来源: 时间:2023-01-18 19:35:08
内政部通过其网络协调中心警告视频会议平台Zoom的用户 “不安全”,发布了有关如何安全使用平台的详细指南,以免泄露敏感信息。
这一发展的背景是企业界使用该平台的人数激增,在某些情况下,甚至政府在封锁期间举行会议,这限制了人们的流动。早些时候,计算机紧急响应小组 (Cert-In) 也发布了有关在使用Zoom时谨慎使用的建议。
“Zoom不是一个安全的平台,请参考日期为2020年2月6日和2020年3月30日的证书咨询。这些咨询可以在Cert-In网站上找到,“MHA咨询说。
CERT-In警告说,该应用程序容易被黑客入侵,并向使用Zoom的用户和运营商发布了建议。该机构的建议曾表示,未经保护地使用Zoom可能会使用户容易受到网络攻击,并允许网络犯罪分子访问敏感信息,例如会议的详细信息和使用该应用进行的对话。
阅读Zoom隐私问题后,中心在7月底之前寻求本地视频会议软件
MHA现在已经发布了关于如何安全使用变焦的指南,主要是根据CERT-In发布的指南。MHA说: “那些仍然希望将Zoom用于私人目的的私人用户”,应该启用/禁用某些功能并采取一些预防措施。它说,该准则的目的是 “防止未经授权进入会议室,防止授权参与者在会议中其他人的终端上进行恶意行为,并通过通过密码和访问授权限制用户来避免DOS攻击。"
“大多数设置可以通过登录网站上的用户缩放帐户来完成,或者在pC/笔记本电脑/电话上安装应用程序,也可以在会议期间进行。但是,某些设置只能通过某些模式/通道进行。例如,只有在会议开始时,管理员才能启用锁定会议。”MHA咨询说。
然后,该文档继续在会议进行期间通过网站,应用程序和控制台详细解释所有安全配置。
它引用的注意事项包括: 为每次会议设置新的用户id和密码; 启用等候室,以便每个用户只有在主持会议时才能进入; 在主机之前禁用加入; 允许主机单独共享屏幕; 禁用 “允许被删除的参与者重新加入”; 限制/禁用文件传输选项 (如果不需要); 锁定会议,所有与会者加入后; 限制录制功能; 并结束会议 (如果您是管理员,而不仅仅是离开)。
它还建议会议组织者不要使用其个人会议ID (pMI) 来举办活动,而是为每个活动使用随机生成的会议ID。它还警告不要在公共平台上共享自己的链接。它说: “这使得它非常安全,而且很难泄漏。”
CERT-IN在其咨询中还要求用户保持软件补丁和最新状态。
相关推荐
猜你喜欢