Ochrana súkromia počas videokonferencie
V súčasnej situácii šírenia ochorenia COVID-19 je mnoho ľudí odkázaných na prácu z domu, potrebujú riešiť zadané pracovné úlohy, komunikovať s kolegami, s obchodnými partnermi a udržiavať úroveň produktivity práce ako za normálnych pracovných podmienok. Obdobne aj žiaci, študenti a učitelia sa museli plynule prispôsobiť vzniknutej situácii a pokračovať vo výučbovom procese na diaľku. Vďaka súčasným moderným online technológiám sa na tieto účely vo veľkej miere začali využívať audio a video komunikačné služby. Avšak s ich častým používaním sa zvyšuje aj bezpečnostné riziko nežiaducich vplyvov a útokov na takúto komunikáciu.
V rámci digitálnej podoby sa veľmi často využívajú na komunikáciu videohovory alebo pri väčšom počte účastníkov videokonferencie. Väčšina podnikateľov, spoločností, verejných inštitúcií a škôl však nebola pripravená na takúto situáciu a na videohovory alebo videokonferencie boli nútení využiť prvú aplikáciu či platformu, ktorá mala najjednoduchšie používanie. Tieto však predstavujú veľké lákadlo a sú cieľom útočníkov k ich odpočúvaniu a získavaniu dôverných informácií. Novodobým fenoménom narúšania súkromia počas videohovoru alebo videokonferencie sa stala aj tzv. „internetová šikana“, ktorá dostala názov „bombing“. Ide o prípady, kedy do videohovoru prenikne cudzí a nevítaní človek (napríklad hacker) a začne púšťať účastníkom videohovoru napríklad neprístojné či šokujúce videá alebo iný nevhodný obsah alebo im nadáva.
Ako „živý“ príklad môžeme poukázať na reálnu internetovú šikanu, tzv. „zoombombing“, ktorej v súčasnosti čelí jedna z najobľúbenejších aplikácii s názvom Zoom, ktorý v čase pandémie a šírenia ochorenia COVID-19 získal milióny nových používateľov z celého sveta. Prostredníctvom tejto aplikácie dokonca „zasadala“ aj britská vláda.[1]
Táto aplikácia mala aktuálne odhalené závažné zraniteľnosti vo Windows i MacOS, ktoré potenciálne umožňovali útočníkom i neoprávnený prístup k cieľovému počítaču. Tieto zraniteľnosti sú však v aktuálnej verzii už opravené a môžu sa týkať len starších verzií. Avšak Národné centrum kybernetickej bezpečnosti, ktoré je výkonnou sekciou Národného úradu pre kybernetickú a informačnú bezpečnosť v Českej republike odporúča dôrazne zvážiť prípadné použitie tejto služby ku komunikácii obsahujúcej najmä citlivé (dôverné) informácie, a to ako z vyššie uvedených dôvodov, tak aj z dôvodov absencie podpory skutočného end-to-end šifrovania. Komunikácia je síce šifrovaná, avšak nie priamo medzi komunikujúcimi stranami, ale len medzi užívateľom a servermi Zoom, čiže ju nemožno považovať za 100% dôvernú.[2]
V súčasnej mimoriadnej situácii videokonferenčné systémy jednoznačne uľahčujú ľuďom prácu a sú veľmi vhodným nástrojom na udržanie jej efektivity. Avšak nezabezpečené videokonferencie na rizikových platformách so sebou prinášajú veľké bezpečnostné riziko. Z tohto dôvodu Národné centrum kybernetickej bezpečnosti SK-CERT odporúča vyhnúť sa používaniu rizikových platforiem na uskutočňovanie videohovorov:
Zdroje:
https://www.pcrevue.sk/a/Zoom-zlepsuje-ochranu-pred–E2-80-9Czoombombingom-E2-80-9D
https://tech.sme.sk/c/22375841/cudzi-ludia-prenikali-do-videohovorov-appka-zoom-ma-problemy-so-sukromim.html
[1] Pozor na súkromie pri používaní Zoomu na videohovory. Čo robiť
[2] Upozornění na rizika online konferenčních služeb (Národní centrum kybernetické bezpečnosti)