Minulý rok nebol práve málo hrozieb, ktorým ľudstvo čelí, ale „zoombombing“ bol najmä v roku 2020 druh narušenia, ktorý sa snažil uniesť jeden z najvýznamnejších komunikačných prostriedkov, pomocou ktorého ľudia zostali v kontakte so všetkými od spolupracovníkov po priateľov a rodinu obmedzenie pohybu.
Obsah
- Osamelí vlci, online svorky
- Bezpečnostné kompromisy
Zoombombing, pre tých, ktorí ho nepoznajú, funguje takto: Neželaný účastník alebo účastníci prístup k hovoru zoom bez pozvania, proti vôli účastníkov a príčine problémy. Jedna relácia Zoom na strednej škole v Massachusetts bola unesená jedným jednotlivec, ktorý kričal vulgarizmy a potom zakričal domácu adresu učiteľa. Niektorí používatelia na sociálnych médiách uviedli, že ich relácia Zoom bola prevzatá a použitá na zobrazenie pornografického obsahu.
Odporúčané videá
Zoom, čí použitie explodovalo počas pandémie sa zrazu ocitla v centre toho, čo sa javilo ako do očí bijúci problém so zraniteľnosťou: ako keby popredný výrobca zámkov predných dverí odhalil vysokú poruchovosť počas epidémie domácich invázií.
Vedci z Binghamtonskej univerzity v New Yorku však tvrdia, že v tomto príbehu je viac, než sa zdá. Podľa prvej štúdie na svete, ktorú vykonali, väčšina incidentov zoombombingu sa skutočne odohráva v zamestnaní. Aby sme nakreslili analógiu s strašidelnými príbehmi o táboráku o vydesených opatrovateľkách: "Hovory prichádzajú z domu." No, tak trochu.
„Veľa ľudí si myslelo, že možno ide o nejaký druh šikovného hackovania, alebo inak [výsledok útočníkov] nájdenie ľudí, ktorí by omylom uverejnili odkazy na Zoom na sociálne médiá alebo poslali e-mail výbuchy,“ Jeremy Blackburn, odborný asistent informatiky na Binghamtonskej univerzite, povedal pre Digital Trends. „[Ľudia si mysleli, že to boli] títo cudzinci, ktorí sa náhodne objavili a nejakým spôsobom našli odkaz na stretnutie. Bol to akt útoku, ktorý Zoombombery udržiavali, len tak sami."
Osamelí vlci, online svorky
Blackburnov hlavný výskumný záujem, poznamenáva profil jeho univerzitnej webovej stránky, zahŕňa „pochopenie blbcov na internete“, od toxického správania a nenávistných prejavov až po okrajové a extrémistické webové komunity. Bol zaujatý vzostupom Zoombombingu ako fenoménu, ale tiež nie úplne presvedčený o teóriách.
Ako sa dostali dnu? Mohli by hrubo vynútiť ID hovorov, ale vzhľadom na veľkosť vyhľadávacieho priestoru sa zdalo nepravdepodobné, že by dokázali konzistentne nájsť aktívne volania na zacielenie. A hoci ľudská chyba bola určite možná, z hľadiska ľudí, ktorí nechali odkazy Zoom ležať, sa to tiež zdalo nepravdepodobné.
Aby som citoval populárny aforizmus Sherlocka Holmesa: Keď ste odstránili nemožné, čokoľvek zostane, musí byť pravda. Alebo, v tomto prípade, ak sa ľudia do hovorov zoomu nevlamujú sami, niekto ich musí úmyselne pustiť dovnútra.
"Ako sa ukázalo, zistili sme, že zoombomby udržiavali ľudia, ktorí sa legitímne zúčastnili hovoru," povedal Blackburn. „Stalo by sa to, že [člen hovoru] by pokračoval a zdieľal odkaz na stretnutie na niektorých okrajových webových stránkach a povedal: „Ahoj chlapci, ukážte sa a, viete, povedzte v hovore „N-slovo“ alebo čokoľvek iné.“ Takmer zakaždým to bol študent, ktorý ľudí požiadal, aby prišli [a] Zoombomb prednášky. Robili tiež veci ako napríklad: ‚Hej, použi toto meno, keď sa pripojíš, pretože to je meno niekoho iného v triede.'“
Aby vedci dospeli k tomuto záveru, preskúmali desiatky miliónov príspevkov na sociálnych sieťach a odhalili ich viac ako 200 hovorov na zoombombing medzi Twitterom a 4chan počas prvých siedmich mesiacov roku 2020 sám. Medzi januárom a júlom toho roku identifikovali 12 000 tweetov a 434 4chan vlákien, ktoré diskutovali online zasadacie miestnosti, potom pomocou tematickej kvalitatívnej analýzy identifikovali požadované pracovné miesta Zoombombovanie. Ako poznamenal Blackburn, väčšina výziev na Zoombombing v ich súbore údajov sa zamerala na online prednášky, pričom sa preukázalo, že univerzity a stredné školy sú najviac cieľovými skupinami.
