zoom bombing что это
Опасная тенденция «зумбомбинга» набирает обороты
Приложение для видеоконференций Zoom стало мишенью для атак и нападок, об организации которых договариваются в частных чатах вне платформы
В последние недели, когда школы, предприятия, группы поддержки и миллионы частных лиц обратились к Zoom как к платформе для встреч в мире, становящемся всё более социально разобщённым, стали часто появляться сообщения о такой активности, как «зумбомбинг» или «зум-рейды», в которой участвуют непрошенные лица.
Изначально подобные инциденты считали просто розыгрышами или троллингом, но с тех пор они поднялись уже до уровня разжигания вражды и оскорблений, и в США даже привлекли внимание ФБР.
Zoom-хулиганы нередко используют изображения шокирующего характера, расовые эпитеты и нецензурные выражения для срыва видеоконференций. Хотя организатор встречи может в любой момент удалить любого участника, злоумышленников бывает сложно отследить; их может быть несколько в одной встрече, и они могут перескакивать с одного имени пользователя на другое.
29 марта Захед Аманулла уже некоторое время общался в организованном им чате с другими членами форума «Конкордия», глобальной сети мусульманских лидеров. Они обсуждали сохранение духовности и здоровья во время кризиса коронавируса, когда курсор внезапно начал изображать оскорбительные символы на одном из слайдов.
«Что это? Как это произошло?» – спросил один из участников встречи. «Вы видели то, что я только что видел?»
Затем хулиган начал транслировать порнографический ролик, совершая при этом расово оскорбительные высказывания.
«Нас застали врасплох, — сказал Аманулла, старший научный сотрудник Института стратегического диалога в Лондоне. – Мы не понимали, откуда это берётся».
Хулиганы начали использовать все функции платформы Zoom для оскорблений. Они использовали возможность установки пользовательского фона для того, чтобы заменить его на анимированный GIF с пьющим человеком на встрече анонимных алкоголиков, а функцию добавления комментариев – для размещения расистских высказываний на встрече американского еврейского комитета в Париже.
«Столкнувшись с таким безудержным хулиганством, понимаешь, что это не просто единичный случай, — сказала Уитни Филипс, адъюнкт-профессор Сиракузского университета по цифровой этике. – Это, очевидно, системное явление».
Популярность Zoom стремительно выросла в то время, как всё население планеты остаётся дома, пытаясь ограничить распространение коронавируса. По данным компании SensorTower, предоставляющей статистику по приложениям, количество установок мобильного приложения Zoom, сделанных впервые, в марте выросло на 1126%, достигнув показателя в 76 млн, по сравнению с 6,2 млн в феврале.
Однако компания не успела подготовиться к быстрому росту пользовательской базы. Zoom начала предлагать советы и обучающие материалы по безопасной организации встреч, но многих пользователей не удовлетворила реакция компании на определённые хулиганские инциденты.
Во вторник компания высказала свою позицию по емейлу. «Zoom строго осуждает хулиганство такого рода, и мы сообщаем о подобных случаях в разные социальные платформы, чтобы они приняли соответствующие меры», — сказал Нэйт Джонсон, представитель Zoom.
Частота и распространённость подобных инцидентов в Zoom привела к тому, что ФБР в четверг опубликовало предупреждение, где сообщило о том, что «получило множество жалоб со всей страны о видеозвонках, прерываемых внезапной порнографией, изображениями разжигающего характера и словесными угрозами».
Десятки учётных записей в Twitter и онлайн-форумов собирают людей в приватные чаты в приложении Discord, популярном среди правых радикалов. Там люди делятся кодами для Zoom, одновременно атакуют видеоконференции и назначают очки за хулиганства определённого рода в рамках соревнований. Газета Times обнаружила 14 активных чатов в Discord, где каждую минуту появляются десятки сообщений, а в самых популярных чатах сидит более 2000 человек.
«Такое поведение нарушает правила пользования Discord, и мы его решительно осуждаем, — сказал представитель Discord в емейле. – Как только мы обнаруживаем сервера, занимающиеся подобной активностью, мы быстро расследуем вопрос и приступаем к действиям, которые включают удаление контента, блокировку пользователей и закрытие серверов.
