[ad_1]

زن جوان ناراحت به جای اینکه به صفحه لپ تاپ خود نگاه کند ، چشمان خود را می بندد.

از آنجا که بیماری همه گیر COVID-19 مدارس ، کالج ها و مشاغل را مجبور به محدود کردن جلسات رو در رو می کند ، جهان به سرعت کنفرانس ویدئویی را از سرویس هایی مانند Zoom و Google Meet تصویب کرد. این به نوبه خود جای خود را به “بزرگنمایی” (zoombombing) داد ، اصطلاحی که ترول های اینترنتی به منظور برهم زدن آنها و آزار شرکت کنندگان آنها به جلسات آنلاین می پیوندند. خدمات جلسات اقدامات متقابل مختلفی را انجام داده اند ، اما تحقیقات جدید نشان داده است که بیشتر آنها بی اثر هستند.

اقدامات متداول متداول شامل جلسات محافظت از رمز عبور ، استفاده از اتاق انتظار به گونه ای است که برگزارکنندگان کنفرانس می توانند افراد را قبل از اجازه شرکت در آن بررسی کنند و به شرکت کنندگان توصیه می کنند پیوندهای جلسات را در مجامع عمومی ارسال نکنند.

مشکل این رویکردها این است که آنها مدل تهدید اشتباهی را اتخاذ می کنند. به عنوان مثال یک فرض رایج این است که آزار و اذیت توسط افراد خارجی که با جزئیات جلسه آشنایی ندارند ، سازماندهی شده است. محققان دانشگاه بوستون و دانشگاه ایالتی نیویورک در بینگهتون ، تماس های زامبی ارسال شده در شبکه های اجتماعی در هفت ماه اول سال گذشته را بررسی کردند و دریافتند که در اکثر موارد اینگونه نیست.

در مقاله عنوان ابتدا به زومبومینگ نگاه کنید، محققان نوشتند:

یافته های ما نشان می دهد که بیشتر تماس های مقیاس بندی توسط مهاجمانی انجام نمی شود که به دعوت نامه های ملاقات برخورد می کنند یا بی ادبانه شماره شناسایی جلسه خود را تحمیل می کنند ، بلکه بیشتر توسط افراد داخلی است که به آن جلسات دسترسی قانونی دارند ، به ویژه دانش آموزان در کلاس های دبیرستان و دانشگاه. این امر پیامدهای امنیتی مهمی دارد زیرا باعث می شود محافظت از مقیاس عمومی ، مانند حفاظت از رمز عبور ، بی اثر باشد. ما همچنین مواردی را می بینیم که خودیها به مهاجمان دستور می دهند نام شرکت کنندگان قانونی در کلاس را بپذیرند تا از شناسایی جلوگیری کنند ، اقدامات متقابل مانند ایجاد اتاق انتظار و بررسی تأثیر کمتر شرکت کنندگان انجام می شود. بر اساس این مشاهدات ، ما استدلال می کنیم که تنها محافظت موثر در برابر زومبامگ ایجاد پیوندهای اتصال منحصر به فرد برای هر شرکت کننده است.

محققان با تجزیه و تحلیل پست های توییتر و 4chan به یافته های خود رسیدند.

مشکل آزار دهنده

زومبومینگ نگران مدارس ، دانشگاه ها و گروه های دیگری است که کنفرانس ویدیویی را تصویب کرده اند. به عنوان مثال ، در جلسه دادگاه در ماه آگوست برای یک نوجوان فلوریدا متهم به هک کردن توییتر ، زومبرها تولید را متوقف کردند تا تهمت های نژادی ارائه دهند و فیلم های پورنوگرافی نشان دهند. کنفرانس زوم ، که میزبان دانش آموزان سیستم مدارس دولتی اورنج کانتی در فلوریدا است ، پس از اینکه یک شرکت کننده ناخوانده خود را در معرض کلاس قرار داد ، موکول شد.

