لم يكن العام الماضي خاليًا تمامًا من التهديدات التي تواجه البشرية، لكن "Zoombombing" كان نوعًا خاصًا من الاضطراب في عام 2020، وهو النوع الذي سعى إلى اختطاف واحدة من أبرز وسائل الاتصال التي ظل الناس من خلالها على اتصال مع الجميع من زملاء العمل إلى الأصدقاء والعائلة إغلاق.
محتويات
- الذئاب المنفردة، حزم على الانترنت
- الصفقات الأمنية
Zoombombing، بالنسبة لأولئك الذين ليسوا على دراية به، يعمل على النحو التالي: مشارك أو مشاركين غير مرغوب فيهم الوصول إلى مكالمة Zoom دون دعوتك، خلافًا لرغبة المشاركين والسبب مشاكل. تم اختطاف جلسة Zoom لإحدى المدارس الثانوية في ماساتشوستس من قبل أحد الأشخاص الفرد الذي صرخ الألفاظ النابية ثم صرخ بعنوان منزل المعلم. على وسائل التواصل الاجتماعي، أبلغ بعض المستخدمين أن جلسة Zoom الخاصة بهم قد تم الاستيلاء عليها واستخدامها لعرض محتوى إباحي.
مقاطع الفيديو الموصى بها
التكبير الذي انفجرت الاستخدام خلال الوباء، كان فجأة في مركز ما بدا أنه مشكلة ضعف صارخة: لقد كان كذلك كما لو أن الشركة الرائدة في تصنيع أقفال الأبواب الأمامية كشفت عن معدل فشل مرتفع أثناء وباء غزو المنزل.
لكن باحثين من جامعة بينجهامتون في نيويورك يقولون إن هذه القصة تحتوي على ما هو أكثر مما تراه العين. ووفقاً لدراسة هي الأولى من نوعها في العالم، فإن غالبية حوادث Zoombombing تقع في الواقع داخل الوظائف. للتشبيه بقصص نار المخيم المخيفة عن جليسات الأطفال المرعوبات: "المكالمات تأتي من داخل المنزل". كذلك نوع من.
"كان هناك الكثير من الأشخاص الذين اعتقدوا أن هذا ربما كان نوعًا من القرصنة الذكية، أو [النتيجة]". من المهاجمين] العثور على الأشخاص الذين ينشرون عن طريق الخطأ روابط Zoom على وسائل التواصل الاجتماعي أو يرسلون بريدًا إلكترونيًا الانفجارات " جيريمي بلاكبيرن، أستاذ مساعد في علوم الكمبيوتر في جامعة بينجهامتون، قال لـ Digital Trends. "[اعتقد الناس أن] هؤلاء الغرباء كانوا يظهرون بشكل عشوائي، ويجدون بطريقة ما رابطًا لاجتماع ما. لقد كان عملاً هجوميًا كان إرهابيو Zoombombers يرتكبونه من تلقاء أنفسهم”.
الذئاب المنفردة، حزم على الانترنت
الاهتمامات البحثية الرئيسية لبلاكبيرن، كما يشير ملفه الشخصي على موقع جامعته، تتضمن "فهم الحمقى على الإنترنت"، بدءًا من السلوك السام وخطاب الكراهية إلى مجتمعات الويب الهامشية والمتطرفة. لقد كان مفتونًا بظهور Zoombombing كظاهرة، لكنه أيضًا لم يكن مقتنعًا تمامًا بالنظريات.
كيف كانوا يدخلون؟ من الممكن أن يقوموا بفرض معرفات المكالمات بشكل غاشم، ولكن نظرًا لحجم مساحة البحث، يبدو من غير المحتمل أنهم سيتمكنون من العثور باستمرار على المكالمات النشطة لاستهدافها. وعلى الرغم من أن الخطأ البشري كان ممكنًا بالتأكيد، فيما يتعلق بترك الأشخاص لروابط Zoom الموجودة، فقد بدا هذا أيضًا غير محتمل.
وعلى حد تعبير شيرلوك هولمز، عندما تتخلص من المستحيل، فإن كل ما تبقى، يجب أن يكون الحقيقة. أو، في هذه الحالة، إذا لم يكن الأشخاص يقتحمون مكالمات Zoom من تلقاء أنفسهم، فيجب أن يسمح لهم شخص ما في المكالمة بالدخول عمدًا.
وقال بلاكبيرن: "كما اتضح، ما وجدناه هو أن Zoombombings تم ارتكابها من قبل أشخاص كانوا في المكالمة بشكل شرعي". "ما سيحدث هو أن [أحد أعضاء المكالمة] سيمضي قدمًا ويشارك رابط الاجتماع على بعض المواقع الهامشية ويقول: "مرحبًا يا شباب، تعالوا وكما تعلم، قل "كلمة N" أو أي شيء آخر في المكالمة. وفي كل مرة تقريبًا، كان طالبًا يطلب من الأشخاص الحضور [و] Zoombomb محاضرات. وقد يقومون أيضًا بأشياء مثل قول: "مرحبًا، استخدم هذا الاسم عند الاتصال، لأن هذا هو اسم شخص آخر في الفصل الدراسي"."
