By Justin SabrinaPäivitetty 17. joulukuuta 2022
Alkuvuodesta 2020 COVID-19 on levinnyt laajasti ympäri maailmaa. Epidemian ehkäisyn tarpeesta johtuen monet yritykset ovat keskeyttäneet työn ja tuotannon sekä koulut keskeyttäneet tunnit. Mutta normaalin toiminnan ylläpitämiseksi ihmiset voivat työskennellä kotoa käsin ja osallistua kursseille verkossa. Zoomista on tullut välttämättömyys, se on maailman suosituin videoneuvottelusovellus. Toimistotyöntekijät voivat käyttää sitä verkkokokousten pitämiseen, ja opiskelijat voivat käyttää sitä oppiakseen tietoa verkkoluokkahuoneissa. Näin ollen yhä useammat ihmiset ovat löytäneet zoomaushaavoittuvuuksia käyttäessään sitä. Tässä artikkelissa esittelemme nämä Zoomin haavoittuvuudet ja miten ne korjata Zoomin haavoittuvuuksiin liittyvät ongelmat. Lisäksi suosittelemme sinulle erinomaista työkalua, jonka avulla voit tallentaa Zoom-kokouksen turvallisesti paikalliselle asemalle, jotta voit palauttaa nämä segmentit milloin tahansa.
SISÄLLYS
COVID-19-epidemian leviämisen myötä Zoomin käyttäjämäärä kasvaa päivä päivältä. Turvallisuuskysymys on luonnollisesti noussut ihmisten huomion kohteeksi. Tässä luetellaan tärkeimmät Zoomin haavoittuvuuksiin liittyvät ongelmat.
# 1. Zoomin käyttäjätiedot vuotettiin Facebookiin
Jotkut käyttäjät ilmoittivat, että kun Zoom App käynnistetään iOS-laitteella, Zoom lähettää käyttäjien tiedot Facebookiin ilman käyttäjän suostumusta, vaikka et olisi Facebookin käyttäjä. Seuraavat tiedot lähetetään sinulle, kun käytät Zoom App -sovellusta.
Zoomin vastaus: Zoom myöntää, että tietojen jakaminen tapahtuu, koska se antaa käyttäjille mahdollisuuden kirjautua sisään Zoomiin Facebook Software Development Kitin (SDK) kautta. Siitä lähtien Zoom on poistanut kaiken siihen liittyvän koodin ja Facebook SDK:n estääkseen tällaisen jakamisen tulevaisuudessa, mikä tarkoittaa käyttäjän tietojen suojaamista vuotamiselta.
# 2. Zoomaus saa Windowsin käyttäjätiedot mahdollisesti varastettua
Zoomin Windows-asiakaschat-toiminnossa on haavoittuvuus UNC-polkujen (Universal Naming Convention) käsittelyssä, minkä vuoksi Zoom saattaa paljastaa käyttäjille Windows-tietoja.
Zoom-keskustelu muuntaa UNC-polun napsautettavaksi linkiksi Windows-asiakassovelluksessa. Jos joku napsauttaa linkkiä, hänen Windows-käyttäjänimensä ja NTLM-tunnistetietonsa voidaan lähettää Internetin kautta haitallisen käyttäjän tarjoamaan sivustoon.
Zoomin vastaus: Zoom julkaisi myöhemmin korjatun version haavoittuvuuden korjaamiseksi. Uusi versio parantaa turvallisuutta, eikä valtuustietojen vuotamisen vaaraa ole enää olemassa.
# 3. Zoom ei toimi täydellisesti iOS-laitteiden kanssa
Mac-versiossa on olemassa luvattoman käytön riski, koska paikallisia oikeuksia voidaan nostaa. Hakkerit käyttivät hyväkseen monia iOS-haavoittuvuuksia Zoom-sovelluksen kautta ja kohdistuivat Applen käyttäjiin. Haitalliset käyttäjät voivat asentaa haittaohjelmia Zoomin avulla.
Se käyttää väärin asennusta edeltävää komentosarjaa, purkaa sen itse ja asentaa sen automaattisesti laitteelle ilman käyttäjän lupaa. Se voi myös myöntää pääkäyttäjän oikeudet luvattomille käyttäjille.
Zoomin vastaus: Sekä Zoom että Apple ovat korjanneet virheen myöhemmissä päivityksissä. Zoom on korjannut palvelinasetukset, minkä ansiosta Mac-käyttäjät voivat poistaa Zoom App -sovelluksen manuaalisesti valikkoriviltä. Se myös poistaa Zoom-tekniikkaa käyttävät sovellukset, jotka asennetaan automaattisesti Mac-tietokoneisiin ilman Mac-käyttäjän lupaa.
# 4. Zoomin päästä päähän -salaukset ovat haavoittuvia
Federal Trade Commission (FTC) on arvostellut Zoomia sen "petollisista ja epäreiluista" salausstandardeista ja -käytännöistä. Koska Zoom-videoneuvottelut ja puhelut on helppo salakuunnella. Zoom kertoi käyttäjille, että se tarjoaa päästä päähän -salauksen, mutta itse asiassa se käyttää lähetysmenetelmää, ei päästä päähän.
* Mitä on päästä päähän -salaus?
Isäntä voi julkaista salausavaimen ja jakaa sen osallistujille julkisen avaimen tekniikkaa käyttäen.
Zoom tarjoaa lähetyksen. Luottamuksen ja turvallisuuden suhteen todellinen E2E on hyvin erilainen kuin tämä lähestymistapa. E2E:ssä kukaan ei voi paljastaa puhelun sisältöä paitsi videoneuvottelun osapuolet. Transport Layer Securityn (TLS) kautta tämä oikeus on kaikilla osapuolilla ja Zoom Video Communication, Inc:llä itsellään ja jokaisella, joka häiritsee tai onnistuneesti haastaa Zoomin.
Zoomin vastaus: Zoom myönsi, että he käyttivät "E2E":tä eri tavoin. Tiedot tulevat ensin Zoomin palvelimelle ja sitten kirjeenvaihtajallesi. Siksi Zoom voi ymmärtää ja tarkastella asiakkaiden videopuheluita ja chat-sisältöä tarpeen mukaan.
# 5. "Zoom-pommi-iskut" ja kokoushäiriöt
Toinen yleinen ongelma Zoomissa on pahantahtoisten käyttäjien "Zoom Bombing". Zoom-pommi on häiriö, jossa kolmas osapuoli murtautuu kokoukseen ilman lupaa. Isäntä voi tuskin hallita tilannetta. He eivät voi päättää, kuka voi osallistua kokoukseen, keskeyttää käyttäjien toimintaa tai keskeyttää kokouksen.
Zoomin vastaus: Zoom on ratkaissut "Zoom bombing" -ongelman ottamalla käyttöön seuraavat uudet ominaisuudet:
Kun saimme tietää yleisistä Zoomin haavoittuvuuksista, sen ohjelmisto on päivitetty Zoomin haavoittuvuuksien korjaamiseksi.
Tapa 1. Tunnuksien, salasanan ja URL-osoitteen perusteellinen hallinta
Zoom ID:n ja salasanan hallinta ovat turvatoimien perusta. Jotta ilkivaltaiset käyttäjät eivät pääse murtautumaan kokouksen aikana, varmista, etteivät tunnuksesi ja salasanasi vuoda ulos.
Sama koskee kokouksen URL-osoitetta. Jos Zoom-URL-osoite julkaistaan paikassa, jonka kuka tahansa voi nähdä, kuten SNS, se lisää riskiä, että Zoom-pommi pääsee konferenssiin.
Tapa 2. Käytä "Odotushuone" -toimintoa
Zoomin uusi versio lisää "Odotushuoneeksi" kutsutun ominaisuuden. Odotushuoneen avaamisen jälkeen muut käyttäjät eivät voi päästä kokoukseen, ellei isäntä ole antanut lupaa, mukaan lukien pahantahtoiset käyttäjät.
Tämä on erittäin hyvä tapa suojata Zoom-kokous. Tämä toiminto tarjoaa virtuaalisen odotushuoneen osallistujille, jolloin yksittäiset osallistujat voivat liittyä kokoukseen vapaasti. Asetuksella voit sallia vain hyväksyttyjen käyttäjien liittyä kokoukseen suoraan ilman odotushuonetta.
Tapa 3. Lukitse kokous
Kokouksen lukitseminen lisää turvallisuutta. Se estää muita korreloimattomia käyttäjiä liittymästä kokoukseen, vaikka he tietäisivät tunnuksesi ja kokouksen URL-osoitteen, he eivät voi päästä lukittuun kokoukseen.
Turvallisuuden takaamiseksi on parasta lukita kokous, kun kaikki osallistujat ovat yhdessä kokouksessa. Se voi estää pahantahtoisten käyttäjien yhtäkkiä keskeyttämästä Zoom-pommia.
Valitse vain "Lukitse kokous" "Turvallisuus"-painikkeesta, joka näkyy näytön alareunassa kokouksen aikana.
Tapa 4. Rajoita kokouksen osallistujia
Yllä olevien kahden menetelmän lisäksi voit myös määrittää, ketkä voivat liittyä Zoom-kokoukseen. Jos asetat kutsuttavien ihmisten sähköpostiosoitteet etukäteen, kutsumattomat henkilöt eivät voi liittyä kokoukseen muilta tileiltä.
Odotushuoneen ja lukituskokouksen tapaan se auttaa vähentämään kolmannen osapuolen pääsyn riskiä ja vähentämään pahantahtoisten käyttäjien zoom-pommeja.
Valitse "Kokous"-osio. Napsauta "Vain todennetut käyttäjät voivat liittyä kokouksiin" -kohdan oikealla puolella olevaa liukusäädintä ottaaksesi sen käyttöön.
Tapa 5. Käytä Zoomaa suojatussa verkkoympäristössä
Koska Zoom on online-kokous, suosittelemme sen käyttöä suojatussa Internet-ympäristössä. Mitä tulee suojattuun Internet-ympäristöön, on muistettava kaksi asiaa.
1. On vaarallista käyttää ilmaisessa Wi-Fi:ssä / julkisessa Wi-Fi:ssä
Ilmaisen Wi-Fi:n tai julkisen Wi-Fi:n käyttäminen online-kokouksiin on vaarallista. Jos käytät Zoomia ilmaisessa Wi-Fi-yhteydessä ilman salasanaa, on olemassa vaara, että haitalliset kolmannet osapuolet pääsevät luvatta. Sama koskee julkista Wi-Fi-yhteyttä, jota voivat käyttää määrittelemättömät ihmiset, kuten kahvilat.
Kun pidät online-kokouksen, varmista, että käytät Zoomia vakaassa Internet-ympäristössä.
2. Käytä reititintä turvatoimilla
Sinun tulisi myös ymmärtää reitittimen turvallisuus etätyöskentelyssä. Kun käytät Zoomia, yritä käyttää reititintä, jossa on turvatoimet muodostaaksesi yhteyden Wi-Fi-verkkoon.
Hallitsemalla reitittimen porttia oikein ja asettamalla salasanan voit estää muita käyttämästä sitä laittomasti reitittimen ja viestinnän kautta.
Yllä olevat ovat toimenpiteitä Zoomin haavoittuvuuksien korjaamiseksi. Lyhyesti sanottuna tiettyjä Zoom-haavoittuvuuksia on edelleen. Seuraavassa osassa esittelemme sinulle työkalun, jolla voi tallentaa Zoom-kokouksen turvallisesti.
UkeySoft Screen Recorder on hyödyllinen ja tehokas Screen Recorder ja Video Editor. Jos olet Zoomin käyttäjä, voit tallentaa Zoom-kokous paikalliselle asemalle. Erityisesti voit tallentaa Zoom-kokousta ilman lupaa tietokoneellasi. Lisäksi voit jopa muuta Zoom-taustaa itseksesi. Ja se voi tallentaa videoita YouTubesta, Vineosta, Vimeosta, Hulusta ja muista videomuodoista, kuten MP4, FLV, AVI, WMV jne. häviöttömästi.
UkeySoft Screen Recorderin pääominaisuudet:
UkeySoft Screen Recorder voi toimia hyvin Windows- ja Mac-tietokoneiden kanssa, seuraa alla olevaa ohjetta tallentaaksesi Zoom-kokouksen paikalliselle asemalle UkeySoft Screen Recorderilla.
(Vinkki: Kytke tietokoneesi mikrofoni ja verkkokamera päälle varmistaaksesi, että äänesi ja kasvosi voidaan tallentaa tallennettuihin videoihin.)
Vaihe 1. Suorita UkeySoft Screen Recorder tietokoneella
Lataa, asenna UkeySoft Screen Recorder Mac-/Windows-tietokoneellesi ja suorita ohjelmisto. Tallentaaksesi Zoom-kokouksen, valitse "Screen Recorder" -vaihtoehto.
Vaihe 2. Säädä tietokoneen ääni zoomauskokouksen tallentamista varten
Jos haluat äänittää äänesi kokouksessa, säädä "Tietokoneen ääni ja mikrofoni" -tila ennen Zoom-kokouksen nauhoittamista.
Vaihe 3. Mukauta Zoom-kokouksen lähtöasetukset
Siirry kohtaan "Asetukset" > "Video", tässä voit tallentaa Zoom-videopuhelut MP4-, AVI-, FLV- ja WMV-muodossa jne.
Ja voit säätää "Zoomausta tallennuksen aikana" ja säätää asteikkoa välillä 1.5 - 4.0 tarpeidesi mukaan.
Kun olet aloittanut videon tallennuksen, siirrä kohdistin alueelle, jota haluat lähentää, napsauta yläpalkissa olevaa "Pikanäppäin"-kuvaketta siirtääksesi sitä tai aloita, keskeytä tai sulje zoomausvideon tallennus.
Vaihe 4. Valitse Zoom-kokouksen tallennusalue
Palaa aloitusnäytön tallentimeen ja valitse Zoom-kokouspuheluiden tallennusalue: koko näyttö, tietty tallennusalue tai kamera, jotta voit tallentaa videoita.
Vaihe 5. Aloita Zoom-kokouksen tallentaminen turvallisesti
Kun kaikki asetukset on tehty, napsauta "Tallenna" -painiketta tallentaaksesi Zoom-kokouksen paikalliselle asemalle.
Vaihe 6. Muokkaa tallennettua zoomauskokousta
Kun tallennus on valmis, voit myös muokata ja muokata konferenssivideota "Video Toolbox" -toiminnolla, kuten leikkaamalla pois videosta ei-toivotut osat tai lisäämällä videoon tekstityksiä tai vesileimoja, musiikkia jne.
Nyt voit tallentaa tallennetun Zoom-videon paikalliselle asemallesi ja säilyttää videot toistettavaksi milloin tahansa ja missä tahansa.
Yhteenveto
Tässä artikkelissa esittelemme yleisiä Zoomin haavoittuvuuksia ja kuinka korjata Zoom-haavoittuvuudet viidessä turvatoimenpiteessä. Zoomin turvallisempaa käyttöä varten suosittelemme työkalua, joka tallentaa Zoom-kokouksen paikalliselle asemalle toistamista varten milloin tahansa ja missä tahansa. Tällä tavalla voit tallentaa Zoom-kokouksen turvallisesti.
kysyy: sinun täytyy kirjaudu sisään ennen kuin voit kommentoida.
Ei vielä tiliä. Klikkaa tästä ilmoittautua.
Nauti turvallisesta ja vapaasta digitaalisesta elämästä.
Hyödyllisyys
multimedia
Copyright © 2023 UkeySoft Software Inc. Kaikki oikeudet pidätetään.
Ei vielä kommenttia. Sano jotain...