像许多教授,凯伦·威尔逊(化名)是大学课堂教学在线3月下旬,首次自COVID-19爆发靠边站了面对面的类。她使用视频会议平台放大了她的演讲。
“十分钟到我的讲座,我开始听到笑声,咯咯地笑个不停。然后一个声音滴进教室问,“这是什么类?通过电子邮件’”她说。当威尔逊问发生了什么,“几个女孩子齐声回答说,他们应该在高中课堂,他们困惑。他们问几个问题,他们立即离开。”
广告
但事情刚刚开始。
”一段时间之后,另一个匿名的人,这个时候一男,开始吸食大麻和评论的那种伟大的杂草他上周发现。只听音频,他并没有见过。我问他确定自己。当他不会,我问他离开,谢天谢地,他迅速。”
她说,因为她是全新的放大,这个经验是令人困惑和迷茫。
“我不知道声音是从哪里传来的,认为它可能是背景噪音从我的一个学生,”她说。“如果我已经更熟悉变焦,我会立即柔和的每个人的声音,但我是一个新手在线使用它。我从来没有考虑过别人可以缩放数量和进入教室。”
威尔逊刚刚变焦轰炸。变焦轰炸简称当陌生人侵犯别人的会议变焦。有时,这些人可能只是听着,没有人知道它们的存在。其他时候,他们完全在愚蠢甚至威胁扰乱会议方式。
最终,威尔逊是幸运的。其他变焦轰炸的受害者遭受仇恨言论,对神不敬,威胁和色情图片。
但怎么可18新利最新登入能有人只是“进入”一个私人会议?
“缩放爆炸只不过是在浏览器中列举不同的URL的组合,”Dan桌前吃饭,说网络安全专家从会计师事务所施耐德,俄亥俄州哥伦布市。
他给出了一个例子:找到一个变焦会议,你输入URL变焦。我们/加一串数字,作为会议的身份证号码(例如,https://zoom.us/j/55555523222)。
“问题就当人们没有会议受密码保护,就抛几个数字,”你可能会很幸运,突然进入别人的会议上,他说。“现在很明显,你必须在正确的时间做(当)会议的发生,”他补充道。
只是为了测试缺陷,他试过自己。仅仅一分钟左右,他遇到了一个合法的会议会议ID——但不是发生在那个特定的时刻。“这是技术上有点像窃听或能够监视某人,“桌前吃饭说。
但是为什么放大这个缺陷吗?暴露部分是因为变焦爆炸指数受欢迎在冠状病毒大流行期间,从在2019年到2亿年12月1000万每日用户日常用户3月。公司只是没有准备的人想要用它来类,会议和虚拟时间与朋友快乐。
“放大主要是企业协作工具,让人们能够不受限制地合作。与社会媒体平台不同,它并非一项服务,工程师的方式来管理用户的不良行为——直到现在,”大卫·Tuffley说讲师应用伦理学和社会技术研究在澳大利亚格里菲斯大学,在一封电子邮件采访。“他们的用户群增长巨大,必定是不好的行为。”
突然流量激增接触其他安全缺陷也非常喜欢黑暗的网络账户和缺乏加密。的联邦调查局的一个顾问警告的变焦轰炸在3月30日。一些组织已经选择禁止变焦。谷歌不会让员工在他们的笔记本电脑上使用它。这都是影响速度不够快,因为变焦未能解决其缺陷桌前吃饭说。
“在信息18luck手机登录安全和网络安全,我们谈三件事:我们谈论机密性、完整性和可用性,“桌前吃饭说。人们想要保持他们的会议(特别是业务)非常保密。
此外,他说,多伦多大学的公民实验室“显18新利最新登入示缩放声称使用的加密技术并不是像他们说[是]。他们实际使用的加密技术是相当会裂开的。”
这是,他说,将需要数月时间才能修复。(虽然放大固定一些安全缺陷,截至2020年8月,有仍然报告变焦轰炸。)
至于完整吗?
变焦范围的扩大其服务器容量,它已经开始使用基于服务器在中国,与中国员工。“有很多人质疑机密性的工具,“桌前吃饭说。这是美国参议院的一个原因要求成员不使用缩放。五角大楼也紧随其后4月10日。
广告