Zoombombing: Τι είναι και πώς να διασφαλίσετε το απόρρητό σας στο Zoom;

Η εφαρμογή τηλεδιάσκεψης Zoom κερδίζει δημοτικότητα και με αυτό γίνεται στόχος παρενόχλησης.

Με τον κορωνοϊό να εξαπλώνεται γρήγορα, η δημοτικότητα της τηλεδιάσκεψης Zoom αυξάνεται επίσης και με αυτό το Zoom έχει γίνει εύκολος στόχος πιθανών ζητημάτων απορρήτου και ασφάλειας. Οι απατεώνες το χρησιμοποιούν για να διαδώσουν κακόβουλο λογισμικό. Και τώρα το μεγαλύτερο ζήτημα ασφαλείας που αντιμετωπίζει το Zoom είναι το "ZoomBombing".

Τι είναι όμως; Και γιατί είναι μεγάλη απειλή;

Σε αυτήν την ανάρτηση, θα συζητήσουμε το ZoomBombing, πώς να παραμείνετε προστατευμένοι και τις ρυθμίσεις Zoom που πρέπει να αλλάξετε.

Δεν είναι μόνο η τηλεδιάσκεψη Zoom που στοχεύει, αλλά υπάρχει επίσης μια εφαρμογή τηλεδιάσκεψης Houseparty που είναι στην επικαιρότητα για την ενεργοποίηση των εισβολών λογαριασμών Netflix. Αν και δεν υπάρχει τρόπος να γνωρίζουμε εάν οι φήμες είναι αληθινές ή όχι, υπάρχει τρόπος να βελτιωθούν τα συνολικά επίπεδα απορρήτου όταν χρησιμοποιείτε μια εφαρμογή τηλεδιάσκεψης όπως το Zoom. Εδώ είναι τι πρέπει να κάνετε.

Τι είναι το ZoomBombing;

Ένας όρος που επινοήθηκε πριν από δύο εβδομάδες για να περιγράψει τον τρόπο με τον οποίο οι κακόβουλοι ηθοποιοί (Zoom Raiders) μοιράζονται προσβλητικές εικόνες οθόνης για να δημιουργήσουν προβλήματα κατά τη διάρκεια των συναντήσεων του Zoom. Χρησιμοποιούν το εικονικό υπόβαθρο για να διαδώσουν ρητορική μίσους, να μοιραστούν πορνογραφικά βίντεο κ.λπ.

Για να είναι επιτυχημένη αυτή η προσπάθεια, οι επιδρομείς Zoom χρησιμοποιούν κάθε δυνατότητα του Zoom. Χρησιμοποιώντας το προσαρμοσμένο φόντο της εφαρμογής προβάλλουν GIF και χρησιμοποιώντας τη δυνατότητα σχολιασμού του γράφουν ρητορική μίσους.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

Όλα αυτά δημιουργούν όλεθρο και πανικό στους χρήστες του Zoom. Παρόλο που ο οικοδεσπότης μπορεί να αφαιρέσει έναν συμμετέχοντα ανά πάσα στιγμή, ο εντοπισμός των ενόχων είναι δύσκολος, μπορεί να είναι πολλοί σε μία κλήση ή μπορούν απλώς να αλλάξουν από το ένα μεταγλωττισμένο όνομα στο άλλο.

Δεδομένου ότι η αναγνώριση του Zoom Raider δεν είναι εύκολη, μπορούμε να λάβουμε ορισμένα βήματα που θα βοηθήσουν στην αποφυγή του ZoomBombing.

Πώς να αποτρέψετε το να γίνετε θύμα ZoomBombing

Κάνοντας ορισμένες τροποποιήσεις στις ρυθμίσεις Zoom, μπορείτε να αποτρέψετε τη διεξαγωγή του ZoomBombing.

