[Risolto] Vulnerabilità dello zoom? Problemi di sicurezza dello zoom?

By Giustino SabrinaAggiornato a dicembre 17, 2022

• Seleziona la tua lingua:
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

Dall'inizio del 2020, il COVID-19 si è diffuso ampiamente in tutto il mondo. A causa della necessità di prevenzione dell'epidemia, molte aziende hanno sospeso il lavoro e la produzione e le scuole hanno sospeso le lezioni. Ma per mantenere le normali operazioni, le persone possono lavorare da casa e frequentare le lezioni online. Zoom è diventata una necessità, è l'App di videoconferenza più popolare al mondo. Gli impiegati possono usarlo per tenere riunioni online e gli studenti possono usarlo per apprendere conoscenze nelle aule online. Pertanto, sempre più persone hanno riscontrato vulnerabilità dello zoom durante l'utilizzo. In questo articolo, dimostreremo queste vulnerabilità di Zoom e come fare risolvere i problemi di vulnerabilità di Zoom. Inoltre, ti consiglieremo uno strumento eccellente per aiutarti a registrare la riunione Zoom sull'unità locale in modo sicuro, in modo che tu possa fare riferimento a questi segmenti in qualsiasi momento.

INDICE

Parte 1. Problemi comuni relativi alle vulnerabilità di Zoom

Con la diffusione dell'epidemia COVID-19, gli utenti di Zoom stanno aumentando di giorno in giorno. Il tema della sicurezza è naturalmente diventato al centro dell'attenzione delle persone. Qui elencheremo i principali problemi di vulnerabilità di Zoom.

# 1. I dati utente di Zoom sono stati divulgati a Facebook
Alcuni utenti hanno affermato che quando Zoom App viene avviata sul dispositivo iOS, Zoom invierà le informazioni degli utenti a Facebook senza il consenso dell'utente, anche se non sei un utente di Facebook. Le seguenti informazioni ti verranno inviate quando esegui Zoom App.

• Ora di inizio dell'app.
• Modello usato.
• Informazioni sulla posizione
• Rete di operatori.

Risposta dello zoom: Zoom ammette che la condivisione dei dati avviene perché offre agli utenti la possibilità di accedere a Zoom tramite il kit di sviluppo software (SDK) di Facebook. Da allora, Zoom ha eliminato tutto il codice correlato e l'SDK di Facebook per impedire tale condivisione in futuro, il che significa proteggere le informazioni dell'utente dalla fuga di informazioni.

# 2. Zoom rende le credenziali di Windows potenzialmente rubate
La funzione di chat del client Windows di Zoom ha una vulnerabilità nella gestione dei percorsi UNC (Universal Naming Convention), causerà che Zoom potrebbe esporre le informazioni di Windows degli utenti.

La chat di Zoom converte il percorso UNC in un collegamento cliccabile sul client Windows. Se qualcuno fa clic sul collegamento, il nome utente di Windows e le credenziali NTLM potrebbero essere inviati su Internet a un sito fornito da un utente malintenzionato.

Risposta dello zoom: Zoom ha successivamente rilasciato una versione con patch per correggere la vulnerabilità. La nuova versione migliora la sicurezza e non c'è più il rischio di perdere le credenziali.

# 3. Lo zoom non funziona perfettamente con i dispositivi iOS
Nella versione per Mac esiste il rischio di accesso non autorizzato a causa della possibilità di elevare i privilegi locali. Gli hacker hanno sfruttato molte vulnerabilità di iOS tramite l'app Zoom e hanno preso di mira gli utenti Apple. Gli utenti malintenzionati possono utilizzare Zoom per installare software malware.

Abusa dello script di preinstallazione, lo decomprime da solo e lo installa automaticamente sul dispositivo senza il consenso dell'utente. Può anche concedere l'accesso root a utenti non autorizzati.

Risposta dello zoom: Sia Zoom che Apple hanno corretto l'errore negli aggiornamenti successivi. Zoom ha riparato le sue impostazioni del server, che consente agli utenti Mac di disinstallare manualmente Zoom App dalla barra dei menu. Rimuove anche le app che utilizzano la tecnologia Zoom e vengono installate automaticamente sui computer Mac senza l'autorizzazione dell'utente Mac.

# 4. La crittografia end-to-end di Zoom è vulnerabile
Zoom è stato criticato dalla Federal Trade Commission (FTC) per i suoi standard e politiche di crittografia "ingannevoli e ingiusti". Perché le videoconferenze e le chiamate Zoom vengono facilmente intercettate. Zoom ha detto agli utenti che fornisce la crittografia end-to-end, ma in realtà utilizza un metodo di trasmissione, non end-to-end.

* Che cos'è la crittografia end-to-end?
L'host può pubblicare la chiave di crittografia e distribuirla ai partecipanti utilizzando la tecnologia a chiave pubblica.

Ciò che Zoom offre è una trasmissione. In termini di fiducia e sicurezza, il vero E2E è molto diverso da questo approccio. In E2E, nessuno può divulgare il contenuto della chiamata tranne le parti nella videoconferenza. Attraverso Transport Layer Security (TLS), qualsiasi parte e Zoom Video Communication, Inc. stessa e chiunque interrompa o citi con successo Zoom ha questo diritto.

Risposta dello zoom: Zoom ha ammesso di aver usato "E2E" in modi diversi. I dati entrano prima nel server di Zoom, quindi nel tuo corrispondente. Pertanto, Zoom può comprendere e visualizzare le videochiamate dei clienti e i contenuti della chat secondo necessità.

# 5. "Zoom Bombing" e interruzioni delle riunioni
Un altro problema comune su Zoom è "Zoom Bombing" da parte di utenti malintenzionati. La bomba Zoom è una seccatura in cui una terza parte irrompe nella riunione senza permesso. L'host riesce a malapena a controllare la situazione. Non possono decidere chi può accedere alla riunione, sospendere l'attività dell'utente o sospendere la riunione.

Risposta dello zoom: Zoom ha risolto il problema dello "Zoom bombing" introducendo le seguenti nuove funzionalità:

• Creare una sala d'attesa
• Rendere obbligatorie le password quando si accede con un ID riunione personale (PMI)
• Fornire l'opzione per rimuovere i passcode dall'URL della riunione
• Aggiunta della funzione di blocco delle riunioni
• Dare la possibilità di sospendere le attività dei partecipanti (mettendo in pausa la riunione invece di terminarla)
• Consentire agli organizzatori della riunione di decidere chi può condividere lo schermo
• Aggiunta dell'autenticazione a due fattori
• Sono disponibili varie opzioni di trasferimento file in modo che l'host possa decidere il tipo di file che i partecipanti condividono tramite la chat.

Parte 2. 5 misure di sicurezza per utilizzare Zoom in sicurezza

Dopo aver appreso delle vulnerabilità di Zoom comuni, è stato aggiornato il software per correggere le vulnerabilità di Zoom.

Modo 1. Gestione completa di ID, password e URL
La gestione di Zoom ID e password sono alla base delle misure di sicurezza. Per impedire agli utenti malintenzionati di introdursi durante la riunione, assicurati che il tuo ID e la tua password non vengano divulgati all'esterno.
Lo stesso vale per l'URL della riunione. Se l'URL di Zoom viene pubblicato in un luogo che chiunque può vedere, come SNS, aumenterà il rischio che la bomba Zoom entri nella conferenza.

Modo 2. Utilizzare la funzione "Sala d'attesa"
La nuova versione di Zoom aggiunge una funzione chiamata "Sala d'attesa". Dopo l'apertura della sala d'attesa, gli altri utenti non saranno in grado di accedere alla riunione se non autorizzati dall'organizzatore, inclusi gli accessi forzati da parte di utenti malintenzionati.

Questo è un ottimo modo per proteggere la riunione Zoom. Questa funzione fornisce una sala d'attesa virtuale per i partecipanti, consentendo ai singoli partecipanti di partecipare liberamente alla riunione. Impostando, puoi consentire solo agli utenti approvati di partecipare direttamente alla riunione senza utilizzare la sala d'attesa.

Modo 3. Blocca la riunione
Il blocco della riunione offre una maggiore sicurezza. Impedisce ad altri utenti non correlati di partecipare alla riunione, anche se conoscono il tuo ID e l'URL della riunione, non possono accedere a una riunione bloccata.

