[Selesai] Kerentanan Zum? Isu Keselamatan Zoom?

By Justin SabrinaDikemas kini pada 17 Disember 2022

• Pilih bahasa anda:
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

Sejak awal 2020, COVID-19 telah merebak secara meluas ke seluruh dunia. Disebabkan keperluan untuk pencegahan wabak, banyak syarikat telah menggantung kerja dan pengeluaran, dan sekolah telah menggantung kelas. Tetapi untuk mengekalkan operasi biasa, orang ramai boleh bekerja dari rumah dan menghadiri kelas dalam talian. Zum telah menjadi satu keperluan, ia adalah Apl persidangan video paling popular di dunia. Pekerja pejabat boleh menggunakannya untuk mengadakan mesyuarat dalam talian dan pelajar boleh menggunakannya untuk mempelajari pengetahuan dalam bilik darjah dalam talian. Oleh itu, semakin ramai orang telah menemui kelemahan zum semasa menggunakannya. Dalam artikel ini, kami akan menunjukkan kelemahan Zoom ini dan cara melakukannya betulkan isu kelemahan Zum. Selain itu, kami akan mengesyorkan anda alat yang sangat baik untuk membantu anda merakam mesyuarat Zum ke pemacu setempat dengan selamat, supaya anda boleh merujuk semula segmen ini pada bila-bila masa.

KANDUNGAN

Bahagian 1. Isu Kerentanan Zum Biasa

Dengan penularan wabak COVID-19, pengguna Zoom semakin meningkat dari hari ke hari. Isu keselamatan sememangnya menjadi tumpuan orang ramai. Di sini kami akan menyenaraikan isu kelemahan Zoom utama.

# 1. Data Pengguna Zoom telah Bocor ke Facebook
Sesetengah pengguna menyatakan bahawa apabila Aplikasi Zoom dilancarkan pada peranti iOS, Zoom akan menghantar maklumat pengguna ke Facebook tanpa kebenaran pengguna, walaupun anda bukan pengguna Facebook. Maklumat berikut akan dihantar kepada anda apabila anda menjalankan Aplikasi Zoom.

• Masa mula apl.
• Model terpakai.
• Maklumat lokasi.
• Rangkaian operator.

Respons zum: Zoom mengakui perkongsian data berlaku kerana ia memberi pilihan kepada pengguna untuk log masuk ke Zum melalui Kit Pembangunan Perisian Facebook (SDK). Sejak itu, Zoom telah memadamkan semua kod berkaitan dan SDK Facebook untuk mengelakkan perkongsian sedemikian pada masa hadapan, yang bermaksud melindungi maklumat pengguna daripada dibocorkan.

# 2. Zoom Menjadikan Bukti Kelayakan Windows Berpotensi Dicuri
Fungsi sembang pelanggan Windows Zoom mempunyai kelemahan dalam mengendalikan laluan UNC (Universal Naming Convention), ia akan menyebabkan Zoom boleh mendedahkan maklumat Windows pengguna.

Sembang zum menukar laluan UNC kepada pautan boleh klik pada klien Windows. Jika seseorang mengklik pada pautan, nama pengguna Windows dan kelayakan NTLM mereka mungkin dihantar melalui Internet ke tapak yang disediakan oleh pengguna yang berniat jahat.

Respons zum: Zoom kemudiannya mengeluarkan versi yang ditampal untuk membetulkan kelemahan. Versi baharu meningkatkan keselamatan dan tiada lagi risiko membocorkan bukti kelayakan.

# 3. Zum Tidak Berfungsi Sempurna dengan Peranti iOS
Dalam versi Mac, terdapat risiko akses tanpa kebenaran kerana keupayaan untuk meningkatkan keistimewaan tempatan. Penggodam mengeksploitasi banyak kelemahan iOS melalui Aplikasi Zoom dan menyasarkan pengguna Apple. Pengguna berniat jahat boleh menggunakan Zoom untuk memasang perisian hasad.

Ia menyalahgunakan skrip prapemasangan, menyahmampatkannya dengan sendirinya dan memasangnya secara automatik pada peranti tanpa kebenaran pengguna. Ia juga boleh memberikan akses root kepada pengguna yang tidak dibenarkan.

Respons zum: Kedua-dua Zoom dan Apple telah membetulkan ralat dalam kemas kini berikutnya. Zoom telah membaiki tetapan pelayannya, yang membolehkan pengguna Mac menyahpasang Aplikasi Zoom secara manual daripada bar menu. Ia juga mengalih keluar Apl yang menggunakan teknologi Zum dan dipasang secara automatik pada komputer Mac tanpa kebenaran pengguna Mac.

