Cum pot fi prevenite atacurile hackerilor pe Zoom. „Bombardarea“ pornografică în timpul lecţiilor online

Odată cu creşterea bazei de utilizatori ai platformei Zoom, au crescut şi raportărilor despre „Zoombombing” sau „Zoom raiding”, din partea atacatorilor de pe net.

GALERIE FOTO

Pandemia de coronavirus ne-a modificat tuturor stilul de viaţă. Pentru a putea lucra de acasă sau a participa la şcoala online, oameni de pe tot mapamondul s-au văzut nevoiţi să comunice prin intermediul unor platforme online despre care mulţi nu au auzit până acum, pentru a respecta măsurile impuse de autorităţi, printre care şi distanţarea socială. 

Doar că, odată ajunşi în online, mulţi au constatat că siguranţa pe net nu este doar o poveste, navigarea într-un domeniu mai mult sau mai puţin cunoscut implicând şi anumite riscuri. 

Astfel, peste noapte, o platformă destinată a fi un instrument tehnologic pentru întreprinderi a devenit o platformă socială pentru milioane de oameni de pe întreg globul. Numai că Zoom, căci despre el este vorba, a venit la pachet nu doar cu termeni şi cunoştinţe noi, ci şi cu provocări pe măsură, din partea „piraţilor sau trolilor netului” numiţi „hackeri”, atrag atenţia într-un recent articol jurnaliştii de la „The New York Times”. 

Fără să fie invitaţi, aceştia pătrund în convorbirile publice de pe Zoom şi, folosindu-se de funcţia platformei de partajare a ecranului, proiectează conţinut grafic care nu are nicio legătură cu subiectul întâlnirii, obligând astfel participanţii să-şi reprogrameze întâlnirile. 

Deşi este un fenomen cât se poate de real şi în creştere, mulţi preferă să nu vorbească despre acest subiect ca să dea idei şi altora. În România, spre exemplu, nu se cunosc, deocamdată, amănunte despre astfel de atacuri sau raportări, dar acest lucru nu înseamnă că ele nu există. 

Hărţuirea şi atacurile din viaţa reală în cea digitală

Peste tot în lume, oamenii s-au trezit că, în timp ce discutau, învăţau, au început să se deruleze pe ecran imagini cu conţinut pornografic. Aceste acţiuni perturbatoare denumite  „Zoombombed” sau „Zoom raiding - într-o traducere aproximativă „Zoombombardare” sau „Atacuri Zoom”, i-au forţat pe participanţi să pună imediat capăt evenimentelor la care luau parte. 

„Apelul nostru video a fost atacat de cineva care a difuzat pornografie şi a schimbat conturile de utilizator, astfel încât să nu-l putem bloca”, au sunat multe dintre raportările care s-au făcut către cei care administrează platforma online.

Aşa au păţit elevi, studenţi, participanţi la întâlniri ale alcoolicilor anonimi, participanţi la sesiuni de yoga şi alte adunări virtuale. Unii dintre aceşti atacator sunt chiar elevi / studenţi frustraţi de şcoala online şi dornici să scape de cursurile virtuale prin orice mijloace. Alţii au profitat de defectele de securitate ale platformei pentru a hărţui cu mesaje rasiale, observaţii sexiste şi pornografie.

Unele dintre atacuri sunt imposibil de prevenit, mai ales când este vorba despre un eveniment public. 

Pe Zoom, există o setare implicită care permite oricărui participant la întâlnire să îşi partajeze ecranul fără permisiunea gazdei evenimentului. Oricine are legătură cu o adunare publică se poate înscrie pentru a participa la întâlnire. Link-uri către Zoom-urile publice sunt tranzacţionate / împărtăşite în grupurile de pe Facebook şi chat-urile Discord, şi sunt uşor de descoperit pe Twitter şi pe paginile de evenimente publice.

„Am fost profund ofensaţi să auzim despre incidente care implică acest tip de atac. Pentru cei care găzduiesc întâlniri mari, de grupuri publice, încurajăm cu tărie gazdele să-şi schimbe setările, astfel încât numai ele să poată partaja ecranul. Pentru cei care găzduiesc întâlniri private, protecţiile prin parolă sunt activate în mod implicit şi recomandăm utilizatorilor să păstreze aceste protecţii pentru a împiedica aderarea utilizatorilor neinvitaţi ”, a declarat un purtător de cuvânt al comunicaţiilor Zoom Video într-un comunicat.

SFATURI PENTRU A ŢINE ATACATORII DE PE ZOOM LA DISTANŢĂ

Postarea include şi alte sfaturi pentru utilizatorii care doresc să se ţină departe de „spărgătorii de petreceri” din cadrul videoconferinţelor, inclusiv limitarea partajării ecranului la anumiţi participanţi şi participarea la evenimente doar pe bază de invitaţie.

