ปีที่แล้วไม่ได้มีภัยคุกคามต่อมนุษยชาติมากนัก แต่ “Zoombombing” ถือเป็นการหยุดชะงักรูปแบบหนึ่งโดยเฉพาะในปี 2020 ซึ่งเป็นภัยคุกคามที่พยายามแย่งชิง หนึ่งในวิธีการสื่อสารที่โดดเด่นที่สุดที่ผู้คนใช้ในการติดต่อกับทุกคนตั้งแต่เพื่อนร่วมงานไปจนถึงเพื่อนและครอบครัวในระหว่างนั้น การปิดพื้นที่.
สารบัญ
- หมาป่าโดดเดี่ยว แพ็คออนไลน์
- การแลกเปลี่ยนความปลอดภัย
Zoombombing สำหรับผู้ที่ไม่คุ้นเคย จะทำงานดังนี้: ผู้เข้าร่วมหรือผู้เข้าร่วมที่ไม่ต้องการ เข้าถึงการโทร Zoom โดยไม่ได้รับเชิญ ซึ่งขัดต่อความต้องการของผู้เข้าร่วมและทำให้เกิด ปัญหา. เซสชัน Zoom ของโรงเรียนมัธยมในรัฐแมสซาชูเซตส์แห่งหนึ่งถูกแย่งชิงโดย บุคคลที่กรีดร้องคำหยาบคาย แล้วตะโกนบอกที่อยู่ของอาจารย์ บนโซเชียลมีเดีย ผู้ใช้บางรายรายงานว่าเซสชัน Zoom ของพวกเขาถูกยึดครองและถูกใช้เพื่อแสดงเนื้อหาลามกอนาจาร
วิดีโอแนะนำ
ซูมใคร การใช้งานระเบิด ในช่วงที่เกิดโรคระบาด จู่ๆ ก็กลายเป็นศูนย์กลางของสิ่งที่ดูเหมือนจะเป็นปัญหาช่องโหว่ที่เห็นได้ชัด นั่นคือเป็นเช่นนั้น ราวกับผู้ผลิตชั้นนำด้านระบบล็อคประตูหน้าเผยอัตราความล้มเหลวสูงในช่วงที่มีการระบาดของโรคบุกรุกบ้าน
แต่นักวิจัยจากมหาวิทยาลัยบิงแฮมตันในนิวยอร์กกล่าวว่าเรื่องราวนี้มีอะไรมากกว่าที่ตาเห็น จากการศึกษาวิจัยครั้งแรกของโลกที่พวกเขาได้ดำเนินการ เหตุการณ์ Zoombombing ส่วนใหญ่เกิดขึ้นจากภายในงานจริงๆ เพื่อเปรียบเทียบกับเรื่องราวแคมป์ไฟน่าขนลุกเกี่ยวกับพี่เลี้ยงเด็กที่หวาดกลัว: “มีสายเรียกเข้าจากภายในบ้าน” ชนิดของ
“มีคนจำนวนมากที่คิดว่าบางทีนี่อาจเป็นการแฮ็กที่ชาญฉลาด หรืออย่างอื่น [ผลลัพธ์ที่ได้ ของผู้โจมตี] ค้นหาผู้คนที่อาจโพสต์ลิงก์ Zoom บนโซเชียลมีเดียหรือส่งอีเมลโดยไม่ตั้งใจ ระเบิด” เจเรมี แบล็คเบิร์นผู้ช่วยศาสตราจารย์ด้านวิทยาการคอมพิวเตอร์ที่ Binghamton University กล่าวกับ Digital Trends “[ผู้คนคิดว่าเป็น] คนนอกเหล่านี้ที่บังเอิญมาปรากฏตัว พบว่ามีความเชื่อมโยงกับการประชุม มันเป็นการโจมตีที่พวก Zoombombers ทำอยู่เพียงลำพัง”
หมาป่าโดดเดี่ยว แพ็คออนไลน์
ความสนใจในการวิจัยที่สำคัญของแบล็กเบิร์น บันทึกประวัติเว็บไซต์มหาวิทยาลัยของเขา เกี่ยวข้องกับ "การทำความเข้าใจคนงี่เง่าบนอินเทอร์เน็ต" ตั้งแต่พฤติกรรมที่เป็นพิษและคำพูดแสดงความเกลียดชังไปจนถึงชุมชนเว็บชายขอบและหัวรุนแรง เขารู้สึกทึ่งกับการเพิ่มขึ้นของ Zoombombing ในฐานะปรากฏการณ์ แต่ก็ไม่เชื่อทฤษฎีทั้งหมดเลย
