HOME / TRI THỨC / Người lạ xâm nhập vào cuộc họp của người khác trên Zoom

Người lạ xâm nhập vào cuộc họp của người khác trên Zoom

TRI THỨC
0 Comments

man on video conference call

Không ai muốn bị Zoom bombing trong một cuộc họp kinh doanh. Vì vậy, làm thế nào bạn có thể kết thúc nó?

Giống như nhiều giáo sư khác, Karen Wilson (không phải tên thật của cô) đang giảng dạy một lớp đại học trực tuyến lần đầu tiên vào cuối tháng 3, đã phải bỏ qua các lớp học trực tiếp kể từ khi COVID-19 bùng. Cô ấy đang sử dụng nền tảng hội nghị truyền hình Zoom cho bài thuyết trình của mình.

“Mười phút sau bài giảng của mình, tôi bắt đầu nghe thấy tiếng cười và khúc khích. Sau đó, một giọng nói vọng vào lớp học hỏi: ‘Đây là lớp gì?'”, Cô nói qua email. Khi Wilson hỏi chuyện gì đang xảy ra, “một vài cô gái đồng thanh trả lời rằng họ được cho là đang tham gia một lớp học trực tuyến ở trường trung học, và họ rất bối rối. Họ hỏi một vài câu hỏi và họ nhanh chóng rời đi.”

…mọi thứ chỉ mới bắt đầu…

“Một lúc sau, một người giấu tên khác, lần này là nam, bắt đầu bình luận về việc hút cần sa và loại cỏ dại tuyệt vời mà anh ta đã tìm thấy vào tuần trước. Chỉ có âm thanh được nghe thấy và anh ta không nhìn thấy. Tôi yêu cầu anh ta xác định danh tính . Khi anh ấy không muốn, tôi đã yêu cầu anh ấy rời đi, may mắn thay, anh ấy đã kịp thời làm. ”

Cô ấy nói rằng bởi vì cô ấy là một thương hiệu mới với Zoom, trải nghiệm này rất khó hiểu và mất phương hướng.

“Tôi không chắc âm thanh phát ra từ đâu và nghĩ rằng đó có thể là tiếng ồn xung quanh từ một trong những học sinh của tôi”, cô nói. “Nếu tôi quen thuộc hơn với Zoom, tôi sẽ tắt tiếng ngay lập tức của mọi người, nhưng tôi là người mới sử dụng nó trực tuyến. Tôi chưa bao giờ nghĩ rằng người khác có thể nhận được số Zoom và ‘ghé thăm’ một lớp học.”

Zoom bombing viết tắt là khi người lạ xâm nhập vào cuộc họp của người khác trên Zoom. Đôi khi, những người này có thể chỉ nghe mà không ai biết họ đang ở đó. Những lần khác, họ hoàn toàn làm gián đoạn cuộc họp theo những cách ngớ ngẩn hoặc thậm chí đe dọa.

Cuối cùng, Wilson đã may mắn. Các nạn nhân khác của vụ đánh bom Zoom đã phải đối mặt với lời nói căm thù, những lời tục tĩu, đe dọa và hình ảnh khiêu dâm.

Nhưng làm thế nào mà ai đó có thể chỉ “thả vào” một cuộc họp riêng?

Dan Desko, chuyên gia an ninh mạng từ công ty kế toán Schneider Downs, ở Columbus, Ohio, cho biết: “Đánh bom thu phóng không gì khác hơn là liệt kê các tổ hợp URL khác nhau trong trình duyệt.

Ông đưa ra một ví dụ: Để tìm một cuộc họp Zoom, bạn nhập URL Zoom.us/ cộng với một chuỗi số, đóng vai trò là số nhận dạng cuộc họp (ví dụ: https://zoom.us/j/55555523222).

Ông nói: “Vấn đề trở thành khi mọi người không có cuộc họp của họ được bảo vệ bằng mật khẩu và chỉ bằng cách lật một vài con số,” bạn có thể gặp may mắn và bất ngờ bước vào cuộc họp của người khác. “Bây giờ rõ ràng, bạn phải làm điều đó vào đúng thời điểm [khi] cuộc họp diễn ra,” ông nói thêm.

Chỉ để kiểm tra lỗ hổng, anh ấy đã tự mình thử nó. Chỉ trong vòng một phút hoặc lâu hơn, anh ta tình cờ tìm được ID cuộc họp hợp pháp – nhưng cuộc họp không diễn ra vào thời điểm cụ thể đó. Desko nói: “Về mặt kỹ thuật, nó giống như nghe lén hoặc có thể theo dõi ai đó.

Nhưng tại sao Zoom lại có lỗ hổng đặc biệt này? Nó bị lộ một phần vì Zoom đã bùng nổ mức độ phổ biến theo cấp số nhân trong đại dịch coronavirus, từ 10 triệu người dùng hàng ngày vào tháng 12 năm 2019 lên 200 triệu người dùng hàng ngày vào tháng 3. Công ty chỉ đơn giản là không chuẩn bị cho việc mọi người đổ xô muốn sử dụng nó cho các lớp học, cuộc họp và những giờ vui vẻ ảo với bạn bè.

“Zoom chủ yếu là một công cụ cộng tác của công ty cho phép mọi người cộng tác mà không bị cản trở. Không giống như các nền tảng truyền thông xã hội, nó không phải là một dịch vụ phải thiết kế các cách để quản lý hành vi xấu của người dùng – cho đến nay”, David Tuffley, giảng viên tại Đạo đức Ứng dụng & Nghiên cứu Kỹ thuật Xã hội tại Đại học Griffith ở Úc, trong một cuộc phỏng vấn qua email. “Cơ sở người dùng của họ đã tăng lên rất nhiều và [chắc chắn] sẽ có hành vi xấu.”