1. Nu împărtăşiţi link-ul sau codul dvs. Zoom pe reţelele de socializare

Un eveniment privat şi o listă de invitaţi cât mai mică, vă asigură o întâlnire liniştită. Dacă creaţi un eveniment pentru o audienţă mai mare, nu permiteţi accesul direct la reţeaua de socializare. Oferiţi adresa de e-mail unde oamenii îşi pot declara interesul de a participa la eveniment. În acest mod, se poate crea o listă de participanţi sigură, cărora să li se trimită link-ul la eveniment.

2. Setaţi o parolă pentru întâlnire

O parolă - generată automat de Zoom - va împiedica utilizatorii neinvitaţi să se înscrie la evenimentul dvs., chiar dacă au link-ul de întâlnire. Din păcate, mulţi atacatori obţin coduri de întâlnire pe social media. Aveţi grijă unde vă împărtăşiţi codul de întâlnire şi, dacă puteţi, aşteptaţi să îl trimiteţi cu puţin timp înainte de începerea evenimentului. Aici, puteţi afla cum să adăugaţi o parolă. 

3. Creaţi o sală de aşteptare

O sală de aşteptare oferă gazdei posibilitatea de a crea o zonă virtuală de organizare cu cei care doresc să se alăture întâlnirii. De aici pot fi selectaţi doar cei invitaţi. Uneori, „Zoombombers” vor folosi nume cunoscute, aşa că aveţi grijă să confirmaţi identitatea persoanei, solicitându-i să pornească camera. Citiţi cum puteţi crea o sală de aşteptare aici.

4. Setaţi partajarea ecranului „doar la gazdă”

O modalitate populară de deturnare a unei întâlniri este prin funcţia de partajare a ecranului aplicaţiei. Atunci când privilegiile de partajare a ecranului sunt setate pentru „toată”, lumea care se alătură unei întâlniri, oricine poate proiecta imagini ofensatoare. Aflaţi cum să păstraţi limitate privilegiile de partajare a ecranului aici.

5. Dezactivaţi funcţia de adnotare

Chiar dacă limitaţi partajarea ecranului, „trolii” pot folosi cuvinte sau forme jignitoare în timpul prezentării gazdei folosind instrumentul de adnotare, care oferă utilizatorilor posibilitatea de a desena pe ecran în culori diferite folosind un cursor. Citiţi aici cum să restricţionaţi funcţia de adnotare aici.

6. Restricţionaţi alte funcţii

Atacatorii se vor foloside  fiecare caracteristică posibilă pentru a strica o întâlnire. Pentru unele întâlniri, ar putea avea sens să blocaţi chaturile private, să opriţi transferurile de fişiere şi să restricţionaţi fundalurile personalizate, toate acestea putând fi folosite pentru a deranja sau hărţui participanţii. Citiţi mai multe despre controalele gazdelor aici.

7. Dezactivaţi „posibilitatea participanţilor eliminaţi de a se reîntoarce”

Atacatorii pot fi persistenţi. O modalitate de a le zădărnici eforturile este prin a-i împiedica să reintre. Din păcate, unele atacuri sunt coordonate, aşa că mai pot fi şi alţi actori în întâlnirea dvs., dar cel puţin veţi scăpa de unii. Citiţi cum să dezactivaţi opţiunea „Permiteţi participanţilor eliminaţi să revină” aici.

8. Asiguraţi-vă că rulaţi cea mai recentă versiune de Zoom

Zoom a anunţat recent că îşi va muta toate resursele inginereşti înspre combaterea hărţuirii şi îmbunătăţirea caracteristicilor de securitate, pentru a proteja mai bine utilizatorii.Citiţi cum să vă asiguraţi că utilizaţi cea mai recentă versiune a aplicaţiei.

Este nevoie de securitate

Zoom a înregistrat o creştere masivă a utilizatorilor în ultimele săptămâni. Într-o singură duminică, aproximativ 600.000 de oameni au descărcat aplicaţia, acesta fiind recordul absolut remarcat de către cei de la Apptopia, care urmăreşte aplicaţiile mobile. Compania este evaluată în prezent la 29 de miliarde de dolari.

Cum platforma a fost gândită iniţial ca un instrument pentru corporaţii, nu ca un instrument social pentru publicul larg, compania s-a trezit nepregătită în a modera comportamentul utilizatorilor, aşa cum se întâmplă pe alte reţele sociale.

Specialiştii  sunt convinşi că numărul atacurilor şi abuzurilor se vor înmulţi: „Ne face pe toţi să ne simţim destul de neajutoraţi într-o perioadă şi aşa destul de instabilă. Este greu să reuşeşti să comunici cu alte persoane, ştiind că se poate întâmpla oricând aşa ceva. Pe măsură ce viaţa noastră fizică se va muta în lumea digitală, compania se poate prăbuşi rapid din cauza ”Zoombombers” (persoanele care plasează bombe / materiale cu conţinut nepotrivit pe Zoom - n.r.). Dacă mi se va cere să fiu în Universitatea Zoom sau la Taverna Zoom, vreau să ştiu că este sigur pentru toată lumea”, a explicat Jules Polonetsky, directoarea executivă de la „Future of Privacy Forum”,  pentru jurnaliştii de la „The New York Times”.