Pirmadienis, 30 birželio, 2025
  • Saulės arkliukai
    • Diskusijos
    • Gyvoji tradicija
    • Etninės kultūros paveldas
    • Kultūros teorijų labirintai
    • Iš mokslo tyrimų
    • Ugdytojai ir ugdytiniai
    • Profesijos
    • Subkultūros
    • Kitos kultūros
    • Kūryba
    • Mes skaitome knygas
    • Margos pievos: renginiai
    • Keliauk lėtai: tėvynės pažinimas
    • Praktiniai patarimai
    • Iš mados istorijos
    • Mados tinklarastininkas
    • Fotogalerijos
    • Redakcija
  • Renginiai
  • Reklama
  • Turinys
  • Apie Alkas.lt
  • Paremkite Alką
Alkas.lt
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
    • Pareiškimai
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
    • Mokslo darbai
  • Skaitiniai
    • Žinyčia
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai
No Result
View All Result
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
    • Pareiškimai
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
    • Mokslo darbai
  • Skaitiniai
    • Žinyčia
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai
No Result
View All Result
Alkas.lt
No Result
View All Result
Pradžia Naujienos Lietuvoje

Vaizdo konferencijų saugumo spragos: specialistas atskleidė, kokias gudrybes naudoja piktavaliai

www.alkas.lt
2020-05-07 07:00:21
0
Vaizdo konferencijų saugumo spragos: specialistas atskleidė, kokias gudrybes naudoja piktavaliai

Vitalijus Gurčinas | A. Jauniaus nuotr.

Vitalijus Gurčinas | A. Jauniaus nuotr.
Vitalijus Gurčinas | A. Jauniaus nuotr.

Įvedus karantiną Lietuvoje, tiek švietimo įstaigos, tiek didžioji dalis įmonių prisitaikė prie padėties ir mokymąsi bei darbą ėmė rengti nuotoliniu būdu. Viena dažniausiai naudojamų vaizdo konferencijų platformų – „Zoom“. Masiškas naudojimasis ja atskleidė nemažai saugumo spragų asmeninių duomenų saugumui. Apie platformos privalumus, saugumą ir ką reikėtų žinoti vartotojams, norintiems apsaugoti asmeninius duomenis, kalbamės su Vilniaus Gedimino technikos universiteto (VGTU) Fundamentinių mokslų fakulteto Informacinių sistemų katedros lektoriumi Vitalijumi Gurčinu.

– Pastebėta saugumo spragų dėl naudojimosi „Zoom“. Gal, Jūsų žiniomis, yra kitų alternatyvių platformų, kurios saugesnės ar patogesnės vartotojams?

– „Zoom“ pelnė populiarumą dėl savo patogumo, lengvos prieigos vartotojams ir patikimos bendravimo priemonės, o tai buvo ypač reikšminga mokymo proceso dalyviams, kuriems per trumpą laiką reikėjo transformuotis iš fizinės mokymo erdvės į virtualią klasę. Paskelbus karantiną ir naudotojams apgulus vaizdo konferencijų platformas, „Zoom“ buvo viena iš platformų, kuri su padidėjusiu srautu susidorojo puikiai, ko negalima buvo pasakyti apie kitas platformas, kai vartotojai negalėjo pasigirti sklandžiu darbu.

Taip pat „Zoom“ populiarumas pritraukė ir piktavalių dėmesį, kurių tikslas – pasiekti kuo didesnį kiekį taikinių, kitaip dar vadinamu atakos paviršiumi, kuriuos pažeidus būtų gaunama daugiausia naudos. Šiuo atveju tai buvo nuotolinio mokymosi ir darbo vaizdo transliacijų platformose dirbantys ir besimokantys milijonai vartotojų. Piktavaliai netruko pademonstruoti „Zoom“ platformos netobulumus ir saugos spragas ne tik teoriškai, bet ir praktiškai. „Zoom“ sureagavo, privalomai įdiegė susitikimo slaptažodį ir laukimo kambarį, kas padeda užkirsti kelią tam tikroms paviešintoms atakoms. Įvykę saugos incidentai ir aktyvuotos saugą užtikrinančios funkcijos platformos patogumo iš esmės nepakeitė, bet sumažino jos patrauklumą vartotojams.