Per garantire la sicurezza, è meglio bloccare la riunione quando tutti i partecipanti sono insieme. Può impedire che la bomba Zoom venga interrotta improvvisamente da utenti malintenzionati.

Basta selezionare "Blocca riunione" dal pulsante "Sicurezza" visualizzato nella barra dei menu nella parte inferiore dello schermo durante la riunione.

Modo 4. Limitare i partecipanti alla riunione
Oltre ai due metodi precedenti, puoi anche impostare chi può partecipare alla riunione Zoom. Se imposti in anticipo gli indirizzi email delle persone che desideri invitare, coloro che non sono stati invitati non potranno partecipare alla riunione da altri account.

Simile alla sala d'attesa e alle riunioni chiuse, aiuta a ridurre il rischio di ingresso di terze parti e riduce le bombe di zoom di utenti malintenzionati.

Seleziona la sezione "Riunione". E fai clic sul dispositivo di scorrimento a destra di "Solo gli utenti autenticati possono partecipare alle riunioni" per attivarlo.

Modo 5. Usa Zoom in un ambiente di rete sicuro
Poiché Zoom è una riunione online, ti consigliamo di utilizzarlo in un ambiente Internet sicuro. Per quanto riguarda un ambiente Internet sicuro, ci sono 2 cose da tenere a mente.

1. È pericoloso da usare su Wi-Fi gratuito / Wi-Fi pubblico
L'utilizzo del Wi-Fi gratuito o del Wi-Fi pubblico per le riunioni online è pericoloso. Se utilizzi Zoom su Wi-Fi gratuito senza password, c'è il rischio di accesso non autorizzato da parte di terzi malintenzionati. Lo stesso vale per il Wi-Fi pubblico che può essere utilizzato da persone non specificate come i caffè.

Quando si tiene una riunione online, assicurarsi di utilizzare Zoom in un ambiente Internet stabile.

2. Utilizzare un router con misure di sicurezza
Dovresti anche comprendere la sicurezza del router quando lavori in remoto. Quando usi Zoom, prova a usare un router con misure di sicurezza per connetterti al Wi-Fi.

Gestendo correttamente la porta del router e impostando la password, puoi impedire ad altri di accedervi illegalmente attraverso il router e le comunicazioni.

Quanto sopra sono le misure per risolvere i problemi di vulnerabilità di Zoom, in breve, ci sono ancora alcune vulnerabilità di Zoom. Nella parte successiva, ti presenteremo uno strumento in grado di registrare la riunione Zoom in modo sicuro.

Parte 3. Vantaggi: Registra la riunione Zoom tramite Screen Recorder (sicuro al 100%)

UkeySoft Screen Recorder è un utile e potente Screen Recorder e Video Editor. Se sei un utente Zoom, puoi registra la riunione Zoom sull'unità locale. In particolare, puoi registra la riunione Zoom senza permesso sul tuo computer. Inoltre, puoi anche cambia lo sfondo dello zoom da solo. E può registrare video da YouTube, Vine, Vimeo, Hulu e altri formati video come MP4, FLV, AVI, WMV, ecc. senza perdita di dati.

Caratteristiche principali di UkeySoft Screen Recorder:

• Gli utenti di Zoom possono registrare la riunione Zoom sull'unità locale senza perdite.
• Registra la riunione Zoom in modo sicuro senza interruzioni delle vulnerabilità di Zoom.
• Registra video/riunioni Zoom in formato semplice MP4, FLV, AVI, WMV, ecc.
• L'utente Zoom può registrare Zoom Meeting senza autorizzazione sui computer.
• Modifica i video Zoom registrati, ad esempio aggiungendo filigrana/sottotitoli/musica, ecc.
• Registra facilmente video di conferenze su YouTube, MySpace, Hulu, Vine, ecc.

Guida alla registrazione della riunione Zoom sull'unità locale

UkeySoft Screen Recorder può funzionare bene con computer Windows e Mac, segui la guida di seguito per registrare la riunione Zoom sull'unità locale tramite UkeySoft Screen Recorder.
(Suggerimento: accendi il microfono e la webcam sul computer, per assicurarti che l'audio e il viso possano essere registrati nei video registrati.)

