Перенесемся в 2023 год — Zoom-бомбы все еще случаются, но эксперты по безопасности говорят, что они гораздо менее распространены, чем в 2020 году, и не только потому, что мы больше общаемся лично.
Увеличить на самом деле помог укротить Zoom-бомбардировку частично, сделав его продукт более сложным для вас и для онлайн-преследователей. По сути, компания променяла ваше удобство на вашу безопасность.
В конце этой статьи у меня есть советы о том, как вы можете еще больше усилить свою защиту от Zoom-бомбардировки. Но дело в том, что у вас, вероятно, тоже нет. Компания сделала большую защиту для вас.
Здесь есть урок. Успех в снижении масштабов бомбометания показывает, как стремление сделать технологии легкими для вас сопряжено с компромиссами.
И поскольку многие из вас обеспокоены безопасностью своих цифровых учетных записей, назойливыми звонками роботов или издевательствами над детьми в Интернете, укрощение Zoom-бомбардировки является доказательством того, что вам не нужно принимать ужасные недостатки в качестве платы за подключение.
Давайте подведем итоги того, почему риск Zoom-бомбардировки снизился: Zoom изменился. И мы тоже.
Zoom-бомбардировка стала возможной в первую очередь из-за того, что компания сделала выбор в пользу упрощения видеозвонков.
Было просто организовать виртуальную встречу или присоединиться к ней, но эта функция стала оружием для троллей. Точно так же, как вы можете присоединиться к собранию Zoom вашего школьного округа одним щелчком мыши, любой другой человек, увидевший ссылку на собрание в Твиттере, может сорвать его.
После того, как Zoom был смущен заголовками о Zoom-бомбардировке и подвергся критике со стороны государственных чиновников, компания была вынуждена изменить свой подход. Компания завершила простой доступ к собраниям в один клик для всех.
Теперь, прежде чем вы войдете на встречу, вы должны быть приглашены или ввести пароль, установленный организатором. Есть виртуальная «зал ожидания» и вас не пустят в разговор без разрешения. Или на виртуальную встречу могут допускаться только люди, которые вошли в учетную запись Zoom, указав свое имя и другую личную информацию.
Это были все варианты, которые вы могли выбрать на платформе во время пика Zoom-бомбардировки в 2020 году. Но теперь по крайней мере одна из этих мер безопасности автоматически применяется для каждого собрания Zoom, которое вы создаете или в котором участвуете. По сути, виртуальные собрания стали более безопасными от вторжений без вы должны сделать что-нибудь.
«Это правильный способ сделать это — мы называем это «безопасным по умолчанию», — сказал Крис Эванс, директор по информационной безопасности компании HackerOne, занимающейся кибербезопасностью.
То, что сделал Zoom, может показаться не таким уж большим делом, но это так.
Технологические компании любят хвастаться тем, как они устраняют «трение» или стирают любые небольшие барьеры для вас, используя их продукт. Покупка садовой мебели за 1000 долларов одним щелчком мыши на Amazon не вызывает затруднений. Необходимость искать в своей электронной почте пароль для вашей группы вязания Zoom — это трение.
Zoom сделал свой продукт немного более раздражающим для вас, чтобы снизить риск того, что ваша группа вязания будет засыпана порнографией. Это также напоминание о том, что встроенные в нашу технологию настройки действительно имеют значение.
Zoom не объявляет о победе над Zoom-бомбардировкой. (И компания использует термин «срыв встреч», а не бомбометание в Zoom.) Но Zoom сказал мне, что заставлять всех прыгать через большее количество обручей делает его менее привлекательным для придурков, которые ищут легкий способ быть придурком.
Zoom-бомбардировка — это «оппортунистический плохой поступок», — сказал Джош Пареки, глава отдела доверия и безопасности Zoom Video Communications.
Он предупредил, что компании придется изменить свою тактику против Zoom-бомбардировки, поскольку люди разрабатывают новые методы прерывания ваших встреч. «Одна вещь, которую я хочу прояснить, это то, что, как и спам, сбои во встречах будут развиваться всегда», — сказал Парецки.
Zoom также увеличила штат сотрудников, отвечающих за безопасность, начала заранее уведомлять организаторов собраний, если Zoom считает, что их собрания подвергаются риску Zoom-бомбардировки, и начала предлагать денежные вознаграждения для технических специалистов, которые предупреждают о недостатках безопасности в своем продукте.
Но изменился не только Zoom — мы также стали внимательнее относиться к видеозвонкам.
После того, как его встреча на тему религии и психического здоровья в марте 2020 года была прервана оскорблениями на расовой почве, Захед Аманулла сказал, что он и его коллеги изменили свое поведение.
Теперь, когда он организует большие Zoom-сессии с Институтом стратегического диалога, организацией, выступающей против экстремизма и социальной поляризации, участники должны зарегистрироваться заранее. Люди не могут участвовать в веб-сеансах до тех пор, пока не начнется часть вопросов и ответов.
Группа также перестала публиковать ссылки на свои семинары в социальных сетях, где их было легко найти потенциальным домогательствам. Вместо этого в сообщениях в социальных сетях заинтересованным участникам рекомендуется связаться с организаторами в частном порядке через WhatsApp для получения дополнительной информации, включая ссылку на Zoom.
