Zoombombavimas: kas tai yra ir kaip apsaugoti savo privatumą priartinant?

„Zoom“ vaizdo konferencijų programa populiarėja, todėl ji tampa priekabiavimo taikiniu.

Su koronavirusas plinta sparčiai, kad Zoom vaizdo konferencijų populiarumas taip pat auga, o su šiuo masteliu tapo lengvas grobis potencialių privatumo ir saugumo klausimus. Sukčiai jį naudoja kenkėjiškų programų platinimui. Ir dabar didžiausia saugumo problema, su kuria susiduria „Zoom“, yra „ZoomBombing“.

Bet kas tai? Ir kodėl tai didelė grėsmė?

Šiame įraše aptarsime ZoomBombing, kaip apsisaugoti ir mastelio nustatymus, kuriuos reikia pakeisti.

Tikslas yra ne tik „Zoom“ vaizdo konferencijos, bet ir „ Houseparty“ vaizdo konferencijų programa , leidžianti įsilaužti į „Netflix“ paskyrą. Nors nėra galimybės sužinoti, ar gandai yra teisingi, ar ne, naudojant vaizdo konferencijų programą, pvz., „Zoom“, galima pagerinti bendrą privatumo lygį. Štai ką reikia padaryti.

Kas yra ZoomBombing?

Prieš dvi savaites sukurtas terminas, apibūdinantis, kaip piktavališki veikėjai (Zoom Raiders) ekrane dalijasi įžeidžiančiais vaizdais, kad sukeltų problemų per Zoom susitikimus. Jie naudoja virtualų foną neapykantos kurstymui, pornografiniams vaizdo įrašams dalytis ir pan.

Kad šis bandymas būtų sėkmingas, Zoom raideriai naudoja visas Zoom funkcijas. Naudodami tinkintą programos foną jie projektuoja GIF, o naudodami komentarų funkciją rašo neapykantą kurstančią kalbą.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

Visa tai sukelia sumaištį ir paniką tarp Zoom vartotojų. Nors šeimininkas gali bet kada pašalinti dalyvį, sunku nustatyti kaltininkus, jų gali būti daug per vieną skambutį arba jie gali tiesiog pereiti nuo vieno dubliuoto vardo prie kito.

Kadangi atpažinti Zoom Raider nėra lengva, galime imtis tam tikrų veiksmų, kurie padės išvengti ZoomBombing.

Kaip neleisti tapti masto bombardavimo auka

Atlikdami tam tikrus priartinimo nustatymų pakeitimus, galite užkirsti kelią ZoomBombing.

