Zoombombing: Co to je a jak zabezpečit své soukromí v Zoomu?

Aplikace Zoom pro videokonference získává na popularitě a díky tomu se stává terčem obtěžování.

S rychle se šířícím koronavirem roste také popularita videokonferencí Zoom a díky tomu se Zoom stal snadným cílem potenciálních problémů se soukromím a bezpečností. Podvodníci jej využívají k šíření malwaru. A nyní největším bezpečnostním problémem, kterému Zoom čelí, je „ZoomBombing“.

Ale co to je? A proč je to velká hrozba?

V tomto příspěvku probereme ZoomBombing, jak zůstat chráněni a nastavení zoomu, které je třeba změnit.

Nejsou to jen videokonference Zoom, které jsou cílem, ale je tu také aplikace pro videokonference Houseparty, která je novinkou pro umožnění hackování účtů Netflix. I když neexistuje způsob, jak zjistit, zda jsou fámy pravdivé nebo ne, existuje způsob, jak zlepšit celkovou úroveň soukromí při používání aplikace pro videokonference, jako je Zoom. Zde je to, co musíte udělat.

Co je ZoomBombing?

Termín vytvořený před dvěma týdny k popisu toho, jak zlomyslní aktéři (lupiči Zoomu) sdílejí urážlivé obrázky na obrazovce, aby na schůzkách Zoom způsobili potíže. Virtuální pozadí využívají k šíření nenávistných projevů, sdílení pornografických videí atd.

Aby byl tento pokus úspěšný, lupiči používají všechny funkce Zoomu. Pomocí vlastního pozadí aplikace promítají GIF a pomocí funkce anotací píší nenávistné projevy.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

To vše vytváří zmatek a paniku mezi uživateli Zoomu. Přestože hostitel může účastníka kdykoli odstranit, identifikace viníků je obtížná, v jednom hovoru jich může být mnoho nebo mohou jen přejít z jednoho dabovaného jména na druhé.

Protože identifikace Zoom Raidera není snadná, můžeme podniknout určité kroky, které pomohou zabránit ZoomBombingu.

Jak zabránit tomu, abyste se stali obětí ZoomBombingu

Provedením určitých vylepšení v nastavení zoomu můžete zabránit provádění ZoomBombingu.

