Com as medidas de distanciamento social e quarentena implementadas em todo o mundo, as pessoas rapidamente come\u00e7aram a procurar meios eficazes de comunica\u00e7\u00e3o. Com sua conhecida facilidade de uso e pre\u00e7os atraentes, o Zoom rapidamente ganhou popularidade \u2013 e os usu\u00e1rios tamb\u00e9m descobriram logo que seus desenvolvedores n\u00e3o estavam totalmente preparados para o n\u00edvel de escrut\u00ednio que receberiam.<\/p>\n
Com o crescimento da demanda, as falhas do Zoom apareceram em larga escala. A empresa lidou com o tremendo aumento do workload de maneira f\u00e1cil e r\u00e1pida e reagiu prontamente \u00e0s descobertas dos pesquisadores de seguran\u00e7a. No entanto, assim como em todo e qualquer servi\u00e7o, as atualiza\u00e7\u00f5es de c\u00f3digo n\u00e3o corrigem todas as reclama\u00e7\u00f5es, mas \u00e9 importante ter em mente alguns problemas. Ent\u00e3o, aqui oferecemos 10 dicas de seguran\u00e7a e privacidade para usu\u00e1rios do Zoom.<\/p>\n
Uma conta do Zoom \u00e9 apenas mais uma conta e, ao configurar a sua, voc\u00ea deve aplicar os conceitos b\u00e1sicos de ciberseguran\u00e7a para proteger suas informa\u00e7\u00f5es. Use uma senha forte e exclusiva<\/a> e habilite a autentica\u00e7\u00e3o de dois fatores<\/a>, o que a torna mais dif\u00edcil de invadir e melhor protegida, mesmo que os dados da sua conta vazem (embora at\u00e9 o momento isso n\u00e3o tenha acontecido).<\/p>\n H\u00e1 pelo menos mais um ponto de aten\u00e7\u00e3o espec\u00edfico do Zoom: depois de se registrar, al\u00e9m de seu login e senha, voc\u00ea obt\u00e9m um ID de reuni\u00e3o pessoal. Evite torn\u00e1-lo p\u00fablico. E como o Zoom oferece uma op\u00e7\u00e3o para criar reuni\u00f5es p\u00fablicas com seu ID de reuni\u00e3o pessoal, \u00e9 muito f\u00e1cil vazar esse ID. Se for descoberto, qualquer pessoa pode participar das suas reuni\u00f5es, portanto compartilhe essas informa\u00e7\u00f5es com prud\u00eancia.<\/p>\n Uma falha estranha no Zoom<\/a> (que ainda n\u00e3o foi corrigida) faz com que o servi\u00e7o considere e-mails do mesmo dom\u00ednio \u2013 a menos que seja um dom\u00ednio realmente comum, como @gmail.com ou @yahoo.com \u2013 como pertencentes a uma empresa, e assim compartilhe seus detalhes de contato com cada membro desse grupo. Por exemplo, isso aconteceu com usu\u00e1rios que registraram contas do Zoom usando e-mails que terminam com @yandex.kz, que \u00e9 um servi\u00e7o p\u00fablico no Cazaquist\u00e3o, e tende a se repetir com provedores menores.<\/p>\n Portanto, para se registrar no Zoom, use seu e-mail corporativo. Compartilhar seus detalhes de contato do trabalho com seus colegas reais n\u00e3o deve ser um grande problema. Se voc\u00ea n\u00e3o tiver um e-mail comercial, use uma conta separada com um dom\u00ednio p\u00fablico conhecido para manter seus dados de contato pessoais em sigilo.<\/p>\n Como descoberto pelo pesquisador de seguran\u00e7a da Kaspersky Denis Parinov, em mar\u00e7o, o n\u00famero de arquivos maliciosos que incorporaram os nomes de servi\u00e7os populares de videoconfer\u00eancia (Webex, GoToMeeting, Zoom e outros) em seus nomes de arquivos praticamente triplicou em compara\u00e7\u00e3o com os n\u00fameros encontrados no mesmo per\u00edodo do ano passado. Isso provavelmente significa que os cibercriminosos est\u00e3o mudando seus golpes com base na popularidade do Zoom e de outros aplicativos, tentando disfar\u00e7ar o malware como clientes de videoconfer\u00eancia.<\/p>\n N\u00e3o caia nessa! Use o site oficial do Zoom \u2013 zoom.us<\/a> \u2013 para baixar o Zoom com seguran\u00e7a para Mac e PC e acesse a App Store<\/a> ou o Google Play<\/a> para seus dispositivos m\u00f3veis.