1. Užuot naudoję asmeninį susitikimo ID mastelio keitimo susitikimams, pabandykite naudoti atsitiktinį susitikimo ID. Tai galima sugeneruoti šalia susitikimo ID pasirinkus Generuoti automatiškai. Siūloma Zoom ši funkcija suteikia papildomo saugumo. Norėdami sužinoti daugiau apie tai, spustelėkite čia .
2. Jei esate „Zoom“ susitikimo šeimininkas, galite valdyti ekrano bendrinimą. Norėdami tai padaryti, naudokite pagrindinio kompiuterio valdymo juostą ekrano apačioje. Spustelėkite rodyklę dešinėn, kad pasirinktumėte Bendrinti ekraną > Išplėstinės parinktys > „Vienas dalyvis gali bendrinti vienu metu“.
3. Norėdami sužinoti, kas bando prisijungti prie susitikimo, prieš suteikiant prieigą, naudokite funkciją „Laukimo kambarys“. Tai gali apeiti protingas įsilaužėlis, tačiau tai tikrai sukuria kliūtį. Norėdami įjungti Laukimo kambarį, eikite į Paskyros valdymas > Paskyros nustatymai > Susitikimas > Laukimo kambarys. Tai įjungs Laukimo kambario nustatymą. Norėdami sužinoti daugiau apie šią funkciją, spustelėkite čia .
4. Išjungti parinktį, leidžiančią vartotojams prisijungti prieš pagrindinį kompiuterį . Pagal numatytuosius nustatymus ši parinktis yra išjungta, tačiau atliekant dvigubą patikrinimą jie nekenkia. Baigę išjunkite dalyviams ekrano bendrinimą ir nuotolinio valdymo pultą. Galiausiai išjunkite failų perkėlimą, automatinio įrašymo funkciją pokalbiams ir komentarams. Spustelėję krumpliaračio formos piktogramą, galite įvesti mastelio keitimo nustatymus ir atlikti pakeitimus. Jei norite išjungti ekrano bendrinimo su priegloba valdiklius ekrano apačioje > spustelėkite rodyklę šalia Bendrinti ekraną > Išplėstinės bendrinimo parinktys > Kas gali bendrinti?  > spustelėkite  Tik priegloba. Štai šie paprasti veiksmai neleis dalyviams bendrinti ekraną.
5. Leisti prisijungti tik prisijungusiems vartotojams. Šis nustatymų pakeitimas tikrai padės išlaikyti Zoom Raiders vienos rankos atstumu. Tai padarius, tik į susitikimą pakviesti žmonės galės prisijungti, kai bus prisijungę.
6. Kai tik prasidės susitikimas, priskirkite šeimininkus. Tai padeda kontroliuoti situaciją, jei kas nors bando apeiti ir patenka į mastelio keitimo susitikimą. Jei norite priskirti bendrojo rengėjo vadovę, skirtuką Nustatymai > Susitikimas > slinkite žemyn, kad surastumėte pagrindinį šeimininką ir įgalinkite parinktį. Kai bus paprašyta patvirtinti, įjunkite.
7. Eikite į Dalyvių meniu > ieškokite visų dalyvių sąrašo. Spustelėkite pavadinimą, kurį norite pašalinti; gausite sąrašo parinktį, iš kurios pasirinkite Pašalinti. Kai nepageidaujami žmonės yra išvaryti, jie negali vėl prisijungti. Tačiau jei pašalinamas netinkamas asmuo, galite pakeisti nustatymus.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Jei naudojate „Outlook“ kalendoriaus papildinį, kad priglobtumėte „Zoom“ susitikimus, įsitikinkite, kad kalendoriaus įrašas yra privatus arba ištrinate „Zoom“ susitikimo slaptažodį, nes jei jis yra viešas, visi, turintys prieigą prie jo, taip pat žinos slaptažodį.
9. Atnaujinkite mastelio keitimo programą, kad gautumėte naujų mastelio keitimo nustatymų, kurie slaptažodžiu apsaugotų momentinius susitikimus ir naujus susitikimus.
10. Kai kurios kenkėjiškos programos yra sukurtos norint pasiekti mikrofoną, kamerą, kad taip nenutiktų, išjungti arba išjungti visą papildomą išorinį įrenginį, kai jie nenaudojami.
11. Naudokite VPN kiekvieną kartą, kai prisijungiate prie „Wi-Fi“ naudodami kompiuterį ar nešiojamąjį kompiuterį, tai sukurs užšifruotą tunelį. Dėl to grėsmės veikėjams sunku patekti į vidų.
12. Informuokite apie naujausias aferas ir apie tai, kaip apsisaugoti nuo jų.
13. Dažniausiai vengiama naudoti numatytojo tinklo slaptažodžio ir įgalinkite 2FA, kad padidintumėte saugumą.

Naudodamiesi šiais paprastais patarimais galite apsisaugoti nuo Zoom Raiders, bandančių atlikti ZoomBombing. Tačiau, jei „Zoom Raider“ yra pakankamai protingas ir gali prisijungti?

Ką daryti, jei jūsų mastelio keitimo susitikimas yra užpultas?

Nepaisant nustatymų pakeitimų ir atsargumo, yra tikimybė, kad jūsų susitikimas gali būti nulaužtas. Tokiu atveju pabandykite atlikti tam tikrus toliau paaiškintus veiksmus:

1. Užrakinkite susitikimą. Norėdami tai padaryti, eikite į Dalyvių sąrašą > slinkite žemyn ir pasirinkite Daugiau parinkties > Užrakinti susitikimą. Tai neleis įeiti nepageidaujamiems dalyviams ir galėsite pašalinti tuos, kurie buvo pakviesti.
2. Norėdami tai padaryti , nutildyti visus valdiklius jūs arba bendras rengėjas galite pereiti į dalyvių sąrašą , slinkite žemyn ir spustelėkite  Nutildyti visus valdiklius . Tai neleis nekviestiems dalyviams naudoti mikrofoną garsui pertraukti.

Sėkmės. Naudodamiesi šiais patarimais, tikrai galite išlaikyti „Zoom Raider“ nuošalyje. Piratai dažniausiai taikosi į internetines pamokas, AA susitikimus ir privačius skambučius, todėl, norėdami išlikti saugūs, turite atsiminti šiuos dalykus. Problema kilo dėl to, kad Zoom vartotojų skaičius išaugo nuo 10 milijonų iki 200 milijonų ir įsilaužėliai tuo pasinaudojo. Tačiau vadovaudamiesi aukščiau pateiktais patarimais galime būti protingi ir sulaikyti įsilaužėlius per atstumą.

Pasidalykite savo mintimis su mumis apie straipsnį.