W obliczu globalnej pandemii COVID-19, która nie ma związku z technologią 5G, coraz więcej ludzi pracuje zdalnie, korzystając z Zoom do prowadzenia wideokonferencji. Niestety, w tym kontekście pojawia się problem bezpieczeństwa znany jako „Zoombombing”. Czym dokładnie jest to zjawisko i jak można się przed nim bronić?
Czym jest Zoombombing?
Zoombombing występuje, gdy niepożądana osoba wkracza na spotkanie Zoom. Zazwyczaj ma to na celu uzyskanie taniej rozrywki kosztem uczestników. Tacy intruzi często posługują się rasistowskimi obelgami, wulgaryzmami, a także udostępniają pornografię oraz inne obraźliwe treści.
Problem ten niekoniecznie wynika z luk w zabezpieczeniach. Kluczową kwestią jest sposób, w jaki użytkownicy dzielą się publicznymi linkami do spotkań Zoom. Takie linki krążą między przyjaciółmi, współpracownikami czy uczniami, co może prowadzić do otwarcia spotkania dla niepowołanych osób. Każdy, kto ma dostęp do takiego linku, ma możliwość dołączenia do trwającego spotkania.
Co więcej, istnieją doniesienia o tym, że linki do publicznych spotkań Zoom pojawiały się nawet w wynikach wyszukiwania Google, gdy użytkownicy wpisywali frazę „zoom.us”. Każda osoba, która natknie się na taki link, może dołączyć do danego spotkania.
Warto podkreślić, że Zoombombing jest nielegalny w Stanach Zjednoczonych.
Jak się zabezpieczyć
Zoom szybko zareagował na problem Zoombombing, wprowadzając dodatkowe funkcje bezpieczeństwa, które od 5 kwietnia 2020 roku są domyślnie aktywowane. Mimo to, warto podjąć proaktywne kroki, aby zapewnić sobie dodatkową ochronę.
Przed rozpoczęciem spotkania warto odwiedzić sekcję ustawień Zoom. Po zalogowaniu się na stronie Zoom, kliknij zakładkę „Ustawienia” w lewym panelu.
Znajdziesz się w zakładce „Spotkanie” w menu ustawień.
Funkcje, które warto wyłączyć
W menu dostępne są różne użyteczne opcje, ale rekomendujemy wyłączenie następujących funkcji w celu zwiększenia bezpieczeństwa spotkania:
„Osadź hasło w łączu do spotkania, aby dołączyć do spotkania jednym kliknięciem”: ta funkcja szyfruje hasło w linku „dołącz do spotkania”. Oznacza to, że uczestnicy mogą dołączyć jednym kliknięciem, co czyni wymaganie hasła bezsensownym. Wyłączenie tej opcji zwiększa bezpieczeństwo.
„Udostępnianie ekranu”: Ta opcja pozwala zarówno gospodarzowi, jak i uczestnikom na udostępnianie swoich ekranów. Możesz całkowicie ją wyłączyć lub ograniczyć do tylko gospodarza. Wyłączenie tej opcji pomoże zapobiec udostępnianiu nieodpowiednich treści podczas spotkania.
„Zdalne sterowanie”: Ta funkcja umożliwia uczestnikom, którzy udostępniają ekran, zdalne sterowanie swoim systemem. Jeśli nie jest to konieczne, wyłącz tę opcję.
„Transfer plików”: Ta opcja pozwala uczestnikom spotkania na udostępnianie plików w czacie. Jeśli nie chcesz, aby pliki były dzielone, wyłącz tę funkcję. Alternatywnie, możesz ograniczyć udostępnianie do określonych typów plików.
„Pozwól uczestnikom na zmianę nazwy”: Jeśli osoba zakłócająca spotkanie nie ma dostępu do czatu, może wpisać wiadomość, zmieniając swoje imię. Wyłączenie tej opcji eliminuje taką możliwość.
„Dołącz przed gospodarzem”: Ta opcja pozwala uczestnikom na dołączenie do spotkania przed przybyciem gospodarza. Nie daj możliwości Zoombomberowi dołączenia przed Tobą – jest domyślnie wyłączona.
„Zezwól usuniętym uczestnikom na ponowne dołączenie”: Jeśli ta opcja jest włączona, uczestnicy, którzy zostali usunięci, mogą ponownie dołączyć. Wyłączyć to, aby osoby zakłócające nie mogły wrócić. Ta opcja jest domyślnie wyłączona.
Funkcje, które warto włączyć
Oto kilka funkcji, które warto aktywować, aby zwiększyć bezpieczeństwo:
„Wycisz uczestników po dołączeniu”: Jeśli zdarzy się Zoombombing, możesz wyciszyć intruza, zanim zdąży zabrać głos. Później podejmiesz decyzję, kto może mówić.
„Zawsze pokazuj pasek narzędzi kontroli spotkania”: Włączenie tej opcji zapewnia szybki dostęp do narzędzi sterujących podczas spotkania.
„Zidentyfikuj gości w spotkaniu/seminarium internetowym”: Ta opcja pozwala określić, kto jest członkiem Twojej grupy, a kto dołącza jako gość.
„Poczekalnia”: Wprowadź wszystkich uczestników w poczekalnię przed dołączeniem do spotkania, co pozwala gospodarzowi zdecydować, kto może wejść. Od 5 kwietnia 2020 roku ta funkcja jest domyślnie włączona.
„Wymagaj hasła podczas planowania nowych spotkań”: Ta opcja wymusza na uczestnikach wprowadzenie hasła przed dołączeniem do spotkania. Dzięki temu nawet jeśli ktoś znajdzie link, nie będzie mógł dołączyć bez hasła. Jest to teraz domyślnie aktywne.
Ostatecznie to Ty jesteś odpowiedzialny za zabezpieczenie swoich spotkań. Choć te opcje nie zapewniają całkowitej ochrony – w przypadku publicznego udostępnienia linków i haseł, mogą nadal zdarzyć się Zoombomby – oferują solidną warstwę ochrony.
Ważne jest, aby zawsze być proaktywnym i traktować bezpieczeństwo oraz prywatność jako priorytet podczas korzystania z Zoom.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.