Исследование зумбомбинга утверждает, что контрмеры эффекта не дают
Пандемия COVID-19 вынудила школы, университеты и предприятия перевести встречи с учениками и сотрудниками в онлайн; мир освоил видеоконференцсвязь с помощью таких сервисов, как Zoom и Google Meet. Онлайн-встречи нередко страдают от, зумбомбинга — когда посторонние присоединяются к конференции и срывают ее. Сервисы видеосвязи приняли различные меры противодействия, но новое исследование показало, что большинство из них неэффективны.
Наиболее часто используемые контрмеры включают в себя защиту встреч паролем, использование залов ожидания, чтобы организаторы конференции могли проверить тех, кто пытается присоединиться к встрече, и советы участникам не публиковать ссылки на конференции на публичных форумах. Проблема этих подходов в том, что они предполагают неправильную модель зумбобминга.
Одно из распространенных предположений состоит в том, что срывы видеоконференций организовываются посторонними лицами, которые не знают подробностей встречи. Исследователи из Бостонского университета и Бингемтонского университета изучили призывы к зумбомбингу, размещенные в социальных сетях за первые семь месяцев прошлого года, и обнаружили, что в большинстве случаев это не так. В статье под названием «Первый взгляд на зумбомбинг» исследователи написали:
«Наши результаты показывают, что подавляющее большинство призывов к зумбомбингу исходят не от случайных злоумышленников, а от инсайдеров, имеющих законный доступ к этим конференциям, особенно от учащихся средней школы и колледжей. Это делает неэффективными обычные средства защиты от зумбомбинга, включая защиту паролем. В некоторых случаях инсайдеры инструктируют злоумышленников использовать имена одноклассников, чтобы избежать обнаружения, что снижает эффективность таких контрмер, как создание зала ожидания».
Исследователи пришли к своим выводам, проанализировав сообщения в Twitter и 4chan.
Зумбомбинг стал проблемой для многих учреждений, которые были вынуждены перейти на видеосвязь. В апреле американские правоохранительные органы признали взлом онлайн-конференций не пранком, а федеральным преступлением, за которое предусмотрен штраф или тюремное заключение.
Контрмеры не работают должным образом или вообще не работают, когда зумбомбинг организован инсайдерами. Даже предоставление уникальной ссылки для каждого участника не остановит зумбомбинг, если сервис позволяет нескольким людям присоединиться по одной и той же ссылке.
«Лучшим средством защиты является предоставление каждому участнику персонализированной ссылки на собрание. Таким образом, пока инсайдер подключается к конференции, неавторизованные лица не смогут подключиться по той же ссылке. На момент проведения исследования только Zoom и Webex ввели опцию персонализированных ссылок. В частности, Zoom требует, чтобы участники вошли в систему, и проверяет, совпадает ли уникальная ссылка с той, которая была отправлена на электронную почту участника. Мы призываем другие платформы принять аналогичные меры для защиты конференций от угроз», — заключили исследователи.