Zoombing: Nó là gì và làm thế nào để bảo mật quyền riêng tư của bạn khi phóng to?

Ứng dụng hội nghị truyền hình thu phóng đang trở nên phổ biến và cùng với đó, nó trở thành mục tiêu của các cuộc quấy rối.

Với coronavirus lây lan nhanh chóng, sự phổ biến của hội nghị truyền hình Zoom cũng đang tăng lên và với Zoom này đã trở thành mục tiêu dễ dàng của các vấn đề về quyền riêng tư và bảo mật tiềm ẩn. Kẻ gian đang sử dụng nó để phát tán phần mềm độc hại. Và hiện tại vấn đề bảo mật lớn nhất mà Zoom đang phải đối mặt là “ZoomBombing”.

Nhưng nó là gì? Và tại sao nó là một mối đe dọa lớn?

Trong bài đăng này, chúng ta sẽ thảo luận về ZoomBombing, cách duy trì sự bảo vệ và cài đặt Zoom mà bạn cần thay đổi.

Không chỉ có hội nghị truyền hình Zoom là mục tiêu mà còn có một ứng dụng hội nghị truyền hình Houseparty đang được tin dùng để kích hoạt tính năng hack tài khoản Netflix. Mặc dù không có cách nào để biết liệu tin đồn có đúng hay không, nhưng có một cách để cải thiện mức độ riêng tư tổng thể khi sử dụng một ứng dụng hội nghị truyền hình như Zoom. Đây là những gì bạn cần làm.

ZoomBombing là gì?

Một thuật ngữ được đặt ra cách đây hai tuần để mô tả cách các tác nhân độc hại (người đánh Zoom) đang chia sẻ màn hình những hình ảnh phản cảm để tạo ra rắc rối trong các cuộc họp Zoom. Họ đang sử dụng nền ảo để phát tán ngôn từ kích động thù địch, chia sẻ video khiêu dâm, v.v.

Để nỗ lực này thành công Người chơi thu phóng đang sử dụng mọi tính năng của Thu phóng. Bằng cách sử dụng nền tùy chỉnh của ứng dụng, họ đang chiếu GIF và sử dụng tính năng chú thích của nó, họ đang viết lời nói căm thù.

Our lecture got zoom bombed today ? #Zoombombed #zoombombing #zoombomb pic.twitter.com/S89gMuBD1G

— Will Williamson (@KingBrennymma) March 30, 2020

Tất cả điều này tạo ra sự tàn phá và hoảng sợ giữa những người dùng Zoom. Mặc dù máy chủ có thể xóa người tham gia bất kỳ lúc nào, nhưng việc xác định thủ phạm là rất khó, có thể có nhiều người trong một cuộc gọi hoặc họ chỉ có thể chuyển từ tên được lồng tiếng này sang tên khác.

Vì việc xác định Zoom raider không dễ dàng, chúng tôi có thể thực hiện một số bước nhất định sẽ giúp ngăn chặn ZoomBombing.

Làm thế nào để ngăn chặn việc trở thành nạn nhân để phóng bom

Bằng cách thực hiện một số chỉnh sửa nhất định trong cài đặt Thu phóng, bạn có thể ngăn việc Đánh bom Thu phóng diễn ra.

1. Thay vì sử dụng ID cuộc họp Cá nhân cho các cuộc họp Thu phóng, hãy thử sử dụng một ID cuộc họp ngẫu nhiên. Điều này có thể được tạo bằng cách chọn Tạo tự động bên cạnh ID cuộc họp. Được cung cấp bởi Zoom, tính năng này cung cấp thêm tính bảo mật. Để biết thêm về nó, bấm vào đây .
2. Nếu bạn là người chủ trì cuộc họp Thu phóng, bạn có thể kiểm soát việc chia sẻ màn hình. Để làm như vậy, hãy sử dụng thanh điều khiển máy chủ ở cuối màn hình. Nhấp vào mũi tên bên phải để Chia sẻ Màn hình> Tùy chọn Nâng cao> “Một người tham gia có thể chia sẻ cùng một lúc.”
3. Sử dụng tính năng “Phòng chờ” để biết ai đang cố gắng tham gia cuộc họp trước khi quyền truy cập được cấp. Điều này có thể bị một hacker thông minh vượt qua nhưng nó chắc chắn tạo ra một rào cản. Để bật Phòng chờ, hãy vào Quản lý tài khoản> Cài đặt tài khoản> Họp > Phòng chờ. Thao tác này sẽ bật cài đặt Phòng chờ. Để biết thêm về tính năng này, hãy nhấp vào đây .
4. Tắt tùy chọn cho phép người dùng Tham gia Trước Máy chủ . Theo mặc định, tùy chọn này bị tắt nhưng chúng không có hại gì khi kiểm tra kỹ. Sau khi hoàn tất, hãy tắt chia sẻ màn hình và điều khiển từ xa cho người tham gia. Cuối cùng, tắt tính năng truyền tệp, tự động lưu cho các cuộc trò chuyện và chú thích. Bằng cách nhấp vào biểu tượng hình bánh răng, bạn có thể vào Cài đặt thu phóng và thực hiện các thay đổi. Để tắt tính năng chia sẻ màn hình, hãy chuyển sang điều khiển máy chủ lưu trữ ở cuối màn hình> nhấp vào mũi tên bên cạnh Chia sẻ màn hình> Tùy chọn chia sẻ nâng cao> Ai có thể chia sẻ?  > nhấp vào  Chỉ Máy chủ. Vậy là xong các bước đơn giản này sẽ cấm người tham gia chia sẻ màn hình.
5. Chỉ cho phép người dùng đã đăng nhập tham gia. Sự thay đổi trong cài đặt này chắc chắn sẽ giúp giữ cho Zoom Raiders ở khoảng cách một tầm tay. Với điều này, chỉ những người được mời tham gia cuộc họp mới có thể tham gia sau khi họ đã đăng nhập.
6. Chỉ định người đồng chủ trì sau khi cuộc họp bắt đầu. Điều này giúp kiểm soát tình hình nếu bất kỳ ai cố gắng vượt qua và vào cuộc họp Thu phóng. Để chỉ định người đứng đầu người đồng tổ chức, vào Cài đặt> tab Cuộc họp> cuộn xuống để tìm người đồng tổ chức và bật tùy chọn. Khi được yêu cầu xác minh Hãy bật nó lên.
7. Chuyển đến menu Người tham gia> tìm danh sách tất cả người tham gia. Bấm vào tên bạn muốn xóa; bạn sẽ nhận được một tùy chọn danh sách từ đó chọn Xóa. Một khi những người không mong muốn bị đuổi, họ không thể tham gia lại. Tuy nhiên, nếu xóa nhầm người, bạn có thể thực hiện các thay đổi đối với cài đặt.

