O que é zoombombing e como você pode pará-lo?

Um avião sobrevoando um prédio com o logotipo da Zoom.
Tada Images / Shutterstock

Em meio à pandemia global que é o COVID-19 ( que definitivamente não é causado pelo 5G ), mais pessoas estão trabalhando remotamente e usando o Zoom para videoconferência. No entanto, eles estão enfrentando um problema de segurança chamado “Zoombombing”. O que é isso e como você pode impedir isso?

O que é o Zoombombing?

“Zoombombing” é quando uma pessoa não convidada entra em uma reunião do Zoom. Isso geralmente é feito na tentativa de ganhar algumas risadas baratas às custas dos participantes. Os zoombombers costumam lançar calúnias raciais ou palavrões, ou compartilhar pornografia e outras imagens ofensivas.

Esse problema não é necessariamente uma falha de segurança. O problema é como as pessoas lidam com links públicos de reuniões do Zoom. Esses links são compartilhados milhares de vezes entre clientes, amigos, colegas, colegas de classe e assim por diante. O manuseio descuidado deles pode resultar em uma reunião do Zoom aberta ao acesso público. Então, qualquer pessoa que encontrar o link pode ingressar em uma reunião em andamento.

Os links de reuniões públicas do Zoom têm até mesmo aparecido nos resultados quando as pessoas pesquisam “zoom.us” no Google. Qualquer pessoa que encontrar esse link pode ingressar na reunião.

E sim, o zoombombing é ilegal  nos EUA

Como se Proteger

O Zoom não demorou muito para reagir ao Zoombombing . Em 5 de abril de 2020, a empresa anunciou que alguns recursos que poderiam melhorar a segurança seriam habilitados por padrão. Ainda assim, é melhor ser proativo e tomar as medidas necessárias para se proteger.

Recomendado:  Como usar o navegador do banco de dados para SQLite no Linux

O Zoom tem um menu de configurações que você deve visitar antes de iniciar uma reunião. Depois de fazer login no site da Zoom, clique na guia “Configurações” no painel à esquerda.

Clique em “Configurações”.

Agora você está na guia “Reunião” do menu de configurações.

Recursos que você deve desativar

Existem muitos recursos úteis aqui, mas recomendamos que você desative o seguinte para proteger sua reunião:

  • “Inserir senha no link da reunião para ingressar com um clique” : criptografa a senha no link “ingressar na reunião”. Para ingressar em uma reunião, tudo o que qualquer pessoa precisa fazer é clicar no link, o que anula completamente o propósito de exigir uma senha. Desligue este recurso por segurança.

A opção "Incorporar senha no link da reunião para ingressar com um clique".

  • “Compartilhamento de tela” : permite que o host e os participantes compartilhem suas telas durante a reunião. Você pode desativar completamente ou permitir que apenas o organizador da reunião compartilhe sua tela. A desativação evita que as pessoas compartilhem conteúdo impróprio durante a reunião. Eles teriam que realmente colocar uma imagem na webcam, em vez de simplesmente puxá-la para cima em seu desktop.

As opções de "Compartilhamento de tela".

  • “Controle remoto” : permite que alguém que está compartilhando sua tela permita que outros participantes assumam o controle remoto de seu sistema. Desative este recurso se não precisar dele.

A opção "Controle remoto".

  • “Transferência de arquivo” : Permite que os participantes da reunião compartilhem arquivos na sala de bate-papo da reunião. Desative-o se não quiser que os arquivos sejam compartilhados. Como alternativa, você pode selecionar a opção “Permitir apenas tipos de arquivos especificados” para garantir que as pessoas só possam compartilhar certos tipos de arquivos.

As opções de "Transferência de arquivos".

  • “Permitir que os participantes renomeiem a si mesmos” : Se um Zoombomber não tiver acesso à sala de bate-papo, ele pode transmitir sua mensagem digitando-a como seu nome. Desative isso para remover essa opção.
Recomendado:  Como criar, editar e aplicar assinaturas no Microsoft Outlook

A opção "Permitir que os participantes renomeiem a si próprios".

  • “Entrar antes do organizador” : permite que as pessoas participem de uma reunião antes da chegada do organizador. Não deixe que os Zoombombers o atrapalhem em sua própria reunião. Está desabilitado por padrão.

A opção "Join Before Host".

  • “Permitir que participantes removidos voltem a entrar” : se esta opção estiver ativada, os participantes que você expulsar de uma reunião podem voltar a entrar. Desativado para que, uma vez que o Zoombomber desapareça, ele vá embora para sempre. Está desabilitado por padrão.

A opção "Permitir que participantes removidos voltem a ingressar".

 Recursos que você deve habilitar

A seguir estão alguns recursos que recomendamos que você ative para melhorar sua segurança:

  • “Silenciar participantes ao entrar : Se alguém fizer Zoombomb em sua reunião, você pode fechá-lo antes mesmo que ele tenha a chance de falar. Você pode decidir mais tarde quem pode falar.

A opção "Silenciar participantes na entrada".

  • “Sempre Mostrar Barra de Ferramentas de Controle da Reunião” : Ativar significa que você terá acesso rápido aos controles durante uma reunião.

A opção "Sempre Mostrar Barra de Ferramentas de Controle de Reunião".

  • “Identificar participantes convidados na reunião / webinar” : identifica quem pertence ao seu grupo, bem como todos os participantes que ingressam como convidados.

A opção "Identificar participantes convidados na reunião / webinar".

  • “Sala de espera” : force todos os participantes a experimentar o purgatório do Zoom, colocando-os em uma sala de espera antes que possam entrar na reunião. O anfitrião pode então decidir se pode ou não aderir. Desde 5 de abril de 2020, esse recurso é habilitado por padrão.

A opção "Sala de espera".

  • “Exigir uma senha ao agendar novas reuniões” : Força as pessoas a digitar uma senha antes de entrarem em uma reunião. Desta forma, mesmo que alguém encontre o link, não poderá entrar sem a senha. Agora também está habilitado por padrão.

A opção "Exigir uma senha ao agendar novas reuniões".

Cabe a você proteger a si mesmo e às suas reuniões. Embora essas opções não sejam necessariamente à prova de balas – se alguém compartilha um link e uma senha publicamente, você ainda pode obter um Zoombomber na sala de espera – elas fornecem muita proteção.

Recomendado:  EVGA interrompe a fabricação de GPUs e acusa NVIDIA de desrespeito

Seja sempre proativo e faça da segurança e da privacidade sua prioridade sempre que usar o Zoom.

Postagens Relacionadas

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Como reiniciar um PS4

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…