✕
✕
By Justin SabrinaMis à jour en décembre 17, 2022
Depuis le début de 2020, COVID-19 s'est largement propagé à travers le monde. En raison du besoin de prévention des épidémies, de nombreuses entreprises ont suspendu le travail et la production, et les écoles ont suspendu les cours. Mais afin de maintenir des opérations normales, les gens peuvent travailler à domicile et suivre des cours en ligne. Zoom est devenu une nécessité, c'est l'application de visioconférence la plus populaire au monde. Les employés de bureau peuvent l'utiliser pour organiser des réunions en ligne et les étudiants peuvent l'utiliser pour acquérir des connaissances dans des classes en ligne. Ainsi, de plus en plus de personnes ont trouvé des vulnérabilités de zoom lors de son utilisation. Dans cet article, nous allons démontrer ces vulnérabilités de Zoom et comment résoudre les problèmes de vulnérabilités de Zoom. De plus, nous vous recommanderons un excellent outil pour vous aider à enregistrer une réunion Zoom sur un lecteur local en toute sécurité, afin que vous puissiez consulter ces segments à tout moment.
CONTENU
Avec la propagation de l'épidémie de COVID-19, les utilisateurs de Zoom se multiplient de jour en jour. La question de la sécurité est naturellement devenue le centre d'attention des gens. Nous allons énumérer ici les principaux problèmes de vulnérabilités de Zoom.
# 1. Les données utilisateur de Zoom ont été divulguées à Facebook
Certains utilisateurs ont déclaré que lorsque Zoom App est lancé sur un appareil iOS, Zoom enverra les informations des utilisateurs à Facebook sans le consentement de l'utilisateur, même si vous n'êtes pas un utilisateur de Facebook. Les informations suivantes vous seront envoyées lorsque vous exécuterez Zoom App.
Réponse au zoom : Zoom admet que le partage de données se produit car il donne aux utilisateurs la possibilité de se connecter à Zoom via le kit de développement logiciel (SDK) de Facebook. Depuis lors, Zoom a supprimé tout le code associé et le SDK Facebook pour empêcher un tel partage à l'avenir, ce qui signifie protéger les informations des utilisateurs contre les fuites.
# 2. Zoom rend les informations d'identification Windows potentiellement volées
La fonction de chat client Windows de Zoom présente une vulnérabilité dans la gestion des chemins UNC (Universal Naming Convention), cela entraînera que Zoom peut exposer les informations Windows des utilisateurs.
Zoom chat convertit le chemin UNC en un lien cliquable sur le client Windows. Si quelqu'un clique sur le lien, son nom d'utilisateur Windows et ses informations d'identification NTLM peuvent être envoyés via Internet vers un site fourni par un utilisateur malveillant.
Réponse au zoom : Zoom a ensuite publié une version corrigée pour corriger la vulnérabilité. La nouvelle version améliore la sécurité et il n'y a plus de risque de fuite d'informations d'identification.
# 3. Le zoom ne fonctionne pas parfaitement avec les appareils iOS
Dans la version Mac, il existe un risque d'accès non autorisé en raison de la possibilité d'élever les privilèges locaux. Les pirates ont exploité de nombreuses vulnérabilités iOS via l'application Zoom et ont ciblé les utilisateurs d'Apple. Les utilisateurs malveillants peuvent utiliser Zoom pour installer des logiciels malveillants.
Il abuse du script de pré-installation, le décompresse par lui-même et l'installe automatiquement sur l'appareil sans le consentement de l'utilisateur. Il peut également accorder un accès root aux utilisateurs non autorisés.
Réponse au zoom : Zoom et Apple ont corrigé l'erreur dans les mises à jour ultérieures. Zoom a réparé ses paramètres de serveur, ce qui permet aux utilisateurs de Mac de désinstaller manuellement Zoom App à partir de la barre de menus. Il supprime également l'application qui utilise la technologie Zoom et est automatiquement installée sur les ordinateurs Mac sans l'autorisation de l'utilisateur Mac.
# 4. Le chiffrement de bout en bout de Zoom est vulnérable
Zoom a été critiqué par la Federal Trade Commission (FTC) pour ses normes et politiques de cryptage « trompeuses et injustes ». Parce que les vidéoconférences et les appels Zoom sont facilement écoutés. Zoom a déclaré aux utilisateurs qu'il fournissait un cryptage de bout en bout, mais qu'en fait, il utilise une méthode de transmission, et non de bout en bout.
* Qu'est-ce que le cryptage de bout en bout ?
L'hôte peut publier la clé de chiffrement et la distribuer aux participants à l'aide de la technologie à clé publique.
Ce que Zoom fournit, c'est une transmission. En termes de confiance et de sécurité, le vrai E2E est très différent de cette approche. Dans E2E, personne ne peut divulguer le contenu de l'appel à l'exception des participants à la vidéoconférence. Grâce à Transport Layer Security (TLS), toute partie et Zoom Video Communication, Inc. elle-même et toute personne qui perturbe ou assigne avec succès Zoom a ce droit.
Réponse au zoom : Zoom a admis qu'ils utilisaient "E2E" de différentes manières. Les données entrent d'abord dans le serveur de Zoom, puis entrent dans votre correspondant. Par conséquent, Zoom peut comprendre et afficher les appels vidéo des clients et le contenu du chat selon les besoins.
# 5. « Zoom Bombings » et perturbations des réunions
Un autre problème courant sur Zoom est le « Zoom Bombing » par des utilisateurs malveillants. La bombe Zoom est une nuisance lorsqu'un tiers entre par effraction dans la réunion sans autorisation. L'hôte peut à peine contrôler la situation. Ils ne peuvent pas décider qui peut accéder à la réunion, suspendre l'activité de l'utilisateur ou suspendre la réunion.
Réponse au zoom : Zoom a résolu le problème du « zoom bombardement » en introduisant les nouvelles fonctionnalités suivantes :
Après avoir pris connaissance des vulnérabilités courantes de Zoom, le logiciel a été mis à jour pour corriger les vulnérabilités de Zoom.
Façon 1. Gestion approfondie de l'ID, du mot de passe et de l'URL
La gestion du Zoom ID et du mot de passe sont à la base des mesures de sécurité. Pour empêcher les utilisateurs malveillants d'entrer par effraction pendant la réunion, assurez-vous que votre identifiant et votre mot de passe ne sont pas divulgués à l'extérieur.
Il en va de même pour l'URL de la réunion. Si l'URL Zoom est publiée dans un endroit visible par tout le monde, tel que SNS, cela augmentera le risque que la bombe Zoom entre dans la conférence.
Voie 2. Utiliser la fonction "Salle d'attente"
La nouvelle version de Zoom ajoute une fonctionnalité appelée "Salle d'attente". Une fois la salle d'attente ouverte, les autres utilisateurs ne pourront pas entrer dans la réunion à moins que l'hôte ne l'y autorise, y compris les entrées forcées par des utilisateurs malveillants.
C'est un très bon moyen de protéger la réunion Zoom. Cette fonction fournit une salle d'attente virtuelle pour les participants, permettant aux participants individuels de rejoindre librement la réunion. En définissant, vous ne pouvez autoriser que les utilisateurs approuvés à rejoindre directement la réunion sans utiliser la salle d'attente.
Méthode 3. Verrouiller la réunion
Le verrouillage de la réunion vous offre une plus grande sécurité. Cela empêche d'autres utilisateurs non corrélés de rejoindre la réunion, même s'ils connaissent votre identifiant et l'URL de la réunion, ils ne peuvent pas entrer dans une réunion verrouillée.
Pour assurer la sécurité, il est préférable de verrouiller la réunion lorsque tous les participants sont ensemble à la réunion. Cela peut empêcher la bombe Zoom d'être soudainement interrompue par des utilisateurs malveillants.
Sélectionnez simplement « Verrouiller la réunion » à partir du bouton « Sécurité » affiché dans la barre de menu en bas de l'écran pendant la réunion.
Façon 4. Limiter les participants à la réunion
En plus des deux méthodes ci-dessus, vous pouvez également définir qui peut rejoindre la réunion Zoom. Si vous définissez à l'avance les adresses e-mail des personnes que vous souhaitez inviter, celles qui n'ont pas été invitées ne pourront pas rejoindre la réunion à partir d'autres comptes.
Semblable à la salle d'attente et à la réunion de verrouillage, il aide à réduire le risque d'entrée de tiers et à réduire les bombes zoom des utilisateurs malveillants.
Sélectionnez la section "Réunion". Et cliquez sur le curseur à droite de "Seuls les utilisateurs authentifiés peuvent rejoindre les réunions" pour l'activer.
Façon 5. Utilisez Zoom dans un environnement réseau sécurisé
Étant donné que Zoom est une réunion en ligne, nous vous recommandons de l'utiliser dans un environnement Internet sécurisé. Concernant un environnement Internet sécurisé, il y a 2 choses à garder à l'esprit.
1. Il est dangereux d'utiliser le Wi-Fi gratuit / le Wi-Fi public
L'utilisation du Wi-Fi gratuit ou du Wi-Fi public pour les réunions en ligne est dangereuse. Si vous utilisez Zoom sur le Wi-Fi gratuit sans mot de passe, il existe un risque d'accès non autorisé par des tiers malveillants. Il en va de même pour le Wi-Fi public qui peut être utilisé par des personnes non spécifiées comme les cafés.
Lorsque vous organisez une réunion en ligne, assurez-vous d'utiliser Zoom dans un environnement Internet stable.
2. Utilisez un routeur avec des mesures de sécurité
Vous devez également comprendre la sécurité du routeur lorsque vous travaillez à distance. Lorsque vous utilisez Zoom, essayez d'utiliser un routeur avec des mesures de sécurité pour vous connecter au Wi-Fi.
En gérant correctement le port du routeur et en définissant le mot de passe, vous pouvez empêcher les autres d'y accéder illégalement via le routeur et les communications.
Ce qui précède sont les mesures pour résoudre les problèmes de vulnérabilités Zoom, en bref, il existe encore certaines vulnérabilités Zoom. Dans la partie suivante, nous allons vous présenter un outil qui peut enregistrer une réunion Zoom en toute sécurité.
UkeySoft Screen Recorder est un enregistreur d'écran et un éditeur vidéo utiles et puissants. Si vous êtes un utilisateur de Zoom, vous pouvez enregistrer la réunion Zoom sur le lecteur local. Notamment, vous pouvez enregistrer une réunion Zoom sans autorisation sur ton ordinateur. De plus, vous pouvez même changer votre arrière-plan Zoom par toi-même. Et il peut enregistrer des vidéos à partir de YouTube, Vine, Vimeo, Hulu et d'autres formats vidéo tels que MP4, FLV, AVI, WMV, etc. sans perte.
Caractéristiques principales de l'enregistreur d'écran UkeySoft:
UkeySoft Screen Recorder peut bien fonctionner avec les ordinateurs Windows et Mac, suivez le guide ci-dessous pour enregistrer la réunion Zoom sur le lecteur local par UkeySoft Screen Recorder.
(Conseil : activez le microphone et la webcam sur votre ordinateur pour vous assurer que votre son et votre visage peuvent être enregistrés dans vos vidéos enregistrées.)
Étape 1. Exécutez UkeySoft Screen Recorder sur un ordinateur
Téléchargez, installez UkeySoft Screen Recorder sur votre ordinateur Mac/Windows, puis exécutez le logiciel. Pour enregistrer une réunion Zoom, veuillez choisir l'option "Enregistreur d'écran".
Étape 2. Ajustez le son de l'ordinateur pour enregistrer la réunion Zoom
Pour enregistrer votre voix lors de la réunion, veuillez régler le mode "Son de l'ordinateur et microphone" avant d'enregistrer la réunion Zoom.
Étape 3. Personnaliser les paramètres de sortie pour la réunion Zoom
Allez dans "Paramètres"> "Vidéo", ici vous pouvez enregistrer des appels vidéo Zoom au format MP4, AVI, FLV et WMV, etc.
Et vous pouvez ajuster "Zoom avant pendant l'enregistrement" et ajuster l'échelle de 1.5 à 4.0 selon vos besoins.
Après le démarrage de l'enregistrement vidéo, déplacez le curseur sur la zone que vous souhaitez agrandir, cliquez simplement sur l'icône "Hotkey" dans la barre supérieure pour le déplacer, ou démarrer, mettre en pause ou fermer l'enregistrement Zoom vidéo.
Étape 4. Sélectionnez la zone d'enregistrement pour la réunion Zoom
Revenez à l'enregistreur de l'écran d'accueil pour sélectionner la zone d'enregistrement pour les appels de réunion Zoom : plein écran, zone d'enregistrement spécifique ou caméra, pour vous aider à capturer des vidéos.
Étape 5. Commencez à enregistrer la réunion Zoom en toute sécurité
Lorsque tous les paramètres sont définis, cliquez sur le bouton "Enregistrer" pour enregistrer la réunion Zoom sur le lecteur local.
Étape 6. Modifier la réunion Zoom enregistrée
Une fois l'enregistrement terminé, vous pouvez également éditer et modifier la vidéo de la conférence grâce à la fonction "Video Toolbox", comme couper les parties indésirables de la vidéo, ou ajouter des sous-titres ou des filigranes, de la musique, etc. à la vidéo.
Vous pouvez désormais enregistrer la vidéo Zoom enregistrée sur votre disque local et conserver les vidéos pour la lecture à tout moment, n'importe où.
Conclusion
Dans cet article, nous démontrons les vulnérabilités Zoom courantes et comment corriger les vulnérabilités Zoom dans 5 mesures de sécurité. Pour utiliser Zoom de manière plus sûre, nous recommandons un outil pour enregistrer la réunion Zoom sur le lecteur local pour une lecture à tout moment, n'importe où. De cette façon, vous pouvez enregistrer une réunion Zoom en toute sécurité.
Rapide: vous pouvez vous identifier avant de pouvoir commenter.
Pas encore de compte. S'il vous plaît cliquez ici pour S'inscrire.
Enregistrez et capturez tout ce que vous voulez sur l'écran de l'ordinateur.
Profitez d'une vie numérique sûre et libre.
utilitaire
Multimédia
Copyright © 2023 UkeySoft Software Inc. Tous droits réservés.
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
Croatian
Czech
Danish
Dutch
English
Estonian
Finnish
French
German
Greek
Hebrew
Hindi
Hungarian
Indonesian
Italian
Japanese
Kazakh
Korean
Malay
Norwegian
Polish
Portuguese
Romanian
Russian
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Pas encore de commentaire. Dis quelquechose...