[Megoldva] Zoom-sérülékenységek? Zoom biztonsági problémák?

By Justin SabrinaFrissítve: december 17, 2022

• Válaszd ki a nyelved:
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

2020 elejétől a COVID-19 széles körben elterjedt az egész világon. A járványmegelőzés szükségessége miatt sok vállalat felfüggesztette a munkát és a termelést, az iskolák pedig felfüggesztették az órákat. De a normál működés fenntartása érdekében az emberek otthonról dolgozhatnak, és online órákon vehetnek részt. A zoom elengedhetetlenné vált, ez a világ legnépszerűbb videokonferencia -alkalmazása. Az irodai dolgozók használhatják online értekezletek megtartására, a diákok pedig az ismeretek elsajátítására az online tantermekben. Így egyre többen találtak zoom sebezhetőséget használat közben. Ebben a cikkben bemutatjuk ezeket a Zoom biztonsági réseket és a módszert javítsa ki a Zoom biztonsági réseivel kapcsolatos problémákat. Ezenkívül ajánlunk Önnek egy kiváló eszközt, amellyel biztonságosan rögzítheti a Zoom értekezletet a helyi meghajtóra, így bármikor visszahívhatja ezeket a szegmenseket.

TARTALOMJEGYZÉK

1. rész: A Zoom általános sérülékenységi problémái

A COVID-19 járvány terjedésével a Zoom felhasználói napról napra nőnek. A biztonság kérdése természetesen az emberek figyelmének középpontjába került. Itt felsoroljuk a Zoom fő sebezhetőségi problémáit.

# 1. A Zoom felhasználói adatai kiszivárogtak a Facebookra
Egyes felhasználók kijelentették, hogy amikor a Zoom alkalmazást elindítják iOS -eszközön, a Zoom a felhasználók beleegyezése nélkül elküldi a felhasználók adatait a Facebooknak, még akkor is, ha Ön nem Facebook -felhasználó. A Zoom App futtatásakor a következő információkat küldjük el Önnek.

• Az alkalmazás kezdési ideje.
• Használt modell.
• Helyadatok.
• Üzemeltetői hálózat.

Zoom válasz: A Zoom elismeri, hogy az adatmegosztás azért történik, mert lehetőséget ad a felhasználóknak, hogy a Facebook szoftverfejlesztői készletén (SDK) keresztül jelentkezzenek be a Zoom szolgáltatásba. Azóta a Zoom törölte az összes kapcsolódó kódot és a Facebook SDK -t, hogy megakadályozza az ilyen megosztásokat a jövőben, ami azt jelenti, hogy meg kell védeni a felhasználói információkat a kiszivárogtatástól.

# 2. A Zoom potenciálisan ellopja a Windows hitelesítő adatait
A Zoom Windows kliens csevegési funkciójának sérülékenysége van az UNC (Universal Naming Convention) útvonalak kezelésében, emiatt a Zoom felfedheti a felhasználók Windows adatait.

A Zoom chat az UNC elérési útját kattintható hivatkozássá alakítja a Windows kliensben. Ha valaki rákattint a linkre, a Windows felhasználónevét és NTLM hitelesítő adatait az interneten keresztül elküldhetik egy rosszindulatú felhasználó által biztosított webhelyre.

Zoom válasz: A Zoom később kiadott egy javított verziót a biztonsági rés kijavítására. Az új verzió javítja a biztonságot, és nem áll fenn a hitelesítő adatok kiszivárgásának veszélye.

# 3. A zoom nem működik tökéletesen iOS -eszközökön
A Mac verzióban fennáll a jogosulatlan hozzáférés veszélye a helyi jogosultságok emelésének lehetősége miatt. A hackerek számos iOS biztonsági rést kihasználtak a Zoom alkalmazáson keresztül, és az Apple felhasználókat célozták meg. A rosszindulatú felhasználók a Zoom segítségével telepíthetik a rosszindulatú szoftvereket.

Visszaél a telepítés előtti szkripttel, magától kicsomagolja, és a felhasználó hozzájárulása nélkül automatikusan telepíti az eszközre. Gyökér hozzáférést is biztosíthat jogosulatlan felhasználóknak.

Zoom válasz: A Zoom és az Apple is kijavította a hibát a későbbi frissítések során. A Zoom javította a szerverbeállításokat, ami lehetővé teszi a Mac felhasználók számára, hogy manuálisan távolítsák el a Zoom App alkalmazást a menüsorból. Ezenkívül eltávolítja a Zoom technológiát használó alkalmazást, amely automatikusan települ a Mac számítógépekre a Mac felhasználó engedélye nélkül.

# 4. A Zoom végpontok közötti titkosítása sérülékeny
A Zoomot a Szövetségi Kereskedelmi Bizottság (FTC) bírálta "megtévesztő és tisztességtelen" titkosítási szabványok és irányelvek miatt. Mivel a Zoom videokonferenciák és hívások könnyen lehallgathatók. A Zoom azt mondta a felhasználóknak, hogy végpontok közötti titkosítást biztosít, de valójában átviteli módszert használ, nem pedig végpontok között.

* Mi a végpontok közötti titkosítás?
A házigazda közzéteheti a titkosítási kulcsot, és nyilvános kulcsú technológia segítségével kioszthatja azt a résztvevőknek.

A Zoom átvitelt biztosít. A bizalom és a biztonság szempontjából az igazi E2E nagyon különbözik ettől a megközelítéstől. Az E2E -ben senki sem hozhatja nyilvánosságra a hívás tartalmát, kivéve a videokonferencia résztvevőit. A Transport Layer Security (TLS) rendszeren keresztül bármely fél és a Zoom Video Communication, Inc., valamint bárki, aki megzavarja vagy sikeresen idézi a Zoomot, jogosult erre.

Zoom válasz: Zoom elismerte, hogy különböző módon használták az "E2E" -t. Az adatok először a Zoom szerverére kerülnek, majd a levelezőjére. Ezért a Zoom szükség esetén megérti és megtekintheti az ügyfelek videohívásait és csevegési tartalmait.

# 5. "Zoom bombázások" és megbeszélések
A Zoom másik gyakori problémája a rosszindulatú felhasználók "Zoom bombázása". A Zoom bomba kellemetlen, amikor egy harmadik fél engedély nélkül betör a találkozóra. A házigazda alig tudja uralni a helyzetet. Nem tudják eldönteni, ki léphet be a megbeszélésbe, felfüggesztheti a felhasználói tevékenységet vagy felfüggesztheti az értekezletet.

Zoom válasz: A Zoom a következő új funkciók bevezetésével megoldotta a "Zoom bombing" problémát:

• Váróterem kialakítása
• A jelszavak kötelezővé tétele személyes találkozóazonosítóval (PMI) való csatlakozáskor
• Lehetőség a jelszavak eltávolítására az értekezlet URL -címéről
• Záró értekezlet funkció hozzáadása
• Lehetőség a résztvevői tevékenységek felfüggesztésére (az értekezlet szüneteltetése, nem pedig befejezése)
• A megbeszélés házigazdái annak eldöntése, hogy ki oszthatja meg a képernyőt
• Kéttényezős hitelesítés hozzáadása
• Különféle fájlátviteli lehetőségek állnak rendelkezésre, hogy a gazdagép eldönthesse, milyen típusú fájlokat oszt meg a résztvevők a csevegőmezőn keresztül.

2. rész. 5 Biztonsági intézkedések a Zoom biztonságos használatához

Miután megismerkedtünk a gyakori Zoom biztonsági résekkel, frissített szoftverrel javítottuk a Zoom biztonsági réseket.

1. módszer: Az azonosító, a jelszó és az URL alapos kezelése
A Zoom ID és a jelszó kezelése a biztonsági intézkedések alapja. Annak érdekében, hogy a rosszindulatú felhasználók ne törhessenek be a megbeszélés során, győződjön meg arról, hogy az azonosítója és jelszava nem kerül kifelé.
Ugyanez vonatkozik a találkozó URL -jére is. Ha a Zoom URL -t bárki láthatja, például az SNS -t, akkor növeli annak kockázatát, hogy a Zoom bomba belép a konferenciába.

2. módszer. Használja a "Váróterem" funkciót
A Zoom új verziója a „Váróterem” nevű funkcióval egészül ki. A váróterem megnyitása után más felhasználók nem léphetnek be az értekezletre, kivéve, ha a házigazda engedélyezi, beleértve a rosszindulatú felhasználók erőszakos belépését is.

Ez egy nagyon jó módszer a Zoom találkozó védelmére. Ez a funkció virtuális várótermet biztosít a résztvevők számára, lehetővé téve az egyes résztvevők számára, hogy szabadon csatlakozhassanak a találkozóhoz. A beállítással csak a jóváhagyott felhasználók engedhetik meg, hogy közvetlenül csatlakozhassanak az értekezlethez anélkül, hogy a várótermet használnák.

Út 3. Zárja le az értekezletet
A megbeszélés zárolása nagyobb biztonságot nyújt. Megakadályozza, hogy más korrelálatlan felhasználók csatlakozhassanak az értekezlethez, még akkor is, ha ismerik az azonosítóját és a találkozó URL -jét, nem léphetnek be zárolt értekezletbe.

A biztonság érdekében a legjobb, ha lezárja az értekezletet, ha az összes résztvevő együtt van az értekezleten. Megakadályozhatja, hogy rosszindulatú felhasználók hirtelen megszakítsák a Zoom bombát.

Csak válassza ki a "Találkozás zárolása" elemet a találkozó alatt a képernyő alján található menüsávon megjelenő "Biztonság" gombról.

4. módszer: korlátozza a találkozó résztvevőit
A fenti két módszer mellett beállíthatja azt is, hogy ki csatlakozhat a Zoom értekezlethez. Ha előre beállítja a meghívni kívánt személyek e -mail címét, azok, akiket nem hívtak meg, nem tudnak más fiókokból csatlakozni az értekezlethez.

A váróteremhez és a záró értekezlethez hasonlóan segít csökkenteni a harmadik felek belépésének kockázatát, és csökkenti a rosszindulatú felhasználók zoombombáit.

Válassza a "Találkozó" részt. A bekapcsoláshoz kattintson a "Csak hitelesített felhasználók csatlakozhatnak az értekezletekhez" jobb oldali csúszkához.

5. módszer: A Zoom használata biztonságos hálózati környezetben
Mivel a Zoom online találkozó, javasoljuk biztonságos internetes környezetben való használatát. A biztonságos internetes környezetet illetően 2 dolgot kell szem előtt tartani.

1. Veszélyes az ingyenes Wi-Fi / nyilvános Wi-Fi használata
Veszélyes az ingyenes Wi-Fi vagy nyilvános Wi-Fi használata az online megbeszélésekhez. Ha a Zoom funkciót ingyenes Wi-Fi-n használja jelszó nélkül, fennáll annak a veszélye, hogy a rosszindulatú harmadik felek jogosulatlanul hozzáférnek. Ugyanez vonatkozik a nyilvános Wi-Fi-re is, amelyet nem meghatározott személyek, például kávézók használhatnak.

Ha online értekezletet tart, győződjön meg arról, hogy stabil internetes környezetben használja a Zoom funkciót.

2. Használjon biztonsági intézkedéseket tartalmazó útválasztót
A távoli munkavégzés során meg kell értenie az útválasztó biztonságát is. A Zoom használatakor próbálja meg biztonsági intézkedésekkel ellátott útválasztót használni a Wi-Fi-hez való csatlakozáshoz.

Az útválasztó portjának megfelelő kezelésével és a jelszó beállításával megakadályozhatja, hogy mások illegálisan hozzáférjenek az útválasztón és a kommunikáción keresztül.

A fentiek a Zoom sebezhetőségi problémáinak kijavítására szolgáló intézkedések, röviden, vannak bizonyos Zoom biztonsági rések. A következő részben egy olyan eszközt mutatunk be, amely biztonságosan rögzíti a Zoom találkozót.

3. rész. Előnyök: Zoom értekezlet rögzítése képernyőfelvevővel (100% biztonságos)

UkeySoft képernyőrögzítő hasznos és hatékony Screen Recorder és Video Editor. Ha Ön Zoom felhasználó, akkor megteheti rögzítse a Zoom értekezletet a helyi meghajtóra. Nevezetesen, lehet rögzítse a Zoom találkozót engedély nélkül a számítógépeden. Ezenkívül akár meg is teheti módosítsa a Zoom hátterét Magadtól. És veszteségmentesen rögzíthet videókat a YouTube, a Vine, a Vimeo, a Hulu és más videoformátumok, például MP4, FLV, AVI, WMV stb.

Az UkeySoft Screen Recorder főbb jellemzői:

• A Zoom felhasználók veszteségmentesen rögzíthetik a Zoom értekezletet a helyi meghajtóra.
• A Zoom találkozó biztonságos rögzítése a Zoom biztonsági réseinek megszakítása nélkül.
• Videó/értekezlet rögzítése egyszerű formátumban MP4, FLV, AVI, WMV stb.
• A Zoom felhasználó engedély nélkül rögzítheti a Zoom Meeting alkalmazást a számítógépeken.
• A rögzített Zoom videó szerkesztése, például vízjel/felirat/zene hozzáadása stb.
• Könnyen rögzíthet YouTube, MySpace, Hulu, Vine stb. Konferencia videókat stb.

Útmutató a Zoom értekezlet rögzítéséhez a helyi meghajtóhoz

Az UkeySoft Screen Recorder jól működik Windows és Mac számítógépekkel, kövesse az alábbi útmutatót, hogy rögzítse a Zoom értekezletet a helyi meghajtóra az UkeySoft Screen Recorder segítségével.
(Tipp: Kapcsolja be a mikrofont és a webkamerát a számítógépén, hogy a hangja és az arca rögzíthető legyen a rögzített videókban.)

1. lépés: Futtassa az UkeySoft Screen Recorder alkalmazást a számítógépen
Töltse le, telepítse az UkeySoft Screen Recorder alkalmazást Mac/Windows számítógépére, majd futtassa a szoftvert. Zoom értekezlet rögzítéséhez válassza a "Screen Recorder" opciót.

