Suumipommitamine: mis see on ja kuidas oma privaatsust suumis kaitsta?

Videokonverentsirakendus Zoom kogub populaarsust ja sellega muutub see ahistamise sihtmärgiks.

Mis koronaviirus levib kiiresti populaarsust Zoom videokonverentsid kasvab ka, ja see Zoom on muutunud kerge sihtmärk võimalike privaatsuse ja turvalisuse küsimusi. Kelmid kasutavad seda pahavara levitamiseks. Ja nüüd on Zoomi suurim turvaprobleem "ZoomBombing".

Aga mis see on? Ja miks see suur oht on?

Selles postituses käsitleme ZoomBombingut, kaitset hoidmist ja suumi seadeid, mida peate muutma.

Sihtmärgiks pole mitte ainult Zoom videokonverents, vaid uudistes on ka Houseparty videokonverentsirakendus, mis võimaldab Netflixi kontole häkkida. Kuigi pole võimalik teada saada, kas kuulujutud vastavad tõele või mitte, on videokonverentsirakenduse (nt Zoom) kasutamisel võimalik üldist privaatsustaset parandada. Siin on, mida peate tegema.

Mis on ZoomBombing?

Termin, mis võeti kasutusele kaks nädalat tagasi, kirjeldamaks, kuidas pahatahtlikud näitlejad (Zoom raiderid) jagavad ekraanil solvavaid pilte, et tekitada probleeme Zoomi koosolekute ajal. Nad kasutavad virtuaalset tausta vihakõne levitamiseks, pornograafiliste videote jagamiseks jne.

Selle katse õnnestumiseks kasutavad Zoom raiderid kõiki Zoomi funktsioone. Rakenduse kohandatud tausta kasutades projitseerivad nad GIF-i ja selle märkimisfunktsiooni kasutades kirjutavad nad vihakõnet.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

Kõik see tekitab Zoomi kasutajate seas kaost ja paanikat. Kuigi võõrustaja võib osaleja igal ajal eemaldada, on süüdlaste tuvastamine raske, neid võib ühe kõne ajal olla palju või nad võivad lihtsalt ühelt dubleeritud nimelt teisele lülituda.

Kuna Zoom raideri tuvastamine ei ole lihtne, saame astuda teatud samme, mis aitavad ZoomBombing'i ära hoida.

Kuidas vältida zoompommitamise ohvriks langemist

Suumi seadetes teatud muudatusi tehes saate ZoomBombing'i takistada.

