Disebabkan ramai yang terpaksa bekerja dari rumah, sudah tentu penggunaan perisian ini meletup dan menarik perhatian pihak tak bertanggung-jawab terutamanya hacker untuk mencedok data. Mozilla telah menerbitkan analisis untuk 15 perisian sidang video terkenal masa ini.
Perisian yang mereka telah teliti ialah:
- BlueJeans
- Cisco Webex
- Discord
- Doxy.me
- Facebook Messenger/Messenger Kids
- FaceTime
- Google Hangout/Duo/Meet
- GoToMeeting
- Housparty
- Jitsi Meet
- Microsoft Teams
- Signal
- Skype
- Zoom
Dalam analisis tesebut, mereka telah menggariskan 5 standard keselamatan minimum untuk perisian penuhi sekiranya boleh diklasifikasikan sebagai selamat digunakan. 5 standard itu ialah:
- Penyulitan
- Kemas kini keselamatan
- Kata laluan kukuh
- Cara pengurusan kerentanan
- Ada Polisi Kerahsiaan untuk dirujuk.
Penyulitan
Penyulitan adalah ciri yang menghalang pihak ketiga mengetahui apakah isi kandungan mesej anda. Sekiranya perisian tersebut miliki penyulitan hujung-ke-hujung (end-to-end), mesej anda hanya boleh dibaca oleh penerima, penyedia perkhidmatan pun tak mampu mengetahuinya.
Kalau penyulitan bukan hujung-ke-hujung, sesiapa saja yang ada kunci kepada algoritma penyulitan boleh membacanya.
Perisian yang ada penyulitan hujung-ke-hujung ialah:
- Doxy.me
- Facebook Messenger
- FaceTime
- Google Duo
- GoToMeeting
- Signal
- Skype
- Webex Meetings
Perisian yang tidak menggunakan penyulitan hujung-ke-hujung ialah:
- BlueJeans
- Discord
- Google Hanghout
- Google Meet
- Houseparty
- Jitsi
- Microsoft Teams
- Zoom
Kemas kini keselamatan
Lebih kerap kemas kini keselamatan disalurkan pada pengguna, lebih selamat servis itu akan jadi kerana hacker tak sempat mengeksplotasinya untuk mencuri data.
Kesemua platform menerbitkan kemas kini dengan kerap, ada yang sebulan beberapa kali dan ada yang setahun beberapa kali.
Lain pula dengan Doxy.me. Oleh sebab ia hanya boleh diakses menggunakan pelayar web, risiko keselamatan juga ada pada jenis pelayar web yang digunakan.
Keperluan terhadap kata laluan yang kukuh
Kata laluan yang mudah diteka sangat berbahaya. Tapi, yang lebih berbahaya adalah penyedia perkhidmatan benarkan anda gunakan kata laluan yang rapuh.
Misalnya, Doxy.me benarkan anda gunakan kata laluan “123” sahaja dan ini sangatlah berisiko. Untuk penyedia perkhidmatan lain, mereka perlukan kata laluan yang panjang dengan kombinasi abjad, nombor dan simbol.
Cara pengurusan kerentanan
Hampir semua penyedia servis miliki program pemberian hadiah untuk sesiapa yang melaporkan kerentanan terhadap servis mereka.
Yang tiada program seumpamanya ialah Houseparty, Signal, GoToMeeting dan Doxy.me. Tapi mereka menyediakan platform untuk laporkan sebarang kerentanan tanpa sebarang ganjaran dan ada antaranya membayar pihak ketiga untuk mencari kerentanan.
Polisi Kerahsiaan
Semua perisian yang dianalisis miliki polisi kerahsiaan masing-masing. Ia penting kerana sekiranya terdapa konflik undang-undang, ia boleh dijadikan bahan rujukan untuk melindungi sama ada penyedia, ataupun pengguna perkhidmatan.
Baca artikel penuh di sini.