В Instagram сеть аккаунтов под названиями типа Zoomraid и Zoomattack начала появляться на выходных, и в четверг количество подписчиков у них резко возросло, составив 30 000 человек. Владельцы этих аккаунтов публикуют коды для встреч в Zoom, чтобы другие люди могли координировать рейды на видеоконфернции, защищённые паролями.
»Мы не хотим, чтобы Instagram использовали подобным способом. Мы будем блокировать хэш-теги, используемые для координирования зумбомбинга и удалять учётные записи, созданные исключительно для этого, как только будем их обнаруживать», — сообщил представитель Facebook по емейлу.
Из-за коронавирусной пандемии занятия в учебных заведениях по всей стране по большей части перешли на онлайн-обучение, и многие ученики оказались плохо приспособленными к такому новому окружению. Несколько подростков, занимавшихся рейдами на Zoom, жаловались на разочарование онлайн-обучением и говорили, что для них атаки на Zoom являются способом выплеснуть эмоции. Это был единственный способ для них убежать от давящего груза занятий.
Большая часть учётных записей подростков-хулиганов занимается срывом учёбы в средних и старших классов при помощи мешающих учителям, но по большей части безобидных шуток.
«Частью мы делаем это потому, что учителя дают нам слишком много заданий, — сказал Джеймс, 16-летний подросток, отвечающий за учётную запись, созданную для рейдов на Zoom. – Это нас напрягает. Мы и так уже сидим по домам из-за карантина, а нам ещё нужно делать домашние задания. У нас остаются контрольные, и мне часто приходится делать больше работы, чем раньше, потому что учителя дают нам задания каждую неделю, и задания по разным предметам иногда мешают друг другу. Очень сложно поспевать за всем этим».
Некоторые учётки в Instagram, посвящённые мемам, где обычно можно встретить смешные видео с TikTok, тоже начали размещать у себя информацию о встречах в Zoom, чтобы поднять популярность.
«Мы начинаем нашу Историю и публикуем информацию про класс в Zoom, — сказал Алийа, 17-летний администратор нескольких учёток в Instagram, посвящённых мемам. – Мы говорим, что если вы присоединитесь и сделаете что-нибудь смешное, мы тоже на вас подпишемся».
Однако на каждого раздосадованного подростка, пытающегося избежать учёбы, найдётся много людей с недобрыми намерениями.
В Discord прослеживаются более гнусные тренды. В одном из чатов расписание класса средней школы и ссылки на Zoom-конференции для каждого из уроков распространили среди сотен членов чата, которые недвусмысленно заявили о своём намерении похулиганить, отвлекая учеников и их учетилей.
В другой группе обсуждалась попытка сорвать работу службы знакомств, организованной баптистской церковью в Вирджинии. «Сразу после старта запостим туда изнасилование», — сказал один член чата. «Сразу же отправляю туда всякие непотребства», — добавил другой.
Встречи анонимных алкоголиков, по большей части перешедшие в онлайн при помощи Zoom, также стали частой мишенью для атак. «Развлекайтесь с этими кодами от АА», — написал один пользователь Discord в посте, и приложил ссылки почти на 600 встреч АА в Калифорнии. Другой закачал 28-страничный документ со ссылками на группы поддержки для трансгендеров и небинарных молодых людей.
Джеф, 39-летний член одной из таких групп из Лос-Анджелеса, сказал, что за последние три недели он посетил 30 встреч при помощи Zoom. И каждую из них, сказал он, прерывал какой-нибудь интернет-тролль.
И теперь каждый раз, когда Джефф заходит в виртуальную группу АА, у него начинает чаще биться сердце. «Я ощущаю страх и панику, а также грусть, связанную с тем, что теперь это место уязвимо», — сказал он.
На YouTube и Twitch, принадлежащем Amazon сайте, посвящённом трансляции видеоигр, начали появляться видеоролики и прямые эфиры того, что происходит во время хулиганства в Zoom. Один популярный стример с YouTube более шести часов транслировал свои хулиганские выходки, учинённые им в десятках встреч АА, проводимых в Zoom. Ещё одном видео, опубликованное 30 марта, с демонстрацией нарушения учебного процесса в колледже, собрало более 4,2 млн просмотров и вдохновило целую толпу подражателей. Одно видео, опубликованное ютубером с 1,7 млн подписчиков, обещало показать «рейды на онлайн-классы», но вместо этого содержало хулиганские выходки по отношению к одной из женщин на собрании АА.
