זום | פיצ'ר

כך תימנעו מ"הפצצות זום": מדריך להגדרות פרטיות ואבטחה באפלקציה הפופולרית

שינוי של כמה הגדרות באפליקציה והתנהלות נכונה יכולים לאפשר למנהלי פגישת הזום להחזיר אליהם את השליטה ולהפחית את הסיכוי שפגישתם "תופצץ" ע"י משתתפים זרים בעלי כוונות זדוניות • כך עושים זאת נכון

פגישת עבודה דרך זום / צילום: רויטרס
פגישת עבודה דרך זום / צילום: רויטרס

זום, אפליקציית שיחות הווידאו מרובות המשתתפים, ראתה צמיחה אדירה בכמות המשתמשים בה בעקבות הקורונה, בעיקר בגלל שימוש של אנשים פרטיים, כשבעבר הפלטפורמה פנתה בעיקר לקהל מקצועי. לפי נתונים שפרסמה השבוע (ד') החברה, מספר המשתמשים היומי שלה הגיע ל-300 מיליון נכון לחודש אפריל.

מדובר בעלייה של 50% מהחודש שעבר, אז עמד מספר המשתמשים היומי של זום על 200 מיליון - כך מסרה החברה. הקפיצה בשימוש באפליקציה ביחס לדצמבר 2019, לפני פריצת מגפת הקורונה, היא אדירה: אז מספר המשתמשים היומי בזום עמד על כ-10 מיליון בלבד.

במקביל לעלייה במספר המשתמשים, זום זוכה מזה מספר שבועות לביקורות חמורות הנוגעות לבעיות פרטיות ואבטחה של משתמשיה. אחת התופעות המדוברות בהקשר זה נקראת Zoom-bombings ("הפצצות זום"), והיא מתייחסת לכניסה של אדם זר לשיחה מרובת משתתפים אליה לא הוזמן, והפרעה למהלך התנהלותה התקין. בחלק מהמקרים מדובר בהפרעות מצחיקות או סתם מעצבנות, ובאחרים בהפרעות חמורות יותר, כמו שיתוף מסך ושידור תכנים מיניים לכל משתתפי הפגישה.

בדרך-כלל, כניסה לפגישה של זרים אינה מסובכת - לינקים לשיחות זום פתוחות נמצאים בכל מקום ברשת, וחיפוש פשוט בגוגל יכול להוביל לכמה וכמה פגישות. לכן, זום הקשיחה בשבועות האחרונים את הגדרות ברירת המחדל של האפליקציה, וכעת כל הפגישות החדשות הן סגורות בסיסמה, אלא אם המשתמש בוחר אחרת, וכוללות חדר המתנה וירטואלי, אליו מגיעים המשתתפים וצריכים לחכות לאישור של מנהל הפגישה כדי להיכנס לפגישה עצמה.

המטרה של השינויים הללו היא לאפשר למנהלי פגישות שליטה רבה יותר על זהות המשתתפים בהן. עם זאת, במבחן המציאות מתברר שההגבלות הללו לא מצליחות למנוע "הפצצה" של פגישות. זאת, משום שאנשים בעלי כישורים טכניים יכולים לעקוף את חלק מההגבלות, וכי הן לא מתאימות לחלק מהשימושים החדשים של זום בימי הקורונה.

זום נועדה במקור לשימוש מקצועי, ואכן, אם מנהל שולח הזמנה לשיחה מוגנת בסיסמה לחברי הצוות שלו בהודעה פרטית, סביר שרק הם יצליחו למצוא את השיחה ולהתחבר אליה באמצעות הסיסמה.

עם זאת, בעקבות סגירה בפועל של המרחב הציבורי בשל הקורונה, זום הפך לתחליף שלו: כיום זום משמשת גם למסיבות בהם משתתפים מאות זרים, שהקישורים אליהן מפוזרים ברחבי האינטרנט, לשיעורי יוגה חינמיים שאמורים להיות פתוחים לקהל הרחב, לוובינרים ולהרצאות.

בכל המקרים הללו, מנהל הפגישה לא מכיר את כל המשתתפים ולא אמור להכיר אותם. אפילו הפעלה של חדר המתנה או שליחת הלינק רק למי שנרשמו מראש, לא ישנה את העובדה שכל אחד מהמשתתפים הזרים הללו עשוי להתברר כ"מפציץ זום" בעל כוונות זדוניות. אבל זה לא אומר שאין מה לעשות. שינוי של כמה הגדרות באפליקציה והתנהלות נכונה יכולים לאפשר למנהלי הפגישה להחזיר אליהם את השליטה ולהפחית את הסיכוי שפגישתם "תופצץ".

קודם כל, חשוב לוודא כי הגדרות האבטחה הבסיסיות תקינות. זה אומנם לא מספיק, אבל זה צעד ראשון וחשוב. אם יש לכם חשבון זום, התחברו אליו באתר. אם אין לכם חשבון זום, פתחו אחד, ודאו כי אתם משתמשים עבורו בסיסמה חזקה ייחודית, כלומר שאינה זהה לסיסמאות שאתם משתמשים בהן בשירותים אחרים. היכנסו להגדרות, ותחת הגדרות קביעת הפגישה ודאו כי הפגישות שלכם כוללות חדר המתנה ומוגדרות בסיסמה.

באותה ההזדמנות תוכלו גם לבטל את האפשרות להטמיע את הסיסמה בקישור ההזמנה לפגישות, וכך גם מי שיש לו קישור יצטרך להקיש את הסיסמה בנפרד. בכל מקרה, ודאו כי אינכם מפרסמים קישורים עם סיסמאות במרחבים פומביים, אלא רק בהודעות פרטיות ולאנשים שאתם מכירים.

אבל מה אם אתם מארגנים מפגש שנועד לכך שישתתפו בו אנשים זרים? כמובן שככל שתרצו שההשתתפות שלהם תהיה רחבה יותר, כך תוכלו להיות בטוחים פחות. בהקשר זה, תוכלו לבטל את האפשרות של משתתפים לשתף מסך בפגישה - ולאפשר זאת רק למארחי הפגישה.

בכל אופן, הדבר החשוב ביותר לפני פגישה עם זרים, הוא לדאוג שיהיו לכם את הכלים להתמודד עם הפרעות ולנהל את הפגישה. לכן, בעמוד ההגדרות, בטלו את האפשרות שמאפשרת למשתתפים להצטרף לפגישה לפני המארח (Join before host).

כאשר אתם פותחים פגישה, התחברו לפני שהיא מתחילה וודאו כי ההגדרות לאותה הפגישה הוגדרו כראוי. תוכלו לעשות זאת מתפריט האבטחה שבתחתית כל פגישה. ודאו כי וב שמשתתפים לא יוכלו לשתף את המסך שלהם, ושחדר ההמתנה מופעל.

בזמן הפגישה שלכם, תוכלו להשתיק משתתף מסוים או את כולם מלבד המארח, דרך כניסה ללשונית של רשימת המשתתפים. תוכלו גם להשתיק משתתפים בעייתיים בלבד, על-ידי ריחוף על השם שלהם ברשימה וכניסה להגדרות. באותו תפריט תוכלו להחליט מי יוצג על המסך של כל משתתפי הפגישה, כדי לוודא שאיש לא לוקח לכם את תשומת-הלב.