随着人们使用Zoom来满足其所有在家工作的需求,恶意代理会蜂拥而至,导致程序中的漏洞造成严重破坏。其中之一被称为“ Zoom-bombing",尽管它的名字有趣,但它可能会严重破坏会议中的所有人。
让我们探究一下Zoom-bombing是什么,为什么您不想体验它? ,以及如何保护自己。
什么是Zoom-Bombing?
Zoom-Bombing是撞入不安全的Zoom电话会议室的行为。如果会议室主持人未设置安全措施来防止缩放爆炸,则可以这样做。因此,它与照片轰炸有相似之处,除了缩放炸弹可能具有更大的破坏性。
通常,当有人公开发布链接到变焦电话会议室的链接时,变焦轰炸发生了。增加了安全性。这就打开了陌生人的大门,他们可以进入房间并显示令人反感的图像或大声疾呼。
以前的“爆炸轰炸"示例
不是理论上的攻击;这是互联网已经看到的东西。 Zoom爆炸袭击已经如此激烈,以至于成为头条新闻,突显了在Zoom会议期间保护自己的必要性。
Jerry McCormick,担任圣地亚哥圣地亚哥分会副主席黑人记者在一次会议中遭受了一次爆炸炸弹袭击。 NBC圣地亚哥报道,恶意代理获得了参加会议的权限,并声称他们正在接管会议。然后,他们开始大喊种族诽谤,并在屏幕上分享色情内容。
数个匿名酒保(AA)会议也遭到了攻击。据《商业内幕》报道,不受欢迎的访客将进入不安全的机房,并大喊多义和种族歧视。他们还鼓励会议中的人们喝酒;到入侵者撤离时,许多原始客人已经离开了会议。
缩放炸弹已在麻烦制造者中流行,以至于设置了Discord服务器来讨论和组织突袭。 。 PCMag报告说,抢劫者使用这些服务器来查找和共享公共Zoom邀请链接,但它们还具有第二种用途:满足学生突袭学校房间的请求。
如果学生不喜欢某个特定房间上课时,他们可以将其上课的ID,密码和预定时间告知入侵者的Discord服务器。上课开始时,入侵者随后溜进电话,并在主持课程的老师面前大声s亵。
某人放大会议炸弹有多容易?
发生两个错误时,会发生缩放爆炸。首先,主持人无需额外保护即可设置会议。其次,有人将房间ID泄露给公众。这可能是主持人在社交媒体上共享链接,或者与会者故意将ID泄露给其他人,或者ID是由于意外事故泄露出去的。
发生这两个错误时,陌生人可以找到该链接,单击它,然后不受限制地参加会议。这为“轰炸机"轰炸机打开了大门,他们可以彼此共享链接并协调一次更重要的突袭。
对于英国首相鲍里斯·约翰逊来说,这几乎是一个问题。他在推特上发布了Zoom会议的图像,以展示有史以来第一次远程会议。但是,通过这样做,他还透露了会议的房间ID。
我们向公众传达的信息是:待在家里,保护NHS,挽救生命。 #StayHomeSaveLives pic.twitter.com/pgeRc3FHIp
—鲍里斯·约翰逊(Boris Johnson)#StayHomeSaveLives(@BorisJohnson)2020年3月31日
非常感谢,鲍里斯(Boris)在密码栏上输入了密码和两因素身份验证房间,使人们无法参加;但是,如果房间没有这些保护措施,任何人都可以参加重要的政府会议,并记下发生了什么。
保护自己免受缩放炸弹袭击
尽管以上示例非常令人恐惧,但很容易召开会议来防止Zoom-bombing。您只需要确保启用一些设置,然后再创建新会话或使用现有会议室即可。
要执行这些步骤,我们将使用Zoom网站上的会议控件。您可以通过登录网站并单击左侧的会议或直接访问“会议"页面来访问这些设置。
首先,确保您的会议设置了密码为了它。创建或编辑会议时,请查找标有需要会议密码的复选框,并确保已选中该复选框。
在此处时,请将密码更改为更耐用。默认情况下,Zoom会为您提供一个六位数的密码,但是您始终可以学习如何设置一个不会忘记的强密码,并改用它。
密码会随机停止人们避免使您的会议崩溃,但这不是万无一失的。如上所述,您邀请的人可以与Zoom-bombers共享链接和密码,然后他们会入侵您的会话。
要阻止这种形式的攻击,请为您的会议设置一个等候室。默认情况下未启用此功能,因此请确保在创建或编辑会议室时将其启用。
更改会议室设置时,请勾选启用等候室 >激活该功能的框。
现在,当有人加入您的会议时,他们将被放置在虚拟队列中,无法参与会议。您可以通过单击活动会议底部的管理参与者来查看队列。
如果邀请了他们,则可以让他们进入,如果他们看起来可疑,则可以将其拒绝。
如果您拒绝某人,那么在您结束会议之前,他们将无法重新连接到会议。
不幸的是,在撰写本文时,无法阻止某人启用网络摄像头。但是,如果他们正在显示不适当的内容,则可以在用户列表中单击其姓名旁边的更多,然后关闭其摄像头。
缩放的一部分轰炸突袭包括显示令人反感的图像。这可以通过共享屏幕来实现,在这种情况下,攻击者可以流式传输监视器上的内容而不是网络摄像头。
要停止此操作,请单击共享屏幕旁边的向上箭头。单击高级共享选项。
然后在谁可以共享下,将该选项设置为仅主机。<
这将阻止人们在其屏幕上共享内容,同时仍然让您可以自由地自己做。
最后,一旦每个人都进入了房间,您就可以锁定房间了。为此,请确保参与者列表是可见的。如果不是,请再次单击我们上面所述的管理参与者按钮。然后,在参与者列表的底部,单击更多,然后单击锁定会议。
会议被锁定后,它将关闭任何尝试连接的人。一旦每个人都参加会议,这将非常有用,因为无需为访客打开门。
使您的Zoom会议更加安全
Zoom-轰炸已成为互联网巨魔的一种流行爱好,因此,必须做好防范自己的装备。幸运的是,从设置强密码到启用候机室功能,您可以启用许多选项来阻止它们。
现在您的Zoom会议可以安全进行缩放炸弹袭击,为什么不学习如何保护安全您的整体Zoom聊天?
标签:
