A zoombombázás vagy zoomolás nem kívánt behatolás és zavar, amelyet általában trollok vagy hackerek hajtanak végre egy videokonferencián . Egy tipikus zoombombázási esemény során egy telekonferencia- munkamenet eltérít obszcén , rasszista vagy antiszemita jellegű anyagok beszúrásával , ami általában a munkamenet lezárását eredményezi.
A kifejezés a videokonferencia szoftverének nevéhez kapcsolódik. A Zoom származik, de más videokonferencia platformokon is használták a jelenség leírására. A kifejezés 2020-ban vált népszerűvé, miután a Covid-19 járvány sok embert arra kényszerített, hogy otthon maradjanak, és a videokonferenciákat széles körben használták vállalkozások, iskolák és társadalmi csoportok.
A zoombombázás világszerte jelentős problémákat okozott az iskolák, vállalkozások és szervezetek számára. Ezek az események bizalmatlanságot eredményeztek a Zoom szoftver iránt, valamint korlátozták a platform használatát az oktatási intézmények, a vállalkozások és a kormányok részéről. Válaszul a Zoom lépéseket tett a konferencia-alkalmazás biztonságának növelése érdekében. A zoombombázási események arra késztették a különböző országok helyi és szövetségi hatóságait, hogy vizsgálják ki ezeket az eseteket, és büntetőeljárást indítsanak az elkövetők ellen.
A zoombombing kifejezés a Zoom konferencia alkalmazásból származik , bár ezt a kifejezést használták más konferencia platformokon, például a WebEx vagy a Skype hasonló eseményeire is .
A Covid-19 járvány idején a Zoom fokozott használata a személyes találkozók alternatívájaként hackereket és internetes trollokat vonzott , akik kihasználták és megkerülték az alkalmazás biztonsági funkcióit. Különböző fórumokon, mint például a Discord és a Reddit , összehangolt erőfeszítéseket tettek a Zoom munkamenetek megzavarására, míg egyes Twitter- fiókok jelszavakat hirdettek a csatlakozható munkamenetekhez.
Az oktatási intézményekben néhány diák aktívan arra kérte az idegeneket, hogy nagyítsák meg virtuális tantermeiket a virtuális órák felfrissítése érdekében, és a razziákat a jelszavak tolvajokkal való megosztásával segítették elő.
CNET említette, hogy egyszerű Google keresések URL beleértve Zoom.us fedhet konferencia linkek, amelyek nem jelszóval védett.
A hackerek és a trollok olyan könnyű célpontokat is keresnek, mint a védtelen vagy rosszul védett találkozók, ahol a szervezetek távolról találkoznak alkalmazottaikkal vagy ügyfeleikkel.
Amíg zajlik egy nagyítási munkamenet, az ismeretlen felhasználók bemutatkoznak, és obszcén, rasszista vagy antiszemita jellegű dolgokat mondanak vagy mutatnak be. A veszélyeztetett videokonferenciát ezután a házigazda általában bezárja. Néhány veszélyeztetett munkamenet olyan megosztó platformokon került közzétételre, mint a TikTok és a YouTube .
A zoombombázás problémákat okozott az iskolák és az oktatók számára, amikor a hátrányos helyzetű résztvevők obszcén tartalmat tettek közzé, hogy megzavarják az online tanfolyamokat . Néhány iskolának le kellett állítania a videokonferencia használatát. A Dél-Kaliforniai Egyetem le a zoombombing a pergetett , és bocsánatot kért a csúnya események megszakított az előadások és a tanulás ülés.
A zoombombázás arra késztette a főiskolákat és egyetemeket, hogy útmutatókat és irányelveket tegyenek közzé diákjaik és munkatársaik oktatása és érzékenyítése érdekében. Ezek a bűncselekmények nemcsak a videokonferencia-platformok biztonságának hiányára hívták fel a figyelmet, hanem az egyetemek számítógépes biztonsági tudatosságának hiányára is.
A probléma olyan mértékben elterjedt, hogy az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) figyelmeztetett a videokonferenciák és az online tantermek eltérítésére. Az FBI azt tanácsolta a telekonferencia-szoftver felhasználóinak, hogy tartsák magán az értekezleteket, jelszavakat vagy egyéb hozzáférés-vezérlési formákat, például várótermeket igényelnek, hogy csak bizonyos személyek számára korlátozzák a hozzáférést, és korlátozzák a képernyő-megosztási hozzáférést az értekezlet-házigazdához. Tekintettel a zoombombázási események számára , a New York-i főügyész vizsgálatot indított a Zoom vállalat adatvédelmi és adatvédelmi irányelveivel kapcsolatban. Az amerikai szenátor Sherrod Brown arra kérte a Szövetségi Kereskedelmi Bizottság , hogy vizsgálja meg az ügyet, azzal vádolva Nagyítás folytat megtévesztő gyakorlat tekintetében a magánélet és a felhasználó biztonságát.
