पिछला साल मानवता के सामने आने वाले खतरों से बिल्कुल कम नहीं था, लेकिन "ज़ूमबॉम्बिंग" विशेष रूप से 2020 में एक प्रकार का व्यवधान था, जिसने अपहरण करने की कोशिश की थी संचार के सबसे प्रमुख साधनों में से एक जिसके द्वारा लोग सहकर्मियों से लेकर दोस्तों और परिवार तक सभी के संपर्क में रहे लॉकडाउन।
अंतर्वस्तु
- अकेले भेड़िये, ऑनलाइन पैक्स
- सुरक्षा व्यापार-बंद
ज़ोम्बॉम्बिंग, इससे अपरिचित लोगों के लिए, इस तरह काम करता है: एक अवांछित भागीदार या प्रतिभागी प्रतिभागियों की इच्छा और कारण के विरुद्ध, बिना आमंत्रित किए ज़ूम कॉल तक पहुंचें समस्या। मैसाचुसेट्स स्थित एक हाई स्कूल के ज़ूम सत्र को एक व्यक्ति द्वारा हाईजैक कर लिया गया था वह व्यक्ति जिसने अपशब्द कहे और फिर शिक्षक के घर का पता चिल्लाया। सोशल मीडिया पर, कुछ उपयोगकर्ताओं ने बताया कि उनके ज़ूम सत्र पर कब्ज़ा कर लिया गया है और इसका उपयोग अश्लील सामग्री दिखाने के लिए किया गया है।
अनुशंसित वीडियो
ज़ूम, किसका उपयोग में विस्फोट हुआ महामारी के दौरान, वह अचानक एक गंभीर भेद्यता समस्या के केंद्र में आ गया था: यह था जैसे कि सामने वाले दरवाज़े के ताले के अग्रणी निर्माता ने घरेलू आक्रमण महामारी के दौरान उच्च विफलता दर का खुलासा किया हो।
लेकिन न्यूयॉर्क में बिंघमटन विश्वविद्यालय के शोधकर्ताओं का कहना है कि इस कहानी में जो दिखता है उससे कहीं अधिक है। उनके द्वारा किए गए दुनिया के पहले अध्ययन के अनुसार, ज़ोम्बॉम्बिंग की अधिकांश घटनाएं वास्तव में नौकरियों के अंदर होती हैं। भयभीत बच्चों की देखभाल करने वालों के बारे में खौफनाक कैम्प फायर की कहानियों के साथ सादृश्य बनाने के लिए: "घर के अंदर से कॉल आ रही हैं।" एक प्रकार का।
“ऐसे बहुत से लोग थे जिन्होंने सोचा कि शायद यह किसी प्रकार की चतुर हैकिंग थी, अन्यथा [परिणाम हमलावरों का] ऐसे लोगों को ढूंढना जो गलती से सोशल मीडिया पर ज़ूम लिंक पोस्ट कर देंगे या ईमेल भेज देंगे विस्फोट," जेरेमी ब्लैकबर्नबिंघमटन विश्वविद्यालय में कंप्यूटर विज्ञान के सहायक प्रोफेसर ने डिजिटल ट्रेंड्स को बताया। “[लोगों को लगा कि यह] ये बाहरी लोग थे जो बेतरतीब ढंग से सामने आ रहे थे, किसी तरह एक बैठक का लिंक ढूंढ रहे थे। यह हमले का एक कृत्य था जिसे ज़ोम्बोम्बर्स अकेले ही अंजाम दे रहे थे।''
अकेले भेड़िये, ऑनलाइन पैक्स
ब्लैकबर्न की प्रमुख अनुसंधान रुचि, उनके विश्वविद्यालय की वेबसाइट प्रोफाइल नोट्स में, "इंटरनेट पर झटके को समझना", विषाक्त व्यवहार और घृणास्पद भाषण से लेकर फ्रिंज और चरमपंथी वेब समुदायों तक शामिल है। वह एक घटना के रूप में ज़ोम्बॉम्बिंग के उदय से चिंतित थे, लेकिन सिद्धांतों से पूरी तरह आश्वस्त नहीं थे।
वे अंदर कैसे आ रहे थे? हो सकता है कि वे कॉल आईडी को ज़बरदस्ती इस्तेमाल कर रहे हों, लेकिन खोज स्थान के आकार को देखते हुए, ऐसा प्रतीत नहीं होता कि वे लक्षित करने के लिए लगातार सक्रिय कॉल ढूंढने में सक्षम होंगे। और जबकि मानवीय त्रुटि निश्चित रूप से संभव थी, ज़ूम लिंक को इधर-उधर छोड़ने वाले लोगों के संदर्भ में, यह भी असंभव लग रहा था।
