Как взломать конференцию в Zoom
В Зум взлом конференции осуществляется разными способами, но чаще всего злоумышленники подбирают пароли при помощи специального программного обеспечения. Такие программы в автоматическом режиме генерируют различные коды, а в случае подходящего варианта выводят его на экран. Мы не будет рассказывать, как взломать конференцию в Зуме, так как это нарушает права пользователей и правила сервиса. Но давайте ради интереса рассмотрим, для чего это делается и как избежать подключения чужого человека к собранию.
Как взламывают конференции в Zoom?
Раньше, до ввода обязательного пароля, многие конференции и вовсе не приходилось взламывать – достаточно было просто присоединиться к собранию по ссылке. Но с апреля 2020 года администрация сервиса изменила правила, поэтому теперь все конференции должны быть обязательно защищены определенным паролем.
Однако оказалось, что и такая мера защиты не совсем эффективная, особенно если речь идет об опытных хакерах. Для взлома мероприятия достаточно было воспользоваться специальной программой (брутфорсом), которая автоматически генерирует и подбирает пароли. Но, по заявлениям разработчиков, после очередного обновления уязвимость была устранена, поэтому теперь получить незаконный доступ к событию в Зум не представляется возможным.
Зачем взламывают конференции?
Как оказалось, собрания в Zoom зачастую взламываются не ради получения секретных данных, а всего-то для забавы. На YouTube достаточно много роликов, в которых неизвестные пользователи подключались к школьным урокам и лекциям, а затем включали странную музыку или пользовались демонстрацией экрана. В результате преподаватели не могли спокойно проводить занятия, что так нравилось зрителям подобного контента. Взломанная версия оставалась рабочей до выхода очередного обновления, в котором разработчики исправили недостаток сервиса.
Как защитить конференцию от взлома?
Несмотря на ввод значительных ограничений, многие пользователи по-прежнему интересуются, как взломать Zoom. Именно по этой причине следует позаботиться о безопасности события в Зум, ведь огромное количество уязвимостей до сих пор попросту не выявлено.
Вот некоторые рекомендации, которые не позволят выполнить взлом и защитят ваши мероприятия:
- Обновите программу Зум до последней версии. Как сообщают разработчики, все обнаруженные ранее проблемы безопасности в очередной сборке были решены. Если вы пользуетесь смартфоном, то перейдите в Play Market или App Store и нажмите на кнопку «Обновить», расположенную на странице с приложением. А если для общения применяется компьютер, то проверить обновления можно в соответствующем разделе.
- Создавайте сложный пароль для конференции и не сообщайте его посторонним людям.
- Не распространяйте ссылку на собрание во всех источниках. Постарайтесь отправить приглашение только нужным людям, воспользовавшись личными сообщениями.
Таким образом, мы рассмотрели, как в Зум выполняется взлом конференции и можно ли обезопасить мероприятие. Если у вас остались дополнительные вопросы, то обязательно задавайте их в комментариях к статье!
Zoom-бомбинг наступает — спасайся, кто может, способы защиты в 2021 году
Благодаря эпидемии коронавируса программа для видеосвязи Zoom обрела необычайную популярность во всем мире. Вместе с тем интерес к приложению появился и у разного рода киберпреступников. И одним из самых популярных видов кибератак в рамках приложения стал так называемый Зумбомбинг.
Зумбомбинг — преступление или пранк?
Zoom-бомбингом называют попытку намеренно сорвать видеоконференцию в Zoom сторонними пользователями. Зачастую для этих целях атакующие используют порноролики, нецензурные выражения и различного рода оскорбления. Обычно атаки планируются на специальных страничках в Instagram, Twitter и в других соцсетях.
Именно там Zoom-бомберы находят чужие ссылки для входа в конференции.
На первый взгляд может показаться, что Zoom-бомбинг нельзя расценивать, как серьезное преступление. Это скорее пранк или даже обычное хулиганство. Однако власти Америки признали такой вид атак федеральным преступлением. Нарушителей могут привлечь к ответственности за взлом чужих конференций, оскорбление чьих-либо чувств или пропаганду порнографии. Все зависит от того, какой именно контент был использован во время атаки.
Как обезопасить себя от кибератак
Чтобы не стать жертвой назойливых интернет-троллей, необходимо правильно настроить конференцию. Существует несколько способов защиты от кибератак:
- Приватные встречи. Данная функция позволяет подключать к конференции только одобренных участников.
А все те, кто попытается подключиться к ней позже, сначала будут отправлены в «зал ожидания», где организатор может одобрить их участие в видеочате или же, напротив, отказать в предоставлении доступа.
Вход по домену исключает возможность подключения незарегистрированных пользователей.
Использование случайных комбинаций цифр значительно снижает риск кибератаки.
Именно поэтому так важно регулярно обновлять программу.
Это делается одним нажатием – с помощью виртуальной кнопки «Lock Meeting».