   Automated Zoom conference meeting finder ‘zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb

   — briankrebs (@briankrebs) April 2, 2020

8. Nếu bạn sử dụng trình cắm Lịch Outlook để lưu trữ các cuộc họp Zoom, hãy đảm bảo rằng bạn đặt mục nhập lịch ở chế độ riêng tư hoặc xóa mật khẩu cuộc họp Zoom vì nếu nó ở chế độ công khai thì bất kỳ ai có quyền truy cập vào nó cũng sẽ biết mật khẩu.
9. Cập nhật ứng dụng Thu phóng để nhận cài đặt Thu phóng mới sẽ bảo vệ mật khẩu các cuộc họp tức thì, các cuộc họp mới của bạn.
10. Một số phần mềm độc hại độc hại được phát triển để giành quyền truy cập vào micrô, camera để ngăn điều này xảy ra, tắt hoặc tắt tất cả các thiết bị ngoại vi phụ khi không sử dụng.
11. Sử dụng VPN mỗi khi bạn kết nối Wi-Fi với PC hoặc máy tính xách tay, điều này sẽ tạo ra một đường hầm được mã hóa. Từ đó gây khó khăn cho các tác nhân đe dọa xâm nhập.
12. Luôn cập nhật cho bạn về các trò gian lận mới nhất và cách luôn được bảo vệ khỏi chúng.
13. Phổ biến nhất là tránh sử dụng mật khẩu mạng mặc định và bật 2FA để tăng cường bảo mật.

Sử dụng các mẹo đơn giản này, bạn có thể luôn được bảo vệ khỏi những người chơi Zoom Raiders đang cố gắng thực hiện ZoomBombing. Tuy nhiên, nếu Zoom Raider đủ thông minh và có thể vào được thì?

Phải làm gì nếu cuộc họp thu phóng của bạn bị tấn công?

Mặc dù thực hiện các thay đổi đối với cài đặt và cẩn thận, vẫn có khả năng cuộc họp của bạn bị tấn công. Trong trường hợp như vậy, hãy thử làm những điều nhất định được giải thích bên dưới:

1. Khóa cuộc họp. Để làm như vậy, hãy chuyển đến Danh sách người tham gia > cuộn xuống tùy chọn Khác> Khóa cuộc họp. Điều này sẽ ngăn những người tham gia không mong muốn tham gia và cho phép bạn xóa những người đã được mời.
2. Tắt tất cả quyền kiểm soát đối với việc này, bạn hoặc người đồng tổ chức có thể đi tới Danh sách người tham gia , cuộn xuống và nhấp vào  Tắt tất cả các điều khiển . Điều này sẽ ngăn những người tham gia không được mời sử dụng micrô để làm gián đoạn âm thanh của bạn.

Chúc may mắn. Sử dụng những lời khuyên này, bạn chắc chắn có thể giữ cho Zoom Raider hoạt động. Tin tặc chủ yếu nhắm vào các lớp học trực tuyến, các cuộc họp AA và các cuộc gọi riêng tư, do đó bạn cần lưu ý những điểm này để giữ an toàn. Vấn đề bắt đầu do lượng người dùng của Zoom tăng từ 10 triệu lên 200 triệu và tin tặc đã lợi dụng nó. Nhưng chúng ta có thể thông minh và giữ khoảng cách với tin tặc bằng cách làm theo các mẹo được giải thích ở trên.

Hãy chia sẻ suy nghĩ của bạn với chúng tôi về bài báo.