शर्लक होम्स के लोकप्रिय सूत्र को उद्धृत करने के लिए: जब आप असंभव को समाप्त कर देते हैं, तो जो कुछ भी बचता है, वह सत्य होना चाहिए। या, इस मामले में, यदि लोग ज़ूम कॉल में स्वयं नहीं आ रहे हैं, तो कॉल पर कोई व्यक्ति जानबूझकर उन्हें अंदर आने दे रहा होगा।
ब्लैकबर्न ने कहा, "जैसा कि यह पता चला है, हमने पाया कि ज़ोम्बॉम्बिंग उन लोगों द्वारा की गई थी जो वैध रूप से कॉल में थे।" "क्या होगा कि [कॉल का एक सदस्य] आगे बढ़ेगा और कुछ फ्रिंज वेबसाइटों पर मीटिंग लिंक साझा करेगा और कहेगा, 'अरे दोस्तों, आओ और, आप जानते हैं, 'एन-शब्द' या कॉल में जो भी कहें।' लगभग हर बार, यह एक छात्र था जो लोगों को आने के लिए कहता था [और] ज़ोम्बॉम्ब व्याख्यान. वे ऐसी चीजें भी करते हैं जैसे कहते हैं, 'अरे, कनेक्ट करते समय इस नाम का उपयोग करें, क्योंकि यह कक्षा में किसी और का नाम है।'
इस निष्कर्ष पर पहुंचने के लिए, शोधकर्ताओं ने लाखों सोशल मीडिया पोस्टों को खंगाला और खुलासा किया 2020 के पहले सात महीनों के दौरान ट्विटर और 4chan के बीच ज़ोम्बॉम्बिंग के लिए 200 से अधिक कॉल अकेला। उस वर्ष जनवरी और जुलाई के बीच, उन्होंने 12,000 ट्वीट्स और 434 4चान थ्रेड्स की पहचान की, जिन पर चर्चा हुई ऑनलाइन मीटिंग रूम, फिर मांग करने वाले पदों की पहचान करने के लिए विषयगत गुणात्मक विश्लेषण का उपयोग किया गया ज़ोम्बॉम्बिंग। जैसा कि ब्लैकबर्न ने उल्लेख किया है, उनके डेटासेट में ज़ोम्बॉम्बिंग के लिए अधिकांश कॉल ऑनलाइन व्याख्यानों को लक्षित करते हैं, इस बात के प्रमाण हैं कि विश्वविद्यालय और हाई स्कूल दोनों सबसे अधिक लक्षित समूह हैं।
ज़ूम के अलावा, उन्हें हैंगआउट्स, गूगल मीट, स्काइप, जित्सी, गोटूमीटिंग सहित अन्य लोकप्रिय संचार प्लेटफार्मों पर भी इसी तरह के "बमबारी" हमलों के सबूत मिले। माइक्रोसॉफ्ट टीमें, सिस्को वीबेक्स, ब्लूजीन्स, और स्टारलीफ़।
ब्लैकबर्न ने कहा, "[ज़ूम जैसी कंपनी के लिए], जब तक वे उस प्रकार की जांच नहीं करते जैसा हमने किया, उनकी ओर से इस प्रकार की चीज़ का पता लगाना वास्तव में मुश्किल लगता है।" “क्योंकि यह वास्तव में कोई तकनीकी भेद्यता नहीं है। यह एक प्रकार की सामाजिक-तकनीकी भेद्यता है... यदि वे केवल ट्रैफ़िक [या उनके पास जो भी अन्य] मेट्रिक्स हैं, उन्हें देख रहे थे, तो मुझे यकीन नहीं है कि इसका पूरी तरह से पता लगाना संभव होगा। आपको हमारे जैसे एक अध्ययन की आवश्यकता होगी जो विशेष रूप से यह समझने की कोशिश करे कि यह सामाजिक-तकनीकी समस्या कैसे सामने आ रही है।"
(डिजिटल ट्रेंड्स ने टिप्पणी के लिए ज़ूम से संपर्क किया, और जब हम जवाब देंगे तो हम इस कहानी को अपडेट करेंगे।)
सुरक्षा व्यापार-बंद
