Różności i nowinki technologia

W zdecydowanej większości przypadków środki przeciwdziałania z użyciem zoombombingu są nieskuteczne

Zdenerwowana młoda kobieta zamiast patrzeć na ekran swojego laptopa, zamyka oczy.

W miarę jak pandemia COVID-19 zmusiła szkoły, uczelnie i firmy do ograniczenia spotkań osobistych, świat szybko przyjął wideokonferencje z usług takich jak Zoom i Google Meet. To z kolei ustąpiło miejsca „zoombombing”, terminowi określającemu, że trolle internetowe dołączają do spotkań online w celu zakłócania im spokoju i nękania ich uczestników. Służby konferencyjne przyjęły różne środki zaradcze, ale nowy artykuł badawczy stwierdza, że ​​większość z nich jest nieskuteczna.

Do najczęściej stosowanych środków zaradczych należy ochrona hasłem spotkań, korzystanie z poczekalni, aby organizatorzy konferencji mogli weryfikować ludzi przed zezwoleniem im na udział, oraz doradzanie uczestnikom, aby nie publikowali linków do spotkań na forach publicznych.

Problem z tymi podejściami polega na tym, że zakładają one niewłaściwy model zagrożenia. Na przykład jednym z powszechnych założeń jest to, że molestowanie jest organizowane przez osoby z zewnątrz, które nie były wtajemniczone w szczegóły spotkania. Naukowcy z Uniwersytetu Bostońskiego i Uniwersytetu Stanowego Nowego Jorku w Binghamton zbadali telefony reklamowe publikowane w mediach społecznościowych przez pierwsze siedem miesięcy ubiegłego roku i stwierdzili, że w większości przypadków tak nie było.

W artykule zatytułowanym Pierwsze spojrzenie na Zoombombing, naukowcy napisali:

Nasze ustalenia wskazują, że zdecydowana większość wezwań do bombardowania zoomem nie jest dokonywana przez napastników, którzy natknęli się na zaproszenia na spotkanie lub brutalnie sforsowali swój identyfikator spotkania, ale raczej przez osoby wtajemniczone, które mają legalny dostęp do tych spotkań, szczególnie uczniów szkół średnich i studentów. Ma to istotne konsekwencje dla bezpieczeństwa, ponieważ sprawia, że ​​powszechne zabezpieczenia przed bombardowaniem zoomu, takie jak ochrona hasłem, stają się nieskuteczne. Znajdujemy również przypadki insiderów instruujących napastników, aby przyjęli nazwiska prawowitych uczestników zajęć, aby uniknąć wykrycia, co zmniejsza skuteczność takich środków zaradczych, jak utworzenie poczekalni i weryfikacja uczestników. Opierając się na tych obserwacjach, twierdzimy, że jedyną skuteczną obroną przed zoombombingiem jest tworzenie unikalnych linków łączących dla każdego uczestnika.

Naukowcy doszli do swoich ustaleń, analizując posty na Twitterze i 4chan.

Irytujący problem

Zoombombing jest problemem dla szkół, uniwersytetów i innych grup, które przyjęły wideokonferencje. Na przykład na sierpniowej rozprawie sądowej nastolatka z Florydy oskarżonego o włamanie do Twittera zoombombers przerwał postępowanie, rzucając obelgi na tle rasowym i wyświetlając filmy pornograficzne. Konferencja Zoom goszcząca uczniów z systemu Orange County Public Schools na Florydzie została zakłócona po tym, jak nieproszony uczestnik ujawnił się w klasie.

Oburzenie, jakie wywołują te wydarzenia, skłoniło internetowe usługi spotkań do przyjęcia środków mających na celu przeciwdziałanie nękaniu. Wiele publikacji, w tym Ars, zawierało również posty wyjaśniające, w jaki sposób organizatorzy spotkań mogą zapobiegać bombardowaniom z zoomu.

Środki zaradcze zazwyczaj obejmują:

  • Upewnij się, że spotkania są chronione hasłem
  • O ile to możliwe, nie ogłaszanie spotkań w mediach społecznościowych lub innych miejscach publicznych
  • Korzystanie z opcji Poczekalnia do przyjmowania uczestników

Problem z tymi środkami polega na tym, że nie działają one dobrze lub wcale, gdy bombardowanie zoomem jest organizowane przez osoby z wewnątrz, które mają upoważnienie do dołączenia do spotkania. Każdy, kto jest upoważniony do dołączenia do spotkania, będzie oczywiście miał hasło do spotkania, które może następnie udostępnić innym.

Wymaganie od uczestników weryfikacji w poczekalni przed dołączeniem do spotkania jest tylko nieco bardziej skuteczne, ponieważ „osoby z wewnątrz często udostępniają dodatkowe informacje potencjalnym napastnikom, na przykład instruując ich, aby wybrali nazwiska, które odpowiadają uprawnionym uczestnikom spotkania”, pisali badacze. „Zmniejsza to skuteczność poczekalni, ponieważ utrudnia gospodarzom i moderatorom identyfikację intruzów”.

Co więcej, weryfikacja ludzi przed ich przyjęciem często nie jest skalowana pod kątem spotkań z dużą liczbą użytkowników, przez co ta opcja jest dla wielu niewykonalna.

Kolejnym półśrodkiem jest zapewnienie unikalnego linku dla każdego uczestnika. Nie przestanie się powiększać, jeśli usługa spotkania nadal pozwala więcej niż jednej osobie na dołączenie za pomocą tego samego łącza, ale pomaga organizatorowi w łatwiejszej identyfikacji osoby poufnej, która udostępniła link osobom z zewnątrz.

Badacze napisali:

Jeszcze lepszym środkiem zaradczym jest umożliwienie każdemu uczestnikowi dołączenia przy użyciu spersonalizowanego łącza do spotkania. W ten sposób dopóki insider dołączy do spotkania, nieupoważnione osoby nie będą mogły dołączyć przy użyciu tego samego linku. Chociaż to złagodzenie sprawia, że ​​bombardowanie zoomem jest niewykonalne, nie wszystkie służby konferencyjne je przyjęły. W chwili pisania tego tekstu tylko Zoom i Webex zezwalają na linki dla każdego uczestnika, które umożliwiają jednemu użytkownikowi dołączenie na raz. Aby to zrobić, Zoom wymaga od uczestników zalogowania się i sprawdza, czy unikatowy link jest taki sam, jaki został wysłany na ten adres e-mail jako zaproszenie kalendarza. Zachęcamy inne platformy spotkań do przyjęcia podobnych środków kontroli dostępu w celu ochrony ich spotkań przed zagrożeniami wewnętrznymi.

Naukowcy stwierdzili, że ich praca jest pierwszą opartą na danych analizą wezwań do ataków typu zoombombing przeprowadzonych w mediach społecznościowych. Biorąc pod uwagę ciągłą i rosnącą zależność od wideokonferencji, prawdopodobnie nie będzie to ostatnia.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook