Video call chat conference flat 3d web isometric infographic concept vector. Two men speaking over web camera. Creative people collection.

הסיכונים הטמונים בשימוש (לא זהיר) בתוכנות צ'אט

עו"ד עידו בר-גיל

עו"ד עידו בר-גיל

ראש תחום Legal operations בחברת LawFlex

עם פרוץ משבר הקורונה, רבים עושים שימוש בתוכנות שיחוח (צ'אט) שונות לשם צרכים עסקיים. עם הימשכות ימי "הסגר" קיימת זליגה של תוכנות אלו לשימושים אישיים ותקשורת עם הקרובים. אנשים מקיימים "באופן ווירטואלי" פגישות צוות וישיבות, מפגשים של הגנים ובתי הספר, אימוני כושר, אימוני מדיטציות והפגת מתחים, פגישות עם בעלי מקצוע וכמובן, שיחות פנים אל פנים עם הקרובים. בין התוכנות הפופולאריות ניתן למצוא את Zoom, Slack, Teams, Skype, Viber, Hangouts וכן הלאה.

בצורה מפתיעה וביחס הפוך לחלוטין לכמות ההורדות והשימוש בתוכנות השונות, מעטים האנשים שקוראים לעומק את תנאי השימוש בתוכנות, לרבות השימוש במידע שנאגר בהן, ועוד יותר מעטים האנשים (פחות מ- 5%) שנכנסים להגדרות ומתאימים את השימוש בתוכנה לצרכים שלהם. חשוב לציין כי כלל התוכנות הללו אינן חדשות! הח"מ עושה בהן שימוש מזה שנים רבות והיה עד הן לשינויים ביכולות שלהן והן לשינויים (מרחיקי הלכת) במדיניות הפרטיות שלהן ובהגדרות השימוש במידע. בהתאם לכך, נדרשת מידת זהירות בשימוש בהן.

אני פונה אליכם קוראים יקרים – עם יד על הלב – האם קראתם את תנאי השימוש בתוכנות לפני שהורדת אותן? האם התאמת תנאים אלו לצרכים שלך? במידה והתשובה לכך היא שלילית, אני ממליץ לך בחום להמשיך ולקרוא מאמר זה.

עיון והתאמה של הגדרות המשתמש 

נתחיל במובן מאליו, ככל שלא קראתם את תנאי השימוש, בחנתם את השימוש במידע ותנאי הפרטיות והתאמתם את ההגדרות של התוכנה לצרכיכם (העסקיים והפרטיים) – זה הזמן לעשות זאת. אז איך עושים את זה ולמה חשוב לשים לב?

יש להיכנס לתפריט ההגדרות (ראו לדוגמא, תפריט ההגדרות ב- ZOOM וב- Teams) ולעיין בו באופן מעמיק. עיון בתפריט חושף עשרות הגדרות, החל בהגדרות פשוטות של תצוגה ומסך וכלה בהגדרות למתקדמים של שיתוף במידע וניהול קבוצות. מיותר לציין, כי דבר זה עלול ליצור בלבול ורתיעה.

לפיכך, כדאי להתמקד בנושאים הבאים:

  • אבטחת המידע ובכלל זה, סיסמאות לשירות
  • השימוש במידע שלי ושמירתו ובכלל זה, הקלטת השיחות והשימוש במיקרופון ובמצלמה
  • ניהול השיחה ותוכנה ובכלל זה, שימוש בווידאו, שיתוף קבצים והגישה למידע
  • יכולות המשתתפים ובכלל זה, היכולת לנהל / להצטרף שיחות ולשתף מסך / מידע

המידע שנחשף אודותיי ובכלל זה, היכולת לראות מה "אני עושה" במהלך השיחה והאם אני קשוב

היכרות עם משתתפי השיחה

ראשית, יש להקפיד (ועל אחת כמה וכמה, כאשר מדובר בילדים שלנו) להצטרף אך רק לשיחות שהמשתתפים בהם מוכרים וידועים לנו.

