By ג'סטין סברינהעודכן ב- 17 בדצמבר 2022
מתחילת 2020, COVID-19 התפשט ברחבי העולם. בשל הצורך במניעת מגיפות, חברות רבות הפסיקו את העבודה והייצור, ובתי ספר השביתו את הלימודים. אבל כדי לשמור על פעילות רגילה, אנשים יכולים לעבוד מהבית ולהשתתף בשיעורים מקוונים. זום הפך להכרח, זוהי אפליקציית ועידת הווידאו הפופולרית ביותר בעולם. עובדי משרד יכולים להשתמש בו כדי לקיים פגישות מקוונות, וסטודנטים יכולים להשתמש בו כדי ללמוד ידע בכיתות מקוונות. לפיכך, יותר ויותר אנשים מצאו פרצות זום בזמן השימוש בו. במאמר זה, נדגים את נקודות התורפה הללו של זום וכיצד לעשות זאת תקן בעיות של פרצות זום. בנוסף, אנו נמליץ לך על כלי מצוין שיעזור לך להקליט פגישת זום לכונן מקומי בבטחה, כך שתוכל להפנות חזרה את הקטעים הללו בכל עת.
תוכן
עם התפשטות מגפת COVID-19, המשתמשים של זום גדלים מיום ליום. נושא הבטיחות הפך באופן טבעי למוקד תשומת הלב של אנשים. כאן נפרט את הבעיות העיקריות של זום.
# 1. נתוני המשתמש של זום הודלפו לפייסבוק
חלק מהמשתמשים ציינו שכאשר אפליקציית Zoom תושק במכשיר iOS, זום תשלח מידע של משתמשים לפייסבוק ללא הסכמת המשתמש, גם אם אינך משתמש בפייסבוק. המידע הבא יישלח אליך בעת הפעלת Zoom App.
תגובת זום: זום מודה ששיתוף נתונים מתרחש מכיוון שהוא נותן למשתמשים את האפשרות להיכנס לזום דרך ערכת פיתוח התוכנה של פייסבוק (SDK). מאז, זום מחק את כל הקוד הקשור ו-SDK של פייסבוק כדי למנוע שיתוף כזה בעתיד, מה שאומר הגנה על מידע משתמש מפני דליפה.
# 2. זום הופך את אישורי Windows לגניבה בפוטנציה
לפונקציית הצ'אט של לקוח Windows של Zoom יש פגיעות בטיפול בנתיבי UNC (אמנת שמות אוניברסלית), היא תגרום לכך ש-Zoom עשוי לחשוף מידע על Windows למשתמשים.
צ'אט זום ממיר את נתיב UNC לקישור הניתן ללחיצה בלקוח Windows. אם מישהו לוחץ על הקישור, שם המשתמש שלו ב-Windows ותעודת ה-NTLM שלו עשויים להישלח דרך האינטרנט לאתר שסופק על ידי משתמש זדוני.
תגובת זום: זום הוציאה לאחר מכן גרסה מתוקנת לתיקון הפגיעות. הגרסה החדשה משפרת את האבטחה ואין עוד סיכון להדלפת אישורים.
# 3. זום לא עובד בצורה מושלמת עם מכשירי iOS
בגרסת Mac, קיים סיכון לגישה לא מורשית עקב היכולת להעלות הרשאות מקומיות. האקרים ניצלו נקודות תורפה רבות של iOS באמצעות אפליקציית זום ופנו למשתמשי אפל. משתמשים זדוניים יכולים להשתמש בזום כדי להתקין תוכנות זדוניות.
הוא מנצל לרעה את הסקריפט שלפני ההתקנה, מפרק אותו בעצמו ומתקין אותו אוטומטית במכשיר ללא הסכמת המשתמש. זה יכול גם להעניק גישת שורש למשתמשים לא מורשים.
תגובת זום: גם זום וגם אפל תיקנו את השגיאה בעדכונים הבאים. זום תיקנה את הגדרות השרת שלה, מה שמאפשר למשתמשי Mac להסיר ידנית את אפליקציית Zoom משורת התפריטים. זה גם מסיר את האפליקציה המשתמשת בטכנולוגיית זום ומותקנות אוטומטית במחשבי Mac ללא רשותו של משתמש ה-Mac.
# 4. ההצפנה מקצה לקצה של זום פגיעות
זום ספגה ביקורת על ידי ועדת הסחר הפדרלית (FTC) על תקני ההצפנה והמדיניות שלה "מתעתעים ולא הוגנים". כי שיחות ועידה ושיחות וידאו של זום ניתנות לצותת בקלות. זום אמרה למשתמשים שהיא מספקת הצפנה מקצה לקצה, אך למעשה היא משתמשת בשיטת שידור, לא מקצה לקצה.
* מהי הצפנה מקצה לקצה?
המארח יכול לפרסם את מפתח ההצפנה ולהפיץ אותו למשתתפים באמצעות טכנולוגיית מפתח ציבורי.
