[Riješeno] Zoom ranjivosti? Zoom sigurnosni problemi?

By Justin SabrinaAžurirano 17. prosinca 2022

• Odaberite svoj jezik:
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

Od početka 2020. godine, COVID-19 se široko proširio svijetom. Zbog potrebe prevencije epidemije mnoge su tvrtke obustavile rad i proizvodnju, a škole su obustavile nastavu. Ali kako bi se održao normalan rad, ljudi mogu raditi od kuće i pohađati nastavu online. Zoom je postao neophodan, to je najpopularnija svjetska aplikacija za video konferencije. Uredski radnici ga mogu koristiti za održavanje online sastanaka, a studenti za učenje znanja u online učionicama. Stoga je sve više ljudi pronašlo ranjivosti zooma tijekom njegove upotrebe. U ovom ćemo članku pokazati ove ranjivosti Zooma i kako to učiniti popraviti probleme Zoom ranjivosti. Osim toga, preporučit ćemo vam izvrstan alat koji će vam pomoći da sigurno snimite Zoom sastanak na lokalni disk, tako da možete vratiti ove segmente u bilo kojem trenutku.

SADRŽAJ

Dio 1. Uobičajeni problemi ranjivosti Zooma

Širenjem epidemije COVID-19, Zoomovih korisnika je iz dana u dan sve više. Pitanje sigurnosti je prirodno postalo središte pozornosti ljudi. Ovdje ćemo navesti glavne probleme Zoom ranjivosti.

# 1. Korisnički podaci Zooma procurili su na Facebook
Neki su korisnici izjavili da kada se aplikacija Zoom pokrene na iOS uređaju, Zoom će slati informacije o korisnicima Facebooku bez pristanka korisnika, čak i ako niste korisnik Facebooka. Sljedeće informacije bit će vam poslane kada pokrenete aplikaciju Zoom.

• Vrijeme početka aplikacije.
• Rabljeni model.
• Podaci o lokaciji.
• Mreža operatera.

Odgovor zumiranja: Zoom priznaje da se dijeljenje podataka događa jer korisnicima daje mogućnost prijave na Zoom putem Facebook Software Development Kit-a (SDK). Od tada je Zoom izbrisao sav povezani kod i Facebook SDK kako bi spriječio takvo dijeljenje u budućnosti, što znači zaštitu korisničkih podataka od curenja.

# 2. Zoom čini Windows vjerodajnice potencijalno ukradenim
Zoomova Windows klijentska funkcija chata ima ranjivost u rukovanju UNC (Universal Naming Convention) stazama, što će uzrokovati da Zoom može izložiti Windows informacije korisnicima.

Zoom chat pretvara UNC putanju u vezu na koju se može kliknuti na Windows klijentu. Ako netko klikne na vezu, njegovo korisničko ime za Windows i NTLM vjerodajnica mogu biti poslani preko interneta na web mjesto koje je osigurao zlonamjerni korisnik.

Odgovor zumiranja: Zoom je naknadno objavio zakrpanu verziju kako bi popravio ranjivost. Nova verzija poboljšava sigurnost i više nema rizika od curenja vjerodajnica.

# 3. Zumiranje ne radi savršeno s iOS uređajima
U verziji za Mac postoji rizik od neovlaštenog pristupa zbog mogućnosti podizanja lokalnih privilegija. Hakeri su iskoristili mnoge ranjivosti iOS-a putem aplikacije Zoom i ciljali na korisnike Applea. Zlonamjerni korisnici mogu koristiti Zoom za instaliranje zlonamjernog softvera.

Zlorabi predinstalacijsku skriptu, sam je dekompresira i automatski instalira na uređaj bez pristanka korisnika. Također može odobriti root pristup neovlaštenim korisnicima.

Odgovor zumiranja: I Zoom i Apple ispravili su pogrešku u sljedećim ažuriranjima. Zoom je popravio svoje postavke poslužitelja, što korisnicima Maca omogućuje ručno deinstaliranje aplikacije Zoom iz trake izbornika. Također uklanja aplikacije koje koriste Zoom tehnologiju i automatski se instaliraju na Mac računala bez dopuštenja Mac korisnika.

