Domanda:
Evitare "Zoom bombing" in conferenze e seminari virtuali
Nate Eldredge
2020-04-07 04:11:00 UTC
view on stackexchange narkive permalink

Con i viaggi limitati dalla pandemia COVID-19, molti accademici stanno organizzando seminari e conferenze online come sostituti dei regolari seminari universitari di persona, colloqui e conferenze di ricerca.

Nella vita reale, i seminari sono generalmente aperti a chiunque voglia partecipare e ogni partecipante può essere visto e ascoltato e può fare domande. Quindi un approccio ovvio è organizzare l'evento utilizzando un software per videoconferenze come Zoom e semplicemente pubblicare il collegamento su un sito Web pubblico in modo che qualsiasi persona interessata possa partecipare. Tuttavia, questo apre l'evento anche a "Bombardieri dello zoom", persone a caso che vogliono solo interrompere il procedimento con chat video / audio / di testo fastidiose o offensive: tali abusi sono purtroppo diventati molto comuni nelle riunioni pubbliche di Zoom.

Quali migliori pratiche esistono per mantenere un evento del genere il più aperto possibile ai partecipanti legittimi e consentire loro di interagire tra loro e con l'oratore in modo ragionevole, riducendo il rischio di interruzioni e abusi?

Quali sono i pro e i contro di queste strategie?

Le strategie potrebbero essere generali o coinvolgere caratteristiche specifiche di determinati software.

Alcune strategie a cui ho pensato e i loro svantaggi:

  • Crea una password per la riunione. Quindi la domanda è: a chi l'organizzatore dovrebbe dare la password? Se lo danno solo a persone che conoscono, esclude persone che potrebbero essere interessate ma che non conoscono. Se lo distribuiscono a grandi mailing list di accademici interessati, aumenta la possibilità che cada nelle mani sbagliate.

  • Offri di condividere la password tramite e-mail su richiesta. Ciò richiede tempo extra dall'organizzatore per rispondere a tali email e per verificare manualmente le credenziali di ogni richiedente.

  • Richiedi una quota di registrazione nominale, come spesso fanno le conferenze nella vita reale. Ciò richiede la creazione di un sistema di pagamento online, che può richiedere molto lavoro e può escludere persone che sono interessate solo casualmente, o che non hanno fondi o che lavorano in parti meno ricche del mondo. Può anche coinvolgere l'organizzatore in molta burocrazia con la propria università su come verranno gestite e spese le tasse.

  • Utilizzare una funzione "sala d'attesa", in cui i partecipanti devono essere approvato immediatamente prima dell'adesione. Tuttavia, per quanto ne so, l'ospite vede solo il nome del partecipante. Se vedono un nome sconosciuto, come possono sapere se si tratta di un troll o di un ricercatore legittimo che per caso non conoscono? Al contrario, non credo che ci sia nulla per impedire a un troll di mascherarsi con il nome di un famoso accademico.

Mi chiedo se le persone abbiano pensato a soluzioni migliori, che sono specificamente appropriati per il mondo accademico. Tali strategie potrebbero trarre vantaggio da caratteristiche specifiche della comunità accademica, ad es. per autenticare ricercatori autentici (indirizzi .edu? account sui server di prestampa? ID ORCid?). Le risposte potrebbero anche affrontare i pro e i contro di tali strategie quando si applicano al mondo accademico in particolare e il modo in cui si adattano alle aspettative esistenti delle persone per le conferenze accademiche.

