Pirmadienis, 9 birželio, 2025
  • Saulės arkliukai
    • Diskusijos
    • Gyvoji tradicija
    • Etninės kultūros paveldas
    • Kultūros teorijų labirintai
    • Iš mokslo tyrimų
    • Ugdytojai ir ugdytiniai
    • Profesijos
    • Subkultūros
    • Kitos kultūros
    • Kūryba
    • Mes skaitome knygas
    • Margos pievos: renginiai
    • Keliauk lėtai: tėvynės pažinimas
    • Praktiniai patarimai
    • Iš mados istorijos
    • Mados tinklarastininkas
    • Fotogalerijos
    • Redakcija
  • Renginiai
  • Reklama
  • Turinys
  • Apie Alkas.lt
  • Paremkite Alką
Alkas.lt
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
    • Pareiškimai
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
    • Mokslo darbai
  • Skaitiniai
    • Žinyčia
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai
No Result
View All Result
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
    • Pareiškimai
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
    • Mokslo darbai
  • Skaitiniai
    • Žinyčia
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai
No Result
View All Result
Alkas.lt
No Result
View All Result
Pradžia Naujienos Lietuvoje

Vaizdo konferencijų saugumo spragos: specialistas atskleidė, kokias gudrybes naudoja piktavaliai

www.alkas.lt
2020-05-07 07:00:21
0
Vaizdo konferencijų saugumo spragos: specialistas atskleidė, kokias gudrybes naudoja piktavaliai

Vitalijus Gurčinas | A. Jauniaus nuotr.

Vitalijus Gurčinas | A. Jauniaus nuotr.
Vitalijus Gurčinas | A. Jauniaus nuotr.

Įvedus karantiną Lietuvoje, tiek švietimo įstaigos, tiek didžioji dalis įmonių prisitaikė prie padėties ir mokymąsi bei darbą ėmė rengti nuotoliniu būdu. Viena dažniausiai naudojamų vaizdo konferencijų platformų – „Zoom“. Masiškas naudojimasis ja atskleidė nemažai saugumo spragų asmeninių duomenų saugumui. Apie platformos privalumus, saugumą ir ką reikėtų žinoti vartotojams, norintiems apsaugoti asmeninius duomenis, kalbamės su Vilniaus Gedimino technikos universiteto (VGTU) Fundamentinių mokslų fakulteto Informacinių sistemų katedros lektoriumi Vitalijumi Gurčinu.

– Pastebėta saugumo spragų dėl naudojimosi „Zoom“. Gal, Jūsų žiniomis, yra kitų alternatyvių platformų, kurios saugesnės ar patogesnės vartotojams?

– „Zoom“ pelnė populiarumą dėl savo patogumo, lengvos prieigos vartotojams ir patikimos bendravimo priemonės, o tai buvo ypač reikšminga mokymo proceso dalyviams, kuriems per trumpą laiką reikėjo transformuotis iš fizinės mokymo erdvės į virtualią klasę. Paskelbus karantiną ir naudotojams apgulus vaizdo konferencijų platformas, „Zoom“ buvo viena iš platformų, kuri su padidėjusiu srautu susidorojo puikiai, ko negalima buvo pasakyti apie kitas platformas, kai vartotojai negalėjo pasigirti sklandžiu darbu.

Taip pat „Zoom“ populiarumas pritraukė ir piktavalių dėmesį, kurių tikslas – pasiekti kuo didesnį kiekį taikinių, kitaip dar vadinamu atakos paviršiumi, kuriuos pažeidus būtų gaunama daugiausia naudos. Šiuo atveju tai buvo nuotolinio mokymosi ir darbo vaizdo transliacijų platformose dirbantys ir besimokantys milijonai vartotojų. Piktavaliai netruko pademonstruoti „Zoom“ platformos netobulumus ir saugos spragas ne tik teoriškai, bet ir praktiškai. „Zoom“ sureagavo, privalomai įdiegė susitikimo slaptažodį ir laukimo kambarį, kas padeda užkirsti kelią tam tikroms paviešintoms atakoms. Įvykę saugos incidentai ir aktyvuotos saugą užtikrinančios funkcijos platformos patogumo iš esmės nepakeitė, bet sumažino jos patrauklumą vartotojams.

Kaip alternatyvą dėl paviešintų „Zoom“ spragų vartotojai renkasi „Microsoft Teams“ platformą, dėl dažnai jau egzistuojančios „Office 365“ integracijos institucijose, kur jau yra įgyvendintas vartotojų tapatybės ir prieigos kontrolės valdymas. Nuotoliniam mokymuisi taip pat populiaru, ypač mokyklose, „Google Hangouts (Meet)“, kuri kartais vadinama pilnaverte „Zoom“ alternatyva patogumo prasme. Taip pat jaunuomenei patinka ir „Discord“. Rečiau yra naudojama „Skype“, kuri turi apribojimų dėl skirtingų įrenginių. Technologijų sektorius naudoja „Webex“, „GoToMeeting“. Vertinant iš kibernetinės saugos perspektyvos, visos paminėtos platformos pastaruoju metu susiduria su saugos problemomis.

