Начиная с апреля текущего года Zoom защищает все конференции обязательным шестизначным числовым паролем, и эту меру защиты разработчики ввели из-за так называемого Zoom-Bombing’а. Дело в том, что до появления этой защитной меры третьи лица частенько присоединялись к видеоконференциям Zoom (онлайн-урокам, деловым встречам и так далее), с целью сорвать встречу или просто пошутить. Зачастую записи таких пранков потом появлялись в сети и распространялись в социальных сетях.
К примеру, весной американский конгрессмен рассказывал, что злоумышленникам удалось сорвать встречу в Zoom, проводившуюся на самых высоких уровнях правительства США. Письмо об инциденте было направлено председателю комитета по надзору палаты представителей штата Огайо.
Еще один известный инцидент такого рода: удаленное рассмотрение вопроса о возможном выходе под залог для 17-летнего жителя Флориды Грэма Айвена Кларка (Graham Ivan Clark), которого обвиняют в летней атаке на Twitter. Из-за пандемии коронавируса заседание проходило в удаленном режиме, и в итоге судья Кристофер Нэш (Christopher Nash) был вынужден вообще приостановить слушание. Проблема заключалась в том, что конференция не была защищена, так как слушание было публичным. По какой-то причине в настройках не был отключен звук для посетителей, а также им не запрещалось занимать экран. То есть присоединиться к конференции мог любой желающий, и этим незамедлительно воспользовались тролли. В результате многочисленные пранкеры представлялись сотрудниками CNN и BBC, прерывали заседание криками и громкой музыкой, а потом вовсе стали транслировать порно.
Так как тролли по-прежнему представляют большую проблему для Zoom и его пользователей, на этой неделе разработчики представили новую функцию At-Risk Meeting Notifier. Новый защитный механизм работает на бэкэнде Zoom и следит за публично доступными постами в социальных медиа и прочих «общественных местах». Если среди сообщений вдруг обнаруживается URL-адрес конференции Zoom, At-Risk Meeting Notifie автоматически отправит электронное письмо организаторам этой конференции и предупредит их том, что посторонние могут получить доступ к собранию и, возможно, попытаются сорвать его.
Дело в том, что в последнее время Zoom-Bombing происходит в основном из-за того, что один из участников конференции делится ссылкой на нее (а иногда и своим паролем) в социальных сетях, каналах Discord или на Reddit. Порой это происходит по незнанию, но иногда люди публикуют такие ссылки умышленно и просят других сорвать конференцию.
С помощью новой функции разработчики Zoom надеются сократить число атак троллей. Новая функция включена по умолчанию, и пользователям не нужно предпринимать никаких действий для ее активации.
