[Социальные сети и сообщества, Видеоконференцсвязь] Исследование зумбомбинга утверждает, что контрмеры эффекта не дают

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
05-Фев-2021 14:30


Пандемия COVID-19 вынудила школы, университеты и предприятия перевести встречи с учениками и сотрудниками в онлайн; мир освоил видеоконференцсвязь с помощью таких сервисов, как Zoom и Google Meet. Онлайн-встречи нередко страдают от зумбомбинга — явления, когда посторонние присоединяются к конференции и срывают ее. Сервисы видеосвязи приняли различные меры противодействия, но новое исследование показало, что большинство из них неэффективны.Наиболее часто используемые контрмеры включают в себя защиту встреч паролем, использование залов ожидания, чтобы организаторы конференции могли проверить тех, кто пытается присоединиться к встрече, и советы участникам не публиковать ссылки на конференции на публичных форумах. Проблема этих подходов в том, что они предполагают неправильную модель зумбобминга. Одно из распространенных предположений состоит в том, что срывы видеоконференций организовываются посторонними лицами, которые не знают подробностей встречи. Исследователи из Бостонского университета и Бингемтонского университета изучили призывы к зумбомбингу, размещенные в социальных сетях за первые семь месяцев прошлого года, и обнаружили, что в большинстве случаев это не так. В статье под названием «Первый взгляд на зумбомбинг» исследователи написали:«Наши результаты показывают, что подавляющее большинство призывов к зумбомбингу исходят не от случайных злоумышленников, а от инсайдеров, имеющих законный доступ к этим конференциям, особенно от учащихся средней школы и колледжей. Это делает неэффективными обычные средства защиты от зумбомбинга, включая защиту паролем. В некоторых случаях инсайдеры инструктируют злоумышленников использовать имена одноклассников, чтобы избежать обнаружения, что снижает эффективность таких контрмер, как создание зала ожидания».Исследователи пришли к своим выводам, проанализировав сообщения в Twitter и 4chan.Зумбомбинг стал проблемой для многих учреждений, которые были вынуждены перейти на видеосвязь. В апреле американские правоохранительные органы признали взлом онлайн-конференций не пранком, а федеральным преступлением, за которое предусмотрен штраф или тюремное заключение. Контрмеры не работают должным образом или вообще не работают, когда зумбомбинг организован инсайдерами. Даже предоставление уникальной ссылки для каждого участника не остановит зумбомбинг, если сервис позволяет нескольким людям присоединиться по одной и той же ссылке.«Лучшим средством защиты является предоставление каждому участнику  персонализированной ссылки на собрание. Таким образом, пока инсайдер подключается к конференции, неавторизованные лица не смогут подключиться по той же ссылке. На момент проведения исследования только Zoom и Webex ввели опцию персонализированных ссылок. В частности, Zoom требует, чтобы участники вошли в систему, и проверяет, совпадает ли уникальная ссылка с той, которая была отправлена ​​на электронную почту участника. Мы призываем другие платформы принять аналогичные меры для защиты конференций от угроз», — заключили исследователи.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_sotsialnye_seti_i_soobschestva (Социальные сети и сообщества), #_videokonferentssvjaz (Видеоконференцсвязь), #_zumbombing (зумбомбинг), #_zoom, #_onlajnkonferentsii (онлайн-конференции), #_videosvjaz (видеосвязь), #_google_meet, #_sotsialnye_seti_i_soobschestva (
Социальные сети и сообщества
)
, #_videokonferentssvjaz (
Видеоконференцсвязь
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 19:57
Часовой пояс: UTC + 5