# 4. Penyulitan Hujung-ke-Hujung Zoom Terdedah
Zoom telah dikritik oleh Suruhanjaya Perdagangan Persekutuan (FTC) kerana piawaian dan dasar penyulitannya yang "menipu dan tidak adil". Kerana persidangan video dan panggilan Zoom mudah didengari. Zoom memberitahu pengguna bahawa ia menyediakan penyulitan hujung ke hujung, tetapi sebenarnya ia menggunakan kaedah penghantaran, bukan hujung ke hujung.

* Apakah penyulitan hujung ke hujung?
Hos boleh menerbitkan kunci penyulitan dan mengedarkannya kepada peserta menggunakan teknologi kunci awam.

Apa yang disediakan oleh Zoom ialah penghantaran. Dari segi kepercayaan dan keselamatan, E2E sebenar sangat berbeza daripada pendekatan ini. Dalam E2E, tiada siapa boleh mendedahkan kandungan panggilan kecuali pihak dalam persidangan video. Melalui Transport Layer Security (TLS), mana-mana pihak dan Zoom Video Communication, Inc. sendiri dan sesiapa sahaja yang mengganggu atau berjaya menyepina Zoom mempunyai hak ini.

Respons zum: Zoom mengakui bahawa mereka menggunakan "E2E" dengan cara yang berbeza. Data mula-mula memasuki pelayan Zoom, dan kemudian memasuki koresponden anda. Oleh itu, Zoom boleh memahami dan melihat panggilan video dan kandungan sembang pelanggan mengikut keperluan.

# 5. "Pengeboman Zum" dan Gangguan Mesyuarat
Satu lagi masalah biasa pada Zoom ialah "Pengeboman Zum" oleh pengguna berniat jahat. Bom Zoom adalah gangguan apabila pihak ketiga menceroboh mesyuarat tanpa kebenaran. Tuan rumah hampir tidak dapat mengawal keadaan. Mereka tidak boleh memutuskan siapa yang boleh memasuki mesyuarat, menggantung aktiviti pengguna atau menggantung mesyuarat.

Respons zum: Zoom telah menyelesaikan masalah "Pengeboman Zum" dengan memperkenalkan ciri baharu berikut:

• Mewujudkan ruang menunggu
• Mewajibkan kata laluan apabila menyertai ID mesyuarat peribadi (PMI)
• Menyediakan pilihan untuk mengalih keluar kod laluan daripada URL mesyuarat
• Menambah ciri mesyuarat kunci
• Memberi pilihan untuk menggantung aktiviti peserta (dengan menjeda mesyuarat dan bukannya menamatkannya)
• Mendayakan hos mesyuarat untuk memutuskan siapa yang boleh berkongsi skrin
• Menambah pengesahan dua faktor
• Pelbagai pilihan pemindahan fail disediakan supaya hos boleh menentukan jenis fail yang peserta kongsikan melalui kotak sembang.

Bahagian 2. 5 Langkah Keselamatan untuk Menggunakan Zum dengan Selamat

Selepas kami mengetahui tentang kelemahan Zoom biasa, perisian tersebut telah dikemas kini untuk membetulkan kelemahan Zoom.

Cara 1. Pengurusan ID, Kata Laluan dan URL yang Teliti
Pengurusan Zum ID dan kata laluan adalah asas langkah keselamatan. Untuk mengelakkan pengguna berniat jahat daripada menceroboh masuk semasa mesyuarat, sila pastikan ID dan kata laluan anda tidak bocor ke luar.
Perkara yang sama berlaku pada URL mesyuarat. Jika URL Zum disiarkan di tempat yang boleh dilihat oleh sesiapa sahaja, seperti SNS, ia akan meningkatkan risiko bom Zum memasuki persidangan.

Cara 2. Gunakan Fungsi "Bilik Menunggu".
Versi baharu Zoom menambah ciri yang dipanggil "Bilik Menunggu". Selepas ruang menunggu dibuka, pengguna lain tidak akan dapat memasuki mesyuarat melainkan dibenarkan oleh hos, termasuk dimasuki secara paksa oleh pengguna berniat jahat.

Ini adalah cara yang sangat baik untuk melindungi mesyuarat Zoom. Fungsi ini menyediakan ruang menunggu maya untuk peserta, membolehkan peserta individu menyertai mesyuarat secara bebas. Dengan menetapkan, anda hanya boleh membenarkan pengguna yang diluluskan untuk menyertai mesyuarat secara langsung tanpa menggunakan ruang menunggu.

Cara 3. Kunci Mesyuarat
Mengunci mesyuarat memberikan anda keselamatan yang lebih baik. Ia menghalang pengguna lain yang tidak berkaitan daripada menyertai mesyuarat, walaupun mereka tahu ID anda dan URL mesyuarat, mereka tidak boleh memasuki mesyuarat yang dikunci.

Untuk memastikan keselamatan, sebaiknya kunci mesyuarat apabila semua peserta bersama-sama dalam mesyuarat. Ia boleh menghalang bom Zoom daripada tiba-tiba diganggu oleh pengguna berniat jahat.

