Em meio à pandemia global que é o COVID-19 (que definitivamente não é causado pelo 5G), mais pessoas estão trabalhando remotamente e usando o Zoom para videoconferência. No entanto, eles estão enfrentando um problema de segurança chamado “Zoombombing”. O que é isso e como você pode pará-lo?
últimas postagens
O que é o Zoombombing?
“Zoombombing” é quando uma pessoa não convidada se junta a uma reunião do Zoom. Isso geralmente é feito na tentativa de ganhar algumas risadas baratas às custas dos participantes. Os zoombombers costumam lançar calúnias raciais ou palavrões, ou compartilhar pornografia e outras imagens ofensivas.
Esse problema não é necessariamente uma falha de segurança. O problema é como as pessoas lidam com links públicos de reuniões do Zoom. Esses links são compartilhados milhares de vezes entre clientes, amigos, colegas, colegas de classe e assim por diante. O manuseio descuidado deles pode resultar em uma reunião do Zoom aberta ao acesso público. Então, qualquer pessoa que encontrar o link pode ingressar em uma reunião em andamento.
Os links de reuniões públicas do Zoom têm até mesmo aparecido nos resultados quando as pessoas pesquisam “zoom.us” no Google. Qualquer pessoa que encontrar esse link pode ingressar na reunião.
E sim, Zoombombing é ilegal nos E.U.A
Como se Proteger
O Zoom não demorou muito para reagir ao Zoombombing. Em 5 de abril de 2020, a empresa anunciou que alguns recursos que poderiam melhorar a segurança seriam habilitados por padrão. Ainda assim, é melhor ser proativo e tomar as medidas necessárias para se proteger.
O Zoom tem um menu de configurações que você deve visitar antes de iniciar uma reunião. Depois de fazer login no site da Zoom, clique na guia “Configurações” no painel à esquerda.
Agora você está na guia “Reunião” do menu de configurações.
Recursos que você deve desativar
Existem muitos recursos úteis aqui, mas recomendamos que você desative o seguinte para proteger sua reunião:
“Inserir senha no link da reunião para ingressar com um clique”: criptografa a senha no link “ingressar na reunião”. Para ingressar em uma reunião, tudo o que qualquer pessoa precisa fazer é clicar no link, o que anula completamente o propósito de exigir uma senha. Desligue este recurso por segurança.
“Compartilhamento de tela”: permite que o organizador e os participantes compartilhem suas telas durante a reunião. Você pode desativar isso completamente ou permitir que apenas o organizador da reunião compartilhe sua tela. A desativação evita que as pessoas compartilhem conteúdo impróprio durante a reunião. Eles teriam que realmente colocar uma imagem na webcam, em vez de simplesmente puxá-la para cima em sua área de trabalho.
“Controle remoto”: permite que alguém que está compartilhando sua tela permita que outros participantes assumam o controle remoto de seu sistema. Desative este recurso se você não precisar dele.
“Transferência de arquivo”: Permite que os participantes da reunião compartilhem arquivos na sala de bate-papo da reunião. Desative esta opção se não quiser que os arquivos sejam compartilhados. Como alternativa, você pode selecionar a opção “Permitir apenas tipos de arquivo especificados” para garantir que as pessoas só possam compartilhar certos tipos de arquivos.
“Permitir que os participantes renomeiem a si mesmos”: Se um Zoombomber não tiver acesso à sala de bate-papo, ele pode transmitir sua mensagem digitando-a como seu nome. Desative isso para remover essa opção.
“Entrar antes do organizador”: permite que as pessoas participem de uma reunião antes da chegada do organizador. Não deixe que os Zoombombers o atrapalhem em sua própria reunião. Está desabilitado por padrão.
“Permitir que participantes removidos voltem a entrar”: se esta opção estiver ativada, os participantes que você expulsar de uma reunião podem voltar a entrar. Desativado para que, uma vez que o Zoombomber desapareça, ele desapareça para sempre. Está desabilitado por padrão.
Recursos que você deve habilitar
A seguir estão alguns recursos que recomendamos que você ative para melhorar sua segurança:
“Silenciar participantes ao entrar”: Se alguém usar o Zoombomb em sua reunião, você pode fechá-lo antes mesmo que ele tenha a chance de falar. Você pode decidir mais tarde quem pode falar.
“Sempre Mostrar Barra de Ferramentas de Controle de Reunião”: Ativar significa que você terá acesso rápido aos controles durante uma reunião.
“Identificar participantes convidados na reunião / webinar”: identifica quem pertence ao seu grupo, bem como todos os participantes que ingressam como convidados.
“Sala de espera”: force todos os participantes a experimentar o purgatório do Zoom, colocando-os em uma sala de espera antes que possam entrar na reunião. O anfitrião pode então decidir se pode entrar ou não. Desde 5 de abril de 2020, esse recurso é habilitado por padrão.
“Exigir uma senha ao agendar novas reuniões”: Força as pessoas a digitarem uma senha antes de entrarem em uma reunião. Dessa forma, mesmo que alguém encontre o link, não poderá entrar sem a senha. Agora também está habilitado por padrão.
Cabe a você proteger a si mesmo e às suas reuniões. Embora essas opções não sejam necessariamente à prova de balas – se alguém compartilha um link e uma senha publicamente, você ainda pode obter um Zoombomber na sala de espera – elas fornecem muita proteção.
Seja sempre pró-ativo e faça da segurança e da privacidade sua prioridade sempre que usar o Zoom.