Kaip alternatyvą dėl paviešintų „Zoom“ spragų vartotojai renkasi „Microsoft Teams“ platformą, dėl dažnai jau egzistuojančios „Office 365“ integracijos institucijose, kur jau yra įgyvendintas vartotojų tapatybės ir prieigos kontrolės valdymas. Nuotoliniam mokymuisi taip pat populiaru, ypač mokyklose, „Google Hangouts (Meet)“, kuri kartais vadinama pilnaverte „Zoom“ alternatyva patogumo prasme. Taip pat jaunuomenei patinka ir „Discord“. Rečiau yra naudojama „Skype“, kuri turi apribojimų dėl skirtingų įrenginių. Technologijų sektorius naudoja „Webex“, „GoToMeeting“. Vertinant iš kibernetinės saugos perspektyvos, visos paminėtos platformos pastaruoju metu susiduria su saugos problemomis.

– Kokių konkrečių saugumo spragų įžvelgtumėte?

– Kalbant apie verslą, akivaizdu, kokiais tikslais gali būti naudinga dalyvauti klausytojo role verslo virtualiame susitikime ar tiesiog atsisiųsti įrašytą verslo susitikimą. Tačiau klausimas, kokius vertingus duomenis galima gauti prisijungus prie pamokos, paskaitos ar užvaldžius mokymui skirtą paskyrą, yra svarbesnis. Tokios galimybės leidžia, pavyzdžiui, skleisti tam tikrą ideologinę medžiagą, demonstruoti nepriimtiną turinį. Dėl technologinių aspektų ir nedidelės švietimo įstaigų darbuotojų patirties, kai kurios tokios atakos buvo identifikuojamos kaip nepaklusnių mokinių ar studentų pasirodymas. Tokio tipo išpuoliai buvo pavadinti „Zoombombing“, kai piktadariai, generuodami „Zoom“ susitikimų ID, jungdavosi prie atsitiktinių susitikimų ir vykdė savo kenkėjišką veiklą. Apsisaugoti nuo tokių atakų buvo galima susitikimams priskiriant slaptažodį, be kurio piktadarys, sugeneravęs susitikimo ID, nebūtų galėjęs prisijungti.

Vaizdo transliacijų platformų saugumą galima būtų išskirti į dvi dalis: kokias galimybes valdyti saugą turi patys vartotojai ir technologinė platformos sauga. Dalis karantino metu paviešintų „Zoom“ saugos problemų buvo susijusios su vartotojų ribotu žinojimu, kaip teisingai naudotis platforma. Kita dalis „Zoom“ saugos problemų yra technologinės, kurių vartotojai kontroliuoti negali ir tai yra iki šiol nurodoma kaip pagrindinės priežastys, dėl kurių reikia įvertinti rizikas ir „Zoom“ naudoti apdairiai.

Vartotojas ir susitikimų iniciatorius iš dalies saugumą gali kontroliuoti įrankyje ar platformoje esančiomis funkcinėmis galimybėmis. Privatumą užtikrinti virtualioje aplinkoje yra sudėtingiau, tai parodė ir „Zoom“ duomenų dalinimasis su „Facebook“, nors „Zoom“ ir deklaruoja, jog rūpinasi vartotojų privatumu renkant, naudojant ir atskleidžiant tam tikrą informaciją. Vis dėlto viešinti ir dalintis privačiais duomenimis nevertėtų, jei nėra tiksliai žinoma, kaip paslaugos yra valdomos.

– Ką vartotojai turi žinoti dėl duomenų saugumo, naudojantis „Zoom“?

