Koronaviruspandemia on siirtänyt monenlaisia kanssakäymisiä verkkoon. Yhteydenpitomme nojaa yhä enemmän Internetiin, ja trendi näyttää jatkuvan: lasten etäkoulu, lisääntynyt etätyöskentely ja yhteydenpito sukulaisiin ja ystäviin.
Videokokoukset ovat olleet tässä keskeisessä roolissa. Huhtikuussa 2020 Zoom ilmoitti, että sillä on 300 miljoonaa päivittäistä kokoustajaa. Tämä on kolmikymmenkertainen määrä verrattuna joulukuun 2019 kymmeneen miljoonaan käyttäjään. Pandemia on viime kuukausina tehnyt Zoomista yhden ladatuimmista sovelluksista. Opiskelijat, opettajat, perheenjäsenet sekä kaikenkokoiset yritykset ja yhteisöt toimivat videokokousten kautta. Niin tekevät myös tunnetut käyttäjät, kuten Yhdysvaltojen keskuspankin entinen puheenjohtaja Alan Greenspan ja Ison-Britannian pääministeri Boris Johnson. Mutta kuinka turvallisia videokeskustelupalvelut oikein ovat ja miten voit suojata itsesi?
Tässä artikkelissa kerromme tärkeimmistä videokokousturvallisuuteen liittyvistä asioista ja siitä, kuinka voit turvata videopuhelusi.
Yhdysvaltojen viranomaisten mukaan etätyöskentelytrendissä on kysymys kansallisesta turvallisuudesta hakkeroinnin mahdollisuuden vuoksi. NSA eli Yhdysvaltojen kansallinen turvallisuusvirasto julkaisi hiljattain arvion kolmestatoista suosituimmasta videopuhelutyökalusta.
Muun muassa nämä toimivat arvioinnin kriteereinä:
Koko raportin voi lukea täältä, mutta yhteenvetona NSA katsoo, että jokaisessa videopuhelupalvelussa on ainakin yksi tietoturvaheikkous. Esimerkki:
NSA antoi parhaat pisteet Facebookin WhatsAppille, Signalille (jonka koodia WhatsApp käyttää) ja Wickr-keskustelusovellukselle. Vaikka NSA:n raportti ei ole tyhjentävä, se on hyödyllinen katsaus videokokousturvallisuuden pääongelmiin ja korostaa, että yksikään tällä hetkellä tarjolla oleva tuote ei täytä kaikkia turvallisuusvaatimuksia.
Yleisiä videopuheluiden turvallisuuteen liittyviä kysymyksiä ovat esimerkiksi nämä:
Tämä tarkoittaa tietojen salausta, joka suojaa yhteyden niin, että sen voivat nähdä vain mukana olevat käyttäjät eikä kukaan muu, ei edes sovellus itse. Saat lisätietoja tietojen suojauksesta ja sen toiminnasta artikkelista "Mitä on tietojen salaus?".
Voivatko ulkopuoliset vakoilla puhelua ja mahdollisesti nauhoittaa sen? Kuka voi liittyä puheluihisi ja kuinka he voivat osallistua? Nyt kun koulujen etätunneilla siirrytään käyttämään Zoomia, yksityisyyden loukkaaminen herättää huolta myös lasten turvallisuudesta. Zoom-kokouksiin voi osallistua lyhyen numeroita sisältävän URL-osoitteen kautta, ja hakkerit voivat helposti luoda ja arvata osoitteen.
Missä määrin yksityisyyssäädöksiä, kuten EU:n yleistä tietosuoja-asetusta tai Kalifornian kuluttajansuojalakia, noudatetaan? Kuinka läpinäkyvästi sovellukset kertovat käyttäjille, miten tietoja kerätään ja millä kolmansilla osapuolilla on pääsy tietoihin?
Tämä on erityisen tärkeää, jos käsittelet arkaluonteisia tietoja ja asiakirjoja.
Esimerkki:
Esimerkiksi Zoom on saanut kritiikkiä sen huomionseurantaominaisuudesta, jonka avulla puhelun isännöijä näkee, jos käyttäjä siirtyy pois Zoom-ikkunasta yli 30 sekunniksi. Ominaisuuden avulla työnantajat voivat pitää silmällä sitä, seuraavatko työntekijät todella työtapaamista tai katsovatko oppilaat todella luokkaopetusta etänä.
