Študija kaže, da je večina zoombombinga notranja služba

OLIVIER DOULIERY/AFP prek Getty Images

Lansko leto ni bilo ravno manjše od groženj, s katerimi se je soočilo človeštvo, toda "Zoombombing" je bila še posebej vrsta motnje leta 2020, ki je želela ugrabiti eno najvidnejših komunikacijskih sredstev, s katerim so ljudje v času ostajali v stiku z vsemi, od sodelavcev do prijateljev in družine. zaprtje.

Vsebina

  • Osamljeni volkovi, spletna pakiranja
  • Varnostni kompromisi

Zoombombing, za tiste, ki tega ne poznate, deluje takole: nezaželen udeleženec ali udeleženci dostopajte do klica Zoom, ne da bi bili povabljeni, proti željam udeležencev in vzrok težave. Zoom na eni srednji šoli v Massachusettsu je ugrabil posameznik, ki je kričal kletvice in nato zavpil učiteljev domači naslov. Na družbenih omrežjih so nekateri uporabniki poročali, da so njihovo sejo Zoom prevzeli in uporabili za prikaz pornografskih vsebin.

Priporočeni videoposnetki

Zoom, čigav uporaba eksplodirala med pandemijo nenadoma v središču tega, kar se je zdelo očitno problem ranljivosti: kot da bi vodilni proizvajalec ključavnic za vhodna vrata razkril visoko stopnjo napak med epidemijo vdorov v domove.

Toda raziskovalci z univerze Binghamton v New Yorku pravijo, da je v tej zgodbi več, kot se zdi na prvi pogled. Glede na prvo študijo na svetu, ki so jo izvedli, je večina incidentov Zoombombing dejansko znotraj delovnih mest. Če potegnemo analogijo s srhljivimi zgodbami ob tabornem ognju o prestrašenih varuškah: "Klici prihajajo iz notranjosti hiše." No, nekako.

»Bilo je veliko ljudi, ki so mislili, da je to morda nekakšno pametno vdiranje ali [rezultat napadalcev] iskanje ljudi, ki bi pomotoma objavili povezave Zoom na družbenih omrežjih ali poslali e-pošto eksplozije,” Jeremy Blackburn, docent za računalništvo na univerzi Binghamton, je povedal za Digital Trends. »[Ljudje so mislili, da so to bili] ti zunanji ljudje, ki so se naključno pojavljali in nekako našli povezavo do sestanka. To je bil napad, ki so ga izvajali Zoombomberji, čisto sami."

Osamljeni volkovi, spletna pakiranja

Blackburnovo glavno raziskovalno zanimanje, kot je zapisano na njegovem profilu univerzitetne spletne strani, vključuje "razumevanje kretenov na internetu", od strupenega vedenja in sovražnega govora do obrobnih in ekstremističnih spletnih skupnosti. Navdušil ga je vzpon Zoombombinga kot pojava, vendar ga teorije niso povsem prepričale.

Kako so vstopali? Lahko bi nasilno izsiljevali ID-je klicev, toda glede na velikost iskalnega prostora se je zdelo malo verjetno, da bi lahko dosledno našli aktivne klice za ciljanje. In čeprav je bila človeška napaka vsekakor možna, se je to zdelo neverjetno, kar zadeva ljudi, ki so povezave Zoom pustili ležati naokrog.

Če citiram priljubljeni aforizem Sherlocka Holmesa: Ko odpraviš nemogoče, mora biti resnica karkoli ostane. Ali pa v tem primeru, če ljudje sami ne vdrejo v klice Zoom, jih nekdo na klicu namerno spusti.

"Kot se je izkazalo, smo ugotovili, da so Zoombombings vzdrževali ljudje, ki so zakonito sodelovali v klicu," je dejal Blackburn. »Zgodilo bi se, da bi [član klica] delil povezavo do srečanja na nekaterih obrobnih spletnih mestih in rekel: 'Hej, fantje, pokažite se in, veste, izgovorite 'besedo na N' ali kar koli drugega v klicu.' Skoraj vsakič je študent prosil ljudi, naj pridejo [in] Zoombomb predavanja. Naredili bi tudi stvari, kot so reči: 'Hej, uporabi to ime, ko se povežeš, ker je to ime nekoga drugega v razredu.'«

OLIVIER DOULIERY/AFP prek Getty Images

Da bi prišli do tega zaključka, so raziskovalci prebrskali več deset milijonov objav na družbenih medijih in odkrili več kot 200 klicev za Zoombombing med Twitterjem in 4chanom v prvih sedmih mesecih leta 2020 sam. Med januarjem in julijem tistega leta so identificirali 12.000 tvitov in 434 niti 4chan, ki so razpravljali spletne sejne sobe, nato pa uporabili tematsko kvalitativno analizo za identifikacijo delovnih mest, ki zahtevajo Zoombombing. Kot je opozoril Blackburn, je večina klicev za Zoombombing v njihovem naboru podatkov ciljala na spletna predavanja, z dokazi, da so univerze in srednje šole najmočneje ciljne skupine.

