Прошла година није била баш без претњи са којима се човечанство суочава, али „Зумбомбовање“ је била посебно врста поремећаја у 2020., она која је покушавала да отме једно од најистакнутијих средстава комуникације помоћу које су људи остали у контакту са свима, од сарадника до пријатеља и породице током изолација.
Садржај
- Вукови самотњаци, онлајн пакети
- Сигурносни компромиси
Зоомбомбовање, за оне који то нису упознати, функционише овако: Нежељени учесник или учесници приступите Зоом позиву без позива, противно жељама учесника, и узрок проблеме. Зоом сесију једне средње школе у Масачусетсу отео је појединац који је вриштао псовке а затим узвикнуо кућну адресу учитеља. На друштвеним мрежама, неки корисници су пријавили да је њихова Зоом сесија преузета и коришћена за приказивање порнографског садржаја.
Препоручени видео снимци
Зум, чији употреба експлодирала током пандемије, изненада је био у средишту онога што је изгледало као очигледан проблем рањивости: као да је водећи произвођач брава за улазна врата открио високу стопу кварова током епидемије инвазије на куће.
Али истраживачи са Универзитета Бингхамтон у Њујорку кажу да у овој причи има више него што се на први поглед чини. Према првој студији на свету коју су спровели, већина инцидената зумбомба заправо је на пословима. Да повучемо аналогију са језивим причама на логорској ватри о преплашеним дадиљама: „Позиви долазе из куће. Па, некако.
„Било је много људи који су мислили да је ово можда нека врста паметног хаковања, или да је [резултат нападача] проналажење људи који би случајно објавили Зоом везе на друштвеним мрежама или слали е-пошту експлозије,” Џереми Блекбурн, доцент рачунарства на Универзитету Бингхамтон, рекао је за Дигитал Трендс. „[Људи су мислили да су то] ови аутсајдери који су се насумично појављивали, некако проналазећи везу до састанка. Био је то чин напада који су Зоомбомбарери одржавали, само од себе."
Вукови самотњаци, онлајн пакети
Блекбурнов главни истраживачки интерес, напомиње на његовом универзитетском профилу на веб страници, укључује „разумевање кретена на интернету“, од токсичног понашања и говора мржње до маргиналних и екстремистичких веб заједница. Био је заинтригиран успоном Зоомбомбинг-а као феномена, али такође није био потпуно убеђен у теорије.
Како су ушли? Могли би да грубо намећу ИД-ове позива, али с обзиром на величину простора за претрагу, изгледало је мало вероватно да ће моћи доследно да пронађу активне позиве за циљање. И док је људска грешка свакако била могућа, у смислу да људи остављају Зоом линкове који леже около, ово је такође изгледало невероватно.
Да цитирам популарни афоризам Шерлока Холмса: Када елиминишете немогуће, шта год да остане, мора бити истина. Или, у овом случају, ако људи сами не проваљују у Зоом позиве, неко у позиву мора да их намерно пушта.
„Као што се испоставило, оно што смо открили је да су зумбомбовање овековечили људи који су легитимно учествовали у позиву“, рекао је Блекбурн. „Оно што би се десило је да би [члан позива] наставио и поделио везу за састанак на неким маргиналним веб локацијама и рекао: „Хеј момци, појавите се и, знате, реците „Н-реч“ или било шта друго у позиву.“ Скоро сваки пут, студент је тражио од људи да дођу [и] Зоомбомб предавања. Такође би радили ствари попут: „Хеј, користи ово име када се повезујеш, јер је то име неког другог у разреду.“
Да би дошли до овог закључка, истраживачи су претражили десетине милиона постова на друштвеним мрежама и открили више од 200 позива за зумбомбовање између Твитера и 4цхана током првих седам месеци 2020. сама. Између јануара и јула те године, идентификовали су 12.000 твитова и 434 4цхан теме о којима се расправљало собе за састанке на мрежи, а затим користио тематску квалитативну анализу да би идентификовао постове за које је потребно Зоомбомбинг. Као што је Блекбурн приметио, већина позива на Зоомбомбовање у њиховом скупу података била је усмерена на онлајн предавања, са доказима да су и универзитети и средње школе најугроженије групе.
Поред Зоом-а, такође су пронашли доказе о сличним „бомбардовачким“ нападима на друге популарне комуникационе платформе, укључујући Хангоутс, Гоогле Меет, Скипе, Јитси, ГоТоМеетинг, Мицрософт Теамс, Цисцо Вебек, БлуеЈеанс и СтарЛеаф.
„[За компанију као што је Зоом], осим ако не спроведу истрагу какву смо ми урадили, чини се да је заиста тешко открити ову врсту ствари“, рекао је Блекбурн. „Зато што то заправо није техничка рањивост. То је нека врста социотехничке рањивости... Да само гледају саобраћај (или било које друге) метрике које имају, нисам сигуран да би то било могуће открити. Требала би вам студија попут наше која излази и конкретно покушава да схвати како се овај социотехнички проблем одвија.
(Дигитални трендови су се обратили Зоом-у за коментар, а ми ћемо ажурирати ову причу када добијемо одговор.)
Сигурносни компромиси
Резултати представљају изазов за комуникационе платформе као што је Зоом. Њихова једноставност употребе чини их привлачним. Само кликните на везу и одједном ћете разговарати са својим пријатељима или се придружити јутарњем дружењу на послу. Али ово такође захтева смањење безбедносних мера које би могле да искорене ово понашање.
„Све што укључује безбедност је увек нека врста компромиса између лакоће коришћења и робусности безбедности“, рекао је Блекбурн. „Мислим да људи [не би желели] да прођу кроз цео процес регистрације појединачних корисника и креирања једнократних веза [на временски интензивнији начин]. Људима који нису упућени у технологију је много лакше и једноставније да имају везу, кликну на њу и она отвара програм. То је свакако велики разлог што је Зоом добио такву врсту усвајања. Да је имао много компликованији, али безбеднији систем регистрације, замислио бих да би нешто друго [постало] доминантна апликација.”
Зоом нуди лозинке као опцију за пријаву. Међутим, с обзиром на саучесништво корисника, мало је вероватно да ће морати да блокирају Зоомбомбере са правим напредним знањем. Исто важи и за чекаонице, у које домаћин мора ручно да одобри улазак. Иако се чини да је ово сигурнија опција, оне су недовољне ако се Зоомбомбери именују по људима у разреду како би збунили наставника или предавача. (Захваљујући а недавно ажурирање, домаћини могу, међутим, да паузирају своје састанке како би ручно уклонили проблематичне учеснике.)
Блацкбурн описује понашање Зоомбомбинг-а као „препад“ и каже да је оно одувек било део онлајн живота. „Сада користи Зоом, али ако се вратите чак и на ИРЦ дане (прочитајте: Интернет Релаи Цхат, рано текстуално ћаскање протокол креиран 1988.), постојали су [онлајн] ратови у којима би људи покушавали да преузму различите канале“, рекао. „Увек када имате компјутерски посредовану комуникацију на вебу... [то је] тренутна и полу-анонимна, имаћете људе који уђу у сукоб и покушавају да поремете ствари. У том смислу, то није ново, то је исти основни социотехнички проблем са интернетом. Ако постоји расположиви механизам да изазове невоље, неко ће изазвати невоље."
Поред Блекбурна, други истраживачи на пројекту су Чен Линг, Уткуцан Балчи и Ђанлука Стрингини. Рад који описује рад под насловом „Први поглед на зумбомбовање”, доступан је за читање на мрежи.