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/106439/discussion-on-question-by-nate-eldredge-avoiding-zoom-bombing-in-virtual-confe).Si prega di leggere [questa FAQ] (https://academia.meta.stackexchange.com/q/4230/20058) prima di pubblicare un altro commento.
Le riunioni pubbliche convenzionali sono sempre state suscettibili di abuso.Si applicano i soliti approcci: (1) Metti un buttafuori alla porta per impedire l'ingresso di personaggi non invitati o cattivi (2) Non dare a tutti un microfono o un cartellone (3) Se un partecipante fa qualcosa di inaccettabile, avvertilo.Se persistono, buttali fuori.(4) Moderato / Censore / Filtra tutto ciò che passa attraverso il microfono / proiettore (5) Intraprendi un'azione legale contro i molestatori persistenti.
@Xantix: Ci ho pensato, ma il parallelo si interrompe in alcuni modi.Prima di tutto, affinché qualcuno interrompa un seminario accademico di persona, deve effettivamente viaggiare da qualche parte;per un seminario virtuale, bastano pochi clic del mouse.Il costo di un attacco è inferiore di ordini di grandezza.Secondo, # 5 è effettivamente impossibile;non esiste un modo semplice per identificare un bombardiere Zoom, che in genere avrà provveduto a nascondere il proprio indirizzo IP, ed è improbabile che le forze dell'ordine si interessino.
@Xantix: In effetti, non solo non puoi punire un bombardiere Zoom, ma non puoi nemmeno impedire loro di riconnettersi con un nuovo account cinque secondi dopo.
@Nate Eldredge: Il costo di un attacco può essere inferiore, ma lo è anche il costo per bloccare i trasgressori.Non hai bisogno di una squadra di buttafuori, solo pochi clic chiave.Dovrebbe essere abbastanza facile identificare e bloccare anche i loro indirizzi IP, il che aumenta il loro costo di attacco.
@jamesqf: Vedi [chat] (https://chat.stackexchange.com/rooms/106439/discussion-on-question-by-nate-eldredge-avoiding-zoom-bombing-in-virtual-confe) per la risposta.
Otto risposte:
user122355
2020-04-07 14:53:27 UTC
view on stackexchange narkive permalink

Che ne dici di utilizzare qualcosa di diverso dallo Zoom? Altri software supportano funzionalità che possono aiutare con questo. Inoltre ci sono alcuni seri problemi di sicurezza e privacy su Zoom (vedi ad esempio questa dichiarazione dell'FBI e questa indagine del procuratore generale di New York; Bruce Schneier ha scritto un panoramica delle preoccupazioni qui).

Nel nostro dipartimento usiamo BigBlueButton ( sito web, Wikipedia) per le nostre classi e seminari. È un sistema di web conferencing completamente open source e gratuito. Ci sono alcuni servizi là fuori che ospitano server ma al momento sono completamente sovraccarichi. Direi che la soluzione migliore sarebbe far sì che i tuoi servizi IT ospitino un server per il tuo dipartimento. Con BBB per impostazione predefinita, i nuovi utenti non hanno le loro webcam attivate e puoi impedire loro di farlo. Puoi persino impedire loro di utilizzare il microfono e richiedere loro di "alzare la mano" virtualmente prima che un moderatore consenta loro di parlare. Questo dovrebbe ridurre molti degli abusi. È inoltre possibile configurare il servizio in modo che sia richiesto un account prima di accedere alla riunione. A meno che l'aggressore non sia molto dedito, probabilmente non si preoccuperà di creare dozzine di account per continuare a infastidire le persone dopo essere stato espulso, spero.

Inoltre, qualcosa di ovvio: molti autori di abusi prendono di mira specificamente Zoom e stanno riunioni Zoom casuali. A meno che tu non abbia in qualche modo attratto gli autori di abusi che ti prendono di mira specificamente, se usi qualcos'altro (specialmente qualcosa ospitato dal tuo stesso dipartimento), probabilmente non avrai problemi.

Nota: raccomando BBB solo perché è quello che usiamo nel nostro dipartimento, ma ci sono altri servizi là fuori. So che un altro dipartimento ha creato qualcosa chiamato "Panopto" per esempio, e un altro qualcosa chiamato "Classilio" - dovrai cercarlo, non ne so molto. Per riunioni informali usiamo Jitsi ma non sembra adeguato per ospitare un seminario. Ma in ogni caso, se un software non soddisfa le tue esigenze, dovresti assolutamente cercare di passare a qualcos'altro, soprattutto per quanto riguarda la privacy ...

