Aquí le mostramos cómo evitar que los 'zoombombers' sigan sus reuniones virtuales


"Zoombombing"en caso de que no lo hayas escuchado, es la práctica desagradable de publicar comentarios, fotos o videos angustiantes después de cerrar reuniones virtuales organizadas por la aplicación de videoconferencia Enfocar.

Con cientos de millones en todo el mundo que ahora dependen de la aplicación para trabajar, esta desafortunada tendencia se está volviendo más común, a menudo implica un bombardeo de imágenes pornográficas.

En algunos casos, los trolls en línea han bloqueado las reuniones del grupo de apoyo al alcohol celebradas a través de la aplicación. "El alcohol es tan bueno" los trolls habrían dicho a un grupo de alcohólicos en recuperación.

En otro incidente, un maestro de escuela secundaria con sede en Massachusetts que realiza un Clase en línea alguien ingresó al aula virtual y gritó blasfemias antes de revelar la dirección de la casa del maestro.

Objetivos fáciles

El problema es que las reuniones de Zoom carecen de protección con contraseña. Unirse a uno simplemente requiere una URL de Zoom estándar, con un código de nueve dígitos generado automáticamente al final. Una URL de zoom se parece a esto: https://zoom.us/j/xxxxxxxxx

Es posible que los Gatecrashers solo tengan que probar un puñado de combinaciones de códigos antes de aterrizar con éxito una víctima. El anfitrión de la reunión no necesita otorgar permiso para que otros se unan. Y aunque los hosts pueden desactivar la función de compartir pantalla, tendrían que ser rápidos. Demasiado lento, y el daño ya está hecho.

La semana pasada, Zoom mejoró la seguridad en su configuración por defecto, pero solo para cuentas educativas. El resto del mundo necesita hacer esto manualmente.

La videoconferencia es increíblemente valiosa

La tecnología de videoconferencia ha madurado en los últimos años, impulsada por demanda masiva incluso antes de COVID-19.

Con la restricción del distanciamiento social, las reuniones virtuales son ahora la norma en todas partes. Plataformas como Zoom, Skype de Microsoft y otros se han intensificado para satisfacer la demanda.

Zoom es un basado en la nube servicio que permite a los usuarios hablar libremente y compartir videos (si el ancho de banda lo permite) con otros en línea. Las notas, imágenes y diagramas también se pueden compartir para colaborar en proyectos. Y las reuniones pueden tener hasta cientos, incluso miles de participantes

.

Cómo detener a los trolls

Zoom es principalmente una herramienta de colaboración corporativa que permite a las personas colaborar sin obstáculos. A diferencia de las plataformas de redes sociales, no era un servicio que tuviera que diseñar formas de gestionar el mal comportamiento de los usuarios, hasta ahora.

En enero, Zoom emitió una serie de parches de seguridad para solucionar algunos problemas Si recibe un mensaje de Zoom para instalar actualizaciones, debería hacerlo, pero solo si estas actualizaciones son de la propia aplicación y sitio web de Zoom, o mediante actualizaciones de Google Play o la App Store de Apple.

Las descargas de terceros pueden contener malware (software diseñado para causar daño).

Mientras que el software actualizado es su primera línea de defensa, otra es mantener la URL de su reunión lejos de foros públicos como Twitter. Cualquier persona con la URL de la reunión puede unirse, después de lo cual puede publicar comentarios, fotos y videos a voluntad.

Si está organizando una reunión que recibe Zoombombed, desactive la opción "compartir pantalla" lo más rápido posible.

Otra opción para mayor seguridad es utilizar la función "sala de espera". Esto hace que las personas que quieran unirse sean visibles para el anfitrión, pero los mantiene fuera de la reunión principal hasta que se les permita ingresar.

Esta opción está desactivada por defecto. Puede habilitarlo iniciando sesión en su cuenta de Zoom en https://zoom.us/ y haciendo clic en "Configuración".

Otros consejos:

  • Asegúrese de que el uso compartido de la pantalla sea posible solo para el host

  • apague la función que permite la transferencia de archivos

  • desactivar la configuración "permitir que los participantes eliminados vuelvan a unirse"

  • desactivar la configuración "unirse antes del host"

  • active la configuración "requerir una contraseña" para las reuniones.

¿Quiénes son los trolls?

Con muchos ataques de Zoomombing contra instituciones educativas, es probable que una gran cantidad de estos trolls sean simplemente estudiantes traviesos que obtienen URL de reuniones de otros estudiantes o salas de chat.

Pero el zoombombing no se limita de ninguna manera al aula. Con el mundo encerrado, extremistas de todo tipo están encontrando formas de aliviar su frustración de encierro.

Hace tiempo que sabemos que poder operar de forma anónima en la web no saca lo mejor de las personas.

En la actualidad, no parece que Zoombombing sea una actividad delictiva organizada. Dicho esto, probablemente sea solo cuestión de tiempo antes de que alguien encuentre una manera de aprovechar la recompensa financiera de la práctica. Esto podría tomar la forma de inteligencia de negocios obtenida al escuchar las reuniones de rivales y competidores, de manera similar a plantar un "error" en la sala.

Del mismo modo, podríamos ver surgir un mercado negro para las URL de Zoom entre los piratas informáticos profesionales, que tendrían nuevos incentivos para hackear varios sistemas para obtener valiosas URL.

Expertos en ciberseguridad, defensores de la privacidad, legisladores y agentes de la ley son todos preocupado La configuración de privacidad predeterminada de Zoom no hace lo suficiente para proteger a los usuarios de actores maliciosos.

La línea de fondo

Como la pandemia de COVID-19 lleva al mundo a hacer su trabajo en línea de forma aislada, la tecnología que permite esta libertad debe ser objeto de un escrutinio minucioso.

Zoombombing está progresando de una broma estudiantil a mas serio incidentes de racista, sexista y antisemita El discurso del odio.

Afortunadamente, las salvaguardas no son difíciles de incorporar en tales tecnologías de videoconferencia. Esto solo requiere la voluntad de hacerlo, y debe hacerse con urgencia. La conversación

David Tuffley, Profesor Titular de Ética Aplicada y Ciberseguridad, Universidad Griffith.

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el artículo original.

LO MÁS LEÍDO

Leave a Reply

Your email address will not be published. Required fields are marked *