– Kokių konkrečių saugumo spragų įžvelgtumėte?

– Kalbant apie verslą, akivaizdu, kokiais tikslais gali būti naudinga dalyvauti klausytojo role verslo virtualiame susitikime ar tiesiog atsisiųsti įrašytą verslo susitikimą. Tačiau klausimas, kokius vertingus duomenis galima gauti prisijungus prie pamokos, paskaitos ar užvaldžius mokymui skirtą paskyrą, yra svarbesnis. Tokios galimybės leidžia, pavyzdžiui, skleisti tam tikrą ideologinę medžiagą, demonstruoti nepriimtiną turinį. Dėl technologinių aspektų ir nedidelės švietimo įstaigų darbuotojų patirties, kai kurios tokios atakos buvo identifikuojamos kaip nepaklusnių mokinių ar studentų pasirodymas. Tokio tipo išpuoliai buvo pavadinti „Zoombombing“, kai piktadariai, generuodami „Zoom“ susitikimų ID, jungdavosi prie atsitiktinių susitikimų ir vykdė savo kenkėjišką veiklą. Apsisaugoti nuo tokių atakų buvo galima susitikimams priskiriant slaptažodį, be kurio piktadarys, sugeneravęs susitikimo ID, nebūtų galėjęs prisijungti.

Vaizdo transliacijų platformų saugumą galima būtų išskirti į dvi dalis: kokias galimybes valdyti saugą turi patys vartotojai ir technologinė platformos sauga. Dalis karantino metu paviešintų „Zoom“ saugos problemų buvo susijusios su vartotojų ribotu žinojimu, kaip teisingai naudotis platforma. Kita dalis „Zoom“ saugos problemų yra technologinės, kurių vartotojai kontroliuoti negali ir tai yra iki šiol nurodoma kaip pagrindinės priežastys, dėl kurių reikia įvertinti rizikas ir „Zoom“ naudoti apdairiai.

Vartotojas ir susitikimų iniciatorius iš dalies saugumą gali kontroliuoti įrankyje ar platformoje esančiomis funkcinėmis galimybėmis. Privatumą užtikrinti virtualioje aplinkoje yra sudėtingiau, tai parodė ir „Zoom“ duomenų dalinimasis su „Facebook“, nors „Zoom“ ir deklaruoja, jog rūpinasi vartotojų privatumu renkant, naudojant ir atskleidžiant tam tikrą informaciją. Vis dėlto viešinti ir dalintis privačiais duomenimis nevertėtų, jei nėra tiksliai žinoma, kaip paslaugos yra valdomos.

– Ką vartotojai turi žinoti dėl duomenų saugumo, naudojantis „Zoom“?

– Svarbiausia taisyklė – nerodyti ir nekalbėti to, ko niekada nenorėtumėte, kad pamatytų ar išgirstų svetimi. Jei yra poreikis dalintis svarbiais dokumentais ar privačia informacija, tai galima atlikti ir kitais kanalais, o susipažinus su informacija, esančia dokumentuose, aptarti konferencinių pokalbių metu. Dalintis ekrane matomu vaizdu reikėtų tik nustačius visus dalyvius, nes apsaugoti informaciją nuo nutekinimo, dalyvaujant online susitikimuose, neįmanoma. Ekrane matomą vaizdą galima fiksuoti telefonu ar ekraną fiksuojančia programine įranga. Atsižvelgiant į tai, kad „Zoom“ nešifruoja duomenų tarp galinių įrenginių, o šifruoja tik komunikacijos kanalą, net jei ir visi dalyviai yra žinomi, sunku nuspėti, ką iš transliuojamo susitikimo gali kaupti ir pats „Zoom“.

Vartotojai ir susitikimų šeimininkai turi valdyti savo duomenis, dalintis tik svarbiu langu, o ne visu ekranu. Siekiant išvengti netikėtų nutikimų, kai vaizdo transliacijos metu kameros matymo lauke gali atsirasti objektų, patenkančių po privatumo apibrėžimu ar trukdančių susitikimui, verta naudoti fono paveikslėlį ar fono suliejimo funkciją, kad matytųsi tik susitikimo dalyvis. Kaip papildomas saugumo priemones „Zoom“ leidžia taikyti vandens ženklą ekranui, kuriuo yra dalijamasi. Taip pat yra galimybė taikyti vandens ženklą-parašą ir garsui.

– Į ką turėtų atkreipti dėmesį vartotojai, norėdami apsaugoti asmeninius duomenis?