Zoom ha anche funzioni come "disattivare l'audio di tutti i partecipanti", "non consentire ai partecipanti di riattivare l'audio da soli", ecc .: https://support.zoom.us/hc/en-us/articles/203435537-Mute-All-And-Riattiva tutto
Per essere chiari, BBB ha gli stessi problemi che Zoom ha con la possibilità di vandali che "bombardano" le riunioni, e si applicano le stesse soluzioni e i loro compromessi.Il problema sembra semplice: senza autenticazione, chiunque può partecipare alla riunione, indipendentemente dalla piattaforma utilizzata.
So che l'ospitante può disattivare e riattivare i partecipanti, ma come fai a sapere se la persona che stai per riattivare è un maltrattatore?
@NateEldredge: Riattiva i partecipanti solo individualmente, perché sai chi è il partecipante o perché hanno chiesto di essere riattivati tramite chat.
@NateEldredge Basta che scrivano le domande al moderatore e la mod filtra le domande e riattiva solo le domande con buone domande, oppure la mod legge buone domande all'oratore.Funziona almeno per le stazioni radio.
@user3067860 buon punto, stavo scrivendo qualcosa di simile. Ma ricorda che questo richiede che tu abbia un moderatore (separato dal relatore) e che il moderatore abbia almeno una conoscenza di base dell'argomento.
@HansOlsson Ho visto livestreamers farlo con una sola persona, se puoi fermarti a leggere le domande (nessuna risposta di battitura, rispondi ad alta voce).Ma è più facile con un moderatore.Anche se il moderatore sta solo filtrando le domande ovviamente non reali e bandendo chiunque faccia domande scherzose.
Bob Brown
2020-04-07 05:35:04 UTC
view on stackexchange narkive permalink

Le caratteristiche discusse nei commenti sembrano sufficienti nel caso in cui l'organizzatore conosca i partecipanti, ad esempio classi, riunioni di comitati, ecc.

Non credo che questa domanda ha un'unica risposta giusta. Rispondo per il caso in cui la conferenza è aperta ad accademici interessati e l'organizzatore non conosce tutti i potenziali partecipanti. Anche questo non è specifico per Zoom. Penso che questo funzionerebbe per la maggior parte dei sistemi di conferenza in linea.

Richiedi la preregistrazione utilizzando Moduli Google o uno strumento simile. Chiedere nome completo, indirizzo e-mail e alcune informazioni di verifica come l'URL della pagina web accademica del richiedente. Le domande di verifica cambieranno probabilmente a seconda della natura del pubblico e forse con l'esperienza. Avrai bisogno di una scadenza per la registrazione in modo da poter inviare le password.

Esistono diversi strumenti per l'invio di email di massa da un foglio di calcolo .csv fornito da Moduli Google. Uso il componente aggiuntivo di stampa unione per Thunderbird. Mi è stato detto che Microsoft Office ha una funzione di unione e-mail. Esamina l'elenco, elimina quelli che non superano il controllo e invia il link della riunione al resto.

"Sfoglia l'elenco" sarà il compito che richiede tempo. Se ci si aspetta forse più di 50-100 partecipanti, scaricherei l'elenco ogni giorno, lo cancellerei e esaminerei i candidati un giorno alla volta.

Modifica: è difficile, ma non impossibile, per un troll mascherarsi da famoso accademico perché l'invito andrà all'indirizzo nella registrazione, che, per i famosi accademici, sarà probabilmente noto.

