בטוח לדבר מהבית – שימוש מאובטח בזום

כאשר עובדים מהבית, חברת זום הופכת את הייאוש יותר נוח בזכות שיחות הווידיאו מרובות המשתתפים שהיא מאפשרת. זה טוב ויפה, אבל בעצם, על המשתמשים להיות מודעים להיבטי הפרטיות של השירות.

היכולות המובנות של זום – כבדהו וחשדהו

זום מציעה לנו אוסף תכונות יפות וייחודיות. לא במקרה היא בין האפליקציות המובילות בתחום. עם זאת, יש להבין את היבטי אבטחת המידע שתכונות אלה גוררות. חלק מתכונות אלה כוללות:

• בכל פעם שאתם מארחים שיחה, יש לכם אפשרות להפעיל את התכונה המאפשרת מעקב אחר תשומת הלב של כל אחד מן המשתתפים.
• המארח יכול להקליט כל דיון, כך שניתן יהיה לצפות בו מעתה ועד עולם.
• שיחות הטקסט שנכתבות במהלך הדיון (צ'אט) נשמרות, ומארח הדיון יכול לצפות בהן לאחר הדיון.
• האנשים שיושבים סביבכם עלולים להאזין לשיחות בנושאים רגישים.

מה עושים

• מיקוד בתשומת הלב שלנו אינו בעייתי כל כך בימים אלה, כשכולנו מודאגים ולא תמיד בקשב מלא. התכונה עובדת רק בעת שמציגים מסמך על המסך. ראוי שמארח האירוע יפנה את תשומת ליבם של המשתתפים לתכונה זו, או, עוד יותר טוב, לא ישתמש בה כלל.
• בעת הקלטת השיחה מופיעה על המסך הודעה כי השיחה מוקלטת. העירו את תשומת ליבו של המקליט כי המידע רגיש. הבינו כי כל מה שאתם אומרים נשמר לנצח. חשבו מה אתם אומרים (בכל מקרה, זה אף פעם לא מזיק).
• השתמשו בשני מכשירים במהלך שיחות זום: אחד כדי לבצע את הוועידה, ואחר כדי לבדוק את הדוא"ל שלכם, לשוחח בצ'אט עם משתתפים אחרים בשיחה או לשחק בטריוויה.
• דברו, ככל האפשר בימים אלה, בחדר או בפינה מבודדים והרכיבו אוזניות. כך לא תפריעו יתר על המידה לתושבי הבית האחרים. חשבו על מה שאתם אומרים: למשל, אל תאמרו את שם הלקוח אם אין בכך צורך.

מה יודעים עלינו בזום? כמה שפחות!

על פי מדיניות הפרטיות של החברה, זום אוספת עליכם נתונים רבים, כולל שם, כתובת פיזית, כתובת דוא"ל, מספר טלפון, תפקיד ומעסיק. גם אם לא תפתחו חשבון זום, השירות יאסוף וישמור נתונים על סוג המכשיר שבו אתם משתמשים וכתובת ה-IP שלכם.

היא גם אוספת מידע מפרופיל הפייסבוק שלכם (אם אתם משתמשים בפייסבוק בכניסה) וכל "מידע שאתה מעלה, מספק או יוצר תוך כדי שימוש בשירות".

חלק מהנתונים האלה אתם מזינים בעצמכם כשאתם נכנסים (לדוגמה, כדי להצטרף לשיחה באופן מקוון, עליכם למסור את הדוא"ל שלכם), אך חלק גדול מהם נאסף אוטומטית על ידי אפליקציית זום.

מה עושים?

• מומלץ לארגונים לרכוש רישוי לתוכנה. כך תהיה לכם מחויבות חוזית לשמירה על הפרטיות, וגם המגבלה המעצבנת על זמן החיבור תוסר.
• בכל מקרה, הנחת העבודה היא, שאם חתמנו על החוזה ומדיניות הפרטיות שלהם, אנו מסכימים למה שכתוב שם. בימים אלה לא נראה לי שמישהו יהיה פתוח לדון איתכם על שינוי התנאים. טייק איט אור ליב איט. מה שאומר – "הישמרו לכם מאוד".
• אל תשתמשו בפייסבוק בכניסה: זה מגדיל באופן דרמטי את כמות הנתונים האישיים שלזום יש גישה אליהם.

מה עוד כדאי לדעת?

כמו כל תוכנה, גם זום לא חפה מבאגים או מכשלי אבטחת מידע. רק לפני כמה ימים התפרסם באג שאפשר להאקרים להיכנס לפגישות לא להם.

• עדכנו את התוכנה לעיתים קרובות!

מעבר לכך, יש כמה יכולות נוספות ששווה להכיר ולעשות בהן שימוש:

• שלחו את הקישור לשיחה דרך אמצעי מאובטח, כאשר ברור מי הממוענים אליו.
• כשאתם קובעים שיחה, קבעו גם סיסמה לשיחה. שילחו את הסיסמה באמצעי אחר מזה שבו אתם שולחים את הקישור – Meeting Password → Require Meeting passwords
• בטלו את היכולת להעביר קבצים במהלך השיחה –  (In meeting (Basic) → File Transfer (button off
• ודאו כי יש רק מנהל אחד לשיחה, השולט על יכולות השליטה במיקרופון, במצלמה וכדומה.
• ודאו כי האפשרות להיכנס לשיחה תהיה רק לאחר אישור מנהל השיחה – Meeting Options → Enable waiting room.
• בסיום השיחה דאגו לסגור אותה. (End meeting).

כשיחלפו הימים המטורפים האלה, נראה כי סדרי העולם ישתנו, כולל המודעות של כולנו ליכולת לעבוד מן הבית גם בימי שלווה ובריאות.

תהיו בריאים וחזקים!

הכותב הוא דירקטור במרכז הגנת הסייבר, BDO.