By जस्टिन सबरीना17 दिसंबर, 2022 को अपडेट किया गया
2020 की शुरुआत से, COVID-19 दुनिया भर में व्यापक रूप से फैल गया है। महामारी की रोकथाम की आवश्यकता के कारण, कई कंपनियों ने काम और उत्पादन को निलंबित कर दिया है, और स्कूलों ने कक्षाएं निलंबित कर दी हैं। लेकिन सामान्य संचालन बनाए रखने के लिए लोग घर से काम कर सकते हैं और ऑनलाइन कक्षाओं में भाग ले सकते हैं। जूम एक जरूरत बन गया है, यह दुनिया का सबसे लोकप्रिय वीडियो कॉन्फ्रेंसिंग ऐप है। कार्यालय के कर्मचारी इसका उपयोग ऑनलाइन मीटिंग आयोजित करने के लिए कर सकते हैं, और छात्र इसका उपयोग ऑनलाइन कक्षाओं में ज्ञान सीखने के लिए कर सकते हैं। इस प्रकार, अधिक से अधिक लोगों ने इसका उपयोग करते समय ज़ूम कमजोरियां पाई हैं। इस लेख में, हम इन ज़ूम कमजोरियों को प्रदर्शित करेंगे और बताएंगे कि कैसे ज़ूम भेद्यता के मुद्दों को ठीक करें. इसके अतिरिक्त, हम आपको स्थानीय ड्राइव पर ज़ूम मीटिंग को सुरक्षित रूप से रिकॉर्ड करने में मदद करने के लिए एक उत्कृष्ट टूल की अनुशंसा करेंगे, ताकि आप इन सेगमेंट को किसी भी समय वापस संदर्भित कर सकें।
सामग्री
महामारी COVID-19 के प्रसार के साथ, ज़ूम के उपयोगकर्ता दिन-ब-दिन बढ़ते जा रहे हैं। सुरक्षा का मुद्दा स्वाभाविक रूप से लोगों के ध्यान का केंद्र बन गया है। यहां हम मुख्य ज़ूम कमजोरियों के मुद्दों को सूचीबद्ध करेंगे।
# 1. जूम का यूजर डेटा फेसबुक पर हुआ लीक
कुछ यूजर्स ने कहा कि जब जूम ऐप को आईओएस डिवाइस पर लॉन्च किया जाएगा, तो जूम यूजर की सहमति के बिना यूजर्स की जानकारी फेसबुक को भेज देगा, भले ही आप फेसबुक यूजर न हों। जब आप जूम ऐप चलाएंगे तो आपको निम्नलिखित जानकारी भेजी जाएगी।
ज़ूम प्रतिक्रिया: ज़ूम स्वीकार करता है कि डेटा साझाकरण इसलिए होता है क्योंकि यह उपयोगकर्ताओं को फ़ेसबुक सॉफ़्टवेयर डेवलपमेंट किट (एसडीके) के माध्यम से ज़ूम इन करने का विकल्प देता है। तब से, ज़ूम ने भविष्य में इस तरह के साझाकरण को रोकने के लिए सभी संबंधित कोड और फेसबुक एसडीके को हटा दिया है, जिसका अर्थ है कि उपयोगकर्ता की जानकारी को लीक होने से बचाना।
# 2. ज़ूम विंडोज़ क्रेडेंशियल्स को संभावित रूप से चुरा लेता है
ज़ूम के विंडोज क्लाइंट चैट फ़ंक्शन में UNC (यूनिवर्सल नेमिंग कन्वेंशन) पथों को संभालने में एक भेद्यता है, इससे ज़ूम उपयोगकर्ताओं की विंडोज़ जानकारी को उजागर कर सकता है।
जूम चैट यूएनसी पथ को विंडोज क्लाइंट पर क्लिक करने योग्य लिंक में बदल देता है। यदि कोई लिंक पर क्लिक करता है, तो उनका विंडोज यूजरनेम और एनटीएलएम क्रेडेंशियल इंटरनेट पर किसी दुर्भावनापूर्ण उपयोगकर्ता द्वारा प्रदान की गई साइट पर भेजा जा सकता है।
ज़ूम प्रतिक्रिया: ज़ूम ने बाद में भेद्यता को ठीक करने के लिए एक पैच संस्करण जारी किया। नया संस्करण सुरक्षा में सुधार करता है और अब क्रेडेंशियल्स के लीक होने का कोई खतरा नहीं है।