Voivatko käyttäjät esimerkiksi ladata tietämättään sovelluksia, jotka saavat käyttöoikeuden kameraan ja mikrofoniin? Sovellus/haittaohjelma saattaa luovuttaa henkilötietoja hakkerille, joka vuotaa ne sitten eteenpäin.
Erityisesti Zoomissa on ilmoitettu olevan useita tietoturva-aukkoja. Esimerkiksi vuonna 2019 paljastui, että Zoom oli asentanut käyttäjien laitteille salaisen verkkopalvelimen , jonka avulla käyttäjä voitiin lisätä puheluun ilman suostumusta. Toisen bugin avulla hakkerit pystyivät ottamaan hallintaansa Zoom-käyttäjän Mac-tietokoneen ja käyttämään verkkokameraa ja mikrofonia. Zoom reagoi tähän puuttumalla ahkerasti turvallisuusnäkökohtiin ja tarjoamalla säännöllisiä päivityksiä yritysblogissaan.
Yksi viime aikojen tunnetuimmista videokaappausesimerkeistä on "Zoom-pommitukset". Niissä hakkerit liittyvät keskusteluihin ja huutelevat rasistisia kommentteja tai väkivaltaisia uhkauksia. Vaikka termi "Zoom-pommitukset" on peräisin Zoom-sovelluksesta, samankaltaisia tapauksia on ollut myös muilla videokokousalustoilla, kuten WebExissä ja Skypessä. FBI ilmoitti 30.3.2020, että viraston tutkimien videokaappaustapausten määrä on kasvanut.
Redditin tai Discordin kaltaisilla keskustelualustoilla on järjestetty Zoom-istuntojen häiritsemisyrityksiä. Twitterissä monilla tileillä on mainostettu salasanoja videokokouksiin, joihin pystyi helposti liittymään ilman lupaa. Joissain oppilaitoksissa oppilaat ovat tukeneet videokaappausta etäoppituntien häiritsemiseksi.
Hakkerit jakavat TikTokin ja YouTuben kaltaisilla videonjakoalustoilla videoita häirityistä Zoom-istunnoista, joissa kutsumattomat käyttäjät kaappaavat istunnon huutelemalla räävittömiä, rasistisia tai antisemitistisiä kommentteja, jolloin isännöijä joutuu lopettamaan istunnon.
Aiemmin pelkästään termin "Zoom.us" sisältäville URL-osoitteille tehdyllä Google-haulla löytyi kokouksia ilman salasanaa, jolloin hakkerien oli helppoa liittyä mukaan kutsumatta.
Vaikka kaapatut kokoukset ovat osallistujille häiritseviä, huolestuttavampi uhka ovat tunkeilijat, jotka lymyävät kokousten taustalla ilmoittamatta olemassaolostaan ja ovat vakava turvallisuusriski yrityksille ja ihmisten yksityisyydelle.
Forbes on hiljattain ilmoittanut hakkerista, joka myi yli 500 000 kappaletta Zoom-pääsytietoja, joihin kuului yksityisten kokousten URL-osoitteita ja Zoom-isännöintiavaimia. On mahdollista, että suuri osa näistä tiedoista oli uudelleenkäytettyjä salasanoja, jotka hakkerit saivat muualta.
Zoom vastasi seuraavasti:
"Olemme jo värvänneet useita tietoyrityksiä etsimään nämä salasanavuodot ja niiden luontiin käytetyt työkalut sekä palkanneet yrityksen, joka on sulkenut tuhansia verkkosivustoja, jotka yrittävät huijata käyttäjät lataamaan haittaohjelmia tai luovuttamaan kirjautumistietonsa. Jatkamme tutkimuksia, lukitsemme murretuiksi havaitsemiamme tilejä, pyydämme käyttäjiä vaihtamaan salasanansa turvallisempiin ja tutkimme teknisiä lisätoimenpiteitä pyrkimystemme tueksi".
Vaikka Skype on laajalti tunnettu ja ollut käytössä jo pidemmän aikaa ja ihmiset ovat tottuneet käyttämään FaceTimea soittaakseen videopuheluja ystävilleen, koronaviruskriisin alettua Zoom on noussut suosituimmaksi videokokoussovellukseksi.