# 4. Zoom-ova end-to-end enkripcija je ranjiva
Zoom je kritiziran od strane Federalne trgovinske komisije (FTC) zbog njegovih "obmanjujućih i nepoštenih" standarda i politika šifriranja. Zato što se Zoom video konferencije i pozivi lako prisluškuju. Zoom je rekao korisnicima da pruža end-to-end enkripciju, ali zapravo koristi metodu prijenosa, a ne end-to-end.

* Što je end-to-end enkripcija?
Domaćin može objaviti ključ za šifriranje i distribuirati ga sudionicima koristeći tehnologiju javnih ključeva.

Ono što Zoom pruža je prijenos. U smislu povjerenja i sigurnosti, pravi E2E se uvelike razlikuje od ovog pristupa. U E2E nitko ne može otkriti sadržaj poziva osim stranaka u videokonferenciji. Preko Transport Layer Security (TLS), svaka strana i sam Zoom Video Communication, Inc. i svatko tko ometa ili uspješno poziva Zoom ima to pravo.

Odgovor zumiranja: Zoom je priznao da su "E2E" koristili na različite načine. Podaci prvo ulaze na server Zooma, a zatim ulaze u vašeg korespondenta. Stoga Zoom može razumjeti i pregledavati videopozive korisnika i sadržaj chata prema potrebi.

# 5. "Zoom bombardiranja" i prekidi sastanaka
Još jedan čest problem na Zoomu je "Zoom Bombing" od strane zlonamjernih korisnika. Zoom bomba predstavlja smetnju kada treća strana upadne na sastanak bez dopuštenja. Domaćin jedva kontrolira situaciju. Ne mogu odlučiti tko može ući na sastanak, obustaviti aktivnost korisnika ili obustaviti sastanak.

Odgovor zumiranja: Zoom je riješio problem "Zoom bombardiranja" uvođenjem sljedećih novih značajki:

• Stvaranje čekaonice
• Zaporke su obavezne prilikom pridruživanja s ID-om osobnog sastanka (PMI)
• Pružanje opcije za uklanjanje šifri iz URL-a sastanka
• Dodavanje značajke zaključavanja sastanka
• Davanje opcije obustave aktivnosti sudionika (pauziranjem sastanka umjesto njegovog završetka)
• Omogućavanje domaćinima sastanka da odluče tko može dijeliti zaslon
• Dodavanje dvofaktorske provjere autentičnosti
• Dostupne su razne opcije prijenosa datoteka tako da domaćin može odlučiti o vrsti datoteka koje sudionici dijele putem okvira za razgovor.

Dio 2. 5 sigurnosnih mjera za sigurno korištenje Zooma

Nakon što smo saznali za uobičajene ranjivosti Zooma, ažuriran je softver za popravak ranjivosti Zooma.

Način 1. Temeljito upravljanje ID-om, lozinkom i URL-om
Upravljanje Zoom ID-om i lozinkom temelj su sigurnosnih mjera. Kako biste spriječili zlonamjerne korisnike od provale tijekom sastanka, pobrinite se da vaš ID i lozinka ne procure van.
Isto vrijedi i za URL sastanka. Ako je Zoom URL objavljen na mjestu koje svatko može vidjeti, kao što je SNS, to će povećati rizik od ulaska Zoom bombe u konferenciju.

Način 2. Koristite funkciju "Čekaonica".
Nova verzija Zooma dodaje značajku pod nazivom "Čekaonica". Nakon što se čekaonica otvori, drugi korisnici neće moći ući na sastanak osim ako to ne dopusti domaćin, uključujući nasilni ulazak od strane zlonamjernih korisnika.

Ovo je vrlo dobar način da zaštitite Zoom sastanak. Ova funkcija nudi virtualnu čekaonicu za sudionike, omogućujući pojedinačnim sudionicima da se slobodno pridruže sastanku. Postavkom možete dopustiti samo odobrenim korisnicima da se izravno pridruže sastanku bez korištenja čekaonice.

Način 3. Zaključajte sastanak
Zaključavanje sastanka pruža vam veću sigurnost. Sprječava druge nepovezane korisnike da se pridruže sastanku, čak i ako znaju vaš ID i URL sastanka, ne mogu ući na zaključani sastanak.

Kako biste osigurali sigurnost, najbolje je zaključati sastanak kada su svi sudionici zajedno na sastanku. Može spriječiti da Zoom bombu iznenada prekinu zlonamjerni korisnici.