Poleg Zooma so našli tudi dokaze o podobnih "bombardiranih" napadih na drugih priljubljenih komunikacijskih platformah, vključno s Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Microsoft Teams, Cisco Webex, BlueJeans in StarLeaf.

"[Za podjetje, kot je Zoom], se zdi res težko odkriti tovrstne stvari, razen če izvedejo takšno preiskavo kot mi," je dejal Blackburn. »Ker v resnici ne gre za tehnično ranljivost. To je nekakšna sociotehnična ranljivost... Če bi gledali le promet [ali katero koli drugo] meritev, ki jo imajo, nisem prepričan, da bi bilo to mogoče čisto zaznati. Potrebovali bi študijo, kot je naša, ki bi se lotila in posebej poskušala razumeti, kako se ta sociotehnični problem odvija.«

(Digitalni trendi so se za komentar obrnili na Zoom in to zgodbo bomo posodobili, ko bomo prejeli odgovor.)

Varnostni kompromisi

Rezultati predstavljajo izziv za komunikacijske platforme, kot je Zoom. Zaradi enostavne uporabe so privlačni. Samo kliknite povezavo in nenadoma se pogovarjate s prijatelji ali se pridružite jutranjemu klepetu v službi. Toda to zahteva tudi znižanje varnostnih ukrepov, ki bi lahko izkoreninili to vedenje.

"Vse, kar vključuje varnost, je vedno nekakšen kompromis med enostavno uporabo in robustnostjo varnosti," je dejal Blackburn. »Mislim, da ljudje [ne bi želeli] iti skozi celoten proces registracije posameznih uporabnikov in ustvarjanja enkratnih povezav [na bolj časovno intenziven način]. Za ljudi, ki niso vešči tehnologije, je veliko lažje in veliko bolj preprosto, če imajo samo povezavo, jo kliknejo in odpre se program. To je vsekakor velik razlog, da je Zoom dobil takšno posvojitev, kot ga je. Če bi imel veliko bolj zapleten, a varen sistem registracije, bi si predstavljal, da bi nekaj drugega [postalo] prevladujoča aplikacija.«

Zoom ponuja gesla kot možnost prijave. Vendar se glede na sokrivdo uporabnikov zdi malo verjetno, da bodo morali blokirati Zoombomberje s pravim naprednim znanjem. Enako velja za čakalnice, v katerih mora gostitelj oseb ročno odobriti vstop. Čeprav se zdi, da je to bolj varna možnost, ne zadoščajo, če se Zoombomberji poimenujejo po ljudeh v razredu, da bi zmedli učitelja ali predavatelja. (Zahvaljujoč a nedavna posodobitev, lahko gostitelji začasno ustavijo svoja srečanja, da ročno odstranijo moteče udeležence.)

Blackburn opisuje vedenje Zoombombing kot "racijo" in pravi, da je bilo vedno del spletnega življenja. »Zdaj uporablja Zoom, a če se vrnete celo v čase IRC (beri: Internet Relay Chat, zgodnji besedilni klepet protokol, ustvarjen leta 1988), so bile [spletne] vojne, kjer so ljudje poskušali prevzeti različne kanale,« je rekel. »Kadar koli imate računalniško posredovano komunikacijo v spletu... [ki je] takojšnja in napol anonimna, boste imeli ljudi, ki se zapletejo v konflikt in poskušajo motiti stvari. V tem smislu to ni novost, gre za isti osnovni sociotehnični problem z internetom. Če je na voljo mehanizem za povzročanje težav, jih bo nekdo povzročil.«

Poleg Blackburna so drugi raziskovalci na projektu Chen Ling, Utkucan Balcı in Gianluca Stringhini. Prispevek, ki opisuje delo z naslovom "Prvi pogled na Zoombombing,« je na voljo za branje na spletu.