– Kiekvieną susitikimą patarčiau apsaugoti slaptažodžiu. Taip pat naudoti laukimo kambarį, valdyti priimamus į susitikimą dalyvius. Dar geriau – naudoti skirtingą ID ir slaptažodį kiekvienam susitikimui. Nors „Zoom“ suteikia galimybę į susitikimo nuorodą įterpti slaptažodį, taip padarant prisijungimą patogesniu, bet sumažinant saugą dėl sukčiavimo atakų. Piktavaliai jau išmoko po susitikimo nuoroda slėpti nuorodą į kenksmingą puslapį. Dėl šių priežasčių galima susitikimo nuorodą ir slaptažodį įtraukti atskirai vienoje žinutėje, siunčiant pakvietimą elektroniniu paštu.

Susirinkus visiems dalyviams, galima užrakinti susitikimą, jog nauji dalyviai prisijungti neturėtų galimybių. Esant poreikiui, tam tikrus dalyvius laikinai galima patalpinti į laukimo kambarį. Jeigu nėra poreikio arba kol jo nėra, išjungti galimybę susitikimo dalyviams dalintis ekranu. Be to, riboti failų tipus, kurie būtų leistini dalintis susitikimo metu. Žinoma, reikėtų nesidalinti susitikimų ir konferencijų nuorodomis viešai prieinamuose resursuose ir socialiniuose tinkluose. Paieškojus ir šiandien internete galite rasti atvirai prieinamų „Zoom“ susitikimo nuorodų su slaptažodžiais, susitikimų kalendoriumi.

Kitas dalykas – dalyviams, esantiems iš tos pačios ugdymo institucijos ar įstaigos, leisti prisijungti tik iš nurodyto domeno pagal elektroninį paštą. O jei būtų daromas susitikimo vaizdo įrašas, reikėtų iš anksto apgalvoti, kur jis bus saugomas. Taip pat reikėtų nepamiršti dviejų faktorių autentifikacijos, ją būtina įgalinti, norint apsaugoti savo paskyrą.

Spausdinti 🖨

Susiję straipsniai:

  1. Anglų kalbą ateities pasaulyje pakeis duomenų kalba
  2. A. Šemeškevičius: Greitai visa pasaulio ekonomika bus paremta IT
  3. Lietuviui patikėta tobulinti Londono susisiekimo sistemą

Siūlomi vaizdo įrašai:

ALKO TURINYS

Parašykite komentarą Atšaukti atsakymą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Naujienos

Visuomenininkai ragina pasirašyti už NT mokesčio įstatymo pataisas, kad gyventojų būstai būtų neapmokestinami
Pilietinė visuomenė

Visuomenininkai ragina pasirašyti už NT mokesčio įstatymo pataisas, kad gyventojų būstai būtų neapmokestinami

2025 06 08
Ukrainos gynėjas
Ukrainos balsas

Žiurkė spąstuose arba kada į orą išlėks putinas?

2025 06 08
Populiariausi vardai 2024 m.
Kalba

VLKK nutarimo „Dėl lietuviškos vardo formos“ paaiškinimas

2025 06 08
Selemonas Paltanavičius | vdu.lt nuotr.
Gamta ir ekologija

Prezidento V. Adamkaus gamtosauginės premijos laimėtojas S. Paltanavičius: patys geriausi darbai atliekami nelaukiant ir nesitikint jokių premijų

2025 06 08
LMA - Lietuvos muziejų asociacija | lma.lt nuotr.
Istorija

Lietuvos muziejų asociacija: kviečiame Valstybės kontrolę dialogui dėl muziejinių vertybių apskaitos

2025 06 07
Susitarimo pasirašymas
Lietuvoje

Ministerijos susitarė dėl bendrų veiksmų ugdant pilietišką jaunimą

2025 06 06
Lėktuvas | sumin.lrv.lt nuotr.
Gamta ir žmogus

Sukčių taikiklyje – neatidūs keliautojai

2025 06 06
Sveikata | sam.lrv.lt nuotr.
Gamta ir žmogus

Kada ligoniai siunčiami į kitas šalis ir kas už tai moka?

2025 06 06

SKAITYTOJŲ PASTABOS

  • +++ apie Lietuva – tvirtovė, kuri žvelgia į ateitį: Prezidentas Gitanas Nausėda metiniame pranešime ragina stiprinti gynybą, puoselėti istorinę atmintį ir atskleidžia valdžios spragas
  • +++ apie Z. Vaišvila. Patriotizmą reikia ne vaidinti, patriotu reikia būti
  • Rimgaudas apie A. Dubonis. Kai „globali Lietuva“ jau buvo…
  • Tomas Jakutis apie Lietuva – tvirtovė, kuri žvelgia į ateitį: Prezidentas Gitanas Nausėda metiniame pranešime ragina stiprinti gynybą, puoselėti istorinę atmintį ir atskleidžia valdžios spragas

NAUJAUSI STRAIPSNIAI

  • Kodėl sportas lauke yra toks naudingas sveikatai?
  • Visuomenininkai ragina pasirašyti už NT mokesčio įstatymo pataisas, kad gyventojų būstai būtų neapmokestinami
  • Z. Vaišvila. Patriotizmą reikia ne vaidinti, patriotu reikia būti
  • Netinkamai laikomi ar gabenami degalai gali prišaukti pavojų

Kiti Straipsniai

Selemonas Paltanavičius | vdu.lt nuotr.

