Zoombombing: Čo to je a ako si zabezpečiť súkromie v Zoome?

Aplikácia Zoom pre videokonferencie si získava na popularite a vďaka tomu sa stáva terčom obťažovania.

S rýchlo sa šíriacim koronavírusom rastie aj popularita videokonferencií Zoom a vďaka tomu sa Zoom stal ľahkým cieľom potenciálnych problémov so súkromím a bezpečnosťou. Podvodníci ho používajú na šírenie škodlivého softvéru. A teraz najväčším bezpečnostným problémom, ktorému Zoom čelí, je „ZoomBombing“.

Ale čo to je? A prečo je to veľká hrozba?

V tomto príspevku budeme diskutovať o ZoomBombing, o tom, ako zostať chránený a o nastaveniach zoomu, ktoré musíte zmeniť.

Nie sú to len videokonferencie Zoom, ktoré sú cieľom, ale je tu aj aplikácia na videokonferencie Houseparty, ktorá je novinkou a umožňuje hackovanie účtu Netflix. Aj keď neexistuje spôsob, ako zistiť, či sú klebety pravdivé alebo nie, existuje spôsob, ako zlepšiť celkovú úroveň súkromia pri používaní aplikácie na videokonferencie, ako je Zoom. Tu je to, čo musíte urobiť.

Čo je ZoomBombing?

Termín vytvorený pred dvoma týždňami na opis toho, ako zlomyseľní herci (lupiči zoomu) zdieľajú urážlivé obrázky na obrazovke, aby spôsobili problémy počas stretnutí so zoomom. Používajú virtuálne pozadie na šírenie nenávistných prejavov, zdieľanie pornografických videí atď.

Aby bol tento pokus úspešný, Zoom nájazdníci využívajú všetky funkcie Zoomu. Pomocou vlastného pozadia aplikácie premietajú GIF a pomocou funkcie anotácií píšu nenávistné prejavy.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

To všetko vytvára zmätok a paniku medzi používateľmi Zoomu. Hoci hostiteľ môže účastníka kedykoľvek odstrániť, identifikácia vinníkov je náročná, v jednom hovore ich môže byť veľa alebo môžu jednoducho prepnúť z jedného dabovaného mena na druhé.

Keďže identifikácia Zoom Raidera nie je jednoduchá, môžeme podniknúť určité kroky, ktoré pomôžu zabrániť ZoomBombingu.

Ako zabrániť tomu, aby ste sa stali obeťou zoomBombingu

Vykonaním určitých vylepšení v nastaveniach zoomu môžete zabrániť vykonávaniu funkcie ZoomBombing.

