2020. nov 28.

Videókonferenciák troll-veszélyben: A Zoombombing térnyerése

írta: Balsay Dalma
Videókonferenciák troll-veszélyben: A Zoombombing térnyerése

pexels-gustavo-fring-3874627.jpgAz utóbbi időszakban az online videókonferenciákat lehetővé tevő felületek, applikációk virágkorukat élik. Ezek közül is a legelterjedtebb platform a Zoom. A vállalat 2020. áprilisában arról számolt be, hogy naponta 200 millió meeting kerül megrendezésre a platformon keresztül.

Azonban nem csak az online felületeken megtartott konferenciák száma nőtt, hanem ezzel egyidőben a hackerek és az úgynevezett „Zoombombing” jelenségek száma is növekedésnek indult.

A Zoom biztonsági hiányosságai

anonymous-4165613_1920.jpgEz azért valósulhatott meg, mert a Zoom felülete sok szempontból kifogásolhatónak bizonyult. Ezen tényezők leginkább akkor kezdtek el felszínre törni, amikor a koronavírus járvány globálisan felütötte a fejét, ugyanis ekkor indult rohamosan növekedésnek a Zoom-ot és hasonló platformokat használók száma. Áprilisban például számtalan olyan cikkel találkozhattunk, amelyek a Zoom biztonsági veszélyeire hívták fel a figyelmet. Többek között azért bizonyult sebezhetőnek a program, mert bizonyos biztonsági hiányosságok következtében a hackerek könnyen feltörhetik a rendszert, s hívásokat indíthatnak, üzeneteket küldhetnek a felhasználók nevében, illetve tudtuk nélkül a kamerájukat is be tudják kapcsolni. Ezen túl egy biztonsági hiba miatt a jelszavak ellopása és vírusok küldése sem okoz különösen nagy gondot a hackerek számára.

pexels-julia-m-cameron-4145153.jpgA biztonsági hiányosságok miatt egyre több iskola állt át más platformok használatára az online oktatás idején. Azonban nem csak az iskolák váltottak – Tajvanban például országos szinten a Zoom használatának betiltása mellett döntöttek.

 

A cégnek tehát feltétlenül lépnie kellett. A biztonsági hibáknak a mérséklése érdekében mára a Zoom néhány újítást vezetett be. Ilyen például a kétfaktoros hitelesítés rendszere, amellyel megakadályozhatjuk azt, hogy feltörjék profilunkat. A Forbes magazin arról is beszámolt, hogy a cég az említetten túl próbajelleggel bevezette az end-to-end titkosítást is, amivel igyekszik az alkalmazás biztonságos használatát biztosítani. Ez a funkció a beszélgetésben résztvevők közötti, végponti titkosítást jelenti, amelynek köszönhetően már titkosított konferenciákon is résztvehetnek az érintettek a Zoom felületén.

A feljebb említett hiányosságoknak a következtében azonban számos troll lendült akcióba az online videóhívásokat érintve, aminek az újonnan bevezetett biztonsági intézkedések még nem tudtak teljesen véget vetni. Még ma is találkozhatunk olyan hírekkel, amelyek hackerek támadásairól vagy Zoombombingról számolnak be.

De mit is jelent a „Zoombombing” kifejezés?

Az angol Zoombombing szót annak a jelenségnek a kifejezésére használjuk, amikor idegenek behatolnak videókonferenciákra, amely során valamilyen provokatív – jellemzően pornográf vagy rasszista - tartalommal, videókkal vagy képekkel igyekeznek megzavarni a videóhívás résztvevőit. A többi hacker-támadástól eltérően a Zoombombing során nincs szó adatok ellopásáról, vagy vírusok terjesztéséről, „csupán” a korábban említett illetéktelen behatolást és sértő tartalmak megosztását foglalja magába ez az újonnan kialakult kifejezés.

Lássunk csak néhány példát a Zoombombing-ra:

Ilyen Zoombombing-nak estek áldozatául például egy, a szexuális erőszakok témájában megrendezésre kerülő online esemény résztvevői. A támadó egy gyermek szexuális bántalmazásáról szóló videóval szakította félbe a konferenciát. Az esetről többet olvashattok itt

Egy másik cikk arról számolt be, hogy egy zsinagóga online közvetítését egy rasszista troll azzal zavarta meg, hogy egy zsidóellenes posztot tárt a konferencián résztvevő gyülekezeti tagok elé. 

Jessica Lessin, amerikai újságíró is saját bőrén tapasztalta meg a Zoombombing-ot – éppen egy Zoom meetingen vett részt, amikor is egy idegen egy sokkoló videóval megzavarta a konferenciát. Lessin a következő posztot tette közzé Twitter oldalán az eset után:

A BBC cikke egy meglehetősen különleges esetről számolt be: Daniel Verlaan, holland újságíró „véletlenül” követett el Zoombombing-hoz hasonló támadást. Ez úgy történhetett meg, hogy a holland védelmi miniszter, Ank Bijleveld közösségi média oldalán megosztott egy fotót a videókonferencia kapcsán, amelyen a meetingre való bejelentkezési cím és a PIN kód egy része is látható volt. Verlaan ezt kiszúrta, és többszöri próbálkozás után, egyszer csak - saját megdöbbenésére is - becsöppent egy bizalmas konferencia beszélgetésre, amit természetesen a megbeszélésen résztvevők nem igazán néztek jó szemmel, és az incidens jogi következményeiről tájékoztatták Verlaant:

 

A fentiektől eltekintve azonban természetesen kijelenthetjük, hogy a Zoom esetében egy igen hasznos alkalmazásról beszélhetünk. A hibái ellenére mindannyiunk életét megkönnyítheti ebben a jelenlegi vírusos helyzetben. Fontos azonban, hogy mi is tegyünk azért, hogy biztonságban legyünk a videóhívásaink közben. Hogy ezt hogyan tudod megtenni, arról ebben a bejegyzésünkben írtunk korábban. 

 

Források:

 

Szólj hozzá

zoom videókonferencia videóhívás digitális diplomácia koronavírus zoombombing