«У нас есть строгие правила, запрещающие контент, содержащий хулиганские выходки, разжигающие ненависть речи или ненужную сексуализацию, и мы быстро удаляем отмеченный пользователями контент», — сказал Алекс Джозеф, представитель YouTube.
Филипс из Сиракузского университета сказал, что без более агрессивной модерации Zoom рискует тем, что подобное поведение вскоре станет нормой. «Разработчики платформ либо не относятся к риску хулиганства серьёзно, либо не предусматривают этого риска – что, по сути, приводит к появлению одной проблемы», — сказала она.
Аманулла сказал, что был разочарован тем, что его встреча превратилась в платформу для разжигающих ненависть высказываний. Он сказал, что для привлечения широкой аудитории эта группа рекламировалась в соцсетях.
Как предотвратить Zoom-бомбинг и обезопасить ваши видеоконференции
Когда пандемия коронавируса COVID-19 обрушилась на весь мир прошлой весной, Zoom быстро стал спасательным кругом для студентов, школ и предприятий, которые были вынуждены быстро перейти в режим удаленной работы. В то время как сервисы видеоконференцсвязи Zoom сыграли решающую роль в поддержании нас на плаву в условиях пандемии, возникла негативная тенденция, известная как «Zoom-бомбинг».
Учитывая рост числа пользователей Zoom в результате пандемии, инциденты с Zoom-бомбингом становятся все более распространенными — настолько, что в прошлом году ФБР даже опубликовало публичное предупреждение после того, как в двух разных онлайн-классах произошло вторжение Zoom-бомбардировщика, завалившего классы ненормативной лексикой. Хотя атака типа Zoom-бомбинг может произойти с кем угодно, но вы можете предпринять несколько шагов, позволяющие сделать ваши встречи более безопасными и снизить вероятность нападения.
Что такое Zoom-бомбинг?
Zoom-бомбинг относится к нежелательному вторжению незнакомых людей или Интернет-троллей в видеоконференцию Zoom. Цель Zoom-бомбардировщика заключается в том, чтобы посеять хаос различными способами, чаще всего путем вставки непристойных изображений или другого отвлекающего контента во время транслируемой видеоконференции. Как только хакеры получают доступ к собранию, то эти незваные гости обычно делятся своими экранами, чтобы перехватить контроль над собранием и бомбардировать участников отвлекающим или незаконным контентом.
Как предотвратить Zoom-бомбинг: 7 советов
Хотя атака типа Zoom-бомбинг может случиться с кем угодно, вы можете предпринять ряд шагов, чтобы уменьшить вероятность нападения. Недавно Zoom запустил новые параметры безопасности, которые можно настроить во время активного вызова, а также вы можете заранее обезопасить свою встречу, предварительно отключив и включив правильные настройки.
Используйте уникальные идентификаторы для вызова
У каждого пользователя Zoom есть идентификатор персональной конференции (Personal Meeting ID, PMI), который функционирует аналогично номеру телефона. Это цифровой код, которым вы можете поделиться с людьми, когда захотите встретиться с ними, и он остается неизменным. При создании новой конференции у вас есть возможность использовать свой личный идентификатор PMI или сгенерировать случайный и уникальный идентификатор.
Ваш PMI полезен для повторяющихся встреч с небольшой группой, так как вы можете использовать его снова и снова без истечения срока действия. Тем не менее, любой, у кого есть ваш PMI, может участвовать в ваших собраниях в любое время. Если ваш PMI обнаружен в Интернете, он уязвим для использования злоумышленниками Zoom, которые теперь могут получить доступ к вашим конференциям. С другой стороны, уникальный идентификатор генерирует новый код каждый раз, когда вы планируете новую конференцию, что делает ее намного более безопасной.