Samo odaberite "Zaključaj sastanak" s gumba "Sigurnost" prikazanog na traci izbornika pri dnu zaslona tijekom sastanka.

Način 4. Ograničite sudionike sastanka
Osim gornje dvije metode, također možete postaviti tko se može pridružiti Zoom sastanku. Ako unaprijed postavite adrese e-pošte osoba koje želite pozvati, oni koji nisu pozvani neće se moći pridružiti sastanku s drugih računa.

Slično čekaonici i sastanku u zaključavanju, pomaže u smanjenju rizika od ulaska treće strane i smanjuje zumiranje zlonamjernih korisnika.

Odaberite odjeljak "Sastanak". I kliknite klizač desno od "Samo autentificirani korisnici mogu se pridružiti sastancima" da biste ga uključili.

Način 5. Koristite Zoom u sigurnom mrežnom okruženju
Budući da je Zoom online sastanak, preporučujemo da ga koristite u sigurnom internetskom okruženju. Što se tiče sigurnog internetskog okruženja, morate imati na umu dvije stvari.

1. Opasno je koristiti na Free Wi-Fi / Public Wi-Fi
Korištenje besplatnog Wi-Fi-ja ili javnog Wi-Fi-ja za online sastanke je opasno. Ako koristite Zoom na besplatnom Wi-Fi-ju bez lozinke, postoji rizik od neovlaštenog pristupa zlonamjernih trećih strana. Isto se odnosi i na javni Wi-Fi koji mogu koristiti neodređene osobe, poput kafića.

Kada održavate mrežni sastanak, svakako koristite Zoom u stabilnom internetskom okruženju.

2. Koristite usmjerivač sa sigurnosnim mjerama
Također biste trebali razumjeti sigurnost usmjerivača kada radite na daljinu. Kada koristite Zoom, pokušajte koristiti usmjerivač sa sigurnosnim mjerama za povezivanje na Wi-Fi.

Ispravnim upravljanjem portom usmjerivača i postavljanjem lozinke, možete spriječiti druge da mu ilegalno pristupe putem usmjerivača i komunikacija.

Gore navedene su mjere za rješavanje problema s ranjivostima Zooma, ukratko, još uvijek postoje određene ranjivosti Zooma. U sljedećem dijelu ćemo vam predstaviti alat koji može sigurno snimiti Zoom sastanak.

Dio 3. Prednosti: Snimanje Zoom sastanka putem snimača zaslona (100% sigurno)

UkeySoft Screen Recorder je koristan i moćan snimač zaslona i uređivač videa. Ako ste Zoom korisnik, možete snimi Zoom sastanak na lokalni disk. Naime, možete snimati Zoom sastanak bez dopuštenja na vašem računalu. Osim toga, možete čak promijenite Zoom pozadinu sam. I može snimati video s YouTubea, Vinea, Vimea, Hulua i drugih video formata kao što su MP4, FLV, AVI, WMV itd. bez gubitaka.

Glavne značajke UkeySoft Screen Recordera:

• Zoom korisnici mogu snimiti Zoom sastanak na lokalni disk bez gubitaka.
• Snimite Zoom sastanak sigurno bez prekida Zoom ranjivosti.
• Snimite Zoom video/sastanak u običnom formatu MP4, FLV, AVI, WMV, itd.
• Zoom korisnik može snimati Zoom sastanak bez dopuštenja na računalima.
• Uredite snimljeni Zoom video, kao što je dodavanje vodenog žiga/podnaslova/glazbe itd.
• Lako snimajte YouTube, MySpace, Hulu, Vine itd. konferencijske videozapise itd.

Vodič za snimanje zoom sastanka na lokalni disk

UkeySoft Screen Recorder može dobro raditi s Windows i Mac računalom, slijedite vodič u nastavku za snimanje Zoom sastanka na lokalni disk pomoću UkeySoft Screen Recorder.
(Savjet: uključite mikrofon i web-kameru na računalu kako biste bili sigurni da se vaš zvuk i lice mogu snimiti u vašim snimljenim videozapisima.)

Korak 1. Pokrenite UkeySoft Screen Recorder na računalu
Preuzmite, instalirajte UkeySoft Screen Recorder na svoje Mac/Windows računalo, zatim pokrenite softver. Za snimanje Zoom sastanka odaberite opciju "Snimač zaslona".

Korak 2. Podesite zvuk računala za snimanje Zoom sastanka
Da biste snimili svoj glas na sastanku, podesite način rada "Računalni zvuk i mikrofon" prije nego što snimite Zoom sastanak.

Korak 3. Prilagodite postavke izlaza za Zoom Meeting
Idite na "Postavke" > "Video", ovdje možete snimati Zoom video pozive kao MP4, AVI, FLV i WMV, itd.

A možete podesiti "Zumiranje tijekom snimanja" i prilagoditi skalu od 1.5 do 4.0 prema vašim potrebama.

Nakon što započnete snimanje videozapisa, pomaknite kursor na područje koje želite povećati, samo kliknite ikonu "Hotkey" na gornjoj traci da biste ga pomaknuli ili pokrenite, pauzirajte ili zatvorite snimanje Zoom videa.

Korak 4. Odaberite područje snimanja za Zoom sastanak
Vratite se na početni zaslon za snimanje kako biste odabrali područje snimanja za Zoom Meeting Calls: cijeli zaslon, određeno područje snimanja ili kamera, kako biste lakše snimali videozapise.

Korak 5. Počnite sigurno snimati Zoom sastanak
Kada su sve postavke gotove, kliknite gumb "Snimi" za snimanje Zoom sastanka na lokalni disk.

Korak 6. Uredite snimljeni Zoom sastanak
Nakon završetka snimanja, također možete urediti i modificirati video konferencije pomoću funkcije "Video Toolbox", kao što je odsijecanje neželjenih dijelova videa ili dodavanje titlova ili vodenih žigova, glazbe itd. u video.

Sada možete spremiti snimljeni Zoom video na svoj lokalni disk i zadržati video zapise za reprodukciju bilo kada i bilo gdje.

Zaključak
U ovom članku demonstriramo uobičajene Zoom ranjivosti i kako popraviti Zoom ranjivosti u 5 sigurnosnih mjera. Za sigurniju upotrebu Zooma, preporučujemo alat za snimanje Zoom sastanka na lokalni disk za reprodukciju u bilo koje vrijeme i bilo gdje. Na taj način možete sigurno snimiti Zoom sastanak.

Justin Sabrina

Justin Sabrina ima preko 10 godina iskustva u pisanju sadržaja. Specijalizirana je za recenzije proizvoda, vodiče s uputama, savjete i trikove, popise najboljih itd. o enkripciji podataka, multimedijskoj konverziji, snimanju zaslona i otključavanju iOS-a. U UkeySoftu provodi dubinsko istraživanje SEO tekstova i surađuje s našim timom za istraživanje i razvoj kako bi ponudila učinkovito softversko rješenje, većina njezinih članaka o softveru je korisna i laka za čitanje, pomažući našim čitateljima da lako riješe probleme pomoću softvera ili aplikacija.

Justin Sabrina

Li Zhang je sofisticirani urednik za UkeySoft u pisanju tehnoloških blogova, kao i stručnjak za SEO i marketing sadržaja. Piše povezani članak o pretvorbi multimedije, strujanju glazbe i strujanju videa od 2018. Također, počinje pisati članke o sigurnosti podataka, uključujući članke o zaključavanju datoteka, USB enkripciji, DVD enkripciji itd. Svaki koristan vodič i rješenje temelji se na svojim praktičnim testovima, ona je daleko energična i pouzdana u ovom području.

Justin Sabrina

Chester je iskusni urednik za UkeySoft usredotočen na pisanje tehničkih članaka, pregled softvera i hardvera i poduke. Specijaliziran je za pisanje postova o pretvorbi glazbe, preuzimanju videozapisa, pretvorbi videozapisa, snimanju zaslona i drugim savjetima o tehničkom znanju. Uvijek razumije potrebe korisnika i bolne točke te je upoznat sa svim vrstama softvera za konverziju multimedije i programa za preuzimanje glazbe za strujanje na tržištu. Do sada je objavio više od 400 korisnih tehničkih članaka, recenzija softvera, vodiča s uputama za pomoć čitatelju u nevolji.

Komentari

1. Još nema komentara. Reci nešto...

potaknuti: trebate prijavite prije nego što možete komentirati.
Još nema računa. Kliknite ovdje za Registrirajte se.