«Мы смогли увидеть, что было несколько шагов, которые мы пропустили с безопасностью», — сказал Аманулла.
Аманулла, по сути, остановил Zoom-бомбардировку, став более подозрительным ко всем. Это разумно, а также немного грустно.
Как и в случае со спамом, роботизированными вызовами, онлайн-запугиванием и кибератаками, вы можете предпринять шаги, чтобы сделать себя менее уязвимым для Zoom-бомбардировки, но ответственность не может лежать только на вас.
Системные технологические проблемы не решаются индивидуальными действиями. Вот что было такого мощного в том, что Zoom сделал, чтобы собрания по умолчанию были более закрытыми. Не всегда так просто исправить то, что вам не нравится в технологиях вашей жизни.
Опыт Zoom — это также момент, чтобы подумать о том, от чего вы готовы отказаться ради безопасности и душевного спокойствия для себя и других. Нет простого ответа.
Как бы вы себя чувствовали, например, если бы компания, выпустившая вашу кредитную карту, потребовала от вас дополнительных действий для подтверждения вашей личности при покупке чего-либо в Интернете? Некоторые страны, в том числе Великобритания требует этого по закону для некоторых онлайн-покупок. Дополнительная проверка уменьшает мошенничество, но это раздражает. Некоторые из ваших законных покупок могут быть отклонены или задержаны.
Некоторые компании и приложения, в том числе порнографические сайты и сервисы потокового видео, также просят людей удостоверение личности чтобы не пускать детей. Это хлопотно и навязчиво.
В случае с Zoom было выгодно отказаться от небольшого удобства, чтобы остановить вторжение. Но не всегда так просто узнать, чем вы должны пожертвовать ради обещания безопасности и защищенности.
Советы, как защитить себя от Zoom-бомбардировки:
Если вы проводите частный книжный клуб или деловую встречу с людьми, которых вы знаете, вам не нужно слишком беспокоиться о том, что вас атакуют в Zoom.
Но если у вас есть проблемы с безопасностью или вы проводите относительно крупное и публичное мероприятие Zoom, например, виртуальную поминальную службу или собрание соседей, попробуйте применить одну или несколько из этих дополнительных мер, чтобы сделать ваше онлайн-собрание более защищенным от злоумышленников:
1. Выберите функцию «Включить зал ожидания». Это позволяет вам решать один за другим, каким людям разрешено участвовать в вашем вызове Zoom.
Чтобы включить это, выберите «Расписание», чтобы запланировать встречу в будущем. В разделе «Безопасность» переключите переключатель «Включить зал ожидания», чтобы кнопка стала зеленой.
2. Выберите «Одобрить или заблокировать вход для пользователей из определенных стран/регионов». Если вы проводите собрание соседей в Тусоне, возможно, вы не хотите, чтобы к нему присоединялись люди из Южной Каролины или Бразилии.
Чтобы использовать эту функцию, выберите «Расписание», чтобы настроить вызов Zoom в будущем. Затем выберите «Параметры собрания» → «Дополнительные параметры» → «Одобрить или заблокировать вход для пользователей из определенных стран/регионов».
3. Не размещайте ссылки на встречи Zoom в Facebook, Twitter или других общедоступных социальных сетях. По возможности используйте социальные сети только для публикации адресов электронной почты или другой контактной информации людей, которые заинтересованы в посещении вашего мероприятия. Вы можете проверить потенциальных участников и поделиться ссылкой на мероприятие только с ними в частном порядке.
4. Если кто-то устроит зомби-бомбу на вашей встрече, у вас есть два варианта действий в чрезвычайной ситуации.
- «Удалить участника», чтобы исключить человека, который мешает вашей встрече. В зависимости от того, как вы используете Zoom, вы можете найти эту функцию в параметрах «Безопасность» в нижней части экрана Zoom или в разделе «Дополнительно» → «Безопасность» в нижней части экрана в приложении Zoom для смартфона.
- Или выберите «приостановить действия участников», чтобы приостановить все, пока у вас не будет возможности выяснить, что пошло не так. Опять же, вы можете найти эту функцию в параметрах «Безопасность» в нижней части экрана Zoom или в разделе «Дополнительно» → «Безопасность» в нижней части экрана в приложении Zoom для смартфона.
- Если вы выберете этот вариант, ваша встреча продолжится, но все аудио и видео будут отключены. У вас есть возможность выбрать «приостановить и сообщить», что автоматически записывает детали вызова Zoom и, если вы выберете, отправляет эту информацию в Zoom для расследования. После того, как вы выяснили, кто прерывает встречу, вы можете постепенно разблокировать участников, которых приветствуют, и включать их аудио и видео по отдельности.
- Вы также можете выберите «заблокировать собрание» в параметрах безопасности, чтобы предотвратить присоединение дополнительных людей, если ваше собрание станет слишком большим.
Если вас попросили помочь другу или родственнику решить техническую проблему, у Криса Веласко есть для вас отличные новости.
Большинство компьютеров Windows и Mac поставляются со встроенными и бесплатными технологиями, позволяющими получить доступ к чьему-либо компьютеру и взять под контроль его для решения проблем, когда вы не находитесь в одной комнате. Это удобно! Это тоже не супер просто.
Крис (и Бетти) записали видео и Крис написал инструкции, которые помогут вам использовать эти функции удаленной помощи.