А ведь вполне реально защититься от непристойных видео и фото, просто отключив участникам конференции экранный доступ.
Чтобы этого не допустить, достаточно отключить переписку на время встречи.
Чаще всего конференции атакуют подростки, которым просто скучно на карантине. Они не имеют особых навыков взлома и ищут «легкую добычу». Поэтому для полной безопасности достаточно выполнить лишь несколько пунктов из приведенного списка.
Предусмотренное наказание
Взлом видеоконференции и намеренное оскорбление ее участников грозит нарушителю крупным штрафом, а в некоторых случаях даже тюремным заключением. И особенно серьезно власти подошли к рассмотрению дел, в которых пранкеры использовали запрещенный контент, разжигающий ненависть.
Однако обвинения могут быть предъявлены любому человеку, который взломает чужую конференцию.
Преступника могут наказать по следующим пунктам:
- срыв публичного мероприятия;
- компьютерный взлом;
- преступление на почве ненависти;
- мошенничество и т.д.
Поэтому перед тем, как пошутить, стоит хорошенько подумать, ведь подобная выходка может привести к очень серьезным последствиям.
Небывалая популярность Zoom, как приложения для организации онлайн-встреч, привела к возникновению такого явления, как Зумбомбинг. Это своего рода пранк, участники которого пытаются сорвать чужие совещания. Между тем обезопасить совещание или интернет-урок можно с помощью определенных настроек конференции прямо в меню приложения.
Под подозрением — вся семья. Как родители расследуют “слив” уроков в Zoom
Человечество близко познакомилось с Zoom весной прошлого года, когда страны массово уходили в глухой локдаун, и сразу же столкнулось с проблемой: организованные с помощью Zoom конференции стали легкой мишенью для вторжений извне — ссылки на них бросались в закрытые чаты и паблики. Явление получило названия зумбомбинг, зум-рейд, слив/рейд конференций.
Прочувствовали “радость” от знакомства с “пришельцами” и украинские учителя: с введением онлайн-обучения незваные гости стали появляться в начале уроков и доводить педагогов до нервного срыва. Спустя время проблема не исчезла, под угрозой срыва оказался весь учебный процесс. Кто “рейдерит” уроки и что могут предпринять учителя и родители, чтобы обезопасить детей, разбирались Vesti.ua.
Как заказать “слив” урока в Zoom
Элементарно просто. Для этого по ключевым словам нужно найти соответствующую группу в Telegram или в VK, или же канал на YouTube, где будут указаны контакты для заказа, и оставить там ссылку на конференцию (урок или пару), сопроводив ее информацией о времени начала, учителе/преподавателе и несколькими именами учеников/студентов.
Заявку можно отправить в “личку” или подать открыто, в том числе и в чатах, функционирующих при группах, где, кроме прочего, обсуждают результаты “рейдов” (срывов конференций) и публикуют скриншоты с ошалевшими лицами учителей.
Что происходит дальше
Спустя несколько минут после начала урока в Zoom в повествование учителя вклинивается посторонний. Звучит нецензурная лексика, похабные песни, голос учителя заглушают ор и резкие звуки.
Те, кто уже в курсе, просят не паниковать и успокаивают детей словами “Киберполиция уже ловит злодеев”. Те, кто сталкиваются с подобным первый раз, начинают нервничать. Они не понимают, что происходит, обвиняют в хулиганстве учеников и требуют немедленно прекратить баловство. Дети в это время слушают поток матов. В финале уроки в виде видео появляются на YouTube — на каналах с совершенно безобидными названиями. Там — тысячи подписчиков, и каждый новый выложенный “слитый” урок они ждут, как подростки — новый клип Моргенштерна , а потом — воодушевленно комментируют и мечтают, вот бы кто и им сорвал урок.
Как борются со “сливом” учителя
Как можно судить по опубликованным видео, учителя в большинстве своем не подкованы технически и не могут быстро среагировать на чрезвычайную ситуацию. Поскольку исполнители заказов заходят в конференции под именами учеников, то подозрение в первую очередь падает на того, чье имя повторяется в списке два раза. Учитель пытается призвать ребенка к порядку, и тут же видит, что в чате появляется два имени другого ученика.
В панике взрослый не может адекватно мыслить и завершить конференцию, поэтому еще долгое время дети слышат отборную брань: кто — откровенно потешаясь, кто — закрывая рот руками, чтобы не засмеяться.
Алена Викторовна , молодая учитель из Запорожья, говорит: сразу поняла, что происходит. Ее имя и фамилию, а также ссылку на урок математики, который нужно было сорвать, мы нашли в одной из групп в Telegram, где можно заказать “слив”.
“Да, была у нас такая ситуация. Я — молодой специалист, и понимаю, на что дети способны, я понимаю, что это специальная программа. Когда такая ситуация произошла, мы ее устранили на этапе попытки. Мы остановили онлайн-урок, и я детям отправила новую ссылку” , — рассказала Алена Викторовна в комментарии Vesti.ua.
