Lo
zoombombing ha afflitto milioni di utenti durante la prima ondata della pandemia. Persone non invitate accedevano alle sessioni di videoconferenza, violandole, per origliare oppure per condividere nella sessione materiale improprio. Nella seconda ondata pandemica è alto il rischio di tornare ad avere gli stessi problemi di marzo. L'azienda ha lavorato per trovare una soluzione.
Zoom ha annunciato
Notifier At Risk Meeting. È uno strumento che consente di identificare le riunioni che possono essere a rischio di interruzione. La sua funzione è piuttosto semplice: esegue la scansione dei post pubblici sui siti di social media e su altre risorse pubbliche online, che contengono i collegamenti alle riunioni di Zoom.
Quando trova informazioni che indicano che una possibile compromissione di una determinata riunione, invia una notifica via email agli organizzatori e agli amministratori dell'account.
Notifier At Risk Meeting, come
sottolineato nel blog ufficiale, non viola la privacy degli organizzatori e non colleziona nuove informazioni.
Sfrutta i dati di cui è già in possesso, come per esempio l'ID della riunione, e le confronta con le informazioni pubbliche presenti sul web.
L'idea di partenza è che spesso, quando avvenivano azioni di zoombombing, gli attaccanti si coordinavano condividendo sui social media e su altri siti pubblici il link all'incontro da bersagliare. Notifier At Risk Meeting cerca gli hashtag dei disgregatori noti per individuare potenziali rischi di interruzioni.
Spetta quindi agli organizzatori prevenire problemi. Nell'ordine, qualora dovessero ricevere la notifica di possibile interruzione, dovrebbero
eliminare la riunione e pianificarne una nuova, con un ID differente. Nell'organizzazione di quest'ultima è consigliato adottare le soluzioni per la sicurezza già esistenti, come l'attivazione di password o passcode per accedere alla riunione,
fare uso della sala d'attesa, eccetera.
Inoltre, è caldeggiato l'invio degli inviti solo alle persone che si conoscono:
Zoom non è uno strumento per eventi pubblici. Per quelli ci sono i
webinar, che si possono organizzare mediante Zoom, ma con un meccanismo differente. In questo caso, solo gli organizzatori e gli ospiti designati possono condividere e visualizzare contenuti. I partecipanti possano guardare la presentazione.
Vale la pena ricordare che Zoom sta adottando molti cambiamenti per cercare di rimediare ai numerosi problemi che si sono verificati durante la prima ondata di COVID-19. Il più sostanziale sarà la
crittografia end-to-end di tutti i contenuti e per tutte le versioni. Al momento questa funzione è disponibile in anteprima tecnica.