พวกเขาเข้ามาได้ยังไง? พวกเขาอาจบังคับ ID การโทรอย่างดุร้าย แต่เมื่อพิจารณาจากขนาดของพื้นที่การค้นหา ดูเหมือนว่าไม่น่าเป็นไปได้ที่พวกเขาจะสามารถค้นหาการโทรที่ใช้งานอยู่เพื่อกำหนดเป้าหมายได้อย่างสม่ำเสมอ และในขณะที่ข้อผิดพลาดของมนุษย์เป็นไปได้อย่างแน่นอน ในแง่ของคนที่ทิ้งลิงก์ Zoom ไว้เฉยๆ แต่สิ่งนี้ก็ดูไม่น่าจะเป็นไปได้เช่นกัน
อ้างอิงคำพังเพยยอดนิยมของเชอร์ล็อก โฮล์มส์: เมื่อคุณขจัดสิ่งที่เป็นไปไม่ได้ออกไป สิ่งที่เหลืออยู่ก็ต้องเป็นความจริง หรือในกรณีนี้ ถ้าคนไม่ได้บุกรุกสาย Zoom ด้วยตัวเอง คนที่อยู่ในสายจะต้องจงใจปล่อยให้พวกเขาเข้ามา
“ปรากฎว่าสิ่งที่เราพบคือ Zoombombings นั้นถูกทำให้คงอยู่โดยคนที่อยู่ในสายอย่างถูกต้องตามกฎหมาย” แบล็กเบิร์นกล่าว “สิ่งที่จะเกิดขึ้นคือ [สมาชิกของสาย] จะไปข้างหน้าและแชร์ลิงก์การประชุมบนเว็บไซต์ยอดนิยมบางแห่งแล้วพูดว่า 'เฮ้พวก ปรากฏตัวเลย และคุณรู้ไหมว่าพูดว่า 'N-word' หรืออะไรก็ตามในสาย ' ค่อนข้างทุกครั้งมันเป็นนักเรียนขอให้คนมา [และ] Zoombomb การบรรยาย พวกเขายังทำสิ่งต่างๆ เช่น พูดว่า 'เฮ้ ใช้ชื่อนี้เมื่อคุณเชื่อมต่อ เพราะนั่นคือชื่อของคนอื่นในชั้นเรียน'”
เพื่อบรรลุข้อสรุปนี้ นักวิจัยได้สำรวจโพสต์บนโซเชียลมีเดียหลายสิบล้านโพสต์และค้นพบ มีการเรียกร้อง Zoombombing มากกว่า 200 ครั้งระหว่าง Twitter และ 4chan ในช่วงเจ็ดเดือนแรกของปี 2020 ตามลำพัง. ระหว่างเดือนมกราคมถึงกรกฎาคมปีนั้น พวกเขาระบุทวีตได้ 12,000 ทวีตและกระทู้ 4chan 434 รายการที่พูดคุยกัน ห้องประชุมออนไลน์ จากนั้นใช้การวิเคราะห์เชิงคุณภาพเพื่อระบุโพสต์ที่ต้องการ ซูมบอมบ์ ดังที่ Blackburn กล่าวไว้ การเรียกร้องให้ใช้ Zoombombing ส่วนใหญ่ในชุดข้อมูลของพวกเขามุ่งเป้าไปที่การบรรยายออนไลน์ โดยมีหลักฐานว่าทั้งมหาวิทยาลัยและโรงเรียนมัธยมปลายเป็นกลุ่มเป้าหมายที่หนักหน่วงที่สุด
นอกจาก Zoom แล้ว พวกเขายังพบหลักฐานการโจมตีแบบ "วางระเบิด" ที่คล้ายกันบนแพลตฟอร์มการสื่อสารยอดนิยมอื่นๆ เช่น Hangouts, Google Meet, Skype, Jitsi, GoToMeeting, ทีมไมโครซอฟต์, Cisco Webex, BlueJeans และ StarLeaf
"[สำหรับบริษัทอย่าง Zoom] เว้นแต่พวกเขาจะทำการสอบสวนแบบที่เราทำ ท้ายที่สุดแล้ว ดูเหมือนว่าพวกเขาจะตรวจพบสิ่งนี้ได้ยากจริงๆ" Blackburn กล่าว “เพราะว่ามันไม่ใช่ช่องโหว่ทางเทคนิคจริงๆ มันเป็นช่องโหว่ทางสังคมเทคนิค … หากพวกเขาแค่ดูการวัดปริมาณการเข้าชม [หรืออะไรก็ตาม] ที่พวกเขามี ฉันไม่แน่ใจว่าจะตรวจจับสิ่งนี้ได้อย่างหมดจดหรือไม่ คุณจะต้องมีการศึกษาแบบของเราที่พยายามทำความเข้าใจโดยเฉพาะว่าปัญหาทางสังคมวิทยานี้คลี่คลายลงอย่างไร”
(Digital Trends ติดต่อ Zoom เพื่อแสดงความคิดเห็น และเราจะอัปเดตเรื่องราวนี้เมื่อเราได้ยินกลับมา)
