Mae Zoom yn Cyhoeddi Mesurau Diogelwch Tynn i Brwydro yn erbyn Zoombombio ac Ymosodiadau Eraill

Cyhoeddodd Zoom fesurau diogelwch a phreifatrwydd newydd i frwydro yn erbyn y don o ymosodiadau zoombombio a gollyngiadau eraill ar y we, a gynhyrchir ar ôl y pandemig coronafirws.

Trwy ei porth swyddogol, Adroddodd Zoom y bydd yn defnyddio mesurau diogelwch a phreifatrwydd ar y platfform, yn amrywio o actifadu cyfrinair a gweithredu ystafelloedd aros yn awtomatig ym mhob cynhadledd. Er mwyn atal ‘zoombombing’ daeth ymosodiad a ddaeth i’r amlwg yn ddiweddar a oedd yn caniatáu i ddieithriaid fynd i mewn i ystafelloedd cynadledda gan rannu cynnwys treisgar a hyd yn oed pornograffig.

Ef 5 Ebrill 2020, bydd Zoom yn galluogi nodwedd yr Ystafell Aros a dau osodiad cyfrinair cyfarfod ar gyfer pob defnyddiwr sylfaenol a defnyddiwr proffesiynol sydd ag un drwydded, gan gynnwys cyfrifon addysg K-12 sydd â'r terfyn 40 munud wedi'i atal dros dro.

Dau gyfrinair i atal bomio tresmaswyr 'sŵombombio'

Yng ngoleuni'r blitz o dderbyniadau anghyfarwydd i fideo-gynadledda Zoom, mae'r cwmni'n nodi y bydd dau fesur llym bellach yn cael eu gweithredu i sicrhau mai dim ond defnyddwyr awdurdodedig sy'n mynd i gyfarfodydd.

Un o'r mesurau yw y bydd gan Zoom gyfrinair personol neu osodiad cyfarfod personol (PMI), yn ogystal â'r cyfrinair ar gyfer cynadleddau a drefnwyd.

Bydd angen i ddefnyddwyr sy'n ymuno trwy nodi ID y cyfarfod â llaw nodi'r cyfrinair pan fyddant yn ymuno â chyfarfod.

Er bod defnyddio cyfrineiriau eisoes yn weithredol ar gyfer cynadleddau newydd, ar unwaith, neu ar sail gwahoddiad trwy ID, yr hyn sy'n newydd yw ei fod bellach hefyd yn ychwanegu gosodiadau cyfrinair ar gyfer cyfarfodydd a drefnwyd.

Ar gyfer cyfarfodydd a drefnwyd, bydd cyfrinair y cyfarfod ar y gwahoddiad. Ar gyfer cyfarfodydd ar unwaith, bydd y cyfrinair yn cael ei arddangos yn Zoom Client. Mae'r cyfrinair hefyd wedi'i gynnwys yn URL cyfarfod y cyfarfod.

Ysgogiad ystafell aros

Ar ben hynny, mae'r cwmni'n gweithredu'r sistema ystafell aros, a fydd yn caniatáu i'r gwesteiwr reoli a chymeradwyo pwy all ymuno â'r gynhadledd a phwy na all.

Yr ystafell aros yw un o'r ffyrdd gorau o reoli pwy sy'n dod i'ch cyfarfod Zoom trwy roi'r opsiwn i chi dderbyn cyfranogwyr yn unigol neu i gyd ar unwaith.

Yn destun ymchwiliad am ganiatáu trosedd ffederal

Daw'r mesurau a sefydlwyd gan Zoom oriau ar ôl yr Adran Gyfiawnder pwynt bod y cwmni’n destun ymchwiliad am y cynnydd mewn ymosodiadau ‘zoombombing’ a ddiffiniwyd gan yr asiantaeth fel trosedd ffederal.

Rhan o ddatganiad Adran Gyfiawnder Michigan:

Mae awdurdodau ffederal, y wladwriaeth a lleol yn rhybuddio rhag hacio telegynadleddau yn ystod y pandemig coronafirws
Wrth i’n gwlad ddod o hyd i ffyrdd newydd o gyfathrebu yn ystod pandemig COVID-19, mae trigolion Michigan wedi troi at lwyfannau fideo-gynadledda (VTC), fel Zoom, i aros yn gysylltiedig. Yn anffodus, fel yr adroddodd yr FBI yr wythnos hon, bu cynnydd yn nifer yr hyn a elwir yn “Zoom-bombardment” neu hacio fideo yn yr Unol Daleithiau. Mae Talaith Michigan wedi gweld sawl achos o hacio yr wythnos hon yn unig. Mae hacwyr yn tarfu ar gynadleddau ac ystafelloedd dosbarth ar-lein gyda delweddau pornograffig a / neu atgas ac iaith fygythiol.

Yn yr un modd y gorffennol 3 Daeth April yn hysbys hefyd am ollwng miloedd o recordiadau Zoom gan ddatgelu cynnwys cyfaddawdu, er i'r cwmni rybuddio defnyddwyr am gymryd mesurau diogelwch wrth rannu neu recordio cynadleddau fideo, mae'r methiant hefyd i'w briodoli i'r ffordd. Mae'r cwmni'n strwythuro enwau fideos a chyfarfodydd wedi'u recordio, gan adael toriad diogelwch cudd.

Mae'r toriad diogelwch hwn hefyd yn amlwg yn y sŵombombio a gynhyrchir, gan y gallai llawer o bobl rannu'r cyfarfod ag URL a gynhyrchir trwy gyfres o rifau.

Fodd bynnag, mae'r cwmni'n hyderus y bydd y mesurau hyn hefyd yn helpu i frwydro yn erbyn y don hon o ymdreiddiadau a thorri diogelwch, y mae defnyddwyr y platfform wedi dioddef ohonynt ar ôl aros mewn cwarantîn i amddiffyn eu hunain rhag y pandemig gan COVID-19.

Rydym yn argymell yn gryf defnyddio'r nodwedd hon i sicrhau eich cyfarfodydd ac osgoi cyfranogwyr digroeso os rhennir dolen y tu allan i'r cyfranogwyr arfaethedig.

Mae'r cynnydd mewn ymosodiadau wedi bod yn affwysol ar ôl y pandemig coronafirws, gyda llwyfannau cyfathrebu ar-lein fel Zoom ac ymosodiadau e-bost (Phishing) yn cael eu heffeithio fwyaf, a ddefnyddir nid yn unig i ymosod ar bobl mewn teleweithio ond hefyd sefydliadau iechyd sy'n ceisio creu anhrefn ar y we, yn ychwanegol at yr un sy'n teyrnasu yn y byd sydd ohoni.