远程工作可能是一件幸事。 在舒适的客厅里,与家人在一起的时间更多,上下班的时间更少,并且可以开会。 但是,随着世界各地数以百万计的人开始在家工作, COVID-19大流行,他们可能会危及自己,家人和雇主的安全和隐私。
许多人将使用在线协作工具,例如 Zoom, 松弛及 家庭聚会 身体接触受到限制,因此可以与同事和朋友保持联系。
Zoom是最受欢迎的视频通话平台,可让呼叫主持人 跟踪与会者的注意力,尤其是您是否在“缩放”窗口中(例如,与查看电子邮件或玩游戏相对)。 也变焦 收集大量其他个人信息 例如每个呼叫者的位置数据,操作系统,IP地址以及他们使用的是哪种设备(无论是Apple Mac,iPhone,Android还是Windows设备)。
Zoom遇到了一些安全问题。 现在固定 软件错误 允许任何人找到并加入会议。 那里 是 也是一个问题 与它的软件 这可能会导致任何恶意网站打开您的相机并让您毫无意识地看着您。 和 变焦炸弹 现在是一件事。 它涉及到巨魔使用Zoom的屏幕共享功能来显示邪恶内容,包括暴力视频和令人震惊的色情内容。
视频会议应用程序使同事可以瞥见您的生活空间。 但是还有谁在看呢? 新非洲/ Shutterstock
另一个流行的工具是Slack, 它指出,“是远程工作的地方”。 Slack的核心特征是其渠道。 这些是与同事共享有关特定主题和项目的消息和文件的空间。 尽管付费帐户可以控制Slack将其频道或私人消息数据保留多长时间, 免费帐户的限制更大。 这可能意味着其他人可以访问您的消息(包括抱怨老板或同事的直接消息),即使您不知道。
对于许多人来说,远程工作是一种全新的体验。 有些人通过使用 #在家里工作 社交媒体上的标签,并分享包含家庭办公室设置照片以及朋友和家人的照片。
这看似良性,但实际上可以暴露 各种敏感的个人信息 关于你和你周围的人。
例如,张贴家庭作业设置的照片(碰巧包括信件,帖子或亚马逊包裹)可以公开您的家庭住址。 分享照片和家人或宠物的名字 提供有关密码的提示 甚至暴露 您的位置.
现在流行的分享方式 Zoom工作组聊天的屏幕截图 or 家庭聚会 视讯聚会,因为公司已经知道 不加选择地收集我们在线共享的照片 并在未经我们许可的情况下使用它们。 这意味着任何人都可以将我们的离线照片直接与Twitter,Facebook或LinkedIn上的在线个人资料进行匹配。 有些公司甚至已经知道 在广告中使用我们的照片.
设备完善的网络犯罪分子
大型远程工作是 雇主的安全噩梦。 随着对公司网络的远程访问的推出,网络犯罪分子可以选择攻击的地方。
网络犯罪分子对此很清楚,并且已经开始发动有针对性的攻击。 根据 最新统计数据,仅在三月份,与冠状病毒相关的欺诈报告就增加了400%。 曾经有过骗局 COVID-19退税 和别的 冒充疾病控制中心要求捐款.
犯罪分子冒充了来自 世界卫生组织(WHO) 而且已经 勒索电子邮件 除非付费,否则可能会感染冠状病毒。 甚至冠状病毒的爆发和感染追踪图 被用来传播恶意软件.
由于现实中的许多人将使用个人且可能安全性较低的家用设备(例如笔记本电脑,电话和USB驱动器)执行工作任务,这些问题变得更加严重。 大多数人不习惯 维持工作场所安全惯例 长期在我们的家中,带着孩子,分心和其他承诺。
如何保持安全
-
请注意您公开发布的内容。 检查其中是否没有潜在的敏感信息。 在线发布之后,就永远存在。
-
在使用在线协作工具之前,请查看有关在线协作工具的最新安全和隐私报告,如有疑问,请咨询您的雇主。 这些工具可以访问有关您的设备,数据以及视频和音频对话的详细信息。 的 电子前沿基金会 是一个很好的来源。
-
保护您的设备。 安装防病毒软件,更新系统和应用程序, 实施多因素认证 (以便某人使用您的登录名需要多个证据,例如用户名和密码以及一条短信),然后 警惕网络钓鱼诈骗.
-
可以防止Zoom Bombing和其他形式的劫持会议。 与共享会议链接 仅受邀方. 配置缩放 仅允许主机共享屏幕。 和 禁用文件传输 停止向所有与会者共享病毒的巨魔。
关于作者
网络安全助理教授Jason Nurse, 肯特大学
