Zoombombing: què és i com protegir la vostra privadesa a Zoom?

L'aplicació de videoconferència Zoom està guanyant popularitat i, amb això, es converteix en l'objectiu de l'assetjament.

Amb el coronavirus que s'estén ràpidament, la popularitat de les videoconferències de Zoom també està creixent, i amb això Zoom s'ha convertit en un objectiu fàcil de possibles problemes de privadesa i seguretat. Els estafadors l'utilitzen per difondre programari maliciós. I ara el problema de seguretat més gran que té Zoom és "ZoomBombing".

Però què és? I per què és una gran amenaça?

En aquesta publicació, parlarem de ZoomBombing, com mantenir-se protegit i la configuració de Zoom que cal canviar.

L'objectiu no és només la videoconferència de Zoom, sinó que també hi ha una aplicació de videoconferència Houseparty que es troba a les notícies per habilitar els pirates de comptes de Netflix. Tot i que no hi ha manera de saber si els rumors són certs o no, hi ha una manera de millorar els nivells generals de privadesa quan s'utilitza una aplicació de videoconferència com Zoom. Aquí teniu el que heu de fer.

Què és ZoomBombing?

Un terme encunyat fa dues setmanes per descriure com els actors maliciosos (Zoom Raiders) comparteixen imatges ofensives de pantalla per crear problemes durant les reunions de Zoom. Estan utilitzant el fons virtual per difondre el discurs de l'odi, compartir vídeos pornogràfics, etc.

Perquè aquest intent sigui un èxit, els incursors de Zoom estan utilitzant totes les funcions de Zoom. Amb el fons personalitzat de l'aplicació estan projectant GIF i utilitzant la seva funció d'anotació estan escrivint discurs d'odi.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

Tot això creant estralls i pànic entre els usuaris de Zoom. Tot i que l'amfitrió pot eliminar un participant en qualsevol moment, identificar els culpables és difícil, n'hi poden haver molts en una sola trucada o simplement poden canviar d'un nom doblat a un altre.

Com que identificar el Zoom Raider no és fàcil, podem prendre certes mesures que ajudaran a prevenir ZoomBombing.

Com evitar ser una víctima de ZoomBombing

Si feu certs retocs a la configuració de Zoom, podeu evitar que es faci ZoomBombing.