1. Αντί να χρησιμοποιείτε ένα Προσωπικό αναγνωριστικό σύσκεψης για συσκέψεις Zoom, δοκιμάστε να χρησιμοποιήσετε ένα τυχαίο αναγνωριστικό σύσκεψης. Αυτό μπορεί να δημιουργηθεί επιλέγοντας Αυτόματη δημιουργία δίπλα στο Αναγνωριστικό σύσκεψης. Προσφέρεται από το Zoom, αυτή η δυνατότητα προσφέρει επιπλέον ασφάλεια. Για να μάθετε περισσότερα σχετικά, κάντε κλικ εδώ .
2. Εάν είστε ο οικοδεσπότης της συνάντησης Zoom, μπορείτε να ελέγξετε την κοινή χρήση οθόνης. Για να το κάνετε αυτό, χρησιμοποιήστε τη γραμμή ελέγχου κεντρικού υπολογιστή στο κάτω μέρος της οθόνης. Κάντε κλικ στο βέλος δεξιά για Κοινή χρήση οθόνης > Σύνθετες επιλογές > «Ένας συμμετέχων μπορεί να κάνει κοινή χρήση κάθε φορά».
3. Χρησιμοποιήστε τη λειτουργία "Αίθουσα αναμονής" για να μάθετε ποιος προσπαθεί να συμμετάσχει στη σύσκεψη προτού παραχωρηθεί η πρόσβαση. Αυτό μπορεί να παρακαμφθεί από έναν έξυπνο χάκερ, αλλά σίγουρα δημιουργεί ένα εμπόδιο. Για να ενεργοποιήσετε την Αίθουσα αναμονής, μεταβείτε στη Διαχείριση λογαριασμού > Ρυθμίσεις λογαριασμού > Συνάντηση > Αίθουσα αναμονής. Αυτό θα ενεργοποιήσει τη ρύθμιση Αίθουσα αναμονής. Για να μάθετε περισσότερα σχετικά με αυτό το χαρακτηριστικό, κάντε κλικ εδώ .
4. Απενεργοποιήστε την επιλογή που επιτρέπει στους χρήστες να εγγραφούν πριν από τον κεντρικό υπολογιστή . Από προεπιλογή, αυτή η επιλογή είναι απενεργοποιημένη, αλλά η δική τους δεν βλάπτει τον διπλό έλεγχο. Μόλις ολοκληρωθεί, απενεργοποιήστε την κοινή χρήση οθόνης και το τηλεχειριστήριο για τους συμμετέχοντες. Τέλος, απενεργοποιήστε τη μεταφορά αρχείων, τη δυνατότητα αυτόματης αποθήκευσης για συνομιλίες και σχολιασμούς. Κάνοντας κλικ στο εικονίδιο σε σχήμα γραναζιού, μπορείτε να εισέλθετε στις Ρυθμίσεις ζουμ και να κάνετε τις αλλαγές. Για να απενεργοποιήσετε τα στοιχεία ελέγχου κοινής χρήσης οθόνης από το head to host στο κάτω μέρος της οθόνης > κάντε κλικ στο βέλος δίπλα στην επιλογή Κοινή χρήση οθόνης > Σύνθετες επιλογές κοινής χρήσης > Ποιος μπορεί να κάνει κοινή χρήση;  > κάντε κλικ στην επιλογή  Μόνο κεντρικός υπολογιστής. Αυτό είναι που αυτά τα απλά βήματα θα απαγορεύσουν στους συμμετέχοντες την κοινή χρήση οθόνης.
5. Να επιτρέπεται η συμμετοχή μόνο συνδεδεμένων χρηστών. Αυτή η αλλαγή στη ρύθμιση σίγουρα θα σας βοηθήσει να κρατήσετε τους Zoom Raiders σε απόσταση ενός χεριού. Με αυτό, μόνο τα άτομα που έχουν προσκληθεί στη σύσκεψη θα μπορούν να συμμετάσχουν μόλις συνδεθούν.
6. Ορίστε συνοικοδεσπότες μόλις ξεκινήσει η συνάντηση. Αυτό βοηθά στον έλεγχο της κατάστασης εάν κάποιος προσπαθήσει να παρακάμψει και να εισέλθει στη σύσκεψη Zoom. Για να αντιστοιχίσετε μια κεφαλή συν-οικοδεσπότη στις Ρυθμίσεις > καρτέλα Συνάντηση > κάντε κύλιση προς τα κάτω για να αναζητήσετε συνδιοργάνωση και να ενεργοποιήσετε την επιλογή. Όταν σας ζητηθεί επαλήθευση Ενεργοποιήστε το.
7. Μεταβείτε στο μενού Συμμετέχοντες > αναζητήστε τη λίστα όλων των συμμετεχόντων. Κάντε κλικ στο όνομα που θέλετε να καταργήσετε. θα λάβετε μια επιλογή λίστας από την οποία επιλέξτε Κατάργηση. Όταν τα ανεπιθύμητα άτομα εκδιώκονται, δεν μπορούν να επανενταχθούν. Ωστόσο, εάν αφαιρεθεί ένα λάθος άτομο, μπορείτε να κάνετε αλλαγές στις ρυθμίσεις.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Εάν χρησιμοποιείτε την προσθήκη του Ημερολογίου του Outlook για τη φιλοξενία συσκέψεων Zoom, βεβαιωθείτε ότι έχετε κάνει την καταχώριση ημερολογίου ιδιωτική ή διαγράφετε τον κωδικό πρόσβασης της σύσκεψης Zoom, επειδή εάν είναι δημόσια, όποιος έχει πρόσβαση σε αυτήν θα γνωρίζει επίσης τον κωδικό πρόσβασης.
9. Ενημερώστε την εφαρμογή Zoom για να λάβετε νέες ρυθμίσεις Zoom που θα προστατεύουν με κωδικό πρόσβασης τις άμεσες συσκέψεις, τις νέες συσκέψεις σας.
10. Κάποιο κακόβουλο λογισμικό κακόβουλου λογισμικού έχει αναπτυχθεί για να αποκτήσει πρόσβαση στο μικρόφωνο, την κάμερα για να αποτρέψει αυτό το ενδεχόμενο, να απενεργοποιήσει ή να απενεργοποιήσει όλα τα επιπλέον περιφερειακά όταν δεν χρησιμοποιούνται.
11. Χρησιμοποιήστε ένα VPN κάθε φορά που συνδέεστε σε Wi-Fi με υπολογιστή ή φορητό υπολογιστή, αυτό θα δημιουργήσει ένα κρυπτογραφημένο τούνελ. Καθιστώντας έτσι δύσκολη την είσοδο των παραγόντων απειλών.
12. Ενημερωθείτε για τις πιο πρόσφατες απάτες και πώς να προστατεύεστε από αυτές.
13. Το πιο συνηθισμένο από όλα, αποφύγετε τη χρήση του προεπιλεγμένου κωδικού πρόσβασης δικτύου και ενεργοποιήστε το 2FA για επιπλέον ασφάλεια.