Hanya pilih "Kunci Mesyuarat" daripada butang "Keselamatan" yang dipaparkan pada bar menu di bahagian bawah skrin semasa mesyuarat.

Cara 4. Hadkan Peserta Mesyuarat
Sebagai tambahan kepada dua kaedah di atas, anda juga boleh menetapkan siapa yang boleh menyertai mesyuarat Zoom. Jika anda menetapkan alamat e-mel orang yang anda ingin jemput lebih awal, mereka yang belum dijemput tidak akan dapat menyertai mesyuarat daripada akaun lain.

Sama seperti bilik menunggu dan mesyuarat kunci, ia membantu mengurangkan risiko kemasukan pihak ketiga dan mengurangkan bom zum pengguna berniat jahat.

Pilih bahagian "Mesyuarat". Dan klik peluncur di sebelah kanan "Hanya pengguna yang disahkan boleh menyertai mesyuarat" untuk menghidupkannya.

Cara 5. Gunakan Zum dalam Persekitaran Rangkaian Selamat
Memandangkan Zoom ialah mesyuarat dalam talian, kami mengesyorkan menggunakannya dalam persekitaran Internet yang selamat. Mengenai persekitaran Internet yang selamat, terdapat 2 perkara yang perlu diingat.

1. Ia berbahaya untuk digunakan pada Wi-Fi Percuma / Wi-Fi Awam
Menggunakan Wi-Fi percuma atau Wi-Fi awam untuk mesyuarat dalam talian adalah berbahaya. Jika anda menggunakan Zum pada Wi-Fi percuma tanpa kata laluan, terdapat risiko akses tanpa kebenaran oleh pihak ketiga yang berniat jahat. Perkara yang sama berlaku untuk Wi-Fi awam yang boleh digunakan oleh orang yang tidak ditentukan seperti kafe.

Apabila anda mengadakan mesyuarat dalam talian, sila pastikan anda menggunakan Zum dalam persekitaran Internet yang stabil.

2. Gunakan penghala dengan langkah keselamatan
Anda juga harus memahami keselamatan penghala apabila bekerja dari jauh. Apabila menggunakan Zum, cuba gunakan penghala dengan langkah keselamatan untuk menyambung ke Wi-Fi.

Dengan mengurus port penghala dengan betul dan menetapkan kata laluan, anda boleh menghalang orang lain daripada mengaksesnya secara haram melalui penghala dan komunikasi.

Di atas adalah langkah-langkah untuk menyelesaikan masalah kelemahan Zoom, secara ringkasnya, masih terdapat kelemahan Zoom tertentu. Di bahagian seterusnya, kami akan memperkenalkan anda alat, yang boleh merakam mesyuarat Zum dengan selamat.

Bahagian 3. Faedah: Rakam Mesyuarat Zum melalui Perakam Skrin (100% Selamat)

Perakam Skrin UkeySoft ialah Perakam Skrin dan Editor Video yang berguna dan berkuasa. Jika anda pengguna Zoom, anda boleh rekod mesyuarat Zum ke pemacu tempatan. Terutama, anda boleh rekod Zum mesyuarat tanpa kebenaran pada komputer anda. Selain itu, anda juga boleh tukar latar belakang Zum anda oleh anda sendiri. Dan ia boleh merakam video dari YouTube, Vine, Vimeo, Hulu dan lebih banyak format video seperti MP4, FLV, AVI, WMV, dan lain-lain tanpa kerugian.

Ciri-ciri Utama Perakam Skrin UkeySoft:

• Pengguna Zum boleh merakam mesyuarat Zum ke pemacu tempatan tanpa kehilangan.
• Rakam mesyuarat Zoom dengan selamat tanpa gangguan kelemahan Zoom.
• Rakam video/perjumpaan Zum dalam format biasa MP4, FLV, AVI, WMV, dsb.
• Pengguna Zum boleh merakam Mesyuarat Zum tanpa kebenaran pada komputer.
• Edit video Zum yang dirakam, seperti menambah tera air/sari kata/muzik, dsb.
• Rakam video persidangan YouTube, MySpace, Hulu, Vine, dll. dengan mudah.

Panduan mengenai Rakam Mesyuarat Zum ke Pemacu Setempat

Perakam Skrin UkeySoft boleh berfungsi dengan baik dengan komputer Windows dan Mac, ikut panduan di bawah untuk merakam mesyuarat Zum ke pemacu setempat oleh Perakam Skrin UkeySoft.
(Petua: Hidupkan Mikrofon dan Kamera Web pada komputer anda, untuk memastikan bunyi dan wajah anda boleh dirakam dalam video yang dirakam anda.)

