Sådan stopper du Zoombombers i at trolle dine onlinemøder

"Zoombombing", hvis du ikke har hørt, er den usmagelige praksis med at poste foruroligende kommentarer, billeder eller videoer efter virtuelle gatecrashing-møder afholdt af videokonference-appen Zoom.

Med hundredvis af millioner rundt om i verden nu afhængige af appen til arbejde, denne uheldige tendens bliver mere almindelig, ofte involveret et bombardement af pornografiske billeder.

I nogle tilfælde, online trolde har styrtet alkoholstøttegruppemøder afholdt via appen. "Alkohol er sååå godt, " sagde troldene angiveligt til en gruppe alkoholikere i bedring.

I en anden hændelse, en gymnasielærer i Massachusetts, der holdt en onlinetime, fik nogen til at gå ind i det virtuelle klasseværelse og råbe bandeord, inden lærerens hjemmeadresse afsløres.

Lette mål

Problemet er, at Zoom-møder mangler adgangskodebeskyttelse. At deltage i en kræver blot en standard Zoom-URL, med en automatisk genereret ni-cifret kode i slutningen. En Zoom URL ser nogenlunde sådan ud:zoom.us/j/xxxxxxxxxx

Gatecrashere skal muligvis kun prøve en håndfuld kodekombinationer, før de får succes med at lande et offer. Mødets vært behøver ikke give tilladelse til, at andre kan deltage. Og mens værter kan deaktivere skærmdelingsfunktionen, de skulle være hurtige. For langsomt, og skaden er sket.

Sidste uge, Zoom opgraderede sikkerheden på dets standardindstillinger, men kun for uddannelseskonti. Resten af ​​verden skal gøre dette manuelt.

Videokonferencer er utroligt værdifulde

Videokonferenceteknologi er blevet modnet i de seneste år, drevet af massiv efterspørgsel selv før COVID-19.

Med restriktioner på social afstand, virtuelle møder er nu normen overalt. Platforme som Zoom, Microsofts Skype og andre er gået op for at imødekomme efterspørgslen.

Zoom er en cloud-baseret tjeneste, der giver brugerne mulighed for frit at tale med og dele video (hvis båndbredden tillader det) med andre online. Noter, billeder og diagrammer kan også deles for at samarbejde om projekter. Og møder kan have op til hundredvis, selv tusinder, af deltagere.

Sådan stopper du trolde

Zoom er primært et virksomhedssamarbejdsværktøj, der giver folk mulighed for at samarbejde uden hindring. I modsætning til sociale medieplatforme, det var ikke en tjeneste, der skulle udvikle måder til at håndtere brugernes dårlige adfærd – indtil nu.

I januar, Zoom udsendte en række sikkerhedsrettelser for at løse nogle problemer. Hvis du får en prompt fra Zoom om at installere opdateringer, du bør – men kun hvis disse opdateringer er fra Zooms egen app og hjemmeside, eller via opdateringer fra Google Play eller Apples App Store. Tredjeparts downloads kan indeholde malware (software designet til at forårsage skade).

Mens up-to-date software er din første forsvarslinje, en anden er at holde din møde-URL væk fra offentlige fora såsom Twitter. Alle med mødets URL kan deltage, hvorefter de frit kan skrive kommentarer, billeder og videoer efter behag. Hvis du er vært for et møde, der bliver zoombombet, deaktiver "skærmdeling" muligheden så hurtigt som muligt.

En anden mulighed for mere sikkerhed er at bruge funktionen "venterum". Dette gør folk, der ønsker at deltage, synlige for værten, men holder dem ude af hovedmødet, indtil de får adgang. Denne mulighed er som standard slået fra. Du kan aktivere det ved at logge ind på din Zoom-konto på https://zoom.us/ og klik på "Indstillinger".

Andre tips:

• sikre, at skærmdeling kun er mulig for værten
• slå funktionen fra, der tillader filoverførsel
• slå indstillingen "tillad fjernede deltagere at deltage igen" fra
• slå indstillingen "deltag før vært" fra
• slå indstillingen "kræver adgangskode" til for møder.

Hvem er troldene?

Med mange Zoomombing-angreb på uddannelsesinstitutioner, det er sandsynligt, at et stort antal af disse trolde simpelthen er drilske studerende, der får møde-URL'er fra andre studerende eller chatrooms.

Men zoombombning er på ingen måde begrænset til klasseværelset. Med verden i lockdown, ekstremister af enhver art er ved at finde måder at lindre deres indeslutningsfrustration. Vi har i nogen tid vidst, at det at kunne operere anonymt på nettet ikke får det bedste frem i folk.

På nuværende tidspunkt det ser ikke ud til, at Zoombombing er en organiseret kriminel aktivitet. Det sagt, det er sandsynligvis kun et spørgsmål om tid, før nogen finder en måde at udnytte økonomisk belønning fra praksis. Dette kunne tage form af business intelligence hentet fra at lytte til møder mellem rivaler og konkurrenter, på samme måde som at plante en "bug" i rummet.

Tilsvarende vi kunne se et sort marked for zoom-URL'er dukke op blandt professionelle hackere, som ville have nye incitamenter til at hacke forskellige systemer for at få værdifulde URL'er.

Cybersikkerhedseksperter, privatlivsforkæmpere, Lovgivere og retshåndhævende myndigheder er alle bekymrede. Zooms standardindstillinger for beskyttelse af personlige oplysninger gør ikke nok for at beskytte brugere mod ondsindede aktører.

Bundlinjen

Da COVID-19-pandemien får verden til at udføre deres arbejde online i isolation, teknologien, der tillader denne frihed, skal komme under nøje undersøgelse.

Zoombombning udvikler sig fra en studerende prank til mere alvorlige hændelser med racistiske, sexistiske og antisemitiske hadefulde ytringer.

Heldigvis, sikkerhedsforanstaltninger er ikke vanskelige at indbygge i sådanne videokonferenceteknologier. Dette kræver blot en vilje til at gøre det, og skal gøres som en hastesag.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.