Ho appena fatto alcune ricerche con Google. Excel sembra avere un modo per evidenziare le celle che non terminano con una stringa specificata. Quindi, il modulo di Google dice "indirizzo email accademico richiesto" e la formula illumina in rosso tutti gli indirizzi che non superano il filtro descritto sotto. Eliminarli è ancora un processo manuale a meno che non si voglia imparare il materiale Visual Basic utilizzato per "programmare" Excel, ma trovarli diventa facile.

Oltre al commento di Federico Poloni, iniziare con una semplice regola, ad esempio gli indirizzi devono terminare con .edu negli Stati Uniti o .ac.uk nel Regno Unito. Guarda gli indirizzi che vengono contrassegnati e regola la regola di conseguenza. Ovviamente, ciò significa nessuna eliminazione automatica, ma puoi raggruppare gli indirizzi contrassegnati utilizzando un filtro per l'eliminazione manuale in un batch. Sì, questa è una certa quantità di "trucco man mano che procediamo", ma immagino che ne faremo molto per molti mesi.

Al di fuori degli Stati Uniti, le persone hanno indirizzi accademici come "@unipi.it", quindi l'approccio nel tuo ultimo paragrafo non funzionerà in un contesto internazionale.
Non è necessario VBA per eseguire questa operazione, è possibile utilizzare la formattazione condizionale e IF ().
@FedericoPoloni Certo che lo farà;uno deve solo lavorare con le eccezioni.
@SolarMike È possibile contrassegnarli con la formattazione condizionale.L'unico modo che conosco per eliminare le righe in base ai valori delle celle richiedeva un intervento manuale.Se c'è un modo migliore, un suggerimento sarebbe molto apprezzato.Anche se mi sono ritirato dall'insegnamento, tengo ancora seminari per il mio istituto e lo faccio spesso.
@bobbrown Penso che la maggior parte delle università del mondo non abbia un dominio .edu.
@Dirk Non hai letto l'ultimo paragrafo, vero?
@BobBrown è possibile filtrare in base al colore, selezionare tutte le righe visualizzate facendo clic con il tasto Maiusc, quindi fare clic con il tasto destro ed eliminare.È ancora tecnicamente manuale, ma richiede solo pochi secondi.
Jukka Suomela
2020-04-07 13:19:58 UTC
view on stackexchange narkive permalink

Abbiamo riscontrato lo stesso problema e siamo arrivati ​​a una soluzione come questa:

  • La pagina web della serie di seminari contiene informazioni sul programma del seminario, oltre alle istruzioni per iscriversi alla mailing list del seminario.
  • Il collegamento Zoom è condiviso solo attraverso la mailing list del seminario qualche tempo prima dell'evento.
  • Non c'è password.

Le iscrizioni alla mailing list possono essere moderato, ma non credo che sia necessario "controllare le credenziali" di coloro che si stanno unendo alla lista.

Questo è uno sforzo minimo per gli organizzatori e i partecipanti legittimi al seminario, e sarebbe essere relativamente impegnativo per qualcuno che vuole fare il bombardamento Zoom (in particolare, dovrai pianificare in anticipo e iscriverti in anticipo, quindi se in questo momento sei annoiato e ubriaco e vorresti fare qualcosa di stupido, non lo fa sembra troppo eccitante per iscriversi a una mailing list di seminari che renderebbe possibile magari fare un po 'di Zoom bombing la prossima settimana).

Da quanto ho capito, ci sono vari forum su Internet in cui studenti annoiati possono condividere la password di una riunione e chiedere ai troll di Internet di bombardare il loro insegnante.Vedi ad es.[questo articolo di notizie] (https://www.zdnet.com/article/the-internet-is-now-rife-with-places-where-you-can-organize-zoom-bombing-raids/) che ne discute.
+1 per la soluzione a basso sforzo che è sufficiente nella maggior parte dei casi.Proprio come i lucchetti per biciclette economici possono essere facilmente sconfitti da un ladro esperto, ma sono comunque utili nella maggior parte dei casi, poiché impediscono ai passanti occasionali di rubare la tua bicicletta.
Sarebbe più utile avere una password e inserire la password nell'email con il collegamento.In questo modo, eviterai almeno il bombardamento Zoom da parte di persone che provano numeri di riunioni casuali,
Rococo
2020-04-07 18:52:14 UTC
view on stackexchange narkive permalink

