Minulý rok nebyl zrovna málo hrozeb, kterým lidstvo čelí, ale „Zoombombing“ byl obzvláště v roce 2020 druhem narušení, který se snažil unést jeden z nejvýznamnějších komunikačních prostředků, díky kterému lidé zůstali v kontaktu se všemi od spolupracovníků po přátele a rodinu izolování.
Obsah
- Vlci samotáři, online smečky
- Bezpečnostní kompromisy
Zoombombing, pro ty, kteří ho neznají, funguje takto: Nechtěný účastník nebo účastníci přístup k hovoru Zoom bez pozvání, proti přání účastníků a příčině problémy. Jedno sezení Zoom na střední škole v Massachusetts bylo uneseno jedním jedinec, který křičel vulgárně a pak zakřičel učitelovu domácí adresu. Na sociálních sítích někteří uživatelé uvedli, že jejich relace Zoom byla převzata a použita k zobrazení pornografického obsahu.
Doporučená videa
Zoom, čí použití explodovalo během pandemie se náhle ocitl v centru toho, co se zdálo být do očí bijícím problémem se zranitelností: jako by přední výrobce zámků vchodových dveří odhalil vysokou poruchovost během epidemie domácí invaze.
Vědci z Binghamtonské univerzity v New Yorku však tvrdí, že v tomto příběhu je víc, než by se mohlo zdát. Podle světově první studie, kterou provedli, je většina incidentů se zoombombingem ve skutečnosti v zaměstnání. Abychom nakreslili analogii s děsivými příběhy o táboráku o vyděšených chůvách: "Hovory přicházejí z domu." No, tak nějak.
"Bylo mnoho lidí, kteří si mysleli, že to byl možná nějaký druh chytrého hackování nebo jinak [výsledek." útočníků] najít lidi, kteří by omylem zveřejnili odkazy na Zoom na sociálních sítích nebo rozesílali e-maily výbuchy,“ Jeremy Blackburn, odborný asistent informatiky na Binghamton University, řekl Digital Trends. „[Lidé si mysleli, že to byli] tito outsideři, kteří se náhodně objevili a nějak našli odkaz na schůzku. Byl to akt útoku, který Zoombombeři udržovali, jen tak sami."
Vlci samotáři, online smečky
Blackburnův hlavní výzkumný zájem, poznamenává jeho univerzitní profil, zahrnuje „pochopení blbců na internetu“, od toxického chování a nenávistných projevů až po okrajové a extremistické webové komunity. Byl zaujat vzestupem Zoombombingu jako fenoménu, ale také nebyl zcela přesvědčen o teoriích.
Jak se dostali dovnitř? Mohli by hrubou silou vynucovat ID volání, ale vzhledem k velikosti vyhledávacího prostoru se zdálo nepravděpodobné, že by byli schopni trvale najít aktivní volání k cíli. A ačkoli lidská chyba byla jistě možná, pokud jde o lidi, kteří nechávají odkazy Zoom ležet, zdálo se to také nepravděpodobné.
Abychom citovali populární aforismus Sherlocka Holmese: Když jste odstranili nemožné, cokoli zůstane, musí být pravda. Nebo, v tomto případě, pokud se lidé do hovorů Zoom sami nevloupávají, musí je někdo z účastníků hovoru úmyslně pustit dovnitř.
"Jak se ukázalo, zjistili jsme, že Zoombomby udržovali lidé, kteří se legitimně účastnili hovoru," řekl Blackburn. „Stalo by se to, že [člen hovoru] by pokračoval a sdílel odkaz na schůzku na některých okrajových webech a řekl: ‚Hej lidi, ukažte se a, víte, řekněte ‚N-slovo‘ nebo cokoli jiného v hovoru.“ Téměř pokaždé to byl student, který lidi žádal, aby přišli [a] Zoombomb přednášky. Také by dělali věci jako: ‚Hele, použijte toto jméno, když se připojíte, protože to je jméno někoho jiného ve třídě.'“
Aby vědci dospěli k tomuto závěru, prohledali desítky milionů příspěvků na sociálních sítích a odhalili je více než 200 volání po Zoombombingu mezi Twitterem a 4chan během prvních sedmi měsíců roku 2020 sama. Mezi lednem a červencem toho roku identifikovali 12 000 tweetů a 434 vláken 4chan, která diskutovala on-line zasedací místnosti, poté pomocí tematické kvalitativní analýzy identifikovala požadovaná místa Zoombombování. Jak poznamenal Blackburn, většina výzev po Zoombombingu v jejich datovém souboru se zaměřovala na online přednášky, přičemž bylo prokázáno, že univerzity a střední školy jsou nejvíce cílovými skupinami.