<\/p>\n\n \u00c0s vezes, voc\u00ea deseja promover um evento e, em muitos lugares, as lives e webinars s\u00e3o o \u00fanico tipo de evento p\u00fablico poss\u00edvel atualmente; portanto, o Zoom est\u00e1 atraindo cada vez mais pessoas. Mas mesmo que seu evento seja realmente aberto a todos, evite compartilhar o link nas m\u00eddias sociais.<\/p>\n Se voc\u00ea sabia alguma coisa sobre o Zoom antes de ler esta postagem, provavelmente j\u00e1 ouviu falar sobre o chamado Zoombombing. \u00c9 o termo Techcrunch<\/em><\/a>, cunhado pelo jornalista Josh Constine<\/a> para descrever trolls que interrompem as reuni\u00f5es do Zoom com conte\u00fado ofensivo. No momento, v\u00e1rios bate-papos no Discord e t\u00f3picos no 4Chan (ambos populares entre os trolls) est\u00e3o discutindo alvos para seus pr\u00f3ximos ataques.<\/p>\n Onde os trolls conseguem informa\u00e7\u00f5es sobre os pr\u00f3ximos eventos? \u00c9 isso mesmo, eles os encontram nas m\u00eddias sociais. Portanto, evite postar publicamente links para reuni\u00f5es do Zoom. Se, por algum motivo, voc\u00ea ainda quiser, certifique-se de n\u00e3o ativar a op\u00e7\u00e3o Usar identifica\u00e7\u00e3o de reuni\u00e3o pessoal<\/em>.<\/p>\n A configura\u00e7\u00e3o de uma senha para sua reuni\u00e3o continua sendo o melhor meio de garantir que apenas as pessoas que voc\u00ea deseja na sua reuni\u00e3o possam participar. Recentemente, o Zoom ativou a prote\u00e7\u00e3o por senha \u2013 uma boa iniciativa. Considerando isso uma boa pr\u00e1tica de ciberseguran\u00e7a, n\u00e3o confunda a senha da reuni\u00e3o com a senha da sua conta Zoom. E, assim como nos links para as videoconfer\u00eancias, as senhas para reuni\u00f5es nunca devem ser divulgadas nas m\u00eddias sociais ou em outros canais p\u00fablicos, ou seus esfor\u00e7os para proteger sua liga\u00e7\u00e3o contra trolls ser\u00e3o em v\u00e3o.<\/p>\n Outra configura\u00e7\u00e3o que oferece mais controle sobre a reuni\u00e3o, a Sala de espera<\/em>\u00a0\u2013 recentemente j\u00e1 ativada por padr\u00e3o \u2013 faz com que os participantes esperem em uma \u201csala de espera\u201d at\u00e9 que o moderador aprove cada um deles. Isso permite que voc\u00ea controle quem entra na sua reuni\u00e3o, mesmo que algu\u00e9m que n\u00e3o deveria participar de alguma forma tenha a senha. Tamb\u00e9m permite expulsar uma pessoa indesejada da reuni\u00e3o \u2013 e entrar na sala de espera. Recomendamos deixar esta op\u00e7\u00e3o marcada.<\/p>\n A maioria dos aplicativos de videoconfer\u00eancia t\u00eam a funcionalidade de compartilhamento de tela \u2013 a capacidade de um participante mostrar sua tela para os outros \u2013 e o Zoom n\u00e3o \u00e9 exce\u00e7\u00e3o. Algumas configura\u00e7\u00f5es que valem a pena ficar de olho:<\/p>\n Os v\u00e1rios aplicativos clientes do Zoom demonstraram uma variedade de falhas. Algumas vers\u00f5es permitem que hackers acessem a c\u00e2mera e o microfone do dispositivo<\/a>; outros permitem que sites adicionem usu\u00e1rios a chamadas sem o consentimento deles<\/a>. O Zoom foi r\u00e1pido para corrigir os problemas mencionados, bem como outros semelhantes, e parou de compartilhar dados do usu\u00e1rio com o Facebook e o LinkedIn. No entanto, dada a aus\u00eancia de uma avalia\u00e7\u00e3o de seguran\u00e7a adequada, os aplicativos Zoom provavelmente permanecem vulner\u00e1veis \u200b\u200be ainda podem empregar pr\u00e1ticas duvidosas, como compartilhar dados com terceiros.<\/p>\n2. Use seu e-mail corporativo para se registrar no Zoom<\/strong><\/h2>\n
3. N\u00e3o caia em apps fakes Zoom<\/strong><\/h2>\n
4. N\u00e3o use m\u00eddias sociais para compartilhar links de confer\u00eancias\u00a0<\/strong><\/h2>\n
5. Proteja toda reuni\u00e3o com uma senha<\/strong><\/h2>\n
6. <\/strong>Ative a Sala de Espera<\/strong><\/h2>\n
7. Fique atento \u00e0s op\u00e7\u00f5es de compartilhamento de tela<\/strong><\/h2>\n
\n
8. <\/strong>Opte pelo Zoom em seu navegador<\/strong><\/h2>\n