1. Zoomi koosolekute jaoks isikliku koosoleku ID kasutamise asemel proovige kasutada juhuslikku koosoleku ID-d. Selle saab luua, valides Koosoleku ID kõrval käsu Loo automaatselt. Zoomi pakutav funktsioon pakub täiendavat turvalisust. Selle kohta lisateabe saamiseks klõpsake siin .
2. Kui olete Zoomi koosoleku võõrustaja, saate juhtida ekraani jagamist. Selleks kasutage ekraani allosas asuvat hosti juhtriba. Klõpsake paremat noolt, et valida Ekraani jagamine > Täpsemad suvandid > „Üks osaleja saab korraga jagada”.
3. Kasutage funktsiooni „Ooteruum”, et teada saada, kes proovib koosolekuga liituda, enne kui juurdepääs antakse. Nutikas häkker saab sellest mööda minna, kuid see tekitab kindlasti takistusi. Ooteruumi lubamiseks minge jaotisse Kontohaldus > Konto sätted > Koosolek > Ooteruum. See lubab ooteruumi sätte. Selle funktsiooni kohta lisateabe saamiseks klõpsake siin .
4. Keela valik, mis võimaldab kasutajatel liituda enne hostimist . Vaikimisi on see valik keelatud, kuid nende valik ei kahjusta topeltkontrolli. Kui olete lõpetanud, keelake osalejate jaoks ekraani jagamine ja kaugjuhtimispult. Lõpuks keelake failide edastamine, vestluste ja märkuste automaatse salvestamise funktsioon. Hambakujulisel ikoonil klõpsates saate siseneda suumiseadetesse ja teha muudatusi. Ekraani jagamise juht hosti juhtnuppude keelamiseks ekraani allosas > klõpsake valikut Ekraani jagamine > Täpsemad jagamisvalikud > Kes saab jagada?  > klõpsake nuppu  Ainult host. Just need lihtsad sammud keelavad osalejatel ekraani jagamise.
5. Luba liituda ainult sisselogitud kasutajatel. See seadistuste muudatus aitab kindlasti hoida Zoom Raidereid ühe käe kaugusel. Sellega saavad pärast sisselogimist liituda ainult koosolekule kutsutud inimesed.
6. Pärast koosoleku algust määrake kaaskorraldajad. See aitab olukorda kontrollida, kui keegi üritab Zoomi koosolekust mööda minna ja satub. Kaasmajutaja pea määramiseks menüüsse Seaded > vahekaart Koosolek > kerige alla, et otsida kaasmajutaja ja lubada see valik. Kui küsitakse kinnitust, lubage see.
7. Avage menüü Osalejad > otsige kõigi osalejate loendit. Klõpsake nime, mille soovite eemaldada; saate loendivaliku, kust valige Eemalda. Kui soovimatud inimesed on välja visatud, ei saa nad uuesti liituda. Kui aga eemaldatakse vale inimene, saate seadeid muuta.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Kui kasutate Zoomi koosolekute majutamiseks Outlooki kalendri pistikprogrammi, muutke kalendrikirje privaatseks või kustutage Zoomi koosoleku parool, sest kui see on avalik, teavad parooli ka kõik, kellel on sellele juurdepääs.
9. Värskendage rakendust Zoom, et hankida uued suumiseaded, mis kaitsevad teie vahetuid koosolekuid ja uusi koosolekuid parooliga.
10. Mõni pahavara pahavara on välja töötatud selleks, et pääseda juurde mikrofonile, kaamerale, et seda ei juhtuks, lülitada välja või keelata kõik lisavälisseadmed, kui neid ei kasutata.
11. Kasutage VPN-i iga kord, kui loote arvuti või sülearvutiga Wi-Fi-ga ühenduse, loob see krüptitud tunneli. See muudab ohus osalejate sissepääsu keeruliseks.
12. Hoidke end kursis viimaste petuskeemidega ja kuidas nende eest kaitstud olla.
13. Kõige sagedamini välditakse võrgu vaikeparooli kasutamist ja lisaturvalisuse tagamiseks lubatakse 2FA.

Neid lihtsaid näpunäiteid kasutades saate end kaitsta Zoom Raiderite eest, mis üritavad ZoomBombingut teha. Kui aga Zoom Raider on piisavalt nutikas ja saab sisse?

Mida teha, kui teie suumikoosolekut rünnatakse?

Hoolimata seadete muutmisest ja ettevaatlikkusest on tõenäoline, et teie koosolekule võidakse häkkida. Sellisel juhul proovige teha teatud allpool kirjeldatud asju:

1. Lukustage koosolek. Selleks minge jaotisse Osalejate loend > kerige alla valikule Rohkem > Lukusta koosolek. See peatab soovimatute osalejate sisenemise ja võimaldab teil kutsutud osalejad eemaldada.
2. Selle jaoks saate vaigistada kõik juhtelemendid kas teie või kaasmajutaja saate liikuda osalejate loendisse , kerida alla ja klõpsata nupul  Vaigista kõik juhtelemendid . See takistab kutsumata osalejatel mikrofoni teie heli katkestamiseks kasutamast.

Edu. Neid näpunäiteid kasutades saate Zoom Raiderit kindlasti eemal hoida. Häkkerid sihivad enamasti veebikursusi, AA koosolekuid ja privaatkõnesid, seega peate neid punkte meeles pidama, et olla ohutu. Probleem sai alguse sellest, et Zoomi kasutajaskond kasvas 10 miljonilt 200 miljonile ja häkkerid kasutasid seda ära. Kuid ülaltoodud näpunäiteid järgides saame olla nutikad ja häkkerid eemal hoida.

Jagage meiega oma mõtteid selle artikli kohta.