✕
✕
By ジャスティンサブリナ12月に更新された17、2022
2020年初頭から、COVID-19は世界中に広く広がりました。 エピデミック防止の必要性から、多くの企業が作業と生産を停止し、学校は授業を停止しています。 しかし、通常の運用を維持するために、人々は自宅で仕事をしたり、オンラインでクラスに参加したりできます。 ズームは必需品になりました、それは世界で最も人気のあるビデオ会議アプリです。 オフィスワーカーはこれを使用してオンライン会議を開催でき、学生はこれを使用してオンライン教室で知識を学ぶことができます。 したがって、ますます多くの人々がそれを使用している間にズームの脆弱性を発見しました。 この記事では、これらのZoomの脆弱性とその方法を説明します。 ズームの脆弱性の問題を修正。 さらに、いつでもこれらのセグメントを参照できるように、ズーム会議をローカルドライブに安全に記録するのに役立つ優れたツールをお勧めします。
目次
流行のCOVID-19の蔓延に伴い、Zoomのユーザーは日々増加しています。 安全性の問題は当然のことながら人々の注目を集めています。 ここでは、Zoomの主な脆弱性の問題をリストします。
#1。ZoomのユーザーデータがFacebookに流出した
一部のユーザーは、iOSデバイスでZoomアプリを起動すると、Facebookユーザーでなくても、Zoomはユーザーの同意なしにユーザーの情報をFacebookに送信すると述べています。 Zoom Appを実行すると、次の情報が送信されます。
ズーム応答: Zoomは、Facebookソフトウェア開発キット(SDK)を介してZoomにログインするオプションをユーザーに提供するため、データ共有が発生することを認めています。 それ以来、Zoomは関連するすべてのコードとFacebook SDKを削除して、将来そのような共有を防止します。これは、ユーザー情報が漏洩するのを防ぐことを意味します。
#2。ズームによりWindowsクレデンシャルが盗まれる可能性がある
ZoomのWindowsクライアントチャット機能には、UNC(Universal Naming Convention)パスの処理に脆弱性があり、ZoomがユーザーのWindows情報を公開する可能性があります。
ズームチャットは、UNCパスをWindowsクライアント上のクリック可能なリンクに変換します。 誰かがリンクをクリックすると、そのWindowsユーザー名とNTLMクレデンシャルが、悪意のあるユーザーによって提供されたサイトにインターネット経由で送信される可能性があります。
ズーム応答: その後、Zoomは脆弱性を修正するためにパッチを適用したバージョンをリリースしました。 新しいバージョンではセキュリティが向上し、資格情報が漏洩するリスクがなくなりました。
#3。ズームがiOSデバイスで完全に機能しない
Mac版では、ローカル権限を昇格させる機能があるため、不正アクセスのリスクがあります。 ハッカーは、Zoomアプリを介して多くのiOSの脆弱性を悪用し、Appleユーザーを標的にしました。 悪意のあるユーザーは、Zoomを使用してマルウェアソフトウェアをインストールできます。
インストール前のスクリプトを悪用し、それ自体を解凍し、ユーザーの同意なしにデバイスに自動的にインストールします。 また、許可されていないユーザーにrootアクセスを許可することもできます。
ズーム応答: ZoomとAppleの両方が、その後のアップデートでエラーを修正しました。 Zoomはサーバー設定を修復しました。これにより、MacユーザーはメニューバーからZoomAppを手動でアンインストールできます。 また、Zoomテクノロジーを使用し、Macユーザーの許可なしにMacコンピューターに自動的にインストールされるアプリを削除します。
#4。Zoomのエンドツーエンド暗号化は脆弱です
Zoomは、連邦取引委員会(FTC)から、その「欺瞞的で不公正な」暗号化標準とポリシーについて批判されています。 Zoomのビデオ会議や通話は簡単に盗聴されるためです。 Zoomは、エンドツーエンドの暗号化を提供しているとユーザーに伝えましたが、実際には、エンドツーエンドではなく送信方法を使用しています。
*エンドツーエンド暗号化とは何ですか?
