопасность видеоконференцсвязи

Технология видеоконференцсвязи нашла широкое применение и в частной жизни, и в бизнесе. Компании в дистанционном формате проводят обучение сотрудников, организуют важные встречи с партнерами, совместно работают над инновационными проектами. Проблемы информационной безопасности при организации видеоконференций — один из важнейших аспектов. Попадание информации в открытый доступ способно навредить репутации и повлечь в ряде случаев серьезные убытки. Поэтому разработчики платформ для ВКС уделяют особое внимание вопросам безопасности и защиты данных. Расскажем об этом подробнее.

• Угрозы при использовании сервисов видеоконференций
• Рекомендации, как обезопасить сеанс видеоконференцсвязи
• Заключение

Угрозы при использовании сервисов видеоконференций

Задача злоумышленников — похитить персональные данные граждан с целью кражи средств с банковских счетов. Кроме того, преступники стараются подслушать секретные разговоры, чтобы потом шантажировать пользователей или просто слить конфиденциальную информацию в сеть. Мошенники придумывают новые схемы обмана, создают вредоносные ПО. Пользователям нужно проявлять максимум бдительности, чтобы не стать жертвой преступников, сохранить свои деньги и защитить репутацию.

Какие способы используют злоумышленники для хищения персональных данных:

Поддельные приложения или фишинговые сайты

К примеру, клиент решил устроить сеансы видеосвязи с коллегами или друзьями и выбрал один из популярных сервисов в интернете. Только пользователь не обратил внимания на важный момент: адрес в поисковой строке отличается от официального на одну букву. Зайдя на сайт, человек тоже не заметил ничего подозрительного: оформление точь-в-точь повторяет дизайн известного ресурса, и функции, на первый взгляд, те же самые.

В этом и есть суть фишинговых (поддельных) программ. Они практически полностью идентичны с настоящими. Разница — в мелких деталях: названии адреса, используемом расширении (http вместо https), ограниченном функционале.

Когда пользователь регистрирует аккаунт на таком поддельном сайте или скачивает фальшивое приложение, то его данные (логин, пароль, номер телефона, адрес электронной почты, реквизиты карты) попадают к мошенникам. И это не единственная угроза информационной безопасности при проведении видеоконференций. Впоследствии от имени «сервиса ВКС» по e-mail может прийти письмо с вредоносными программным обеспечением. Достаточно просто открыть такой файл, чтобы компьютер оказался заражен вирусом. Это чревато серьезными проблемами в организациях любого уровня.

Утечка данных из приложения ВКС

Безопасность видеоконференцсвязи будет под угрозой, если сеанс не защищен сквозным шифрованием. Это понятие означает, что сообщение автоматически шифруется на компьютере или смартфоне отправителя и расшифровывается только на устройстве получателя. Промежуточным пользователям, у которых нет пароля или кода для расшифровки, прочитать или подслушать информацию не удастся.

Еще одна возможная причина утечки данных — использование слабых паролей. Абоненты не только придумывают простые пароли, но и применяют одну и ту же комбинацию букв и цифр на всех ресурсах. Это серьезная угроза безопасности: мошенники могут взломать пароль и получить доступ к секретным сведениям.

Утечка данных прямо во время проведения групповых сеансов вкс или по их окончании.

Пользователи сами порой допускают ошибки, которые приводят к хищению данных. Например, во время публичного вебинара или мастер-класса, куда могут попасть по ссылке все желающие, организатор включает демонстрацию экрана и случайно показывает открытые вкладки, названия файлов, документы, таблицы. За несколько секунд сложно что-то увидеть, однако, если эфир ретранслируется на YouTube или другом стриминговом канале, то каждый желающий сможет пересмотреть запись и найти то, что его заинтересует.

Кроме того, незнакомые люди способны ворваться в открытую видеоконференцию и начать оскорблять других участников либо выступать с незаконными заявлениями. Из-за этого организатор будет вынужден прервать онлайн-встречу. Поэтому в идеале сеансы видеоконференции должны проходить с привлечением администратора или модератора. Он будет контролировать участников и отсеивать посторонних.

Как Линк Вебинары обеспечивает безопасность данных

Платформа для проведения видеоконференций Линк Вебинары применяет следующие методы для защиты персональных данных пользователей:

• Шифрование данных. Информацию кодируют с помощью протоколов TLS, DTLS, SRTP, AES-128, AES-256, чтобы посторонние не смогли ее считать. Доступ есть только у доверенных лиц, которым известен пароль или ключ шифрования.
• Защита медиаконтента. Аудио и видео передаются в реальном времени с использованием технологии WebRTC. Она защищена протоколом DTLS, исключающим перехват и фальсификацию информации.
• Контент дополнительно шифруется протоколом Secure Real-Time Protocol (SRTP). Все сеансы видеоконференции имеют уникальный ключ, благодаря которому каждая сессия защищена максимально надежно.
• Защита от DDoS-атак. Для обеспечения надежности и информационной безопасности при групповых видеоконференциях используют сервисы фильтрации DDoS-атак, подключенные по независимым каналам связи. Сервисы защищены специально разработанными программно-аппаратными комплексами.

Онлайн-совещания, переговоры, собеседования на платформе Линк Вебинары проходят в условиях полной конфиденциальности.

Рекомендации, как обезопасить сеанс видеоконференцсвязи

Для безопасного проведения конференций в режиме онлайн выполняйте следующие рекомендации:

Используйте актуальные версии программного обеспечения

Разработчики регулярно выпускают обновления программ, которые позволяют повысить производительность, совместить терминалы ВКС разных производителей, и, главное — свести к минимуму риски хакерских атак. Обновление ПО — это гарантия, что вы используете самую последнюю, актуальную версию без уязвимостей.