По ее словам, было сразу понятно, что не обошлось без вмешательства посторонних. “ У меня есть такая практика: я не даю открытые ссылки на Zoom, а добавляю конкретно каждого ребенка, проверяю, кто был, кого не было, и они ко мне присоединяются. Если даешь им ссылку открытую, то тогда добавляются все, кто угодно” , — поясняет учитель.
Когда произошла попыттка сорвать урок, девушка поставила конференцию на запись. “Но по записи ты не докажешь, что это сделал кто-то другой. Включаются с фамилией детей, которые присутствуют на этой конференции, но говорят взрослые люди, которые “гарно розмовляють українською мовою із Закарпаття”. Я понимаю, что это не наши дети” , — говорит наша собеседница.
Что предпринимают родители
С введением дистанционной формы обучения мамам и папам приходится несладко: часть функций учителей они вынуждены брать на себя, кроме того, необходимо ежедневно выстраивать коммуникацию с педагогическим составом и с другими родителями.
“Не знаю, как в городе, но у нас в селе вообще ничего не организовано. На уроках появляется меньше половины класса, задания проверяются формально. Это вообще не учеба” , — считает редактор новостной ленты Vesti.ua Ира Дождева. По ее словам, изначально задания и учебный материал рассылались детям в Вайбер, и только недавно появились онлайн-уроки в Zoom. С выходом в онлайн появилась другая проблема: конференции злонамеренно срывают, и вот уже несколько месяцев подряд родительские чаты трясет от негодования. Подозрение, снова-таки, падает на детей.
Родители беспокоятся, что если уроки и дальше будут срывать, то обучение перейдет Google-приложение Classroom, а это равносильно обучению в Вайбер. “Делаешь домашнее задание в тетради, фотографируешь, сохраняешь на компьютер, а затем, вместо Вайбера, загружаешь в Classroom. Разницы вообще никакой, поэтому мы по-прежнему отправляем задания в Вайбер” , — признается наша коллега.
Чтобы избежать полного перехода в оффлайн, возмущенные родители предлагают копаться в гаджетах своих чад, выяснять, с кем они общаются и какими именами подписываются, а ссылками на уроки делится исключительно в группе Вайбер, куда есть доступ только ученикам и их родителям, — и если вторжение непрошенного гостя повторится, значит, действительно виноваты дети. Проверять предлагают не только детей, урок которых был сорван, но и их братьев и сестер.
Что советуют учителям и родителям эксперты
От вмешательства в онлайн-урок никто не застрахован, но решить проблему довольно просто. Для этого нужно понять саму природу явления.
“Когда создан онлайн-сеанс какой-то группы, включиться в эту группу извне, не зная цифровых идентификаторов, невозможно.
Происходит это так: дети — вероятнее всего, речь идет о старших классах — сдают своим друзьям-товарищам эти цифровые идентификаторы, и те подключаются, делают соответствующие действия, которые записываются, затем выкладываются в Тик-Ток. Все хайпятся, всем смешно”, — поясняет эксперт по вопросам кибербезопасности Александр Федиенко .
В комментарии Vesti.ua он выразил уверенность, что справиться с “интервентами” учителя могут самостоятельно, для этого нужно обучить их допускать на урок исключительно идентифицированных учеников. Тогда при подключении на урок неидентифицированного аккаунта, этот аккаунт не сможет говорить, писать, и преподаватель может сразу его отключить.
“Zoom — это самая простая примитивная система, и если произошло вторжение, значит, учитель заблаговременно не позаботился о том, чтобы на его урок не приходили неидентифицированные ученики. Это как в школе: класс, урок оффлайн, сидят дети, резко открывается дверь, влетает какой-то подросток, что-то кричит и убегает” , — говорит Федиенко.
По его словам, не все учителя перестроились на работу в режиме онлайн. Поэтому директора школ и Минобразования должны озаботиться и один раз обучить педагогов.
“Даже не нужно привлекать экспертов. Это не вопрос кибергигиены или кибербезопасности, это вопрос цифровых навыков, умения пользоваться цифровыми приложениями. Учитель должен быть готов и суметь отключить микрофон стороннего аккаунта и заблокировать его. Доступ к уроку должен быть только у идентифицированных аккаунтов, и если такая ситуация произойдет в системе, где можно работать только идентифицированным аккаунтам, тогда учитель знает, чьим аккаунтом воспользовались для вмешательства, и сможет пожаловаться родителям, что их ребенок сорвал урок” , — предлагает выход эксперт.
Правда, “слив” уроков, это не единственная проблема, с которой сталкиваются дети. Они путаются со ссылками, с цифровыми идентификаторами, ребенок из третьего класса может попасть на урок в первый класс или наоборот. И здесь уже ответственность лежит на мамах и папах.
“Сами родители не владеют навыками цифровой грамотности. Не все живут в интернете” , — поясняет наш собеседник.