Co je Zoombombing a jak to můžete zastavit?

Uprostřed globální pandemie, kterou je COVID-19 (což rozhodně není způsobeno 5G), více lidí pracuje na dálku a používá Zoom pro videokonference. Čelí však bezpečnostnímu problému zvanému „Zoombombing“. Co je to a jak to můžete zastavit?

Co je Zoombombing?

„Zoombombing“ je, když se nezvaná osoba připojí ke schůzce Zoom. To se obvykle provádí ve snaze získat pár levných smíchů na úkor účastníků. Zoombombers často vrhají rasové nadávky nebo vulgární výrazy, nebo sdílejí pornografii a jiné urážlivé snímky.

Tento problém nemusí být nutně bezpečnostní chybou. Problém je v tom, jak lidé zacházejí s veřejnými odkazy na schůzky Zoom. Tyto odkazy jsou tisíckrát sdíleny mezi klienty, přáteli, kolegy, spolužáky atd. Neopatrná manipulace s nimi může vést k tomu, že schůzka Zoom bude přístupná veřejnosti. Poté se k probíhající schůzce může připojit kdokoli, kdo najde odkaz.

Odkazy na schůzky veřejného zoomu se dokonce údajně zobrazily ve výsledcích, když lidé hledali na webu „zoom.us“. K této schůzce se může připojit kdokoli, kdo najde takový odkaz.

A ano, Zoombombing je v USA nezákonný

Jak se chránit

Zoomovi netrvalo dlouho reagovat na Zoombombing. 5. dubna 2020 společnost oznámila, že některé funkce, které by mohly zlepšit zabezpečení, budou ve výchozím nastavení povoleny. Přesto je nejlepší být proaktivní a podniknout nezbytné kroky k své ochraně.

Zoom má nabídku nastavení, kterou byste měli navštívit před zahájením schůzky. Po přihlášení na webové stránce Zoom klikněte v levém podokně na kartu „Nastavení“.

Nyní jste v nabídce nastavení na kartě „Setkání“.

Funkce, které byste měli deaktivovat

Existuje mnoho užitečných funkcí, ale pro ochranu schůzky doporučujeme deaktivovat následující:

  • „Vložit heslo do odkazu na schůzku pro připojení jedním kliknutím“ : Tím se zašifruje heslo v odkazu „připojit se ke schůzce“. Chcete-li se připojit ke schůzce, stačí, když kdokoli klikne na odkaz, což zcela znemožňuje účel vyžadovat heslo. Z důvodu zabezpečení tuto funkci vypněte.

  • „Sdílení obrazovky“ : Toto umožňuje hostiteli a účastníkům sdílet své obrazovky během schůzky. Můžete to buď úplně zakázat, nebo povolit sdílení jeho obrazovky pouze hostiteli schůzky. Zakázání této možnosti zabrání lidem ve sdílení nevhodného obsahu během schůzky. Museli by vlastně držet obrázek až k webové kameře, než aby jej jednoduše vytáhli na plochu.

  • „Dálkové ovládání“ : To umožňuje někomu, kdo sdílí její obrazovku, nechat ostatní účastníky převzít dálkové ovládání jejího systému. Pokud ji nepotřebujete, deaktivujte ji.

  • „Přenos souborů“ : Umožňuje účastníkům schůzky sdílet soubory v místnosti schůzky. Tuto možnost deaktivujte, pokud nechcete sdílet soubory. Případně můžete vybrat možnost „Povolit pouze určité typy souborů“, abyste zajistili, že lidé mohou sdílet pouze určité typy souborů.

  • „Povolit účastníkům přejmenovat se“ : Pokud Zoombomber nemá přístup do chatovací místnosti, může svou zprávu získat zadáním svého jména. Chcete-li tuto možnost odebrat, zakažte to.

  • „Připojit se před hostitelem“ : Umožňuje lidem připojit se ke schůzce před příjezdem hostitele. Nedovolte, aby vás Zoombombers porazili na vaší vlastní schůzce. Ve výchozím nastavení je zakázáno.

  • „Povolit opětovnému připojení odebraných účastníků“ : Pokud je tato možnost povolena, mohou se znovu připojit účastníci, které vyhodíte ze schůzky. Zakázáno, takže jakmile je Zoombomber pryč, je nadobro pryč. Ve výchozím nastavení je zakázáno.

 Funkce, které byste měli povolit

Níže uvádíme některé funkce, které doporučujeme povolit ke zlepšení zabezpečení:

  • „Ztlumit účastníky při vstupu“ : Pokud někdo provede vaši schůzku v Zoombomb, můžete je zavřít, než bude mít vůbec šanci promluvit. O tom, kdo bude mluvit, se můžete rozhodnout později.

  • „Vždy zobrazit panel nástrojů Ovládání schůzky“ : Zapnutím této možnosti budete mít během schůzky rychlý přístup k ovládacím prvkům.

  • „Identifikace hostujících účastníků schůzky / webináře“ : Identifikuje, kdo patří do vaší skupiny, a také všechny účastníky, kteří se připojí jako hosté.

  • „Čekárna“ : Přimějte všechny účastníky, aby zažili očistec Zoom tím, že je umístí do čekárny, než se mohou připojit ke schůzce. Hostitel se pak může rozhodnout, zda se může připojit nebo ne. Od 5. dubna 2020 je tato funkce ve výchozím nastavení povolena.

  • „Vyžadovat heslo při plánování nových schůzek“ : Nutí lidi, aby před připojením ke schůzce zadali heslo. Tímto způsobem, i když někdo najde odkaz, se nemůže připojit bez hesla. Toto je nyní také ve výchozím nastavení povoleno.

Je na vás, abyste chránili sebe a své schůzky. I když tyto možnosti nemusí být nutně neprůstřelné - pokud někdo sdílí odkaz a heslo veřejně, stále můžete v čekárně dostat Zoombomber - poskytují velkou ochranu.

Vždy buďte proaktivní a při každém použití zoomu udělejte ze své bezpečnosti a soukromí nejvyšší prioritu.