Möödunud aastal ei olnud inimkonna ees seisvaid ohte, kuid "Zoombombing" oli eriti 2020. aasta häire, mille eesmärk oli kaaperdada. üks silmapaistvamaid suhtlemisviise, mille abil inimesed pidasid ajal ühendust kõigiga alates töökaaslastest kuni sõprade ja perekonnani. täielik sulgemine.
Sisu
- Üksikud hundid, võrgukarjad
- Turvalisuse kompromissid
Suumpommitamine neile, kes seda ei tunne, toimib järgmiselt: soovimatu osaleja või osalejad pääseda Zoomi kõnele ilma kutseta, vastupidiselt osalejate soovidele ja põhjustele probleeme. Ühe Massachusettsis asuva keskkooli Zoomi seansi kaaperdas an isik, kes karjus roppusi ja karjus siis õpetaja kodust aadressi. Sotsiaalmeedias teatasid mõned kasutajad, et nende Zoom-seanss võeti üle ja seda kasutati pornograafilise sisu kuvamiseks.
Soovitatavad videod
Zoom, kelle kasutamine plahvatuslikult pandeemia ajal oli järsku silmatorkava haavatavusprobleemi keskmes: see oli justkui oleks juhtiv esiuste lukkude tootja koduinvasiooniepideemia ajal paljastanud kõrge rikete määra.
Kuid New Yorgi Binghamtoni ülikooli teadlased väidavad, et selles loos on rohkem, kui esmapilgul paistab. Vastavalt maailma esimesele uuringule, mille nad on läbi viinud, on suurem osa zoompommitamise juhtudest tegelikult seotud töökohtadega. Kui tuua analoogia jubedate lõkkelugudega hirmunud lapsehoidjatest: "Kõned tulevad maja seest." Noh, omamoodi.
"Paljud inimesed arvasid, et võib-olla oli see mingi kaval häkkimine või muidu [tulemus ründajate kohta] inimeste leidmine, kes postitaksid kogemata sotsiaalmeediasse Zoomi linke või saadaksid meile plahvatused," Jeremy Blackburn, Binghamtoni ülikooli arvutiteaduse dotsent, rääkis Digital Trendsile. "[Inimesed arvasid, et see oli] need autsaiderid, kes ilmusid juhuslikult, leides kuidagi lingi koosolekule. See oli rünnak, mida Zoompommitajad põlistasid, lihtsalt üksi.
Üksikud hundid, võrgukarjad
Tema ülikooli veebisaidi profiil märgib, et Blackburni peamine uurimishuvi hõlmab "interneti tõmbluste mõistmist", alates mürgisest käitumisest ja vihakõnest kuni äärmuslike ja äärmuslike veebikogukondadeni. Teda huvitas Zoombombingu kui nähtuse tõus, kuid teooriad ei veennud teda ka täielikult.
Kuidas nad sisse said? Need võivad kõne ID-sid jõhkralt sundida, kuid otsinguruumi suurust arvestades tundus ebatõenäoline, et nad suudaksid järjekindlalt leida aktiivseid kõnesid, mida sihtida. Ja kuigi inimlik eksitus oli kindlasti võimalik, tundus see ebatõenäoline ka see, et inimesed jätsid Zoomi linke laiali.
Tsiteerides Sherlock Holmesi populaarset aforismi: Kui olete kõrvaldanud võimatu, peab kõik, mis jääb, olema tõde. Või sel juhul, kui inimesed ise Zoomi kõnedesse ei tungi, peab keegi kõnes osaleja nad tahtlikult sisse laskma.
"Nagu selgub, avastasime, et suumpommitamist põlistasid inimesed, kes olid kõnes seaduslikult osalenud," ütles Blackburn. "Mis juhtuks, on see, et [kõne liige] läheks edasi ja jagaks koosoleku linki mõnel kõrvalveebisaidil ja ütleks: "Hei poisid, ilmuge kohale ja teate, öelge kõnes "N-sõna" või mida iganes." Peaaegu iga kord palus mõni õpilane inimestel tulla [ja] Zoombomb loengud. Nad ütlevad ka näiteks: "Hei, kasutage ühenduse loomisel seda nime, sest see on klassis kellegi teise nimi."
