Pagājušajā gadā netrūka draudu cilvēcei, taču “Zoombombing” bija īpaši 2020. gada satraukums, kura mērķis bija nolaupīt. viens no ievērojamākajiem saziņas līdzekļiem, ar kura palīdzību cilvēki uzturēja kontaktus ar visiem, sākot no kolēģiem līdz draugiem un ģimenes locekļiem blokāde.
Saturs
- Vientuļie vilki, tiešsaistes bari
- Drošības kompromisi
Zoombombing tiem, kas to nezina, darbojas šādi: nevēlams dalībnieks vai dalībnieki piekļūt Zoom zvanam bez uzaicinājuma, pretēji dalībnieku vēlmēm un mērķim problēmas. Vienas Masačūsetsas vidusskolas Zoom sesiju nolaupīja kāds persona, kas kliedza rupjības un tad kliedza skolotājas mājas adresi. Sociālajos medijos daži lietotāji ziņoja, ka viņu Zoom sesija ir pārņemta un izmantota pornogrāfiska satura rādīšanai.
Ieteiktie videoklipi
Zoom, kura izmantošana eksplodēja pandēmijas laikā pēkšņi atradās acīmredzamās ievainojamības problēmas centrā: tā bija it kā vadošais priekšējo durvju slēdzeņu ražotājs mājas iebrukuma epidēmijas laikā atklātu augstu atteices līmeni.
Bet pētnieki no Binghemtonas Universitātes Ņujorkā saka, ka šajā stāstā ir vairāk, nekā šķiet. Saskaņā ar pasaulē pirmo pētījumu, ko viņi ir veikuši, lielākā daļa Zoombombing incidentu faktiski ir saistīti ar darbavietām. Izvelkot analoģiju ar rāpojošiem ugunskura stāstiem par pārbiedētajām auklēm: "Zvani nāk no mājas iekšpuses." Nu, sava veida.
"Daudzi cilvēki domāja, ka varbūt tā ir kāda gudra uzlaušana, vai arī [rezultāts uzbrucēju skaits], lai atrastu cilvēkus, kuri nejauši ievietos tālummaiņas saites sociālajos medijos vai sūtīs e-pastu sprādzieni," Džeremijs Blekbērns, Binghemtonas universitātes datorzinātņu docents, pastāstīja Digital Trends. "[Cilvēki uzskatīja, ka tie ir] šie nepiederošie cilvēki, kuri nejauši parādījās, kaut kādā veidā atrodot saiti uz sapulci. Tas bija uzbrukums, ko Zoombombers iemūžināja tikai paši.
Vientuļie vilki, tiešsaistes bari
Blekbērna galvenā pētnieciskā interese, kā norādīts viņa universitātes tīmekļa vietnes profilā, ir saistīta ar "izpratni par krāpšanos internetā", sākot no toksiskas uzvedības un naida runas līdz pat nomaļu un ekstrēmistiskām tīmekļa kopienām. Viņu ieinteresēja Zoombombing kā fenomena pieaugums, taču arī teorijas viņu pilnībā nepārliecināja.
Kā viņi iekļuva? Tie varētu būt rupji piespieduši zvanu ID, taču, ņemot vērā meklēšanas vietas lielumu, šķita maz ticams, ka viņi spēs pastāvīgi atrast aktīvos zvanus, lai atlasītu mērķauditoriju. Un, lai gan cilvēciskas kļūdas noteikti bija iespējamas, cilvēkiem atstājot tālummaiņas saites, tas arī šķita maz ticams.
Citējot Šerloka Holmsa populāro aforismu: Kad esat novērsis neiespējamo, tam, kas paliek, ir jābūt patiesībai. Vai arī šajā gadījumā, ja cilvēki paši neielaužas Zoom zvanos, kādam no zvana dalībniekiem tie ir tīši ielaisti.
"Kā izrādās, mēs atklājām, ka tālummaiņas sprādzienus iemūžināja cilvēki, kas likumīgi piedalījās sarunā," sacīja Blekbērns. "Notiktu tas, ka [zvana dalībnieks] dotos uz priekšu un kopīgotu sapulces saiti dažās malās esošajās vietnēs un teiktu:" Sveiki, puiši, parādieties. un, ziniet, zvanā pasakiet “N-vārdu” vai ko citu.” Gandrīz katru reizi kāds students lūdza cilvēkus nākt [un] Zoombomb lekcijas. Viņi arī rīkojās, piemēram, saka: "Ei, izmantojiet šo vārdu, kad izveidojat savienojumu, jo tas ir kāda cita vārds klasē."