– Svarbiausia taisyklė – nerodyti ir nekalbėti to, ko niekada nenorėtumėte, kad pamatytų ar išgirstų svetimi. Jei yra poreikis dalintis svarbiais dokumentais ar privačia informacija, tai galima atlikti ir kitais kanalais, o susipažinus su informacija, esančia dokumentuose, aptarti konferencinių pokalbių metu. Dalintis ekrane matomu vaizdu reikėtų tik nustačius visus dalyvius, nes apsaugoti informaciją nuo nutekinimo, dalyvaujant online susitikimuose, neįmanoma. Ekrane matomą vaizdą galima fiksuoti telefonu ar ekraną fiksuojančia programine įranga. Atsižvelgiant į tai, kad „Zoom“ nešifruoja duomenų tarp galinių įrenginių, o šifruoja tik komunikacijos kanalą, net jei ir visi dalyviai yra žinomi, sunku nuspėti, ką iš transliuojamo susitikimo gali kaupti ir pats „Zoom“.

Vartotojai ir susitikimų šeimininkai turi valdyti savo duomenis, dalintis tik svarbiu langu, o ne visu ekranu. Siekiant išvengti netikėtų nutikimų, kai vaizdo transliacijos metu kameros matymo lauke gali atsirasti objektų, patenkančių po privatumo apibrėžimu ar trukdančių susitikimui, verta naudoti fono paveikslėlį ar fono suliejimo funkciją, kad matytųsi tik susitikimo dalyvis. Kaip papildomas saugumo priemones „Zoom“ leidžia taikyti vandens ženklą ekranui, kuriuo yra dalijamasi. Taip pat yra galimybė taikyti vandens ženklą-parašą ir garsui.

– Į ką turėtų atkreipti dėmesį vartotojai, norėdami apsaugoti asmeninius duomenis?

– Kiekvieną susitikimą patarčiau apsaugoti slaptažodžiu. Taip pat naudoti laukimo kambarį, valdyti priimamus į susitikimą dalyvius. Dar geriau – naudoti skirtingą ID ir slaptažodį kiekvienam susitikimui. Nors „Zoom“ suteikia galimybę į susitikimo nuorodą įterpti slaptažodį, taip padarant prisijungimą patogesniu, bet sumažinant saugą dėl sukčiavimo atakų. Piktavaliai jau išmoko po susitikimo nuoroda slėpti nuorodą į kenksmingą puslapį. Dėl šių priežasčių galima susitikimo nuorodą ir slaptažodį įtraukti atskirai vienoje žinutėje, siunčiant pakvietimą elektroniniu paštu.

Susirinkus visiems dalyviams, galima užrakinti susitikimą, jog nauji dalyviai prisijungti neturėtų galimybių. Esant poreikiui, tam tikrus dalyvius laikinai galima patalpinti į laukimo kambarį. Jeigu nėra poreikio arba kol jo nėra, išjungti galimybę susitikimo dalyviams dalintis ekranu. Be to, riboti failų tipus, kurie būtų leistini dalintis susitikimo metu. Žinoma, reikėtų nesidalinti susitikimų ir konferencijų nuorodomis viešai prieinamuose resursuose ir socialiniuose tinkluose. Paieškojus ir šiandien internete galite rasti atvirai prieinamų „Zoom“ susitikimo nuorodų su slaptažodžiais, susitikimų kalendoriumi.

Kitas dalykas – dalyviams, esantiems iš tos pačios ugdymo institucijos ar įstaigos, leisti prisijungti tik iš nurodyto domeno pagal elektroninį paštą. O jei būtų daromas susitikimo vaizdo įrašas, reikėtų iš anksto apgalvoti, kur jis bus saugomas. Taip pat reikėtų nepamiršti dviejų faktorių autentifikacijos, ją būtina įgalinti, norint apsaugoti savo paskyrą.

