Zoombombing: Какво представлява и как да осигурите поверителността си в Zoom?

Приложението за видеоконференции Zoom набира популярност и с това се превръща в обект на тормоз.

С бързото разпространение на коронавируса , популярността на видеоконференциите на Zoom също нараства и с това Zoom се превърна в лесна мишена на потенциални проблеми с поверителността и сигурността. Мошениците го използват за разпространение на зловреден софтуер. И сега най-големият проблем със сигурността, пред който е изправен Zoom, е „ZoomBombing“.

Но какво е то? И защо е голяма заплаха?

В тази публикация ще обсъдим ZoomBombing, как да останете защитени и настройките на Zoom, които трябва да промените.

Целта е не само видеоконференцията Zoom, но има и приложение за видеоконферентна връзка Houseparty, което е в новини за активиране на хакове на акаунти в Netflix. Въпреки че няма начин да разберете дали слуховете са верни или не, има начин за подобряване на общите нива на поверителност, когато използвате приложение за видеоконферентна връзка като Zoom. Ето какво трябва да направите.

Какво е ZoomBombing?

Термин, въведен преди две седмици, за да опишат как злонамерени актьори (нападатели на Zoom) споделят обидни изображения на екрана, за да създават проблеми по време на срещи в Zoom. Те използват виртуалния фон, за да разпространяват реч на омразата, да споделят порнографски видеоклипове и т.н.

За да направят този опит успешен, нападателите на Zoom използват всяка функция на Zoom. Използвайки персонализирания фон на приложението, те проектират GIF и използвайки неговата функция за анотация, те пишат реч на омразата.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

Всичко това създава хаос и паника сред потребителите на Zoom. Въпреки че домакинът може да премахне участник по всяко време, идентифицирането на виновниците е трудно, може да има много в едно обаждане или те могат просто да преминат от едно дублирано име към друго.

Тъй като идентифицирането на Zoom Raider не е лесно, можем да предприемем определени стъпки, които ще помогнат за предотвратяване на ZoomBombing.

Как да предотвратим да бъдем жертва на ZoomBombing

Като направите определени промени в настройките на Zoom, можете да предотвратите извършването на ZoomBombing.

1. Вместо да използвате идентификатор на лична среща за срещи в Zoom, опитайте да използвате произволен идентификатор на среща. Това може да бъде генерирано, като изберете Генериране автоматично до идентификатор на срещата. Предлагана от Zoom, тази функция предлага допълнителна сигурност. За да научите повече за него, щракнете тук .
2. Ако сте домакин на срещата в Zoom, можете да контролирате споделянето на екрана. За да направите това, използвайте лентата за управление на хоста в долната част на екрана. Щракнете върху стрелката надясно, за да споделяте екрана > Разширени опции > „Един участник може да споделя в даден момент“.
3. Използвайте функцията „Чакалня“, за да знаете кой се опитва да се присъедини към срещата, преди да бъде предоставен достъп. Това може да бъде заобиколено от умен хакер, но със сигурност създава препятствие. За да активирате чакалнята, отидете на Управление на акаунти > Настройки на акаунта > Среща > Чакалня. Това ще активира настройката Чакалня. За да научите повече за тази функция, щракнете тук .
4. Деактивиране на опция, която позволява на потребителите да се присъединят преди хост . По подразбиране тази опция е деактивирана, но няма вреда при двойна проверка. След като приключите, деактивирайте споделянето на екрана и дистанционното управление за участниците. И накрая, деактивирайте прехвърлянето на файлове, функцията за автоматично запазване за чатове и пояснения. Като щракнете върху иконата с формата на зъбно колело, можете да влезете в настройките за мащабиране и да направите промените. За да деактивирате споделянето на екрана, насочете се към хост контролите в долната част на екрана > щракнете върху стрелката до Споделяне на екрана > Разширени опции за споделяне > Кой може да споделя?  > щракнете върху  Само хост. Това е всичко, тези прости стъпки ще забранят на участниците да споделят екран.
5. Разрешете само влезли потребители да се присъединят. Тази промяна в настройката със сигурност ще помогне да запазите Zoom Raiders на разстояние от една ръка. С това само хората, поканени на срещата, ще могат да се присъединят, след като влязат.
6. Назначете съ-домакини, след като срещата започне. Това помага да се контролира ситуацията, ако някой се опита да го заобиколи и влезе в срещата на Zoom. За да зададете съвместен домакин на Настройки > раздел Среща > превъртете надолу, за да потърсите съ-домакин и активирайте опцията. Когато бъдете помолени за проверка, активирайте го.
7. Отидете до менюто Участници > потърсете списъка с всички участници. Щракнете върху името, което искате да премахнете; ще получите опция за списък, от която изберете Премахване. След като нежеланите хора бъдат изгонени, те не могат да се присъединят отново. Въпреки това, ако бъде премахнат грешен човек, можете да направите промени в настройките.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Ако използвате приставката за календар на Outlook за хостване на срещи в Zoom, уверете се, че сте направили записа в календара частен или изтрийте паролата за среща в Zoom, защото ако е публична, всеки, който има достъп до нея, също ще знае паролата.
9. Актуализирайте приложението Zoom, за да получите нови настройки на Zoom, които ще защитят с парола вашите незабавни срещи, нови срещи.
10. Някои злонамерени програми са разработени за получаване на достъп до микрофона, камерата, за да се предотврати това, изключване или деактивиране на всички допълнителни периферни устройства, когато не се използват.
11. Използвайте VPN всеки път, когато се свързвате с Wi-Fi с компютър или лаптоп, това ще създаде криптиран тунел. По този начин затруднява влизането на заплахите.
12. Дръжте се в течение за най-новите измами и как да останете защитени от тях.
13. Най-често от всички избягвайте да използвате парола за мрежата по подразбиране и активирайте 2FA за допълнителна сигурност.

Използвайки тези прости съвети, можете да останете защитени от Zoom Raiders, които се опитват да правят ZoomBombing. Ако обаче Zoom Raider е достатъчно умен и може да влезе тогава?

Какво да направите, ако вашата среща в Zoom бъде атакувана?

Въпреки че правите промени в настройките и сте внимателни, има шанс срещата ви да бъде хакната. В такъв случай опитайте да направите някои неща, обяснени по-долу:

1. Заключете срещата. За да направите това, отидете на Списък с участници > превъртете надолу за Още опция > Заключване на срещата. Това ще спре нежеланите участници да влизат и ще ви позволи да премахнете тези, които са били поканени.
2. Mute All контрол за това вие или ко-домакин да се отправите към участниците Списък , превъртете надолу и натиснете  Mute всички контроли . Това ще попречи на неканените участници да използват микрофона, за да прекъснат звука ви.

Късмет. Използвайки тези съвети, със сигурност можете да държите Zoom Raider на разстояние. Хакерите са насочени предимно към онлайн класове, срещи на АА и частни разговори, така че трябва да имате предвид тези точки, за да сте в безопасност. Проблемът започна, защото потребителската база на Zoom се увеличи от 10 милиона на 200 милиона и хакери се възползваха от това. Но можем да бъдем умни и да държим хакерите на разстояние, като следваме съветите, обяснени по-горе.

Споделете вашите мисли с нас относно статията.