1. Namiesto použitia ID osobného stretnutia pre stretnutia Zoom skúste použiť ID náhodného stretnutia. Toto je možné vygenerovať výberom položky Generovať automaticky vedľa položky ID schôdze. Táto funkcia, ktorú ponúka Zoom, ponúka extra zabezpečenie. Ak chcete o nej vedieť viac, kliknite sem .
2. Ak ste hostiteľom stretnutia Zoom, môžete ovládať zdieľanie obrazovky. Ak to chcete urobiť, použite ovládací panel hostiteľa v spodnej časti obrazovky. Kliknite na šípku vpravo na Zdieľať obrazovku > Rozšírené možnosti > „Naraz môže zdieľať jeden účastník.“
3. Pred udelením prístupu použite funkciu „Čakáreň“, aby ste vedeli, kto sa pokúša pripojiť k schôdzi. Inteligentný hacker to môže obísť, ale určite to vytvára prekážku. Ak chcete povoliť čakáreň, prejdite do časti Správa účtu > Nastavenia účtu > Stretnutie > Čakáreň. Tým sa aktivuje nastavenie Čakáreň. Ak chcete vedieť viac o tejto funkcii, kliknite sem .
4. Zakázať možnosť, ktorá používateľom umožňuje pripojiť sa pred hostiteľom . V predvolenom nastavení je táto možnosť zakázaná, ale nie je na škodu pri dvojitej kontrole. Po dokončení deaktivujte zdieľanie obrazovky a diaľkové ovládanie pre účastníkov. Nakoniec vypnite prenos súborov, funkciu automatického ukladania pre rozhovory a anotácie. Kliknutím na ikonu ozubeného kolieska môžete vstúpiť do nastavení priblíženia a vykonať zmeny. Ak chcete vypnúť ovládacie prvky zdieľania obrazovky medzi hlavou a hostiteľom v spodnej časti obrazovky > kliknite na šípku vedľa položky Zdieľať obrazovku > Rozšírené možnosti zdieľania > Kto môže zdieľať?  > kliknite na položku  Iba hostiteľ. To znamená, že tieto jednoduché kroky zakážu účastníkom zdieľať obrazovku.
5. Povoliť pripojenie iba prihláseným používateľom. Táto zmena nastavenia určite pomôže udržať Zoom Raiders vo vzdialenosti jednej ruky. Vďaka tomu sa po prihlásení budú môcť pripojiť iba ľudia pozvaní na stretnutie.
6. Po začatí stretnutia priraďte spoluhostiteľov. To pomáha kontrolovať situáciu, ak sa niekto pokúsi obísť a dostane sa na stretnutie Zoom. Ak chcete priradiť hlavu spoluhostiteľa na Nastavenia > karta Stretnutie > prejdite nadol, vyhľadajte spoluhostiteľa a povoľte túto možnosť. Keď sa zobrazí výzva na overenie, povoľte ho.
7. Prejdite do ponuky Účastníci > vyhľadajte zoznam všetkých účastníkov. Kliknite na meno, ktoré chcete odstrániť; dostanete možnosť zoznamu, z ktorej vyberte možnosť Odstrániť. Keď sú nechcení ľudia vyhodení, nemôžu sa znova pripojiť. Ak je však odstránená nesprávna osoba, môžete vykonať zmeny v nastaveniach.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Ak používate doplnok Kalendár programu Outlook na hosťovanie stretnutí Zoom, uistite sa, že ste záznam v kalendári označili ako súkromný alebo odstráňte heslo stretnutia Zoom, pretože ak je verejné, každý, kto má k nemu prístup, bude poznať aj heslo.
9. Aktualizujte aplikáciu Zoom a získajte nové nastavenia zoomu, ktoré ochránia vaše okamžité stretnutia a nové stretnutia heslom.
10. Niektorý malvérový škodlivý softvér je vyvinutý na získanie prístupu k mikrofónu, kamere, aby sa tomu zabránilo, vypnutie alebo vypnutie všetkých doplnkových periférií, keď sa nepoužívajú.
11. Pri každom pripojení k sieti Wi-Fi s počítačom alebo notebookom použite sieť VPN, čím sa vytvorí šifrovaný tunel. Tým je pre aktérov hrozieb ťažké dostať sa dovnútra.
12. Buďte informovaní o najnovších podvodoch a o tom, ako sa pred nimi chrániť.
13. Najčastejšie sa vyhýbajte používaniu predvoleného sieťového hesla a povoľte 2FA na zvýšenie bezpečnosti.

Pomocou týchto jednoduchých tipov môžete zostať chránení pred Zoom Raiders, ktorí sa pokúšajú o ZoomBombing. Ak je však Zoom Raider dostatočne inteligentný a dokáže sa tam dostať?

Čo robiť, ak je vaše stretnutie zoom napadnuté?

Napriek tomu, že vykonáte zmeny v nastaveniach a budete opatrní, existuje šanca, že vaše stretnutie môže byť napadnuté. V takom prípade skúste urobiť niektoré veci vysvetlené nižšie:

1. Uzamknite schôdzu. Ak to chcete urobiť, prejdite na Zoznam účastníkov > prejdite nadol na možnosť Viac > Uzamknúť stretnutie. Tým sa zabráni vstupu nechcených účastníkov a umožní vám to odstrániť tých, ktorí boli pozvaní.
2. Mute All Control for to buď vy, alebo čo-hostiteľ môžu zamieriť k účastníkom zoznam , prejdite nadol a kliknite na tlačidlo  mute všetky ovládacie prvky . Toto prestane nepozvaným účastníkom používať mikrofón na prerušenie vášho zvuku.

Veľa štastia. Pomocou týchto tipov určite udržíte Zoom Raider na uzde. Hackeri sa väčšinou zameriavajú na online kurzy, stretnutia AA a súkromné ​​hovory, preto musíte mať na pamäti tieto body, aby ste zostali v bezpečí. Problém začal, pretože používateľská základňa Zoom sa zvýšila z 10 miliónov na 200 miliónov a hackeri to využili. Ale môžeme byť chytrí a držať hackerov na diaľku podľa tipov vysvetlených vyššie.

Podeľte sa s nami o svoj názor na článok.