Spausdinti 🖨

Susiję straipsniai:

  1. Anglų kalbą ateities pasaulyje pakeis duomenų kalba
  2. A. Šemeškevičius: Greitai visa pasaulio ekonomika bus paremta IT
  3. Lietuviui patikėta tobulinti Londono susisiekimo sistemą

Siūlomi vaizdo įrašai:

ALKO TURINYS

Parašykite komentarą Atšaukti atsakymą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Naujienos

Aplinkos tarša
Lietuvoje

Norintys gauti kompensaciją tvariam judumui turi paskubėt

2025 06 30
Kad poilsio gamtoje neapkartintų bauda
Gamta ir žmogus

Prieiti prie vandens telkinių turi teisę visi

2025 06 30
Druskininkuose – Justino Marcinkevičiaus vardu pavadintas miesto skveras | E. Tamkevičiaus nuotr.
Lietuvoje

Druskininkuose – Justino Marcinkevičiaus vardu pavadintas miesto skveras

2025 06 30
Šalies vadovas pasveikino Šiaurės Amerikos lietuvių dainų šventės dalyvius | vilnieciams.lt nuotr.
Kultūra

Šalies vadovas pasveikino Šiaurės Amerikos lietuvių dainų šventės dalyvius

2025 06 30
ICBM vilkikas ir T-72 tankai priešais Šv. Vasilijaus soborą Maskvoje dienos šviesoje
Ukrainos balsas

Ar tikrai Rusija mažina karines išlaidas?

2025 06 29
Senamiestis nuo Išganytojo kalvos | sonsdaughters.lt nuotr.
Kultūra

Vilniečiams dovanoja ekskursiją ausinėse: veda į mažiausiai žinomą, bet labai gražią senamiesčio dalį

2025 06 29
baltoji banga.lt
Lietuvoje

„Baltoji banga“ ragina Seimą pirmadienį nemažinti atsakomybės už piktnaudžiavimą pareigomis

2025 06 28
Vilniuje pirmąkart istorijoje vyks Europos šalių geografijos olimpiada | linesa.lt nuotr.
Lietuvoje

Vilniuje pirmąkart istorijoje vyks Europos šalių geografijos olimpiada

2025 06 28

SKAITYTOJŲ PASTABOS

  • Rimvydas apie K. Urba. Kultūros kongreso jubiliejaus pamokos
  • Rimvydas apie K. Urba. Kultūros kongreso jubiliejaus pamokos
  • Naivus klausimas Rimvydui apie M. Navys, M. Sėjūnas. JAV pralaimėjimas. Ar pergalė Irane?
  • Kažin apie K. Urba. Kultūros kongreso jubiliejaus pamokos

NAUJAUSI STRAIPSNIAI

  • Liūdni skaičiai: pagal sergamumą infarktu ar insultu pirmaujame Europoje
  • Norintys gauti kompensaciją tvariam judumui turi paskubėt
  • Prieiti prie vandens telkinių turi teisę visi
  • Ukrainiečiai mokėsi senovinių lietuvių žaidimų – „Pasijautėme kaip savi“

Kiti Straipsniai

SEO

Google Ads ar SEO? Kur investuoti, jei biudžetas ribotas?

2025 06 26
Ekonomika | pixabay.com, Deedster nuotr.

Konkurencingumo reitinge – istorinis Lietuvos šuolis

2025 06 17
Pinigai

Po svarstymo pritarta siūlymui didinti pelno mokestį

2025 06 12
Gitanas Nausėda

Prezidentas lankosi Japonijoje

2025 06 09
Selemonas Paltanavičius | vdu.lt nuotr.

Prezidento V. Adamkaus gamtosauginės premijos laimėtojas S. Paltanavičius: patys geriausi darbai atliekami nelaukiant ir nesitikint jokių premijų

2025 06 08
M. K. Čiurlionio triptikas „Raigardas“, 1905 m. | wikimedia.org nuotr.

Per Lietuvą ritasi „Čiurlionio dainų banga“: 9 miestuose R. Zubovas kviečia į čiurlionišką dainų šventę

2025 06 06
Degalinė | pixabay.com nuotr.

