✕
✕
By Justin SabrinaDiperbarui pada 17 Desember 2022
Sejak awal tahun 2020, COVID-19 telah menyebar luas ke seluruh dunia. Karena perlunya pencegahan epidemi, banyak perusahaan telah menangguhkan pekerjaan dan produksi, dan sekolah-sekolah telah menangguhkan kelas. Tetapi untuk mempertahankan operasi normal, orang dapat bekerja dari rumah dan menghadiri kelas online. Zoom telah menjadi kebutuhan, ini adalah Aplikasi konferensi video paling populer di dunia. Pekerja kantor dapat menggunakannya untuk mengadakan rapat online, dan siswa dapat menggunakannya untuk mempelajari pengetahuan di ruang kelas online. Dengan demikian, semakin banyak orang yang menemukan kerentanan zoom saat menggunakannya. Pada artikel ini, kami akan mendemonstrasikan kerentanan Zoom ini dan cara perbaiki masalah kerentanan Zoom. Selain itu, kami akan merekomendasikan Anda alat yang sangat baik untuk membantu Anda merekam rapat Zoom ke drive lokal dengan aman, sehingga Anda dapat merujuk kembali segmen ini kapan saja.
ISI
Dengan penyebaran epidemi COVID-19, pengguna Zoom semakin meningkat dari hari ke hari. Masalah keamanan tentu saja menjadi fokus perhatian masyarakat. Di sini kami akan membuat daftar masalah utama kerentanan Zoom.
# 1. Data Pengguna Zoom Dibocorkan ke Facebook
Beberapa pengguna menyatakan bahwa ketika Aplikasi Zoom diluncurkan di perangkat iOS, Zoom akan mengirimkan informasi pengguna ke Facebook tanpa persetujuan pengguna, meskipun Anda bukan pengguna Facebook. Informasi berikut akan dikirimkan kepada Anda saat Anda menjalankan Aplikasi Zoom.
Respon zoom: Zoom mengakui bahwa berbagi data terjadi karena memberi pengguna opsi untuk masuk ke Zoom melalui Kit Pengembangan Perangkat Lunak (SDK) Facebook. Sejak itu, Zoom telah menghapus semua kode terkait dan SDK Facebook untuk mencegah pembagian seperti itu di masa mendatang, yang berarti melindungi informasi pengguna agar tidak bocor.
# 2. Zoom Membuat Kredensial Windows Berpotensi Dicuri
Fungsi obrolan klien Windows Zoom memiliki kerentanan dalam menangani jalur UNC (Konvensi Penamaan Universal), itu akan menyebabkan Zoom dapat mengekspos informasi Windows pengguna.
Obrolan zoom mengubah jalur UNC menjadi tautan yang dapat diklik pada klien Windows. Jika seseorang mengklik tautan, nama pengguna Windows dan kredensial NTLM mereka dapat dikirim melalui Internet ke situs yang disediakan oleh pengguna jahat.
Respon zoom: Zoom kemudian merilis versi yang ditambal untuk memperbaiki kerentanan. Versi baru meningkatkan keamanan dan tidak ada risiko kebocoran kredensial lagi.
# 3. Zoom Tidak Bekerja Sempurna dengan Perangkat iOS
Dalam versi Mac, ada risiko akses tidak sah karena kemampuan untuk meningkatkan hak istimewa lokal. Peretas mengeksploitasi banyak kerentanan iOS melalui Aplikasi Zoom dan menargetkan pengguna Apple. Pengguna jahat dapat menggunakan Zoom untuk menginstal perangkat lunak malware.
Itu menyalahgunakan skrip pra-instalasi, mendekompresnya dengan sendirinya, dan menginstalnya secara otomatis di perangkat tanpa persetujuan pengguna. Itu juga dapat memberikan akses root ke pengguna yang tidak sah.
Respon zoom: Baik Zoom dan Apple telah memperbaiki kesalahan dalam pembaruan berikutnya. Zoom telah memperbaiki pengaturan servernya, yang memungkinkan pengguna Mac untuk menghapus aplikasi Zoom secara manual dari bilah menu. Ini juga menghapus Aplikasi yang menggunakan teknologi Zoom dan diinstal secara otomatis di komputer Mac tanpa izin pengguna Mac.
# 4. Enkripsi End-to-End Zoom Rentan
Zoom telah dikritik oleh Komisi Perdagangan Federal (FTC) karena standar dan kebijakan enkripsi yang "menipu dan tidak adil". Karena konferensi video dan panggilan Zoom mudah disadap. Zoom memberi tahu pengguna bahwa ia menyediakan enkripsi ujung ke ujung, tetapi sebenarnya menggunakan metode transmisi, bukan ujung ke ujung.
* Apa itu enkripsi ujung ke ujung?
Tuan rumah dapat mempublikasikan kunci enkripsi dan mendistribusikannya kepada peserta menggunakan teknologi kunci publik.
Apa yang disediakan Zoom adalah transmisi. Dalam hal kepercayaan dan keamanan, E2E nyata sangat berbeda dari pendekatan ini. Di E2E, tidak ada yang bisa mengungkapkan isi panggilan kecuali pihak-pihak dalam konferensi video. Melalui Transport Layer Security (TLS), setiap pihak dan Zoom Video Communication, Inc. sendiri dan siapa pun yang mengganggu atau berhasil memanggil Zoom memiliki hak ini.
Respon zoom: Zoom mengakui bahwa mereka menggunakan "E2E" dengan cara yang berbeda. Data pertama masuk ke server Zoom, lalu masuk ke koresponden Anda. Dengan demikian, Zoom dapat memahami dan melihat video call dan konten chat pelanggan sesuai kebutuhan.
# 5. "Bom Zoom" dan Gangguan Rapat
Masalah umum lainnya pada Zoom adalah "Zoom Bombing" oleh pengguna jahat. Bom Zoom adalah gangguan di mana pihak ketiga membobol rapat tanpa izin. Tuan rumah hampir tidak bisa mengendalikan situasi. Mereka tidak dapat memutuskan siapa yang dapat memasuki rapat, menangguhkan aktivitas pengguna, atau menangguhkan rapat.
Respon zoom: Zoom telah memecahkan masalah "Zoom bombing" dengan memperkenalkan fitur-fitur baru berikut:
Setelah kami mengetahui tentang kerentanan Zoom yang umum, telah diperbarui perangkat lunak untuk memperbaiki kerentanan Zoom.
Cara 1. Pengelolaan ID, Kata Sandi, dan URL Secara Teliti
Pengelolaan Zoom ID dan kata sandi adalah dasar dari langkah-langkah keamanan. Untuk mencegah pengguna jahat membobol selama rapat, pastikan ID dan kata sandi Anda tidak bocor ke luar.
Hal yang sama berlaku untuk URL rapat. Jika URL Zoom diposting di tempat yang dapat dilihat siapa pun, seperti SNS, akan meningkatkan risiko bom Zoom memasuki konferensi.
Cara 2. Gunakan Fungsi "Ruang Tunggu"
Versi baru Zoom menambahkan fitur yang disebut "Ruang Tunggu". Setelah ruang tunggu dibuka, pengguna lain tidak akan dapat memasuki rapat kecuali diizinkan oleh tuan rumah, termasuk dimasukkan secara paksa oleh pengguna jahat.
Ini adalah cara yang sangat baik untuk melindungi rapat Zoom. Fungsi ini menyediakan ruang tunggu virtual bagi peserta, memungkinkan peserta individu untuk bergabung dalam rapat dengan bebas. Dengan menyetel, Anda hanya dapat mengizinkan pengguna yang disetujui untuk bergabung ke rapat secara langsung tanpa menggunakan ruang tunggu.
Cara 3. Kunci Rapat
Mengunci rapat memberi Anda keamanan yang lebih besar. Ini mencegah pengguna lain yang tidak berkorelasi untuk bergabung ke rapat, bahkan jika mereka mengetahui ID Anda dan URL rapat, mereka tidak dapat memasuki rapat yang terkunci.
Untuk memastikan keamanan, yang terbaik adalah mengunci rapat saat semua peserta berkumpul dalam rapat. Itu dapat mencegah bom Zoom tiba-tiba terganggu oleh pengguna jahat.
Cukup pilih "Kunci Rapat" dari tombol "Keamanan" yang ditampilkan pada bilah menu di bagian bawah layar selama rapat.
Cara 4. Batasi Peserta Rapat
Selain dua cara di atas, Anda juga bisa mengatur siapa saja yang bisa mengikuti Zoom meeting. Jika Anda mengatur alamat email orang yang ingin Anda undang terlebih dahulu, mereka yang belum diundang tidak akan dapat bergabung ke rapat dari akun lain.
Mirip dengan ruang tunggu dan kunci rapat, ini membantu mengurangi risiko masuknya pihak ketiga dan mengurangi bom zoom dari pengguna jahat.
Pilih bagian "Rapat". Dan klik penggeser di sebelah kanan "Hanya pengguna yang diautentikasi yang dapat bergabung ke rapat" untuk mengaktifkannya.
Cara 5. Gunakan Zoom di Lingkungan Jaringan Aman
Karena Zoom adalah rapat online, kami sarankan untuk menggunakannya di lingkungan Internet yang aman. Mengenai lingkungan Internet yang aman, ada 2 hal yang perlu diingat.
1. Berbahaya digunakan di Wi-Fi Gratis / Wi-Fi Umum
Menggunakan Wi-Fi gratis atau Wi-Fi publik untuk rapat online berbahaya. Jika Anda menggunakan Zoom pada Wi-Fi gratis tanpa kata sandi, ada risiko akses tidak sah oleh pihak ketiga yang jahat. Hal yang sama berlaku untuk Wi-Fi publik yang dapat digunakan oleh orang yang tidak ditentukan seperti kafe.
Saat Anda mengadakan rapat online, pastikan untuk menggunakan Zoom di lingkungan Internet yang stabil.