Lai nonāktu pie šāda secinājuma, pētnieki izpētīja desmitiem miljonu sociālo mediju ziņu, atklājot vairāk nekā 200 zvanu Zoombombing starp Twitter un 4chan 2020. gada pirmajos septiņos mēnešos vienatnē. No tā paša gada janvāra līdz jūlijam viņi identificēja 12 000 tvītu un 434 4chan pavedienus, kas apsprieda tiešsaistes sanāksmju telpas, pēc tam izmantoja tematisku kvalitatīvu analīzi, lai identificētu amatus, kas nepieciešami Tālumbombardēšana. Kā atzīmēja Blekbērns, lielākā daļa aicinājumu veikt Zoombombing savā datu kopā bija vērsti uz tiešsaistes lekcijām, un ir pierādījumi, ka gan universitātes, gan vidusskolas ir visvairāk mērķgrupas.
Papildus Zoom viņi arī atrada pierādījumus par līdzīgiem "bombardēšanas" uzbrukumiem citās populārās saziņas platformās, tostarp Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Microsoft Teams, Cisco Webex, BlueJeans un StarLeaf.
"[Tādam uzņēmumam kā Zoom], ja vien viņi neveic tāda veida izmeklēšanu, kādu mēs veicām, šķiet, ka šāda veida lietas ir patiešām grūti atklāt," sacīja Blekbērns. "Jo tā īsti nav tehniska ievainojamība. Tā ir sava veida sociāli tehniska ievainojamība… Ja viņi tikai skatītos uz satiksmes [vai jebkuru citu] metriku, kas viņiem ir, es neesmu pārliecināts, vai to būtu iespējams atklāt. Jums būtu nepieciešams tāds pētījums kā mūsu, kas iziet un īpaši mēģina saprast, kā šī sociāli tehniskā problēma attīstās.
(Digital Trends sazinājās ar Zoom, lai saņemtu komentāru, un mēs atjaunināsim šo stāstu, kad saņemsim atbildes.)
Drošības kompromisi
Rezultāti rada izaicinājumu komunikācijas platformām, piemēram, Zoom. To lietošanas vienkāršība padara tos pievilcīgus. Vienkārši noklikšķiniet uz saites, un jūs pēkšņi runājat ar draugiem vai pievienosities rīta sapulcei darbā. Taču tādēļ arī ir jāsamazina drošības pasākumi, kas varētu izskaust šo uzvedību.
"Viss, kas saistīts ar drošību, vienmēr ir kompromiss starp lietošanas ērtumu un drošības noturību," sacīja Blekbērns. "Es nedomāju, ka cilvēki [vēlētos] iziet cauri visam atsevišķu lietotāju reģistrēšanas un vienreizējo saišu izveides procesam [laikietilpīgākā veidā]. Cilvēkiem, kas nav lietpratīgi tehnoloģijās, ir daudz vienkāršāk un daudz vienkāršāk iegūt saiti, noklikšķināt uz tās, un programma tiek atvērta. Tas noteikti ir liels iemesls, kāpēc Zoom ieguva tādu adopcijas veidu. Ja tai būtu daudz sarežģītāka, bet drošāka reģistrācijas sistēma, es iedomāties, ka par dominējošo lietojumu būtu [kļuvis] kaut kas cits.
Zoom piedāvā paroles kā pieteikšanās iespēju. Tomēr, ņemot vērā lietotāju līdzdalību, šķiet, ka viņiem nebūs jābloķē Zoombombers ar pareizajām progresīvām zināšanām. Tas pats attiecas uz uzgaidāmajām telpām, kurās saimniekam ir manuāli jāapstiprina cilvēku ieeja. Lai gan tas šķiet drošāks risinājums, ar tiem nepietiek, ja Zoombombers sevi nosauc klasē esošo cilvēku vārdā, lai sajauktu skolotāju vai pasniedzēju. (Pateicoties a jaunākais atjauninājums, saimnieki tomēr var apturēt sapulces, lai manuāli noņemtu traucējošos dalībniekus.)
Blekbērns apraksta Zoombombing uzvedību kā “reidu” un saka, ka tā vienmēr ir bijusi tiešsaistes dzīves sastāvdaļa. "Tagad tas izmanto tālummaiņu, bet, ja atgriezīsities pat IRC dienās (lasiet: Internet Relay Chat, agrīna teksta tērzēšana protokols, kas izveidots 1988. gadā), bija [tiešsaistes] kari, kuros cilvēki mēģināja pārņemt dažādus kanālus. teica. “Ikreiz, kad tīmeklī notiek datorizēta saziņa… Tādā ziņā tas nav jauns, tā ir tā pati pamata sociāltehniskā problēma ar internetu. Ja ir pieejams mehānisms problēmu radīšanai, kāds radīs problēmas.
Papildus Blackburn citiem projekta pētniekiem ir Chen Ling, Utkucan Balcı un Gianluca Stringhini. Papīrs, kurā aprakstīts darbs ar nosaukumu "Pirmais skatījums uz tālummaiņu”, ir pieejams lasīšanai tiešsaistē.
