最近几周,视频会议工具Zoom已经成为他的生命线全世界数百万人.如果你是一名学生或远程工作者,你很有可能每天都使用Zoom来参加在线课程,参加虚拟会议,或与朋友和家人交流。
但该平台的快速增长也带来了自己的挑战,尤其是在隐私和安全措施方面。这导致了增加对工具的审查这是指黑客和网络喷子在Zoom的私人会议上访问并造成严重破坏。
学校、大学和非营利组织是主要目标。3月30日,联邦调查局发布正式警告有关Zoom和电话会议劫持的问题,导致一些组织重新思考他们对该工具的使用。上周晚些时候,纽约市教育部宣布,出于隐私考虑,将禁止Zoom,敦促教师和学生使用微软团队.
而变焦誓言要在未来90天内解决安全问题如果你依赖工具来学习或工作,你可能不想等那么长时间。好消息是,在使用Zoom时,你不需要——你现在可以采取一些预防措施来保护你的隐私和数据。
这里有六条建议可以帮助你开始。
1.避免使用个人会议ID (PMI)主持会议。
您的PMI指的是您独特的Zoom会议室——类似于您的Skype手柄甚至您的手机号码。每次主持会议时,拥有PMI的任何人都可以加入,即使没有会议URL。为了避免您的PMI在网上传播,最好为每个电话会议使用随机生成的会议ID。
Zoom说:“你的PMI基本上就是一个连续的会议,你不希望聚会结束后,随机事件破坏你的私人虚拟空间在一篇博客文章中写道把不受欢迎的用户排除在会议之外。
下次设置会议时,取消勾选“使用我的个人会议ID”,以确保被邀请者收到的是会议的唯一链接,而不是您的PMI。
2.启用“等候室”功能。
“等候室”功能意味着没有人可以加入电话,除非主持人手动让他们加入。虽然批准每一个单独的参与者可能很麻烦——特别是在人们在不同时间参加的大型团体或会议上——但这是防止会议不速之客的最可靠的保障。
另外,要注意“主机前加入”的设置。虽然这个设置在默认情况下是关闭的,但一些用户会激活它,以防他们迟到,或者让其他人在没有主机的情况下开始会议。如果你担心zoombomb,那就把这个功能关掉,这样黑客就不会偷偷溜进视频会议。
3.需要密码加入。
“Zoombombing”是黑客们在Instagram、Twitter、在线留言板等网站上有组织地共享会议地址和密码的有组织犯罪。因此,为Zoom会议设置密码保护实际上是防范网络攻击的较弱措施之一。然而,针对黑客的每一个额外的障碍都会让您更加安全。
FBI警告称:“不要在不受限制的公开社交媒体帖子上分享远程会议或课堂链接。”“直接把链接提供给特定的人。”
如果你需要在社交媒体上公开会议ID以吸引与会者,比如在举办网络研讨会或虚拟新闻发布会,那么设置密码是很有用的。通过这种方式,你可以通过电子邮件或dm向注册的与会者发送密码——假设你已经通过某种方式审查了他们。
4.只允许已登录的用户加入。
这一安全特性意味着,只有那些使用您用来邀请他们的电子邮件地址登录Zoom的人才能加入会议。如果有人试图使用替代电子邮件或列表中没有的邮件加入,他们将看到一个弹出窗口,说明“此会议仅供授权的与会者参加。”
5.禁用不必要的访客特权。
一旦会议开始,确保堵住其他潜在的网络安全漏洞。主机可以禁用屏幕共享、文件传输和注释等特权——黑客最常利用的特性。用户仍然可以通过主机的批准请求这些特权。你可以通过点击“高级共享选项”下的“共享屏幕”旁边的箭头按钮找到它们中的大多数。
如果你在做演讲或演讲,你也可以让每个人的麦克风静音——尽管,同样,他们也可以要求激活他们的麦克风。如果黑客破坏了会议,至少不会听到他们的声音。
6.一旦每个人都参加了会议,就锁定会议。
为了防止其他与会者进入会议,请在导航栏的“与会者”列表中,向下滚动到“更多”,然后单击“锁定会议”。
网络安全是适合你的职业吗?
根据网络安全风险公司的说法,网络安全行业是预计今年将有350万个高薪职位空缺.跳板的综合网络安全职业轨迹,您将与行业导师一对一学习信息技术、安全软件、安全审计、查找和修复恶意代码的关键方面。学习单元包括学科专家批准的资源、基于应用的微型项目、动手实验和与职业寻找相关的课程。
本课程将以一个多部分的项目结尾,你可以在你的简历上为未来的雇主突出,或者在工作面试中展示你的技术知识。学习材料还将帮助您通过全球认可的CompTIA Security+认证,使您在申请网络安全职位时脱颖而出。
了解更多关于Springboard的信息这里是网络安全职业轨迹.