2. lépés Állítsa be a számítógép hangját a Zoom értekezlet rögzítéséhez
A hang rögzítéséhez az értekezleten, a Zoom értekezlet rögzítése előtt állítsa be a "Számítógép hangja és mikrofonja" módot.

3. lépés: A kimeneti beállítások testreszabása a Zoom Meeting számára
Lépjen a "Beállítások"> "Videó" menüpontba, itt rögzítheti a nagyított videohívásokat MP4, AVI, FLV és WMV formátumban stb.

És beállíthatja a "Nagyítás rögzítés közben" beállítást, és beállíthatja a skálát 1.5 és 4.0 között az Ön igényei szerint.

A videofelvétel megkezdése után vigye a kurzort a nagyítani kívánt területre, csak a felső sávban kattintson a "Hotkey" ikonra a mozgatáshoz, vagy a felvétel elindításához, szüneteltetéséhez vagy bezárásához.

4. lépés: Válassza ki a rögzítési területet a Zoom Meeting programhoz
Térjen vissza a kezdőképernyő rögzítőjéhez, és válassza ki a Zoom értekezlet -hívások rögzítési területét: teljes képernyős, meghatározott rögzítési terület vagy kamera, hogy segítsen a videók rögzítésében.

5. lépés: Kezdje el biztonságosan rögzíteni a Zoom értekezletet
Ha minden beállítás megtörtént, kattintson a "Felvétel" gombra a Zoom értekezlet helyi meghajtóra rögzítéséhez.

6. lépés: A rögzített zoom értekezlet szerkesztése
A rögzítés befejezése után szerkesztheti és módosíthatja a konferencia videóját a "Video Toolbox" funkcióval, például levághatja a videó nem kívánt részeit, vagy feliratokat vagy vízjeleket, zenét stb. Adhat hozzá a videóhoz.

Most mentheti a rögzített Zoom videót a helyi meghajtóra, és bármikor, bárhol lejátszhatja a videókat.

Következtetés
Ebben a cikkben bemutatjuk a gyakori Zoom biztonsági réseket és a Zoom biztonsági rések kijavításának módját 5 biztonsági intézkedésben. A Zoom biztonságosabb használatához ajánlunk egy eszközt, amellyel a Zoom értekezletet a helyi meghajtóra rögzítheti, hogy bármikor és bárhol lejátszhassa. Ily módon biztonságosan rögzítheti a Zoom találkozót.

Justin Sabrina

Justin Sabrina több mint 10 éves tartalomírási tapasztalattal rendelkezik. Termékismertetőkre, használati útmutatókra, tippekre és trükkökre, toplistákra stb. szakosodott az adattitkosítással, a multimédiás konverzióval, a képernyőrögzítéssel és az iOS feloldásával kapcsolatban. Az UkeySoftnál mélyreható kutatásokat végez SEO szövegírással kapcsolatban, és együttműködik K+F csapatunkkal, hogy hatékony szoftvermegoldást kínáljon. A legtöbb szoftverrel kapcsolatos cikke hasznos és könnyen olvasható, segít olvasóinknak a problémák egyszerű megoldásában szoftverek vagy alkalmazások használatával.

Justin Sabrina

Li Zhang az UkeySoft kifinomult szerkesztője a tech blogírás terén, valamint SEO és tartalommarketing szakértő. 2018 óta ír kapcsolódó cikket a multimédiás konverzióról, a zene streameléséről és a videók streameléséről. Emellett az adatbiztonságról is kezd cikkeket írni, beleértve a fájlzárról, USB-titkosításról, DVD-titkosításról stb. szóló cikkeket. Minden hasznos oktatóanyag és megoldás alapja Gyakorlati vizsgáin energikus és megbízható ezen a területen.

Justin Sabrina

Chester az UkeySoft tapasztalt szerkesztője, aki műszaki cikkírásra, szoftver- és hardvertermékek áttekintésére és oktatóanyagára összpontosít. Szakterülete zenekonverzióval, videóletöltéssel, videokonverzióval, képernyőrögzítéssel és egyéb technikai tudással kapcsolatos bejegyzések írása. Mindig megérti a felhasználói igényeket és a fájdalmas pontokat, és ismeri a piacon kapható mindenféle multimédiás konvertáló szoftvert és streaming zeneletöltőt. Eddig több mint 400 hasznos technikai cikket publikált szoftverismertetőkkel, útmutatókkal, hogy segítsen a rászoruló olvasóknak.

Hozzászólások

1. Még nincs hozzászólás. Mondj valamit...

prompt: meg kell, hogy jelentkezzen be mielőtt kommentálhatna.
Még nincs fiók. Kérjük, kattintson ide Regisztráció.