Förra året var inte precis ont om hot mot mänskligheten, men "Zoombombing" var en särskilt 2020 typ av störning, en som försökte kapa ett av de mest framträdande kommunikationsmedlen genom vilka människor höll kontakten med alla från arbetskamrater till vänner och familj under nedstängning.
Innehåll
- Ensamvargar, onlinepaket
- Säkerhetsavvägningar
Zoombombning, för de som inte känner till det, fungerar så här: En oönskad deltagare eller deltagare komma åt ett Zoom-samtal utan att bli inbjuden, mot deltagarnas önskemål och orsak problem. En Massachusetts-baserad high schools Zoom-session kapades av en person som skrek svordomar och ropade sedan lärarens hemadress. På sociala medier rapporterade vissa användare att deras Zoom-session hade tagits över och använts för att visa pornografiskt innehåll.
Rekommenderade videor
Zoom, vars användningen exploderade under pandemin, var plötsligt i centrum för vad som verkade vara ett påfallande sårbarhetsproblem: Det var som om den ledande tillverkaren av ytterdörrslås avslöjade en hög felfrekvens under en invasionepidemi i hemmet.
Men forskare från Binghamton University i New York säger att det finns mer i den här historien än vad man kan se. Enligt en världens första studie som de har genomfört är majoriteten av zoombombningsincidenterna faktiskt innejobb. För att dra en analogi med läskiga lägereldshistorier om skräckslagna barnvakter: "Samtalen kommer inifrån huset." Ungefär.
"Det var många människor som trodde att det här kanske var någon form av smart hacking, eller så [resultatet av angripare] hitta personer som av misstag skulle lägga upp Zoom-länkar på sociala medier eller skicka ut e-post sprängningar” Jeremy Blackburn, en biträdande professor i datavetenskap vid Binghamton University, berättade för Digital Trends. "[Folk trodde att det var] dessa utomstående som slumpmässigt dök upp, på något sätt hittade en länk till ett möte. Det var en attack som Zoombomberna vidhöll, bara av sig själva.”
Ensamvargar, onlinepaket
Blackburns stora forskningsintresse, noterar hans profil på universitetswebbplatsen, involverar "förstå ryck på internet", från giftigt beteende och hatretorik till yttersta och extremistiska webbgemenskaper. Han var fascinerad av uppkomsten av Zoombombing som ett fenomen, men inte heller helt övertygad av teorierna.
Hur kom de in? De kunde vara brutalt tvingande på samtals-ID: n, men med tanke på storleken på sökutrymmet verkade det osannolikt att de konsekvent skulle kunna hitta aktiva samtal att rikta in sig på. Och även om mänskliga fel verkligen var möjliga, när det gäller människor som lämnar Zoom-länkar liggande, verkade detta också osannolikt.
För att citera Sherlock Holmes populära aforism: När du har eliminerat det omöjliga, vad som än återstår, måste vara sanningen. Eller, i det här fallet, om folk inte bryter sig in i Zoom-samtal på egen hand, måste någon i samtalet medvetet släppa in dem.
"Som det visar sig, vad vi hittade är att zoombombningar vidmakthålls av personer som var legitimt i samtalet," sa Blackburn. "Vad som skulle hända är att [en medlem i samtalet] skulle gå vidare och dela möteslänken på några randwebbplatser och säga," Hej killar, dyka upp och, du vet, säg 'N-ord' eller vad som helst i samtalet.' I stort sett varje gång var det en student som bad folk att komma [och] Zoombomb föredrag. De skulle också göra saker som att säga "Hej, använd det här namnet när du ansluter, för det är namnet på någon annan i klassen."
