БНХАУ-д дэгдсэн шинэ коронавирусийг ДЭМБ цар тахлаар зарласан. Үүний улмаас дэлхийн дийлэнх улс хил хязгаараа хаан, хөл хорио тогтоон хичээл сургуулиа онлайн хэлбэрээр явуулж байгаа. Манай улсын хувьд COVID-19-ийг ДЭМБ цар тахлаар зарлахаас өмнө хол хорио тогтоож, нэгдүгээр сарын 15-наас сургууль, цэцэрлэгийн үйл ажиллагааг тодорхой хугацаагаар зогсоогоод байгаа. Хөл хорионы үед боловсролын салбарынхан тв хичээл, онлайн сургалтаар хичээлээ заах аргыг нэвтрүүлж байгаа. Ерөнхий боловсролын улсын сургуулийнхан теле хичээлээр сурагчидтайгаа холбогдож байгаа бол хувийн сургуулийнхан өөрсдийн бааз суурьт тохируулан онлайн апп ашиглан сургалтаа явуулж байгаа. Гэсэн ч үүнд анхаарах, сэрэмжлүүлэх зүйл зайлшгүй байна. Манай улсын олонхи хувийн сургуулийн зайны сургалтдаа ашиглаж байгаа онлайн видео хурлын апп болох Zoom-ийн нууцлал сэтгэл түгшээж байгаа талаар “Forbes” нийтэлснийг орчуулан хүргэж байна.
Танд тохиолдож мэдэх доорх дүр зургийг сэтгэлдээ төсөөлөөд үзээрэй. Та түгээмэл хэрэглэгддэг алдартай онлайн видео хурлын апп болох Zoom-ийг ашиглан бизнес уулзалтад оролцож байна гэж бодъё. Уулзалтад оролцож буй хүмүүс нэг нэгээрээ өөрсдийгөө танилцуулж байтал гэнэт урилгагүй залуу эмэгтэй галзуу мэт орилон, гараа савлан дэлгэцэн дээр гарч ирнэ.
Та бүү гайхаарай. Энэ бол шинэ COVID-19-ээс үүдэлтэй бодит байдал юм. Хэрэв та Zoom-ыг аюулгүй байдлын зохих арга хэмжээ авалгүйгээр ашиглаж байгаа бол "Zoom-bombing" хэмээх халдлагад өртөх эрсдэлтэй гэсэн үг. Энэ нь урилгагүй оролцогчид таны оролцож буй бизнес уулзалтыг үзэх, эсвэл бүр порнографик зураг, бичлэгийг хуваалцаж танд тун таагүй байдал үүсгэж мэдэх эрсдэл гэсэн үг юм.
Энэ аюул хэнд ч учрах боломжтой. Жишээлбэл, “The Information” технологийн вэб сайтын үүсгэн байгуулагч, редактор Жессика Лессин долоо хоногийн өмнө хэрхэн түүний видео дуудлагад гаднын хүн урилгагүйгээр нэвтрэн порнографик бичлэг цацсан тухай жиргэжээ.
Манай видео дуудлаганд хэрэглэгчийн нэрээ өөр өөрөөр сольж, эцэст нь бид блоклох боломжгүй хүн нэвтэрч порнограф цацаж бидний үйл ажиллагаанд халдав. Бидний авах дараагийн алхмуудыг хүлээгтүн. Энэхүү явдал тохиолдсон бүх хүмүүсээс уучлал хүсье. Бид дуудлагыг аль болох хурдан таслав.
ZOOMBOMB ЯАГААД ГАРАХ БОЛОВ
Яагаад энэ гэнэтийн урилгагүй зочид Zoom дуудлага руу нэвтрэх болов? Нэгдүгээрт, коронавирусээс шалтгаалан гэрээсээ ажиллах хүмүүсийн тоо ихсэн Zoom-ийн хэрэглээ эрс нэмэгдэж байгаатай холбоотой. Гэхдээ мөн Твиттер гэх мэт нийгмийн сүлжээнүүд дээр хэрэглэгчид Zoom-ийн уулзалтаа бусадтай хуваалцаж байгаатай илүү хамааралтай юм.
Твиттер дээр "Zoom.us" гэж хялбараар хайхад хэн ч хэрэглэж болохуйц онлайн уулзалтад нэвтрэх холбоосууд гарч ирж байна. Энэ нь бас миний өнгөрсөн сард нийтэлсэн WhatsApp чат группуудын холбоосууд хэрхэн Google-ээр дамжигдан ил гарсантай төстэй асуудал юм.
ESET-ийн кибер аюулгүй байдал хариуцсан мэргэжилтэн Жейк Мур нь Zoom бөмбөгдөлтийг өөрийн биеэр мэдэрсэн нэгэн. Гуравдугаар сарын 26-нд Мур өөрийн оролцсон нэгэн онлайн уулзалтынхаа талаар ярихдаа “Хурал зохион байгуулагч хүмүүсийг нэг нэгээр нь дуудлаганд нэмэн оруулж байсан ч гэнэт холбоосоор дамжин орж ирж буй хүмүүс маш олон болмогц нь бүгдийг нэг дор оруулсан. Эдгээр хүмүүсийн зарим нь бөмбөгдөгч байж таарч, улмаар онлайн хурлыг тэд эзэлсэн. Бид хамаг хурдаараа дуудлагыг зогсоож дахин эхэлсэн” гэжээ.