Sellele järeldusele jõudmiseks uurisid teadlased kümneid miljoneid sotsiaalmeedia postitusi ja avastasid rohkem kui 200 kõnet Zoombombingule Twitteri ja 4chani vahel 2020. aasta esimese seitsme kuu jooksul üksi. Sama aasta jaanuarist juulini tuvastasid nad 12 000 säutsu ja 434 4chan lõime, mida arutati veebipõhiseid koosolekuruume, seejärel kasutas temaatilist kvalitatiivset analüüsi, et teha kindlaks, millised postitused nõuavad Zoompommitamine. Nagu Blackburn märkis, oli enamik nende andmekogus Zoombombing'i üleskutseid suunatud veebiloengutele, kusjuures on tõendeid selle kohta, et nii ülikoolid kui ka keskkoolid on enim suunatud rühmad.
Lisaks Zoomile leidsid nad tõendeid sarnaste "pommirünnakute" kohta ka teistel populaarsetel suhtlusplatvormidel, sealhulgas Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Microsoft Teams, Cisco Webex, BlueJeans ja StarLeaf.
"[Sellise ettevõtte jaoks nagu Zoom], välja arvatud juhul, kui nad viivad läbi seda tüüpi uurimist, mida meie tegime, tundub seda tüüpi asjade tuvastamine tõesti raske," ütles Blackburn. "Sest see ei ole tegelikult tehniline haavatavus. See on omamoodi sotsiaaltehniline haavatavus... Kui nad vaataksid lihtsalt liikluse [või mis tahes muid] mõõdikuid, mis neil on, pole ma kindel, kas seda oleks võimalik puhtalt tuvastada. Teil oleks vaja sellist uuringut nagu meie, mis läheb välja ja püüab konkreetselt mõista, kuidas see sotsiaaltehniline probleem areneb.
(Digital Trends pöördus kommentaari saamiseks Zoomi poole ja me värskendame seda lugu, kui kuuleme.)
Turvalisuse kompromissid
Tulemused seavad väljakutse sellistele suhtlusplatvormidele nagu Zoom. Nende kasutusmugavus muudab need atraktiivseks. Klõpsake lihtsalt lingil ja äkitselt räägite oma sõpradega või liitute tööl toimuva hommikuse vestlusega. Kuid see nõuab ka turvameetmete vähendamist, mis võiksid selle käitumise välja juurida.
"Kõik, mis on seotud turvalisusega, on alati omamoodi kompromiss kasutuslihtsuse ja turvalisuse tugevuse vahel," ütles Blackburn. "Ma ei usu, et inimesed [tahaks] läbida terve protsessi üksikute kasutajate registreerimiseks ja ühekordsete linkide loomiseks [ajamahukamal viisil]. Tehnikatundmatute inimeste jaoks on palju lihtsam ja palju lihtsam omada linki, klõpsata sellel ja programm avaneb. See on kindlasti suur põhjus, miks Zoom omandas sellise vastuvõtmise. Kui sellel oleks olnud palju keerulisem, kuid turvalisem registreerimissüsteem, siis ma kujutan ette, et miski muu oleks [saanud] domineerivaks rakenduseks.
Zoom pakub sisselogimisvõimalusena paroole. Arvestades kasutajate kaasosasust, näib aga ebatõenäoline, et nad peaksid Zoombombereid õigete edasijõudnute teadmistega blokeerima. Sama kehtib ooteruumide kohta, kuhu peremees peab inimeste sissepääsu käsitsi kinnitama. Kuigi see näib olevat turvalisem variant, ei piisa sellest, kui Zoombomberid nimetavad end tunnis inimeste järgi, et õpetajat või õppejõudu segadusse ajada. (Tänu a hiljutine värskendus, saavad võõrustajad siiski oma koosolekud peatada, et tülikad osalejad käsitsi eemaldada.)
Blackburn kirjeldab Zoombombing'i käitumist kui "rüüstamist" ja ütleb, et see on alati olnud võrguelu osa. "Nüüd kasutab see suumi, kuid kui lähete tagasi isegi IRC päevade juurde (loe: Internet Relay Chat, varane tekstipõhine vestlus 1988. aastal loodud protokoll), toimusid [online] sõjad, kus inimesed üritasid erinevaid kanaleid üle võtta," ütles. "Iga kord, kui teil on veebis arvuti vahendusel suhtlemine … [see on] vahetu ja poolanonüümne, on teil inimesi, kes satuvad konflikti ja püüavad asju häirida. Selles mõttes pole see uus, see on sama sotsiaaltehniline põhiprobleem Internetiga. Kui probleemide tekitamiseks on olemas mehhanism, tekitab keegi probleeme.
Lisaks Blackburnile on projekti teisteks teadlasteks Chen Ling, Utkucan Balcı ja Gianluca Stringhini. Tööd kirjeldav paber pealkirjaga "Esimene pilk zoompommitamisele”, on Internetis lugemiseks saadaval.