# 3. ज़ूम आईओएस उपकरणों के साथ पूरी तरह से काम नहीं करता
मैक संस्करण में, स्थानीय विशेषाधिकारों को बढ़ाने की क्षमता के कारण अनधिकृत पहुंच का जोखिम होता है। जूम एप के जरिए हैकर्स ने आईओएस की कई कमजोरियों का फायदा उठाया और एपल यूजर्स को निशाना बनाया। दुर्भावनापूर्ण उपयोगकर्ता मैलवेयर सॉफ़्टवेयर स्थापित करने के लिए ज़ूम का उपयोग कर सकते हैं।
यह प्री-इंस्टॉलेशन स्क्रिप्ट का दुरुपयोग करता है, इसे अपने आप डीकंप्रेस करता है, और उपयोगकर्ता की सहमति के बिना डिवाइस पर इसे स्वचालित रूप से इंस्टॉल करता है। यह अनधिकृत उपयोगकर्ताओं को रूट एक्सेस भी दे सकता है।
ज़ूम प्रतिक्रिया: ज़ूम और ऐप्पल दोनों ने बाद के अपडेट में त्रुटि को ठीक किया है। जूम ने अपनी सर्वर सेटिंग्स में सुधार किया है, जो मैक यूजर्स को मेन्यू बार से जूम ऐप को मैन्युअल रूप से अनइंस्टॉल करने की अनुमति देता है। यह उस ऐप को भी हटा देता है जो ज़ूम तकनीक का उपयोग करता है और मैक उपयोगकर्ता की अनुमति के बिना मैक कंप्यूटर पर स्वचालित रूप से इंस्टॉल हो जाता है।
# 4. जूम का एंड-टू-एंड एन्क्रिप्शन कमजोर है
फ़ेडरल ट्रेड कमीशन (FTC) द्वारा ज़ूम की आलोचना उसके "भ्रामक और अनुचित" एन्क्रिप्शन मानकों और नीतियों के लिए की गई है। क्योंकि जूम वीडियो कॉन्फ्रेंस और कॉल को आसानी से छिपा लिया जाता है। जूम ने यूजर्स को बताया कि यह एंड-टू-एंड एन्क्रिप्शन प्रदान करता है, लेकिन वास्तव में यह एक ट्रांसमिशन विधि का उपयोग करता है, न कि एंड-टू-एंड।
* एंड-टू-एंड एन्क्रिप्शन क्या है?
होस्ट एन्क्रिप्शन कुंजी को प्रकाशित कर सकता है और इसे सार्वजनिक कुंजी तकनीक का उपयोग करके प्रतिभागियों को वितरित कर सकता है।
ज़ूम जो प्रदान करता है वह एक प्रसारण है। विश्वास और सुरक्षा के मामले में, वास्तविक E2E इस दृष्टिकोण से बहुत अलग है। E2E में, वीडियो कॉन्फ्रेंस में पार्टियों को छोड़कर कोई भी कॉल की सामग्री का खुलासा नहीं कर सकता है। ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) के माध्यम से, किसी भी पार्टी और ज़ूम वीडियो कम्युनिकेशन, इंक. के माध्यम से और जो कोई भी ज़ूम को बाधित या सफलतापूर्वक सम्मन करता है, उसके पास यह अधिकार है।
ज़ूम प्रतिक्रिया: ज़ूम ने स्वीकार किया कि उन्होंने "E2E" का अलग-अलग तरीकों से इस्तेमाल किया। डेटा पहले ज़ूम के सर्वर में प्रवेश करता है, और फिर आपके संवाददाता में प्रवेश करता है। इसलिए, ज़ूम ग्राहक वीडियो कॉल और चैट सामग्री को आवश्यकतानुसार समझ और देख सकता है।
# 5. "ज़ूम बॉम्बिंग" और मीटिंग व्यवधान
ज़ूम पर एक और आम समस्या दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा "ज़ूम बॉम्बिंग" है। जूम बम एक उपद्रव है जहां एक तीसरा पक्ष बिना अनुमति के बैठक में घुस जाता है। मेजबान मुश्किल से स्थिति को नियंत्रित कर सकता है। वे यह तय नहीं कर सकते कि कौन बैठक में प्रवेश कर सकता है, उपयोगकर्ता गतिविधि को निलंबित कर सकता है या बैठक को निलंबित कर सकता है।
ज़ूम प्रतिक्रिया: ज़ूम ने निम्नलिखित नई सुविधाओं को पेश करके "ज़ूम बॉम्बिंग" समस्या का समाधान किया है:
सामान्य ज़ूम कमजोरियों के बारे में जानने के बाद, ज़ूम कमजोरियों को ठीक करने के लिए इसे अपडेट किया गया सॉफ़्टवेयर है।
तरीका 1. आईडी, पासवर्ड और यूआरएल का पूरी तरह से प्रबंधन
जूम आईडी और पासवर्ड का प्रबंधन सुरक्षा उपायों का आधार है। दुर्भावनापूर्ण उपयोगकर्ताओं को मीटिंग के दौरान प्रवेश करने से रोकने के लिए, कृपया सुनिश्चित करें कि आपका आईडी और पासवर्ड बाहर लीक नहीं हुआ है।
यही बात मीटिंग के यूआरएल पर भी लागू होती है। यदि जूम यूआरएल को ऐसी जगह पोस्ट किया जाता है जिसे कोई भी देख सकता है, जैसे एसएनएस, तो इससे जूम बम के सम्मेलन में प्रवेश करने का खतरा बढ़ जाएगा।
रास्ता 2. "प्रतीक्षा कक्ष" समारोह का प्रयोग करें
ज़ूम के नए संस्करण में "वेटिंग रूम" नामक एक फीचर जोड़ा गया है। प्रतीक्षालय खुलने के बाद, अन्य उपयोगकर्ता तब तक मीटिंग में प्रवेश नहीं कर पाएंगे जब तक कि मेजबान द्वारा अनुमति न दी जाए, जिसमें दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा जबरन प्रवेश करना शामिल है।
जूम मीटिंग को प्रोटेक्ट करने का यह बहुत अच्छा तरीका है। यह फ़ंक्शन प्रतिभागियों के लिए एक आभासी प्रतीक्षालय प्रदान करता है, जिससे व्यक्तिगत प्रतिभागी स्वतंत्र रूप से बैठक में शामिल हो सकते हैं। सेटिंग करके, आप केवल स्वीकृत उपयोगकर्ताओं को प्रतीक्षा कक्ष का उपयोग किए बिना सीधे मीटिंग में शामिल होने की अनुमति दे सकते हैं।
रास्ता 3. मीटिंग को लॉक करें
मीटिंग को लॉक करना आपको अधिक सुरक्षा प्रदान करता है। यह अन्य असंबद्ध उपयोगकर्ताओं को मीटिंग में शामिल होने से रोकता है, भले ही वे आपकी आईडी और मीटिंग का URL जानते हों, वे लॉक की गई मीटिंग में प्रवेश नहीं कर सकते।
सुरक्षा सुनिश्चित करने के लिए, मीटिंग को लॉक करना सबसे अच्छा है जब मीटिंग में सभी प्रतिभागी एक साथ हों। यह जूम बम को दुर्भावनापूर्ण उपयोगकर्ताओं द्वारा अचानक बाधित होने से रोक सकता है।
मीटिंग के दौरान स्क्रीन के निचले भाग में मेनू बार पर प्रदर्शित "सुरक्षा" बटन से बस "मीटिंग लॉक करें" चुनें।
रास्ता 4. बैठक प्रतिभागियों को सीमित करें
उपरोक्त दो विधियों के अलावा, आप यह भी सेट कर सकते हैं कि ज़ूम मीटिंग में कौन शामिल हो सकता है। अगर आप उन लोगों के ईमेल पते पहले से सेट करते हैं जिन्हें आप पहले से आमंत्रित करना चाहते हैं, तो जिन्हें आमंत्रित नहीं किया गया है वे अन्य खातों से मीटिंग में शामिल नहीं हो पाएंगे।
वेटिंग रूम और लॉक मीटिंग की तरह, यह तीसरे पक्ष के प्रवेश के जोखिम को कम करने और दुर्भावनापूर्ण उपयोगकर्ताओं के ज़ूम बम को कम करने में मदद करता है।