Okrem Zoomu našli dôkazy o podobných „bombardovacích“ útokoch aj na iných populárnych komunikačných platformách vrátane Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Microsoft Teams, Cisco Webex, BlueJeans a StarLeaf.
„[Pre spoločnosť, ako je Zoom], pokiaľ nevykonajú ten typ vyšetrovania, aké sme robili my, zdá sa, že je naozaj ťažké odhaliť tento typ vecí,“ povedal Blackburn. „Pretože v skutočnosti nejde o technickú zraniteľnosť. Je to druh sociotechnickej zraniteľnosti... Ak by sa len pozerali na metriky návštevnosti [alebo akékoľvek iné] metriky, ktoré majú, nie som si istý, či by to bolo možné iba zistiť. Potrebovali by ste štúdiu, ako je tá naša, ktorá vyjde a konkrétne sa pokúsi pochopiť, ako sa tento sociotechnický problém vyvíja.“
(Digital Trends požiadali spoločnosť Zoom o komentár a tento príbeh aktualizujeme, keď sa ozveme.)
Bezpečnostné kompromisy
Výsledky predstavujú výzvu pre komunikačné platformy, ako je Zoom. Vďaka jednoduchosti použitia sú príťažlivé. Stačí kliknúť na odkaz a zrazu sa zhovárate so svojimi priateľmi alebo sa pripojíte k rannému rozhovoru v práci. To si však vyžaduje aj zníženie bezpečnostných opatrení, ktoré by mohli toto správanie odstrániť.
„Čokoľvek, čo sa týka bezpečnosti, je vždy akýmsi kompromisom medzi jednoduchosťou použitia a robustnosťou zabezpečenia,“ povedal Blackburn. „Nemyslím si, že by ľudia [by chceli] prejsť celým procesom registrácie jednotlivých používateľov a vytvárania jednorazových odkazov [časovo náročnejším spôsobom]. Je to oveľa jednoduchšie a oveľa jednoduchšie pre ľudí, ktorí nie sú technicky zdatní, mať odkaz, kliknúť naň a otvorí sa program. To je určite veľký dôvod, prečo Zoom získal taký typ prijatia, aký urobil. Ak by mala oveľa komplikovanejší, ale bezpečnejší systém registrácie, predstavoval by som si, že dominantnou aplikáciou by sa stalo niečo iné.“
Zoom ponúka heslá ako možnosť prihlásenia. Avšak vzhľadom na spoluúčasť používateľov sa zdá nepravdepodobné, že by museli blokovať Zoombombery so správnymi pokročilými znalosťami. To isté platí pre čakárne, do ktorých musí hostiteľ manuálne schvaľovať vstup ľudí. Aj keď sa to javí ako bezpečnejšia možnosť, nepostačujú, ak sa Zoombomberi pomenujú po ľuďoch v triede, aby zmiatli učiteľa alebo lektora. (Vďaka a nedávna aktualizácia, hostitelia však môžu pozastaviť svoje stretnutia a manuálne odstrániť problematických účastníkov.)
Blackburn opisuje správanie zoombomby ako „útočenie“ a hovorí, že to bolo vždy súčasťou online života. „Teraz používa Zoom, ale ak sa vrátite ešte do čias IRC (prečítajte si: Internet Relay Chat, skorý textový chat protokol vytvorený v roku 1988), boli [online] vojny, v ktorých sa ľudia pokúšali prevziať rôzne kanály,“ povedal. „Vždy, keď máte na webe počítačom sprostredkovanú komunikáciu... [to je] okamžitá a poloanonymná, budete mať ľudí, ktorí sa dostanú do konfliktu a pokúsia sa veci narušiť. V tomto zmysle to nie je novinka, je to rovnaký základný sociotechnický problém s internetom. Ak existuje dostupný mechanizmus na spôsobenie problémov, niekto spôsobí problémy."
Okrem Blackburna medzi ďalších výskumníkov projektu patria Chen Ling, Utkucan Balcı a Gianluca Stringhini. Príspevok popisujúci prácu s názvom „Prvý pohľad na Zoombombing“ je k dispozícii na čítanie online.