Всегда устанавливайте пароль на доступ к конференции
Защита ваших конференций в Zoom с помощью пароля – один из самых простых способов обеспечить безопасность конференций и не допускать нежелательных гостей. При планировании новой конференции просто выберите опцию добавления пароля. Zoom автоматически создаст его и поделится им только с теми, кто приглашен на конференцию, или ваши участники могут ввести пароль при подключении, если им будет предложено. Это означает, что даже если вы публично поделитесь своим идентификатором конференции, она все равно будет защищена паролем.
Используйте опцию «Зал ожидания»
Конференция Zoom может начаться одним из двух способов: в момент входа в конференцию первого пользователя или после того, как ведущий разрешит ее начать. При включенной функции зала ожидания каждый пользователь, который входит в систему, добавляется в очередь и должен быть вручную одобрен организатором конференции. Включение функции зала ожидания является разумной мерой безопасности, поскольку она позволяет организатору проверять всех, кто пытается войти в конференцию, обеспечивая более высокий уровень контроля над тем, кто может и не может присоединиться.
Настройте опции демонстрации экрана
Zoom- бомбардировщики печально известны тем, что перехватывают экран после того, как они вошли в конференцию Zoom. Вы можете предотвратить это, изменив настройки общего доступа к экрану до или во время конференции.
Чтобы настроить элементы управления общим доступом к экрану перед конференцией:
Чтобы настроить элементы управления общим доступом к экрану во время конференции:
Заблокируйте Вашу конференцию
У организаторов есть возможность заблокировать свои конференции в Zoom после того, как все участники подключились к ней. Блокировка не позволяет никому более подключиться к проводимой конференции – даже тем пользователям, у которых есть правильный идентификатор конференции и пароль. Заблокировать конференцию можно следующим образом:
Отключите у пользователей аудио и видео
Один из верных способов предотвратить отображение непристойного контента на вашей конференции – это отключить у ее участников возможность транслирования видео. Отключить видео можно при планировании конференции на той же вкладке, на которой вы настраиваете свой уникальный идентификатор конференции и пароль. При планировании новой конференции просто перейдите в раздел «Запланировать конференцию» и отключите опцию «Видео участников».
Чтобы еще больше защитить вашу конференцию от злоумышленников, вы также можете отключить аудио (звук) для всех участников. Организатор конференции может это сделать в опциях настройки планируемой конференции (там же, где и настройка видео), а также после начала конференции. В последнем случае это можно сделать следующим образом:
Удалите нежелательного участника с вашей конференции
Если в вашу конференцию подключиться нежелательный участник, то вы как организатор имеете право удалить его или приостановить конференцию. Все, что вам нужно сделать, это выбрать раздел «Участники» в опциях управления для организатора в нижней части экрана Zoom, затем навести курсор на имя человека, которого вы хотите удалить, и выбрать «Удалить».
Что делать, если вы столкнулись с Zoom-бомбингом
Если ваша конференция была прервана Zoom-бомбардировщиком, вы можете предпринять несколько шагов в дополнение к его удалению из конференции:
Zoom стал бесценным инструментом для поддержания работы учебных классов и предприятий в разгар пандемии. Тем не менее, все, что подключено к Интернету, может быть доступно для кибер-преступников или назойливых людей, стремящимся использовать слабые места в системе безопасности. Следуя описанным выше мерам безопасности, вы можете защититься от атак типа Zoom-бомбинг и держать злоумышленников на расстоянии. Чтобы обеспечить безопасность ваших устройств и сети, используйте кросс-платформенный антивирус, который защищает все ваши устройства, что является отличным способом защитить себя и свои данные.
Zoom bombing атакует. Как и почему мы отказались от Zoom
Наши коллеги из Мегаплана, CRM-системы, написали актуальную статью «Как и почему мы отказались от Zoom». Эта статья будет полезна руководителям и линейным сотрудникам, которые хотят защитить свою компанию и личные данные от кибератак, а также тем, кто желает быть в курсе цифровых трендов и знать, как и где их применять.
Коронавирус COVID-19 вместе с кучей проблем породил много новых слов и явлений. Чего только стоят карантикулы, ковидарность и ковидиот. Не «зумятся» сейчас разве что ленивые, а дистанционка и удаленка перестали быть уделом только фрилансеров. Популярный видеосервис Zoom вызвал большую волну зумбомбинга (от англ. Zoom bombing). Слышали о таком? А может, сталкивались, но не знали названия? Если нет, считайте, что вам повезло.
