Praėjusiais metais žmonijai netrūko grėsmių, tačiau „Zoombombing“ buvo ypač 2020 m. sutrikimas, kurį buvo siekiama užgrobti. viena iš ryškiausių komunikacijos priemonių, kuriomis žmonės palaikė ryšį su visais – nuo bendradarbių iki draugų ir šeimos narių. izoliacija.
Turinys
- Vieniši vilkai, internetinės pakuotės
- Saugumo kompromisai
Zoombombavimas tiems, kurie to nepažįsta, veikia taip: nepageidaujamas dalyvis ar dalyviai pasiekti „Zoom“ skambutį nekviestas, prieš dalyvių norus ir priežastis problemų. Vienos Masačusetso vidurinės mokyklos „Zoom“ sesiją užgrobė an keiksmažodžius rėkęs asmuo ir tada sušuko mokytojos namų adresą. Socialinėje žiniasklaidoje kai kurie vartotojai pranešė, kad jų mastelio keitimo sesija buvo perimta ir naudojama pornografiniam turiniui rodyti.
Rekomenduojami vaizdo įrašai
Zoom, kieno naudojimas sprogo pandemijos metu staiga atsidūrė akivaizdžios pažeidžiamumo problemos centre: tarsi pirmaujantis priekinių durų spynų gamintojas atskleidė didelį gedimų skaičių per invazijos į namus epidemiją.
Tačiau mokslininkai iš Binghamtono universiteto Niujorke teigia, kad šioje istorijoje yra daugiau nei atrodo iš pirmo žvilgsnio. Remiantis pirmuoju pasaulyje jų atliktu tyrimu, dauguma „Zoombombing“ incidentų iš tikrųjų yra susiję su darbo vietomis. Padaryti analogiją su šiurpiomis laužo istorijomis apie išsigandusias aukles: „Skambučiai ateina iš namų“. Na, savotiškai.
„Daugelis žmonių manė, kad galbūt tai buvo koks nors protingas įsilaužimas, arba [rezultatas užpuolikų] rasti žmonių, kurie netyčia paskelbtų „Zoom“ nuorodas socialinėje žiniasklaidoje arba išsiųstų el sprogimai“, Jeremy'is Blackburnas, Binghamtono universiteto kompiuterių mokslų docentas, pasakojo „Digital Trends“. „[Žmonės suprato, kad tai buvo] šie pašaliniai asmenys, kurie atsitiktinai pasirodė, kažkaip surasdami nuorodą į susitikimą. Tai buvo ataka, kurią Zoombomberiai tęsė tiesiog patys.
Vieniši vilkai, internetinės pakuotės
Pagrindinis Blackburn mokslinių tyrimų interesas, kaip teigiama jo universiteto svetainės profilyje, yra susijęs su „supratimų internete supratimu“, nuo toksiško elgesio ir neapykantą kurstančių kalbų iki pakraščių ir ekstremistinių interneto bendruomenių. Jį suintrigavo „Zoombombing“ kaip reiškinio iškilimas, tačiau teorijos jo taip pat neįtikino.
Kaip jie pateko? Jie galėjo žiauriai priversti skambučių ID, tačiau, atsižvelgiant į paieškos erdvės dydį, atrodė mažai tikėtina, kad jie sugebės nuolat rasti aktyvius skambučius, į kuriuos būtų galima nukreipti. Ir nors žmogiškoji klaida tikrai buvo įmanoma, kalbant apie tai, kad žmonės paliko Zoom nuorodas, tai taip pat atrodė neįtikėtina.
Cituojant populiarų Šerloko Holmso aforizmą: Kai pašalini neįmanomą, kas belieka, turi būti tiesa. Arba šiuo atveju, jei žmonės patys nesiveržia į Zoom skambučius, kažkas iš skambučio turi juos sąmoningai įsileisti.
„Kaip paaiškėja, mes nustatėme, kad „Zoombombings“ buvo įamžintas žmonių, kurie teisėtai dalyvavo skambutyje“, – sakė Blackburnas. „Būtų taip, kad [skambučio narys] eitų į priekį ir pasidalintų susitikimo nuoroda kai kuriose svetainėse ir sakytų: „Ei, vaikinai, pasirodykite. ir, žinote, per skambutį pasakykite „N-žodį“ ar bet ką.“ Beveik kiekvieną kartą studentas prašydavo žmonių ateiti [ir] Zoombomb. paskaitos. Jie taip pat elgdavosi, pavyzdžiui, sakydavo: „Ei, naudokite šį vardą, kai prisijungiate, nes tai kieno nors kito klasėje vardas“.