Käyttäjäkunnan nopea laajeneminen on herättänyt kritiikkiä siitä, ettei Zoom ole ottanut käyttäjien huolta videokokousten turvallisuudesta riittävän vakavasti. Zoomin päästä päähän -salauksen puute on aiheuttanut huolta käyttäjissä, jotka luulivat Zoomin sisältävän kyseisen ominaisuuden. Zoom on julkaissut ohjeita kokousten lukitsemiseen blogikirjoituksessaan ja videolla, mutta vastuu suojauksesta on silti käyttäjillä itsellään.
Videopuheluiden suojaustavat vaihtelevat alustan mukaan, joten on tärkeää tutustua valitsemasi alustan yksityiskohtiin. Siitä huolimatta pääperiaatteet ovat usein samat kaikissa videopuhelusovelluksissa.
Tässä muutamia vinkkejä turvallisiin videopuheluihin:
Varo, mitä sanot ja teet videopuheluissa. Varo, mitä paljastat, koska ulkopuoliset saattavat saada käsiinsä nauhoitteen puhelusta tai osallistua siihen ilmoittamatta. Älä kerro henkilökohtaisia tietoja itsestäsi, ellei se ole aivan välttämätöntä.
Älä julkaise sitä sosiaalisessa mediassa, joukkosähköposteissa, verkkoprofiileissa tai missään sellaisessa paikassa, missä muut voivat sen nähdä. Kutsu osallistujat kokousohjelmiston kautta ja pyydä heitä olemaan jakamatta linkkejä.
Ota käyttöön hälytykset, jotka kertovat, kun kokouskutsu välitetään eteenpäin muille sähköpostin kautta. Näin voit tarkistaa, että lisätyt osallistujat ovat aitoja. Kyseenalaista välitys, jos näin ei ole. Sovi tarvittaessa uusi tapaaminen uusilla kirjautumistiedoilla.
Useimmissa videopuhelusovelluksissa on mahdollisuus suojata puhelu salasanalla. Valitse vahva salasana, joka ei ole helposti arvattavissa. Käytä vahvoja ja eri salasanoja eri sovelluksille ja palveluille.
Niin varmistat, ettei kukaan muu pääse käsiksi yhteydenpitoon. Esimerkkejä johtavista päästä päähän -salauksella varustetuista videosovelluksista:
Päivitä sovelluksia säännöllisesti. Kun tietoturva-aukkoja ja yksityisyydensuojan heikkouksia esiintyy, ne löytyvät usein sovellusten vanhentuneista versioista. Päivitykset sisältävät usein bugikorjauksia ja tietoturvapäivityksiä, jotka korjaavat ongelmia ja heikkouksia. Videokokoussovelluksesi päivittäminen on yksi parhaita keinoja suojautua hakkereilta, sillä yritykset julkaisevat tietoturva-aukkoja korjaavat muutostiedostot päivitysten kautta. Tätä turvatoimea sinun kannattaa käyttää kaikkialla, ei pelkästään videopuhelu- ja -kokoussovelluksissa. Kaikilla yleisimmillä alustoilla sovellusten ja laitteiden pitäminen ajan tasalla on hyvin suoraviivaista. Useimmiten sinun ei tarvitse tehdä mitään muuta kuin vahvistaa päivitykset. Tarkista, että kokouksen osallistujat käyttävät uusinta sovellusversiota.
Jos osallistuja kuitenkin lähtee kokouksesta, muista avata kokous uudelleen, jotta hän pääsee takaisin. Lukitse kokous sitten uudelleen.
Nämä toiminnot päästävät osallistujat erilliseen virtuaalihuoneeseen ennen kokousta, ja isännöijä voi päästää kokoushuoneeseen vain sinne tarkoitetut henkilöt. Kokouksen puheenjohtajan tai isännöijän tulisi valvoa, keitä kokoukseen päästetään. Pyydä jokaista osallistujaa puhumaan ennen puhelun alkua, jotta tuntemattomat osallistujat voidaan tunnistaa.