מה שזום מספק הוא שידור. מבחינת אמון ואבטחה, E2E אמיתי שונה מאוד מגישה זו. ב-E2E, אף אחד לא יכול לחשוף את תוכן השיחה מלבד הצדדים בוועידת הווידאו. באמצעות Transport Layer Security (TLS), לכל גורם ו-Zoom Video Communication, Inc. עצמו ולכל מי שמשבש או מזמן בהצלחה את Zoom יש זכות זו.
תגובת זום: זום הודו שהם השתמשו ב-"E2E" בדרכים שונות. הנתונים נכנסים תחילה לשרת של זום, ולאחר מכן נכנסים לכתב שלך. לכן, זום יכולה להבין ולהציג שיחות וידאו ותוכן צ'אט של לקוחות לפי הצורך.
# 5. "הפצצות זום" ושיבושי פגישות
בעיה נפוצה נוספת בזום היא "הפצצת זום" על ידי משתמשים זדוניים. פצצת הזום היא מטרד שבו צד שלישי פורץ לפגישה ללא רשות. המארח בקושי יכול לשלוט במצב. הם לא יכולים להחליט מי יכול להיכנס לפגישה, להשעות פעילות משתמשים או להשעות את הפגישה.
תגובת זום: זום פתרה את בעיית "הפצצת זום" על ידי הצגת התכונות החדשות הבאות:
לאחר שלמדנו על פרצות הזום הנפוצות, היא עודכנה תוכנה לתיקון פרצות זום.
דרך 1. ניהול יסודי של מזהה, סיסמה וכתובת URL
ניהול זום מזהה וסיסמא הם הבסיס לאמצעי אבטחה. כדי למנוע ממשתמשים זדוניים לפרוץ פנימה במהלך הפגישה, אנא ודא שהזיהוי והסיסמה שלך לא דולפים החוצה.
כך גם לגבי כתובת האתר של הפגישה. אם כתובת ה-URL של זום תפורסם במקום שכל אחד יכול לראות, כמו SNS, זה יגדיל את הסיכון של פצצת הזום להיכנס לוועידה.
דרך 2. השתמש בפונקציית "חדר המתנה".
הגרסה החדשה של זום מוסיפה תכונה הנקראת "חדר המתנה". לאחר פתיחת חדר ההמתנה, משתמשים אחרים לא יוכלו להיכנס לפגישה, אלא אם כן המארח מאפשר זאת, כולל כניסה בכפייה על ידי משתמשים זדוניים.
זוהי דרך טובה מאוד להגן על פגישת זום. פונקציה זו מספקת חדר המתנה וירטואלי למשתתפים, ומאפשרת למשתתפים בודדים להצטרף לפגישה באופן חופשי. על ידי הגדרה, אתה יכול רק לאפשר למשתמשים מאושרים להצטרף ישירות לפגישה מבלי להשתמש בחדר ההמתנה.
דרך 3. נעל את הפגישה
נעילת הפגישה מספקת לך אבטחה רבה יותר. זה מונע ממשתמשים אחרים ללא קורלציה להצטרף לפגישה, גם אם הם יודעים את המזהה שלך ואת כתובת האתר של הפגישה, הם לא יכולים להיכנס לפגישה נעולה.
כדי להבטיח בטיחות, עדיף לנעול את הפגישה כאשר כל המשתתפים יחד בפגישה. זה יכול למנוע מפצצת הזום להפריע לפתע על ידי משתמשים זדוניים.
פשוט בחר "נעל פגישה" מכפתור "אבטחה" המוצג בשורת התפריטים בתחתית המסך במהלך הפגישה.
דרך 4. הגבל את המשתתפים בפגישה
בנוסף לשתי השיטות הנ"ל, תוכל גם להגדיר מי יוכל להצטרף לפגישת הזום. אם תגדיר את כתובות האימייל של האנשים שברצונך להזמין מראש, מי שלא הוזמנה לא יוכל להצטרף לפגישה מחשבונות אחרים.
בדומה לפגישת חדר המתנה ונעילה, זה עוזר להפחית את הסיכון לכניסת צד שלישי ולהפחית את פצצות הזום של משתמשים זדוניים.
בחר בקטע "פגישה". ולחץ על המחוון מימין ל"רק משתמשים מאומתים יכולים להצטרף לפגישות" כדי להפעיל אותו.
דרך 5. השתמש בזום בסביבת רשת מאובטחת
מכיוון שזום היא פגישה מקוונת, אנו ממליצים להשתמש בה בסביבת אינטרנט מאובטחת. לגבי סביבת אינטרנט מאובטחת, יש לזכור 2 דברים.
1. מסוכן להשתמש ב-Wi-Fi בחינם / Wi-Fi ציבורי
שימוש ב-Wi-Fi בחינם או ב-Wi-Fi ציבורי עבור פגישות מקוונות הוא מסוכן. אם אתה משתמש בזום ב-Wi-Fi בחינם ללא סיסמה, קיים סיכון לגישה לא מורשית על ידי צדדים שלישיים זדוניים. כך גם לגבי Wi-Fi ציבורי שיכול לשמש אנשים לא מוגדרים כמו בתי קפה.
כאשר אתה מקיים פגישה מקוונת, אנא הקפד להשתמש בזום בסביבת אינטרנט יציבה.
