مخترقون يتعمدون إفساد اجتماعات "زوم"

مخترقون يتعمدون إفساد اجتماعات "زوم"...هكذا تحمونها

06 ابريل 2020
الصورة
غيّروا الإعدادات لحماية أنفسكم (رزق الله حميد/Getty)
+ الخط -
أعلنت منصة التواصل المرئي "زوم" أن عدد مستخدميها قفز إلى 200 مليون مستخدم، بالتزامن مع ضرورات العمل من المنزل التي فرضها فيروس كورونا المستجد. لكن الثغرات الكثيرة في هذه المنصة تسببت في ظهور أشكال مزعجة من الاختراقات، من بينها ظاهرة Zoombombing.

وZoomraiding أو Zoombombing، وتعني (تفجيرات زوم) أو (غارات زوم)، هي نوع من المضايقات عبر الإنترنت حيث يقفز شخص ما إلى مكالمة فيديو على "زوم"، وينشر محتوىً غير لائق أو غير متوقع، بما في ذلك عبارات الكراهية والألفاظ النابية والمواد الإباحية

مواقع التواصل وقود الهجمات  

تشجع حسابات مجهولة على "إنستغرام"، وبعضها يضم الآلاف من المتابعين، المستخدمين على مشاركة المعلومات التي تسمح بشن هجمات مكالمة جماعية عبر "زوم". يقول أحد الحسابات: "إذا كنت تكره معلميك، فأخبرنا فقط ونحن سنبدأ الغارات".

يوم الجمعة، قال "إنستغرام" إنه يعمل على سحب الحسابات والوسوم المستخدمة في هذه الغارات، بعدما اكتشفت صحيفة "نيويورك تايمز" 153 حساباً في "إنستغرام" تم إنشاؤها لهذا الغرض. 

وتطلب هذه الحسابات من المستخدمين مشاركة روابط اجتماعات "زوم"، حتى تتمكن من مداهمة مؤتمرات الفيديو المحمية بكلمة مرور.

كما يتم استخدام مواقع أخرى مثل "تويتر" و"ريديت" و4Chan لتنظيم هذه الهجمات، حيث وجدت الصحيفة العشرات من الحسابات والتغريدات التي تشارك رموز الاجتماعات لشن هجمات عليها.  

بالإضافة إلى مواقع التواصل، يمكن أن يؤدي بحث بسيط عبر محرك "غوغل" عن عناوين URL تتضمن Zoom.us إلى إظهار الروابط غير المحمية لاجتماعات متعددة يمكن لأي شخص القفز إليها.

ودفعت هذه الممارسة مكتب التحقيقات الفيدرالي FBI إلى تحذير الجمهور، وبات ينصح بعدم جعل الاجتماعات أو الفصول عامة، وإدارة إعدادات مشاركة الشاشة، وعدم مشاركة رابط مؤتمر الفيديو على حسابات مواقع التواصل الاجتماعي العامة.

كيف تحتاطون من غارات "زوم"؟

1. ابدأوا بعملية التأمين. انتقلوا إلى قائمة المشاركين في الشريط الجانبي، قوموا بالتمرير للأسفل حتى "المزيد". انقروا على تأمين الاجتماع لمنع المزيد من المشاركين من دخول الاجتماع والتمكن من إزالة المشاركين.

2. انتقلوا إلى مرحلة الإسكات. قوموا بأنفسكم أو اطلبوا من أحد المضيفين المشتركين الانتقال إلى قائمة المشاركين، والتمرير مرة أخرى نحو الأسفل، والنقر فوق تجاهل كافة عناصر التحكم. هذا يجعل المتسلل غير قادر على استخدام الميكروفون الخاص به لإحداث الفوضى

كيف تحتاطون عموماً عبر "زوم"؟ 

هناك بعض الإعدادات السهلة، من موقع "سي نت" التقني، يمكن تغييرها قبل بدء اجتماع "زوم"، ما سيسمح بتقليل احتمالية التدخل من قبل الضيوف غير المدعوين، وتعزيز الخصوصية بشكل عام:

1. لا تستخدموا معرّف Personal Meeting ID، بل معرّفاً يكون صالحاً لاجتماع واحد. تقدم صفحة دعم "زوم" مقطع فيديو تفصيلياً حول كيفية إنشاء معرف اجتماع عشوائي لمزيد من الأمان.

2. شغلوا ميزة Waiting Room، بحيث يمكن معرفة من يحاول الانضمام إلى الاجتماع قبل السماح له بالوصول. مثل العديد من وظائف الخصوصية الأخرى، يمكن للمخترق الماهر تجاوز هذا التحكم في بعض الأحيان، لكنه يساعد على وضع عقبة أخرى في طريقه إلى الفوضى.

لتشغيل الميزة انتقلوا إلى "إدارة الحساب"، ثم "إعدادات الحساب". انقروا على الاجتماع، ثم على غرفة الانتظار لتمكين الإعداد.

3. قوموا بتعطيل الخيارات الأخرى، بما في ذلك قدرة الآخرين على الانضمام قبل المضيف (يجب تعطيلها افتراضياً، لكن تحققوا للتأكد). ثم قوموا بتعطيل مشاركة الشاشة لغير المستضيفين، وكذلك وظيفة التحكم عن بعد. أخيراً، عطّلوا جميع عمليات نقل الملفات والتعليقات التوضيحية وميزة الحفظ التلقائي للدردشات.

لتعطيل معظم هذه الميزات، انقروا على رمز الإعدادات، الذي يتخذ شكل الترس في الجانب الأيمن العلوي من الصفحة بعد تسجيل الدخول. من هناك، سترون خيار إيقاف معظم الميزات المدرجة.

يختلف تعطيل مشاركة الشاشة قليلاً، لكنه بنفس السهولة. انتقلوا إلى عناصر تحكم المضيف في أسفل الشاشة، وسترون سهماً بجانب مشاركة الشاشة. انقروا على السهم، ثم انقروا على خيارات المشاركة المتقدمة. انتقلوا إلى "من يمكنه المشاركة؟"، انقروا فوق Host فقط، ثم أغلقوا النافذة.

4. بمجرد بدء الاجتماع ودخول الجميع، قوموا بقفل الاجتماع أمام غير المدعوين، وقوموا بتعيين اثنين من المضيفين المشاركين للاجتماع على الأقل. سيتمكن المضيفون المشتركون من المساعدة في التحكم في الموقف عند محاولة دخول مخترق الاجتماع.

ولتفويض المضيفين المشاركين، انتقلوا إلى نفس رمز الإعدادات، ثم إلى بوابة الاجتماعات. مرّروا نحو الأسفل حتى الوصول إلى Co-host وتأكدوا من تمكينه. إذا طلب منكم "زوم" التحقق، فانقروا على "تشغيل".

دلالات

المساهمون