"Zoombombning" om du inte har hört, är det otäcka bruket att posta tråkiga kommentarer, bilder eller videor efter gatecrashing virtuella möten värd av videokonferensappen Zoom.

Med hundratals miljoner runt om i världen nu beroende av appen för arbete, denna olyckliga trend blir allt vanligare, ofta med ett bombardement av pornografiska bilder.

I vissa fall, onlinetroll har kraschat alkoholstödgruppsmöten som hålls via appen. "Alkohol är sååå bra, " sade trollen enligt uppgift till en grupp av tillfrisknande alkoholister.

I en annan incident, en gymnasielärare från Massachusetts som höll en onlineklass fick någon att gå in i det virtuella klassrummet och skrika svordomar, innan han avslöjar lärarens hemadress.

Enkla mål

Problemet är att Zoom-möten saknar lösenordsskydd. Att gå med i en kräver helt enkelt en standard Zoom-URL, med en automatiskt genererad niosiffrig kod i slutet. En Zoom-URL ser ut ungefär så här:zoom.us/j/xxxxxxxxxx

Gatecrashers kanske bara behöver prova en handfull kodkombinationer innan de lyckas landa ett offer. Mötesvärden behöver inte ge tillstånd för andra att gå med. Och medan värdar kan inaktivera skärmdelningsfunktionen, de måste vara snabba. För långsam, och skadan är skedd.

Förra veckan, Zoom uppgraderade säkerheten på dess standardinställningar, men bara för utbildningskonton. Resten av världen måste göra detta manuellt.

Videokonferenser är otroligt värdefulla

Videokonferenstekniken har mognat de senaste åren, driven av en massiv efterfrågan redan före covid-19.

Med begränsning av social distansering, virtuella möten är nu normen överallt. Plattformar som Zoom, Microsofts Skype och andra har ökat för att möta efterfrågan.

Zoom är en molnbaserad tjänst som låter användare fritt prata med och dela video (om bandbredden tillåter) med andra online. Anteckningar, bilder och diagram kan också delas för att samarbeta i projekt. Och möten kan ha upp till hundratals, till och med tusentals, av deltagarna.

Hur man stoppar trollen

Zoom är i första hand ett företagssamarbetsverktyg som låter människor samarbeta utan hinder. Till skillnad från sociala medieplattformar, det var inte en tjänst som behövde utveckla sätt att hantera användarnas dåliga beteende – förrän nu.

I januari, Zoom utfärdade en rad säkerhetskorrigeringar för att åtgärda vissa problem. Om du får en uppmaning från Zoom att installera uppdateringar, du borde – men bara om dessa uppdateringar kommer från Zooms egen app och webbplats, eller via uppdateringar från Google Play eller Apples App Store. Nedladdningar från tredje part kan innehålla skadlig programvara (programvara utformad för att orsaka skada).

Medan uppdaterad programvara är din första försvarslinje, en annan är att hålla din mötesadress borta från offentliga forum som Twitter. Alla med mötesadressen kan gå med, varefter de är fria att skriva kommentarer, bilder och filmer efter behag. Om du är värd för ett möte som zoomas in, inaktivera alternativet "skärmdelning" så snabbt som möjligt.

Ett annat alternativ för mer säkerhet är att använda funktionen "väntrum". Detta gör människor som vill gå med synliga för värden, men håller dem utanför huvudmötet tills de släpps in. Det här alternativet är avstängt som standard. Du kan aktivera det genom att logga in på ditt Zoom-konto på https://zoom.us/ och klicka på "Inställningar".

Andra tips:

• se till att skärmdelning endast är möjlig för värden
• stäng av funktionen som tillåter filöverföring
• stäng av inställningen "tillåt borttagna deltagare att gå med igen".
• stäng av inställningen "gå med före värd".
• aktivera inställningen "kräv lösenord" för möten.

Vilka är trollen?

Med många Zoomombing-attacker på utbildningsinstitutioner, Det är troligt att ett stort antal av dessa troll helt enkelt är busiga studenter som får mötesadresser från andra studenter eller chattrum.

Men zoombombning är på intet sätt begränsad till klassrummet. Med världen i låst läge, extremister av alla slag hittar sätt att lindra sin instängningsfrustration. Vi har sedan en tid tillbaka vetat att att kunna arbeta anonymt på webben inte tar fram det bästa i människor.

För närvarande, det verkar inte Zoombombning är en organiserad kriminell aktivitet. Som sagt, det är förmodligen bara en tidsfråga innan någon hittar ett sätt att utnyttja ekonomisk belöning från praktiken. Detta kan ta formen av affärsintelligens från att lyssna på möten mellan rivaler och konkurrenter, på ett liknande sätt som att plantera en "bugg" i rummet.

Liknande, vi kunde se en svart marknad för Zoom-URL:er uppstå bland professionella hackare, som skulle få nya incitament att hacka olika system för att få värdefulla webbadresser.

Cybersäkerhetsexperter, integritetsförespråkare, Lagstiftare och brottsbekämpande myndigheter är alla oroade över Zooms standardinställningar för sekretess gör inte tillräckligt för att skydda användare från illvilliga aktörer.

Poängen

Eftersom covid-19-pandemin leder till att världen gör sitt arbete online isolerat, Tekniken som tillåter denna frihet måste granskas noggrant.

Zoombombning går från ett studentskämt till allvarligare incidenter av rasistiska, sexistiska och antisemitiska hatretorik.

Lyckligtvis, skyddsåtgärder är inte svåra att bygga in i sådana videokonferenstekniker. Detta kräver bara en vilja att göra det, och måste göras som en brådskande fråga.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.