"मीटिंग" अनुभाग चुनें। और इसे चालू करने के लिए "केवल प्रमाणित उपयोगकर्ता ही मीटिंग में शामिल हो सकते हैं" के दाईं ओर स्थित स्लाइडर पर क्लिक करें।
रास्ता 5. सुरक्षित नेटवर्क वातावरण में ज़ूम का उपयोग करें
चूंकि ज़ूम ऑनलाइन मीटिंग है, इसलिए हम इसे सुरक्षित इंटरनेट वातावरण में उपयोग करने की सलाह देते हैं। सुरक्षित इंटरनेट वातावरण के संबंध में, 2 बातों का ध्यान रखना चाहिए।
1. फ्री वाई-फाई/पब्लिक वाई-फाई पर इस्तेमाल करना है खतरनाक
ऑनलाइन मीटिंग के लिए फ्री वाई-फाई या पब्लिक वाई-फाई का इस्तेमाल करना खतरनाक है। यदि आप बिना पासवर्ड के मुफ्त वाई-फाई पर ज़ूम का उपयोग करते हैं, तो दुर्भावनापूर्ण तृतीय पक्षों द्वारा अनधिकृत पहुंच का जोखिम होता है। यही बात सार्वजनिक वाई-फाई पर भी लागू होती है जिसका उपयोग अनिर्दिष्ट लोग जैसे कैफे कर सकते हैं।
जब आप ऑनलाइन मीटिंग करते हैं, तो कृपया सुनिश्चित करें कि स्थिर इंटरनेट वातावरण में ज़ूम का उपयोग करें।
2. सुरक्षा उपायों के साथ राउटर का प्रयोग करें
दूर से काम करते समय आपको राउटर की सुरक्षा को भी समझना चाहिए। ज़ूम का उपयोग करते समय, वाई-फाई से कनेक्ट करने के लिए सुरक्षा उपायों के साथ राउटर का उपयोग करने का प्रयास करें।
राउटर के पोर्ट को सही ढंग से प्रबंधित करके और पासवर्ड सेट करके, आप दूसरों को राउटर और संचार के माध्यम से इसे अवैध रूप से एक्सेस करने से रोक सकते हैं।
ज़ूम भेद्यता के मुद्दों को ठीक करने के लिए उपरोक्त उपाय हैं, संक्षेप में, अभी भी कुछ ज़ूम कमजोरियां हैं। अगले भाग में हम आपको एक ऐसा टूल देने जा रहे हैं, जो जूम मीटिंग को सुरक्षित तरीके से रिकॉर्ड कर सकता है।
UkeySoft स्क्रीन रिकॉर्डर एक उपयोगी और शक्तिशाली स्क्रीन रिकॉर्डर और वीडियो संपादक है। यदि आप ज़ूम उपयोगकर्ता हैं, तो आप कर सकते हैं स्थानीय ड्राइव पर ज़ूम मीटिंग रिकॉर्ड करें. विशेष रूप से, आप कर सकते हैं बिना अनुमति के जूम मीटिंग रिकॉर्ड करें आपके कंप्युटर पर। इसके अतिरिक्त, आप भी कर सकते हैं अपना ज़ूम बैकग्राउंड बदलें अपने आप से। और यह YouTube, Vine, Vimeo, Hulu और अधिक वीडियो प्रारूप जैसे MP4, FLV, AVI, WMV, आदि से दोषरहित वीडियो रिकॉर्ड कर सकता है।
UkeySoft स्क्रीन रिकॉर्डर की मुख्य विशेषताएं:
UkeySoft स्क्रीन रिकॉर्डर विंडोज और मैक कंप्यूटर के साथ अच्छी तरह से काम कर सकता है, UkeySoft स्क्रीन रिकॉर्डर द्वारा स्थानीय ड्राइव पर ज़ूम मीटिंग रिकॉर्ड करने के लिए नीचे दिए गए गाइड का पालन करें।
(युक्ति: यह सुनिश्चित करने के लिए कि आपके रिकॉर्ड किए गए वीडियो में आपकी आवाज़ और चेहरा रिकॉर्ड किया जा सकता है, अपने कंप्यूटर पर माइक्रोफ़ोन और वेब कैमरा चालू करें।)
चरण 1. कंप्यूटर पर UkeySoft Screen Recorder चलाएँ
डाउनलोड करें, अपने मैक/विंडोज कंप्यूटर पर UkeySoft Screen Recorder इंस्टॉल करें, फिर सॉफ्टवेयर चलाएं। ज़ूम मीटिंग रिकॉर्ड करने के लिए, कृपया "स्क्रीन रिकॉर्डर" विकल्प चुनें।
चरण 2. ज़ूम मीटिंग रिकॉर्डिंग के लिए कंप्यूटर ध्वनि समायोजित करें
मीटिंग में अपनी आवाज़ रिकॉर्ड करने के लिए, ज़ूम मीटिंग रिकॉर्ड करने से पहले कृपया "कंप्यूटर ध्वनि और माइक्रोफ़ोन" मोड समायोजित करें।
चरण 3. ज़ूम मीटिंग के लिए आउटपुट सेटिंग्स को अनुकूलित करें
"सेटिंग"> "वीडियो" पर जाएं, यहां आप ज़ूम वीडियो कॉल्स को MP4, AVI, FLV और WMV, आदि के रूप में रिकॉर्ड कर सकते हैं।
और आप "रिकॉर्डिंग करते समय ज़ूम इन करें" को समायोजित कर सकते हैं और अपनी आवश्यकताओं के अनुसार पैमाने को 1.5 से 4.0 तक समायोजित कर सकते हैं।
वीडियो रिकॉर्डिंग शुरू करने के बाद, कर्सर को उस क्षेत्र में ले जाएँ जहाँ आप ज़ूम इन करना चाहते हैं, बस इसे स्थानांतरित करने के लिए शीर्ष बार में "हॉटकी" आइकन पर क्लिक करें, या ज़ूम वीडियो की रिकॉर्डिंग शुरू, रोकें या बंद करें।
चरण 4. ज़ूम मीटिंग के लिए रिकॉर्डिंग क्षेत्र का चयन करें
ज़ूम मीटिंग कॉल के लिए रिकॉर्डिंग क्षेत्र का चयन करने के लिए होम स्क्रीन रिकॉर्डर पर वापस जाएं: वीडियो कैप्चर करने में आपकी सहायता के लिए पूर्ण स्क्रीन, विशिष्ट रिकॉर्डिंग क्षेत्र या कैमरा।
चरण 5. ज़ूम मीटिंग को सुरक्षित रूप से रिकॉर्ड करना प्रारंभ करें
जब सभी सेटिंग्स हो जाएं, तो ज़ूम मीटिंग को स्थानीय ड्राइव पर रिकॉर्ड करने के लिए "रिकॉर्ड" बटन पर क्लिक करें।
चरण 6. रिकॉर्ड की गई ज़ूम मीटिंग संपादित करें
रिकॉर्डिंग समाप्त होने के बाद, आप "वीडियो टूलबॉक्स" फ़ंक्शन द्वारा कॉन्फ़्रेंस वीडियो को संपादित और संशोधित भी कर सकते हैं, जैसे वीडियो के अवांछित हिस्सों को काटना, या वीडियो में उपशीर्षक या वॉटरमार्क, संगीत इत्यादि जोड़ना।
अब आप रिकॉर्ड किए गए ज़ूम वीडियो को अपने स्थानीय ड्राइव में सहेज सकते हैं और वीडियो को किसी भी समय, कहीं भी प्लेबैक के लिए रख सकते हैं।
निष्कर्ष
इस लेख में, हम 5 सुरक्षा उपायों में सामान्य ज़ूम कमजोरियों और ज़ूम कमजोरियों को ठीक करने का तरीका प्रदर्शित करते हैं। ज़ूम को अधिक सुरक्षित रूप से उपयोग करने के लिए, हम किसी भी समय, कहीं भी प्लेबैक के लिए ज़ूम मीटिंग को स्थानीय ड्राइव पर रिकॉर्ड करने के लिए एक उपकरण की सलाह देते हैं। इस तरह आप जूम मीटिंग को सुरक्षित तरीके से रिकॉर्ड कर सकते हैं।
आदेश: आप की जरूरत है लॉगिन इससे पहले कि आप टिप्पणी कर सकें।
अभी तक कोई खाता नहीं है। कृपया यहाँ क्लिक करें रजिस्टर.
कंप्यूटर स्क्रीन पर आप जो कुछ भी चाहते हैं उसे रिकॉर्ड और कैप्चर करें।
सुरक्षित और स्वतंत्र रूप से डिजिटल जीवन का आनंद लें।
उपयोगिता
मल्टीमीडिया
कंपनी
हमें फॉलो करें
कॉपीराइट © 2024 UkeySoft Software Inc. सर्वाधिकार सुरक्षित।
अभी तक कोई टिप्पणी नहीं। कुछ कहो...