Anul trecut nu a fost chiar lipsit de amenințări cu care se confruntă omenirea, dar „Zoombombing” a fost un fel de perturbare în special în 2020, una care a căutat să deturneze unul dintre cele mai proeminente mijloace de comunicare prin care oamenii au rămas în contact cu toată lumea, de la colegi de muncă până la prieteni și familie carantină.
Cuprins
- Lupi singuratici, pachete online
- Compensații în materie de securitate
Zoombombing, pentru cei care nu sunt familiarizați cu acesta, funcționează astfel: un participant sau participanți nedoriți accesați un apel Zoom fără a fi invitat, împotriva dorinței participanților și cauza Probleme. O sesiune Zoom a unui liceu din Massachusetts a fost deturnată de un individ care țipa blasfemii și apoi a strigat adresa de acasă a profesorului. Pe rețelele sociale, unii utilizatori au raportat că sesiunea lor Zoom a fost preluată și folosită pentru a afișa conținut pornografic.
Videoclipuri recomandate
Zoom, al cărui
utilizarea a explodat în timpul pandemiei, a fost brusc în centrul a ceea ce părea a fi o problemă flagrantă de vulnerabilitate: a fost ca și cum producătorul principal de încuietori pentru ușile din față a dezvăluit o rată mare de eșec în timpul unei epidemii de invazie a casei.Dar cercetătorii de la Universitatea Binghamton din New York spun că această poveste este mai mult decât se vede. Potrivit unui prim studiu din lume pe care l-au efectuat, majoritatea incidentelor Zoombombing sunt de fapt în interiorul locurilor de muncă. Pentru a face o analogie cu poveștile înfiorătoare despre foc de tabără despre babysitterele îngrozite: „Apelurile vin din interiorul casei”. Ceva de genul.
„Au fost mulți oameni care au crezut că poate acesta a fost un fel de hacking inteligent, sau altfel [rezultatul a atacatorilor] găsirea de persoane care ar posta accidental link-uri Zoom pe rețelele sociale sau ar trimite e-mailuri explozii,” Jeremy Blackburn, un profesor asistent de informatică la Universitatea Binghamton, a declarat pentru Digital Trends. „[Oamenii s-au gândit că erau] acești străini care apăreau aleatoriu, găsind cumva un link către o întâlnire. A fost un act de atac pe care Zoombombers îl perpetuau, doar singuri.”
Lupi singuratici, pachete online
Interesul major de cercetare al lui Blackburn, notează profilul său de pe site-ul universității, implică „înțelegerea nebunilor de pe internet”, de la comportamentul toxic și discursul instigator la ură până la comunitățile web marginale și extremiste. El a fost intrigat de ascensiunea Zoombombing ca fenomen, dar nici nu l-a convins pe deplin de teorii.
Cum intrau? Ar putea să forțeze ID-urile apelurilor, dar având în vedere dimensiunea spațiului de căutare, părea puțin probabil să reușească să găsească în mod constant apeluri active de țintit. Și, în timp ce eroarea umană era cu siguranță posibilă, în ceea ce privește oamenii care părăseau link-urile Zoom, acest lucru părea, de asemenea, improbabil.
Pentru a cita aforismul popular al lui Sherlock Holmes: Când ați eliminat imposibilul, orice rămâne, trebuie să fie adevărul. Sau, în acest caz, dacă oamenii nu intră pe cont propriu în apeluri Zoom, cineva din apel trebuie să le lase intenționat să intre.
„După ce se dovedește, ceea ce am descoperit este că Zoombombing-urile au fost perpetuate de oameni care au participat în mod legitim la apel”, a spus Blackburn. „Ceea ce s-ar întâmpla este că [un membru al apelului] ar merge mai departe și ar împărtăși linkul întâlnirii pe unele site-uri marginale și ar spune: „Hei băieți, prezentați-vă și, știți, spuneți „cuvântul N” sau orice altceva în apel.” Aproape de fiecare dată, era un student care le cerea oamenilor să vină [și] Zoombomb prelegeri. De asemenea, ar face lucruri precum: „Hei, folosește acest nume atunci când te conectezi, pentru că acesta este numele altcuiva din clasă.”