ホストは暗号化キーを公開し、公開キーテクノロジを使用して参加者に配布できます。
ズームが提供するのはトランスミッションです。 信頼とセキュリティの観点から、実際のE2Eはこのアプローチとは大きく異なります。 E2Eでは、ビデオ会議の参加者を除いて、通話の内容を開示することはできません。 トランスポート層セキュリティ(TLS)を通じて、Zoomを妨害または召喚に成功したすべての当事者およびZoom Video Communication、Inc。自体がこの権利を有します。
ズーム応答: ズームは、彼らが「E2E」をさまざまな方法で使用したことを認めました。 データは最初にZoomのサーバーに入り、次にコレスポンデントに入ります。 したがって、Zoomは、必要に応じて顧客のビデオ通話やチャットコンテンツを理解して表示できます。
#5。「ズーム爆撃」と会議の混乱
ZoomのもうXNUMXつの一般的な問題は、悪意のあるユーザーによる「ZoomBombing」です。 ズーム爆弾は、第三者が許可なく会議に侵入する迷惑です。 ホストは状況をほとんど制御できません。 誰が会議に参加できるか、ユーザーアクティビティを一時停止できるか、または会議を一時停止できるかを決定することはできません。
ズーム応答: Zoomは、次の新機能を導入することにより、「ズーム爆撃」の問題を解決しました。
一般的なZoomの脆弱性について学習した後、Zoomの脆弱性を修正するためにソフトウェアが更新されました。
方法1.ID、パスワード、およびURLの徹底的な管理
Zoom IDとパスワードの管理は、セキュリティ対策の基本です。 会議中に悪意のあるユーザーが侵入するのを防ぐために、IDとパスワードが外部に漏洩しないようにしてください。
同じことが会議のURLにも当てはまります。 SNSなど誰でも見ることができる場所にZoomURLを投稿すると、Zoom爆弾が会議に参加するリスクが高まります。
方法2.「待合室」機能を使用する
新しいバージョンのZoomには、「待合室」と呼ばれる機能が追加されています。 待合室が開放された後は、悪意のあるユーザーによる強制的な参加を含め、主催者の許可がない限り、他のユーザーは会議に参加できなくなります。
これは、Zoom会議を保護するための非常に良い方法です。 この機能は、参加者に仮想の待合室を提供し、個々の参加者が自由に会議に参加できるようにします。 設定すると、承認されたユーザーのみが待合室を使用せずに直接会議に参加できるようになります。
方法3.会議をロックする
会議をロックすると、セキュリティが強化されます。 これにより、他の相関のないユーザーが会議に参加できなくなります。ユーザーがあなたのIDと会議のURLを知っていても、ロックされた会議に参加することはできません。
安全を確保するために、すべての参加者が会議に参加しているときに会議をロックすることをお勧めします。 ズーム爆弾が悪意のあるユーザーによって突然中断されるのを防ぐことができます。
会議中に画面下部のメニューバーに表示される「セキュリティ」ボタンから「会議のロック」を選択するだけです。
方法4.会議の参加者を制限する
上記のXNUMXつの方法に加えて、ズーム会議に参加できるユーザーを設定することもできます。 招待したい人のメールアドレスを事前に設定しておくと、招待されていない人は他のアカウントから会議に参加できなくなります。
待合室やロックミーティングと同様に、サードパーティの侵入のリスクを減らし、悪意のあるユーザーのズーム爆弾を減らすのに役立ちます。
「会議」セクションを選択します。 そして、「認証されたユーザーのみが会議に参加できます」の右側にあるスライダーをクリックしてオンにします。
方法5.安全なネットワーク環境でズームを使用する
Zoomはオンライン会議であるため、安全なインターネット環境で使用することをお勧めします。 安全なインターネット環境に関して、留意すべき2つのことがあります。
1.無料Wi-Fi /公共Wi-Fiでの使用は危険です
オンライン会議に無料Wi-Fiまたは公共Wi-Fiを使用することは危険です。 パスワードなしでZoomon free Wi-Fiを使用すると、悪意のある第三者による不正アクセスのリスクがあります。 カフェなど不特定の人が利用できる公共Wi-Fiも同様です。
オンライン会議を開催する際は、必ず安定したインターネット環境でズームをご利用ください。
2.セキュリティ対策を講じたルーターを使用する
リモートで作業する場合は、ルーターのセキュリティについても理解する必要があります。 Zoomを使用する場合は、セキュリティ対策が施されたルーターを使用してWi-Fiに接続してみてください。
