A tavalyi év nem volt éppen híján az emberiséget fenyegető fenyegetéseknek, de a „zoombombázás” egy különösen 2020-as zavar volt, amely az eltérítésre törekedett. az egyik legszembetűnőbb kommunikációs eszköz, amellyel az emberek mindenkivel kapcsolatban maradtak, a munkatársaktól a barátokig és a családtagokig lezárás.
Tartalom
- Magányos farkasok, online falkák
- Biztonsági kompromisszumok
A zoombombázás azok számára, akik nem ismerik, így működik: Nem kívánt résztvevő vagy résztvevők meghívás nélkül is elérhet egy Zoom-hívást, a résztvevők kívánsága és ügye ellenére problémákat. Az egyik massachusettsi középiskola Zoom foglalkozását eltérítette egy trágárságokat sikoltozó személy majd kiabálta a tanár lakcímét. A közösségi médiában néhány felhasználó arról számolt be, hogy a Zoom munkamenetüket átvették, és pornográf tartalmak megjelenítésére használták fel.
Ajánlott videók
Zoom, kinek robbanásszerűen megnőtt a használat a világjárvány idején hirtelen a kirívó sebezhetőségi probléma középpontjába került: mintha a bejárati ajtózárak vezető gyártója magas meghibásodási arányt mutatott volna ki egy otthoni inváziós járvány során.
A New York-i Binghamton Egyetem kutatói azonban azt mondják, hogy ebben a történetben több van, mint amilyennek látszik. Egy általuk végzett világelső tanulmány szerint a Zoombombing incidensek többsége valójában munkahelyeken belül történik. A rémült bébiszitterekről szóló hátborzongató tábortűz történetekkel való analógiaként: „A hívások a ház belsejéből érkeznek.” Nos, valahogy.
„Sokan úgy gondolták, hogy ez valami okos hackelés, vagy pedig [az eredmény támadókról] olyan embereket találni, akik véletlenül Zoom linkeket tesznek közzé a közösségi médiában vagy e-mailt küldenek robbanások” Jeremy Blackburn, a Binghamtoni Egyetem számítástechnikai adjunktusa elmondta a Digital Trendsnek. „[Az emberek azt hitték, hogy] ezek a kívülállók véletlenszerűen megjelentek, és valahogy megtalálták a linket egy találkozóhoz. Ez egy támadás volt, amit a Zoombomberek állandósítottak, csak maguktól.”
Magányos farkasok, online falkák
Blackburn fő kutatási területe – olvasható egyetemi weboldalán – az „interneten előforduló bunkók megértése”, a mérgező viselkedéstől és a gyűlöletbeszédtől a szélsőséges és szélsőséges internetes közösségekig. Érdekelte a Zoombombing, mint jelenség térnyerése, de az elméletek sem győzték meg teljesen.
Hogy jutottak be? Lehetséges, hogy brutálisan rákényszerítették a hívásazonosítókat, de a keresési terület méretéből adódóan valószínűtlennek tűnt, hogy képesek lesznek folyamatosan megcélozni az aktív hívásokat. És bár az emberi hiba minden bizonnyal lehetséges volt, ami azt illeti, hogy az emberek heverni hagyták a Zoom-linkeket, ez is valószínűtlennek tűnt.
Sherlock Holmes népszerű aforizmáját idézve: Ha megszüntetted a lehetetlent, bármi marad is, az az igazság. Vagy ebben az esetben, ha az emberek nem önmagukban törnek be a Zoom-hívásokba, akkor biztos, hogy valaki a hívásban szándékosan engedi be őket.
„Amint kiderült, azt találtuk, hogy a zoombombázásokat olyan emberek tartották fenn, akik jogosan vettek részt a hívásban” – mondta Blackburn. „Az történne, hogy [a hívás egyik tagja] megosztaná a megbeszélés linkjét néhány külső webhelyen, és azt mondaná: „Hé srácok, jelenjenek meg és tudod, mondd ki az „N-szót” vagy bármi mást a hívásban. Szinte minden alkalommal egy diák arra kérte az embereket, hogy jöjjenek [és] Zoombomb. előadások. Olyanokat is csináltak, mint például: „Hé, használd ezt a nevet, amikor csatlakozol, mert ez valaki más neve az osztályban.”