О чем речь?
Вот представьте, вы с командой и заказчиком обсуждаете важный проект в зум-конференции и вдруг начинается трансляция порноролика. Все смущены, обескуражены — считайте, презентация сорвана. Что произошло? Вы стали очередной жертвой зумбомбинга. Это когда неизвестные личности вмешиваются в чужие онлайн-встречи и хулиганят: направляют участникам файлы неприличного содержания, пишут гадости в чате или включают кино для взрослых.
Ладно бы только это! Наверняка вы слышали про недавний скандал с Zoom, когда в открытый доступ попали тысячи видео рабочих конференций, а корпоративные и личные данные утекли в Facebook, где потом использовались в рекламных целях. Чудовищно, что конфиденциальная информация вашей компании оказывается в чужих руках, а вы становитесь заложником неадекватных личностей. К слову, в нашем блоге мы уже рассказывали про другой интернет — даркнет с его опасностями и перевернутыми законами. Но есть и хорошая новость: от хакеров можно защититься и даже вовсе избавиться, но для этого нужно вернуться к истокам.
Как появился зумбомбинг
До пандемии Zoom был просто одной из программ для видеозвонков, которой пользовались около 10 млн человек. Весной ее аудитория выросла до 300 миллионов: жизнь сотрудников многих компаний превратилась в череду зум-конференций. И этим не преминули воспользоваться токсичные личности: скучающие бездельники, пранкеры и интернет-тролли. Эти люди намеренно создают конфликтные ситуации, получая удовольствие от ответного возмущения, и потом с гордостью выкладывают видео своих «достижений» в соцсети.
Зумбомбинг уже стало сложно маскировать под безобидные шутки. Злоумышленники выкладывают в сеть личные данные участников встреч и даже угрожают расправой. Последние громкие выходки разжигали расизм, антисемитизм и гомофобию. Во всем цивилизованном мире такие вещи преследуется по закону. Но в интернете профессиональных зумбомберов вычислить сложно, потому что они тщательно скрывают свои IP-адреса. Но несколько громких дел с их участием на скамье подсудимых уже состоялись.
Не последнюю роль в появлении зумбомбинга сыграли проблемы с безопасностью самого Zoom. Дело в том, что видеозвонки там защищены не сквозным шифрованием (E2E), а транспортным (TLS). При таком типе шифрования контент встреч оказывается доступным для владельцев платформы, а значит, для кого угодно. Недаром сотрудникам Google, SpaceX и Apple запрещено устанавливать Zoom на рабочих компьютерах.
Но было бы неправильно думать, что зумбомбинг — больное место только одного видеосервиса. Пользователи любой публичной «видеозвонилки» рискуют стать жертвами киберпреступников. Тем не менее эти риски можно свести к минимуму, если выполнять несложные правила.
Под запретом
1. Делать конференции публичными, то есть разрешать вход без пароля. Более того, пароль лучше выслать на почту участникам, а не выкладывать в открытый доступ.
2. Использовать свой идентификатор конференции вместо уникального. Последний генерируется случайно отдельно для каждой встречи.
3. Оставлять встречу открытой. Если все участники собрались, воспользуйтесь функцией Lock Meeting, чтобы закрыть ее для других.
4. Включать совместный доступ к экрану. Именно этой возможностью пользуются злоумышленники, когда демонстрируют фотографии, видео или оскорбительные надписи.
5. Оставлять возможность передавать файлы и писать комментарии. Если она открыта, зумбомберы могут легко отправлять непристойные сообщения и картинки участникам конференции.
Это, конечно же, меры профилактики, которые не гарантируют безопасность на 100%. Ну а мы в Мегаплане нашли свой способ никогда не сталкиваться с зумбомбингом — запустили в своей CRM-системе видеочаты. Мы специально не шли путем интеграций с видеосервисами (что было бы проще и быстрее), а с нуля разработали собственный функционал.
Свои видеочаты вместо зум-конференций
Примерно месяц после перехода на удаленную работу сотрудники Мегаплана еще пользовались Zoom и Skype. Сервисы работали со сбоями, видимо вызванными большим наплывом пользователей. Довольно скоро мы устали от «зависаний», а после скандалов с утечкой данных решили не рисковать сами и помочь нашим пользователям организовать безопасную видеосвязь таким образом, чтобы им даже не пришлось выходить из Мегаплана.
