בתקופה זו בה הקורנה מלווה אותנו בארץ ברצף כבר מעל 40 יום, יותר אנשים עובדים מרחוק ומשתמשים ב- ZOOM לצורך פגישות / שיחות וידיאו מרובות משתתפים. אחת הבעיות בשיחות אלו היא תופעה שבה גורמים זרים מנסים לחבל במפגשים או בשיחות . תופעה זו קבלה את השם Zoombombing וזו סוג של בעיית אבטחה. מה זה ואיך אפשר לעצור את זה?
מה זה Zoombombing ?
כאשר אדם לא מוזמן מצטרף לפגישת Zoom זה נעשה בדרך כלל בניסיון לחבל בה על ידי הפרעות כגון השמצות / ביטויים גסים או גזעניים / פורנוגרפיה ותמונות פוגעות אחרות ועוד.
הבעיה נוצרת כאשר הקישורים לפגישה ב – Zoomמשותפים אלפי פעמים בין לקוחות, חברים, עמיתים, חברי כיתה וכן הלאה. טיפול רשלני בקישורים יכול לגרום לכך שפגישת Zoom תהיה פתוחה לגישה ציבורית. לאחר מכן, כל מי שמוצא את הקישור יכול להצטרף לפגישה במהלכה.
על פי הדיווחים, קישורי פגישות עם Zoom ציבורי אף הופיעו בתוצאות כאשר אנשים חיפשו "zoom.us" בגוגל. כל מי שמוצא קישור כזה יכול להצטרף לאותה פגישה.
כיצד להגן על עצמנו
ב- 5 באפריל 2020, הפכו כמה תכונות שיכולות לשפר את האבטחה לברירת מחדל. עם זאת, רצוי לנקוט בצעדים הדרושים כדי להגן על עצמכם. ולוודא הפעלה או אי הפעלה של אפשרויות אלו.
ל – Zoom יש תפריט הגדרות שכדאי לבקר בו לפני שמתחילים פגישה. לאחר כניסה לאתר Zoom, לוחצים על הכרטיסייה "הגדרות" בחלונית שמשמאל בכרטיסייה "פגישה" בתפריט ההגדרות.
תכונות שכדאי להשבית
כאן נמצאות הרבה תכונות שימושיות, ומומלץ להשבית את הדברים הבאים כדי להגן על הפגישה שלנו: (השבתה משמעותה כיבוי המחוון כך שיהיה בצבע אפור)
- הטמע סיסמה בקישור לפגישה להצטרפות בלחיצה אחת – הפעלת תכונה זו מטמיעה את הסיסמה בקישור לפגישה כך שהכניסה לפגישה מתבצעת בעת לחיצה על הקישור ללא צורך בהקלדת סיסמה. כיבוי המחוון יחייב שימוש בסיסמה וכך יוכל להיכנס רק מי שהסיסמה ברשותו
- שיתוף מסך – תכונה זו מאפשרת למארח ולמשתתפים לשתף את המסכים שלהם במהלך הפגישה. אפשר להשבית זאת לחלוטין או לאפשר רק למארח הפגישה לשתף את המסך שלו. השבתה זו מונעת מאנשים לשתף תוכן בלתי הולם במהלך הפגישה מתוך המסך שלהם
- שליטה מרחוק – תכונה זו גורמת לכך שמישהו שמשתף את המסך שלו מאפשר למשתתפים אחרים לקחת שליטה מרחוק על המערכת שלו. כדאי להשבית תכונה זו אם אינכם זקוק לה
- העברת קבצים – מאפשרת למשתתפי הפגישות לשתף קבצים בחדר הצ'אט של הפגישה. השביתו זאת אם אינכם מעוניינים לשתף קבצים. לחלופין, אפשר לבחור באפשרות "אפשר רק סוגי קבצים מוגדרים" כדי להבטיח שאנשים יכולים לשתף קבצים מסוגים מסוימים בלבד
- אפשר למשתתפים לשנות את שמם – אם ל -Zoombomber אין גישה לחדר הצ'אט, הוא יכול להעביר את ההודעה שלו על ידי שינוי שמו. כדי להסיר אפשרות זו רצוי להשבית את התכונה
- הצטרפות לפני המארח – מאפשר לאנשים להצטרף לפגישה לפני שהמארח מגיע. ודאו כי אפשרות זו מושבתת כברירת מחדל
- אפשר למשתתפים שהוסרו להצטרף מחדש – אם תכונה זו מופעלת, המשתתפים שאתם מוציאים מפגישה יכולים להצטרף שוב. אם תכונה זו פועלת השביתו אותה לאחר הרחקת הגורמים המפריעים. ודאו כי תכונה זו מושבתת כברירת מחדל
תכונות שרצוי לאפשר
להלן כמה תכונות שמומלץ להפעיל כדי לשפר את האבטחה שלכם:
- השתק משתתף בכניסה – תכונה זו תשתיק את המשתתפים בכניסה לפגישה לפני שהם יתחילו לדבר. תוכלו להחליט אחר כך מי יוכל לדבר
- הצג תמיד סרגל כלים לבקרת פגישה – הפעלת אפשרות פירושה שתהיה לכם גישה מהירה לפקדים במהלך פגישה
- זהה משתתפים אורחים בפגישה – הפעלת אפשרות זו מאפשרת לזהות מי שייך לקבוצה ומי הצטרף כאורח
- חדר המתנה – הכנסת כל המשתתפים להמתין בחדר ההמתנה תוכל לתת לכם כמארחים אפשרות להחליט מי ייכנס לפגישה ומי לא.החל מה – 5 באפריל 2020, תכונה זו מופעלת כברירת מחדל
- דרוש סיסמה בעת תזמון פגישות חדשות – אלצו אנשים להקליד סיסמה לפני שיוכלו להצטרף לפגישה. בדרך זו, גם אם מישהו ימצא את הקישור, הוא לא יוכל להצטרף ללא הסיסמה. גם תכונה זו מופעלת כיום כברירת מחדל
עליכם להגן על עצמכם ועל הפגישות שלכם. אמנם אפשרויות אלה אינן בהכרח חוסמות את הניסיונות לחבל בפגישות Zoom – אם מישהו חולק קישור וסיסמא באופן פומבי, עדיין ייתכן שיגיע Zoombomber לחדר ההמתנה אך אפשרויות אלה הן מספקות הגנה רבה.
הפכו את האבטחה והפרטיות לעדיפות העליונה שלכם בשימוש בגלישה באינטרנט בכלל ובכל פעם שאתם משתמשים ב – Zoom בפרט.
אני מזמינה אותך להגיב כאן בבלוג ולשתף את חבריך.
אם ברצונך להתייעץ בנושאי מחשבים, אינטרנט וטכנולוגיה, מחפש ליווי טכנולוגי השאר את פרטיך
ואשמח לעזור בהקדם.
2 תגובות
כל הכבוד לליאורה על הדרכה והכוונה מועילים וברורים.
תודה!!!
מאמר הדרכה מעולה.
אני הולך ליישם אותו.