การแลกเปลี่ยนความปลอดภัย
ผลลัพธ์ดังกล่าวถือเป็นความท้าทายสำหรับแพลตฟอร์มการสื่อสารอย่าง Zoom ความสะดวกในการใช้งานทำให้พวกเขาน่าดึงดูด เพียงคลิกลิงก์ จู่ๆ คุณก็คุยกับเพื่อนหรือเข้าร่วมกลุ่มตอนเช้าในที่ทำงาน แต่ยังจำเป็นต้องลดมาตรการรักษาความปลอดภัยที่สามารถกำจัดพฤติกรรมนี้ได้
“สิ่งใดก็ตามที่เกี่ยวข้องกับการรักษาความปลอดภัยมักจะต้องแลกกันระหว่างความง่ายในการใช้งานและความแข็งแกร่งของการรักษาความปลอดภัย” แบล็กเบิร์นกล่าว “ฉันไม่คิดว่าผู้คน [ต้องการ] จะต้องผ่านกระบวนการทั้งหมดในการลงทะเบียนผู้ใช้แต่ละรายและสร้างลิงก์แบบครั้งเดียว [ในลักษณะที่เน้นเวลามากขึ้น] มันง่ายกว่ามากและตรงไปตรงมากว่ามากสำหรับผู้ที่ไม่เชี่ยวชาญด้านเทคโนโลยี เพียงแค่มีลิงก์ คลิกลิงก์ จากนั้นโปรแกรมจะเปิดขึ้น นั่นเป็นเหตุผลสำคัญที่ทำให้ Zoom ได้รับการยอมรับในลักษณะนี้อย่างแน่นอน ถ้ามันมีระบบการลงทะเบียนที่ซับซ้อนกว่าแต่ปลอดภัยกว่านี้มาก ผมคงจินตนาการว่ามีอย่างอื่น [กลายเป็น] แอปพลิเคชันที่โดดเด่น”
Zoom เสนอรหัสผ่านเป็นตัวเลือกการเข้าสู่ระบบ อย่างไรก็ตาม เนื่องจากผู้ใช้มีความซับซ้อน ดูเหมือนว่าพวกเขาไม่น่าจะต้องบล็อก Zoombombers ด้วยความรู้ขั้นสูงที่เหมาะสม เช่นเดียวกับห้องรอ ซึ่งเจ้าบ้านจะต้องอนุมัติคนเข้าด้วยตนเอง แม้ว่าสิ่งนี้ดูเหมือนจะเป็นตัวเลือกที่ปลอดภัยกว่า แต่ก็ไม่เพียงพอหาก Zoombombers ตั้งชื่อตัวเองตามคนในชั้นเรียนเพื่อสร้างความสับสนให้ครูหรืออาจารย์ (ขอขอบคุณ A อัปเดตล่าสุดอย่างไรก็ตาม ผู้จัดสามารถหยุดการประชุมชั่วคราวเพื่อลบผู้เข้าร่วมที่มีปัญหาออกด้วยตนเอง)
Blackburn อธิบายพฤติกรรมของ Zoombombing ว่าเป็น "การจู่โจม" และบอกว่าพฤติกรรมดังกล่าวเป็นส่วนหนึ่งของชีวิตออนไลน์มาโดยตลอด “ตอนนี้มันใช้ Zoom แต่ถ้าคุณย้อนกลับไปในยุค IRC (อ่าน: Internet Relay Chat การแชทแบบข้อความในยุคแรกๆ โปรโตคอลที่สร้างขึ้นในปี 1988) มีสงคราม [ออนไลน์] ที่ผู้คนพยายามเข้ายึดครองช่องทางที่แตกต่างกัน” เขา พูดว่า. “ทุกครั้งที่คุณมีการสื่อสารผ่านคอมพิวเตอร์บนเว็บ … [นั่น] ทันทีและไม่เปิดเผยตัวตน คุณจะมีคนที่ขัดแย้งกันและพยายามขัดขวางสิ่งต่างๆ ในแง่นั้น ไม่ใช่เรื่องใหม่ แต่เป็นปัญหาพื้นฐานทางสังคมเทคโนโลยีเดียวกันกับอินเทอร์เน็ต หากมีกลไกที่มีอยู่ในการสร้างปัญหา จะต้องมีคนสร้างปัญหา”
นอกจาก Blackburn แล้ว นักวิจัยคนอื่นๆ ในโครงการนี้ ได้แก่ Chen Ling, Utkucan Balcı และ Gianluca Stringhini บทความบรรยายผลงานเรื่อง “ดูครั้งแรกที่ Zoombombing” มีให้อ่านทางออนไลน์
