(Daniel Zender)
בשבועות האחרונים יותר ארגונים, חברות ובתי ספר עוברים להשתמש במערכות של ווידאו חי. הבולטת מבין המערכות, בזכות יציבותה בעומס וחווית המשתמש, היא הזום. יחד עם כל הטוב הזה, עולים סיפורים מחרדים של פשיטות זום – מה שנקרא Zoombombing (לפי הניורק טיימס, April 7, 2020).
ב29 במרץ, מנהיג מוסלמי זהד אמנוללה, קיים כנס עם עולמי של הארגון שלו, השתתפו בו מאות מנהיגים מוסלמים רוחניים והכנס עסק כיצד נשמרים פיזית ורוחנית בנגיף הקורונה. כאשר לפתע החלו להופיע על גבי המסך אמירות גזעניות נגד המוסלמים, המשתתפים לא הבינו ושאלו: מה קרה? אחד מהם שאל: האם אתם רואים מה שאני רואה? . ב19 באפריל, התקיים כנס של ארגון מעוז, שכלל דוברים מארה"ב על למידה מקוונת. כמו הסיפור הקודם, לפתע החל להופיע סרטון פורנוגרפיה וקולות בכי של תינוק. לאחר שלא הצליחו הדוברים באירוע להתמודד עם הפשיטה הזדונית על הכנס, הם הודיעו על הפסקה לאלתר של הכנס.
הסיפור לא נגמר ביוזמה מקומית של אחד שמחליט להרוס פגישה או כנס. לפי הניורק טמייס, הסיפור הרבה יותר נורא. ווידאו חי כמו הזום, הפכו לרשת חברתית לכל דבר ולכן הם מטרה נוחה ובעיקר מעניינת עבור האנשים החשוכים של האינטרנט. האנשים שאנחנו מפחדים להיתקל בהם, ולא נדבר אם הילדים שלנו באמצע מפגש עם הגננת יתקלו בפשיטה כזו. במחקר שערך נמצאו מעל 150 חשבונות באינסטגרם, עשרות חשבנות בטוויטר, חדרי צאט'ים, לוחות מודעות ברשתות חברתיות שכל מטרתם לארגן פשיטות כאלה שכוללות להפיץ קוד וקישור לפגישות הזום. תחת האשטאג של "Zoomattack" באינסטגרם יש מעל 30 אלף עוקבים.
מה עושים?
ישנם כמה דברים שתוכל לעשות כדי למנוע את התופעות האלו.
חברת זום ערכו שינויים במערכת שלהם והוסיפו את האייקון Security. הכפתור שנוסף לבר של המארח פגישה. הכפתור נועד להגיב במהירות למקרים אלו. כאשר לוחצים על הכפתור הביטחון (פרטיות) נפתחות מספר אפשרויות.
1. אני ממליץ שלא לשתף קישור ישיר ברשתות החברתיות, אלא לערוך הרשמה מסודרת ע"י מערכת דיוור במייל או מיטאפים, שרק לאחר שהמעוניינים נרשמו – לשלוח קישור לפגישה. אם מדובר בוויבנר רב- משתתפים, לא קיימת בעיה. זכור בפגישה מתקיימות אינטראקציות וזה מה שמחפשים אותם אנשים.
בנוסף, זום מנפיקים עבור כל פגישה- סיסמה. ולכן השאר את אפשרות הסיסמה למפגש שלך, ושלח את הלינק והסיסמה סמוך לתחילת האירוע.
2. השתמש באפשרות של חדר המתנה - מטרת החדר היא לסנן אנשים לא רצויים להיכנס לפגישה. לעיתים עלולים לעשות שימוש רע בשמות בדויים של אנשים אחרים ולכן אם אפשר- בקש מהמשתתפים שלך להזדהות באמצעות הווידאו.
3. הגבל את אפשרויות שיתוף המסך- אל תאפשר למשתתפים לשתף מסך, אחרת יכולו לשתף חומרים פוגעניים.
4. הגבל אפשרויות משתתף – ניתן להגביל את כתיבת הצ'אט בין המשתתפים, העברת קבצים, ולהגביל אפשרות של רקע ווירטואלי למשתתפים.
5. אל תאפשר למשתתפים לשנות את שמם - בדרך כלל הפשיטות על זום, נעשות ע"י אנשים שמשנים את שמם בתוך הפגישה מה שמונע את האפשרות לאתר את הפוגע ולהסיר אותו. בנוסף אל תאפשר חזרה לפגישה לאחר שהסרת אותו. גם ע"י שינוי השם.
6. תנעל את הפגישה לאחר שכל המשתתפים נכנסו, כך לא תתאפשר כניסה לאנשים נוספים, גם אם יש להם את הקישור והסיסמה.
7. תמיד תבדוק אם יש עדכון בגרסה של זום, כדי לקבל מערכת משודרגת. דרך המחשב: יוצאים ונכנסים מהתוכנה ואם יש עדכונים הזום יודיע לכם. לגבי האפליקציה תוכלו יופיעו לכם התראות ותוכלו לבודק ידנית אם יש עדכון דרך חנות האפליקציות.
אני לא ממליץ שמרצה יהיה גם פותר בעיות אלו. ולכן כדאי לשקול שירות של יועץ טכנולוגי, כמו "שומר כניסה" לאירוע שמומחה בפרטיות וביטחון, וידע להגיב במהירות למקרים אלו.
הכותב: יהונתן שלם - מומחה לטרנספורמציה דיגיטלית ומפיק טכנולוגית כנסים ופגישות מקוונים לארגונים 052-4547376.