Utilize o Zoom de forma verdadeiramente segura

Analisamos as configurações de segurança de uma das plataformas de videoconferências e bate-papo mais populares do planeta.

Em um momento em que as empresas em todo o mundo estavam perdendo dinheiro por causa da pandemia, o Zoom teve crescimento de receita de 370% em apenas um trimestre. Mas, desde o início, o serviço enfrentou questões pontuais sobre segurança e, para crédito deles, os desenvolvedores fizeram o melhor para resolvê-las rapidamente.

À luz dos mecanismos de segurança robustos do Zoom, aqui está o que você pode – e deve – configurar para garantir proteção máxima durante videoconferências.

1. Torne a reunião única

Você pode configurar uma conferência no Zoom com uma ID de reunião pessoal (PMI, em inglês) ou, para bate-papos esporádicos, com um link único. Vinculado a uma conta de usuário, um PMI persiste inalterado por um ano inteiro a partir do último login, então qualquer pessoa que tenha participado de pelo menos uma reunião baseada no PMI pode se conectar a qualquer conversa futura usando o mesmo, mesmo que você não os convide . Portanto, evite usar links pessoais e, em vez disso, crie um link separado para cada reunião – leva apenas alguns segundos.

2. Envie convites

Compartilhar publicamente um link para uma reunião é arriscado. Você também pode pintar com spray detalhes de uma festa em um muro e torcer para que ninguém vá de penetra. Notifique cada participante individualmente, seja por e-mail, aplicativo de mensagens ou outro meio. Se você perceber que alguém está faltando em uma chamada já em andamento, envie um convite direto do Zoom.

3. Configure o controle facial

Mesmo que você tenha enviado um link pessoalmente a um amigo ou colega, isso não garante que outra pessoa não o usará para participar da chamada: seu amigo pode ter encaminhado o link para outra pessoa ou pode ser um irmão mais novo travesso – ou um hacker.

A sala de espera pode ajudá-lo a garantir que não haja convidados indesejados na chamada. Se você ativar o recurso, os participantes permanecerão isolados até que você examine os nomes e apelidos e decida de quem permitirá a entrada.

Após o início da reunião, você pode enviar alguém de volta para a Sala se, digamos, precisar discutir algo com uma equipe menor. Você também pode optar por habilitar a Sala para todos ou apenas para convidados que não tenham feito login em suas contas do Zoom.

4. Bloqueie sua reunião no Zoom

Depois que todos tiverem entrado, você pode bloquear a reunião para que ninguém mais possa entrar. Dessa forma, mesmo que o link para o seu chat de vídeo esteja disponível para estranhos, não poderão usá-lo. A propósito, o bloqueio tornou-se uma das formas mais eficazes de combater o Zoombombing , a prática de invadir chamadas de Zoom, que se espalhou durante a pandemia.

5. Ative a criptografia de ponta a ponta

O Zoom há muito usa criptografia de ponta a ponta (P2PE, sigla em inglês), em que as chaves privadas são armazenadas no servidor. O P2PE protege contra a simples interceptação de dados, mas invadir o servidor Zoom permite que um invasor descriptografe a conversa.

Portanto, os desenvolvedores do Zoom adicionaram criptografia ponta a ponta (E2EE, sigla em inglês), que armazena as chaves apenas nos dispositivos dos usuários. Ative a criptografia de ponta a ponta e um escudo verde com um cadeado aparecerá no canto superior esquerdo da tela de Zoom. Esse ícone significa que a chamada está protegida contra espionagem.

Lembre-se de que a criptografia de ponta a ponta está desabilitada por padrão por um motivo: com ela habilitada, os participantes que usam os clientes Lync ou Skype, a versão online do cliente Zoom Web ou quaisquer clientes de terceiros para Zoom não serão capaz de entrar na chamada. Além disso, os usuários com contas gratuitas serão solicitados a confirmar seu número de telefone e adicionar uma forma de pagamento.

6. Verifique a segurança do canal

Você pode verificar a qualquer momento se estranhos usaram um ataque man-in-the-middle para se conectar ao seu canal de comunicação. Clique no ícone de escudo e você verá uma chave secreta. O anfitrião pode ler em voz alta e os participantes podem compará-lo com os seus próprios. A chave numérica está diretamente relacionada ao mecanismo de criptografia de ponta a ponta que conecta os dispositivos dos participantes. Se a chave do host corresponder à dos participantes da chamada, isso significa que a conexão entre os dispositivos finais não foi comprometida. Se um invasor interferiu nele, a sequência de números será diferente.

Quando as funções do organizador são transferidas para outro participante, ou alguém entra ou sai da reunião, o sistema gera outra chave secreta e os participantes podem verificá-la novamente.

7. Obtenha proteção extra

Para ocultar seu endereço IP – e a própria chamada – de estranhos, certifique-se de conectar usando uma conexão segura, como Kaspersky Secure Connection. Usar uma VPN é especialmente importante para chamadas conduzidas por Wi-Fi público.

Não se esqueça de usar uma solução de segurança confiável – não importa o quanto o Zoom tenha melhorado sua segurança, ele não pode fazer nada com o malware que já se instalou no dispositivo de um participante da chamada.

Dicas