Passaggio 1. Esegui UkeySoft Screen Recorder sul computer
Scarica, installa UkeySoft Screen Recorder sul tuo computer Mac/Windows, quindi esegui il software. Per registrare una riunione Zoom, scegli l'opzione "Registratore schermo".

Passaggio 2. Regola l'audio del computer per la registrazione della riunione Zoom
Per registrare la tua voce durante la riunione, regola la modalità "Suono e microfono del computer" prima di registrare la riunione Zoom.

Passaggio 3. Personalizza le impostazioni di output per Zoom Meeting
Vai su "Impostazioni"> "Video", qui puoi registrare videochiamate con zoom come MP4, AVI, FLV e WMV, ecc.

E puoi regolare "Zoom avanti durante la registrazione" e regolare la scala da 1.5 a 4.0 in base alle tue esigenze.

Dopo aver avviato la registrazione del video, spostare il cursore sull'area che si desidera ingrandire, fare clic sull'icona "Hotkey" nella barra in alto per spostarla, o avviare, mettere in pausa o chiudere la registrazione Zoom video.

Passaggio 4. Selezionare Area di registrazione per Zoom Meeting
Torna al registratore della schermata iniziale per selezionare l'area di registrazione per Zoom Meeting Calls: schermo intero, area di registrazione specifica o videocamera, per aiutarti a catturare video.

Passaggio 5. Inizia a registrare la riunione Zoom in modo sicuro
Al termine di tutte le impostazioni, fare clic sul pulsante "Registra" per registrare la riunione Zoom sull'unità locale.

Passaggio 6. Modifica riunione zoom registrata
Al termine della registrazione, puoi anche modificare e modificare il video della conferenza tramite la funzione "Video Toolbox", ad esempio tagliando le parti indesiderate del video o aggiungendo sottotitoli o filigrane, musica, ecc. Al video.

Ora puoi salvare il video Zoom registrato sull'unità locale e conservare i video per la riproduzione sempre e ovunque.

Conclusione
In questo articolo, dimostriamo le vulnerabilità di Zoom comuni e come correggere le vulnerabilità di Zoom in 5 misure di sicurezza. Per utilizzare Zoom in modo più sicuro, consigliamo uno strumento per registrare la riunione Zoom sull'unità locale per la riproduzione sempre e ovunque. In questo modo, puoi registrare la riunione Zoom in sicurezza.

Giustino Sabrina

Justin Sabrina ha oltre 10 anni di esperienza nella scrittura di contenuti. È specializzata in recensioni di prodotti, guide pratiche, suggerimenti e trucchi, elenchi principali, ecc. Sulla crittografia dei dati, conversione multimediale, registrazione dello schermo e sblocco iOS. In UkeySoft, esegue ricerche approfondite SEO copywriting e collabora con il nostro team di ricerca e sviluppo per offrire una soluzione software efficace, la maggior parte dei suoi articoli sul software sono utili e di facile lettura, aiutando il nostro lettore a risolvere facilmente i problemi utilizzando software o app.

Giustino Sabrina

Li Zhang è un sofisticato editor per UkeySoft nella scrittura di blog tecnologici, nonché un esperto di SEO e marketing dei contenuti. Dal 2018 scrive articoli correlati sulla conversione multimediale, musica in streaming e video in streaming. Inoltre, sta iniziando a scrivere articoli sulla sicurezza dei dati, inclusi articoli su blocco file, crittografia USB, crittografia DVD, ecc. Ogni utile tutorial e soluzione si basa nelle sue prove pratiche, è sempre energica e degna di fiducia in questo campo.

Giustino Sabrina

Chester è un editore esperto per UkeySoft focalizzato sulla scrittura di articoli tecnici, revisione di prodotti software e hardware e tutorial. È specializzato nella composizione di post sulla conversione di musica, download di video, conversione di video, registrazione dello schermo e altri suggerimenti di conoscenza tecnica. Capisce sempre le esigenze degli utenti e i punti deboli e ha familiarità con tutti i tipi di software di conversione multimediale e downloader di musica in streaming sul mercato. Finora, ha pubblicato oltre 400 utili articoli tecnici di recensioni di software, guide pratiche per aiutare i lettori bisognosi.

Commenti

1. Nessun commento ancora. Di 'qualcosa...

chiederà: è necessario log in prima di poter commentare.
Nessun account ancora. Clicca qui per registro.