Zoombombázás: mi az, és hogyan védheti meg magánéletét a zoomban?

A Zoom videokonferencia alkalmazás egyre népszerűbb, és ezzel a zaklatás célpontjává válik.

A koronavírus rohamos terjedésével a Zoom videokonferenciák népszerűsége is nő, és ezzel a Zoom a potenciális adatvédelmi és biztonsági problémák könnyű célpontjává vált. A bűnözők rosszindulatú programok terjesztésére használják. És most a Zoom legnagyobb biztonsági problémája a „ZoomBombing”.

De mi az? És miért jelent ez nagy veszélyt?

Ebben a bejegyzésben megvitatjuk a ZoomBombing-ot, a védelem megőrzését és a módosítandó zoom-beállításokat.

Nemcsak a Zoom videokonferencia a cél, hanem a Houseparty videokonferencia-alkalmazása is a hírek szerint lehetővé teszi a Netflix-fiókok feltörését. Bár nem lehet tudni, hogy a pletykák igazak-e vagy sem, van mód az általános adatvédelmi szint javítására egy videokonferencia-alkalmazás, például a Zoom használatakor. Íme, mit kell tenned.

Mi az a ZoomBombing?

Két hete született egy kifejezés, amely leírja, hogy a rosszindulatú szereplők (Zoom-rablók) milyen sértő képeket osztanak meg a képernyőn, hogy ezzel bajt okozzanak a Zoom értekezletek során. A virtuális hátteret használják gyűlöletbeszéd terjesztésére, pornográf videók megosztására stb.

Hogy ez a próbálkozás sikeres legyen, a Zoom raiderek a Zoom minden funkcióját használják. Az alkalmazás egyéni hátterét használva GIF-et vetítenek, a kommentár funkciójával pedig gyűlöletbeszédet írnak.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

Mindez pusztítást és pánikot okoz a Zoom felhasználók körében. Bár a házigazda bármikor eltávolíthat egy résztvevőt, nehéz azonosítani a tetteseket, egy hívás során sokan lehetnek, vagy egyszerűen átválthatnak egyik szinkronnévről a másikra.

Mivel a Zoom raider azonosítása nem könnyű, megtehetünk bizonyos lépéseket, amelyek segítenek megakadályozni a ZoomBombingot.

Hogyan előzhetjük meg, hogy a zoombombázás áldozata legyen

A Zoom beállítások bizonyos módosításaival megakadályozhatja, hogy a ZoomBombing megtörténjen.