Χρησιμοποιώντας αυτές τις απλές συμβουλές, μπορείτε να παραμείνετε προστατευμένοι από τους επιδρομείς Zoom που προσπαθούν να κάνουν ZoomBombing. Ωστόσο, εάν το Zoom Raider είναι αρκετά έξυπνο και μπορεί να μπει τότε;

Τι να κάνετε εάν η σύσκεψή σας Zoom δέχεται επίθεση;

Παρά το γεγονός ότι κάνετε αλλαγές στις ρυθμίσεις και είστε προσεκτικοί, υπάρχουν πιθανότητες να παραβιαστεί η συνάντησή σας. Σε μια τέτοια περίπτωση, δοκιμάστε να κάνετε ορισμένα πράγματα που εξηγούνται παρακάτω:

1. Κλείδωσε τη συνάντηση. Για να το κάνετε αυτό, μεταβείτε στη Λίστα συμμετεχόντων > κάντε κύλιση προς τα κάτω για την επιλογή Περισσότερα > Κλείδωμα σύσκεψης. Αυτό θα σταματήσει την είσοδο ανεπιθύμητων συμμετεχόντων και θα σας επιτρέψει να αφαιρέσετε αυτούς που προσκλήθηκαν.
2. Σίγαση όλων των στοιχείων ελέγχου για αυτό είτε εσείς είτε ο συν-οικοδεσπότης μπορείτε να μεταβείτε στη Λίστα συμμετεχόντων , να κάνετε κύλιση προς τα κάτω και να κάνετε κλικ στην επιλογή  Σίγαση όλων των στοιχείων ελέγχου . Αυτό θα σταματήσει τους απρόσκλητους συμμετέχοντες από το να χρησιμοποιούν το μικρόφωνο για να διακόψουν τον ήχο σας.

Καλή τύχη. Χρησιμοποιώντας αυτές τις συμβουλές, μπορείτε σίγουρα να κρατήσετε μακριά το Zoom Raider. Οι χάκερ στοχεύουν κυρίως διαδικτυακές τάξεις, συσκέψεις AA και ιδιωτικές κλήσεις, επομένως πρέπει να έχετε υπόψη σας αυτά τα σημεία για να παραμείνετε ασφαλείς. Το πρόβλημα ξεκίνησε επειδή η βάση χρηστών του Zoom αυξήθηκε από 10 εκατομμύρια σε 200 εκατομμύρια και οι χάκερ το εκμεταλλεύτηκαν. Αλλά μπορούμε να είμαστε έξυπνοι και να κρατάμε τους χάκερ σε απόσταση, ακολουθώντας τις συμβουλές που εξηγήθηκαν παραπάνω.

Μοιραστείτε τις σκέψεις σας μαζί μας για το άρθρο.