För att nå denna slutsats har forskarna sökt igenom tiotals miljoner inlägg på sociala medier och avslöjat mer än 200 samtal för Zoombombing mellan Twitter och 4chan under de första sju månaderna av 2020 ensam. Mellan januari och juli samma år identifierade de 12 000 tweets och 434 4chan-trådar som diskuterade mötesrum online, använde sedan tematisk kvalitativ analys för att identifiera de inlägg som efterfrågades Zoombombning. Som Blackburn noterade var majoriteten av uppmaningarna till Zoombombing i deras datauppsättning inriktade på onlineföreläsningar, med bevis på att både universitet och gymnasieskolor är de mest riktade grupperna.
Förutom Zoom hittade de också bevis på liknande "bombning" på andra populära kommunikationsplattformar, inklusive Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, Microsoft Teams, Cisco Webex, BlueJeans och StarLeaf.
"[För ett företag som Zoom], såvida de inte utför den typ av undersökning som vi gjorde, verkar det i slutändan riktigt svårt att upptäcka den här typen av saker," sa Blackburn. "Eftersom det egentligen inte är en teknisk sårbarhet. Det är en slags socioteknisk sårbarhet... Om de bara tittade på trafik [eller vilken annan] statistik de har, är jag inte säker på att det skulle vara möjligt att rent av upptäcka detta. Du skulle behöva en studie som vår som går ut och specifikt försöker förstå hur detta sociotekniska problem utvecklas.”
(Digital Trends kontaktade Zoom för kommentarer, och vi kommer att uppdatera den här historien när vi hör tillbaka.)
Säkerhetsavvägningar
Resultaten utgör en utmaning för kommunikationsplattformar som Zoom. Deras användarvänlighet gör dem tilltalande. Klicka bara på en länk så pratar du plötsligt med dina vänner eller går med i morgonsamlingen på jobbet. Men detta kräver också sänkta säkerhetsåtgärder som kan utrota detta beteende.
"Allt som involverar säkerhet är alltid en slags avvägning mellan användarvänlighet och robustheten i säkerheten," sa Blackburn. "Jag tror inte att folk [skulle vilja] gå igenom en hel process med att registrera enskilda användare och skapa engångslänkar [på ett mer tidskrävande sätt]. Det är mycket enklare, och mycket enklare för icke-teknikkunniga personer, att bara ha en länk, klicka på den och det öppnar programmet. Det är verkligen en stor anledning till att Zoom fick den typ av adoption det gjorde. Om det skulle ha haft ett mycket mer komplicerat, men säkert, registreringssystem skulle jag föreställa mig att något annat skulle ha [blivit] den dominerande applikationen."
Zoom erbjuder lösenord som ett inloggningsalternativ. Men med tanke på användarnas delaktighet verkar de osannolikt behöva blockera Zoombombers med rätt avancerad kunskap. Detsamma gäller för väntrum, där värden manuellt måste godkänna personer för inträde. Även om detta verkar vara ett säkrare alternativ, är de otillräckliga om Zoombombers namnger sig själva efter personer i en klass för att förvirra läraren eller föreläsaren. (Tack vare a senaste uppdateringen, värdar kan dock pausa sina möten för att manuellt ta bort besvärliga deltagare.)
Blackburn beskriver Zoombombing-beteende som "raiding" och säger att det alltid har varit en del av livet på nätet. "Nu använder den Zoom, men om du går tillbaka till och med till IRC-dagarna (läs: Internet Relay Chat, en tidig textbaserad chatt protokoll skapat 1988), fanns det [online] krig där människor försökte ta över olika kanaler, sa. "Varje gång du har datorförmedlad kommunikation på webben... [det är] omedelbar och semi-anonym, kommer du att ha människor som hamnar i konflikt och försöker störa saker. I den meningen är det inte nytt, det är samma grundläggande sociotekniska problem med internet. Om det finns en tillgänglig mekanism för att orsaka problem, kommer någon att orsaka problem."
Förutom Blackburn inkluderar andra forskare i projektet Chen Ling, Utkucan Balcı och Gianluca Stringhini. En artikel som beskriver arbetet, med titeln "En första titt på Zoombombing" finns att läsa online.
