Les personnes utilisant Zoom pour tous leurs besoins de travail à domicile, les agents malveillants affluent vers les failles du programme pour causer des ravages. L'un d'eux s'appelle "Zoom-bombing", qui, malgré son drôle de nom, peut causer de graves perturbations et offenser tout le monde lors d'une réunion.
Explorons ce qu'est le Zoom-bombing, pourquoi vous ne voulez pas en faire l'expérience et comment vous en protéger.
Zoom-bombing est l'acte de s'écraser dans une salle de téléconférence Zoom non sécurisée. Cela est possible si l'hôte de la salle n'a pas mis en place de mesures de sécurité pour empêcher le Zoom-bombing. En tant que tel, il présente des similitudes avec le photo-bombing, sauf que le Zoom-bombing peut être beaucoup plus dommageable.
Habituellement, Zoom-bombing se produit lorsque quelqu'un publie publiquement un lien vers une salle de téléconférence Zoom, qui n'a aucune sécurité supplémentaire. Cela ouvre les portes aux étrangers, qui peuvent entrer dans la pièce et montrer des images offensantes ou crier des commentaires malveillants.
Zoom-bombing n'est pas une attaque théorique; c'est quelque chose qu'Internet a déjà vu. Il y a déjà eu des attaques Zoom-bombing si féroces qu'elles ont fait la une des journaux, soulignant la nécessité de se protéger lors d'une réunion Zoom.
Jerry McCormick, vice-président de l'Association des journalistes noirs de San Diego, a été victime d'un attentat à la bombe lors d'une de ses réunions. NBC San Diego rapporte que des agents malveillants ont eu accès à une réunion et ont affirmé qu'ils la prenaient en charge. Ils ont alors commencé à crier des insultes raciales et à partager du contenu pornographique.
Plusieurs réunions des Alcooliques Anonymes (AA) ont également subi des attaques. Business Insider rapporte que des visiteurs indésirables pénétraient dans des salles AA non sécurisées et criaient des insultes misogynes et raciales. Ils ont également encouragé les personnes présentes à la réunion à boire; au moment où les intrus ont été éliminés, de nombreux invités d'origine avaient déjà quitté la réunion.
Le zoom-bombing est devenu populaire parmi les fauteurs de troubles, au point où des serveurs Discord sont mis en place pour discuter et organiser des raids. PCMag rapporte que les raiders utilisent ces serveurs pour trouver et partager des liens d'invitation Zoom publics, mais ils abritent également une deuxième utilisation :répondre aux demandes des étudiants de piller les salles de leur école.
Si un étudiant n'aime pas un cours en particulier, il peut informer le serveur Discord du raider de l'ID, du mot de passe et de l'heure prévue pour son cours. Lorsque le cours commence, les envahisseurs se faufilent dans l'appel et commencent à crier des obscénités à l'enseignant qui organise le cours.
Le bombardement de zoom se produit lorsque deux erreurs se produisent. Tout d'abord, l'hôte configure la réunion sans protection supplémentaire. Deuxièmement, quelqu'un divulgue ensuite l'identifiant de la chambre au public. Il peut s'agir de l'hôte partageant le lien sur les réseaux sociaux, d'un participant divulguant délibérément l'identifiant à d'autres personnes ou de l'identifiant divulgué par pur accident.
Lorsque ces deux erreurs se produisent, des étrangers peuvent trouver le lien, cliquer dessus et accéder à la réunion sans entrave. Cela ouvre la porte aux bombardiers Zoom qui peuvent partager le lien entre eux et coordonner un raid plus important.
C'était presque un problème pour le Premier ministre du Royaume-Uni, Boris Johnson. Il a tweeté une image de sa conférence Zoom pour montrer la toute première réunion de conférence à distance; cependant, ce faisant, il a également révélé l'ID de la salle pour la session.
Heureusement, Boris avait mis un mot de passe et une authentification à deux facteurs dans la salle afin que les gens ne puissent pas se joindre; cependant, si la pièce ne disposait pas de ces protections, n'importe qui pouvait participer à une réunion gouvernementale essentielle et prendre note de ce qui s'était passé.
