Augmentation du détournement de classe et de vidéoconférence en ligne, également appelée Zoombombing | VPNoverview.com

Le Federal Bureau of Investigation des États-Unis envoie un avertissement pour rechercher les pirates de l’air qui tentent de s’introduire dans les salles de classe en ligne et les réunions de vidéo ou de téléconférence au milieu de la crise des coronavirus. Dans le monde entier, plusieurs écoles et entreprises ont déjà signalé que des étrangers s’infiltraient et perturbaient leurs sessions «fermées». Certains ne sont que des farceurs, d’autres des étrangers grossiers. Mais cela peut aller plus loin, si les cybercriminels commencent à s’introduire.


L’augmentation de la vidéoconférence comporte ses propres risques

De nombreuses écoles et entreprises tentent de nouvelles façons de rester en contact en cette période de distanciation sociale, de fermetures d’écoles et de travail à domicile. Malheureusement pour la plupart des gens, les outils de visioconférence et de collaboration en ligne sont un terrain relativement nouveau. Beaucoup apprennent à utiliser des applications à la volée et manquent souvent de connaissances pour bloquer les «invités» indésirables ou les tentatives de piratage.

Il existe plusieurs façons dont les intrus peuvent s’infiltrer dans une réunion en ligne. Premièrement, certains des outils de collaboration comportent leurs propres risques de sécurité et de confidentialité. Deuxièmement, il existe plusieurs mesures que les hôtes et les participants peuvent prendre pour mieux protéger la vidéoconférence, mais souvent ils ne savent pas ou ne réalisent pas. Comme ne pas partager le lien d’une réunion sur les réseaux sociaux. Ne permettre à personne de partager son écran. Ou faire un appel nominal pour compter le nombre de participants invités et réels.

Zoombombing s’organise

Il y a eu une vague d’incidents de Zoombombing depuis l’attention des médias. Des médias comme la BBC et le New York Times ont repris la «tendance», ce qui signifie également que plus d’enfants veulent s’impliquer. Le nombre de sites en ligne où vous pouvez organiser un raid Zoom a augmenté de façon exponentielle.

Les codes de conférence Zoom sont partagés dans des endroits comme Discord, Reddit et Twitter, Discord étant le plus populaire. Habituellement, les adolescents sont derrière les raids Zoom. Les raids sont souvent enregistrés et ensuite téléchargés sur YouTube ou TikTok. YouTube ne semble pas avoir de problème avec ces vidéos. Par conséquent, car elles n’incluent pas de contenu contraire à la politique du site Web. La plupart des demandes de Zoombombing sont faites par des adolescents qui cherchent à faire des farces à leurs collègues ou enseignants détestés.

Plusieurs écoles touchées

Récemment, deux écoles locales ont déclaré au FBI que des étrangers avaient interrompu des cours en ligne. Une école du Massachusetts a indiqué que «pendant qu’un enseignant donnait un cours en ligne à l’aide de Zoom, une personne non identifiée est entrée en classe. Cette personne a crié un blasphème puis a crié l’adresse du domicile de l’enseignant au milieu de l’instruction ». Une deuxième école basée dans le Massachusetts a signalé qu’une réunion Zoom avait été consultée par un individu non identifié. Dans cet incident, l’individu arborait des croix gammées.

Ailleurs aux États-Unis, un lycée californien était sur le point de tenir sa première réunion Zoom lorsque plusieurs utilisateurs inconnus se sont joints à la téléconférence et ont commencé à chanter le mot N, tandis que des images pornographiques rapprochées ont pris le dessus sur l’écran central. De même, la première classe Zoom d’un professeur de l’Arizona State University s’est terriblement mal passée lorsque l’un des participants a utilisé une fonction Zoom pour afficher des images et des vidéos obscènes..

Le phénomène du détournement en ligne ne se produit pas seulement aux États-Unis. Par exemple, il y a quelques jours à peine en Norvège, une école a dû interrompre une leçon en ligne à l’aide de l’outil après qu’un homme a réussi à s’introduire dans la classe virtuelle et s’est exposé à un groupe d’enfants de neuf ans. L’école a depuis migré vers une autre plateforme de communication.

Zoombombing ne se produit pas seulement sur Zoom

Le mot «zoombombing» fait référence à un individu indésirable ou à des réunions Zoom-crashing ou à tout autre type de visioconférence, d’ailleurs. Cette forme d’intrusion peut théoriquement se produire sur n’importe quelle autre plateforme. C’est juste que Zoom se trouve être l’un des outils les plus populaires et les plus largement utilisés, maintenant que la crise des coronavirus oblige de nombreuses personnes à travailler et à étudier à domicile.

La plus grande préoccupation est que les gens se précipitent trop rapidement vers ces types d’outils de collaboration en raison des circonstances dans lesquelles nous nous trouvons sans prendre le temps de se familiariser avec ses fonctionnalités et ses paramètres. De plus, la visioconférence est maintenant utilisée à une échelle différente et de nombreuses façons nouvelles. Cela signifie que les applications doivent également s’adapter.

Depuis que les raids sont devenus plus courants, les organisateurs des réunions améliorent la sécurisation de leurs canaux. Zoom travaille également dur pour améliorer leur sécurité et leur confidentialité après toutes les critiques qu’ils ont dû endurer au cours du mois dernier.

Stratégies de prévention du piratage en ligne

À la suite d’un incident de pêche à la traîne, l’Université de Californie a publié quelques conseils très pratiques pour empêcher les zooms bombardés, tout comme Zoom dans son blog du 20 mars 2020. Ceux-ci comprennent:

  • Utilisation de la fonction de salle d’attente
  • Gérer le partage d’écran
  • Connexion par mot de passe requise
  • Désactiver les transferts de fichiers
  • Se familiariser avec les différents paramètres et fonctionnalités

De plus, le FBI a ajouté les étapes d’atténuation suivantes:

  • Fournir uniquement des liens directs à des personnes spécifiques
  • Ne rendez pas publiques les réunions ou les salles de classe
  • Assurez-vous que les utilisateurs utilisent la dernière version des applications d’accès à distance
  • Gérer les options d’écran
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map