Zoombombing: co to jest i jak zabezpieczyć swoją prywatność w Zoom?

Aplikacja do wideokonferencji Zoom zyskuje na popularności i dzięki temu staje się celem nękania.

Wraz z szybkim rozprzestrzenianiem się koronawirusa rośnie również popularność wideokonferencji Zoom, dzięki czemu Zoom stał się łatwym celem potencjalnych problemów związanych z prywatnością i bezpieczeństwem. Oszuści używają go do rozprzestrzeniania złośliwego oprogramowania. A teraz największym problemem bezpieczeństwa, z jakim boryka się Zoom, jest „ZoomBombing”.

Ale co to jest? A dlaczego jest to duże zagrożenie?

W tym poście omówimy ZoomBombing, jak zachować ochronę i ustawienia Zoom, które musisz zmienić.

Nie tylko wideokonferencje Zoom są celem, ale w wiadomościach pojawiła się również aplikacja do wideokonferencji Houseparty, która umożliwia hakowanie kont Netflix. Chociaż nie ma sposobu, aby dowiedzieć się, czy plotki są prawdziwe, czy nie, istnieje sposób na poprawę ogólnego poziomu prywatności podczas korzystania z aplikacji do wideokonferencji, takiej jak Zoom. Oto, co musisz zrobić.

Co to jest ZoomBombing?

Termin ukuty dwa tygodnie temu, aby opisać, w jaki sposób złośliwi aktorzy (raiders Zoom) udostępniają obraźliwe obrazy na ekranie, aby stwarzać problemy podczas spotkań Zoom. Wykorzystują wirtualne tło do szerzenia mowy nienawiści, udostępniania filmów pornograficznych itp.

Aby ta próba zakończyła się sukcesem, najeźdźcy Zoom używają wszystkich funkcji Zoom. Używając niestandardowego tła aplikacji, wyświetlają GIF i korzystając z funkcji adnotacji, piszą mowę nienawiści.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

Wszystko to powoduje chaos i panikę wśród użytkowników Zoom. Chociaż gospodarz może usunąć uczestnika w dowolnym momencie, zidentyfikowanie winowajców jest trudne, w jednej rozmowie może być ich wielu lub mogą po prostu przełączyć się z jednej dubbingowanej nazwy na inną.

Ponieważ identyfikacja raidera Zoom nie jest łatwa, możemy podjąć pewne kroki, które pomogą zapobiec ZoomBombingowi.

Jak zapobiec byciu ofiarą ZoomBombing

Wprowadzając pewne poprawki w ustawieniach Zoom, możesz zapobiec występowaniu ZoomBombing.