Lưu lượng truy cập tăng đột ngột cũng làm lộ ra các lỗi bảo mật khác, chẳng hạn như web tối và thiếu mã hóa tài khoản. FBI đưa ra một tư vấn cảnh báo Zoom boming vào ngày 30. Một số tổ chức đã chọn để cấm Zoom. Google sẽ không cho phép nhân viên của mình sử dụng nó trên máy tính xách tay của họ. Desko nói rằng tất cả đều thất bại vì Zoom không giải quyết được các sai sót của họ đủ nhanh.

Desko nói: “Về an ninh thông tin và an ninh mạng, chúng tôi nói về ba điều: Chúng tôi nói về tính bảo mật, tính toàn vẹn và tính khả dụng. Mọi người muốn giữ bí mật các cuộc họp của họ (đặc biệt là trong kinh doanh).

Hơn nữa, ông nói, Phòng thí nghiệm Citizen tại Đại học Toronto “đã chỉ ra rằng công nghệ mã hóa mà Zoom dự định sử dụng không mạnh như họ nói. Họ thực sự đang sử dụng một công nghệ mã hóa khá dễ bẻ khóa. ”

Ông nói, đó là điều mà sẽ mất nhiều tháng để sửa chữa. (Mặc dù Zoom đã sửa một số lỗi bảo mật, nhưng kể từ tháng 8 năm 2020, vẫn có báo cáo về vụ Zoom boming.)

Sự toàn vẹn?

Khi Zoom đã mở rộng công suất máy chủ, nó đã bắt đầu sử dụng các máy chủ đặt tại Trung Quốc, với các nhân viên người Trung Quốc. Desko nói: “Có rất nhiều người đặt vấn đề về tính bí mật của các công cụ này. Đó là một lý do mà Thượng viện Hoa Kỳ yêu cầu các thành viên không sử dụng Zoom. Lầu Năm Góc cũng đã làm theo vào ngày 10 tháng 4.

Dừng ném bom phóng to

Kể từ khi ném bom phóng to trở thành một vấn đề, Zoom đã thay đổi cài đặt mặc định của mình để mọi cuộc họp được tự động gán một mật khẩu bắt buộc để nhập nó; ngoài ra, tính năng “phòng chờ” hiện được tự động bật khi bạn thiết lập cuộc họp. Điều này ngăn người dùng tham gia cuộc gọi trước khi họ được bạn, người dẫn chương trình sàng lọc. Cuối cùng, mã ID cuộc họp không được hiển thị trên thanh tiêu đề trong cuộc họp Thu phóng.

Desko cho rằng những biện pháp này sẽ đi một chặng đường dài để ngăn chặn việc ném bom Zoom. Ông nói: “Nên giữ ID cuộc họp ở chế độ riêng tư để mọi người không thể liên kết ID cuộc họp của bạn với bạn hoặc công ty của bạn. “Hoặc nếu bạn là một người nổi tiếng như Boris Johnson, việc chia sẻ ID cuộc họp của anh ấy [như anh ấy đã làm trên một tweet trong một phần của buổi chụp màn hình Zoom ngày 31 tháng 3] giống như chia sẻ địa chỉ đến hang dơi. Mặc dù hang dơi là an toàn, nó hiện là một mục tiêu cụ thể. Mật khẩu sau đó là chìa khóa để giữ an toàn cho cuộc họp. ”

Anh ấy nói thêm rằng “Nếu bạn muốn siêu an toàn, bạn cũng nên thay đổi ID cuộc họp của mình với mọi cuộc gọi và mật khẩu. Có một cài đặt để tạo một ID cuộc họp mới tự động và bạn cũng có thể đặt mật khẩu cá nhân”

Ít nhất, hãy đảm bảo rằng các tính năng bảo mật mới của Zoom đã thực sự được bật trên các cuộc họp mà bạn đang thiết lập.

Desko nói: “Nếu bạn đã thiết lập một cuộc họp [định kỳ] theo mặc định cũ, thì bạn phải quay lại Thu phóng và cập nhật những cuộc họp đó. “Điều đó đủ dễ dàng để làm.”

Một cách khác để ngăn người ngoài chiếm quyền điều khiển cuộc họp của bạn là chỉ đặt tùy chọn “chia sẻ màn hình” cho người chủ trì. Bạn cũng có thể tắt tiếng micrô của tất cả mọi người trừ người chủ trì hoặc người nói và khóa cuộc họp khi mọi người đã tham gia để ngăn chặn đột nhập. Các tính năng này có thể được thực hiện trên thanh công cụ Zoom. Và cuối cùng, đừng đăng một liên kết công khai đến cuộc họp của bạn có thể mời những vị khách không mong muốn cố gắng tham gia.

Zoom đã gây ra một lượng lớn báo chí xấu đáng kinh ngạc cho những thiếu sót của nó trong đại dịch. Nhưng các công cụ hội nghị khác (như Skype, Webex và Google Hangout) cũng có vấn đề về bảo mật – vì vậy, bất kể bạn chọn phần mềm nào, đừng đưa ra bất kỳ giả định nào về quyền riêng tư của các cuộc họp trực tuyến của bạn. Sử dụng một số mẹo tương tự mà chúng tôi đã cung cấp cho bạn cho Zoom để đảm bảo an toàn cho các loại cuộc họp trực tuyến khác của bạn.

Nguồn: howstuffworks

Call Now Button