בעקבות הביקורת: זום עושה כמה צעדים שהיתה צריכה לעשות מזמן

לצד הזינוק במספר המשתמשים בזום בזמן מגפת הקורונה, החלה התופעה המכוערת של Zoombombing. בחברה מנסים עכשיו לשים לה קץ בעזרת מספר צעדים חדשים

חדר המתנה בזום. תרצו לקרוא בינתיים גיליון של ‘לאישה’ מ-1988? צילום מסך

נראה שהזינוק הדרמטי בפופולריות של זום תפס את האפליקציה לא מוכנה. ביחד עם הצמיחה במספר המשתמשים, החלו להופיע כמה תופעות בזויות ומסוכנות, שאיימו על המשתמשים התמימים שרוצים קצת תקשורת וקשר בעידן של בידוד וריחוק חברתי. עתה, אחרי ביקורת רבה שהוטחה בה, נוקטת סוף סוף החברה במספר צעדים מתבקשים, כדי להתמודד עם התופעות הללו.

חדרי המתנה וסיסמאות כברירת מחדל

בשבועות האחרונים החלה תופעה של “Zoombombing”, כלומר התפרצות של אנשים לא מוזמנים לתוך פגישות זום, והטרלה של המשתתפים. אולם ההטרלות האלו, שלרוב בעיקר מציקות, עלולות גם להתדרדר, כשאותם אורחים לא קרואים משתפים את כל המשתתפים – לעיתים קטינים – בחומרים קשים ופורנוגרפיים. בין היתר הופיעו דיווחים על התפרצות כאלו לפגישות למידה מרחוק של תלמידים מסביב לעולם, וובינרים ופגישות עסקיות. עתה מודיעה זום כי החל ממחר (5.4) היא תחל ליישם מספר כללים חדשים, שימנעו או לפחות יצמצמו מאוד תופעות מסוג זה.

הצעד הראשון הוא הצורך בהקלדת סיסמה בכל שיחות הזום החדשות, ואלו שנקבעו ונקבעות מראש. כך שאם תמצאו במקרה פגישת זום, או תקלידו מספר רנדומלי, לא תוכלו פשוט להצטרף, ותתבקשו להקליד את הסיסמה. עם זאת, אם הגעתם עם לינק הזמנה, שימו לב שהוא יכלול כבר את הסיסמה, כך שלא תאלצו להקליד אותה שוב.

הצעד השני הוא מה שהחברה מכנה “חדר המתנה”, שלב ביניים חדש שיהיה מוגדר כברירת מחדל בכל פגישת זום. ממחר, בכל פעם שתצטרפו לפגישת זום, תגיעו למסך המתנה ולא ישירות לשיחה. רק כאשר יוזם השיחה או הוובינר יאשר את הצטרפותכם, תוכלו להצטרף ממש לשיחה ולקחת בה חלק. יוזם השיחה יוכל לאשר את המשתתפים ידנית או לבחור לאשר הצטרפות של כל הממתינים בלחיצה אחת.

מצטרפים לשיחת זום ללא הזמנה? זו עבירה פלילית ופדרלית

מימדי ה-Zoombombing לא נעלמו מעיניהן של רשויות החוק בארצות הברית והתובע הכללי של ארצות הברית, באמצעות משרד המשפטים המקומי במישיגן, הודיע כי כל התפרצות כזו היא עבירה פלילית, שהעונש עליה יכול לנוע בין קנס כספי למאסר בפועל. בהודעה כותב מת’יו שניידר, התובע של המחוז המזרחי של מישיגן: “אתם חושבים שהתפרצות לזום היא מצחיקה? בוא נראה כמה זה ישעשע אתכם כשתיעצרו”. שניידר הוסיף: “אם אתם מפריעים לפגישה מרחוק, תהיו מוכנים לדפיקה בדלת של כוחות אכיפה פדרליים, מדינתיים או מקומיים”.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

הקלות הבלתי נסבלת של ההצקה

מקור: krebsonsecurity

מספרי פגישות של זום מורכבים מ-9 עד 11 ספרות, כך שעם קצת תושייה וידע בסיסי בסקריפטים, ניתן לייצר כלים שמנחשים את המספרים ומנסים להצטרף לפגישות כאלו. כבר בינואר השנה בנו חוקרים של צ’קפוינט כלי מיוחד שמנחש מספרי פגישות זום עם 4 אחוזי הצלחה. זה אולי לא נשמע הרבה, אבל כשהכלי רץ ברקע ומאתר כך פגישות, תוקפים ומטרילים לא צריכים הרבה יותר מזה. עם זאת, בשבוע שעבר פרסם חוקר האבטחה בריאן קרבס מידע על כלי חדש בשם zWarDial, שבעזרת טכניקה דומה – מעין BruteForce – מגיע כבר ל-14 אחוזי הצלחה ומצליח לזהות כ-100 מספרי פגישה (Meeting ID) מאומתים בשעה.

