Prošla godina nije bila manjkava od prijetnji s kojima se čovječanstvo suočava, ali "Zoombombing" je bila posebno vrsta poremećaja 2020., ona koja je nastojala oteti jedno od najistaknutijih sredstava komunikacije pomoću kojeg su ljudi ostali u kontaktu sa svima, od suradnika do prijatelja i obitelji tijekom izolacija.
Sadržaj
- Vukovi samotnjaci, mrežni čopori
- Sigurnosni kompromisi
Zoombombing, za one koji nisu upoznati s tim, funkcionira ovako: Neželjeni sudionik ili sudionici pristupiti Zoom pozivu bez poziva, protivno željama sudionika i uzroka problema. Zoom sesiju jedne srednje škole sa sjedištem u Massachusettsu ukrao je osoba koja je vrištala psovke a zatim viknuo kućnu adresu učiteljice. Neki su korisnici na društvenim mrežama prijavili da im je Zoom sesija preuzeta i iskorištena za prikazivanje pornografskog sadržaja.
Preporučeni videozapisi
Zoom, čiji uporaba je eksplodirala tijekom pandemije, iznenada je bio u središtu onoga što se činilo kao očigledan problem ranjivosti: Bio je kao da je vodeći proizvođač brava za ulazna vrata otkrio visoku stopu kvarova tijekom epidemije invazije na dom.
Ali istraživači sa Sveučilišta Binghamton u New Yorku kažu da u ovoj priči ima više nego što se čini na prvi pogled. Prema prvoj studiji na svijetu koju su proveli, većina incidenata Zoombombinga zapravo je unutar radnih mjesta. Da povučemo analogiju s jezivim pričama uz logorsku vatru o prestravljenim dadiljama: "Pozivi dolaze iz kuće." Pa, nekako.
“Bilo je mnogo ljudi koji su mislili da je ovo možda neka vrsta pametnog hakiranja, ili [rezultat napadača] pronalaženje ljudi koji bi slučajno objavili Zoom poveznice na društvenim mrežama ili slali e-poštu eksplozije,” Jeremy Blackburn, pomoćnik profesora računalnih znanosti na Sveučilištu Binghamton, rekao je za Digital Trends. “[Ljudi su zaključili da su to bili] ovi autsajderi koji su se nasumično pojavljivali, nekako pronalazeći poveznicu sa sastankom. Bio je to čin napada koji su Zoombombersi održavali, samo sami.”
Vukovi samotnjaci, mrežni čopori
Blackburnov glavni istraživački interes, navodi se u profilu njegove sveučilišne web stranice, uključuje "razumijevanje kretena na internetu", od toksičnog ponašanja i govora mržnje do rubnih i ekstremističkih web zajednica. Bio je zaintrigiran porastom Zoombombinga kao fenomena, ali također nije u potpunosti uvjeren u teorije.
Kako su ulazili? Mogli bi brutalno forsirati ID-ove poziva, ali s obzirom na veličinu prostora za pretraživanje, činilo se malo vjerojatnim da bi mogli dosljedno pronaći aktivne pozive za ciljanje. I dok je ljudska pogreška svakako bila moguća, u smislu ljudi koji ostavljaju Zoom linkove naokolo, ovo se također činilo nevjerojatnim.
Da citiram popularni aforizam Sherlocka Holmesa: Kad eliminirate nemoguće, ono što ostane mora biti istina. Ili, u ovom slučaju, ako ljudi sami ne provaljuju u Zoom pozive, netko ih u pozivu mora namjerno pustiti unutra.
"Kako se ispostavilo, ono što smo otkrili jest da su Zoombombings održavali ljudi koji su legitimno sudjelovali u pozivu", rekao je Blackburn. "Ono što bi se dogodilo jest da bi [član poziva] podijelio poveznicu na sastanak na nekim rubnim web stranicama i rekao: 'Hej ljudi, dođite i, znaš, reci 'N-riječ' ili što već u pozivu.' Skoro svaki put je to bio student koji je tražio ljude da dođu [i] Zoombomb predavanja. Također bi radili stvari kao što su: 'Hej, upotrijebi ovo ime kada se povezuješ, jer to je ime nekoga drugoga u razredu.'”