Verslas prašo valdžios apsaugoti nuo azijietiškų degalų klastočių

2025 06 02
Darbo atmosfera | unsplash.com nuotr.

Vis daugiau pradedančiųjų verslininkų renkasi regionus

2025 05 28
Moksleivių išradimai stebina: nuo išmaniosios neregio lazdelės iki modulinių baldų iš antrinių medžiagų | vilniustech.lt nuotr.

Moksleivių išradimai stebina: nuo išmaniosios neregio lazdelės iki modulinių baldų iš antrinių medžiagų

2025 05 27
Kavos pupelės „Bazzara Dodicigrancru“

Kavos pupelės brangsta: kaip verslui išvengti išaugusių kaštų?

2025 05 19

Skaitytojų nuomonės:

  • Rimvydas apie K. Urba. Kultūros kongreso jubiliejaus pamokos
  • Rimvydas apie K. Urba. Kultūros kongreso jubiliejaus pamokos
  • Naivus klausimas Rimvydui apie M. Navys, M. Sėjūnas. JAV pralaimėjimas. Ar pergalė Irane?
  • Kažin apie K. Urba. Kultūros kongreso jubiliejaus pamokos
  • Rimvydas apie M. Navys, M. Sėjūnas. JAV pralaimėjimas. Ar pergalė Irane?
 
 
 
 
 
Kitas straipsnis
Premjeras Balninkų miesteliui padovanojo 100 Lietuvos trispalvių (nuotraukos)

Dėl pilietinių-patriotinių jėgų santalkos ir bendradarbiavimo LR Seimo rinkimuose

Sekite mus Feisbuke

Naujienos | Nuomonių ratas | Kultūra
Visuomenė | Gamta ir žmogus | Mokslas
Skaitiniai | VideoAlkas | Visi rašiniai | Paremkite Alką
 Pradžia

Alkas.lt su Jūsų parama – už lietuvišką Lietuvą!

 fs22 mods | ket testai | Farming Simulator 25 mods | Inbank vartojimo paskolos | FS25 | fs25 mods | DARBO SKELBIMAI | lėktuvų bilietai

 

© 2011 Alkas.lt - Visos teisės saugomos. | Svetainę kūrė - Studija 4D

  • Saulės arkliukai
  • Renginiai
  • Reklama
  • Turinys
  • Apie Alkas.lt
  • Paremkite Alką
No Result
View All Result
  • Naujienos
    • Lietuvoje
    • Baltų žemėse
    • Užsienyje
  • Nuomonių ratas
    • Lietuvos kelias
    • Lietuvos kūrėjai
    • Sekmadienio sakmė
    • Akiračiai
    • Lietuvos repolonizacijai – ne!
    • Moksleivių mintys
  • Kultūra
    • Etninė kultūra
    • Mes baltai
    • Kalba
    • Religija
    • Istorija
    • Kultūros paveldas
    • Menas
    • Architektūra
    • Literatūra
    • Kultūros politika
    • Šventės
  • Visuomenė
    • Pilietinė visuomenė
    • Politika ir ekonomika
    • Švietimas
    • Žmonės
    • Užsienio lietuviai
    • Ukrainos balsas
    • Žiniasklaida
    • Laiškai Alkui
    • Pareiškimai
  • Gamta ir žmogus
    • Gamta ir ekologija
    • Šventvietės
    • Energetika
    • Sveikata
    • Psichologija
    • Kelionės
    • Kylam
    • Įvairenybės
  • Mokslas
    • Mokslo naujienos
    • Technika ir technologijos
    • Astronomija ir kosmonautika
    • Mokslo darbai
  • Skaitiniai
    • Žinyčia
    • Lituanistikos klasika
    • Prieškario skaitiniai
    • Dienoraščiai, įspūdžiai, apžvalgos
    • Grožinė kūryba
  • Visi rašiniai