Zoom-bombing, czyli jak zepsuć telekonferencję polskiego CCC

Zoom to jeden z najgorętszych startupów na rynku. Dostarcza oprogramowanie do telekonferencji, które w czasach koronawirusa jest na wagę złota. Reputację spółki psują jednak oskarżenia o brak odpowiednich zabezpieczeń. O tym, że nie są bezpodstawne, przekonał się ostatnio właściciel spółki CCC.

Dariusz Miłek nadział się na lukę w zabezpieczeniach Zooma podczas czwartkowej wewnętrznej telekonferencji. Dostać się na nią mógł każdy, przez w pewnym momencie podczas telekonferencji pojawiły się treści, których firma nie chciałaby propagować.

Jak nieuprawnione osoby mogły dostać się na telekonferencję CCC?

Przy tworzeniu spotkania Zoom generuje link, który może posłużyć do dostania na internetowe spotkanie. Jeśli wpadnie on w niepowołane ręce albo ktoś opublikuje go w mediach społecznościowych, to korporacyjnego Zooma mogą trafić osoby, których nie zapraszaliśmy. Ba, funkcjonować ma już forum z linkami do dziejących się w danym momencie calli:

Bizblog.pl poleca

Cześć ludzi upodobał więc sobie dołączanie do takich rozmów i bombardowanie ich scenami z filmów porno przez udostępnianie ekranu albo propagowanie treści faszystowskich.

Problem jest ogólnoświatowy, ale wynika z niedopatrzenia użytkowników.

Na zoombombing skarżą się użytkownicy na całym świecie, którzy w pierwszej kolejności powinni jednak zapoznać się ze sposobami limitowania dostępu do spotkania.

Po pierwsze, link do calla powinniśmy dzielić tylko z osobami, które na nie zaprosiliśmy. A jeśli już spotkanie ma być bardziej publiczne, to wszystkim użytkownikom możemy wyłączyć możliwość zabierania głosu lub udostępniania ekranu. Uczestników spotkania możemy również weryfikować w poczekalni, aby wpuszczać tylko sprawdzone osoby.

Zrzut ekranu z panelu Zooma, przedstawiający najbardziej newralgiczne funkcje.

Powyższe ustawienia dostępne są nawet w darmowym planie Zooma i jego konkurentów, np. WebExa. Zoom zapewnił, że poprawi projekt swojego menu, aby bardziej wyeksponować ustawienia zapewniające prywatność.

Kontrowersje nie wpływają negatywnie na kurs.

Od początku epidemii Zoom generował gigantyczne wzrosty. Obecny tydzień zamknie jednak z dużym spadkiem, za który po części można winić spadek koniunktury za Oceanem.