2. Gunakan router dengan langkah-langkah keamanan
Anda juga harus memahami keamanan router saat bekerja dari jarak jauh. Saat menggunakan Zoom, coba gunakan router dengan langkah-langkah keamanan untuk terhubung ke Wi-Fi.
Dengan mengelola port perute dan mengatur kata sandi dengan benar, Anda dapat mencegah orang lain mengaksesnya secara ilegal melalui perute dan komunikasi.
Di atas adalah langkah-langkah untuk memperbaiki masalah kerentanan Zoom, singkatnya, masih ada kerentanan Zoom tertentu. Di bagian selanjutnya, kami akan memperkenalkan Anda sebuah alat, yang dapat merekam rapat Zoom dengan aman.
Perekam Layar UkeySoft adalah Perekam Layar dan Editor Video yang berguna dan kuat. Jika Anda pengguna Zoom, Anda bisa rekam rapat Zoom ke drive lokal. Khususnya, Anda bisa rekam rapat Zoom tanpa izin di komputer Anda. Selain itu, Anda bahkan dapat ubah latar belakang Zoom Anda sendiri. Dan itu dapat merekam video dari YouTube, Vine, Vimeo, Hulu dan format video lainnya seperti MP4, FLV, AVI, WMV, dll tanpa kehilangan.
Fitur Utama Perekam Layar UkeySoft:
UkeySoft Screen Recorder dapat bekerja dengan baik dengan komputer Windows dan Mac, ikuti panduan di bawah ini untuk merekam rapat Zoom ke drive lokal oleh UkeySoft Screen Recorder.
(Tips: Nyalakan Mikrofon dan Webcam di komputer Anda, untuk memastikan suara dan wajah Anda dapat direkam dalam video yang Anda rekam.)
Langkah 1. Jalankan UkeySoft Screen Recorder di Komputer
Unduh, instal UkeySoft Screen Recorder di komputer Mac/Windows Anda, lalu jalankan perangkat lunaknya. Untuk merekam rapat Zoom, silakan pilih opsi "Perekam Layar".
Langkah 2. Sesuaikan Suara Komputer untuk Merekam Rapat Zoom
Untuk merekam suara Anda dalam rapat, harap sesuaikan mode "Suara komputer dan mikrofon" sebelum Anda merekam rapat Zoom.
Langkah 3. Sesuaikan Pengaturan Output untuk Zoom Meeting
Buka "Pengaturan"> "Video", di sini Anda dapat merekam Panggilan Video Zoom sebagai MP4, AVI, FLV dan WMV, dll.
Dan Anda dapat menyesuaikan "Memperbesar saat merekam" dan menyesuaikan skala dari 1.5 hingga 4.0 sesuai dengan kebutuhan Anda.
Setelah mulai merekam video, gerakkan kursor ke area yang ingin Anda perbesar, cukup klik ikon "Hotkey" di bilah atas untuk memindahkannya, atau mulai, jeda, atau tutup perekaman video Zoom.
Langkah 4. Pilih Area Perekaman untuk Zoom Meeting
Kembali ke perekam layar awal untuk memilih area perekaman untuk Panggilan Rapat Zoom: layar penuh, area perekaman atau kamera tertentu, untuk membantu Anda merekam video.
Langkah 5. Mulai Rekam Rapat Zoom dengan Aman
Setelah semua pengaturan selesai, klik tombol "Rekam" untuk merekam rapat Zoom ke drive lokal.
Langkah 6. Edit Rapat Zoom yang Direkam
Setelah perekaman selesai, Anda juga dapat mengedit dan memodifikasi video konferensi dengan fungsi "Video Toolbox", seperti memotong bagian video yang tidak diinginkan, atau menambahkan subtitle atau tanda air, musik, dll. ke video.
Sekarang Anda dapat menyimpan video Zoom yang direkam ke drive lokal Anda dan menyimpan video untuk diputar kapan saja, di mana saja.
Kesimpulan
Dalam artikel ini, kami mendemonstrasikan kerentanan Zoom yang umum dan cara memperbaiki kerentanan Zoom dalam 5 langkah keamanan. Untuk menggunakan Zoom dengan lebih aman, kami merekomendasikan alat untuk merekam rapat Zoom ke drive lokal untuk diputar kapan saja, di mana saja. Dengan cara ini, Anda dapat merekam rapat Zoom dengan aman.
Cepat: Anda perlu masuk sebelum Anda bisa berkomentar.
Belum ada akun. Silakan klik di sini untuk daftar.
Nikmati kehidupan digital yang aman & bebas.
Kegunaan
multimedia
Hak Cipta © 2023 UkeySoft Software Inc. Semua hak dilindungi undang-undang.
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
Croatian
Czech
Danish
Dutch
English
Estonian
Finnish
French
German
Greek
Hebrew
Hindi
Hungarian
Indonesian
Italian
Japanese
Kazakh
Korean
Malay
Norwegian
Polish
Portuguese
Romanian
Russian
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Belum ada komentar. Katakan sesuatu...