ルーターのポートを正しく管理し、パスワードを設定することで、ルーターや通信を介して他人が不正にアクセスするのを防ぐことができます。
上記は、ズームの脆弱性の問題を修正するための対策です。つまり、ズームの脆弱性はまだいくつかあります。 次のパートでは、ズーム会議を安全に記録できるツールを紹介します。
UkeySoftスクリーンレコーダー 便利で強力なスクリーンレコーダーおよびビデオエディターです。 Zoomユーザーの場合は、次のことができます。 ズーム会議をローカルドライブに記録する。 特に、あなたはすることができます 許可なくズーム会議を記録する お使いのコンピュータで。 さらに、あなたもすることができます ズームの背景を変更する 自分で。 また、YouTube、Vine、Vimeo、Hulu、およびMP4、FLV、AVI、WMVなどのその他のビデオ形式からのビデオをロスレスで記録できます。
UkeySoftスクリーンレコーダーの主な機能:
UkeySoft Screen Recorderは、WindowsおよびMacコンピューターで正常に動作します。以下のガイドに従って、UkeySoft ScreenRecorderによってズーム会議をローカルドライブに記録します。
(ヒント:コンピューターのマイクとWebカメラの電源を入れて、録音したビデオに音声と顔を録音できることを確認してください。)
手順1.コンピューターでUkeySoftScreenRecorderを実行する
Mac / WindowsコンピューターにUkeySoftScreen Recorderをダウンロードしてインストールし、ソフトウェアを実行します。 ズーム会議を録画するには、「スクリーンレコーダー」オプションを選択してください。
ステップ2.ズーム会議を録音するためにコンピューターの音を調整する
会議で自分の声を録音するには、ズーム会議を録音する前に「コンピューターの音声とマイク」モードを調整してください。
手順3.ZoomMeetingの出力設定をカスタマイズする
[設定]> [ビデオ]に移動します。ここでは、ズームビデオ通話をMP4、AVI、FLV、WMVなどとして記録できます。
また、「録画中にズームイン」を調整したり、必要に応じてスケールを1.5から4.0に調整したりできます。
ビデオ録画を開始したら、ズームインする領域にカーソルを移動します。トップバーの[ホットキー]アイコンをクリックして移動するか、ズームビデオの録画を開始、一時停止、または閉じます。
手順4.ズーム会議の記録領域を選択する
ホームスクリーンレコーダーに戻って、Zoom Meeting Callsの録画エリアを選択します。フルスクリーン、特定の録画エリア、またはカメラで、ビデオのキャプチャに役立ちます。
ステップ5.ズーム会議の安全な記録を開始します
すべての設定が完了したら、[記録]ボタンをクリックして、ズーム会議をローカルドライブに記録します。
手順6.録画されたズーム会議を編集する
録画が終了したら、「ビデオツールボックス」機能を使用して会議ビデオを編集および変更することもできます。たとえば、ビデオの不要な部分を切り取ったり、ビデオに字幕や透かし、音楽などを追加したりできます。
これで、記録したズームビデオをローカルドライブに保存し、いつでもどこでも再生できるようにビデオを保持できます。
まとめ
この記事では、一般的なZoomの脆弱性と、5つのセキュリティ対策でZoomの脆弱性を修正する方法を示します。 Zoomをより安全に使用するには、Zoom会議をローカルドライブに記録して、いつでもどこでも再生できるツールをお勧めします。 このようにして、ズーム会議を安全に記録できます。
プロンプト: 次のことを行う必要があり ログイン あなたがコメントすることができる前に。
まだアカウントがありません。 ここをクリックしてください 登録.
安全で自由なデジタルライフをお楽しみください。
ユーティリティ
マルチメディア
会社
FOLLOW US
著作権© 2023 UkeySoftソフトウェア株式会社すべての権利予約。
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
Croatian
Czech
Danish
Dutch
English
Estonian
Finnish
French
German
Greek
Hebrew
Hindi
Hungarian
Indonesian
Italian
Japanese
Kazakh
Korean
Malay
Norwegian
Polish
Portuguese
Romanian
Russian
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
コメントはまだありません 何か言って...