많은 교수들과 마찬가지로 카렌 윌슨 (실명이 아님)은 COVID-19 발병으로 대면 수업이 중단 된 이후 3 월 말에 처음으로 온라인 대학 수업을 가르치고 있었습니다. 그녀는 프레젠테이션에 화상 회의 플랫폼 Zoom을 사용하고있었습니다.
"강의가 끝나고 10 분 동안 웃음과 킥킥 거리는 소리가 들리기 시작했습니다. 그러자 교실로 '이게 무슨 수업이에요?'라고 묻는 목소리가 들려요."그녀는 이메일을 통해 말했다. 윌슨이 무슨 일이 일어나고 있는지 물었을 때, "몇 명의 소녀가 고등학교 온라인 수업에 참석해야한다고 일제히 대답했고 혼란 스러웠습니다. 그들은 몇 가지 질문을하고 즉시 떠났습니다."
하지만 이제 막 시작되었습니다.
"잠시 후, 또 다른 익명의 사람 (이번에는 남성)이 마리화나 흡연과 그가 지난주에 발견 한 대마초 종류에 대해 언급하기 시작했습니다. 오디오 만 들렸고 그는 보이지 않았습니다. 나는 그에게 신원을 밝히도록 요청했습니다. . 그가 원하지 않을 때, 나는 그에게 떠나라고 요청했고, 고맙게도 그는 즉시 그랬습니다. "
그녀는 Zoom을 처음 접했기 때문에 경험이 혼란스럽고 혼란 스러웠다 고 말합니다.
"오디오가 어디에서 나오는지 확신 할 수 없었고 제 학생 중 한 사람의 배경 소음 일 수 있다고 생각했습니다."라고 그녀는 말합니다. "Zoom에 대해 더 잘 알고 있었다면 즉시 모든 사람의 오디오를 음소거 할 수 있었지만 온라인에서 사용하는 초보자였습니다. 다른 사람들이 Zoom 번호를 받아 교실에 '들어갈'수 있다고 생각한 적이 없었습니다."
Wilson은 방금 Zoom 폭격을당했습니다. Zoom Bombing은 낯선 사람이 Zoom 에서 다른 사람의 회의에 침입 할 때의 약어입니다 . 때때로,이 사람들은 자신이 거기에 있다는 것을 아무도 모른 채들을 수 있습니다. 다른 때는 어리 석거나 위협적인 방식으로 회의를 완전히 방해합니다.
궁극적으로 Wilson은 운이 좋았습니다. Zoom 폭격의 다른 희생자들은 증오 발언, 욕설, 위협 및 포르노 이미지의 대상이되었습니다 .
그러나 누군가가 어떻게 개인 회의에 "참여"할 수 있습니까?
오하이오 주 콜럼버스에있는 회계 회사 인 Schneider Downs의 사이버 보안 전문가 인 Dan Desko는 "줌 폭격은 브라우저에서 서로 다른 URL 조합을 열거하는 것에 지나지 않습니다."라고 말합니다.
그는 예를 제공합니다. Zoom 회의를 찾으려면 URL Zoom.us/와 회의 식별 번호 역할을하는 일련의 숫자를 입력합니다 (예 : https://zoom.us/j/55555523222).
"문제는 사람들이 자신의 회의를 암호로 보호하지 않고 숫자 몇 개만 뒤집 으면 문제가됩니다."운이 좋을 수 있고 갑자기 다른 사람의 회의에 들어갈 수 있다고 그는 말합니다. "이제 분명히 회의가 열릴 때 적절한 시간에 그렇게해야합니다."라고 그는 덧붙입니다.
결함을 테스트하기 위해 그는 직접 시도했습니다. 1 분 정도 만에 그는 합법적 인 회의 ID를 발견했습니다. 그러나 회의는 그 특정 순간에 열리지 않았습니다. "기술적으로는 도청이나 누군가를 감시 할 수있는 것과 같습니다."라고 Desko는 말합니다.
하지만 왜 Zoom에이 특별한 결함이 있습니까? Zoom이 2019 년 12 월 일일 사용자 1 천만 명 에서 3 월 일일 사용자 2 억 명 으로 확대되면서 코로나 바이러스 대유행 기간 동안 폭발적인 인기를 얻었 기 때문에 부분적으로 노출 되었습니다. 회사는 단순히 수업, 회의 및 친구와의 가상 해피 아워에 사용하기를 원하는 사람들의 붐비는 상황에 대비하지 못했습니다.
"Zoom은 주로 사람들이 방해없이 협업 할 수있는 기업 협업 도구입니다. 소셜 미디어 플랫폼과 달리, 지금까지는 사용자의 나쁜 행동을 관리하는 방법을 설계해야하는 서비스가 아니 었습니다."라고 강사 인 David Tuffley는 말합니다. 이메일 인터뷰에서 호주 Griffith University의 Applied Ethics & SocioTechnical Studies. "그들의 사용자 기반은 엄청나게 증가했으며, 나쁜 행동이있을 수밖에 없습니다."
갑작스러운 트래픽 급증 은 다크 웹 계정 및 암호화 부족과 같은 다른 보안 결함 도 노출 시켰 습니다 . 연방 수사 국 (FBI)은 자문 넣어 일부 조직 확대를 금지하기로 선택한 월 (30)에 줌 폭격의 경고. 구글 은 직원 들이 노트북에서 그것을 사용 하도록 허용하지 않을 것 입니다. Zoomo는 결함을 충분히 빠르게 해결하지 못했기 때문에 모두 낙진이라고 Desko는 말합니다.
"정보 보안 및 사이버 보안에서 우리는 기밀성, 무결성 및 가용성에 대해 이야기합니다."라고 Desko는 말합니다. 사람들은 회의 (특히 비즈니스)를 극도로 기밀로 유지하기를 원합니다.
더욱이 토론토 대학의 Citizen Lab은 Zoom이 사용한다고 주장한 암호화 기술이 그들이 말하는 것만 큼 강력하지 않다는 것을 보여주었습니다. 그들은 실제로 상당히 크랙 가능한 암호화 기술을 사용하고 있습니다. "
고치는 데 몇 달이 걸릴 것이라고 그는 말합니다. (Zoom은 일부 보안 결함 을 수정 했지만 2020 년 8 월 현재 Zoom Bombing에 대한보고 가있었습니다 .)
그리고 무결성에 관해서는?
Zoom이 서버 용량을 확장함에 따라 중국 직원과 함께 중국에 기반을 둔 서버를 사용하기 시작했습니다. "많은 사람들이 도구의 기밀성에 의문을 제기합니다."라고 Desko는 말합니다. 그것이 미국 상원 이 회원들에게 Zoom 사용 을 자제하도록 요청한 이유 중 하나 입니다. 펜타곤은 4 월 10 일에도 소송을 따랐다.
줌 폭격 중지
Zoom 폭격이 문제가 되었기 때문에 Zoom은 기본 설정을 변경하여 모든 회의 에 들어가는 데 필요한 암호 를 자동으로 할당 했습니다. 또한 이제 회의를 설정할 때 "대기실"기능이 자동으로 활성화됩니다. 이렇게하면 사용자가 호스트 인 귀하가 차단하기 전에 통화에 참여할 수 없습니다. 마지막으로 Zoom 회의 중 제목 표시 줄에 회의 ID 코드가 표시되지 않습니다 .
Desko는 이러한 조치가 Zoom 폭격을 막는 데 큰 도움이 될 것이라고 생각합니다. "사람들이 귀하 또는 귀하의 회사와 귀하의 회의 ID를 연결할 수 없도록 회의 ID를 비공개로 유지하는 것이 좋습니다."라고 그는 말합니다. "또는 Boris Johnson과 같이 유명한 사람이라면 3 월 31 일 Zoom 스크린 샷의 일부로 트윗에서했던 것처럼 그의 회의 ID를 공유하는 것은 박쥐 동굴에 주소를 공유하는 것과 같았습니다. 보안은 이제 특정 대상입니다. 그러면 암호는 회의를 안전하게 유지하는 데 중요합니다. "
그는 "강력한 보안을 원하면 모든 통화와 암호로 회의 ID를 변경해야합니다. 새 회의 ID를 자동으로 생성하는 설정이 있으며 개인적으로 암호를 설정할 수도 있습니다."라고 덧붙였습니다.
최소한 Zoom의 새로운 보안 기능이 설정중인 회의에서 실제로 활성화되었는지 확인하십시오.
Desko는 "이미 이전 기본값을 사용하는 [반복] 회의를 설정 한 경우 Zoom으로 돌아가 업데이트해야합니다."라고 말합니다. "쉽게 할 수 있습니다."
외부인이 미팅을 하이재킹하지 못하도록 방지하는 또 다른 방법은 호스트 만 "화면 공유"옵션을 사용할 수 있도록하는 것입니다. 또한 침입을 방지하기 위해 호스트 나 발표자를 제외한 모든 사람의 마이크를 음소거하고 모든 사람이 참여할 때 회의를 잠글 수 있습니다. 이러한 기능은 확대 / 축소 도구 모음에서 수행 할 수 있습니다. 마지막으로 원하지 않는 손님을 초대 할 수있는 회의에 대한 공개 링크를 게시하지 마십시오.
지금 그것은 흥미 롭다
Zoom은 대유행 기간 동안 단점으로 인해 엄청난 양의 나쁜 압박을 받았습니다. 그러나 다른 회의 도구 (예 : Skype, Webex 및 Google Hangout) 에도 보안 문제가 있습니다 . 따라서 어떤 소프트웨어를 선택하든 온라인 회의의 개인 정보에 대해 어떠한 가정도하지 마십시오. Zoom에 대해 제공 한 것과 동일한 팁을 사용하여 다른 유형의 가상 회의를 안전하게 만드십시오.
최초 게시일 : 2020 년 4 월 14 일