Pentru a ajunge la această concluzie, cercetătorii au cercetat zeci de milioane de postări pe rețelele sociale, descoperind peste 200 de apeluri pentru Zoombombing între Twitter și 4chan în primele șapte luni ale anului 2020 singur. Între ianuarie și iulie a aceluiași an, au identificat 12.000 de tweet-uri și 434 de fire 4chan care discutau săli de ședințe online, apoi a folosit analize calitative tematice pentru a identifica postările solicitate Zoombombing. După cum a remarcat Blackburn, majoritatea apelurilor pentru Zoombombing din setul lor de date au vizat prelegeri online, dovezi că atât universitățile, cât și liceele sunt grupurile cel mai puternic vizate.
Pe lângă Zoom, au găsit și dovezi ale unor atacuri similare de „bombă” pe alte platforme de comunicare populare, inclusiv Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Microsoft Teams, Cisco Webex, BlueJeans și StarLeaf.
„[Pentru o companie precum Zoom], cu excepția cazului în care efectuează tipul de investigație pe care am făcut-o, pare cu adevărat dificil să detectăm acest tip de lucruri”, a spus Blackburn. „Pentru că nu este chiar o vulnerabilitate tehnică. Este un fel de vulnerabilitate sociotehnică... Dacă s-ar uita doar la trafic [sau orice alte] valori pe care le au, nu sunt sigur că ar fi posibil să detecteze pur și simplu acest lucru. Ai nevoie de un studiu ca al nostru, care să iasă și să încerce în mod specific să înțeleagă cum se desfășoară această problemă sociotehnică.”
(Digital Trends a contactat Zoom pentru comentarii și vom actualiza această poveste când vom primi răspunsuri.)
Compensații în materie de securitate
Rezultatele reprezintă o provocare pentru platformele de comunicare precum Zoom. Ușurința lor de utilizare le face atrăgătoare. Doar faceți clic pe un link și veți vorbi brusc cu prietenii dvs. sau vă alăturați grupului de dimineață la serviciu. Dar acest lucru necesită și reducerea măsurilor de securitate care ar putea eradica acest comportament.
„Orice lucru care implică securitate este întotdeauna un fel de compromis între ușurința de utilizare și robustețea securității”, a spus Blackburn. „Nu cred că oamenii [ar dori] să treacă printr-un proces întreg de înregistrare a utilizatorilor individuali și crearea de legături unice [într-o manieră mai consumatoare de timp]. Este mult mai ușor și mult mai simplu pentru cei care nu cunosc tehnologie, să aibă doar un link, să dai clic pe el și se deschide programul. Acesta este cu siguranță un motiv important pentru care Zoom a câștigat tipul de adopție pe care l-a făcut. Dacă ar fi avut un sistem de înregistrare mult mai complicat, dar sigur, mi-aș imagina că altceva ar fi [devenit] aplicația dominantă.”
Zoom oferă parole ca opțiune de conectare. Cu toate acestea, având în vedere complicitatea utilizatorilor, ar părea puțin probabil să fie nevoiți să blocheze Zoombombers cu cunoștințele avansate adecvate. Același lucru este valabil și pentru sălile de așteptare, în care gazda trebuie să aprobe manual persoanele pentru intrare. Deși aceasta ar părea a fi o opțiune mai sigură, acestea sunt insuficiente dacă Zoombombers își numesc după oameni dintr-o clasă pentru a deruta profesorul sau lectorul. (Mulțumită lui a actualizare recenta, gazdele pot, totuși, să-și întrerupă întâlnirile pentru a elimina manual participanții cu probleme.)
Blackburn descrie comportamentul Zoombombing drept „raid” și spune că a făcut întotdeauna parte din viața online. „Acum, folosește Zoom, dar dacă te întorci chiar și la zilele IRC (citiți: Internet Relay Chat, un chat timpuriu bazat pe text protocol creat în 1988), au existat războaie [online] în care oamenii încercau să preia diferite canale”, el a spus. „De fiecare dată când ai o comunicare mediată de computer pe web... [aceasta este] instantanee și semi-anonimă, vei avea oameni care intră în conflict și încearcă să perturbe lucrurile. În acest sens, nu este nou, este aceeași problemă sociotehnică de bază cu internetul. Dacă există un mecanism disponibil pentru a cauza probleme, cineva va cauza probleme.”
Pe lângă Blackburn, alți cercetători ai proiectului includ Chen Ling, Utkucan Balcı și Gianluca Stringhini. O lucrare care descrie lucrarea, intitulată „O primă privire asupra Zoombombing,” este disponibil pentru a fi citit online.
