TIP#1593: Jak bezpečně používat Zoom. Jak v Zoomu lépe nastavit soukromí.

Než tvůrci Zoomu napraví všechny nedostatky, bezpečnostní chyby a vlastní záměrné porušování pravidel (viz Chyby a problémy s ochranou soukromí. Co je dobré vědět, než budete používat Zoom) zůstává Zoom nebezpečnou platformou a řada zemí, firem i institucí ho buď zakazuje používat nebo varuje před používáním. Bohužel míra rozšíření Zoomu jde proti tomu, takže pokud jste Zoom nucení používat, zde je několik zásadních tipů jak to dělat bezpečněji.

POZOR [23.04.20]: Zoom vypustil novou verzi 5.0. Napravuje chyby, zlepšuje šifrování (AES 256 GCM). Oznámení viz Zoom Hits Milestone on 90-day Security Plan, Releases Zoom 5.0. Koncové šifrování to ale stále není. Správce (placené varianty) může vyloučit průchod dat skrz nežádoucí datová centra (Čína, jak jinak). Jsou lépe dostupná bezpečnostní nastavení pro uživatelů, lze nahlašovat uživatele Zoomu, čekárna je zapnutá ve výchozím nastavení, stejně jako hesla k meetingům (podle všeho stále jen pro placené uživatele). Nahrávky do cloudu mají nově také hesla, nové je bezpečné sdílení kontaktů. Viz též Robust Security Enhancements Include Support for AES 256-Bit GCM Encryption

Základní bezpečnostní pravidla (a není jich málo) najdete v Jak bezpečně a správně na video hovory (nejen) z domova?

2020-04-18 09_49_40-Settings

Pozor na to, že prakticky všechna nastavení jsou dostupná po přihlášení k Zoomu přes web – v aplikaci na počítači (screenshot výše) z toho není skoro nic.

1) Pro každý meeting nastavte nové uživatelské ID (user ID) a heslo. Hesla používejte silná aby je někdo nemohl jen tak odhadnout nebo zkoušet.

2) Aktivujte čekárnu (Waiting Room). Pokud někdo bude chtít vstoupit do meetingu budete ho moci ručně vpustit a velmi šikovné je aktivovat Mute participants upon entry. Hostitel meetingu pak může účastníky podle potřeby „odtlumit“.

3) Zakažte Join before host – znemožníte tím vstup do meetingu ještě předtím, než přijde hostitel

4) Sdílení obrazovky povolte pouze pro hostitele. Najdete v Screen Sharing a možné je pouze Host Only nebo All Participants a Disable desktop/screen share for users. Stejně tak je vhodné zakázat Whiteboard (tabuli) –

5) Zakažte Allow removed participants to re-joing aby vyhození účastníci již nemohli vstoupit zpět.

6) Zakažte nebo omeze možnost sdílet soubory, povolte pouze v případě, kdy je to nutné. Najdete ve File Tranfer

7) Poté co dorazí všichni účastníci uzamkněte (lock) meeting

8) Zakažte záznam meetingu. Zakažte účastníkům i ukládání chatu a chat mezi nimi nastavte na viditelný všem – viz Allow meeting participats to send message visible to participants a  aktivute Prevent parcitipants from saving chat. Zrušte aktivní Private chat, zrušte Auto saving chats.

9) Po konci meetingu ho jako hostitel ukončete aby přestal existovat. Nestačí ho pouze opustit.

10) Pokud je to možné (všichni mají uživatelské účty) tak aktivujte Only authenticated users can join meetings from Web client – zajistíte tím, že do meetingu se dostanou pouze uživatelé přihlášení do Zoomu jejich účtem.

TIP: Chcete se Zoomu vyhnout? Mrkněte do Jaké jsou alternativy pro Zoom pro videohovory

11) Ve vlastním účtu si najděte Personal Meeting ID (v Profile/Profil -> Settings/Nastavení), zvolte Edit/Opravit a zrušte zaškrtnutí Use Personal Meeting ID (PMI) for Instant Meetings. Stejně tak zrušte Use Personal Meeting ID (PMI) when scheduling a meeting

2020-04-18 09_52_49-My Profile - Zoom.png
Některé věci je možné mít pouze v placené verzi. Patří k tomu i věc spadající právě do ochrany soukromí a bezpečnosti

12) Vynuťte používání hesel zapnutím Require a password when scheduling new meetins a Require a password for instant meetins a Rquire a password for Personal Meeting ID (PMI) kde zvolte All Meetings using PMI a nastavte si zde heslo, ideálně opravdu silné, případně dlouhý PIN.

13) Nutné je zrušit aktivované Embed password in meeting link for one-click join. Je to dost zásadní, protože jinak bude Zoom do každé pozvánky na meeting dávat vaše PMI.

14) Aktivujte i Require passwords for parcitipants joining by phone

15) Aktivujte Require Encryption for 3rd Party Endpoints (H323/SIP) ale nemyslete si, že by snad Zoom používal koncové šifrování.

TIP: Aplikace, software a tipy pro práci z domova i na dálku. Koronavirový speciál

16) Užitečné je zakázat účastníkům možnost se přejmenovat. Najdete v Allow participats to rename themselves

17) Zcela určitě vypněte možnost aby účastníci ovládali vaši kameru. Najdete v Far end camera control

18) Rizikové může být i umožnění vlastního pozadí pro účastníky (jeden z nástrojů zoom-bombingu). Zákaz ve Virtual backgrounds

19) Pokud nebudete potřebovat aby účastníci používali pro přístup do meetingu prohlížeč, můžete zrušit Show a „Join from your browser“ link

20) U Meetingu si můžete vybrat zda je povoleno video u hosta a u účastníků a také jaký zvuk (telefon, počítač, telefon a počítač). Můžete tím omezovat meetingy nevyžadující video od účastníků a meetingy kde nechcete přístup uživatelů po telefonu

Obecně platí, že Zoom je potřeba používat přihlášený pod uživatelským účtem. Uživatelský účet do Zoomu byste si měli chránit dvoufaktorovým ověřením.  Návod má Zoom v Setting up and using two-factor authentication – vypadá to ale, že nejprve musí dvoufaktor povolit správce firemních účtů v Zoomu a pak teprve to mohou použít jednotliví uživatele.  Pokud máte Zoom ve zdarma dostupné podobě, tak to nevypadá, že by bylo možné dvoufaktor použít.

Také platí, že mobilní aplikace jsou bezpečnější než Zoom na počítači.

Stejně tak je velmi důležité udržovat Zoom aplikace i software aktuální

Jako u všech platforem platí, že je nutno se vyvarovat zbytečného sdílení odkazů na meetingy na sociální sítě či veřejně přístupná místa. U Zoomu je to obzvlášť nebezpečné, že tam můžete nasdílet odkaz s vaším PMI a ten bude použitelný i pro všechny budoucí meetingy – když už sdílet tak musí jít o unikátní meeting id a unikátní heslo pro každý meeting.

TIP: Hodně důležité čtení je v Jak bezpečně a správně na video hovory (nejen) z domova?