Prezidento V. Adamkaus gamtosauginės premijos laimėtojas S. Paltanavičius: patys geriausi darbai atliekami nelaukiant ir nesitikint jokių premijų

2025 06 08
M. K. Čiurlionio triptikas „Raigardas“, 1905 m. | wikimedia.org nuotr.

Per Lietuvą ritasi „Čiurlionio dainų banga“: 9 miestuose R. Zubovas kviečia į čiurlionišką dainų šventę

2025 06 06
Degalinė | pixabay.com nuotr.

Verslas prašo valdžios apsaugoti nuo azijietiškų degalų klastočių

2025 06 02
Darbo atmosfera | unsplash.com nuotr.

Vis daugiau pradedančiųjų verslininkų renkasi regionus

2025 05 28
Moksleivių išradimai stebina: nuo išmaniosios neregio lazdelės iki modulinių baldų iš antrinių medžiagų | vilniustech.lt nuotr.

Moksleivių išradimai stebina: nuo išmaniosios neregio lazdelės iki modulinių baldų iš antrinių medžiagų

2025 05 27
Kavos pupelės „Bazzara Dodicigrancru“

Kavos pupelės brangsta: kaip verslui išvengti išaugusių kaštų?

2025 05 19
„Veikti tai, kas teikia džiaugsmą“: A. Elskaus vaikai pasakoja apie vitražo legendą | A. Elskaus šeimos archyvo nuotr

„Veikti tai, kas teikia džiaugsmą“: A. Elskaus vaikai pasakoja apie vitražo legendą

2025 05 15
Vydūno alėjos g. 4 | Kauno miesto savivaldybės nuotr.

Įspėjimai atlaisvinti valstybinę žemę duoda vaisių: nuo spygliuotų tvorų ruošiamasi išvaduoti apleistą teritoriją Kauno Ąžuolyne

2025 05 14
Susitikimas Prezidentūroje

Prezidentas su verslo bendruomene aptarė ekonomikos skatinimo galimybes

2025 05 13
Pinigai | pixabay.com, 22737298 nuotr.

Lietuvos advokatūra prašo stabdyti mokesčių reformą

2025 05 12

Skaitytojų nuomonės:

  • +++ apie Lietuva – tvirtovė, kuri žvelgia į ateitį: Prezidentas Gitanas Nausėda metiniame pranešime ragina stiprinti gynybą, puoselėti istorinę atmintį ir atskleidžia valdžios spragas
  • +++ apie Z. Vaišvila. Patriotizmą reikia ne vaidinti, patriotu reikia būti
  • Rimgaudas apie A. Dubonis. Kai „globali Lietuva“ jau buvo…
  • Tomas Jakutis apie Lietuva – tvirtovė, kuri žvelgia į ateitį: Prezidentas Gitanas Nausėda metiniame pranešime ragina stiprinti gynybą, puoselėti istorinę atmintį ir atskleidžia valdžios spragas
  • apie bites ir dar apie R. Dilius. Lietuviški (prūsiški) pėdsakai gintaro kelyje Slovakijoje
 
 
 
 
 
Kitas straipsnis
Premjeras Balninkų miesteliui padovanojo 100 Lietuvos trispalvių (nuotraukos)

Dėl pilietinių-patriotinių jėgų santalkos ir bendradarbiavimo LR Seimo rinkimuose

Sekite mus Feisbuke

Naujienos | Nuomonių ratas | Kultūra
Visuomenė | Gamta ir žmogus | Mokslas
Skaitiniai | VideoAlkas | Visi rašiniai | Paremkite Alką
 Pradžia

Alkas.lt su Jūsų parama – už lietuvišką Lietuvą!

 fs22 mods | ket testai | Farming Simulator 25 mods | Inbank vartojimo paskolos | FS25 | fs25 mods | DARBO SKELBIMAI | lėktuvų bilietai

 

© 2011 Alkas.lt - Visos teisės saugomos. | Svetainę kūrė - Studija 4D

  • Saulės arkliukai
  • Renginiai
  • Reklama
  • Turinys
  • Apie Alkas.lt
  • Paremkite Alką
No Result
View All Result
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
    • Pareiškimai
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
    • Mokslo darbai
  • Skaitiniai
    • Žinyčia
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai