เช่นเดียวกับอาจารย์หลาย ๆ คนคาเรนวิลสัน (ไม่ใช่ชื่อจริงของเธอ) กำลังสอนชั้นเรียนในวิทยาลัยทางออนไลน์เป็นครั้งแรกในช่วงปลายเดือนมีนาคมเนื่องจากการระบาดของโควิด -19ทำให้มีการกีดกันชั้นเรียนแบบตัวต่อตัว เธอใช้แพลตฟอร์มการประชุมทางวิดีโอ Zoom สำหรับการนำเสนอของเธอ
"สิบนาทีในการบรรยายของฉันฉันเริ่มได้ยินเสียงหัวเราะและหัวเราะคิกคักจากนั้นก็มีเสียงถามเข้ามาในห้องเรียนว่า" ชั้นเรียนอะไร "เธอตอบทางอีเมล เมื่อวิลสันถามว่าเกิดอะไรขึ้น "เด็กผู้หญิงสองคนตอบพร้อมเพรียงกันว่าพวกเธอควรจะอยู่ในชั้นเรียนออนไลน์ของโรงเรียนมัธยมปลายและพวกเขาก็สับสนพวกเขาถามคำถามสองสามข้อแล้วก็จากไปทันที"
แต่สิ่งต่างๆเพิ่งเริ่มต้น
"หลังจากนั้นไม่นานมีบุคคลนิรนามอีกคนซึ่งคราวนี้เป็นชายคนหนึ่งเริ่มแสดงความคิดเห็นเกี่ยวกับการสูบกัญชาและชนิดของวัชพืชที่เขาพบเมื่อสัปดาห์ที่แล้วมีเพียงเสียงเท่านั้นที่ได้ยินและไม่เห็นเขาฉันขอให้เขาระบุตัวตน . เมื่อเขาไม่ยอมฉันก็ขอให้เขาออกไปซึ่งขอบคุณที่เขาทำในทันที "
เธอบอกว่าเพราะเธอยังใหม่กับ Zoom ประสบการณ์จึงสับสนและสับสน
"ฉันไม่แน่ใจว่าเสียงมาจากไหนและคิดว่าอาจเป็นเสียงพื้นหลังจากนักเรียนคนหนึ่งของฉัน" เธอกล่าว "ถ้าฉันคุ้นเคยกับ Zoom มากกว่านี้ฉันจะปิดเสียงของทุกคนทันที แต่ฉันเป็นมือใหม่ที่ใช้มันทางออนไลน์ฉันไม่เคยคิดว่าคนอื่นจะได้รับหมายเลข Zoom และ 'ส่งเข้า' ในห้องเรียน"
Wilson เพิ่งถูก Zoom ทิ้งระเบิด ซูมระเบิดเป็นชวเลขสำหรับเมื่อคนแปลกหน้าก้าวก่ายในการประชุมผู้อื่นบนซูม บางครั้งคนเหล่านี้อาจฟังโดยที่ไม่มีใครรู้ว่าพวกเขาอยู่ที่นั่น ในบางครั้งพวกเขาขัดขวางการประชุมโดยสิ้นเชิงด้วยวิธีโง่ ๆ หรือแม้กระทั่งข่มขู่
ท้ายที่สุดวิลสันโชคดี เหยื่อรายอื่น ๆ ของการวางระเบิด Zoom ต้องเผชิญกับคำพูดแสดงความเกลียดชังคำหยาบคายการคุกคามและภาพอนาจาร
แต่จะมีคน "แวะเข้า" การประชุมส่วนตัวได้อย่างไร?
"การวางระเบิดด้วยการซูมไม่ใช่อะไรมากไปกว่าการแจกแจง URL ที่แตกต่างกันในเบราว์เซอร์" Dan Desko ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก บริษัท บัญชี Schneider Downs ในโคลัมบัสโอไฮโอกล่าว
เขายกตัวอย่าง: หากต้องการค้นหาการประชุม Zoom ให้คุณป้อน URL Zoom.us/ พร้อมด้วยสตริงตัวเลขซึ่งทำหน้าที่เป็นหมายเลขประจำตัวการประชุม (เช่น https://zoom.us/j/55555523222)
"ปัญหาเกิดขึ้นเมื่อผู้คนไม่มีการป้องกันการประชุมด้วยรหัสผ่านและเพียงแค่พลิกตัวเลขสองสามตัว" คุณอาจโชคดีและเข้าสู่การประชุมของคนอื่นในทันทีเขากล่าว "เห็นได้ชัดว่าคุณต้องทำในเวลาที่เหมาะสม [เมื่อ] การประชุมจะเกิดขึ้น" เขากล่าวเสริม
เพียงเพื่อทดสอบข้อบกพร่องเขาทดลองด้วยตัวเอง ภายในเวลาเพียงไม่กี่นาทีเขาก็พบ ID การประชุมที่ถูกต้อง แต่การประชุมไม่ได้เกิดขึ้นในช่วงเวลานั้น "ในทางเทคนิคแล้วมันเหมือนกับการดักฟังโทรศัพท์หรือการสอดแนมใครสักคน" เดสโกกล่าว
แต่ทำไม Zoom ถึงมีข้อบกพร่องนี้? มีการเปิดเผยส่วนหนึ่งเนื่องจาก Zoom ได้รับความนิยมอย่างมากในช่วงที่มีการแพร่ระบาดของไวรัสโคโรนาโดยเพิ่มขึ้นจากผู้ใช้ 10 ล้านคนต่อวันในเดือนธันวาคม 2019 เป็น 200 ล้านคนต่อวันในเดือนมีนาคม บริษัท ไม่ได้เตรียมพร้อมสำหรับความเร่งรีบของผู้คนที่ต้องการใช้มันในชั้นเรียนการประชุมและชั่วโมงแห่งความสุขเสมือนกับเพื่อน ๆ
"Zoom เป็นเครื่องมือในการทำงานร่วมกันขององค์กรเป็นหลักที่ช่วยให้ผู้คนสามารถทำงานร่วมกันได้โดยไม่มีอุปสรรคต่างจากแพลตฟอร์มโซเชียลมีเดียมันไม่ใช่บริการที่ต้องออกแบบวิธีจัดการพฤติกรรมที่ไม่ดีของผู้ใช้จนถึงปัจจุบัน" David Tuffley วิทยากรใน จริยธรรมประยุกต์และการศึกษาทางเทคนิคทางสังคมที่ Griffith University ในออสเตรเลียในการสัมภาษณ์ทางอีเมล "ฐานผู้ใช้ของพวกเขาเติบโตขึ้นอย่างมากและมีพฤติกรรมที่ไม่ดี"
การเข้าชมที่เพิ่มขึ้นอย่างกะทันหันทำให้เกิดข้อบกพร่องด้านความปลอดภัยอื่น ๆเช่นบัญชีเว็บที่มืดและขาดการเข้ารหัส เอฟบีไอออกมาวางที่ปรึกษาเตือนซูมระเบิดเมื่อวันที่ 30 บางองค์กรได้เลือกที่จะห้ามการซูม Google จะไม่ปล่อยให้พนักงานใช้บนแล็ปท็อปของตน ทั้งหมดเป็นผลเสียเนื่องจาก Zoom ไม่สามารถแก้ไขข้อบกพร่องได้เร็วพอ Desko กล่าว
"ในด้านความปลอดภัยของข้อมูลและความปลอดภัยในโลกไซเบอร์เราพูดถึงสามสิ่ง: เราพูดถึงการรักษาความลับความซื่อสัตย์และความพร้อมใช้งาน" เดสโกกล่าว ผู้คนต้องการเก็บการประชุม (โดยเฉพาะในธุรกิจ) เป็นความลับอย่างยิ่ง
นอกจากนี้เขายังกล่าวว่าCitizen Lab แห่งมหาวิทยาลัยโตรอนโต "แสดงให้เห็นว่าเทคโนโลยีการเข้ารหัสที่ Zoom อ้างว่าใช้นั้นไม่ได้แข็งแกร่งอย่างที่พวกเขาพูด [มัน] จริงๆแล้วพวกเขาใช้เทคโนโลยีการเข้ารหัสที่สามารถถอดรหัสได้พอสมควร "
เขาบอกว่ามันต้องใช้เวลาหลายเดือนในการแก้ไข (ในขณะที่ Zoom ได้แก้ไขข้อบกพร่องด้านความปลอดภัยบางประการณ เดือนสิงหาคม 2020 ยังคงมีรายงานการระเบิดของการซูม)
และเพื่อความสมบูรณ์?
