Zoombombing nebo zoom nájezdy je nežádoucí vniknutí a poruchy, obvykle provádí trollů či hackery , v videokonference . V typickém zoombombingovém incidentu je telekonferenční relace unesena vložením materiálu obscénní , rasistické nebo antisemitské povahy , což obvykle vede k ukončení relace.
Termín je spojen s názvem softwaru pro videokonference Zoom je odvozen, ale byl také použit k popisu jevu na jiných videokonferenčních platformách. Termín získal popularitu v roce 2020 poté, co pandemie Covid-19 přinutila mnoho lidí zůstat ve svých domovech a videokonference byly ve velkém měřítku používány podniky, školami a sociálními skupinami.
Zoombombing způsobily značné problémy pro školy, podniky a organizace po celém světě. Tyto incidenty vyústily v nedůvěru k softwaru Zoom a omezení používání platformy vzdělávacími institucemi, podniky a vládami. V reakci na to společnost Zoom podnikla kroky ke zvýšení zabezpečení své konferenční aplikace. Incidenty se zoombombingem přiměly místní a federální orgány v různých zemích, aby tyto případy vyšetřily a podaly na pachatele trestní oznámení .
Termín zoombombing je odvozen z aplikace Zoom konference , ačkoli tento termín byl také použit v odkazu na podobné incidenty na jiných konferenčních platformách, jako je WebEx nebo Skype .
Zvýšené používání Zoom během pandemie Covid-19 jako alternativa k osobním schůzkám přilákalo hackery a internetové trolly , kteří využívali a obcházeli bezpečnostní funkce aplikace. Na různých fórech, jako jsou Discord a Reddit , bylo koordinováno úsilí narušit relace Zoom, zatímco některé účty Twitter inzerovaly hesla pro relace, ke kterým se dalo připojit.
Ve vzdělávacích institucích někteří studenti aktivně žádali cizí lidi, aby přiblížili své virtuální učebny, aby si okořenili své virtuální lekce, a usnadnili nájezdy sdílením hesel se zloději.
CNET zmínil, že jednoduché Google vyhledávání adres URL včetně Zoom.us by mohlo odhalit odkazy na konference, které nejsou chráněny heslem.
Hackeři a trollové také hledají snadné cíle, jako jsou nechráněná nebo špatně chráněná setkání, kde se organizace na dálku setkávají se svými zaměstnanci nebo zákazníky.
Během probíhající relace zoomu se neznámí uživatelé představí a únos ji udrží tím, že řeknou nebo předvedou věci obscénní, rasistické nebo antisemitské povahy. Napadená videokonference je pak hostitelem obvykle uzavřena. Některé kompromitované relace byly zveřejněny na platformách sdílení, jako jsou TikTok a YouTube .
Zoombombing způsobilo problémy pro školy a pedagogy, pokud nepříznivé účastníci vyslaných obscénní obsah narušit on-line kurzů . Některé školy musely přestat používat videokonference. University of Southern California popsal zoombombing na trolling a omluvil se za ošklivé událostí, které přerušila výuku a učení zasedání.
Tyto zoombombing vyzváni vysokých škol a univerzit zveřejnit příručky a pravidla vzdělávat a vnímavost své studenty a jejich pracovníky v této oblasti. Tyto trestné činy upozornily nejen na nedostatek zabezpečení videokonferenčních platforem, ale také na nedostatečné povědomí o počítačové bezpečnosti na univerzitách.
Problém narostl do takové míry, že Federální úřad pro vyšetřování (FBI) USA varoval před únosem videokonferencí a online učeben. FBI doporučila uživatelům telekonferenčního softwaru, aby udržovali schůzky v tajnosti, vyžadovali hesla nebo jiné formy kontroly přístupu, jako jsou čekárny, aby omezili přístup pouze na určité lidi a omezili přístup ke sdílení obrazovky hostiteli schůzky. Vzhledem k počtu incidentů se zoombombováním zahájil newyorský generální prokurátor vyšetřování zásad ochrany osobních údajů a zabezpečení dat společnosti Zoom. Americký senátor Sherrod Brown požádal Federal Trade Commission vyšetřovat případ, obvinil zoom zapojit se do podvodných praktik týkajících se ochrany soukromí a bezpečnost uživatelů.
