Credito:StanWilliams/Pixabay, Autore fornito
"Zoombombing" nel caso non l'avessi sentito, è la pratica sgradevole di pubblicare commenti angoscianti, immagini o video dopo il gatecrashing di riunioni virtuali ospitate dall'app di videoconferenza Zoom.
Con centinaia di milioni di persone in tutto il mondo che ora dipendono dall'app per lavoro, questa sfortunata tendenza sta diventando sempre più comune, spesso coinvolgendo un bombardamento di immagini pornografiche.
In alcuni casi, i troll online hanno bloccato le riunioni del gruppo di supporto per l'alcol tenute tramite l'app. "L'alcol è così buono, ", secondo quanto riferito, i troll hanno detto a un gruppo di alcolizzati in via di guarigione.
In un altro incidente, un insegnante di scuola superiore con sede nel Massachusetts che conduceva una lezione online ha fatto entrare qualcuno nell'aula virtuale e gridare parolacce, prima di rivelare l'indirizzo di casa dell'insegnante.
Obiettivi facili
Il problema è che le riunioni Zoom mancano di protezione tramite password. Partecipare a uno richiede semplicemente un URL Zoom standard, con un codice di nove cifre generato automaticamente alla fine. Un URL Zoom assomiglia a questo:zoom.us/j/xxxxxxxxx
Gli intrusi potrebbero dover provare solo una manciata di combinazioni di codici prima di atterrare con successo una vittima. L'organizzatore della riunione non deve concedere l'autorizzazione per consentire ad altri di partecipare. E mentre gli host possono disabilitare la funzione di condivisione dello schermo, dovrebbero essere veloci. Troppo lento, e il danno è fatto.
La settimana scorsa, Zoom ha aggiornato la sicurezza sulle sue impostazioni predefinite, ma solo per i conti dell'istruzione. Il resto del mondo deve farlo manualmente.
La videoconferenza è incredibilmente preziosa
La tecnologia di videoconferenza è maturata negli ultimi anni, guidato da una domanda massiccia anche prima del COVID-19.
Con la limitazione del distanziamento sociale, gli incontri virtuali sono ormai la norma ovunque. Piattaforme come Zoom, Skype di Microsoft e altri si sono fatti avanti per soddisfare la domanda.
Zoom è un servizio basato su cloud che consente agli utenti di parlare e condividere liberamente video (se la larghezza di banda lo consente) con altri online. Appunti, immagini e diagrammi possono anche essere condivisi per collaborare ai progetti. E le riunioni possono avere fino a centinaia, anche migliaia, dei partecipanti.
Come fermare i troll?
Zoom è principalmente uno strumento di collaborazione aziendale che consente alle persone di collaborare senza ostacoli. A differenza delle piattaforme di social media, non era un servizio che doveva progettare modi per gestire il cattivo comportamento degli utenti, fino ad ora.
A gennaio, Zoom ha rilasciato una serie di patch di sicurezza per risolvere alcuni problemi. Se ricevi una richiesta da Zoom per installare gli aggiornamenti, dovresti, ma solo se questi aggiornamenti provengono dall'app e dal sito Web di Zoom, o tramite aggiornamenti da Google Play o dall'App Store di Apple. I download di terze parti possono contenere malware (software progettato per causare danni).
Sebbene il software aggiornato sia la tua prima linea di difesa, un altro è mantenere l'URL della riunione lontano dai forum pubblici come Twitter. Chiunque abbia l'URL della riunione può partecipare, dopodiché sono liberi di pubblicare commenti, foto e video a piacimento. Se stai organizzando una riunione che viene bombardata da Zoombomb, disabilitare l'opzione "condivisione schermo" il più rapidamente possibile.
Un'altra opzione per una maggiore sicurezza è utilizzare la funzione "sala d'attesa". Ciò rende le persone che desiderano partecipare visibili all'host, ma li tiene fuori dalla riunione principale finché non sono autorizzati a entrare. Questa opzione è disattivata per impostazione predefinita. Puoi abilitarlo accedendo al tuo account Zoom su https://zoom.us/ e facendo clic su "Impostazioni".
Altri suggerimenti:
Chi sono i troll?
Con molti attacchi Zoomombing alle istituzioni educative, è probabile che un gran numero di questi troll siano semplicemente studenti dispettosi che ottengono gli URL delle riunioni da altri studenti o chat room.
Ma lo zoombomb non è affatto limitato alla classe. Con il mondo bloccato, estremisti di ogni tipo stanno trovando modi per alleviare la frustrazione della loro reclusione. Sappiamo da tempo che poter operare in forma anonima sul web non tira fuori il meglio dalle persone.
Attualmente, non sembra che Zoombombing sia un'attività criminale organizzata. Detto ciò, probabilmente è solo una questione di tempo prima che qualcuno trovi un modo per sfruttare la ricompensa finanziaria dalla pratica. Questo potrebbe assumere la forma di business intelligence ricavata dall'ascolto delle riunioni di rivali e concorrenti, in modo simile a piantare un "insetto" nella stanza.
Allo stesso modo, potremmo vedere un mercato nero per gli URL Zoom emergere tra gli hacker professionisti, che avrebbero nuovi incentivi per hackerare vari sistemi per ottenere URL di valore.
Esperti di sicurezza informatica, sostenitori della privacy, i legislatori e le forze dell'ordine sono tutti preoccupati che le impostazioni sulla privacy predefinite di Zoom non facciano abbastanza per proteggere gli utenti da attori malintenzionati.
La linea di fondo
Poiché la pandemia di COVID-19 porta il mondo a svolgere il proprio lavoro online in isolamento, la tecnologia che consente questa libertà deve essere esaminata attentamente.
Lo zoombombing sta passando da uno scherzo studentesco a episodi più gravi di razzismo, incitamento all'odio sessista e antisemita.
Fortunatamente, non sono difficili da integrare in tali tecnologie di videoconferenza. Questo richiede solo la volontà di farlo, e deve essere fatto con urgenza.
Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale. 