Oli video-ohjelmisto mikä hyvänsä, siihen kannattaa syventyä perusteellisesti ennen käyttöä. Tutustu siis ohjelmistoon kunnolla. Käy ajan kanssa läpi kaikkia asetukset, tarkista käyttäjäprofiilisi ja muu käytössäsi oleva sisältö sekä katso, tarvitseeko jotakin muuttaa. Jos et ymmärrä jotakin etkä tiedä, mitä tehdä asialle, laita asia muistiin. Tarkista asia myöhemmin ja selvitä, tarvitseeko sille tehdä jotakin.
Videopuheluasetukset kannattaa aina käydä itse läpi, jotta näet, onko yksityisyyden lisäsuojaominaisuuksia käytettävissä.
Esimerkki:
Opi tunnistamaan valesovellukset. Tarkista arvioinnit ja käyttäjäarvostelut ja varo vahvistamattomilta verkkosivuilta peräisin olevia sovelluksia.
Varmista, että videokokouskumppanisi on luotettava, ennen kuin jaat hänelle henkilökohtaisia tietoja. Hyväksy keskustelupyyntöjä tai puheluita vain kavereilta. Älä vastaa tuntemattomille soittajille.
Sen ansiosta hakkereiden on vaikeampi murtautua laitteille tai verkkotileille. Uhrin salasana ei nimittäin yksin riitä, vaan tarvitaan myös ylimääräinen PIN-koodi.
Yritykset vakoilevat sinua mahdollisuuksien mukaan, joten älä anna niille siihen mahdollisuutta. Peitä verkkokamerasi, kun et käytä sitä, ja varmista, että suljet sovelluksen/ohjelmiston kokonaan käytön jälkeen.
Estä kaikkia osallistujia puheenjohtajaa tai isännöijää lukuun ottamatta nauhoittamasta kokousta tai aseta hälytys kertomaan, kuka osallistujista on aloittanut nauhoituksen.
Poista esimerkiksi kaikki sellainen, mikä saattaa sallia tietojen jakamisen kolmansille osapuolille tai väittää parantavansa käyttökokemusta antamalla mainostajille ja kumppaneille oikeuksia tietoihisi. Poista käytöstä kaikki asetukset, joiden avulla tuntemattomat voivat löytää sinut, pyytää sinua kaveriksi, liittyä ryhmääsi tai keskusteluhuoneeseesi tai lähettää sinulle viestejä. Poista käytöstä lupa nauhoittaa sinua. Käytä salasanoja kaikessa.
Verkkokameran laittaminen pois päältä estää muita saamasta sinusta lisää tietoja taustalla olevien esineiden perusteella. Pelkän äänipuhelun käyttö säästää myös Internet-yhteyden kaistanleveyttä ja parantaa puhelun äänen- ja kuvanlaatua.
Web-lähetys on verkossa pidettävä konferenssi tai esitys. Osallistujat voivat katsoa esitystä ja kysyä esittäjältä kysymyksiä tai keskustella muiden osallistujien kanssa . Web-lähetykset ovat täysin isännöijän ja valittujen esiintyjien hallinnassa, ja niiden avulla suurten kokousten hallinnointi voi olla helpompaa.
Sama ominaisuus tekee Wi-Fi-yhteyspisteistä houkuttelevia niin kuluttajille kuin hakkereillekin: verkkoon liittyminen ei vaadi tunnistautumista. Se tarjoaa hakkereille tilaisuuden päästä vapaasti samassa verkossa oleville suojaamattomille laitteille. Ryhdy varotoimiin, kun käytät niitä.
Jos joku pääsee fyysisesti käsiksi puhelimeesi, hän voi helposti asentaa siihen hakkerointisovelluksia ja aiheuttaa ongelmia.
Muista, että hakkerit ja kyberrikolliset käyttävät sopivat tilaisuudet hyödykseen. Videokokousten lisääntyminen tarkoittaa toisin sanoen sitä, että niistä on tullut oivallinen kohde. Videopuheluteknologian kehittyessä tärkeimpien toimijoiden on jatkettava töitä käyttäjien turvallisuuden varmistamiseksi.
Sitä odotellessa yksi tapa pysyä turvassa on Kaspersky Antivirus Protection -ohjelmisto, joka suojaa Windows-tietokoneesi ja Android-laitteesi viruksilta, suojaa ja tallentaa salasanasi ja yksityiset tiedostosi sekä salaa verkossa lähettämäsi ja vastaanottamasi tiedot VPN-yhteydellä.
Aiheeseen liittyviä artikkeleita: