By Justin SabrinaUuendatud 17. detsembril 2022
Alates 2020. aasta algusest on COVID-19 levinud laialdaselt üle maailma. Seoses epideemiaennetuse vajadusega on paljud ettevõtted peatanud töö ja tootmise ning koolid peatanud õppetunnid. Kuid tavapäraste toimingute tagamiseks saavad inimesed töötada kodus ja osaleda tundides veebis. Suum on muutunud hädavajalikuks, see on maailma populaarseim videokonverentsirakendus. Kontoritöötajad saavad seda kasutada veebikoosolekute pidamiseks ja õpilased saavad seda kasutada veebiklassiruumides teadmiste õppimiseks. Seega on üha rohkem inimesi selle kasutamisel leidnud suumi haavatavusi. Selles artiklis tutvustame neid suumi haavatavusi ja kuidas seda teha parandage suumi haavatavused. Lisaks soovitame teile suurepärast tööriista, mis aitab teil Zoomi koosolekut turvaliselt kohalikule kettale salvestada, et saaksite neid segmente igal ajal tagasi suunata.
SISU
Epideemia COVID-19 levikuga suureneb Zoomi kasutajate arv iga päevaga. Ohutusküsimus on loomulikult muutunud inimeste tähelepanu keskpunktiks. Siin loetleme peamised Zoomi haavatavusega seotud probleemid.
# 1. Zoomi kasutajaandmed lekitati Facebooki
Mõned kasutajad väitsid, et kui Zoom App käivitatakse iOS-i seadmes, saadab Zoom kasutajate teavet Facebooki ilma kasutaja nõusolekuta, isegi kui te pole Facebooki kasutaja. Rakenduse Zoom käivitamisel saadetakse teile järgmine teave.
Suumi vastus: Zoom tunnistab, et andmete jagamine toimub seetõttu, et see annab kasutajatele võimaluse Facebooki tarkvaraarenduskomplekti (SDK) kaudu Zoomi sisse logida. Sellest ajast peale on Zoom kustutanud kogu sellega seotud koodi ja Facebooki SDK, et vältida sellist jagamist tulevikus, mis tähendab kasutajateabe kaitsmist lekkimise eest.
# 2. Suum muudab Windowsi volikirjad potentsiaalselt varastatud
Zoomi Windowsi kliendivestlusfunktsioonil on haavatavus UNC (Universal Naming Convention) teede käsitlemisel, mistõttu Zoom võib kasutajate Windowsi teabe paljastada.
Suumivestlus teisendab UNC-tee Windowsi kliendis klõpsatavaks lingiks. Kui keegi klõpsab lingil, võidakse tema Windowsi kasutajanimi ja NTLM-mandaat saata Interneti kaudu pahatahtliku kasutaja pakutavale saidile.
Suumi vastus: Seejärel andis Zoom haavatavuse parandamiseks välja paigatud versiooni. Uus versioon parandab turvalisust ja volikirjade lekkimise ohtu pole enam.
# 3. Suum ei tööta iOS-i seadmetega ideaalselt
Maci versioonis on volitamata juurdepääsu oht, kuna võimalus tõsta kohalikke õigusi. Häkkerid kasutasid Zoom Appi kaudu paljusid iOS-i turvaauke ja sihivad Apple'i kasutajaid. Pahatahtlikud kasutajad saavad Zoomi kasutada pahavaratarkvara installimiseks.
See kuritarvitab installieelset skripti, pakkib selle ise lahti ja installib selle automaatselt seadmesse ilma kasutaja nõusolekuta. Samuti võib see anda volitamata kasutajatele juurjuurdepääsu.
Suumi vastus: Nii Zoom kui ka Apple on vea järgmistes värskendustes parandanud. Zoom on parandanud oma serveri sätteid, mis võimaldab Maci kasutajatel Zoom Appi menüüribalt käsitsi desinstallida. Samuti eemaldab see rakendused, mis kasutavad suumitehnoloogiat ja installitakse Maci arvutitesse automaatselt ilma Maci kasutaja loata.
# 4. Zoomi end-to-end krüpteerimine on haavatav
Föderaalne Kaubanduskomisjon (FTC) on Zoomi kritiseerinud selle "petlike ja ebaausate" krüpteerimisstandardite ja poliitikate pärast. Kuna Zoomi videokonverentse ja kõnesid on lihtne pealt kuulata. Zoom ütles kasutajatele, et see pakub täielikku krüptimist, kuid tegelikult kasutab see edastusmeetodit, mitte otsast lõpuni.
* Mis on otsast lõpuni krüptimine?
Host saab krüpteerimisvõtme avaldada ja avaliku võtme tehnoloogiat kasutades osalejatele levitada.
Zoom pakub ülekande. Usalduse ja turvalisuse osas erineb tõeline E2E sellest lähenemisest väga palju. E2E-s ei saa keegi peale videokonverentsi osapoolte kõne sisu avalikustada. Transpordikihi turvalisuse (TLS) kaudu on see õigus igal osapoolel ja Zoom Video Communication, Inc.-l endal ning kõigil, kes Zoomi häirivad või edukalt välja kutsuvad.
Suumi vastus: Zoom tunnistas, et nad kasutasid "E2E" erineval viisil. Andmed sisenevad esmalt Zoomi serverisse ja seejärel teie korrespondendisse. Seetõttu saab Zoom vajadusel aru ja vaadata klientide videokõnesid ja vestlussisu.
# 5. "Suumi pommirünnakud" ja koosolekute häired
Veel üks levinud probleem Zoom'is on pahatahtlike kasutajate "Zoom Bombing". Suumipomm on ebameeldiv, kui kolmas osapool tungib koosolekule ilma loata. Peremees suudab vaevu olukorda kontrollida. Nad ei saa otsustada, kes saab koosolekule siseneda, kasutaja tegevust peatada või koosoleku peatada.
Suumi vastus: Zoom on lahendanud "Suumi pommitamise" probleemi, lisades järgmised uued funktsioonid:
Pärast seda, kui saime teada tavalistest Zoomi haavatavustest, on seda tarkvara värskendatud, et parandada Zoomi haavatavused.
1. viis. ID, parooli ja URL-i põhjalik haldamine
Zoom ID ja parooli haldamine on turvameetmete aluseks. Pahatahtlike kasutajate sissemurdmise vältimiseks koosoleku ajal veenduge, et teie ID ja parool ei lekiks väljapoole.
Sama kehtib ka koosoleku URL-i kohta. Kui suumi URL on postitatud kohta, mida kõik näevad, näiteks SNS, suurendab see suumipommi konverentsile sisenemise ohtu.
2. viis. Kasutage funktsiooni "Ooteruum".
Zoomi uus versioon lisab funktsiooni nimega "Ooteruum". Pärast ooteruumi avamist ei saa teised kasutajad koosolekule siseneda, välja arvatud juhul, kui host lubab, sealhulgas pahatahtlikud kasutajad sunniviisiliselt.
See on väga hea viis Zoomi koosoleku kaitsmiseks. See funktsioon pakub osalejatele virtuaalset ooteruumi, mis võimaldab üksikutel osalejatel koosolekuga vabalt liituda. Seadistades saate lubada ainult kinnitatud kasutajatel koosolekuga otse liituda, ilma ooteruumi kasutamata.
3. viis. Lukustage koosolek
Koosoleku lukustamine tagab teile suurema turvalisuse. See takistab teistel korrelatsioonita kasutajatel koosolekuga liitumast, isegi kui nad teavad teie ID-d ja koosoleku URL-i, ei saa nad lukustatud koosolekule siseneda.
Ohutuse tagamiseks on kõige parem koosolek lukustada, kui kõik osalejad on koosolekul koos. See võib takistada pahatahtlike kasutajate poolt Zoom-pommi ootamatut katkestamist.
Lihtsalt valige koosoleku ajal ekraani allosas menüüribal kuvatud nupust "Turvalisus" "Lukusta koosolek".
4. viis. Piira koosolekul osalejaid
Lisaks ülaltoodud kahele meetodile saate määrata, kes saavad Zoomi koosolekuga liituda. Kui määrate eelnevalt nende inimeste e-posti aadressid, keda soovite kutsuda, ei saa need, keda pole kutsutud, teistelt kontodelt koosolekuga liituda.
Sarnaselt ootesaali- ja lukukoosolekule aitab see vähendada kolmandate osapoolte sisenemise ohtu ja vähendada pahatahtlike kasutajate suumipomme.
Valige jaotis "Koosolek". Ja selle sisselülitamiseks klõpsake valikust „Ainult autentitud kasutajad saavad koosolekutega liituda” paremal olevat liugurit.
5. viis. Kasutage turvalises võrgukeskkonnas suumi
Kuna Zoom on võrgukoosolek, soovitame seda kasutada turvalises Interneti-keskkonnas. Turvalise Interneti-keskkonnaga seoses tuleb meeles pidada kahte asja.
1. Tasuta WiFi / avaliku WiFi kaudu kasutamine on ohtlik
Tasuta WiFi või avaliku WiFi kasutamine veebikoosolekuteks on ohtlik. Kui kasutate Zoomi tasuta WiFi-s ilma paroolita, on oht, et pahatahtlikud kolmandad osapooled pääsevad volitamata juurde. Sama kehtib ka avaliku WiFi-võrgu kohta, mida saavad kasutada määratlemata inimesed, näiteks kohvikud.
