Το περασμένο έτος δεν ήταν ακριβώς λίγο από απειλές που αντιμετώπιζε η ανθρωπότητα, αλλά το "Zoombombing" ήταν ένα είδος διαταραχής ειδικά για το 2020, που προσπάθησε να πειρατεύσει ένα από τα πιο σημαντικά μέσα επικοινωνίας με τα οποία οι άνθρωποι έμειναν σε επαφή με όλους, από συναδέλφους μέχρι φίλους και συγγενείς κατά τη διάρκεια απαγόρευση κυκλοφορίας.
Περιεχόμενα
- Μοναχικοί λύκοι, διαδικτυακές αγέλες
- Ανταλλαγές ασφάλειας
Το Zoombombing, για όσους δεν είναι εξοικειωμένοι με αυτό, λειτουργεί ως εξής: Ένας ανεπιθύμητος συμμετέχων ή συμμετέχοντες πρόσβαση σε μια κλήση Zoom χωρίς πρόσκληση, ενάντια στις επιθυμίες των συμμετεχόντων και αιτία προβλήματα. Μια συνεδρία Zoom γυμνασίου που εδρεύει στη Μασαχουσέτη υπέστη αεροπειρατεία από έναν άτομο που ούρλιαζε βωμολοχίες και μετά φώναξε τη διεύθυνση του σπιτιού της δασκάλας. Στα μέσα κοινωνικής δικτύωσης, ορισμένοι χρήστες ανέφεραν ότι η συνεδρία Zoom τους είχε καταληφθεί και χρησιμοποιήθηκε για την εμφάνιση πορνογραφικού περιεχομένου.
Προτεινόμενα βίντεο
Ζουμ, του οποίου η χρήση εξερράγη κατά τη διάρκεια της πανδημίας, βρέθηκε ξαφνικά στο επίκεντρο αυτού που φαινόταν να είναι ένα κραυγαλέο πρόβλημα ευπάθειας: ήταν σαν ο κορυφαίος κατασκευαστής κλειδαριών εξώπορτας αποκάλυψε υψηλό ποσοστό αποτυχίας κατά τη διάρκεια μιας επιδημίας εισβολής στο σπίτι.
Αλλά οι ερευνητές από το Πανεπιστήμιο Binghamton στη Νέα Υόρκη λένε ότι αυτή η ιστορία έχει περισσότερα από όσα φαίνονται στο μάτι. Σύμφωνα με μια πρώτη στον κόσμο μελέτη που έχουν πραγματοποιήσει, η πλειονότητα των περιστατικών Zoombombing είναι στην πραγματικότητα μέσα σε θέσεις εργασίας. Για να φτιάξουμε μια αναλογία με τις ανατριχιαστικές ιστορίες της φωτιάς για τρομαγμένες μπέιμπι σίτερ: «Οι κλήσεις έρχονται από το εσωτερικό του σπιτιού». Λοιπόν, κάπως.
«Υπήρχαν πολλοί άνθρωποι που σκέφτηκαν ότι ίσως αυτό ήταν κάποιο είδος έξυπνου hacking, ή αλλιώς [το αποτέλεσμα των εισβολέων] βρίσκοντας άτομα που κατά λάθος θα δημοσίευαν συνδέσμους Zoom στα μέσα κοινωνικής δικτύωσης ή θα έστελναν email εκρήξεις», Τζέρεμι Μπλάκμπερν, επίκουρος καθηγητής επιστήμης υπολογιστών στο Πανεπιστήμιο Binghamton, δήλωσε στο Digital Trends. «[Οι άνθρωποι κατάλαβαν ότι ήταν] αυτοί οι ξένοι που εμφανίζονταν τυχαία, βρίσκοντας κατά κάποιο τρόπο έναν σύνδεσμο για μια συνάντηση. Ήταν μια πράξη επίθεσης που διαιώνιζαν οι Zoombombers, μόνοι τους».
Μοναχικοί λύκοι, διαδικτυακές αγέλες
Το κύριο ερευνητικό ενδιαφέρον του Μπλάκμπερν, σημειώνει το προφίλ του στον ιστότοπο του πανεπιστημίου του, περιλαμβάνει την «κατανόηση των τρελών στο Διαδίκτυο», από την τοξική συμπεριφορά και τη ρητορική μίσους έως τις περιθωριακές και εξτρεμιστικές κοινότητες Ιστού. Του κίνησε το ενδιαφέρον η άνοδος του Zoombombing ως φαινόμενο, αλλά επίσης δεν πείστηκε εντελώς από τις θεωρίες.