1. Zamiast używać osobistego identyfikatora spotkania dla spotkań Zoom, spróbuj użyć losowego identyfikatora spotkania. Można to wygenerować, wybierając opcję Generuj automatycznie obok identyfikatora spotkania. Oferowana przez Zoom ta funkcja zapewnia dodatkowe bezpieczeństwo. Aby dowiedzieć się więcej o tym kliknij tutaj .
2. Jeśli jesteś gospodarzem spotkania Zoom, możesz kontrolować udostępnianie ekranu. Aby to zrobić, użyj paska sterowania hosta u dołu ekranu. Kliknij strzałkę w prawo, aby udostępnić ekran > Opcje zaawansowane > „Jeden uczestnik może jednocześnie udostępniać”.
3. Użyj funkcji „Poczekalnia”, aby dowiedzieć się, kto próbuje dołączyć do spotkania, zanim zostanie przyznany dostęp. Sprytny haker może to ominąć, ale z pewnością stanowi przeszkodę. Aby włączyć poczekalnię, wybierz Zarządzanie kontem > Ustawienia konta > Spotkanie > Poczekalnia. Umożliwi to ustawienie Poczekalni. Aby dowiedzieć się więcej o tej funkcji, kliknij tutaj .
4. Wyłącz opcję, która pozwala użytkownikom na dołączenie przed hostem . Domyślnie ta opcja jest wyłączona, ale ich podwójne sprawdzenie nie zaszkodzi. Po zakończeniu wyłącz udostępnianie ekranu i zdalne sterowanie dla uczestników. Na koniec wyłącz przesyłanie plików, funkcję automatycznego zapisywania czatów i adnotacji. Klikając ikonę w kształcie koła zębatego, możesz wejść do ustawień powiększenia i wprowadzić zmiany. Aby wyłączyć udostępnianie ekranu, przejdź do elementów sterujących hosta u dołu ekranu> kliknij strzałkę obok opcji Udostępnij ekran> Zaawansowane opcje udostępniania> Kto może udostępniać?  > kliknij  Tylko host. To tyle, te proste kroki uniemożliwią uczestnikom udostępnianie ekranu.
5. Zezwalaj na dołączanie tylko zalogowanym użytkownikom. Ta zmiana ustawień z pewnością pomoże utrzymać Zoom Raiders w jednej ręce. Dzięki temu tylko osoby zaproszone na spotkanie będą mogły dołączyć po zalogowaniu.
6. Przypisz współgospodarzy po rozpoczęciu spotkania. Pomaga to kontrolować sytuację, jeśli ktoś próbuje ominąć i dostać się na spotkanie Zoom. Aby przypisać współgospodarza, przejdź do Ustawienia > karta Spotkanie > przewiń w dół, aby wyszukać współgospodarza i włączyć opcję. Gdy pojawi się prośba o weryfikację, Włącz ją.
7. Przejdź do menu Uczestnicy > poszukaj listy wszystkich uczestników. Kliknij nazwę, którą chcesz usunąć; otrzymasz opcję listy, z której wybierz Usuń. Kiedy niechciani ludzie zostaną wyrzuceni, nie mogą ponownie dołączyć. Jeśli jednak zostanie usunięta niewłaściwa osoba, możesz dokonać zmian w ustawieniach.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Jeśli używasz wtyczki Kalendarz programu Outlook do organizowania spotkań Zoom, upewnij się, że wpis kalendarza jest prywatny lub usuwasz hasło spotkania Zoom, ponieważ jeśli jest ono publiczne, każdy, kto ma do niego dostęp, również je zna.
9. Zaktualizuj aplikację Zoom, aby uzyskać nowe ustawienia Zoom, które będą chronić hasłem Twoje natychmiastowe spotkania, nowe spotkania.
10. Niektóre złośliwe oprogramowanie jest opracowywane w celu uzyskania dostępu do mikrofonu, kamery, aby temu zapobiec, wyłączenia lub wyłączenia wszystkich dodatkowych urządzeń peryferyjnych, gdy nie są używane.
11. Używaj VPN za każdym razem, gdy łączysz się z Wi-Fi za pomocą komputera stacjonarnego lub laptopa, spowoduje to utworzenie zaszyfrowanego tunelu. Utrudnia to dostęp cyberprzestępcom.
12. Bądź na bieżąco z najnowszymi oszustwami i sposobami ochrony przed nimi.
13. Najczęściej unikaj używania domyślnego hasła sieciowego i włączaj 2FA dla dodatkowego bezpieczeństwa.

Korzystając z tych prostych wskazówek, możesz być chroniony przed Zoom Raiders próbującym zrobić ZoomBombing. Jeśli jednak Zoom Raider jest wystarczająco sprytny i może się wtedy dostać?

Co zrobić, jeśli twoje spotkanie Zoom jest atakowane?

Pomimo wprowadzenia zmian w ustawieniach i zachowania ostrożności, istnieje ryzyko, że Twoje spotkanie może zostać zhakowane. W takim przypadku spróbuj wykonać pewne czynności wyjaśnione poniżej:

1. Zablokuj spotkanie. Aby to zrobić, przejdź do Listy uczestników > przewiń w dół, aby wyświetlić opcję Więcej> Zablokuj spotkanie. To powstrzyma niechcianych uczestników przed wejściem i pozwoli usunąć tych, którzy zostali zaproszeni.
2. W tym celu Ty lub współgospodarz możecie przejść do Listy uczestników , przewiń w dół i kliknij  Wycisz wszystkie elementy sterujące . Dzięki temu nieproszeni uczestnicy nie będą używać mikrofonu do przerywania dźwięku.

Powodzenia. Korzystając z tych wskazówek, z pewnością możesz trzymać Zoom Raidera na dystans. Hakerzy atakują głównie zajęcia online, spotkania AA i prywatne rozmowy, dlatego należy pamiętać o tych punktach, aby zachować bezpieczeństwo. Problem zaczął się, ponieważ baza użytkowników Zoom wzrosła z 10 milionów do 200 milionów i wykorzystali to hakerzy. Ale możemy być sprytni i trzymać hakerów na dystans, stosując się do wskazówek wyjaśnionych powyżej.

Podziel się z nami swoimi przemyśleniami na temat artykułu.