Kui peate veebikoosolekut, kasutage kindlasti Zoomi stabiilses Interneti-keskkonnas.
2. Kasutage turvameetmetega ruuterit
Samuti peaksite kaugtöötamisel aru saama ruuteri turvalisusest. Suumi kasutamisel proovige Wi-Fi-ga ühenduse loomiseks kasutada turvameetmetega ruuterit.
Ruuteri porti õigesti haldades ja parooli määrates saate takistada teistel ruuteri ja side kaudu sellele ebaseaduslikku juurdepääsu.
Ülaltoodud on meetmed Zoomi haavatavuste parandamiseks, lühidalt öeldes on endiselt teatud Zoomi haavatavused. Järgmises osas tutvustame teile tööriista, millega saab Zoomi koosolekut turvaliselt salvestada.
UkeySofti ekraanisalvesti on kasulik ja võimas ekraanisalvesti ja videoredaktor. Kui olete Zoomi kasutaja, saate seda teha salvestage suumikoosolek kohalikule kettale. Eelkõige saate salvestada Zoomi koosolekut ilma loata arvutis. Lisaks saate isegi muutke oma suumi tausta üksi. Ja see suudab kadudeta videoid salvestada YouTube'ist, Vine'ist, Vimeost, Hulust ja muudest videovormingutest, nagu MP4, FLV, AVI, WMV jne.
UkeySofti ekraanisalvesti peamised omadused:
UkeySofti ekraanisalvesti saab hästi töötada Windowsi ja Maci arvutiga, järgige allolevat juhendit, et salvestada suumikoosolek UkeySofti ekraanisalvesti kohalikule draivile.
(Nõuanne: lülitage arvutis sisse mikrofon ja veebikaamera, et teie heli ja nägu saaks salvestatud videotesse salvestada.)
Samm 1. Käivitage arvutis UkeySoft Screen Recorder
Laadige alla, installige UkeySoft Screen Recorder oma Maci/Windowsi arvutisse ja seejärel käivitage tarkvara. Suumi koosoleku salvestamiseks valige suvand "Screen Recorder".
Samm 2. Reguleerige arvutiheli suumikoosoleku salvestamiseks
Koosolekul oma hääle salvestamiseks reguleerige enne Suumi koosoleku salvestamist režiimi "Arvutiheli ja mikrofon".
Samm 3. Kohandage Zoom Meetingi väljundsätteid
Avage "Seaded" > "Video", siin saate salvestada suumivideokõnesid MP4, AVI, FLV ja WMV jne kujul.
Ja saate reguleerida "Suumi salvestamise ajal" ja reguleerida skaalat vahemikus 1.5 kuni 4.0 vastavalt oma vajadustele.
Pärast video salvestamise alustamist liigutage kursor piirkonda, mida soovite sisse suumida, klõpsake selle liigutamiseks lihtsalt ülemisel ribal "Kiirklahvi" ikooni või alustage, peatage või sulgege Suumi video salvestamine.
Samm 4. Valige Zoom Meeting jaoks salvestusala
Minge tagasi avakuva salvestisse, et valida suumi koosolekukõnede salvestusala: täisekraan, konkreetne salvestusala või kaamera, mis aitab teil videoid jäädvustada.
Samm 5. Alustage suumikoosoleku turvalist salvestamist
Kui kõik seaded on tehtud, klõpsake nuppu "Salvesta", et salvestada Zoom-koosolek kohalikule kettale.
Samm 6. Redigeeri salvestatud suumikoosolekut
Pärast salvestamise lõpetamist saate konverentsivideot ka "Video Toolbox" funktsiooni abil redigeerida ja muuta, näiteks lõigata ära video soovimatud osad või lisada videole subtiitreid või vesimärke, muusikat jne.
Nüüd saate salvestatud suumivideo oma kohalikule kettale salvestada ja säilitada videoid esitamiseks igal ajal ja igal pool.
Järeldus
Selles artiklis tutvustame levinumaid Zoomi haavatavusi ja seda, kuidas Zoomi haavatavusi viies turvameetmes parandada. Suumi turvalisemaks kasutamiseks soovitame tööriista, mis salvestab Zoomi koosoleku kohalikule kettale, et seda igal ajal ja igal pool taasesitada. Nii saate Zoomi koosolekut turvaliselt salvestada.
Küsi: pead logi sisse enne kui saate kommenteerida.
Kontot pole veel. Palun klõpsake siin registreerima.
Nautige turvalist ja vabalt digitaalset elu.
Kasulikkus
Multimeedia
Copyright © 2023 UkeySoft Software Inc. Kõik õigused kaitstud.
Kommentaari veel pole. Ütle midagi...