1. En lloc d'utilitzar un identificador de reunió personal per a reunions de Zoom, proveu d'utilitzar un identificador de reunió aleatori. Això es pot generar seleccionant Genera automàticament al costat de Meeting ID. Aquesta funció que ofereix Zoom ofereix seguretat addicional. Per saber-ne més, feu clic aquí .
2. Si sou l'amfitrió de la reunió de Zoom, podeu controlar l'ús compartit de la pantalla. Per fer-ho, utilitzeu la barra de control de l'amfitrió a la part inferior de la pantalla. Feu clic a la fletxa dreta per compartir pantalla > Opcions avançades > "Un participant pot compartir alhora".
3. Utilitzeu la funció "Sala d'espera" per saber qui està intentant unir-se a la reunió abans de concedir l'accés. Un hacker intel·ligent pot evitar-ho, però sens dubte crea un obstacle. Per habilitar la sala d'espera, aneu a Gestió del compte > Configuració del compte > Reunió > Sala d'espera. Això habilitarà la configuració de la sala d'espera. Per saber més sobre aquesta funció, feu clic aquí .
4. Desactiva l'opció que permet als usuaris unir-se abans de l'amfitrió . Per defecte, aquesta opció està desactivada, però la seva no és perjudicial en la revisió. Un cop fet, desactiveu la compartició de pantalla i el control remot per als participants. Finalment, desactiveu la transferència de fitxers, la funció de desat automàtic per a xats i anotacions. Si feu clic a la icona en forma d'engranatge, podeu entrar a la configuració del zoom i fer els canvis. Per desactivar la compartició de pantalla, dirigiu-vos als controls de l'amfitrió a la part inferior de la pantalla > feu clic a la fletxa que hi ha al costat de Compartir pantalla > Opcions avançades de compartició > Qui pot compartir?  > feu clic a  Només host. Això és tot, aquests senzills passos prohibiran als participants compartir la pantalla.
5. Permet que només els usuaris que hagin iniciat la sessió s'uneixin. Aquest canvi en la configuració segurament ajudarà a mantenir Zoom Raiders a una distància d'una mà. Amb això, només les persones convidades a la reunió es podran unir un cop hagin iniciat sessió.
6. Assigneu co-amfitrions un cop comenci la reunió. Això ajuda a controlar la situació si algú intenta evitar-ho i entra a la reunió de Zoom. Per assignar un cap de co-amfitrió a Configuració > pestanya Reunió > desplaceu-vos cap avall per cercar co-amfitrió i habiliteu l'opció. Quan se't demani la verificació, activeu-la.
7. Dirigiu-vos al menú Participants > cerqueu la llista de tots els participants. Feu clic al nom que voleu eliminar; obtindreu una opció de llista des de la qual seleccioneu Elimina. Una vegada que les persones no desitjades són expulsades, no poden tornar a unir-se. Tanmateix, si s'elimina una persona equivocada, podeu fer canvis a la configuració.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Si utilitzeu el connector del calendari d'Outlook per organitzar reunions de Zoom, assegureu-vos de fer que l'entrada del calendari sigui privada o suprimiu la contrasenya de la reunió de Zoom perquè, si és pública, qualsevol persona que hi tingui accés també la sabrà.
9. Actualitzeu l'aplicació Zoom per obtenir nous paràmetres de Zoom que protegiran amb contrasenya les vostres reunions instantànies i noves reunions.
10. Alguns programari maliciós es desenvolupa per accedir al micròfon i la càmera per evitar que això passi, apagar o desactivar tots els perifèrics addicionals quan no s'utilitzen.
11. Utilitzeu una VPN cada vegada que us connecteu a Wi-Fi amb un ordinador o portàtil, això crearà un túnel xifrat. D'aquesta manera, és difícil que els actors d'amenaça puguin entrar.
12. Manteniu-vos actualitzat sobre les últimes estafes i com mantenir-vos protegit.
13. El més habitual de tots eviteu utilitzar la contrasenya de xarxa predeterminada i activeu 2FA per obtenir més seguretat.

Amb aquests senzills consells, podeu mantenir-vos protegit dels Zoom Raiders que intenten fer ZoomBombing. Tanmateix, si el Zoom Raider és prou intel·ligent i pot entrar llavors?

Què fer si la vostra reunió de zoom està sent atacada?

Tot i fer canvis a la configuració i anar amb compte, hi ha possibilitats que la vostra reunió pugui ser piratejada. En aquest cas, proveu de fer algunes coses que s'expliquen a continuació:

1. Tanqueu la reunió. Per fer-ho, aneu a Llista de participants > desplaceu-vos cap avall per a l'opció Més> Bloqueja la reunió. Això impedirà que els participants no desitjats entrin i us permetrà eliminar els convidats.
2. Silencia tots els controls per a això, tu o el co-amfitrió pots dirigir-te a la llista de participants , desplaçar-te cap avall i fer clic a  Silenciar tots els controls . Això impedirà que els participants no convidats facin servir el micròfon per interrompre l'àudio.

Bona sort. Amb aquests consells, segur que podeu mantenir a ratlla Zoom Raider. Els pirates informàtics s'orienten principalment a classes en línia, reunions d'AA i trucades privades, per tant, cal tenir en compte aquests punts per mantenir-se segur. El problema va començar perquè la base d'usuaris de Zoom va augmentar de 10 milions a 200 milions i els hackers ho van aprofitar. Però podem ser intel·ligents i mantenir els pirates informàtics a distància seguint els consells explicats anteriorment.

Comparteix els teus pensaments amb nosaltres sobre l'article.