SLY_G Apr 14 2020 at 07:00

Опасная тенденция «зумбомбинга» набирает обороты

6 min

18K

Video conferencingInformation Security*Social networks and communities

Translation

Comments 10

Color Apr 14 2020 at 07:17

Что касается организаторов конференций, то с этим сложно — если вы организуете открытое мероприятие (митап, конференцию и т.п.), ссылка на доступ или даже пароль так или иначе шарится через какие-то открытые источники. Даже если регистрация ведется через митап.ком или тимпад, и вы можете отправить пароль по почте участникам, то все равно ничто не мешает злоумышленнику зарегистрироваться и получить пароль.

А вот что реально может предпринять зум и подобные, чтобы с этим бороться? Мне на данный момент видится какой-то удобный инструмент для мьюта и блокирования участников, плюс запрет на подключение к конференции в какой-то момент (например, через 10 минут после начала, когда все собрались). Сам видел, как в середине митапа набегает 50+ человек хулиганов и начинают хулиганить :)

Лучше ничего в голову не приходит, но может есть подходы эффективнее?

Sliptip Apr 14 2020 at 08:27

Способы есть. Сделать индивидуальные приглашения, на аккаунты, или же группы, доступные только определенным участникам. Приглашения с определенным количеством использований (по числу предполагаемых участников). Необходимость одобрения организатором конференции каждого подключения (можно с самого начала, можно, как вы и сказали, по истечению некоторого времени после начала конференции). Можно придумать еще.
В принципе, закрытые конференции, с доступом только определенным участникам, имхо, оптимальное решение для большинства случаев. Не так часто изменяется состав класса или группы.

Color Apr 14 2020 at 08:29

Да, это неплохая идея. Еще слышал идею, что можно делать дерево приглашений — каждый участник приглашает других, те в свою очередь других и так далее. Бан участника автоматически вызвает бан всех, кого он пригласил, и так по дереву вниз.

safari2012 Apr 15 2020 at 12:36

Это всё и так есть. По крайней мере, одобрение приглашающего по умолчанию требуется. И заблокировать хулигана недолго. Видимо, сказывается анонимность участников — ты не можешь заранее предугадать, как себя поведет незнакомый человек через 5-10 минут после начала. А в некоторых случаях, нескольких секунд хулиганства будет достаточно, чтобы испортить «вечеринку».

UFO landed and left these words here

AlexanderTyutin Apr 15 2020 at 05:24

Viratni Apr 14 2020 at 19:26

Эра статей про Zoom на Хабре — наступила…

UFO landed and left these words here

AlexanderTyutin Apr 15 2020 at 05:17

Истерия поднята людьми, которые вслепую тыкают кнопки и не думают, что делают.

В Zoom есть несколько опций, позволяющих вполне себе нормально ограничить доступ к встрече:
1) Установите пароль на встречу (и да, не встраивайте его в ссылку!)
2) Включите опцию «комната ожидания» (в этом режиме клиенты не сразу попадают в конференцию, а видят просто белый экран до тех пор, пока организатор не заапрувит вход)
3) После того, как все собрались, залочьте встречу! (Lock Meeting)

Все! Проблема высосана из пальца.

Vegatron Apr 15 2020 at 22:48

Так а в чем проблема встраивания пароля в ссылку? Если кто-то хакнул почту одного из участников, то это проблема гораздо посерьёзнее утёкшего доступа к конфе зума. Если кто-то шарит ссылку с паролем на внешку — опять же проблема не в ссылке с паролем.