A COVID-19 globális járvány közepette ( amit határozottan nem az 5G okoz ), többen dolgoznak távolról, és a Zoom-ot használják videokonferenciákhoz. A „Zoombombing” elnevezésű biztonsági problémával azonban szembesülnek. Mi ez, és hogyan lehet megállítani?
Mi a Zoombombing?
A „Zoombombing” az, amikor egy hívatlan személy csatlakozik a Zoom-értekezlethez. Ezt általában azzal próbálják elérni, hogy néhány olcsó nevetést szerezzen a résztvevők kárára. A nagybombázók gyakran faji rágalmakat vagy trágár szavakat vetnek be, vagy pornográfiát és más sértő képeket osztanak meg.
Ez a kérdés nem feltétlenül biztonsági hiba. A probléma az, hogy az emberek hogyan kezelik a nyilvános Zoom értekezlet-linkeket. Ezeket a linkeket több ezerszer osztják meg az ügyfelek, barátok, kollégák, osztálytársak stb. Között. Figyelmetlen kezelésük azt eredményezheti, hogy a Zoom értekezlet nyilvános. Ezután bárki, aki megtalálja a linket, csatlakozhat egy folyamatban lévő értekezlethez.
Állítólag a nyilvános nagyítás találkozó linkjei is megjelentek az eredményekben, amikor az emberek a Google-on a „zoom.us” kifejezésre keresnek. Bárki, aki talál ilyen linket, csatlakozhat a megbeszéléshez.
És igen, A zoombombázás illegális az USA-ban.
Hogyan védekezhet
A Zoom nem tartott sokáig reagálni a Zoombombingra . 2020. április 5-én a cég bejelentett néhány olyan funkciót, amelyek javíthatják a biztonságot, alapértelmezés szerint engedélyezve vannak. Ennek ellenére a legjobb, ha proaktív vagy, és megteszed a szükséges lépéseket, hogy megvédd magad.
A Zoom rendelkezik egy beállítási menüvel, amelyet meg kell látogatnia, mielőtt elkezdene értekezletet. Miután bejelentkezett a Zoom webhelyére, kattintson a bal oldalon található „Beállítások” fülre.
Most a beállítások menü „Találkozó” lapján tartózkodik.
Szolgáltatások, amelyeket le kell tiltania
Számos hasznos funkció található itt, de azt javasoljuk, hogy a találkozó védelme érdekében tiltsa le a következőket:
- „Jelszó beágyazása a Meeting Linkbe az egy kattintásos csatlakozáshoz” : Ez titkosítja a jelszót a „csatlakozás értekezlethez” linken. Ha csatlakozni szeretne egy értekezlethez, bárkinek mindössze annyit kell tennie, hogy rákattint a linkre, amely teljesen meghiúsítja a jelszó megadásának célját. A biztonság kedvéért kapcsolja ki ezt a funkciót.
- „Képernyő megosztása” : Ez lehetővé teszi a házigazda és a résztvevők számára, hogy megosszák képernyőjüket az értekezlet során. Vagy teljesen letilthatja ezt, vagy csak az értekezlet házigazdájának engedélyezheti képernyőjének megosztását. Ennek letiltása megakadályozza, hogy az emberek nem megfelelő tartalmat osszanak meg az értekezlet során. Valójában egy képet a webkameráig kell tartaniuk, ahelyett, hogy egyszerűen az asztalukra húzzák.
- "Távirányító" : Ez lehetővé teszi, hogy valaki, aki megosztja a képernyőjét, hagyja, hogy a többi résztvevő távirányítsa a rendszerét. Kapcsolja ki ezt a funkciót, ha nincs szüksége rá.
- "Fájl átvitel" : Lehetővé teszi az értekezlet résztvevőinek, hogy fájlokat osszanak meg az értekezlet csevegőszobájában. Tiltsa le ezt, ha nem szeretné, hogy fájlokat osszanak meg. Alternatív megoldásként kiválaszthatja a „Csak meghatározott fájltípusok engedélyezése” beállítást, hogy az emberek csak bizonyos típusú fájlokat osszanak meg.
- „Engedje meg a résztvevőknek, hogy átnevezzék magukat” : Ha egy Zoombomber nem rendelkezik hozzáféréssel a csevegőszobához, akkor a nevükként beírva továbbíthatja üzenetét. Az opció eltávolításához tiltsa le ezt.
- „Csatlakozás a gazda előtt” : Ez lehetővé teszi az emberek számára, hogy csatlakozzanak egy értekezlethez, mielőtt a házigazda megérkezik. Ne hagyja, hogy a Zoombombers megverjen a saját találkozóján. Alapértelmezés szerint le van tiltva.
- „Engedje az eltávolított résztvevőknek a csatlakozást” : Ha ez engedélyezve van, akkor a résztvevők újra csatlakozhatnak. Mozgáskorlátozott, hogy ha egyszer eltűnt egy Zoombomber, akkor végleg eltűnt. Alapértelmezés szerint le van tiltva.
Engedélyezendő funkciók
A következő néhány olyan funkciót javasoljuk, amelyet engedélyeznie kell a biztonság növelése érdekében:
- „A résztvevők némítása belépéskor” : Ha valaki csinál Zoombombázza az értekezletet, bezárhatja őket, mielőtt még esélyük lenne szólni. Később eldöntheti, ki beszélhet.
- „Mindig jelenítse meg az értekezlet-vezérlő eszköztárat” : Ennek bekapcsolása azt jelenti, hogy értekezlet közben gyorsan hozzáférhet a vezérlőkhöz.
- „Az értekezlet / webinárium résztvevőinek azonosítása” : Ez azonosítja, hogy ki tartozik a csoportjába, valamint azokat a résztvevőket, akik vendégként csatlakoznak.
- "Várószoba" : Kényszerítsen minden résztvevőt a Zoom purgatórium megtapasztalására úgy, hogy egy váróterembe helyezi őket, mielőtt csatlakozhatnának a megbeszéléshez. Ezután a fogadó eldöntheti, csatlakozhat-e vagy sem. 2020. április 5-től ez a szolgáltatás alapértelmezés szerint engedélyezve van.
- „Jelszó megadása az új megbeszélések ütemezéséhez” : Kényszerítse az embereket, hogy írjanak be egy jelszót, mielőtt csatlakozhatnak egy értekezlethez. Így, még ha valaki megtalálja is a linket, nem tud csatlakozni jelszó nélkül. Ez szintén alapértelmezés szerint engedélyezve van.
Rajtad múlik, hogy megvéded-e magad és a találkozóidat. Bár ezek a lehetőségek nem feltétlenül golyóállóak - ha valaki nyilvánosan megosztja a linket és a jelszót, előfordulhat, hogy Zoombomber-t kap a váróteremben, sok védelmet nyújtanak.
Mindig legyen proaktív, és a Zoom használatakor a biztonság és a magánélet legyen az elsődleges prioritás.
