מה זה Zoombombing, ואיך אפשר לעצור את זה?

בתוך המגפה העולמית שהיא COVID-19 (אשר בהחלט לא נגרמת על ידי 5G), עובדים יותר אנשים מרחוק ומשתמשים בזום לשיחות ועידה בווידיאו. עם זאת, הם ניצבים בפני בעיה ביטחונית בשם "זומבומבינג". מה זה, ואיך אפשר לעצור את זה?

מה זה Zoombombing?

"Zoombombing" הוא כאשר אדם שלא הוזמן מצטרף לפגישת זום. זה נעשה בדרך כלל בניסיון להשיג כמה צחוקים זולים על חשבון המשתתפים. Zoombombers לעתים קרובות לזרוק השמצות גסות או גסויות, או לשתף פורנוגרפיה ודימויים פוגעניים אחרים.

נושא זה אינו בהכרח פגם ביטחוני. הבעיה היא כיצד אנשים מטפלים בקישורי פגישות זום ציבוריים. קישורים אלה חולקים אלפי פעמים בין לקוחות, חברים, קולגות, חברי כיתה וכו '. טיפול לא זהיר בהם יכול לגרום לפגישת זום להיות פתוחה לגישה ציבורית. ואז, כל מי שמוצא את הקישור יכול להצטרף לפגישה מתמשכת.

על פי הדיווחים קישורי פגישות זום ציבוריים אף הופיעו בתוצאות כאשר אנשים מחפשים "zoom.us" בגוגל. כל מי שמוצא קישור כזה יכול להצטרף לאותה פגישה.

וכן, Zoombombing אינו חוקי בארה"ב

איך להגן על עצמך

זה לא לקח לזום זמן רב להגיב לזומומבמינג. ב -5 באפריל 2020, החברה הודיעה כי כמה תכונות שיכולות לשפר את האבטחה יופעלו כברירת מחדל. ובכל זאת, עדיף להיות פרואקטיביים ולנקוט בצעדים הנדרשים כדי להגן על עצמך.

זום כולל תפריט הגדרות שעליך לבקר בו לפני שתתחיל פגישה. לאחר הכניסה לאתר של Zoom, לחץ על הכרטיסייה "הגדרות" בחלונית משמאל.

אתה נמצא כעת בכרטיסייה "פגישה" בתפריט ההגדרות.

תכונות שעליך להשבית

יש כאן תכונות שימושיות רבות, אך אנו ממליצים להשבית את הפעולות הבאות כדי להגן על הפגישה שלך:

  • "הטמע סיסמה בקישור פגישה להצטרפות בלחיצה אחת" : זה מצפין את הסיסמה בקישור "הצטרף לפגישה". כדי להצטרף לפגישה, כל מה שעליו לעשות הוא ללחוץ על הקישור, אשר מבסס לחלוטין את מטרת דרישת הסיסמה. בטל תכונה זו מטעמי אבטחה.

  • "שיתוף מסך" : זה מאפשר למארח ולמשתתפים לשתף את המסכים שלהם במהלך הפגישה. באפשרותך להשבית זאת לחלוטין או לאפשר רק למארח הפגישה לשתף את המסך שלו. השבתה זו מונעת מאנשים לשתף תוכן לא הולם במהלך הפגישה. הם יצטרכו להחזיק תמונה עד למצלמת האינטרנט, במקום פשוט להעלות אותה על שולחן העבודה שלהם.

  • "שלט רחוק" : זה מאפשר למי שמשתף את המסך שלה לאפשר למשתתפים אחרים לקחת שליטה מרחוק במערכת שלה. השבת תכונה זו אם אינך זקוק לה.

  • "העברת קבצים" : מאפשר למשתתפי הפגישה לשתף קבצים בחדר הצ'ט לפגישות. השבת אפשרות זו אם אינך רוצה לשתף קבצים. לחלופין, אתה יכול לבחור באפשרות "אפשר רק סוגי קבצים שצוינו" כדי להבטיח שאנשים יוכלו לשתף רק סוגים מסוימים של קבצים.

  • "אפשר למשתתפים לשנות את עצמם" : אם ל- Zoombomber אין גישה לחדר הצ'ט, הם יכולים להעביר את המסר שלהם על ידי הקלדתו כשם. השבת אפשרות זו כדי להסיר אפשרות זו.

  • "הצטרף לפני המארח" : זה מאפשר לאנשים להצטרף לפגישה לפני שהמארח מגיע. אל תתנו לזומבומברס לנצח אתכם לפגישה משלכם. זה מושבת כברירת מחדל.

  • "אפשר למשתתפים שהוסרו להצטרף מחדש" : אם הדבר מופעל, המשתתפים שאתה יוצא מפגישה יכולים להצטרף שוב. מושבת כך שברגע שזומבומבר נעלם, הוא נעלם לתמיד. זה מושבת כברירת מחדל.

 תכונות שעליך לאפשר

להלן מספר תכונות שאנו ממליצים לך לאפשר לשיפור האבטחה שלך:

  • "אילם משתתפים עם הכניסה" : אם מישהו עושה Zoombomb את הפגישה שלך, אתה יכול לשתוק אותם לפני שיהיה להם אפילו אפשרות לדבר. אתה יכול להחליט אחר כך מי יוצא לדבר.

  • "הצג תמיד את סרגל הכלים לבקרת פגישות" : הפעלת אפשרות זו פירושה שתהיה לך גישה מהירה לפקדים במהלך פגישה.

  • "זיהוי משתתפי אורח בפגישה / סמינר מקוון" : זה מזהה מי משתייך לקבוצה שלך, וכן את כל המשתתפים המצטרפים כאורחים.

  • "חדר המתנה" : הכריחו את כל המשתתפים לחוות את טיהור הזום על ידי הצבתם בחדר המתנה לפני שהם יכולים להצטרף לפגישה. המארח יכול להחליט אם יוכל להצטרף או לא. החל מ -5 באפריל 2020, תכונה זו מופעלת כברירת מחדל.

  • "דרוש סיסמה בעת קביעת פגישות חדשות" : הכריח אנשים להקליד סיסמה לפני שהם יכולים להצטרף לפגישה. בדרך זו, גם אם מישהו מוצא את הקישור, הוא לא יכול להצטרף ללא הסיסמה. זה מופעל כעת כברירת מחדל.

זה תלוי בך להגן על עצמך ועל הפגישות שלך. אמנם אפשרויות אלה אינן בהכרח חסינות כדורים - אם מישהו משתף קישור וסיסמה באופן ציבורי, עדיין ייתכן שתקבל Zoombomber בחדר ההמתנה - אך הן מספקות הגנה רבה.

היו תמיד יוזמים והפכו את האבטחה והפרטיות לעדיפות עליונה בכל פעם שאתם משתמשים בזום.