Безпека у месенджерах – що потрібно пам’ятати
Щодо безпеки в Інтернеті: що потрібно знати
Одними з найпопулярніших інструментів для освіти ще під час карантину стали онлайн-конференції, організовані в програмах Zoom та Google Meet.
Водночас поширеною стала проблема, коли в такі освітні онлайн-заходи втручаються люди, які не мають до цього жодного стосунку. Як цьому запобігти?
Щоб запобігти таким ситуаціям і зробити онлайн-навчання в Zoom безпечним, радимо дотримуватися наступних порад:
- не поширюйте посилання на онлайн-конференції у відкритому доступі, надавайте його лише тим, хто має бути на зустрічі;
- використовуйте можливість входу в конференцію ⇒ за паролем (пароль має бути складним: містити символи верхнього та нижнього регістру та довжину не менш ніж 8 символів. Крім того на кожну онлайн-конференцію необхідно використовувати новий пароль), який надсилається учасникам заздалегідь;
- вимкніть функцію «долучитися раніше за організатора» — таким чином ви як організатор зможете краще контролювати, хто заходить у конференцію;
- користуйтесь функцією «кімната очікування», за допомогою якої організатор зможе підтверджувати учасників конференції до її початку і виявляти зайвих;
- користуйтесь функцією передачі файлів лише тоді, коли впевнені у всіх учасниках конференції — це убезпечить від надсилання вірусних програм і зайвих файлів невідомими особами;
- оновіть програму до останньої версії.
______________________
Поради щодо безпеки Google Meet.
Для захисту відеозустрічей у Google Meet використовується широкий спектр заходів безпеки, зокрема засоби захисту від злому для відеозустрічей в Інтернеті та підключень із телефону. Нижче наведено деякі з ключових елементів захисту.
Коди зустрічей складаються з 10 символів, кожен із яких може мати одне з 25 значень. Завдяки цьому їх складніше підбирати. Деталі зустрічі можна змінити в запрошенні. Якщо повністю змінити запрошення на відеозустріч, зміниться код зустрічі та PIN-код для підключення з телефону. Це особливо корисно, якщо когось вилучено із запрошення на зустріч. Коли люди приєднуються до відеозустрічі, застосовуються наведені нижче обмеження:
- анонімні користувачі (які не мають облікових записів Google) не можуть приєднуватися до зустрічей;
- учасники не можуть приєднатися до зустрічі раніше, ніж за 15 хвилин до її запланованого початку;
- лише користувачі, запрошені в календарі, можуть приєднуватися до зустрічей без спеціального запиту. Учасник, якого не запрошено в календарі, повинен надіслати запит на приєднання до зустрічі, а її організатор має схвалити цей запит;
- лише організатор зустрічі може приймати учасників, не запрошених у календарі. Для цього потрібно запросити їх під час зустрічі та дозволити їм приєднатися;
- організатори зустрічей (і лише вони) можуть легко керувати ⇒ засобами безпеки, зокрема вимикати мікрофони учасників та вилучати їх під час зустрічі;
- у Meet є певні обмеження щодо дій, які можуть вважатися порушеннями;
- користувачі можуть повідомляти про порушення під час зустрічей.
_____________________
Ми щоденно користуємося соціальними мережами та месенджерами. Telegram чи Viber? Яким месенджером безпечніше користуватися та чому.
Що з Telegram?
Telegram зарекомендував себе як досить практичний і захищений месенджер, віднедавна орієнтований на групові аудіо- та відеодзвінки.
Одна з головних переваг Telegram з погляду безпеки — можливість використовувати ⇒«секретні чати», які захищені наскрізним шифруванням. У секретних чатах також можна налаштувати період автоматичного видалення всіх повідомлень.
За замовчуванням у Telegram встановлено двофакторну автентифікацію та власний алгоритм шифрування MTProto, який дозволяє об’єднати відразу кілька популярних протоколів безпеки.
Головна проблема – месенджер зберігає всі дані користувачів на своїх серверах, і в разі атаки хакера особиста інформація може потрапити до рук зловмисників.
Що з Viber?
Viber пропонує своїм користувачам наскрізне шифрування, секретні чати з функціями автоматичного видалення повідомлень, заборони або відстеження скриншотів, а також захисту від копіювання та пересилань повідомлень.
На відміну від Telegram, у Viber повне шифрування за замовчуванням увімкнено для всіх чатів, але, як і у Telegram, усі резервні копії чатів тут зберігаються у відкритому вигляді.
Назвати однозначно ⇒«безпечний» месенджер — неможливо. Будь-який онлайн-сервіс може зазнати хакерських атак, унаслідок яких ваші дані можуть потрапити до рук зловмисників.
Але загроза кібератак, що зросла останнім часом, — це найкращий час для виконання всіх правил інформаційної безпеки в месенджерах.
Основні поради:
- налаштуйте двофакторну автентифікацію, локальні паролі та інші методи захисту власного облікового запису;
- постійно перевіряйте активні сесії в налаштуваннях безпеки месенджера та слідкуйте за підключеними пристроями до вашого облікового запису;
- використовуйте секретні чати та відключіть синхронізацію даних, якщо це можливо;
- увімкніть функцію автоматичного видалення облікового запису, якщо ви не заходили до нього тривалий час;
- не надсилайте важливу особисту інформацію або придумайте, як її можна зашифрувати;
- обмежте відправлення медіафайлів з вашими персональними даними, документами, банківськими реквізитами тощо;
- перевіряйте дані, які отримуєте в месенджери та слідкуйте за групами/каналами, до яких вступаєте.
***************************************************************************************************
Корисні посилання:
7 порад для вчителів, як навчити учнів безпечної поведінки в Інтернеті
Захист дітей у цифровому середовищі: рекомендації для батьків та освітян