שנית, כאשר אנחנו יוזמים שיחות, מומלץ לא להסתפק רק בשליחת זימון עם קישור לשיחה, אלא לקבוע בהגדרות התוכנה, כי נדרשת סיסמא לצורך ההצטרפות. בחלק מהתוכנות (כגון Zoom) ניתן אף להגדיל וליצור "חדר המתנה" ווירטואלי, אשר המשתתפים נכנסים אליו בטרם ההצטרפות לשיחה והמארח יכול לאשר או לדחות אותם. 

ניהול המשתתפים והיכולות שלהם

מומלץ להגדיר מי מקבל הרשאות לאיזה אלמנט, לרבות לשימוש במיקרופון ובמצלמה, לשיתוף מסך / קבצים וכמובן להקלטה. בחלק מהתוכנות ניתן לנטרל את האופציה "להצטרף לשיחה לפני המארח", לנטרל את אופציית שיתוף הקבצים ואף לקבוע את כללי השיתוף (לדוגמא, לקריאה בלבד). באשר ליכולת להקליט את השיחה, חשוב לציין כי גם אם מנעתם את האפשרות הזו, הרי שניתן להקליט את השיחה באמצעות תוכנה חיצונית. בהתאם לכך, ראוי לקחת זאת בחשבון הן בכל הנוגע לשיתוף במידע אישי ורגיש והן בקשר לתפוצתו של מידע זה לאחר מכן. 

אבטחת המידע

נתחיל במובן מאליו – סיכוני אבטחת המידע. לאחרונה נכתבו כמה מאמרים לפיהם קיימת חולשת אבטחה שמאפשרת לאנשים שלא הוזמנו להצטרף לשיחות וידאו, להאזין להן ואף לגשת לקבצים המועברים במסגרתן. הגם שלכאורה החולשה הספציפית הזו תוקנה, אין ספק שזה רק עניין של זמן עד שהאקרים וגורמים אחרים ימצאו דרכים אחרות לעשות זאת. לכאורה, אין לנו המתשמשים יכולת לשלוט בכך. עם זאת, בהחלט ישנה אפשרות למזער / להקטין את הסיכונים. המפתח לכך הוא משולש:

  • לעקוב אחר עדכוני התוכנה
  • להקפיד להשתמש בגרסא העדכנית ביותר של התוכנה, אשר כוללת את עדכוני אבטחת המידע
  • לתת את הדעת לכך שיתכן שיש מי שמאזין ו/או יכול לגשת למידע המועבר ולקחת זאת בחשבון כאשר עושים שיחות שתוכנן רגיש ו/או משתפים במידע אישי

שימוש לרעה בתוכנה

ככל שהתוכנות צוברות פופולאריות, כך "גורמים עוינים" מנסים לעשות בה שימוש לרעה. בין היתר, אותם גורמים מזמינים משתתפים רבים (שאת רובם ככולם הם אינם מכירים) לשיחות ובמהלכן מעלים תוכן פרסומי, אלימות, סרטוני זוועה ואף פורנוגרפיה. דוגמא אחת לכך היא תהליך של  Zoom Bombing (קישור)  – מומלץ להקליק…

אז איך נמנעים מזה? שמירה על כל הכללים הנזכרים מעלה והקפדה על הצטרפות לשיחות עם משתתפים מוכרים ואג'נדה ברורה. בכל הנוגע לילדים שלנו, מומלץ אף לעלות איתם לשיחה ולדגום אותם מדי פעם, על מנת לוודא כי לא נעשה שימוש לרעה בתוכנה.

לסיכום

אין ספק שהכלים השונים העומדים לרשותינו הנם בעלי יתרונות רבים ומאפשרים לנו לשמור על "שגרה" בימים טרופים אלו. עם זאת, חשוב להבין שכלים אלו טומנים בחובם גם "סכנות" ויש להיות מודע אליהן ולנסות למזער אותן ככל הניתן.

  • הכותב, עו"ד עידו בר-גיל, הינו ראש תחום Legal operations בחברת LawFlex

שתפו

Share on facebook
Share on twitter
Share on linkedin
Share on print
Share on email