A COVID-19 világjárvány (amelyet határozottan nem az 5G okoz) közepette egyre többen dolgoznak távolról, és használják a Zoom-ot videokonferenciákhoz. Azonban a „Zoombombing” nevű biztonsági problémával néznek szembe. Mi ez, és hogyan lehet megállítani?
Tartalomjegyzék
Mi az a zoombombázás?
A „zoombombázás” az, amikor egy hívatlan személy csatlakozik egy Zoom-megbeszéléshez. Ez általában azért történik, hogy néhány olcsó nevetést szerezzenek a résztvevők rovására. A zoombombázók gyakran szórnak faji rágalmakat vagy trágár szavakat, vagy pornográfiát és más sértő képeket osztanak meg.
Ez a probléma nem feltétlenül biztonsági hiba. A probléma az, hogy az emberek hogyan kezelik a nyilvános Zoom-megbeszélések linkjeit. Ezeket a hivatkozásokat több ezer alkalommal osztják meg az ügyfelek, barátok, kollégák, osztálytársak stb. A gondatlan kezelésük azt eredményezheti, hogy a Zoom értekezlet nyilvánosan hozzáférhetővé válik. Ezután bárki, aki megtalálja a linket, csatlakozhat egy folyamatban lévő értekezlethez.
Állítólag a nyilvános Zoom találkozó linkjei még a találatok között is megjelentek, amikor az emberek a „zoom.us” kifejezésre keresnek a Google-on. Bárki, aki talál ilyen hivatkozást, csatlakozhat ehhez a találkozóhoz.
És igen, A zoombombázás illegális az USA-ban
Hogyan védje meg magát
Nem tartott sokáig a Zoom elkészítése reagálni a zoombombázásra. 2020. április 5-én a vállalat bejelentette, hogy néhány, a biztonságot javító funkció alapértelmezés szerint engedélyezve lesz. Ennek ellenére a legjobb, ha proaktívnak kell lenni, és megteszi a szükséges lépéseket, hogy megvédje magát.
A Zoom-nak van egy beállítási menüje, amelyet érdemes meglátogatni a megbeszélés megkezdése előtt. Miután bejelentkezett a Zoom webhelyére, kattintson a bal oldali ablaktáblán a „Beállítások” fülre.
Most a beállítások menü „Meeting” lapján van.
Funkciók, amelyeket le kell tiltani
Számos hasznos funkció található itt, de javasoljuk, hogy tiltsa le a következőket a megbeszélés védelme érdekében:
„Jelszó beágyazása az értekezlet hivatkozásába az egykattintásos csatlakozáshoz”: Ez titkosítja a jelszót a „csatlakozás az értekezlethez” hivatkozáshoz. Ha csatlakozni szeretne egy értekezlethez, csak a hivatkozásra kell kattintania, ami teljesen megsemmisíti a jelszókérés célját. A biztonság kedvéért kapcsolja ki ezt a funkciót.
„Képernyőmegosztás”: Ez lehetővé teszi a házigazda és a résztvevők számára, hogy megosszák képernyőjüket az értekezlet során. Ezt teljesen letilthatja, vagy csak az értekezlet házigazdája számára engedélyezheti a képernyő megosztását. Ennek letiltása megakadályozza, hogy az emberek megosszák a nem megfelelő tartalmat az értekezlet során. Valójában a webkamerához kell tartaniuk a képet, ahelyett, hogy egyszerűen felhúznák az asztalukra.
„Távirányító”: Ez lehetővé teszi, hogy valaki, aki megosztja a képernyőjét, lehetővé tegye a többi résztvevő számára a rendszer távvezérlését. Ha nincs rá szüksége, kapcsolja ki ezt a funkciót.
„Fájlátvitel”: Lehetővé teszi az értekezlet résztvevőinek, hogy fájlokat osszanak meg az értekezlet csevegőszobájában. Kapcsolja ki ezt, ha nem szeretné, hogy a fájlok meg legyenek osztva. Alternatív megoldásként kiválaszthatja a „Csak meghatározott fájltípusok engedélyezése” lehetőséget, hogy az emberek csak bizonyos típusú fájlokat oszthassanak meg.
„Engedélyezze a résztvevőknek, hogy átnevezzék magukat”: Ha egy Zoombombernek nincs hozzáférése a csevegőszobához, üzenetét a név beírásával juttathatja el. Az opció eltávolításához kapcsolja ki ezt.
„Csatlakozás a házigazda előtt”: Ez lehetővé teszi az emberek számára, hogy még a házigazda érkezése előtt csatlakozzanak egy értekezlethez. Ne hagyja, hogy a Zoombombers legyőzze a saját találkozóján. Alapértelmezés szerint le van tiltva.
„Az eltávolított résztvevők újracsatlakozásának engedélyezése”: Ha ez be van kapcsolva, a megbeszélésből kizárt résztvevők újra csatlakozhatnak. Le van tiltva, így ha egy Zoombomber eltűnik, akkor végleg eltűnik. Alapértelmezés szerint le van tiltva.
Funkciók, amelyeket engedélyeznie kell
Az alábbiakban felsorolunk néhány olyan funkciót, amelyet javasolunk, hogy engedélyezze biztonsága javítását:
„Részvevők némítása a belépéskor”: Ha valaki zoombombázik az értekezletén, akkor elhallgathatja, mielőtt még beszélni is kezdhet. Később eldöntheti, hogy ki beszéljen.
„Az értekezletvezérlő eszköztár mindig megjelenítése”: Ennek bekapcsolása azt jelenti, hogy az értekezlet során gyorsan hozzáférhet a vezérlőelemekhez.
„A megbeszélés/webinárium vendégrésztvevőinek azonosítása”: Ez azonosítja, hogy kik tartoznak a csoportjába, valamint minden olyan résztvevő, aki vendégként csatlakozik.
„Váróterem”: Kényszerítsen minden résztvevőt, hogy megtapasztalják a Zoom purgatóriumát azáltal, hogy egy váróterembe helyezik őket, mielőtt csatlakozhatnának az értekezlethez. A házigazda ezután eldöntheti, hogy csatlakozhat-e vagy sem. 2020. április 5-től ez a funkció alapértelmezés szerint engedélyezve van.
„Jelszó kérése új találkozók ütemezésekor”: Kényszeríti az embereket, hogy írjanak be jelszót, mielőtt csatlakozhatnának egy értekezlethez. Így még ha valaki megtalálja is a linket, jelszó nélkül nem tud csatlakozni. Ez most már alapértelmezés szerint is engedélyezve van.
Rajtad múlik, hogy megvédd magad és a találkozóidat. Bár ezek a lehetőségek nem feltétlenül golyóállóak – ha valaki nyilvánosan megoszt egy linket és jelszót, akkor is kaphat egy Zoombombert a váróteremben –, nagy védelmet nyújtanak.
Legyen mindig proaktív, és a biztonságot és az adatvédelmet tegye a legfontosabb prioritásnak a Zoom használatakor.