Какво е Zoombombing и как можете да го спрете?

На фона на глобалната пандемия, която е COVID-19 (която определено не е причинена от 5G), повече хора работят дистанционно и използват Zoom за видеоконферентна връзка. Въпреки това, те са изправени пред проблем със сигурността, наречен „Zoombombing“. Какво е това и как можете да го спрете?

Какво е Zoombombing?

„Zoombombing“ е, когато неканено лице се присъедини към среща на Zoom. Това обикновено се прави в опит да спечелите няколко евтини смяхи за сметка на участниците. Zoombomber често хвърлят расистки обиди или ругатни, или споделят порнография и други обидни изображения.

Този проблем не е непременно пропуск в сигурността. Проблемът е как хората се справят с публичните връзки за срещи в Zoom. Тези връзки се споделят хиляди пъти между клиенти, приятели, колеги, съученици и т.н. Небрежното боравене с тях може да доведе до това, че срещата в Zoom е отворена за публичен достъп. След това всеки, който намери връзката, може да се присъедини към текуща среща.

Съобщава се, че връзките за обществени срещи в Zoom дори се показват в резултатите, когато хората търсят „zoom.us“ в Google. Всеки, който намери такава връзка, може да се присъедини към тази среща.

И да, Zoombombing е незаконно в САЩ

  Как да защитим децата от кражба на самоличност

Как да се защитите

На Zoom не отне много време реагирайте на Zoombombing. На 5 април 2020 г. компанията обяви, че някои функции, които биха могли да подобрят сигурността, ще бъдат активирани по подразбиране. Все пак е най-добре да бъдете проактивни и да предприемете необходимите стъпки, за да се защитите.

Zoom има меню с настройки, което трябва да посетите, преди да започнете среща. След като влезете в уебсайта на Zoom, щракнете върху раздела „Настройки“ в панела вляво.

Сега сте в раздела „Среща“ на менюто с настройки.

Функции, които трябва да деактивирате

Тук има много полезни функции, но ви препоръчваме да деактивирате следното, за да защитите срещата си:

„Вграждане на парола във връзка към среща за присъединяване с едно щракване“: Това криптира паролата във връзката „присъединяване към среща“. За да се присъедини към среща, всичко, което всеки трябва да направи, е да щракне върху връзката, което напълно премахва целта за изискване на парола. Изключете тази функция за сигурност.

В

„Споделяне на екрана“: Това позволява на домакина и участниците да споделят своите екрани по време на срещата. Можете или напълно да деактивирате това, или да разрешите само на домакина на срещата да споделя екрана си. Деактивирането на това не позволява на хората да споделят неподходящо съдържание по време на срещата. Те всъщност ще трябва да държат изображение до уеб камерата, вместо просто да го изтеглят на работния си плот.

  ExtShield помага за защитата на Chrome от зловреден софтуер и разширения за рекламен софтуер

В

„Дистанционно управление“: Това позволява на някой, който споделя своя екран, да позволи на други участници да поемат дистанционно управление на нейната система. Деактивирайте тази функция, ако не ви е необходима.

В

„Прехвърляне на файлове“: Позволява на участниците в срещата да споделят файлове в стаята за чат на срещата. Деактивирайте това, ако не искате файловете да се споделят. Като алтернатива можете да изберете опцията „Разрешаване само на определени типове файлове“, за да гарантирате, че хората могат да споделят само определени типове файлове.

В

„Позволете на участниците да се преименуват“: Ако Zoombomber няма достъп до стаята за чат, той може да предаде съобщението си, като го напише като свое име. Деактивирайте това, за да премахнете тази опция.

В

„Присъединяване преди домакин“: Това позволява на хората да се присъединят към среща преди пристигането на домакина. Не позволявайте на Zoombombers да ви победят на вашата собствена среща. По подразбиране е деактивиран.

В

„Разрешаване на отстранените участници да се присъединят отново“: Ако това е активирано, участниците, които изхвърлите от среща, могат да се присъединят отново. Деактивиран, така че след като Zoombomber си отиде, той си отиде завинаги. По подразбиране е деактивиран.

В

Функции, които трябва да активирате

Следват някои функции, които препоръчваме да активирате, за да подобрите сигурността си:

„Заглушаване на участниците при влизане“: Ако някой направи Zoombomb вашата среща, можете да го затворите, преди дори да има възможност да говори. По-късно можете да решите кой да говори.

  Как да коригирате изгледа на мрежата на Google Meet, който не работи

В

„Винаги показвай лентата с инструменти за управление на срещата“: Включването на това означава, че ще имате бърз достъп до контролите по време на среща.

В

„Идентифицирайте гости-участници в срещата/уебинар“: Това идентифицира кой принадлежи към вашата група, както и всички присъстващи, които се присъединяват като гости.

В

„Чакалня“: Принудете всички присъстващи да изживеят чистилището на Zoom, като ги поставите в чакалня, преди да могат да се присъединят към срещата. След това домакинът може да реши дали може да се присъедини или не. От 5 април 2020 г. тази функция е активирана по подразбиране.

В

„Изискване на парола при насрочване на нови срещи“: Принудете хората да напишат парола, преди да могат да се присъединят към среща. По този начин, дори ако някой намери връзката, той не може да се присъедини без паролата. Това също вече е активирано по подразбиране.

В

От вас зависи да защитите себе си и вашите срещи. Въпреки че тези опции не са непременно устойчиви на куршуми – ако някой сподели връзка и парола публично, все пак може да получите Zoombomber в чакалнята – те осигуряват много защита.

Винаги бъдете проактивни и направете сигурността и поверителността свой основен приоритет, когато използвате Zoom.

x