Πώς έμπαιναν; Θα μπορούσαν να επιβάλλουν βίαια τα αναγνωριστικά κλήσεων, αλλά δεδομένου του μεγέθους του χώρου αναζήτησης, φαινόταν απίθανο να είναι σε θέση να βρίσκουν με συνέπεια ενεργές κλήσεις για στόχευση. Και ενώ το ανθρώπινο λάθος ήταν σίγουρα πιθανό, όσον αφορά τους ανθρώπους που εγκατέλειπαν τους συνδέσμους του Zoom ξαπλωμένοι, αυτό φαινόταν επίσης απίθανο.
Για να παραθέσω τον δημοφιλή αφορισμό του Σέρλοκ Χολμς: Όταν έχεις εξαλείψει το αδύνατο, ό, τι απομένει, πρέπει να είναι η αλήθεια. Ή, σε αυτήν την περίπτωση, εάν οι χρήστες δεν εισβάλλουν μόνοι τους σε κλήσεις Zoom, κάποιος που θα καλέσει θα πρέπει να τους επιτρέψει να μπουν εσκεμμένα.
«Όπως αποδεικνύεται, αυτό που διαπιστώσαμε είναι ότι οι Zoombombings διαιωνίστηκαν από άτομα που συμμετείχαν νόμιμα στην κλήση», είπε ο Blackburn. «Αυτό που θα συνέβαινε είναι ότι [ένα μέλος της κλήσης] θα προχωρούσε και θα μοιραζόταν τον σύνδεσμο της συνάντησης σε ορισμένους περιθωριακούς ιστότοπους και θα έλεγε: «Γεια παιδιά, εμφανιστείτε και, ξέρετε, πείτε τη «λέξη N» ή οτιδήποτε άλλο στην κλήση.» Σχεδόν κάθε φορά, ήταν ένας μαθητής που ζητούσε από τον κόσμο να έρθει [και] το Zoombomb διαλέξεις. Θα έκαναν επίσης πράγματα όπως να πουν, "Γεια, χρησιμοποιήστε αυτό το όνομα όταν συνδέεστε, γιατί αυτό είναι το όνομα κάποιου άλλου στην τάξη."
Για να καταλήξουν σε αυτό το συμπέρασμα, οι ερευνητές ερεύνησαν δεκάδες εκατομμύρια αναρτήσεις στα μέσα κοινωνικής δικτύωσης, αποκαλύπτοντας περισσότερες από 200 κλήσεις για Zoombombing μεταξύ Twitter και 4chan κατά τους πρώτους επτά μήνες του 2020 μόνος. Μεταξύ Ιανουαρίου και Ιουλίου του ίδιου έτους, εντόπισαν 12.000 tweets και 434 νήματα 4chan που συζητήθηκαν διαδικτυακές αίθουσες συσκέψεων και στη συνέχεια χρησιμοποίησαν θεματική ποιοτική ανάλυση για να προσδιορίσουν τις αναρτήσεις που ζητούσαν Zoombombing. Όπως σημείωσε ο Blackburn, η πλειονότητα των προσκλήσεων για Zoombombing στο σύνολο δεδομένων τους στόχευε σε διαδικτυακές διαλέξεις, με στοιχεία ότι τόσο τα πανεπιστήμια όσο και τα λύκεια είναι οι πιο στοχευμένες ομάδες.
Εκτός από το Zoom, βρήκαν επίσης στοιχεία για παρόμοιες επιθέσεις «βομβαρδισμού» σε άλλες δημοφιλείς πλατφόρμες επικοινωνίας, όπως Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Ομάδες της Microsoft, Cisco Webex, BlueJeans και StarLeaf.
«[Για μια εταιρεία όπως η Zoom], εκτός και αν κάνουν το είδος της έρευνας που κάναμε, φαίνεται πολύ δύσκολο να ανιχνευθεί αυτό το είδος πράγματος», είπε ο Blackburn. «Επειδή δεν είναι πραγματικά μια τεχνική ευπάθεια. Είναι ένα είδος κοινωνικοτεχνικής ευπάθειας… Αν κοιτούσαν απλώς την επισκεψιμότητα [ή όποιες άλλες] μετρήσεις έχουν, δεν είμαι σίγουρος ότι θα ήταν δυνατό να εντοπιστεί καθαρά αυτό. Θα χρειαζόσασταν μια μελέτη σαν τη δική μας που να βγαίνει και να προσπαθεί συγκεκριμένα να κατανοήσει πώς εκτυλίσσεται αυτό το κοινωνικοτεχνικό πρόβλημα».
(Το Digital Trends απευθύνθηκε στο Zoom για σχολιασμό και θα ενημερώσουμε αυτήν την ιστορία όταν μάθουμε νέα.)