1. Személyes értekezletazonosító használata helyett a Zoom értekezletekhez próbáljon meg véletlenszerű értekezletazonosítót használni. Ezt a Meeting ID melletti Automatikus generálás lehetőség kiválasztásával állíthatja elő. A Zoom által kínált funkció extra biztonságot nyújt. Ha többet szeretne megtudni róla, kattintson ide .
2. Ha Ön a Zoom értekezlet házigazdája, szabályozhatja a képernyőmegosztást. Ehhez használja a képernyő alján található gazdagépvezérlő sávot. Kattintson a jobbra mutató nyílra a Képernyő megosztása > Speciális beállítások > „Egyszerre egy résztvevő oszthat meg” elemhez.
3. Használja a „Váróterem” funkciót, hogy megtudja, ki próbál csatlakozni az értekezlethez, mielőtt megkapja a hozzáférést. Ezt egy okos hacker megkerülheti, de ez mindenképpen akadályt jelent. A Váróterem engedélyezéséhez lépjen a Fiókkezelés > Fiókbeállítások > Találkozó > Váróterem menüpontra . Ez engedélyezi a Váróterem beállítást. Ha többet szeretne megtudni erről a funkcióról, kattintson ide .
4. Az opció letiltása, amely lehetővé teszi a felhasználók számára a csatlakozást a gazdagép előtt . Alapértelmezés szerint ez az opció le van tiltva, de a kettős ellenőrzés nem árt nekik. Ha elkészült, kapcsolja ki a képernyőmegosztást és a távirányítót a résztvevők számára. Végül tiltsa le a fájlátvitelt, az automatikus mentés funkciót a csevegésekhez és a megjegyzésekhez. A fogaskerék alakú ikonra kattintva beléphet a nagyítási beállításokba, és elvégezheti a módosításokat. A képernyő alján található képernyőmegosztó fej a gazdagéphez vezérlők letiltásához > kattintson a Képernyő megosztása > Speciális megosztási beállítások > Ki oszthat meg?  > kattintson a Csak gazdagép elemre  . Ez az, ezek az egyszerű lépések megtiltják a résztvevőknek a képernyő megosztását.
5. Csak a bejelentkezett felhasználók csatlakozhatnak. Ez a beállításmódosítás minden bizonnyal segít abban, hogy a Zoom Raiders egy kéz távolságban maradjon. Ezzel csak az értekezletre meghívottak csatlakozhatnak, miután bejelentkeztek.
6. Az értekezlet kezdete után jelöljön ki társházigazdákat. Ez segít a helyzet szabályozásában, ha valaki megpróbálja megkerülni, és bekerül a Zoom értekezletbe. Társgazda-fej hozzárendeléséhez a Beállítások > Találkozó laphoz > görgessen lefelé a társházigazda megkereséséhez, és engedélyezze az opciót. Amikor ellenőrzést kérnek Engedélyezze.
7. Nyissa meg a Résztvevők menüt > keresse meg az összes résztvevő listáját. Kattintson az eltávolítani kívánt névre; megjelenik egy listalehetőség, amelyből válassza az Eltávolítás lehetőséget. Miután a nem kívánt embereket kirúgták, nem csatlakozhatnak újra. Ha azonban nem megfelelő személyt távolít el, módosíthatja a beállításokat.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Ha az Outlook Naptár beépülő modult használja a Zoom értekezletek fogadására, győződjön meg róla, hogy a naptárbejegyzést priváttá teszi, vagy törölje a Zoom értekezlet jelszavát, mert ha nyilvános, bárki, aki hozzáfér, tudni fogja a jelszót is.
9. Frissítse a Zoom alkalmazást, hogy új Zoom-beállításokat kapjon, amelyek jelszóval védik az azonnali értekezleteket és az új megbeszéléseket.
10. Egyes rosszindulatú szoftvereket azért fejlesztettek ki, hogy hozzáférjenek a mikrofonhoz, a kamerához, hogy megakadályozzák ezt, kikapcsolják vagy letiltsák az összes extra perifériát, amikor nem használják.
11. Használjon VPN-t minden alkalommal, amikor számítógéppel vagy laptoppal Wi-Fi-hálózathoz csatlakozik, ez titkosított alagutat hoz létre. Ez megnehezíti a fenyegetés szereplőinek bejutását.
12. Tartsa magát naprakészen a legújabb csalásokról és arról, hogyan maradhat védve azoktól.
13. Leggyakrabban kerüli az alapértelmezett hálózati jelszó használatát, és engedélyezi a 2FA-t a nagyobb biztonság érdekében.

Ezekkel az egyszerű tippekkel megvédheti magát a Zoom Raiderstől, akik ZoomBombingot próbálnak végrehajtani. De ha a Zoom Raider elég okos és be tud lépni?

Mi a teendő, ha a Zoom-találkozóját megtámadták?

A beállítások módosítása és az óvatosság ellenére előfordulhat, hogy a találkozót feltörhetik. Ilyen esetben próbáljon meg végrehajtani bizonyos, az alábbiakban ismertetett dolgokat:

1. Zárja be a találkozót. Ehhez lépjen a Résztvevők listája oldalra, majd görgessen le a További opciók > Találkozó zárolása lehetőséghez . Ez megakadályozza a nem kívánt résztvevők belépését, és lehetővé teszi a meghívottak eltávolítását.
2. Az összes vezérlő némítása ehhez Ön vagy a társházigazda beléphet a résztvevők listájába , görgessen le, és kattintson az Összes vezérlő némítása elemre  . Ez megakadályozza, hogy a hívatlan résztvevők a mikrofont használják a hang megszakítására.

Sok szerencsét. Ezekkel a tippekkel biztosan távol tarthatja a Zoom Raidert. A hackerek többnyire az online órákat, AA-találkozókat és privát hívásokat célozzák meg, ezért a biztonság megőrzése érdekében ezeket a pontokat szem előtt kell tartania. A probléma azért kezdődött, mert a Zoom felhasználói bázisa 10 millióról 200 millióra nőtt, és a hackerek kihasználták ezt. De lehetünk okosak, és távol tarthatjuk a hackereket, ha követjük a fent ismertetett tippeket.

Oszd meg velünk gondolataidat a cikkel kapcsolatban.