Oltre a Zoom "riunioni", hanno un'opzione "webinar" per le chiamate:

https://zoom.us/webinar

(Tieni presente che questa funzione è disponibile solo in alcune versioni a pagamento, credo)

Questa opzione è progettata per le riunioni in cui la maggior parte delle persone ascolta in silenzio. L'audio e il video dei partecipanti sono disattivati ​​per impostazione predefinita e possono essere attivati ​​solo da uno degli host. In alternativa, c'è un meccanismo in questi per inviare domande di testo, che vanno a una coda del moderatore e poi vengono mostrate a tutti.

Di recente ho partecipato a un webinar di questo tipo ed è andato tutto liscio. Penso che sarebbe molto più difficile interrompere il solito stile di riunione.

Sembra che questo sia un componente aggiuntivo a pagamento per le loro versioni a pagamento.La possibilità di ospitare un webinar con 100 partecipanti è attualmente di 40 USD al mese, con più partecipanti che costano di più.Immagino che tu possa confrontarlo con il budget del tuo seminario regolare per tè e biscotti.
allo
2020-04-07 19:40:34 UTC
view on stackexchange narkive permalink

Il fenomeno attuale dello "Zoom bombing" sembra derivare dal fatto che gli ID delle riunioni Zoom possono essere facilmente indovinati.

Quindi potresti pensare troppo a questo e dovresti provare a pubblicare la password della conferenza sull'istituto sito web. Questo non verrà trovato da persone che cercano semplicemente di bombardare conferenze casuali.

Quando qualcuno prende di mira esplicitamente la tua conferenza, non avrai molte possibilità di impedirlo, mantenendolo aperto a tutti anche quando non li conosco.

Vorrei almeno provare a utilizzare una riunione con una password piuttosto pubblica e cambiarla solo quando si verificano effettivamente problemi.

Penso che la maggior parte delle volte uno studente in classe dia via i codici Zoom.Ho visto persone sui social media chiedere espressamente i "codici zoom" di altre persone in modo che possano unirsi.
@MCMastery: Questo potrebbe essere vero per le scuole superiori e le classi universitarie di basso livello, ma non tanto per i seminari e le conferenze, i cui partecipanti sono un po 'più maturi.Inoltre, non ricordo un discorso così noioso da chiedere a 4chan di fare irruzione :)
@MCMastery ma questi codici vengono dati a persone che creeranno problemi?
@MCMastery Quando qualcuno in particolare vuole interrompere la tua riunione (forse uno studente con un brutto voto) dovrai renderlo privato in qualche modo, ad esempio comunicando una password tramite una mailing list.Ma questo è vero per qualsiasi mezzo aperto a tutti.E le persone audaci possono persino entrare e disturbare le riunioni reali finché la sicurezza non le costringe ad andarsene.
Federico Poloni
2020-04-07 14:19:51 UTC
view on stackexchange narkive permalink

Mi sembra che lo stato attuale delle cose sia che non puoi , senza un supporto da parte di Zoom. Anche se si imposta una password per la riunione, un partecipante malintenzionato può fornirla a un bombardiere. Anche se controlli i nomi, un bomber potrebbe falsificare il nome di un utente legittimo.

Hai bisogno di account per risolvere questo problema.

Il problema cruciale è che Zoom (EDIT: almeno il modo in cui lo utilizzi) non ha alcun concetto di utenti o autenticazione . Il problema può essere risolto se si richiede una forma di autenticazione personale: un utente malintenzionato non darà la propria password personale a un bomber, perché il suo nome è allegato ad esso.

Hai bisogno di account attendibili .