Kromě Zoomu také našli důkazy o podobných „bombardovacích“ útocích na další populární komunikační platformy včetně Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Microsoft Teams, Cisco Webex, BlueJeans a StarLeaf.
„[Pro společnost, jako je Zoom], pokud neprovedou takový typ vyšetřování, jaký jsme provedli my, se zdá být opravdu obtížné odhalit tento typ věcí,“ řekl Blackburn. „Protože to ve skutečnosti není technická zranitelnost. Je to druh sociotechnické zranitelnosti... Pokud by se dívali pouze na metriky návštěvnosti [nebo jakékoli jiné] metriky, které mají, nejsem si jistý, zda by to bylo možné čistě detekovat. Potřebovali byste studii, jako je ta naše, která vyjde a konkrétně se pokusí pochopit, jak se tento sociotechnický problém vyvíjí.“
(Digital Trends požádal Zoom o komentář a my tento příběh aktualizujeme, až se nám ozve.)
Bezpečnostní kompromisy
Výsledky představují výzvu pro komunikační platformy, jako je Zoom. Jejich snadné použití je činí přitažlivými. Stačí kliknout na odkaz a najednou mluvíte se svými přáteli nebo se připojujete k rannímu pokecu v práci. To však také vyžaduje snížení bezpečnostních opatření, která by toto chování mohla vymýtit.
„Cokoli, co se týká zabezpečení, je vždy určitým kompromisem mezi snadností použití a robustností zabezpečení,“ řekl Blackburn. „Nemyslím si, že by lidé [by chtěli] projít celým procesem registrace jednotlivých uživatelů a vytváření jednorázových odkazů [časově náročnějším způsobem]. Je mnohem jednodušší a mnohem přímočařejší pro lidi, kteří nejsou technicky zdatní, mít odkaz, kliknout na něj a program se otevře. To je jistě velký důvod, proč Zoom získal takový typ přijetí. Pokud by měl mnohem komplikovanější, ale bezpečnější registrační systém, představoval bych si, že dominantní aplikací by se stalo něco jiného.“
Zoom nabízí hesla jako možnost přihlášení. Vzhledem ke spoluúčasti uživatelů se však zdá nepravděpodobné, že by museli blokovat Zoombombery se správnými pokročilými znalostmi. Totéž platí pro čekárny, do kterých musí hostitel ručně schvalovat osoby ke vstupu. I když se to zdá být bezpečnější možností, jsou nedostatečné, pokud se Zoombombeři pojmenovávají po lidech ve třídě, aby zmátli učitele nebo lektora. (Díky a poslední aktualizace, hostitelé však mohou pozastavit své schůzky a ručně odstranit problematické účastníky.)
Blackburn popisuje chování Zoombombingu jako „útočení“ a říká, že to bylo vždy součástí online života. „Nyní používá Zoom, ale pokud se vrátíte ještě do dob IRC (přečtěte si: Internet Relay Chat, raný textový chat protokol vytvořený v roce 1988), byly [online] války, kde se lidé snažili převzít různé kanály,“ řekl. „Kdykoli budete mít na webu počítačově zprostředkovanou komunikaci... [to je] okamžitá a poloanonymní, budete mít lidi, kteří se dostanou do konfliktu a pokusí se věci narušit. V tomto smyslu to není nic nového, je to stejný základní sociotechnický problém s internetem. Pokud existuje dostupný mechanismus způsobující potíže, někdo potíže způsobí."
Kromě Blackburna mezi další výzkumníky projektu patří Chen Ling, Utkucan Balcı a Gianluca Stringhini. Papír popisující práci s názvem „První pohled na Zoombombing“ je k dispozici ke čtení online.