Langkah 1. Jalankan Perakam Skrin UkeySoft pada Komputer
Muat turun, pasang Perakam Skrin UkeySoft pada komputer Mac/Windows anda, kemudian jalankan perisian. Untuk merakam mesyuarat Zum, sila pilih pilihan "Perakam Skrin".

Langkah 2. Laraskan Bunyi Komputer untuk Rakaman Zum Mesyuarat
Untuk merakam suara anda dalam mesyuarat, sila laraskan mod "Bunyi komputer dan mikrofon" sebelum anda merakam mesyuarat Zum.

Langkah 3. Sesuaikan Tetapan Output untuk Mesyuarat Zum
Pergi ke "Tetapan" > "Video", di sini anda boleh merakam Panggilan Video Zum sebagai MP4, AVI, FLV dan WMV, dsb.

Dan anda boleh melaraskan "Zum masuk semasa merakam" dan laraskan skala dari 1.5 hingga 4.0 mengikut keperluan anda.

Selepas memulakan rakaman video, gerakkan kursor ke kawasan yang anda mahu zum masuk, cuma klik ikon "Hotkey" di bar atas untuk mengalihkannya, atau mulakan, jeda atau tutup rakaman video Zum.

Langkah 4. Pilih Kawasan Rakaman untuk Mesyuarat Zum
Kembali ke perakam skrin utama untuk memilih kawasan rakaman untuk Zoom Panggilan Mesyuarat: skrin penuh, kawasan rakaman atau kamera tertentu, untuk membantu anda menangkap video.

Langkah 5. Mula Merakam Mesyuarat Zum Dengan Selamat
Apabila semua tetapan selesai, klik butang "Rekod" untuk merakam mesyuarat Zum ke pemacu tempatan.

Langkah 6. Edit Mesyuarat Zum Dirakam
Selepas rakaman selesai, anda juga boleh mengedit dan mengubah suai video persidangan dengan fungsi "Kotak Alat Video", seperti memotong bahagian video yang tidak diingini, atau menambah sari kata atau tera air, muzik, dsb. pada video.

Kini anda boleh menyimpan video Zoom yang dirakam ke pemacu setempat anda dan menyimpan video untuk main semula pada bila-bila masa, di mana-mana sahaja.

Kesimpulan
Dalam artikel ini, kami menunjukkan kelemahan Zum biasa dan cara membetulkan kelemahan Zum dalam 5 langkah keselamatan. Untuk menggunakan Zum dengan lebih selamat, kami mengesyorkan alat untuk merakam mesyuarat Zum ke pemacu setempat untuk main semula pada bila-bila masa, di mana-mana sahaja. Dengan cara ini, anda boleh merakam mesyuarat Zoom dengan selamat.

Justin Sabrina

Justin Sabrina mempunyai lebih 10 tahun pengalaman menulis kandungan. Dia pakar dalam ulasan produk, panduan cara, petua dan kiat, senarai teratas, dll. tentang penyulitan data, penukaran berbilang media, rakaman skrin dan buka kunci iOS. Di UkeySoft, dia melakukan penyelidikan mendalam SEO copywriting dan bekerjasama dengan pasukan R&D kami untuk menawarkan penyelesaian perisian yang berkesan, kebanyakan artikelnya tentang perisian membantu dan mudah dibaca, membantu pembaca kami menyelesaikan masalah dengan mudah melalui penggunaan perisian atau aplikasi.

Justin Sabrina

Li Zhang ialah editor canggih untuk UkeySoft dalam penulisan blog teknologi, serta pakar SEO dan pemasaran kandungan. Dia telah menulis artikel berkaitan tentang penukaran multimedia, penstriman muzik dan penstriman video sejak 2018. Selain itu, dia mula menulis artikel tentang keselamatan data, termasuk artikel tentang kunci fail, penyulitan USB, penyulitan DVD, dll. Setiap tutorial dan penyelesaian yang berguna adalah berdasarkan pada ujian praktikalnya, dia jauh bertenaga dan boleh dipercayai dalam bidang ini.

Justin Sabrina

Chester ialah editor berpengalaman untuk UkeySoft yang memfokuskan pada penulisan artikel teknologi, perisian & perkakasan menghasilkan semakan dan tutorial. Beliau pakar dalam mengarang siaran tentang penukaran muzik, muat turun video, penukaran video, rakaman skrin dan petua pengetahuan teknologi yang lain. Dia sentiasa memahami keperluan pengguna dan titik kesakitan dan biasa dengan semua jenis perisian penukaran multimedia dan pemuat turun muzik penstriman di pasaran. Setakat ini, beliau telah menerbitkan 400+ artikel teknologi berguna ulasan perisian, panduan cara untuk membantu pembaca yang memerlukan.

Komen-komen

1. Tiada komen lagi. Katakan sesuatu...

meminta: anda perlu log masuk sebelum boleh komen.
Tiada akaun lagi. Sila klik di sini untuk mendaftar.