skip to main content
Kyberbezpečnost

Videokonference je skvělá věc. Dokud vám do ní nevleze někdo s pornem nebo hákovým křížem

2 minuty čtení

Měla to být jen další tisková videokonference přes populární platformu Zoom. Političtí představitelé Chicaga k ní přizvali zástupce zdravotnictví a novináře, aby jim oznámili další novinky ohledně prevence šíření koronaviru.

Po 16 minutách však tajemný hlas oznámil, že ho to nezajímá, načež se v rámci videohovoru začalo přehrávat pornografické video. Takové vstupy nejsou zcela ojedinělé a bohužel se objevují i případy, kdy někdo narušil školní výuku, aby se na videu začal ohánět hákovým křížem.

Reklama

Fenomén nevyžádaného vstupování do telekonferencí si dokonce vysloužil vlastní internetový termín: Zoom bombing.

Jenže málokteré služby se v této době těší takové oblibě jako ty, které nám dovolují s blízkými či s kolegy interagovat alespoň virtuálně, takže je jednoduše nevypneme. Na začátku týdne proto vydala FBI na svých stránkách alespoň doporučení, jak riziko výše zmíněných „útoků“ minimalizovat, z nichž několik uvádíme níže.

  • Nepořádejte videokonferenci veřejnou. Zoom ji umožňuje vytvořit privátní dvěma způsoby – pomocí kódu nebo pomocí „čekárny“, kdy jako pořadatel konference jednoduše hosty po jednom schválíte.
  • Samozřejmě je také namístě, abyste link na telekonferenci nesdíleli například na sociálních sítích, posílejte ho vždy konkrétním lidem.
  • Upravte v nastavení možností sdílení obrazovky (screensharing), ideálně pouze pro sebe.
Reklama

V neposlední řadě se ujistěte, že používáte aktualizovanou verzi Zoomu. Firma si, minimálně dle svých prohlášení, riziko uvědomuje a s každým updatem bezpečnost vylepšuje.

Za zmínku stojí, že na rizika spojená se službami typu Zoomu už dnes zareagovalo i Národní centrum kybernetické bezpečnosti (NCKB), které doporučuje důrazně zvážit použití Zoomu ke sdělování citlivých informací i z důvodu absence takzvaného end-to-end šifrování, kdy je komunikace čitelná pouze pro odesílatele a příjemce.

„Zoom dříve tuto funkci propagoval i v popisu služby. Komunikace je šifrována, ovšem nikoli přímo mezi komunikujícími stranami, ale mezi uživatelem a servery Zoomu. Zoom deklaruje, že nemá prostředky k dešifrování ani přístupu k hovorům, komunikaci nicméně takto nelze považovat za stoprocentně důvěrnou,“ uvádí NCKB na svém webu.

Graf akcií Zoomu (ZM) přináší v současném kontextu ojedinělý obrázek.

Na Zoom se přitom velká vlna kritiky stran zabezpečení snesla až v posledních dnech. Ještě před dvěma týdny byla firma v centru „pozitivní“ pozornosti, když její akcie stále nabíraly na propadajícím se trhu směr vzhůru. Zoom v jistou chvíli trhu posloužil jako důkaz, že práce z domova je možná, v reakci na což akciový titul svou hodnotu za letošek zdvojnásobil, a to je úkaz, pravda, ojedinělý.

Nyní se už nicméně pod tlakem negativních zpráv propadá několikátý den v řadě a je otázkou, zda se pozornost uživatelů nakonec nepřesune k podobným službám velkých korporací, jmenovitě Microsoftu nebo Cisca. Možná k tomu totiž stačí kousek porna na nesprávném místě…

Reklama
Reklama