A zoombombázással kapcsolatos aggodalmak miatt több szervezet betiltotta a Zoom használatát. Ban ben2020 április, A Google megtiltotta a Zoom használatát vállalati számítógépein, és megkövetelte az alkalmazottaitól, hogy ehelyett a Google Duo videocsevegő alkalmazást használják . A Zoom használatát a SpaceX , a Smart Communications , a NASA és az ausztrál védelmi erők is tiltották . A tajvani és a kanadai kormány betiltotta a Zoom használatát bármilyen kormányzati felhasználásra. Az Oktatási Minisztérium, a City of New York betiltotta az összes tanárt, hogy a platform a diákok, és a Clark County School District (in) a Nevada letiltotta a hozzáférést zoom személyzetére. Szingapúr oktatási minisztériuma rövid időre megtiltotta az ország összes tanárának a Zoom használatát, majd három nappal később a biztonsági funkciók hozzáadása után feloldotta a tilalmat.
A zoombombázók közül megosztották az események verzióit, mondván, hogy nem próbálnak bántani. Egyesek azt állítják, hogy a tanárok által követelt túlzott munka ellen tiltakoznak. Nem minden eset ártalmas, mivel egyesek új popkultúrát osztanak meg, például a mémek és a TikToks , hogy ellazulást és szórakozást nyújtsanak a járvány idején .
A Zoom vezérigazgatója , Eric Yuan nyilvánosan kért bocsánatot, mondván, hogy a vállalat nem tervezte telekonferenciát az új felhasználók hirtelen beáramlásáért a járvány idején, és azt állította, hogy "ez egy hiba és levont tanulság". A Zoom blogjában közzétett egy útmutatót az ilyen típusú események elkerülésére.
A 2020. április 7, A Zoom felhasználói élményt és alkalmazásbiztonsági frissítéseket valósított meg . Ezek a frissítések tartalmazzák a láthatóbb biztonsági ikont , az értekezlet-azonosítók eltávolítását a Zoom eszköztárról, valamint az alapértelmezett beállítások módosítását úgy, hogy jelszavakat és várótermeket igényeljenek a munkamenetekhez. A2020. április 8, A Zoom bejelentette, hogy más vállalatok információbiztonságáért felelős tanácsot hozott létre, hogy ötleteket osszon meg a bevált gyakorlatokról , és hogy Alex Stamosot (in) , a Facebook korábbi biztonsági vezetőjét tanácsadóként alkalmazta.
A Zoom kiadta az 5.0 verziót 2020 áprilisbiztonsági funkciókkal, amelyek AES 256 bites GCM titkosítást, alapértelmezett jelszavakat és egy funkciót jelentenek a gyanús felhasználók számára a Trust and Security csapatának. Ban ben2020 május, A Zoom bejelentette, hogy ideiglenesen letiltotta Giphy- integrációját (gyakran zoombombázási taktikaként használják ), amíg a biztonsági kérdéseket nem sikerül megfelelően és teljes mértékben megoldani.
A 1 st július 2020, A Zoom elmondta, hogy az elmúlt 90 napban 100 új biztonsági funkciót vezetett be, beleértve a végpontok közötti titkosítást minden felhasználó számára, alapértelmezés szerint lehetővé téve az értekezlet jelszavakat, a felhasználók számára a lehetőséget arra, hogy kiválasszák, melyik adatközpont hívásait továbbítják, biztonsági szakértőkkel konzultálva , egy információbiztonsági tisztviselői testület képzése , továbbfejlesztett hibajavítási program és harmadik felekkel való együttműködés a biztonság tesztelésének elősegítése érdekében.
A nemzeti hatóságok szerte a világon figyelmeztettek a zoombombázással foglalkozó emberekkel szembeni lehetséges vádakra .
A 2020. április 8Egy tinédzser Madison in Connecticut , letartóztatták kiberbűnözés , összeesküvés és zavara közrendet egy eseményt követően zoombombing érintő online tanfolyamok itt Daniel Hand High School (en) . A rendőrség egy másik tinédzsert is azonosított, aki érintett az incidensben.
A San Francisco , egy ember már letartóztatták, miután azonosították a forrása a pornográf videók streaming zoom. Ban ben2020 májusAz FBI kezeli 195 zoombombing esetben magában gyermekbántalmazás , míg a National Crime Agency kezelt több mint 120 ilyen esetekben.
Az evangélikus templom Szent Paulus (a) A San Francisco nyújtott be class action ellen Nagyítás után az egyik folyamatban lévő bibliaóra volt zombombé a2020. május 6. Az egyház állítása szerint a Zoom semmit sem tett, amikor kapcsolatba lépett a céggel.
„A hívatlan résztvevők által gyakoriak lettek a„ Zoombombing ”vagy a„ Zoom Raiding ”
.„ Az elmúlt hetekben az internetes trollok kihasználták a Zoom képernyőmegosztó funkciót az értekezletek eltérítésére, és olyan dolgokat végeztek, mint az oktatási foglalkozások megszakítása vagy a fehér szupremácista üzenetek közzététele az antiszemitizmusról szóló internetes szemináriumon - a„ Zoombombing ”nevű jelenség. [...] "Nagyra értékeljük a New York-i főügyész elkötelezettségét ezekben a kérdésekben "
.