Конечно, мы и раньше делали подходы к внутренней видеосвязи, но аналитика показывала невостребованность у пользователей. А удаленка, несомненно, стала катализатором: нам пришлось ускориться и наконец сделать видеосвязь. Когда люди закрылись в квартирах, им стало очень не хватать визуального контакта с собеседником.
Рассказывает Михаил Пирогов, руководитель отдела эксплуатации и администрирования Мегаплана:
— Так как изоляция к нам всем пришла стремительно, пришлось срочно вспоминать прежние наработки и в рекордные сроки их реализовывать. Первоначальный вариант без функции входящего вызова был собран за три дня, то есть практически в режиме стартапа. За основу мы взяли открытые технологии. Для старта это был самый быстрый вариант. 30 апреля состоялся первый мегаплан-колл внутри нашей компании. Потом мы занимались исправлением багов и дополняли интерфейс. В июне проходило финальное бета-тестирование – и вот видеосвязь уже включена всем нашим пользователям.
Своя инфраструктура
Видеосерверы Мегаплана находятся в России, и трафик до них шифруется. Всё сконструировано с прицелом на безопасность и непубличность, поэтому несанкционированно подключиться к чьему-то чату даже внутри одного аккаунта невозможно.
Михаил Пирогов:
— Так как мы не пользуемся услугами третьих лиц – провайдеров видеосервиса, все данные остаются в Мегаплане. Для передачи видеосигналов используется стандартный протокол WebRTC. Он сам по себе всегда зашифрован и по-другому не работает. Перехватывать его бесполезно. Мы изначально поддерживаем для Мегаплана сквозное шифрование данных. В отличие от Zoom и Skype, у нас нет публичных сессий, к которым можно подключиться без пароля.
Если вы пользуетесь Мегапланом, вам не нужно устанавливать и настраивать никакие сторонние программы или открывать дополнительные вкладки. Всё уже готово к использованию. Вы просто нажимаете на кнопку и звоните нужным сотрудникам. Видеозвонки работают в веб-версии и в мобильном приложении: можно пользоваться там, где это делать удобнее. Мы не стали, как в Zoom, ограничивать длительность сессий и количество участников, а скоро добавим возможность записывать видео.
Мы гордимся, что за такой короткий срок сделали видеозвонки, но гордость не повод для остановки. Мы продолжим их дополнять: сделаем чат внутри конференции, добавим роль модератора, режим вебинара, совместную доску для рисований и демонстрации материалов в виде слайдов, размытие фона и другие полезные «фичи». Читайте в нашем блоге, как сделать видеоконференции лучше.
Подводим итоги
• Подключаясь к популярным интернет-сервисам, помните о рисках кибератак
• Выбирайте приложения, которые используют сквозное шифрование
• Собирая конференцию, не выкладывайте данные для входа в общий доступ
• Изучите возможности безопасного соединения, которые предлагает сервис
• Попробуйте видеочаты в Мегаплане: для этого не нужно скачивать и настраивать никакое внешнее приложение
Послесловие
Сергей Козлов, Генеральный директор Мегаплана
Когда в марте пришлось реанимировать на телефонах и ноутбуках давно похороненный Skype, было много неожиданностей. Началось с того, что сами никнеймы были у всех работников личные, еще из прошлой жизни. И тут не обошлось без NatashNeNasha, MachoMen1980 и Sherminator. Хуже всего было при общем звонке вспоминать, кого и как в Skype зовут. Некоторые скрытные личности имели по 2-3 «учетки». Один раз подключили не ту Ангелину к совещанию. Фото тоже не помогали, ведь за 8-10 лет люди сильно изменились. В общем, было дико неудобно, пока в апреле не появились наши собственные видеозвонки в Мегаплане. Тут тебе и знакомая аватарка, и имя-фамилия как положено. Кстати, у нас в компании принято оставлять в скобках девичью фамилию, если сотрудница выходит замуж. Ибо кем ты явился пришел в нашу компанию, тем для нас и останешься.