Ανταλλαγές ασφάλειας
Τα αποτελέσματα αποτελούν πρόκληση για πλατφόρμες επικοινωνίας όπως το Zoom. Η ευκολία χρήσης τους τα κάνει ελκυστικά. Απλώς κάντε κλικ σε έναν σύνδεσμο και ξαφνικά μιλάτε με τους φίλους σας ή συμμετέχετε στην πρωινή κουβέντα στη δουλειά. Αλλά αυτό απαιτεί επίσης τη μείωση των μέτρων ασφαλείας που θα μπορούσαν να εξαλείψουν αυτή τη συμπεριφορά.
"Οτιδήποτε αφορά την ασφάλεια είναι πάντα ένα είδος αντιστάθμισης μεταξύ της ευκολίας χρήσης και της στιβαρότητας της ασφάλειας", δήλωσε ο Blackburn. «Δεν νομίζω ότι οι άνθρωποι [θα ήθελαν] να περάσουν από μια ολόκληρη διαδικασία εγγραφής μεμονωμένων χρηστών και δημιουργίας εφάπαξ συνδέσμων [με πιο χρονοβόρο τρόπο]. Είναι πολύ πιο εύκολο και πολύ πιο απλό για άτομα που δεν γνωρίζουν την τεχνολογία, να έχουν απλώς έναν σύνδεσμο, να τον κάνουν κλικ και ανοίγει το πρόγραμμα. Αυτός είναι σίγουρα ένας μεγάλος λόγος που το Zoom κέρδισε το είδος της υιοθεσίας που έκανε. Αν θα είχε ένα πολύ πιο περίπλοκο, αλλά ασφαλές, σύστημα εγγραφής, θα φανταζόμουν ότι κάτι άλλο θα είχε [γίνει] η κυρίαρχη εφαρμογή».
Το Zoom προσφέρει κωδικούς πρόσβασης ως επιλογή σύνδεσης. Ωστόσο, δεδομένης της συνενοχής των χρηστών, φαίνεται απίθανο να χρειαστεί να αποκλείσουν το Zoombombers με τις κατάλληλες προηγμένες γνώσεις. Το ίδιο ισχύει και για τις αίθουσες αναμονής, στις οποίες ο οικοδεσπότης πρέπει να εγκρίνει χειροκίνητα άτομα για είσοδο. Αν και αυτό φαίνεται να είναι μια πιο ασφαλής επιλογή, είναι ανεπαρκείς εάν οι Zoombombers ονομάζουν τους εαυτούς τους από άτομα σε μια τάξη για να μπερδέψουν τον δάσκαλο ή τον καθηγητή. (Χάρη στον α πρόσφατη ενημέρωση, οι οικοδεσπότες μπορούν, ωστόσο, να θέσουν σε παύση τις συναντήσεις τους για να αφαιρέσουν με μη αυτόματο τρόπο τους ενοχλητικούς συμμετέχοντες.)
Η Blackburn περιγράφει τη συμπεριφορά Zoombombing ως «επιδρομή» και λέει ότι ήταν πάντα μέρος της διαδικτυακής ζωής. "Τώρα, χρησιμοποιεί το Zoom, αλλά αν επιστρέψετε ακόμη και στις μέρες του IRC (διαβάστε: Internet Relay Chat, μια πρώιμη συνομιλία που βασίζεται σε κείμενο πρωτόκολλο που δημιουργήθηκε το 1988), υπήρχαν [διαδικτυακοί] πόλεμοι όπου οι άνθρωποι προσπαθούσαν να καταλάβουν διαφορετικά κανάλια. είπε. «Κάθε φορά που έχετε επικοινωνία μέσω υπολογιστή στον Ιστό… [αυτό είναι] στιγμιαία και ημι-ανώνυμη, θα έχετε άτομα που έρχονται σε σύγκρουση και προσπαθούν να διαταράξουν τα πράγματα. Υπό αυτή την έννοια, δεν είναι νέο, είναι το ίδιο βασικό κοινωνικοτεχνικό πρόβλημα με το διαδίκτυο. Εάν υπάρχει ένας διαθέσιμος μηχανισμός για να προκαλέσει προβλήματα, κάποιος θα προκαλέσει προβλήματα».
Εκτός από το Blackburn, άλλοι ερευνητές στο έργο περιλαμβάνουν τους Chen Ling, Utkucan Balcı και Gianluca Stringhini. Ένα έγγραφο που περιγράφει το έργο, με τίτλο "Μια πρώτη ματιά στο Zoombombing», είναι διαθέσιμο για ανάγνωση στο διαδίκτυο.