Bien que les exemples ci-dessus soient assez effrayants, il est facile d'organiser une réunion pour éviter les bombardements de Zoom et assurer la sécurité de Zoom. Il vous suffit de vous assurer que quelques paramètres sont activés avant de créer une nouvelle session ou d'utiliser une salle existante.
Pour effectuer ces étapes, nous utiliserons les commandes de réunion sur le site Web de Zoom. Vous pouvez accéder à ces paramètres en vous connectant au site Web et en cliquant sur Réunions sur le côté gauche, ou en accédant directement à la page Réunions.
Tout d'abord, assurez-vous que votre réunion est associée à un mot de passe. Lorsque vous créez ou modifiez une réunion, recherchez la case à cocher intitulée Exiger un mot de passe de réunion et assurez-vous qu'il est coché.
Pendant que vous êtes ici, changez votre mot de passe pour quelque chose de plus durable. Par défaut, Zoom vous donnera un numéro à six chiffres pour un mot de passe, mais vous pouvez toujours apprendre à définir un mot de passe fort que vous n'oublierez pas et l'utiliser à la place.
Un mot de passe empêchera des personnes aléatoires de planter votre réunion, mais ce n'est pas infaillible. Comme nous l'avons mentionné ci-dessus, une personne que vous invitez peut partager le lien et le mot de passe avec les Zoom-bombers qui envahissent ensuite votre session.
Pour stopper cette forme d'attaque, mettez en place une salle d'attente pour votre réunion. Ce n'est pas activé par défaut, alors assurez-vous de l'activer lorsque vous créez ou modifiez votre salle de réunion.
Lorsque vous modifiez les paramètres de votre chambre, cochez Activer la salle d'attente case pour activer cette fonctionnalité.
Désormais, lorsque quelqu'un rejoint votre réunion, il sera placé dans une file d'attente virtuelle, incapable de contribuer à la réunion. Vous pouvez afficher la file d'attente en cliquant sur Gérer les participants au bas d'une réunion active.
Vous pouvez les laisser entrer si vous les avez invités ou les renvoyer s'ils ont l'air suspect.
Si vous refusez quelqu'un, il ne pourra pas se reconnecter à la réunion tant que vous n'aurez pas terminé. C'est pratique pour repousser les raiders, car ils ne peuvent pas se reconnecter en permanence pour vous ennuyer.
Malheureusement, au moment de la rédaction de cet article, il n'y a aucun moyen d'empêcher quelqu'un d'activer sa webcam. Toutefois, s'ils diffusent du contenu inapproprié, vous pouvez cliquer sur Plus à côté de leur nom dans la liste des utilisateurs, puis éteignez leur caméra.
Une partie des raids de bombardement Zoom consiste à montrer des images offensives. Ceci est réalisé par le partage d'écran, où les attaquants diffusent ce qui est sur leurs moniteurs au lieu de leurs webcams.
Pour arrêter cela, cliquez sur la flèche vers le haut à côté de Partager l'écran pendant que vous êtes au milieu d'une réunion. Cliquez sur Options de partage avancées .
Ensuite, sous Qui peut partager , définissez l'option sur Hébergeur uniquement .
Cela empêchera les gens de partager du contenu sur leurs écrans, tout en vous laissant la liberté de le faire vous-même.
Enfin, une fois que tout le monde est entré, vous pouvez verrouiller la pièce. Pour ce faire, assurez-vous que la liste des participants est visible. Si ce n'est pas le cas, cliquez sur Gérer les participants bouton à nouveau comme nous l'avons vu ci-dessus. Ensuite, en bas de la liste des participants, cliquez sur Plus , puis Verrouiller la réunion.
Une fois qu'une réunion est verrouillée, elle refusera toute personne essayant de se connecter. Ceci est très utile une fois que tout le monde se présente à la réunion, car il n'est pas nécessaire de laisser la porte ouverte aux visiteurs.
Le bombardement par zoom est devenu un passe-temps populaire pour les trolls sur Internet, il est donc essentiel de s'équiper pour se défendre contre eux. Heureusement, il existe de nombreuses options que vous pouvez activer pour les arrêter, de la définition d'un mot de passe fort à l'activation de la fonction de salle d'attente.
Maintenant que vos réunions Zoom sont à l'abri des bombes Zoom, pourquoi ne pas apprendre à sécuriser votre chat Zoom dans son ensemble ?