Kako bi došli do ovog zaključka, istraživači su pretražili desetke milijuna objava na društvenim mrežama, otkrivajući više od 200 poziva za Zoombombing između Twittera i 4chana tijekom prvih sedam mjeseci 2020. sama. Između siječnja i srpnja te godine identificirali su 12 000 tweetova i 434 4chan teme koje su raspravljale internetske sobe za sastanke, zatim su upotrijebili tematsku kvalitativnu analizu kako bi identificirali radna mjesta koja pozivaju Zoombombing. Kao što je primijetio Blackburn, većina poziva na Zoombombing u njihovom skupu podataka ciljala je na predavanja na internetu, s dokazima da su sveučilišta i srednje škole bile najžešće ciljane skupine.
Osim Zooma, također su pronašli dokaze sličnih "bombaških" napada na druge popularne komunikacijske platforme uključujući Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Microsoftovi timovi, Cisco Webex, BlueJeans i StarLeaf.
"[Za tvrtku kao što je Zoom], osim ako ne izvrše istragu koju smo mi proveli, s njihove strane čini se da je jako teško otkriti ovu vrstu stvari", rekao je Blackburn. “Jer to zapravo nije tehnička ranjivost. To je neka vrsta sociotehničke ranjivosti... Kad bi samo gledali promet [ili bilo koju drugu] metriku koju imaju, nisam siguran da bi to bilo moguće čisto detektirati. Trebala bi vam studija poput naše koja izlazi i konkretno pokušava razumjeti kako se ovaj sociotehnički problem odvija."
(Digitalni trendovi obratili su se Zoomu za komentar, a mi ćemo ažurirati ovu priču kada dobijemo odgovor.)
Sigurnosni kompromisi
Rezultati predstavljaju izazov za komunikacijske platforme poput Zooma. Njihova jednostavnost upotrebe čini ih privlačnima. Samo kliknite vezu i odjednom ćete razgovarati sa svojim prijateljima ili se pridružiti jutarnjem druženju na poslu. Ali to također zahtijeva smanjenje sigurnosnih mjera koje bi mogle iskorijeniti ovakvo ponašanje.
"Sve što uključuje sigurnost uvijek je neka vrsta kompromisa između jednostavnosti korištenja i robusnosti sigurnosti", rekao je Blackburn. “Mislim da ljudi [ne bi htjeli] prolaziti kroz cijeli proces registracije pojedinačnih korisnika i stvaranja jednokratnih veza [na vremenski intenzivniji način]. Puno je jednostavnije i jednostavnije za ljude koji nisu upućeni u tehnologiju da imaju samo vezu, kliknu je i ona otvara program. To je svakako veliki razlog što je Zoom dobio takvu vrstu usvajanja. Da je imao puno kompliciraniji, ali sigurniji sustav registracije, pretpostavio bih da bi nešto drugo [postalo] dominantna aplikacija.”
Zoom nudi lozinke kao opciju prijave. Međutim, s obzirom na suučesništvo korisnika, čini se da je malo vjerojatno da će morati blokirati Zoombombere s pravim naprednim znanjem. Isto vrijedi i za čekaonice, u kojima domaćin mora ručno odobriti ulaz osobama. Iako bi se ovo činilo sigurnijom opcijom, one su nedovoljne ako se Zoombomberi imenuju po ljudima u razredu kako bi zbunili učitelja ili predavača. (Zahvaljujući a nedavno ažuriranje, međutim, domaćini mogu pauzirati svoje sastanke kako bi ručno uklonili problematične sudionike.)
Blackburn opisuje Zoombombing ponašanje kao "raciju" i kaže da je to oduvijek bilo dio online života. “Sada koristi Zoom, ali ako se vratite čak i na dane IRC-a (čitaj: Internet Relay Chat, rani tekstualni chat protokol kreiran 1988.), postojali su [mrežni] ratovi u kojima su ljudi pokušavali preuzeti različite kanale,” rekao je rekao je. “Svaki put kad imate računalno posredovanu komunikaciju na webu... [koja je] trenutna i polu-anonimna, imat ćete ljude koji ulaze u sukob i pokušavaju poremetiti stvari. U tom smislu, to nije novost, to je isti osnovni sociotehnički problem s internetom. Ako postoji dostupan mehanizam za izazivanje problema, netko će izazvati probleme."
Osim Blackburna, drugi istraživači na projektu su Chen Ling, Utkucan Balcı i Gianluca Stringhini. Rad koji opisuje rad pod naslovom "Prvi pogled na Zoombombing,” dostupan je za čitanje na internetu.