Zoom-ыг олон талаас маш нухацтай хянаж байна. Энэ долоо хоногийн эхээр би Zoom-ийн нууцлалын бодлого нь таны хувийн нууцлалд хэрхэн эрсдэл учруулж байгааг мэдээлсэн. Өчигдөр Vice News дээр тавигдсан нийтлэлд Zoom-ийг Facebook рүү өгөгдөл илгээж байсан тухай зарлажээ.
ZOOMBOMB-ООС ХЭРХЭН СЭРГИЙЛЭХ ВЭ?
Zoom бөмбөгдөлт нь хэнд ч тохиолдож болох боловч эрсдэлээ аль болох багасгах хэрэгтэй. Zoom энэ асуудлаас сэргийлэх зөвлөмжийг багтаасан блог бичсэнийг та бүхэн сонирхоорой.
"The Information“-ийн редактор Лессиний жиргээний дор видео дуудлагыг үймүүлж буй урилгагүй зочдыг зогсоох зарим зөвлөмжийг оруулжээ.
Бид дөнгөж сая Zoombomb-дуулав.
Дэлгэцээ хуваах тохиргоог “зөвхөн хост" болгож өөрчил.
"Хостоос өмнө нэвтрэх” тохиргоог идэвхгүй болго.
Дижитал вирус хуваалцуулахгүйн тулд "Файл дамжуулалт" тохиргоог идэвхгүй болго.
"Хасагдсан оролцогчид дахин нэвтрэхийг зөвшөөрөх" тохиргоог идэвхгүй болгосноор хөөгдсөн оролцогчид дахин нэвтрэх боломжгүй болно.
Болсон үйл явдалтай холбогдуулан Zoom-ийн төлөөлөгч надад и-мэйлээр мэдэгдэл ирүүлсэн юм. Үүнийг сийрүүлбэл: “Энэ төрлийн халдлагын талаар сонсоод бид маш их харамсаж байна. Томоохон уулзалт зохион байгуулж байгаа хүмүүсийн хувьд зөвхөн хост нь дэлгэцээ хуваалцах боломжтой болгож тохиргоогоо өөрчлөхийг зөвлөж байна.
"Хувийн уулзалт зохион байгуулж байгаа хүмүүсийн хувьд нууц үгийн хамгаалалт нь анхнаасаа идэвхтэй байдаг бөгөөд хэрэглэгчид урилгагүй хэрэглэгчид нэвтрэхээс урьдчилан сэргийлэх үүднээс нууц үгийн хамгаалалтыг хадгалахыг зөвлөж байна. Ийм төрлийн асуудал гарсан тохиолдолд бидэнд шууд мэдээлэхийг хэрэглэгчдэд зөвлөж байна. Ингэснээр бид зохих арга хэмжээг авах болно" гэсэн байлаа.
Түүнчлэн Мур "Холбоостой хэн ч уулзалтад орж чадах тул" олон нийтийн форум болон сүлжээнд Zoom уулзалтын холбоосыг хуваалцахаас зайлсхийх хэрэгтэй гэдгийг онцлов.
Тэрбээр мөн дараах зүйлийг зөвлөв:
-
Хувийн уулзалтын өрөөг олон нийтийн уулзалт зохион байгуулахад ашиглахаас зайлсхий. Хэрэв хэн нэгэн таны хувийн уулзалтын ID болон хувийн холбоосыг мэдэх аваас тэд хүссэн үедээ хувийн өрөөнд болж буй уулзалтад холбогдох боломжтой.
-
Хост нь зөвхөн урьдчилан бүртгүүлсэн хүмүүс л нэвтрэх боломжтой уулзалт хийхдээ “Хүлээлгийн өрөө” функцыг ашиглаж болно.
-
Мур: "Нэмэлт аюулгүй байдлын үүднээс хэрэглэгчид нууц үг оруулах системийг тохируулах боломжтой ба уг системийг хэрэглэх ёстой." “Энэ бол чатад орохын өмнө оролцогчдод ашиглах нэг бодлын 2FA буюу давхар баталгаажуулалт болох юм. Дахин хэлэхэд энэ нууц үгийг зөвхөн дотооддоо хуваалцах ёстой” гэв.
Zoom нь үнэхээр хэрэгцээт апп боловч би шаардлагатай үедээ л ашигладаг. Нууцлал, аюулгүй байдлын үүднээс харгалзан би цомхон уулзалтад зориулж Signal эсвэл нээлттэй эхийн апп Jitsi гэх мэт сонголтуудыг илүүд үздэг.
Нийтлэсэн: Kate O'Flaherty
Орчуулсан Т.Доржням
Сэтгэгдэл (3)