Norėdami padaryti tokią išvadą, mokslininkai ištyrė dešimtis milijonų socialinių tinklų įrašų ir atskleidė daugiau nei 200 skambučių dėl Zoombombing tarp Twitter ir 4chan per pirmuosius septynis 2020 m. mėnesius vienas. Tų metų sausio–liepos mėn. jie nustatė 12 000 tviterių ir 434 4chan gijas, kurios aptarė susitikimų kambariuose internete, tada naudojo teminę kokybinę analizę, kad nustatytų pranešimus, kurių reikia Zoombombavimas. Kaip pažymėjo Blackburn, dauguma jų duomenų rinkinio raginimų naudoti „Zoombombing“ buvo skirti internetinėms paskaitoms, o universitetai ir aukštosios mokyklos yra labiausiai nukreiptos grupės.
Be „Zoom“, jie taip pat rado įrodymų apie panašius „sprogdinimų“ išpuolius kitose populiariose komunikacijos platformose, įskaitant „Hangout“, „Google Meet“, „Skype“, „Jitsi“, „GoToMeeting“, Microsoft komandos, Cisco Webex, BlueJeans ir StarLeaf.
„[Tokiai įmonei kaip „Zoom“], nebent jie atlieka tokį tyrimą, kokį atlikome mes, jiems atrodo tikrai sunku aptikti tokio tipo dalykus“, – sakė Blackburnas. „Nes tai tikrai nėra techninis pažeidžiamumas. Tai savotiškas sociotechninis pažeidžiamumas... Jei jie žiūrėtų tik į srauto [ar bet kokius kitus] turimus rodiklius, nesu tikras, ar būtų įmanoma tai aptikti. Jums reikės tokio tyrimo kaip mūsų, kuris baigtųsi ir konkrečiai bandytų suprasti, kaip vystosi ši sociotechninė problema.
(Skaitmeninės tendencijos susisiekė su Zoom norėdami pakomentuoti, o mes atnaujinsime šią istoriją, kai išgirsime.)
Saugumo kompromisai
Rezultatai yra iššūkis tokioms komunikacijos platformoms kaip „Zoom“. Lengvas naudojimas daro juos patraukliais. Tiesiog spustelėkite nuorodą ir staiga kalbėsite su draugais arba prisijungsite prie rytinio susibūrimo darbe. Tačiau dėl to taip pat reikia sumažinti saugumo priemones, kurios galėtų panaikinti šį elgesį.
„Viskas, susijusi su saugumu, visada yra kompromisas tarp patogumo naudoti ir saugumo tvirtumo“, – sakė Blackburnas. „Nemanau, kad žmonės [norėtų] pereiti per visą atskirų vartotojų registravimo ir vienkartinių nuorodų kūrimo procesą [daugiau laiko reikalaujančiu būdu]. Technologijų neišmanantiems žmonėms daug lengviau ir daug paprasčiau tiesiog turėti nuorodą, spustelėti ją ir programa atidaroma. Tai neabejotinai yra didelė priežastis, kodėl „Zoom“ įgijo tokį pritaikymą. Jei ji būtų turėjusi daug sudėtingesnę, bet saugesnę registracijos sistemą, įsivaizduočiau, kad dominuojančia programa būtų [tapusi] kažkas kita.
„Zoom“ siūlo slaptažodžius kaip prisijungimo parinktį. Tačiau, atsižvelgiant į vartotojų bendrininkavimą, mažai tikėtina, kad jie turėtų blokuoti „Zoombombers“ su tinkamomis pažangiomis žiniomis. Tas pats pasakytina ir apie laukiamąsias patalpas, į kurias šeimininkas turi rankiniu būdu patvirtinti žmonių įėjimą. Nors tai atrodytų saugesnis pasirinkimas, jų nepakanka, jei „Zoombombers“ vadintų save klasėje esančių žmonių vardais, kad suklaidintų mokytoją ar dėstytoją. (Ačiū a naujausias atnaujinimas, šeimininkai gali pristabdyti savo susitikimus, kad rankiniu būdu pašalintų varginančius dalyvius.)
Blackburn apibūdina Zoombombing elgesį kaip „reidą“ ir sako, kad tai visada buvo internetinio gyvenimo dalis. „Dabar jis naudoja priartinimą, bet jei grįšite net į IRC dienas (skaitykite: „Internet Relay Chat“, ankstyvą tekstinį pokalbį protokolas, sukurtas 1988 m.), buvo [interneto] karai, kuriuose žmonės bandydavo perimti skirtingus kanalus. sakė. „Kiekvieną kartą, kai žiniatinklyje bendraujate kompiuteriu tarpininkaujant... [tai] momentinis ir pusiau anoniminis, turėsite žmonių, kurie įsivels į konfliktą ir bandys sutrikdyti dalykus. Ta prasme tai nėra nauja, tai ta pati pagrindinė sociotechninė interneto problema. Jei yra mechanizmas, galintis sukelti problemų, kažkas pridarys problemų.
Be Blackburn, kiti projekto tyrinėtojai yra Chen Ling, Utkucan Balcı ir Gianluca Stringhini. Darbą aprašantis dokumentas pavadinimu „Pirmasis žvilgsnis į priartinimo bombą“, galima skaityti internete.
