Geçen yıl insanlığın karşı karşıya olduğu tehditler pek az değildi, ancak "Zoombombing" özellikle 2020'ye özgü bir tür aksaklıktı; insanların iş arkadaşlarından arkadaşlarına ve ailelerine kadar herkesle iletişim halinde kaldığı en önemli iletişim araçlarından biri karantina.
İçindekiler
- Yalnız kurtlar, çevrimiçi paketler
- Güvenlik takasları
Zoombombing, aşina olmayanlar için şu şekilde çalışır: İstenmeyen bir katılımcı veya katılımcılar Katılımcıların istekleri dışında, davet edilmeden bir Zoom görüşmesine erişmek ve sorunlar. Massachusetts merkezli bir lisenin Zoom oturumu bir kişi tarafından ele geçirildi küfür çığlık atan kişi ve ardından öğretmenin ev adresini bağırdı. Sosyal medyada bazı kullanıcılar Zoom oturumlarının ele geçirildiğini ve pornografik içerik göstermek için kullanıldığını bildirdi.
Önerilen Videolar
Yakınlaştırma, kimin kullanım patladı Pandemi sırasında birdenbire göze çarpan bir kırılganlık sorununun merkezinde yer aldı: sanki ön kapı kilitlerinin önde gelen üreticisi, haneye tecavüz salgını sırasında yüksek bir arıza oranını ortaya çıkarmış gibi.
Ancak New York'taki Binghamton Üniversitesi'nden araştırmacılar, bu hikayenin göründüğünden daha fazlası olduğunu söylüyor. Yaptıkları dünyada ilk araştırmaya göre Zoom bombalama olaylarının çoğunluğu aslında işyerlerinde yaşanıyor. Dehşete düşmüş bebek bakıcılarıyla ilgili tüyler ürpertici kamp ateşi hikayeleriyle bir benzetme yapmak gerekirse: "Çağrılar evin içinden geliyor." Bir bakıma.
“Bunun bir tür akıllıca hackleme olduğunu ya da [sonuç] olduğunu düşünen pek çok insan vardı. Saldırganların oranı] yanlışlıkla Zoom bağlantılarını sosyal medyada yayınlayan veya e-posta gönderen kişileri bulmak patlamalar” Jeremy BlackburnBinghamton Üniversitesi'nde bilgisayar bilimi alanında yardımcı doçent olan Digital Trends'e şunları söyledi: “[İnsanlar bunun öyle olduğunu düşündü] rastgele ortaya çıkan ve bir şekilde bir toplantıyla bağlantı bulan bu yabancılar. Bu, Zoombomber'ların kendi başlarına sürdürdüğü bir saldırı eylemiydi."
Yalnız kurtlar, çevrimiçi paketler
Üniversite web sitesindeki profil notlarına göre Blackburn'ün ana araştırma konusu, toksik davranışlar ve nefret söyleminden uç ve aşırılık yanlısı web topluluklarına kadar "internetteki pislikleri anlamak"tır. Zoombombing'in bir fenomen olarak yükselişi ilgisini çekmişti ama aynı zamanda teorilere de tam anlamıyla ikna olmamıştı.
İçeri nasıl giriyorlardı? Çağrı kimliklerini kaba bir şekilde zorluyor olabilirler, ancak arama alanının boyutu göz önüne alındığında, hedefe yönelik aktif çağrıları tutarlı bir şekilde bulmaları pek mümkün görünmüyordu. Zoom bağlantılarını ortalıkta bırakan insanlar açısından insan hatası kesinlikle mümkün olsa da, bu da imkansız görünüyordu.
Sherlock Holmes'un popüler aforizmasını alıntılayacak olursak: İmkansızı elediğinizde geriye kalan şey gerçek olmalıdır. Veya bu durumda, insanlar Zoom çağrılarına kendi başlarına girmiyorlarsa, görüşmedeki birisinin onları kasıtlı olarak içeri alması gerekir.
Blackburn, "Görünüşe göre Zoom bombalamalarının yasal olarak görüşmeye katılan kişiler tarafından gerçekleştirildiğini bulduk" dedi. "Olacak olan şey, [çağrının bir üyesi] devam edip toplantı bağlantısını bazı uç web sitelerinde paylaşacak ve 'Hey millet, gelin' diyecekti ve biliyorsunuz, görüşme sırasında 'N-kelimesini' veya her neyse onu söyleyin.' Hemen hemen her seferinde insanlardan gelip Zoombomb'a gelmelerini isteyen bir öğrenciydi. dersler. Ayrıca 'Hey, bağlantı kurarken bu adı kullan, çünkü bu sınıftaki başka birinin adı' gibi şeyler de yapıyorlardı."