परिणाम ज़ूम जैसे संचार प्लेटफार्मों के लिए एक चुनौती पैदा करते हैं। उनके उपयोग में आसानी उन्हें आकर्षक बनाती है। बस एक लिंक पर क्लिक करें और आप अचानक अपने दोस्तों से बात कर रहे हैं या काम पर सुबह की व्यस्तता में शामिल हो रहे हैं। लेकिन इसके लिए सुरक्षा उपायों को कम करने की भी आवश्यकता है जो इस व्यवहार को खत्म कर सकें।
ब्लैकबर्न ने कहा, "सुरक्षा से जुड़ी कोई भी चीज़ हमेशा उपयोग में आसानी और सुरक्षा की मजबूती के बीच एक प्रकार का समझौता है।" "मुझे नहीं लगता कि लोग व्यक्तिगत उपयोगकर्ताओं को पंजीकृत करने और एक बार के लिंक बनाने की पूरी प्रक्रिया से गुजरना चाहते हैं [अधिक समय-गहन तरीके से]। गैर-तकनीक-प्रेमी लोगों के लिए यह बहुत आसान और अधिक सरल है, बस एक लिंक रखें, इसे क्लिक करें और यह प्रोग्राम खोलता है। यह निश्चित रूप से एक बड़ा कारण है कि ज़ूम को इस प्रकार अपनाया गया। यदि इसमें अधिक जटिल, लेकिन सुरक्षित, पंजीकरण प्रणाली होती, तो मैं कल्पना करता कि कुछ और प्रमुख एप्लिकेशन बन जाता।"
ज़ूम लॉगिन विकल्प के रूप में पासवर्ड प्रदान करता है। हालाँकि, उपयोगकर्ताओं की जटिलता को देखते हुए, ऐसा प्रतीत होता है कि उन्हें सही उन्नत ज्ञान के साथ ज़ोम्बोम्बर्स को ब्लॉक करना होगा। प्रतीक्षा कक्षों के लिए भी यही सच है, जिसमें मेजबान को प्रवेश के लिए लोगों को मैन्युअल रूप से अनुमोदित करना होगा। हालाँकि यह एक अधिक सुरक्षित विकल्प प्रतीत होता है, लेकिन यदि शिक्षक या व्याख्याता को भ्रमित करने के लिए ज़ोम्बॉम्बर्स किसी कक्षा के लोगों के नाम पर अपना नाम रखते हैं तो वे अपर्याप्त हैं। (धन्यवाद ए ताज़ा अपडेटहालाँकि, मेजबान परेशान करने वाले प्रतिभागियों को मैन्युअल रूप से हटाने के लिए अपनी बैठकें रोक सकते हैं।)
ब्लैकबर्न ज़ोम्बॉम्बिंग व्यवहार को "छापेमारी" के रूप में वर्णित करता है और कहता है कि यह हमेशा ऑनलाइन जीवन का एक हिस्सा रहा है। “अब, यह ज़ूम का उपयोग कर रहा है, लेकिन यदि आप आईआरसी दिनों में भी पीछे जाते हैं (पढ़ें: इंटरनेट रिले चैट, एक प्रारंभिक पाठ-आधारित चैट 1988 में बनाया गया प्रोटोकॉल), वहां [ऑनलाइन] युद्ध थे जहां लोग विभिन्न चैनलों पर कब्ज़ा करने की कोशिश करेंगे," उन्होंने कहा कहा। "जब भी आप वेब पर कंप्यूटर-मध्यस्थ संचार करते हैं... [वह] तत्काल और अर्ध-गुमनाम होता है, तो आपके पास ऐसे लोग होंगे जो संघर्ष में पड़ जाते हैं और चीजों को बाधित करने का प्रयास करते हैं। उस अर्थ में, यह कोई नई बात नहीं है, यह इंटरनेट के साथ वही बुनियादी सामाजिक-तकनीकी समस्या है। यदि परेशानी पैदा करने के लिए कोई तंत्र उपलब्ध है, तो कोई न कोई परेशानी पैदा करेगा।''
ब्लैकबर्न के अलावा, परियोजना के अन्य शोधकर्ताओं में चेन लिंग, उत्कुकन बाल्सी और जियानलुका स्ट्रिंगिनी शामिल हैं। कार्य का वर्णन करने वाला एक पेपर, जिसका शीर्षक है "ज़ोम्बॉम्बिंग पर पहली नज़र,” ऑनलाइन पढ़ने के लिए उपलब्ध है।
