Im vergangenen Jahr mangelte es nicht gerade an Bedrohungen für die Menschheit, aber „Zoombombing“ war eine Störung der besonderen Art im Jahr 2020, die darauf abzielte, sie zu kapern Eines der bekanntesten Kommunikationsmittel, über das Menschen mit allen in Kontakt blieben, von Kollegen bis hin zu Freunden und der Familie Sperrung.
Inhalt
- Einsame Wölfe, Online-Rudel
- Kompromisse bei der Sicherheit
Für diejenigen, die damit nicht vertraut sind, funktioniert Zoombombing folgendermaßen: Ein oder mehrere unerwünschte Teilnehmer Zutritt zu einem Zoom-Anruf ohne Einladung, gegen den Willen der Teilnehmer und aus wichtigem Grund Probleme. Die Zoom-Sitzung einer in Massachusetts ansässigen High School wurde von einem gekapert Person, die Schimpfwörter schrie und rief dann die Privatadresse des Lehrers. In den sozialen Medien berichteten einige Nutzer, dass ihre Zoom-Sitzung übernommen und zur Darstellung pornografischer Inhalte missbraucht worden sei.
Empfohlene Videos
Zoom, dessen Die Nutzung explodierte Während der Pandemie stand er plötzlich im Zentrum eines scheinbar eklatanten Verwundbarkeitsproblems: Es war als ob der führende Hersteller von Haustürschlössern während einer Hauseinbruchsepidemie eine hohe Ausfallrate aufweisen würde.
Aber Forscher der Binghamton University in New York sagen, dass hinter dieser Geschichte mehr steckt, als man auf den ersten Blick sieht. Laut einer weltweit ersten Studie, die sie durchgeführt haben, ereignen sich die meisten Zoombombing-Vorfälle tatsächlich innerhalb von Arbeitsplätzen. Um eine Analogie zu gruseligen Lagerfeuergeschichten über verängstigte Babysitter zu ziehen: „Die Anrufe kommen aus dem Haus.“ So in etwa.
„Es gab viele Leute, die dachten, dass dies vielleicht eine Art cleverer Hackerangriff war, oder sonst [das Ergebnis von Angreifern] Personen finden, die versehentlich Zoom-Links in sozialen Medien posten oder E-Mails versenden Explosionen“, Jeremy Blackburn, Assistenzprofessor für Informatik an der Binghamton University, sagte gegenüber Digital Trends. „[Die Leute dachten, es wären] diese Außenseiter, die zufällig auftauchten und irgendwie einen Link zu einem Treffen fanden. Es war ein Angriff, den die Zoombomber ganz allein durchführten.“
Einsame Wölfe, Online-Rudel
Blackburns Hauptforschungsinteresse gilt laut seinem Profil auf der Universitätswebsite dem „Verstehen von Idioten im Internet“, von toxischem Verhalten und Hassreden bis hin zu Rand- und extremistischen Web-Communities. Er war fasziniert vom Aufstieg des Zoombombings als Phänomen, aber auch nicht ganz überzeugt von den Theorien.
Wie kamen sie rein? Sie könnten die Anruf-IDs brutal erzwingen, aber angesichts der Größe des Suchraums schien es unwahrscheinlich, dass sie in der Lage sein würden, dauerhaft aktive Anrufe für die Zielgruppe zu finden. Und obwohl menschliches Versagen sicherlich möglich war, schien dies angesichts der Tatsache, dass Leute Zoom-Links herumliegen ließen, auch unwahrscheinlich.
Um den beliebten Aphorismus von Sherlock Holmes zu zitieren: Wenn man das Unmögliche beseitigt hat, muss alles, was übrig bleibt, die Wahrheit sein. Oder, in diesem Fall, wenn die Leute nicht von alleine in Zoom-Anrufe einbrechen, muss jemand am Anruf sie absichtlich hereingelassen haben.
„Wie sich herausstellte, haben wir herausgefunden, dass die Zoombombings von Personen durchgeführt wurden, die rechtmäßig an dem Aufruf beteiligt waren“, sagte Blackburn. „Was passieren würde, wäre, dass [ein Teilnehmer des Anrufs] den Link zum Treffen auf einigen Randwebsites teilte und sagte: ‚Hey Leute, kommt vorbei.‘ und, wissen Sie, sagen Sie das „N-Wort“ oder was auch immer im Anruf.“ Fast jedes Mal war es ein Student, der die Leute aufforderte, zu kommen [und] Zoombomb Vorträge. Sie sagten auch zum Beispiel: ‚Hey, verwenden Sie diesen Namen, wenn Sie eine Verbindung herstellen, denn das ist der Name von jemand anderem in der Klasse.‘“
Um zu dieser Schlussfolgerung zu gelangen, haben die Forscher zig Millionen Social-Media-Beiträge durchforstet und dabei etwas herausgefunden mehr als 200 Aufrufe zum Zoombombing zwischen Twitter und 4chan in den ersten sieben Monaten des Jahres 2020 allein. Zwischen Januar und Juli dieses Jahres identifizierten sie 12.000 Tweets und 434 4chan-Threads, in denen diskutiert wurde Online-Besprechungsräume und nutzte dann eine thematische qualitative Analyse, um die Beiträge zu identifizieren, nach denen gesucht wurde Zoombombing. Wie Blackburn feststellte, zielten die meisten Aufrufe zu Zoombombing in ihrem Datensatz auf Online-Vorlesungen ab, wobei nachweislich sowohl Universitäten als auch weiterführende Schulen die am stärksten angesprochenen Gruppen waren.
