Редакція журналу «Охорона праці»

Безпека у месенджерах

28.04.2023

Одними з найпопулярніших інструментів для освіти стали онлайн-конференції, організовані в програмах Zoom та Google Meet. Водночас поширеною стала проблема, коли в такі освітні онлайн-заходи втручаються люди, які не мають до цього жодного стосунку. Як цьому запобігти?

Щоб запобігти таким ситуаціям і зробити онлайн-навчання в Zoom безпечним, радимо дотримуватися таких порад:

  • не поширюйте посилання на онлайн-конференції у відкритому доступі, надавайте його лише тим, хто має бути на зустрічі;
  • використовуйте можливість входу в конференцію за паролем (пароль має бути складним: містити символи верхнього та нижнього регістру та мати довжину не менше ніж 8 символів. Крім того на кожну онлайн-конференцію слід використовувати новий пароль, який надсилається учасникам заздалегідь;
  • вимкніть функцію «долучитися раніше за організатора» – так ви як організатор зможете краще контролювати, хто заходить у конференцію;
  • користуйтесь функцією «кімната очікування», за допомогою якої організатор зможе підтверджувати учасників конференції до її початку і виявляти зайвих;
  • користуйтесь функцією передачі файлів лише тоді, коли впевнені у всіх учасниках конференції – це убезпечить від надсилання вірусних програм і зайвих файлів невідомими особами;
  • оновіть програму до останньої версії.

Поради щодо безпеки Google Meet.

Для захисту відеозустрічей у Google Meet використовується широкий спектр заходів безпеки, зокрема засоби захисту від злому для відеозустрічей в інтернеті та підключень із телефону. Нижче наведено деякі з ключових елементів захисту.

Коди зустрічей складаються з 10 символів, кожен із яких може мати одне з 25 значень. Завдяки цьому їх складніше підбирати. Якщо повністю змінити запрошення на відеозустріч, зміниться код зустрічі та PIN-код для підключення з телефону. Це особливо корисно, якщо когось вилучено із запрошення на зустріч. Коли люди приєднуються до відеозустрічі, застосовуються наведені нижче обмеження:

  • анонімні користувачі (які не мають облікових записів Google) не можуть приєднуватися до зустрічей;
  • учасники не можуть приєднатися до зустрічі раніше ніж за 15 хвилин до її запланованого початку;
  • лише користувачі, запрошені в календарі, можуть приєднуватися до зустрічей без спеціального запиту. Учасник, якого не запрошено в календарі, повинен надіслати запит на приєднання до зустрічі, а її організатор має схвалити цей запит;
  • лише організатор зустрічі може приймати учасників, не запрошених у календарі. Для цього потрібно запросити їх під час зустрічі та дозволити їм приєднатися;
  • організатори зустрічей (і лише вони) можуть легко керувати засобами безпеки, зокрема вимикати мікрофони учасників та вилучати їх під час зустрічі;
  • у Meet є певні обмеження щодо дій, які можуть вважатися порушеннями;
  • користувачі можуть повідомляти про порушення під час зустрічей.

Ми щоденно користуємося соціальними мережами та месенджерами. Telegram чи Viber? Яким месенджером безпечніше користуватися та чому.

Telegram зарекомендував себе як досить практичний і захищений месенджер, віднедавна орієнтований на групові аудіо- та відеодзвінки.

Одна з головних переваг Telegram з погляду безпеки – можливість використовувати «секретні чати», які захищені наскрізним шифруванням. У секретних чатах також можна налаштувати період автоматичного видалення всіх повідомлень. За замовчуванням у Telegram встановлено двофакторну автентифікацію та власний алгоритм шифрування MTProto, який дає змогу об’єднати відразу кілька популярних протоколів безпеки.

Головна проблема – месенджер зберігає всі дані користувачів на своїх серверах, і в разі атаки хакера особиста інформація може потрапити до рук зловмисників.

Viber пропонує своїм користувачам наскрізне шифрування, секретні чати з функціями автоматичного видалення повідомлень, заборони або відстеження скриншотів, а також захисту від копіювання та пересилань повідомлень.

На відміну від Telegram, у Viber повне шифрування за замовчуванням увімкнено для всіх чатів, але, як і в Telegram, усі резервні копії чатів тут зберігаються у відкритому вигляді.

Назвати однозначно  «безпечний» месенджер неможливо. Будь-який онлайн-сервіс може зазнати хакерських атак, унаслідок яких ваші дані можуть потрапити до рук зловмисників.

Але загроза кібератак, що підвищилася останнім часом, – це найкращий час для виконання всіх правил інформаційної безпеки в месенджерах.

Основні поради:

  • налаштуйте двофакторну автентифікацію, локальні паролі та інші методи захисту власного облікового запису;
  • постійно перевіряйте активні сесії в налаштуваннях безпеки месенджера та слідкуйте за підключеними пристроями до вашого облікового запису;
  • використовуйте секретні чати та відключіть синхронізацію даних, якщо це можливо;
  • увімкніть функцію автоматичного видалення облікового запису, якщо ви не заходили до нього тривалий час;
  • не надсилайте важливу особисту інформацію або придумайте, як її можна зашифрувати;
  • обмежте відправлення медіафайлів з вашими персональними даними, документами, банківськими реквізитами тощо;
  • перевіряйте дані, які отримуєте в месенджери та перевіряйте групи/канали, до яких вступаєте.

Підготувала Інна Ільницька, методист обласного методичного кабінету (БЖД населення)

Редакція Редакція журналу «Охорона праці»