Zoombombing: що це таке і як захистити свою конфіденційність у Zoom?

Додаток для відеоконференцій Zoom набирає популярності, і завдяки цьому він стає об’єктом переслідувань.

Оскільки коронавірус швидко поширюється , популярність відеоконференцій Zoom також зростає, і завдяки цьому Zoom став легкою мішенню потенційних проблем із конфіденційністю та безпекою. Шахраї використовують його для поширення шкідливих програм. І зараз найбільша проблема безпеки, з якою стикається Zoom, — це «ZoomBombing».

Але що це таке? І чому це велика загроза?

У цій публікації ми обговоримо ZoomBombing, як залишитися захищеним і налаштування Zoom, які потрібно змінити.

Метою є не тільки відеоконференції Zoom, але й додаток для відеоконференцій Houseparty, який у новинах для включення злому облікового запису Netflix. Хоча немає способу дізнатися, правдиві чутки чи ні, є спосіб підвищити загальний рівень конфіденційності за допомогою програми для відеоконференцій, як-от Zoom. Ось що вам потрібно зробити.

Що таке ZoomBombing?

Термін, придуманий два тижні тому, щоб описати, як зловмисники (рейдери Zoom) публікують образливі зображення на екрані, щоб створити проблеми під час зустрічей Zoom. Вони використовують віртуальний фон для поширення мови ворожнечі, поширення порнографічних відео тощо.

Щоб зробити цю спробу успішною, рейдери Zoom використовують усі функції Zoom. Використовуючи власний фон додатка, вони проектують GIF і, використовуючи його функцію анотації, пишуть ворожі висловлювання.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

Усе це створює хаос і паніку серед користувачів Zoom. Хоча хост може видалити учасника в будь-який час, визначити винних важко, їх може бути багато в одному виклику, або вони можуть просто переключитися з одного дубльованого імені на інше.

Оскільки ідентифікувати рейдера Zoom непросто, ми можемо вжити певних заходів, які допоможуть запобігти ZoomBombing.

Як не стати жертвою ZoomBombing

Зробивши певні налаштування в налаштуваннях Zoom, ви можете запобігти ZoomBombing.

1. Замість використання ідентифікатора особистої зустрічі для зустрічей Zoom спробуйте використовувати випадковий ідентифікатор зустрічі. Це можна створити, вибравши Створити автоматично поруч із ідентифікатором зустрічі. Запропонована Zoom ця функція забезпечує додаткову безпеку. Щоб дізнатися більше про це, натисніть тут .
2. Якщо ви є організатором зустрічі Zoom, ви можете контролювати показ екрана. Для цього скористайтеся панеллю керування хостом у нижній частині екрана. Натисніть стрілку праворуч, щоб поділитися екраном > Додаткові параметри > «Один учасник може поділитися за раз».
3. Використовуйте функцію «Комната очікування», щоб дізнатися, хто намагається приєднатися до зустрічі, перш ніж надати доступ. Це може обійти розумний хакер, але це, безумовно, створює перешкоду. Щоб увімкнути кімнату очікування, перейдіть до Керування обліковим записом > Налаштування облікового запису > Нарада > Кімната очікування. Це дозволить увімкнути налаштування кімнати очікування. Щоб дізнатися більше про цю функцію, натисніть тут .
4. Вимкнути параметр, який дозволяє користувачам приєднуватися до хоста . За замовчуванням цей параметр вимкнено, але подвійна перевірка не зашкодить. Після завершення вимкніть спільний доступ до екрана та дистанційне керування для учасників. Нарешті, вимкніть передачу файлів, функцію автозбереження для чатів та анотацій. Натиснувши значок у формі шестірні, ви можете увійти в налаштування масштабування та внести зміни. Щоб вимкнути спільний доступ до екрана, перейдіть до елементів керування в нижній частині екрана > клацніть стрілку поруч із пунктом Поділитися екраном > Розширені параметри спільного доступу > Хто може поділитися?  > натисніть  Тільки хост. Ось і все, ці прості дії заборонять учасникам ділитися екраном.
5. Дозволити приєднуватися лише користувачам, які ввійшли в систему. Ця зміна в налаштуваннях, безсумнівно, допоможе тримати Zoom Raiders на відстані однієї руки. Завдяки цьому лише запрошені на зустріч люди зможуть приєднатися після входу в систему.
6. Після початку зустрічі призначте співорганізаторів. Це допомагає контролювати ситуацію, якщо хтось спробує обійти і потрапить на зустріч Zoom. Щоб призначити керівника спільного організатора, виберіть «Налаштування» > вкладка «Зустріч» > прокрутіть униз, щоб знайти співорганізатора та ввімкнути цю опцію. Увімкніть його на запит на перевірку.
7. Перейдіть до меню Учасники > знайдіть список усіх учасників. Клацніть ім’я, яке потрібно видалити; ви отримаєте параметр списку, з якого виберіть Видалити. Після того, як небажаних людей вигнали, вони не можуть знову приєднатися. Однак, якщо вилучено неправильну людину, ви можете змінити налаштування.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Якщо ви використовуєте плагін календаря Outlook для проведення зустрічей Zoom, переконайтеся, що ви зробили запис у календарі приватним або видаліли пароль зустрічі Zoom, оскільки якщо він є загальнодоступним, кожен, хто має доступ до нього, також знатиме пароль.
9. Оновіть програму Zoom, щоб отримати нові налаштування Zoom, які захистять паролем ваші миттєві зустрічі, нові зустрічі.
10. Деяке шкідливе програмне забезпечення розроблено, щоб отримати доступ до мікрофона, камери, щоб запобігти цьому, вимкнути або вимкнути всі додаткові периферійні пристрої, коли вони не використовуються.
11. Використовуйте VPN щоразу, коли ви підключаєтеся до Wi-Fi за допомогою ПК або ноутбука, це створить зашифрований тунель. Це ускладнює проникнення суб’єктів загрози.
12. Будьте в курсі останніх шахраїв і як захиститися від них.
13. Найчастіше уникайте використання пароля мережі за замовчуванням і ввімкніть 2FA для додаткової безпеки.

Використовуючи ці прості поради, ви можете захиститися від Zoom Raiders, які намагаються зробити ZoomBombing. Однак, якщо Zoom Raider достатньо розумний і може ввійти?

Що робити, якщо вашу зустріч у Zoom атакують?

Незважаючи на внесення змін до налаштувань і обережність, є ймовірність того, що вашу зустріч можуть зламати. У такому випадку спробуйте виконати певні дії, описані нижче:

1. Заблокувати зустріч. Для цього перейдіть до Список учасників > прокрутіть униз, щоб знайти опцію Більше > Заблокувати зустріч. Це зупинить доступ небажаних учасників і дозволить видалити запрошених.
2. Mute All Control для цього ви або співведучим можуть попрямувати до учасників списку , перейдіть вниз і натисніть  Mute Всі елементи управління . Це не дозволить непроханим учасникам використовувати мікрофон для переривання вашого звуку.

Удачі. Використовуючи ці поради, ви, безсумнівно, зможете тримати Zoom Raider в страху. Хакери в основному націлені на онлайн-класи, зустрічі АА та приватні дзвінки, тому вам потрібно пам’ятати про ці моменти, щоб залишатися в безпеці. Проблема почалася через те, що кількість користувачів Zoom збільшилася з 10 мільйонів до 200 мільйонів, і цим скористалися хакери. Але ми можемо бути розумними і тримати хакерів на відстані, дотримуючись порад, наведених вище.

Поділіться з нами своїми думками щодо статті.