Ahhoz, hogy erre a következtetésre juthassanak, a kutatók több tízmillió közösségi médiás bejegyzést kutattak át, és kiderült több mint 200 Zoombombing hívás érkezett a Twitter és a 4chan között 2020 első hét hónapjában egyedül. Ugyanebben az évben január és július között 12 000 tweetet és 434 4chan szálat azonosítottak, amelyek online tárgyalótermeket, majd tematikus kvalitatív elemzést használtak a meghirdetett posztok azonosítására Zoombombázás. Amint azt Blackburn megjegyezte, az adatkészletükben szereplő Zoombombing-felhívások többsége az online előadásokat célozta meg, és bizonyítottan az egyetemek és a középiskolák a leginkább megcélzott csoportok.
A Zoom mellett más népszerű kommunikációs platformokon is találtak bizonyítékot hasonló „bombázási” támadásokra, mint például a Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Microsoft Teams, Cisco Webex, BlueJeans és StarLeaf.
„[Egy olyan cégnek, mint a Zoom], hacsak nem olyan típusú vizsgálatot végeznek, mint mi, nagyon nehéznek tűnik az ilyen típusú dolgok észlelése” – mondta Blackburn. „Mert ez nem igazán technikai sebezhetőség. Ez egyfajta szociotechnikai sebezhetőség… Ha csak a forgalmi [vagy bármilyen más] mérőszámot néznék, nem vagyok benne biztos, hogy ezt tisztán észlelni lehetne. Szüksége lenne egy olyan tanulmányra, mint amilyen a miénk, és amely kifejezetten megpróbálja megérteni, hogyan bontakozik ki ez a szociotechnikai probléma.”
(A Digital Trends megkereste a Zoom-ot megjegyzésért, és frissítjük ezt a történetet, ha visszajelzést kapunk.)
Biztonsági kompromisszumok
Az eredmények kihívást jelentenek az olyan kommunikációs platformok számára, mint a Zoom. Könnyű használatuk vonzóvá teszi őket. Csak kattintson egy linkre, és hirtelen beszélget a barátaival, vagy csatlakozik a reggeli beszélgetéshez a munkahelyén. Ez azonban szükségessé teszi a biztonsági intézkedések csökkentését is, amelyek felszámolhatják ezt a viselkedést.
„Bármi, ami biztonsággal kapcsolatos, mindig egyfajta kompromisszum a könnyű használat és a biztonság robusztussága között” – mondta Blackburn. „Nem hiszem, hogy az emberek [akarnak] végigmenni az egyéni felhasználók regisztrálásának és az egyszeri linkek létrehozásának teljes folyamatán [időigényesebb módon]. Sokkal egyszerűbb és sokkal egyszerűbb a technológiát nem ismerő emberek számára, ha csak van egy link, kattints rá, és megnyílik a program. Ez minden bizonnyal nagy oka annak, hogy a Zoom elnyerte az elfogadás módját. Ha sokkal bonyolultabb, de biztonságosabb regisztrációs rendszere lett volna, akkor azt képzelném, hogy valami más lett volna a domináns alkalmazás.”
A Zoom jelszavakat kínál bejelentkezési lehetőségként. A felhasználók cinkossága miatt azonban valószínűtlennek tűnik, hogy a megfelelő haladó tudás birtokában blokkolják a Zoombombers-eket. Ugyanez igaz a várótermekre is, amelyekbe a házigazdának kézzel kell jóváhagynia az emberek belépését. Bár ez egy biztonságosabb lehetőségnek tűnik, nem elegendőek, ha a Zoombomberek az osztályban lévő emberekről nevezik el magukat, hogy megzavarják a tanárt vagy az előadót. (Köszönhetően a legutóbbi frissítés, a házigazdák azonban szüneteltethetik értekezleteiket, hogy manuálisan eltávolítsák a problémás résztvevőket.)
Blackburn a Zoombombing viselkedését „rajongásként” írja le, és azt mondja, hogy ez mindig is az online élet része volt. „Most a Zoomot használja, de ha visszamegyünk még az IRC-időszakhoz is (olvasd el: Internet Relay Chat, egy korai szöveges csevegés 1988-ban létrehozott protokoll), voltak [online] háborúk, ahol az emberek megpróbálták átvenni a különböző csatornákat” mondott. „Bármikor, amikor számítógép által közvetített kommunikációt folytat az interneten… [ez] azonnali és félig névtelen, akkor lesznek olyan emberek, akik konfliktusba keverednek, és megpróbálják megzavarni a dolgokat. Ebben az értelemben ez nem új, ez ugyanaz az alapvető szociotechnikai probléma az internettel. Ha van egy mechanizmus a bajok előidézésére, akkor valaki bajt fog okozni.”
Blackburn mellett a projekt további kutatói közé tartozik Chen Ling, Utkucan Balcı és Gianluca Stringhini. A munkát ismertető dolgozat, melynek címe „Első pillantás a zoombombázásra”, online olvasható.