Bu sonuca ulaşmak için araştırmacılar on milyonlarca sosyal medya paylaşımını taradı ve ortaya çıkanları ortaya çıkardı: 2020'nin ilk yedi ayında Twitter ve 4chan arasında Zoombombing için 200'den fazla çağrı yalnız. Aynı yılın Ocak ve Temmuz ayları arasında 12.000 tweet ve 434 4chan başlığı tespit edildi. çevrimiçi toplantı odaları, daha sonra çağrıda bulunan gönderileri belirlemek için tematik nitel analizden yararlandı. Yakınlaştırma bombalaması. Blackburn'ün belirttiği gibi, veri setlerindeki Zoombombing çağrılarının çoğunluğu çevrimiçi dersleri hedef alıyordu; hem üniversitelerin hem de liselerin en ağır şekilde hedef alınan gruplar olduğuna dair kanıtlar vardı.
Zoom'un yanı sıra Hangouts, Google Meet, Skype, Jitsi, GoToMeeting gibi diğer popüler iletişim platformlarında da benzer "bombalama" saldırılarına dair kanıtlar buldular. Microsoft Ekipleri, Cisco Webex, BlueJeans ve StarLeaf.
Blackburn, "[Zoom gibi bir şirket için] bizim yaptığımız türden bir araştırma yapmadıkları sürece, bu tür şeyleri tespit etmek gerçekten zor görünüyor" dedi. “Çünkü bu aslında teknik bir güvenlik açığı değil. Bu bir tür sosyoteknik güvenlik açığı... Eğer sadece trafik (veya sahip oldukları diğer) ölçümlere bakıyor olsalardı, bunu tamamen tespit etmenin mümkün olacağından emin değilim. Bizimki gibi, özellikle bu sosyoteknik sorunun nasıl ortaya çıktığını anlamaya çalışan bir çalışmaya ihtiyacınız olacak.”
(Dijital Trendler yorum yapmak için Zoom'a ulaştı ve geri bildirim aldığımızda bu hikayeyi güncelleyeceğiz.)
Güvenlik takasları
Sonuçlar Zoom gibi iletişim platformları için zorluk teşkil ediyor. Kullanım kolaylığı onları çekici kılmaktadır. Sadece bir bağlantıya tıkladığınızda aniden arkadaşlarınızla konuşmaya veya iş yerinde sabah sohbetine katılmaya başlarsınız. Ancak bu aynı zamanda bu davranışı ortadan kaldırabilecek güvenlik önlemlerinin azaltılmasını da gerektiriyor.
Blackburn, "Güvenlik içeren herhangi bir şey her zaman kullanım kolaylığı ile güvenliğin sağlamlığı arasında bir tür dengedir" dedi. "İnsanların, bireysel kullanıcıları kaydettirme ve tek seferlik bağlantılar oluşturma (daha fazla zaman harcayan bir şekilde) sürecinden geçmek isteyeceğini düşünmüyorum. Teknoloji konusunda bilgili olmayan insanlar için sadece bir bağlantıya sahip olmak, ona tıklamak çok daha kolay ve çok daha basittir ve program açılır. Bu kesinlikle Zoom'un bu şekilde benimsenmesinin büyük bir nedeni. Eğer çok daha karmaşık ama güvenli bir kayıt sistemi olsaydı, başka bir şeyin baskın uygulama haline geleceğini hayal ederdim.”
Zoom, giriş seçeneği olarak şifreler sunar. Ancak kullanıcıların suç ortaklığı göz önüne alındığında, Zoombomber'ları doğru gelişmiş bilgiyle engellemek zorunda kalmaları pek mümkün görünmüyor. Aynı durum, ev sahibinin kişileri giriş için manuel olarak onaylaması gereken bekleme odaları için de geçerlidir. Bu daha güvenli bir seçenek gibi görünse de, Zoombomber'ların öğretmenin veya öğretim görevlisinin kafasını karıştırmak amacıyla kendilerine sınıftaki kişilerin adlarını vermeleri halinde yetersiz kalırlar. (Biri sayesinde son GüncellemeAncak toplantı sahipleri, sorunlu katılımcıları manuel olarak kaldırmak için toplantılarını duraklatabilir.)
Blackburn, Zoombombing davranışını "baskın" olarak tanımlıyor ve bunun her zaman çevrimiçi yaşamın bir parçası olduğunu söylüyor. “Şimdi Zoom kullanıyor, ancak IRC günlerine bile dönerseniz (okuyun: Internet Relay Chat, eski bir metin tabanlı sohbet) 1988'de oluşturulan protokol), insanların farklı kanalları ele geçirmeye çalıştığı [çevrimiçi] savaşlar vardı" dedi. söz konusu. “İnternet üzerinde bilgisayar aracılı iletişim kurduğunuzda… [bu] anlık ve yarı anonimdir, çatışmaya giren ve işleri bozmaya çalışan insanlarla karşılaşacaksınız. Bu anlamda yeni değil, internetteki aynı temel sosyoteknik sorun. Sorun yaratacak bir mekanizma varsa, birileri sorun yaratacaktır."
Projede Blackburn'ün yanı sıra Chen Ling, Utkucan Balcı ve Gianluca Stringhini de yer alıyor. " başlıklı çalışmayı anlatan bir makale.Zoombombing'e İlk Bakış”, çevrimiçi olarak okunabilir.