2. השתמש בנתב עם אמצעי אבטחה
עליך להבין גם את אבטחת הנתב בעת עבודה מרחוק. בעת שימוש בזום, נסה להשתמש בנתב עם אמצעי אבטחה כדי להתחבר ל-Wi-Fi.
על ידי ניהול נכון של יציאת הנתב והגדרת הסיסמה, תוכל למנוע מאחרים לגשת אליו באופן לא חוקי דרך הנתב והתקשורת.
האמור לעיל הם האמצעים לתיקון בעיות של פרצות זום, בקיצור, יש עדיין פגיעויות מסוימות של זום. בחלק הבא, אנו הולכים להציג בפניכם כלי שיכול להקליט פגישת זום בבטחה.
מקליט מסך של UkeySoft הוא מקליט מסך ועורך וידאו שימושי וחזק. אם אתה משתמש בזום, אתה יכול הקלט פגישת זום לכונן מקומי. יש לציין שאתה יכול להקליט פגישת זום ללא רשות במחשב שלך. בנוסף, אתה יכול אפילו שנה את רקע הזום שלך בעצמך. וזה יכול להקליט וידאו מ-YouTube, Vine, Vimeo, Hulu ועוד פורמט וידאו כגון MP4, FLV, AVI, WMV, וכו 'ללא הפסדים.
תכונות עיקריות של מקליט מסך UkeySoft:
UkeySoft Screen Recorder יכול לעבוד היטב עם מחשבי Windows ו-Mac, עקוב אחר המדריך שלהלן כדי להקליט פגישת זום לכונן מקומי על ידי UkeySoft Screen Recorder.
(טיפ: הפעל את המיקרופון ומצלמת האינטרנט במחשב שלך, כדי לוודא שניתן להקליט את הקול והפנים שלך בסרטונים המוקלטים שלך.)
שלב 1. הפעל את UkeySoft Screen Recorder במחשב
הורד, התקן את UkeySoft Screen Recorder במחשב ה-Mac/Windows שלך, ואז הפעל את התוכנה. כדי להקליט פגישת זום, אנא בחר באפשרות "מקליט מסך".
שלב 2. התאם את צליל המחשב להקלטת מפגש זום
כדי להקליט את קולך בפגישה, נא להתאים את מצב "צליל מחשב ומיקרופון" לפני הקלטת פגישת הזום.
שלב 3. התאם אישית את הגדרות הפלט לפגישת זום
עבור אל "הגדרות" > "וידאו", כאן תוכל להקליט שיחות וידאו זום כמו MP4, AVI, FLV ו-WMV וכו'.
ואתה יכול להתאים את "התקרב בזמן ההקלטה" ולהתאים את הסולם מ-1.5 ל-4.0 בהתאם לצרכים שלך.
לאחר התחלת הקלטת הווידאו, הזז את הסמן לאזור שאליו ברצונך להתקרב, פשוט לחץ על סמל "מקש קיצור" בסרגל העליון כדי להזיז אותו, או להתחיל, להשהות או לסגור הקלטת וידאו זום.
שלב 4. בחר אזור הקלטה לפגישת זום
חזור אל מקליט מסך הבית כדי לבחור את אזור ההקלטה עבור שיחות פגישות זום: מסך מלא, אזור הקלטה ספציפי או מצלמה, כדי לעזור לך לצלם סרטונים.
שלב 5. התחל להקליט פגישת זום בבטחה
לאחר סיום כל ההגדרות, לחץ על כפתור "הקלט" כדי להקליט פגישת זום לכונן מקומי.
שלב 6. ערוך פגישת זום מוקלטת
לאחר סיום ההקלטה, תוכל גם לערוך ולשנות את סרטון הוועידה על ידי פונקציית "ארגז כלי וידאו", כגון ניתוק החלקים הלא רצויים של הסרטון, או הוספת כתוביות או סימני מים, מוזיקה וכו' לסרטון.
כעת תוכל לשמור את סרטון הזום המוקלט בכונן המקומי שלך ולשמור את הסרטונים להשמעה בכל זמן ובכל מקום.
סיכום
במאמר זה, אנו מדגים את פרצות הזום הנפוצות וכיצד לתקן פרצות זום ב-5 אמצעי אבטחה. כדי להשתמש בזום בצורה בטוחה יותר, אנו ממליצים על כלי להקלטת פגישת זום לכונן מקומי להשמעה בכל זמן ובכל מקום. בדרך זו, אתה יכול להקליט פגישת זום בבטחה.
בקש: אתה צריך התחבר לפני שתוכל להגיב.
עדיין אין חשבון. אנא לחץ כאן כדי הירשם.
המר בקלות את Amazon Music ל-MP3, FLAC וכו' להשמעה לא מקוונת ללא הפסדים.
תהנה מחיים דיגיטליים בטוחים וחופשיים.
שירות
מולטימדיה
חֶברָה
FOLLOW ארה"ב
כל הזכויות שמורות © 2023 UkeySoft Software Inc. כל הזכויות שמורות.
אין תגובה עדיין. תגיד משהו...