"Zoombombing" voor het geval je het nog niet hebt gehoord, is de onsmakelijke praktijk van het plaatsen van verontrustende opmerkingen, foto's of video's na het crashen van virtuele vergaderingen die worden gehost door de videoconferentie-app Zoom.

Nu honderden miljoenen over de hele wereld voor hun werk afhankelijk zijn van de app, deze ongelukkige trend komt steeds vaker voor, vaak met een bombardement van pornografische beelden.

In sommige gevallen, online trollen hebben bijeenkomsten voor alcoholondersteuningsgroepen die via de app worden gehouden, gecrasht. "Alcohol is zoooo lekker, ' zeiden de trollen tegen een groep herstellende alcoholisten.

Bij een ander voorval een middelbare schoolleraar uit Massachusetts die een online les gaf, liet iemand het virtuele klaslokaal binnengaan en godslastering roepen, alvorens het huisadres van de leraar bekend te maken.

Gemakkelijke doelen

Het probleem is dat Zoom-vergaderingen geen wachtwoordbeveiliging hebben. Om je aan te sluiten heb je gewoon een standaard Zoom-URL nodig, met een automatisch gegenereerde negencijferige code aan het einde. Een Zoom-URL ziet er ongeveer zo uit:zoom.us/j/xxxxxxxxx

Gatecrashers hoeven misschien maar een handvol codecombinaties te proberen voordat ze met succes een slachtoffer kunnen landen. De host van de vergadering hoeft anderen geen toestemming te geven om deel te nemen. En hoewel hosts de functie voor het delen van schermen kunnen uitschakelen, ze zouden snel moeten zijn. Te traag, en het kwaad is geschied.

Vorige week, Zoom verbeterde beveiliging op de standaardinstellingen, maar alleen voor onderwijsaccounts. De rest van de wereld moet dit handmatig doen.

Videoconferenties zijn ongelooflijk waardevol

De technologie voor videoconferenties is de afgelopen jaren volwassen geworden, gedreven door een enorme vraag, zelfs vóór COVID-19.

Met beperking van social distancing, virtuele vergaderingen zijn nu overal de norm. Platformen zoals Zoom, Microsoft's Skype en anderen zijn opgevoerd om aan de vraag te voldoen.

Zoom is een cloudgebaseerde service waarmee gebruikers vrijelijk kunnen praten met en video kunnen delen (als de bandbreedte dit toelaat) met anderen online. opmerkingen, afbeeldingen en diagrammen kunnen ook worden gedeeld om samen te werken aan projecten. En vergaderingen kunnen tot honderden hebben, zelfs duizenden, van deelnemers.

Hoe de trollen te stoppen?

Zoom is in de eerste plaats een zakelijke samenwerkingstool waarmee mensen ongehinderd kunnen samenwerken. In tegenstelling tot sociale media platforms, het was geen dienst die manieren moest bedenken om het slechte gedrag van gebruikers te beheersen - tot nu toe.

In januari, Zoom heeft een reeks beveiligingspatches uitgegeven om enkele problemen op te lossen. Als je een prompt krijgt van Zoom om updates te installeren, dat zou je moeten doen, maar alleen als deze updates afkomstig zijn van Zoom's eigen app en website, of via updates van Google Play of de App Store van Apple. Downloads van derden kunnen malware bevatten (software die is ontworpen om schade aan te richten).

Hoewel up-to-date software uw eerste verdedigingslinie is, een andere is om uw vergaderings-URL weg te houden van openbare forums zoals Twitter. Iedereen met de URL van de vergadering kan deelnemen, waarna ze vrij zijn om opmerkingen te plaatsen, foto's en video's naar believen. Als je een vergadering organiseert die Zoombombed krijgt, schakel de optie "scherm delen" zo snel mogelijk uit.

Een andere optie voor meer veiligheid is het gebruik van de "wachtkamer"-functie. Dit maakt mensen die lid willen worden zichtbaar voor de host, maar houdt ze uit de hoofdvergadering totdat ze worden toegelaten. Deze optie is standaard uitgeschakeld. Je kunt het inschakelen door in te loggen op je Zoom-account op https://zoom.us/ en klik op "Instellingen".

Andere tips:

• zorg ervoor dat het delen van schermen alleen mogelijk is voor de host
• schakel de functie uit die bestandsoverdracht mogelijk maakt
• schakel de instelling "sta verwijderde deelnemers toe om opnieuw deel te nemen" uit
• schakel de instelling "deelnemen vóór host" uit
• schakel de instelling 'wachtwoord vereisen' in voor vergaderingen.

Wie zijn de trollen?

Met veel Zoomombing-aanvallen op onderwijsinstellingen, het is waarschijnlijk dat een groot aantal van deze trollen gewoon ondeugende studenten zijn die vergader-URL's van andere studenten of chatrooms verkrijgen.

Maar zoombombing is geenszins beperkt tot het klaslokaal. Met de wereld in lockdown, Allerlei extremisten vinden manieren om hun opsluitingsfrustratie te verlichten. We weten al een tijdje dat anoniem kunnen werken op het web niet het beste in mensen naar boven haalt.

Momenteel, het lijkt er niet op dat Zoombombing een georganiseerde criminele activiteit is. Dat gezegd hebbende, het is waarschijnlijk slechts een kwestie van tijd voordat iemand een manier vindt om financiële beloningen uit de praktijk te halen. Dit kan de vorm aannemen van business intelligence die wordt verkregen door mee te luisteren naar de vergaderingen van rivalen en concurrenten, op dezelfde manier als het planten van een "bug" in de kamer.

evenzo, we konden een zwarte markt voor Zoom-URL's zien ontstaan ​​onder professionele hackers, die nieuwe prikkels zouden hebben om verschillende systemen te hacken om waardevolle URL's te verkrijgen.

Experts op het gebied van cyberbeveiliging, voorstanders van privacy, wetgevers en wetshandhavers maken zich allemaal zorgen. De standaard privacy-instellingen van Zoom doen niet genoeg om gebruikers te beschermen tegen kwaadwillende actoren.

het komt neer op

Aangezien de COVID-19-pandemie ertoe leidt dat de wereld hun werk in afzondering online doet, de technologie die deze vrijheid mogelijk maakt, moet onder de loep worden genomen.

Zoombombing evolueert van een studentengrap naar meer ernstige incidenten van racistische, seksistische en antisemitische haatzaaiende uitlatingen.

Gelukkig, beveiligingen zijn niet moeilijk in te bouwen in dergelijke videoconferentietechnologieën. Dit vereist alleen de bereidheid om dit te doen, en moet dringend gebeuren.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.