Используйте защиту паролем (PIN-кодом)

При регистрации на сайте или в приложении сервиса ВКС установите надежный пароль. В нем должны быть буквы разных регистров, цифры, специальные символы. Никаких комбинаций типа «QWERTY», «0000» или «12345». Такие наборы символов мошенники взламывают быстрее всего. Также нельзя использовать в качестве пароля дату рождения (свою или кого-то из близких).

Один из способов защиты — настройка двухфакторной аутентификации. Тогда при каждом входе в систему будет использоваться персональный одноразовый пароль (его пришлют через смс или по электронной почте).

Ограничивайте возможности гостей

Допускайте к участию в онлайн-встрече только тех людей, которые прошли проверку сотрудником, выполняющим функции модератора или администратора. На многих платформах ВКС специально предусмотрены «комнаты ожидания», чтобы гости могли попасть на мероприятие только после проверки личности.

Чтобы избежать незаконных «вбросов», оскорблений, нелегитимных высказываний, отключите прием звука и видео от гостей, а также установите запрет на отправку сообщений в чат.

Эти советы помогут решить проблемы информационной безопасности при организации видеоконференций.

Как удалить нежелательных участников из конференции? Покажем на примере платформы Линк Вебинары:

• Нажмите на список участников.
• Выберите пользователя, которого хотите заблокировать.
• Кликните на «Настройки» (три точки в правом углу).
• Выберите нужное действие.

У участника, которому ограничили доступ, появится следующее сообщение:

Чтобы полностью удалить пользователя, снова нажмите на значок профиля и зайдите в настройки. Там появится кнопка «Удалить». Кликните на нее, и имя гостя исчезнет из списка участников. У других сервисов, представленных на рынке ВКС (Zoom, Skype, Яндекс.Телемост), тоже есть аналогичная функция.

Как отключить прием звука и видео от гостей конференции и запретить писать сообщения в общий чат? Зайдите в настройки мероприятия и снимите галочки напротив нужных действий. Можно разрешить или запретить гостям присылать файлы, общаться в чате, задавать вопросы. Так вы обезопасите онлайн-встречу от нежелательного и незапланированного контента со стороны участников.

Контролируйте места размещения ссылок на видеоконференции

Будьте готовы к тому, что размещение ссылки на публичном ресурсе даст право доступа к встрече всем, без исключения. Посетить онлайн-мероприятие сможет каждый желающий. По возможности используйте другие способы оповещения аудитории: рассылки на электронную почту или сообщения в закрытом чате.

Дополнительные рекомендации

• Чтобы не нарваться на фишинговый сайт или поддельное приложение, пользуйтесь только официальными источниками. В интернете напротив названия ресурса должна стоять синяя галочка (признак подлинности). А программу можно скачивать исключительно с официального сайта производителя или из магазина приложений (Google Play, App Store).
• После скачивания приложения проверьте настройки. Внимательно посмотрите, какие данные будут доступны участникам во время и после сеанса (список активных пользователей, контакты из адресной книги, аудио- и видеофайлы). При необходимости ограничьте возможности участников.
• Защищайте каждое мероприятие паролем. Тогда для подключения к встрече гость должен будет ввести код приглашения. Это будет подтверждением, что вы действительно разрешили абоненту присоединиться к сеансу.
• Перед началом онлайн-мероприятия убедитесь, что видеокамера не захватывает ничего лишнего. Закройте лишние вкладки и документы, которые могут увидеть зрители, когда вы включите демонстрацию экрана. У некоторых сервисов и оборудования ВКС есть опции размытия или смены фона (у Skype, к примеру).
• Во время выступления других докладчиков отключайте свои видеокамеру или микрофон.
• Когда вебинар, мастер-класс или урок в дистанционном формате подходит к концу, попрощайтесь с аудиторией и не забудьте завершить звонок нажатием на специальную кнопку. Закройте приложение, если пока не планируете им пользоваться.
• Не игнорируйте сообщения от провайдера об обновлениях ПО. Процедура обновления занимает несколько минут и при этом существенно снижает риски взлома системы и хищения личных данных.
• Проявляйте бдительность, когда сами переходите по ссылкам, полученным от других участников.
• Соблюдайте осторожность при подключении к публичным сетям wi-fi: у мошенников есть способы считывания информации с персональных устройств, подключенных к wi-fi в торговом центре, кафе, кинотеатре.
• Используйте лицензионные антивирусные программы.

Хотите добиться максимального обеспечения информационной безопасности? Используйте не облачные, а «коробочные» сервисы ВКС. Локальная версия Линк Вебинары on-premise от МТС Линк устанавливается непосредственно в корпоративных сетях и работает без доступа к интернету. Вмешательство посторонних в сеанс видеоконференцсвязи и к серверу ВКС исключено.

Заключение

Не пренебрегайте правилами безопасности при организации групповых сеансов онлайн-мероприятий: ограничьте доступ участников к личной информации, допускайте к общению в чате только проверенных пользователей. Выбирайте надежные сервисы видеоконференций, которые ставят безопасность пользователей и их персональных данных на первое место. В основных требованиях — применение сквозного шифрования данных! Если будет обеспечена хорошая информационная защита, видеоконференция пройдет без сюрпризов в виде нежелательного контента от незнакомых пользователей.