1. Místo použití ID osobní schůzky pro schůzky Zoom zkuste použít náhodné ID schůzky. To lze vygenerovat výběrem možnosti Generovat automaticky vedle ID schůzky. Tato funkce, kterou nabízí Zoom, nabízí extra zabezpečení. Chcete-li se o tom dozvědět více, klikněte zde .
2. Pokud jste hostitelem schůzky Zoom, můžete ovládat sdílení obrazovky. Chcete-li to provést, použijte ovládací panel hostitele ve spodní části obrazovky. Klikněte na šipku vpravo na Sdílet obrazovku > Pokročilé možnosti > „Sdílet může jeden účastník najednou.“
3. Použijte funkci „Čekárna“, abyste věděli, kdo se pokouší připojit ke schůzce, než bude udělen přístup. Chytrý hacker to může obejít, ale určitě to vytváří překážku. Chcete-li povolit čekárnu, přejděte na Správa účtu > Nastavení účtu > Schůzka > Čekárna. Tím aktivujete nastavení čekárna. Chcete-li se o této funkci dozvědět více, klikněte sem .
4. Zakázat možnost, která uživatelům umožňuje připojit se před hostitelem . Ve výchozím nastavení je tato možnost zakázána, ale jejich dvojitá kontrola není na škodu. Po dokončení deaktivujte sdílení obrazovky a dálkové ovládání pro účastníky. Nakonec vypněte přenos souborů, funkci automatického ukládání pro chaty a poznámky. Kliknutím na ikonu ozubeného kola můžete vstoupit do Nastavení zoomu a provést změny. Chcete-li deaktivovat ovládací prvky pro sdílení obrazovky mezi hlavou a hostitelem v dolní části obrazovky > klikněte na šipku vedle položky Sdílet obrazovku > Rozšířené možnosti sdílení > Kdo může sdílet?  > klikněte na  Pouze hostitel. To je vše, tyto jednoduché kroky zabrání účastníkům sdílet obrazovku.
5. Povolit připojení pouze přihlášeným uživatelům. Tato změna nastavení jistě pomůže udržet Zoom Raiders na vzdálenost jedné ruky. Díky tomu se budou moci připojit pouze lidé pozvaní na schůzku, jakmile budou přihlášeni.
6. Jakmile schůzka začne, přiřaďte spoluhostitele. To pomáhá kontrolovat situaci, pokud se někdo pokusí obejít a dostane se na schůzku Zoom. Chcete-li přiřadit hlavu spoluhostitele do Nastavení > karta Schůzka > přejděte dolů, vyhledejte spoluhostitele a povolte možnost. Když budete požádáni o ověření, povolte jej.
7. Přejděte do nabídky Účastníci > vyhledejte seznam všech účastníků. Klikněte na jméno, které chcete odstranit; dostanete možnost seznamu, ze které vyberte Odebrat. Jakmile jsou nechtění lidé vyhozeni, nemohou se znovu připojit. Pokud je však odebrána nesprávná osoba, můžete provést změny v nastavení.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Pokud k hostování schůzek Zoom používáte zásuvný modul Kalendář aplikace Outlook, ujistěte se, že jste záznam v kalendáři označili jako soukromý nebo smažte heslo schůzky Zoom, protože pokud je veřejné, bude heslo znát také kdokoli, kdo k němu má přístup.
9. Aktualizujte aplikaci Zoom a získejte nová nastavení Zoom, která ochrání vaše okamžité schůzky a nové schůzky heslem.
10. Některý malware škodlivý software je vyvinut k získání přístupu k mikrofonu, kameře, aby se tomu zabránilo, vypnutí nebo deaktivaci všech dalších periferií, když se nepoužívají.
11. Použijte VPN pokaždé, když se připojíte k Wi-Fi s PC nebo notebookem, vytvoříte tím šifrovaný tunel. Tím je pro aktéry ohrožení obtížné dostat se dovnitř.
12. Udržujte si aktuální informace o nejnovějších podvodech a o tom, jak se před nimi chránit.
13. Nejčastěji se vyhněte použití výchozího síťového hesla a povolte 2FA pro další zabezpečení.

Pomocí těchto jednoduchých tipů můžete zůstat chráněni před Zoom Raiders, kteří se snaží provést ZoomBombing. Pokud je však Zoom Raider dostatečně chytrý a dokáže se dostat dovnitř?

Co dělat, když je vaše schůzka Zoom napadena?

Navzdory změnám v nastavení a opatrnosti existuje šance, že vaše schůzka může být hacknuta. V takovém případě zkuste provést některé věci popsané níže:

1. Zamkněte schůzku. Chcete-li tak učinit, přejděte na Seznam účastníků > přejděte dolů na možnost Další > Uzamknout schůzku. To zabrání nechtěným účastníkům ve vstupu a umožní vám odstranit ty, kteří byli pozváni.
2. Ztlumit veškeré ovládání za tímto účelem můžete vy nebo spoluhostitel přejít na seznam účastníků , přejděte dolů a klikněte na  Ztlumit všechny ovládací prvky . Tím zabráníte nezvaným účastníkům používat mikrofon k přerušení vašeho zvuku.

Hodně štěstí. Pomocí těchto tipů jistě udržíte Zoom Raider na uzdě. Hackeři se většinou zaměřují na online kurzy, schůzky AA a soukromé hovory, proto musíte mít tyto body na paměti, abyste zůstali v bezpečí. Problém začal, protože uživatelská základna Zoom vzrostla z 10 milionů na 200 milionů a toho využili hackeři. Ale můžeme být chytří a držet hackery v odstupu, když se budeme řídit výše uvedenými tipy.

Podělte se s námi o svůj názor na článek.