خشم گسترده ناشی از حوادثی از این دست باعث شده است که سرویس های همسریابی آنلاین اقدامات مقابله با آزار و اذیت را انجام دهند. بسیاری از نشریات ، از جمله Ars ، نشریاتی نیز ارائه می دهند که توضیح می دهند چگونه برگزارکنندگان جلسات می توانند از مقیاس بندی جلوگیری کنند.

اقدامات متقابل معمولاً شامل موارد زیر است:

  • اطمینان حاصل کنید که قرارها با رمز عبور محافظت می شوند
  • هر زمان ممکن است ، جلسات را در شبکه های اجتماعی یا سایر فروشگاه های عمومی اعلام نکنید
  • برای پذیرش شرکت کنندگان از گزینه اتاق انتظار استفاده کنید

مشکلی که در این اقدامات وجود دارد این است که وقتی زومبوم توسط افراد داخلی که اجازه عضویت در جلسه را دارند سازماندهی می شود ، به خوبی کار نمی کنند یا اصلاً کار نمی کنند. هر کسی که مجاز به پیوستن به یک جلسه باشد واضح است که برای جلسه رمز عبور دارد ، سپس می تواند آن را با دیگران به اشتراک بگذارد.

الزام شرکت کنندگان برای بررسی در اتاق انتظار قبل از شرکت در جلسه فقط کمی م moreثرتر است ، زیرا “افراد داخلی اغلب اطلاعات اضافی را با مهاجمان بالقوه به اشتراک می گذارند ، به عنوان مثال با دستور دادن به آنها برای انتخاب اسامی متناسب با شرکت کنندگان قانونی در یک جلسه. ، “محققان نوشتند. “این کارایی اتاق انتظار را کاهش می دهد زیرا شناسایی متخلفان را برای میزبان و ناظران دشوار می کند.”

علاوه بر این ، بررسی افراد قبل از پذیرش آنها اغلب برای جلسات با تعداد زیادی از کاربران مقیاس بندی نمی شود ، که این گزینه را برای بسیاری غیرممکن می کند.

نیمی از معیار دیگر ارتباط منحصر به فردی را برای هر شرکت کننده فراهم می کند. اگر سرویس جلسات همچنان به بیش از یک نفر اجازه دهد با همان اتصال بپیوندند ، مقیاس بندی متوقف نخواهد شد ، اما به سازمان دهنده کمک می کند تا راحت تر خودی را شناسایی کند که اتصال را به خارج از کشور ارائه داده است.

محققان می نویسند:

تخفیف بهتر این است که به هر شرکت کننده اجازه دهید با استفاده از یک پیوند شخصی به جلسه بپیوندد. به این ترتیب ، تا زمانی که خودی به جلسه بپیوندد ، افراد غیر مجاز نمی توانند با استفاده از همان اتصال عضو شوند. اگرچه این کاهش مقیاس بندی را غیرممکن می کند ، اما همه خدمات جلسات آن را اتخاذ نکرده اند. در زمان نوشتن این مقاله ، فقط Zoom و Webex به هر شرکت کننده اجازه پیوند می دهند و به یک کاربر اجازه می دهد تا بلافاصله عضو شود. برای این کار ، بزرگنمایی از شرکت کنندگان می خواهد وارد سیستم شوند و بررسی کنند که پیوند بی نظیر همان پیوندی باشد که به عنوان دعوت نامه تقویم به این آدرس ایمیل ارسال شده است. ما سایر سکوها را تشویق می کنیم تا اقدامات کنترل دسترسی مشابهی را برای محافظت از جلسات آنها در برابر تهدیدات داخلی اتخاذ کنند.

محققان می گویند کار آنها اولین تجزیه و تحلیل داده ها در مورد تماس با هدف مقیاس حملات است که در رسانه های اجتماعی انجام می شود. با توجه به تداوم و رشد روزافزون اعتماد به کنفرانس ویدیویی ، بعید است که آخرین مورد باشد.

[ad_2]

منبع: tarjome-news.ir