Neben Zoom fanden sie auch Hinweise auf ähnliche „Bombenangriffe“ auf anderen beliebten Kommunikationsplattformen, darunter Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Microsoft-Teams, Cisco Webex, BlueJeans und StarLeaf.
„[Für ein Unternehmen wie Zoom] scheint es wirklich schwierig zu sein, solche Dinge aufzudecken, es sei denn, sie führen die Art von Untersuchung durch, die wir durchgeführt haben“, sagte Blackburn. „Weil es sich nicht wirklich um eine technische Schwachstelle handelt. Es handelt sich um eine Art soziotechnische Schwachstelle … Wenn sie sich nur den Datenverkehr [oder welche anderen Kennzahlen sie auch sonst] ansehen würden, bin ich mir nicht sicher, ob es möglich wäre, dies rein zu erkennen. Man bräuchte eine Studie wie unsere, die speziell versucht zu verstehen, wie sich dieses soziotechnische Problem entwickelt.“
(Digital Trends hat Zoom um einen Kommentar gebeten und wir werden diese Geschichte aktualisieren, sobald wir etwas hören.)
Kompromisse bei der Sicherheit
Die Ergebnisse stellen Kommunikationsplattformen wie Zoom vor eine Herausforderung. Ihre einfache Handhabung macht sie attraktiv. Klicken Sie einfach auf einen Link und Sie unterhalten sich plötzlich mit Ihren Freunden oder nehmen am morgendlichen Treffen bei der Arbeit teil. Dies erfordert jedoch auch eine Verringerung der Sicherheitsmaßnahmen, die dieses Verhalten beseitigen könnten.
„Alles, was mit Sicherheit zu tun hat, ist immer eine Art Kompromiss zwischen Benutzerfreundlichkeit und Robustheit der Sicherheit“, sagte Blackburn. „Ich glaube nicht, dass die Leute einen ganzen Prozess der Registrierung einzelner Benutzer und der Erstellung einmaliger Links [auf zeitintensivere Weise] durchlaufen wollen würden. Es ist viel einfacher und für technisch nicht versierte Menschen viel unkomplizierter, einfach einen Link zu haben, darauf zu klicken und schon öffnet sich das Programm. Das ist sicherlich ein wichtiger Grund dafür, dass Zoom diese Art von Akzeptanz erlangt hat. Wenn es ein viel komplizierteres, aber sicheres Registrierungssystem gegeben hätte, würde ich mir vorstellen, dass etwas anderes zur vorherrschenden Anwendung geworden wäre.“
Zoom bietet Passwörter als Anmeldeoption an. Angesichts der Komplizenschaft der Benutzer ist es jedoch unwahrscheinlich, dass sie Zoombomber mit den richtigen fortgeschrittenen Kenntnissen blockieren müssen. Das Gleiche gilt für Wartezimmer, in denen der Gastgeber den Zutritt manuell zulassen muss. Dies scheint zwar eine sicherere Option zu sein, reicht jedoch nicht aus, wenn sich die Zoombomber nach Personen in einer Klasse benennen, um den Lehrer oder Dozenten zu verwirren. (Danke an a kürzliches Update, Gastgeber können ihre Meetings jedoch pausieren, um problematische Teilnehmer manuell zu entfernen.)
Blackburn beschreibt Zoombombing-Verhalten als „Überfall“ und sagt, dass es schon immer ein Teil des Online-Lebens gewesen sei. „Jetzt wird Zoom verwendet, aber wenn Sie noch einmal auf die IRC-Tage zurückblicken (lesen Sie: Internet Relay Chat, ein früher textbasierter Chat „Das 1988 erstellte Protokoll) gab es [Online-]Kriege, in denen Menschen versuchten, verschiedene Kanäle zu übernehmen“, sagte er sagte. „Jedes Mal, wenn es computervermittelte Kommunikation im Internet gibt … [das ist] sofort und halb anonym, wird es Leute geben, die in Konflikt geraten und versuchen, Dinge zu stören. In diesem Sinne ist es nicht neu, es handelt sich um dasselbe grundlegende soziotechnische Problem des Internets. Wenn es einen Mechanismus gibt, der Ärger verursacht, wird jemand Ärger verursachen.“
Zu den weiteren Forschern des Projekts gehören neben Blackburn auch Chen Ling, Utkucan Balcı und Gianluca Stringhini. Ein Artikel, der die Arbeit beschreibt, mit dem Titel „Ein erster Blick auf Zoombombing„ist online zum Lesen verfügbar.