للوصول إلى هذا الاستنتاج، بحث الباحثون في عشرات الملايين من منشورات وسائل التواصل الاجتماعي، واكتشفوا ذلك أكثر من 200 مكالمة Zoombombing بين تويتر و4chan خلال الأشهر السبعة الأولى من عام 2020 وحيد. بين يناير ويوليو من ذلك العام، حددوا 12000 تغريدة و434 سلسلة محادثات على موقع 4chan تناقش غرف الاجتماعات عبر الإنترنت، ثم استخدم التحليل النوعي الموضوعي لتحديد المشاركات المطلوبة قصف زووم. كما لاحظت بلاكبيرن، فإن غالبية الدعوات إلى Zoombombing في مجموعة البيانات الخاصة بها استهدفت محاضرات عبر الإنترنت، مع وجود أدلة على أن الجامعات والمدارس الثانوية هي المجموعات الأكثر استهدافًا.
بالإضافة إلى Zoom، وجدوا أيضًا أدلة على هجمات "قنابل" مماثلة على منصات اتصالات شائعة أخرى بما في ذلك Hangouts، وGoogle Meet، وSkype، وJitsi، وGoToMeeting، فرق مايكروسوفتوCisco Webex وBlueJeans وStarLeaf.
قال بلاكبيرن: “[بالنسبة لشركة مثل Zoom]، ما لم يجروا نوع التحقيق الذي قمنا به، فمن جانبهم يبدو من الصعب حقًا اكتشاف هذا النوع من الأشياء”. "لأنها ليست في الواقع ثغرة تقنية. إنه نوع من الثغرة الاجتماعية التقنية... إذا كانوا ينظرون فقط إلى حركة المرور [أو أي مقاييس أخرى] لديهم، فلست متأكدًا من أنه سيكون من الممكن اكتشاف ذلك تمامًا. ستحتاج إلى دراسة مثل دراستنا التي تحاول على وجه التحديد فهم كيفية ظهور هذه المشكلة الاجتماعية التقنية.
(تواصلت شركة Digital Trends مع Zoom للتعليق، وسنقوم بتحديث هذه القصة عندما نسمع الرد.)
الصفقات الأمنية
تشكل النتائج تحديًا لمنصات الاتصال مثل Zoom. سهولة استخدامها تجعلها جذابة. ما عليك سوى النقر على الرابط وستتحدث فجأة مع أصدقائك أو تنضم إلى المراسلة الصباحية في العمل. لكن هذا يتطلب أيضاً تخفيف الإجراءات الأمنية التي يمكن أن تقضي على هذا السلوك.
قال بلاكبيرن: "أي شيء يتعلق بالأمن هو دائمًا نوع من المقايضة بين سهولة الاستخدام وقوة الأمان". "لا أعتقد أن الناس [يرغبون] في إجراء عملية كاملة لتسجيل المستخدمين الفرديين وإنشاء روابط لمرة واحدة [بطريقة تستغرق وقتًا أطول]. من الأسهل والأكثر وضوحًا بالنسبة للأشخاص غير المتخصصين في التكنولوجيا، أن يكون لديهم رابط فقط، ثم ينقرون عليه، ويفتح البرنامج. وهذا بالتأكيد سبب كبير وراء حصول Zoom على نوع التبني الذي حصلت عليه. لو كان لديه نظام تسجيل أكثر تعقيدًا، ولكن آمنًا، كنت أتخيل أن شيئًا آخر كان سيصبح هو التطبيق المهيمن."
يقدم Zoom كلمات المرور كخيار لتسجيل الدخول. ومع ذلك، نظرًا لتواطؤ المستخدمين، فمن غير المرجح أن يضطروا إلى حظر Zoombombers بالمعرفة المتقدمة الصحيحة. وينطبق الشيء نفسه على غرف الانتظار، حيث يجب على المضيف الموافقة يدويًا على دخول الأشخاص. في حين أن هذا قد يبدو خيارًا أكثر أمانًا، إلا أنه غير كافٍ إذا قام Zoombombers بتسمية أنفسهم بأسماء أشخاص في الفصل الدراسي لإرباك المعلم أو المحاضر. (شكرا ل أ التحديث الاخير، ومع ذلك، يمكن للمضيفين إيقاف اجتماعاتهم مؤقتًا لإزالة المشاركين المزعجين يدويًا.)
يصف بلاكبيرن سلوك Zoombombing بأنه "مداهمة"، ويقول إنه كان دائمًا جزءًا من الحياة عبر الإنترنت. "الآن، يتم استخدام Zoom، ولكن إذا عدت حتى إلى أيام IRC (اقرأ: Internet Relay Chat، وهي دردشة مبكرة تعتمد على النصوص) البروتوكول الذي تم إنشاؤه عام 1988)، كانت هناك حروب [عبر الإنترنت] حيث يحاول الناس السيطرة على قنوات مختلفة. قال. "في أي وقت يكون لديك اتصال عبر الكمبيوتر على الويب... [هذا] فوري وشبه مجهول، سيكون لديك أشخاص يدخلون في صراع ويحاولون تعطيل الأمور. وبهذا المعنى، فهي ليست جديدة، إنها نفس المشكلة الاجتماعية التقنية الأساسية المتعلقة بالإنترنت. إذا كانت هناك آلية متاحة لإحداث المشاكل، فسيقوم شخص ما بإحداث المشاكل".
بالإضافة إلى بلاكبيرن، هناك باحثون آخرون في المشروع مثل تشن لينغ، وأوتكوكان بالسي، وجيانلوكا سترينجيني. ورقة تصف العمل بعنوان "نظرة أولى على Zoombombing"، متاح للقراءة على الإنترنت.