เนื่องจาก Zoom ได้ขยายความจุเซิร์ฟเวอร์จึงเริ่มใช้เซิร์ฟเวอร์ในประเทศจีนโดยมีพนักงานชาวจีน “ มีคนจำนวนมากเรียกการรักษาความลับของเครื่องมือเป็นคำถาม” เดสโกกล่าว นั่นเป็นเหตุผลหนึ่งที่วุฒิสภาสหรัฐขอให้สมาชิกงดใช้ Zoom เพนตากอนยังติดตามการพิจารณาคดีในวันที่ 10 เมษายน
การหยุด Zoom Bombing
เนื่องจากการวางระเบิด Zoom กลายเป็นปัญหา Zoom ได้เปลี่ยนการตั้งค่าเริ่มต้นเพื่อให้การประชุมทุกครั้งได้รับการกำหนดรหัสผ่านที่จำเป็นโดยอัตโนมัติเพื่อเข้าสู่การประชุมนั้น นอกจากนี้คุณลักษณะ "ห้องรอ" จะเปิดใช้งานโดยอัตโนมัติเมื่อคุณตั้งค่าการประชุม วิธีนี้ป้องกันไม่ให้ผู้ใช้เข้าร่วมการโทรก่อนที่พวกเขาจะถูกคัดกรองโดยคุณซึ่งเป็นเจ้าภาพ สุดท้ายรหัสรหัสการประชุมจะไม่แสดงในแถบชื่อเรื่องระหว่างการประชุมแบบซูม
Desko คิดว่ามาตรการเหล่านี้จะช่วยหยุดการทิ้งระเบิดของ Zoom ได้ "เป็นการดีที่จะเก็บ ID การประชุมไว้เป็นส่วนตัวเพื่อไม่ให้คนอื่นเชื่อมโยง ID การประชุมของคุณกับคุณหรือ บริษัท ของคุณ" เขากล่าว "หรือถ้าคุณเป็นคนที่มีโปรไฟล์สูงเช่นบอริสจอห์นสันการแชร์ ID การประชุมของเขา [เช่นเดียวกับที่เขาทำในทวีตซึ่งเป็นส่วนหนึ่งของภาพหน้าจอ Zoom เมื่อวันที่ 31 มีนาคม] ก็เหมือนกับการแชร์ที่อยู่ไปยังถ้ำค้างคาวแม้ว่าถ้ำค้างคาวนั้น ปลอดภัยตอนนี้เป็นเป้าหมายที่เฉพาะเจาะจงรหัสผ่านจึงเป็นกุญแจสำคัญในการรักษาความปลอดภัยของการประชุม "
เขาเสริมว่า "ถ้าคุณต้องการความปลอดภัยสูงคุณควรเปลี่ยน ID การประชุมของคุณด้วยการโทรและรหัสผ่านทุกครั้งด้วยมีการตั้งค่าเพื่อสร้าง ID การประชุมใหม่โดยอัตโนมัติและคุณยังสามารถตั้งรหัสผ่านเป็นการส่วนตัวได้ด้วยเช่นกัน"
อย่างน้อยที่สุดตรวจสอบให้แน่ใจว่าฟีเจอร์ความปลอดภัยใหม่ของ Zoom ได้เปิดใช้งานจริงในการประชุมที่คุณกำลังตั้งค่า
"ถ้าคุณมีการตั้งค่าการประชุม [ที่เกิดซ้ำ] ซึ่งใช้ค่าเริ่มต้นเดิมอยู่แล้วคุณต้องกลับไปที่การซูมและอัปเดตการประชุมเหล่านั้น" เดสโกกล่าว "นั่นง่ายพอที่จะทำ"
อีกวิธีหนึ่งในการป้องกันไม่ให้บุคคลภายนอกลักลอบเข้าร่วมการประชุมของคุณคือการทำให้ตัวเลือก "แชร์หน้าจอ" พร้อมใช้งานสำหรับโฮสต์เท่านั้น นอกจากนี้คุณยังสามารถปิดเสียงไมโครโฟนของทุกคนยกเว้นโฮสต์หรือลำโพงและล็อกการประชุมเมื่อทุกคนเข้าร่วมเพื่อป้องกันไม่ให้เกิดการหยุดพัก คุณสมบัติเหล่านี้สามารถทำได้บนแถบเครื่องมือซูม และสุดท้ายอย่าโพสต์ลิงก์สาธารณะไปยังการประชุมของคุณที่อาจเชิญชวนให้แขกที่ไม่ต้องการเข้าร่วม
ตอนนี้ที่น่าสนใจ
การซูมได้รับการกดดันอย่างไม่น่าเชื่อสำหรับข้อบกพร่องในระหว่างการแพร่ระบาด แต่เครื่องมือการประชุมอื่น ๆ (เช่น Skype, Webex และ Google Hangout) ก็มีปัญหาด้านความปลอดภัยเช่นกันดังนั้นไม่ว่าคุณจะเลือกใช้ซอฟต์แวร์ใดอย่าตั้งสมมติฐานเกี่ยวกับความเป็นส่วนตัวของการประชุมออนไลน์ของคุณ ใช้เคล็ดลับเดียวกับที่เราให้ไว้สำหรับการซูมเพื่อทำให้การประชุมเสมือนจริงประเภทอื่น ๆ ของคุณปลอดภัย
เผยแพร่ครั้งแรก: 14 เม.ย. 2020