Ciò richiede una qualche forma di autenticazione affidabile: se hai account, ma gli utenti possono crearne uno in due minuti con randomaddress @ gmail .com , vale come niente. Orcid potrebbe essere più controllato (non ho esperienza in quanto sia facile creare un account Orcid se non sei un accademico). Un "giardino recintato", come le scuole che utilizzano Microsoft Teams o una suite Google aziendale per le proprie esigenze interne, potrebbe funzionare se tutti i partecipanti si trovano all'interno del giardino (e dispongono di account autenticati in modo indipendente).

Puoi richiedere agli indirizzi accademici di creare account e verificare manualmente che i loro domini siano legittimi. Se avessimo un'infrastruttura di autenticazione accademica globale funzionante, probabilmente avrebbe aiutato a risolvere questo problema. Ci sono alcuni tentativi per crearne uno: Shibboleth, Openathens, Eduroam. Probabilmente l'Eduroam è il più diffuso, quindi potrebbero aiutare. Ma non puoi semplicemente utilizzare le loro credenziali senza il supporto di entrambi e del servizio di videoconferenza.

Ovviamente le aziende stanno invece spingendo per i loro giardini recintati e scuole e università usano ciecamente Microsoft o Google perché sono più economici.

Zoom _does_ ha un concetto di account e autenticazione, tuttavia, se lo paghi.Vedere [questa pagina] (https://zoom.us/integrations#unified_login) per l'integrazione di un sistema di autenticazione esistente con Zoom.Il fatto che il governo degli Stati Uniti non lo usi quando dovrebbe e ottenga problemi a causa di ciò non significa che non sia disponibile.
@ErikA Interessante, grazie!In particolare, supporta già Shibboleth, che è già abbastanza comune nel mondo accademico.
CL.
2020-04-07 16:58:19 UTC
view on stackexchange narkive permalink

È possibile condividere pubblicamente l'ID della riunione (e la password, se richiesta) prima della riunione. Una volta che la riunione è iniziata, o forse pochi minuti dopo, blocchi la riunione in modo che nessun nuovo partecipante possa unirsi.

Questo non ti proteggerà da determinati piantagrane che partecipano al riunione dall'inizio, ma impedisce ai bombardieri Zoom di entrare casualmente. Questo approccio è l'equivalente digitale del chiudere la porta dopo l'inizio della riunione.

Cosa succede in una riunione bloccata se la connessione di qualcuno si interrompe e questi vogliono partecipare nuovamente?
@darijgrinberg Buona cattura.Non ho potuto testare una perdita di connessione, ma se un ospite di una riunione bloccata lascia la riunione, l'ospite non può partecipare nuovamente.
Per Alexandersson
2020-04-08 15:24:12 UTC
view on stackexchange narkive permalink

Sarebbe bello avere una domanda di tipo capcha, che è molto specifica per il seminario.

Sto moderando un gruppo Facebook in un campo di ricerca molto specializzato, principalmente per i ricercatori (tutti i membri hanno un dottorato di ricerca o stai per ottenerne uno). Pertanto, pongo alcune domande che sono molto semplici per i membri, ma altamente non banali per i laici.

Questa potrebbe essere una soluzione, ma dovresti avere solo una risposta molto specifica possibile.Mentre in matematica questo è fattibile (diciamo, un integrale di base e ti aspetti un numero indietro), anche in fisica diventa più complicato (tranne se questo è un nome come Maxwell, o la risposta di un problema di fisica di base).OK, dopo aver letto me stesso penso che questa sia un'idea interessante :) (+1)
Una delle mie domande è fornire il numero intero canonico successivo nella sequenza 1,1,2,5,14, ...
Sì, per i matematici questo è probabilmente ovvio, oppure possono cercarlo in OEIS.Un deterrente assoluto per chiunque altro, però (sono un ex fisico e ho dovuto cercarlo Sorry)


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...