如何保护在家工作有在线安全和隐私的风险？

远程工作可能是一件幸事。在舒适的客厅里，与家人在一起的时间更多，上下班的时间更少，并且可以开会。但是，由于COVID-19大流行，世界各地成千上万的人开始在家工作，他们可能使自己，家人和雇主的安全和隐私受到威胁。

由于身体接触受到限制，许多人将使用Zoom，Slack和HouseParty等在线协作工具来保持与同事和朋友的联系。

Zoom是视频通话平台中最流行的一种，它允许呼叫主持人跟踪与会者的注意力，尤其是您是否在“缩放”窗口中(例如，与检查电子邮件或玩游戏相对)。 Zoom还收集了大量其他个人信息，例如每个呼叫者的位置数据，操作系统，IP地址以及他们使用的是哪种设备(无论是Apple Mac，iPhone，Android还是Windows设备)。

Zoom遇到了一些安全问题。现在修复的软件错误使任何人都可以找到并加入会议。它还存在软件问题，该问题可能导致任何恶意网站打开您的相机而没有察觉到您。而Zoom Bombing现在已成问题。它涉及到巨魔使用Zoom的屏幕共享功能来显示邪恶内容，包括暴力视频和令人震惊的色情内容。

另一个流行的工具是Slack，它表示“是远程工作的地方”。 Slack的核心特征是其渠道。这些是与同事共享有关特定主题和项目的消息和文件的空间。尽管付费帐户可以控制Slack将其频道或私人消息数据保留多长时间，但免费帐户则受到更多限制。这可能意味着其他人可以访问您的消息(包括抱怨老板或同事的直接消息)，即使您不知道。

对于许多人来说，远程工作是一种全新的体验。有些人通过在社交媒体上使用#WorkFromHome标签来庆祝新奇，并分享包含家庭办公室设置照片以及朋友和家人的帖子。

这看起来似乎是无害的，但实际上可以暴露有关您和您周围的人的各种敏感个人信息。

例如，张贴家庭作业设置的照片(碰巧包括信件，帖子或亚马逊包裹)可以公开您的家庭住址。共享照片和家庭成员或宠物的名字可能会提示您输入密码，甚至暴露您的位置。

共享Zoom工作组聊天屏幕截图或HouseParty视频环聊的截图现在流行的做法也存在隐私风险，因为众所周知，事实是公司不分青红皂白地收集了我们在线共享的照片并未经我们的许可使用。这意味着任何人都可以将我们的离线照片直接与Twitter，Facebook或LinkedIn上的在线个人资料进行匹配。甚至有些公司甚至在广告中使用我们的照片。

对于雇主来说，大规模的远程工作是安全的噩梦。随着对公司网络的远程访问的推出，网络犯罪分子可以选择攻击的地方。

网络犯罪分子对此很清楚，并且已经开始发动有针对性的攻击。根据最新统计，仅三月份，与冠状病毒相关的欺诈报告就增加了400%。曾经有过骗取COVID-19退税的骗局，还有一些冒充疾病控制中心要求捐赠的骗局。

犯罪分子冒充了世界卫生组织(WHO)的工作人员，并且有勒索电子邮件威胁要用冠状病毒感染收件人，除非他们付钱。甚至冠状病毒的爆发和感染追踪地图也被用来传播恶意软件。

由于现实中的许多人将使用个人且可能安全性较低的家用设备(例如笔记本电脑，电话和USB驱动器)执行工作任务，这些问题变得更加严重。大多数人不习惯在孩子的家里，分心和其他承诺下长时间维持我们家中的工作场所安全实践。

如何保持安全

请注意您公开发布的内容。检查其中是否没有潜在的敏感信息。在线发布之后，就永远存在。

在使用在线协作工具之前，请查看有关在线协作工具的最新安全和隐私报告，如有疑问，请咨询您的雇主。这些工具可以访问有关您的设备，数据以及视频和音频对话的详细信息。电子前沿基金会是一个很好的来源。

保护您的设备。 安装防病毒软件，更新系统和应用程序，实施多因素身份验证(以便某人使用您的登录名需要多个证据，例如用户名和密码以及一条短信)，并随时注意网络钓鱼 骗局。

可以防止Zoom Bombing和其他形式的劫持会议。 仅与受邀方共享会议链接。 将“缩放”配置为仅允许主机共享屏幕。 并禁用文件传输以阻止巨魔向所有与会者共享病毒。

可以通过WHO，WEF，NCSC，ENISA和FTC获得更多提示。