הפעלה של סיסמאות כברירת מחדל מפחיתה משמעותית את הסיכון של אורחים לא קרואים בפגישת הזום הבאה שלכם. בנוסף, הודיעה זום כי לא תיתן חיווי האם מספר הפגישה אכן אמיתי או לא, מה שעלול לפגוע בפעולה של הבוטים; בנוסף, הודיעו בזום כי יחסמו ניסיונות הצטרפות כושלים, שחוזרים על עצמם, ומגיעים מאותו מקור.

 

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il

הגב

15 תגובות על "בעקבות הביקורת: זום עושה כמה צעדים שהיתה צריכה לעשות מזמן"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
איתן ג
Guest

מעניין, תודה.
אבל לא הבנתי מה חדש,
העניין של סיסמה ושל חדר המתנה קיים כבר…

ASD
Guest

זה הפך עכשיו לברירת מחדל גם שאם המארגן מבטל, זה יהיה המחדל שלו ולא של zoom.

ליאור
Guest

מה עם זה שכבר כמה ימים בוטלה האפשרות להצטרף לשיחה דרך האתר במקום להוריד את התוכנה? מי שמנסה דרך האתר מקבל הודעת שגיאה. בעולם יש על זה כתבות ובישראל אפילו לא מילה. תראו אפילו באתר הרשמי שלהם:
https://status.zoom.us

עודד המקודד
Guest

ZOOM היא פח אשפה ויש מיליון אלטרנטיבות טובות פי 100

אביבה זהב
Guest

חבל שלא הזכרת 2 מתוך המיליון האלה

שם כלשהו
Guest

גם אני לא מת על זום, מעדיף teams או webex

כרמלה
Guest

איזה אופציות יש עוד חוץ מזום??

ASD
Guest

אודיגו

חיותה
Guest

בטימס אפשר לראות בו זמנית רק 4 אנשים. זה מתאים לישיבות קטנות, לא למשפחות בד”כ. אם זה אחד על אחד אפשר במילא להשתמש בווצאפ וידיאו

משועמם
Guest

למה למכור את הדאטא למה ?

ASD
Guest

משועמם – אני אתן לך עכשיו 5 מליון דולר כדי שתיתן לי עותק של מסלול ההליכה שלך מהחודש האחרון, מוכר לי?

לא?
אוקי, אוקי. 15 מליון דולר.

150 מליון דולר על עותק בודד של מסלול ההליכה שלך.

רואה? לכל דבר יש מחיר, ותמורת הסכום הנכון, כל אחד ימכור לכל אחד הכל.

עדן
Guest

כל הכבוד Zoom
לא מזמן התחלתי להשתמש בזה
ואני מאוד מרוצה

אבטמיסט
Guest

לכל מי שאכפת לו מפרטיות – גגלו Jitsi, פרוייקט קוד-פתוח לוידאו קונפרנס.
לא להתפתות לחברות שהאינטרס היחידי שלהם הוא כלכלי נטו, כמו: Teams/Zoom/Facetime/Skype ואחרים.

ולכל מי שמחפש שיחות וידאו אחד על אחד – רק Signal, הכי אמינים נכון להיום 05/04/20

בשורות טובות!

galit
Guest

עם יש לי ניתוקים בפגישות באמצע עקב בעיית אינטרנט ומתחברת שוב אז יחסמו אותי מהפגישה שאני אמורה להיות עקב בעיה אינטרנטית שחוזרת על עצמה

טלי
Guest

האם לא ניתן לבטל עכשיו את הזנת הסיסמה וה-ID כשמזמינים לפגישה?
יש אופציה שאני אזמין מישהו והוא יצטרך רק ללחוץ על הלינק ויכנס ישירות לשיחה?

wpDiscuz

תגיות לכתבה: