Konferenciahívás adatszivárgás nélkül: így csináld!

2020-05-21


Home office: van, aki mindig is erre vágyott, más ki nem állhatja, megint más már régen életmóddá fejlesztette az otthoni munkát. Az új koronavírus járvány idején nincs idő azon gondolkodni, áldás-e vagy átok távmunka. Sok cég számára most a lét a tét. De vajon feláldozható-e az IT biztonság a hatékonyságért folytatott küzdelemben? Szerintünk nem kell, és nem is tanácsos.

Milyen a jó konferencia app?

Míg az irodában ülve sokszor a pokolba kívánjuk a meetingeket, home office-ban sokan szinte szomjazzák a konferenciahívások kínálta lehetőségeket. Egy-egy jól ütemezett státuszmegbeszélés, vagy “élőszóban” zajló brainstorming segít egy kicsit keretbe foglalni a napot. Elzárkózás idején a beszélgetés, a virtuális találkozás oldja a szellemi izoláltság érzését, normál munkamenetben pedig akár országokat átívelő együttműködésre is lehetőséget ad. 

A konferencia-alkalmazások azonban akkor működnek igazán jól, ha hozzák, amit várunk tőlük. Jó, ha egy applikáció:

[1]. Sok résztvevő csatlakozására ad lehetőséget.

[2.] Sem az eszközt (számítógépet), sem a hálózatot nem terheli túl. 

[3.] Zavartalanul használható: tudunk mellette jegyzetelni, megoszthatunk képet, dokumentumot is a segítségével. 

[4.] Egyszerű kezelni. Az átlátható felhasználói felület az egyik feltétele, hogy a szoftvert mindenki szabályosan és biztonságosan tudja használni.

[5.] Diszkrét és biztonságos - csak annyi információt közvetít, amennyit szeretnénk. Ennek a kitételnek pedig különös jelentősége van. 

A

Kockázatok és mellékhatások

Egy konferenciahívás tehát gyógyír lehet a szeparáció okozta szorongásra. Azonban - akárcsak a gyógyszereknek általában - vannak kockázatai és mellékhatásai. Az egyik legnagyobb kockázat az, hogy elmossa a határokat a privátszféra és a munkavégzés között. Ezzel nem az a gond, hogy a kollégák rálátnak a háttérben tornyosuló vasalnivalóra. Sokkal nagyobb probléma, hogy a gondosan védett céges adatok, és a - valljuk be - jóval kevésbé körültekintően kezelt privát információk könnyen keverednek. 

Sok konferencia-alkalmazás létezik, amelyet a munkatársak már gyakorlottan használnak, esetleg rendelkeznek is hozzáféréssel. Csakhogy a fiókot privát címmel, könnyen feltörhető jelszóval hozták létre, amelyet esetleg más oldalon is használnak. Ahhoz, hogy valaki érzékeny céges dokumentumokhoz férjen hozzá, néha még hackelésre sincsen szükség. Elég csak bejelentkezni a programba az ismert felhasználónév-jelszó párossal. 

Mire tanít a Zoombombing?

A koronavírus járvány terjedésével a Zoom nevű applikáció hamar nagy teret nyert. Egyszerűen használható, viszonylag gazdaságos program volt, számos érdekes lehetőséggel. A gyártó lehetővé tette például, hogy a felhasználók hangjegyzetet készítsenek, sőt a hangot szöveggé alakítsák. Csakhogy a sok izgalmas funkció mellett megjelent a Zoombombing jelensége is. Ha más nem, ez mindenképpen felhívta a figyelmet a biztonsági hiányosságokra. 

A Zoombombing során idegenek léptek be a létrehozott online konferenciaterembe és megzavarták a hívást, gyakran erőszakos vagy pornográf tartalommal. Mint kiderült, a program biztonsági rései nem csak erre adtak esélyt. Könnyű volt megszerezni a résztvevők webkamerája fölötti kontrollt is, de a hangjegyzet mentése körül is sok probléma adódott.

Milyen programot használjunk?

Mindenképpen olyan programot érdemes alkalmazni, amelyik még karbantartott, tehát nem úgynevezett legacy rendszer. A legjobb, ha a program SSO-t, vagyis Single Sign-On rendszert használ. Ez általában azt jelenti, hogy a felhasználónév és jelszó beírása után egy biztonsági kódot is kap a felhasználó, például e-mailben vagy SMS-ben. 

Jó, ha a rendszerben sok lehetőségünk van kontrollálni, ki vehet részt a hívásban. Lehetséges megszabni, hogy csak a céges hálózaton regisztrált eszközről lehessen belépni a konferenciába. Ha ilyen lehetőség nincsen, érdemes olyan programot keresni, ahol a meeting házigazdája kézzel hagyhatja jóvá a hívásra jelentkezők belépését!

Mindenképpen titkosított csatornát használjunk! Keressük az AES (Advanced Encryption System) rövidítést a leírásban - ez azt jelenti, hogy a program fejlett, általában 128 bites titkosítást használ. Itt annyi titkos kombináció létezik, hogy lehetetlen belátható idő alatt az összes variációt végigpróbálni. 

Léteznek olyan video chat rendszerek, amelyeket a saját szervereinken futtathatunk. A Jitsi például egy ingyenes, nyílt forráskódú megoldás. Ha nem ragaszkodunk a videóhoz - minél kevesebb adatot továbbítunk, annál kevésbé terheljük a hálózatot és annál kisebb a kockázat - a Mumble szintén nyílt forráskódú megoldás. 

Programozás és józan ész

A szoftverrel szembeni legfontosabb követelmények tehát:

[1.] Használjon titkosítást az üzenetek továbbításakor, videóhívás esetén is!

[2.] Legyen (minél több) lehetőség a résztvevők szűrésére, mielőtt a hívásba lépnek!

[3.] Legyen modern, karbantartott, egyszerűen használható rendszer!

[4.] Lehetőleg a saját szerverünkről vagy decentralizáltan legyen működtethető!

A programozás azonban nem minden. Érdemes a résztvevők figyelmét is felhívni néhány fontos szabályra:

[1.] Tisztázzuk, ki rögzítheti a hívás tartalmát és milyen módszerrel! Ne engedjük, hogy valaki a személyes eszközével, például a privát telefonjával fotózza a képernyőt!

[2.] A kamerát és a mikrofont kapcsoljuk ki használaton kívül! Ha bizonytalanok vagyunk, kérjünk fizikai takarást! 

[3.] A kamera vagy mikrofon távirányítását bármelyik résztvevőnek vagy programnak csak alapos indokkal engedjük!

[4.] Lehetőleg senki ne csatlakozzon a híváshoz nyilvános helyről, nyílt wifi hálózatról! A fizikai védelemre is figyelni kell! Használjunk képernyő-szűrőt és fejhallgatót, ha mások is hallhatnak bennünket.

Gyakran már az is segít, ha nem a legnépszerűbb szolgáltatásokat, hanem kevésbé elterjedt, saját szerveren hostolható, akár nyílt forráskódú megoldásokat keresünk. A körültekintés eredménye általában jobb minőségű, biztonságosabb, hatékonyabb, ezzel pedig sokkal lelkesítőbb videokonferencia.