Z důvodu obav ze zoombombingu několik organizací zakázalo používání Zoom. vdubna 2020„ Google zakázal používání Zoom na svých podnikových počítačích a požaduje, aby jeho zaměstnanci místo toho používali aplikaci pro videochat Google Duo . Používání funkce Zoom bylo rovněž zakázáno společnostmi SpaceX , Smart Communications , NASA a australskými obrannými silami . Tyto tchajwanských a kanadské vlády zakázaly používání zoomu pro jakýkoli vládní použití. Odbor školství města New York zakázal všem svým učitelům používat platformu se studenty, a Clark County School District (in) z Nevada má bezbariérový přístup pro přiblížení ke svým zaměstnancům. Singapurské ministerstvo školství krátce zakázalo všem učitelům v celé zemi používat Zoom, než o tři dny později po přidání bezpečnostních prvků zákaz zrušili.
Z zoombombers podělili o své verze událostí, říká, že se nesnaží ublížit. Někteří tvrdí, že jednají na protest proti nadměrné práci vyžadované učiteli. Ne všechny incidenty jsou škodlivé, protože některé sdílejí novou popkulturu, jako jsou memy a TikToky , které během pandemie přinášejí relaxaci a zábavu .
Generální ředitel společnosti Zoom Eric Yuan se veřejně omluvil a uvedl, že společnost neplánovala telekonferenci náhlého přílivu nových uživatelů během pandemie a tvrdí, že „je to omyl a poučení“. Zoom na svém blogu publikoval průvodce, jak se těmto typům incidentů vyhnout.
The 7. dubna 2020„Zoom implementoval uživatelské zkušenosti a aktualizace zabezpečení aplikací. Mezi tyto aktualizace patří viditelnější ikona Zabezpečení , odebrání ID schůzky z panelu nástrojů Lupa a změna výchozího nastavení vyžadujícího hesla a čekárny pro relace. The8. dubna 2020Společnost Zoom oznámila, že vytvořila radu odpovědnou za informační bezpečnost jiných společností, aby sdílela nápady týkající se osvědčených postupů , a že najala Alexa Stamose ( bývalého ) , bývalého šéfa bezpečnosti z Facebooku , jako poradce.
Zoom vydal verzi 5.0 v dubna 2020s bezpečnostními funkcemi, které zahrnují 256bitové šifrování GCM AES , výchozí hesla a funkci pro hlášení podezřelých uživatelů týmu Trust and Security. vKvěten 2020Zoom oznámil, že dočasně deaktivoval integraci Giphy (často používanou jako zoombombingová taktika ), dokud nebude možné správně a úplně vyřešit bezpečnostní problémy.
The 1 st 07. 2020, Zvětšení uvedl, že provedl 100 nových funkcí zabezpečení v posledních 90 dnech, včetně šifrování end-to-end pro všechny uživatele, který umožňuje setkání hesla ve výchozím nastavení je možnost pro uživatele k volbě, která datová centra jsou hovory směrovány od, konzultaci s odborníky zabezpečení , školení rady pracovníků informační bezpečnosti , vylepšený program odměn za chyby a spolupráce s třetími stranami za účelem testování bezpečnosti.
Vnitrostátní orgány po celém světě varovaly před možnými obviněními proti osobám zapojeným do zoombombingu .
The 8. dubna 2020Teenager Madison v Connecticutu byl zatčen za počítačovou kriminalitu , spiknutí a narušení veřejného pořádku po incidentu zoombombing zahrnujícím online kurzy na Daniel Hand High School (en) . Policie také identifikovala dalšího teenagera zapojeného do incidentu.
V San Francisku byl zatčen muž poté, co byl identifikován jako zdroj pornografických videí streamovaných na Zoom. vKvěten 2020FBI ovládal 195 zoombombing případů zahrnujících zneužívání dětí , zatímco Národní agentura Crime ovládal více než 120 takových případů.
Lutheran kostel sv Paulus (v) ze San Francisku podala třídní akce proti zoomem po jednom ze svého průběžného studia Bible byla zombombé6. května 2020. Církev tvrdila, že Zoom neudělal nic, když kontaktoval společnost.
„ ‚Zoombombing‘nebo‚Zoom nájezdy‘nezvaní účastníci se staly častým “
." V posledních několika týdnech využívali internetoví trollové funkci sdílení obrazovky Zoom, aby unesli schůzky a dělali věci, jako je přerušení vzdělávacích setkání nebo zveřejňování bílých rasistických zpráv na webinář o antisemitismu - fenomén zvaný" Zoombombing. " [...] „Oceňujeme angažovanost newyorského generálního prokurátora v těchto otázkách “
.