[Løst] Zoomsårbarheter? Sikkerhetsproblemer med zoom?

By Justin SabrinaOppdatert 17. desember 2022

• Velg ditt språk:
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

Fra begynnelsen av 2020 har COVID-19 spredt seg over hele verden. På grunn av behovet for epidemiforebygging har mange bedrifter stanset arbeid og produksjon, og skoler har stanset undervisningen. Men for å opprettholde normal drift, kan folk jobbe hjemmefra og delta på nettkurs. Zoom har blitt en nødvendighet, det er verdens mest populære videokonferanseapp. Kontorarbeidere kan bruke den til å holde nettmøter, og studenter kan bruke den til å lære kunnskap i nettbaserte klasserom. Dermed har flere og flere mennesker funnet zoom-sårbarheter mens de bruker den. I denne artikkelen vil vi demonstrere disse Zoom-sårbarhetene og hvordan fikse problemer med Zoom-sårbarheter. I tillegg vil vi anbefale deg et utmerket verktøy for å hjelpe deg med å ta opp Zoom-møte til lokal stasjon på en sikker måte, slik at du når som helst kan henvise tilbake til disse segmentene.

INNHOLD

Del 1. Vanlige problemer med zoom-sårbarheter

Med spredningen av epidemien COVID-19, øker Zooms brukere dag for dag. Sikkerhetsspørsmålet har naturlig nok blitt fokus for folks oppmerksomhet. Her vil vi liste de viktigste Zoom-sårbarhetsproblemene.

# 1. Brukerdata fra Zoom ble lekket til Facebook
Noen brukere opplyste at når Zoom App lanseres på iOS-enhet, vil Zoom sende brukerinformasjon til Facebook uten brukerens samtykke, selv om du ikke er Facebook-bruker. Følgende informasjon vil bli sendt til deg når du kjører Zoom App.

• Appens starttid.
• Brukt modell.
• Stedsinformasjon.
• Operatørnettverk.

Zoomrespons: Zoom innrømmer at datadeling skjer fordi det gir brukerne muligheten til å logge på Zoom gjennom Facebook Software Development Kit (SDK). Siden den gang har Zoom slettet all relatert kode og Facebook SDK for å forhindre slik deling i fremtiden, noe som betyr å beskytte brukerinformasjon fra å bli lekket.

# 2. Zoom gjør Windows-legitimasjon potensielt stjålet
Zooms Windows-klientchatfunksjon har en sårbarhet i håndtering av UNC (Universal Naming Convention)-baner, det vil føre til at Zoom kan eksponere brukere Windows-info.

Zoom chat konverterer UNC-banen til en klikkbar lenke på Windows-klienten. Hvis noen klikker på koblingen, kan deres Windows-brukernavn og NTLM-legitimasjon sendes over Internett til et nettsted levert av en ondsinnet bruker.

Zoomrespons: Zoom ga deretter ut en lappet versjon for å fikse sårbarheten. Den nye versjonen forbedrer sikkerheten og det er ingen risiko for å lekke legitimasjon lenger.

# 3. Zoom fungerer ikke perfekt med iOS-enheter
I Mac-versjonen er det en risiko for uautorisert tilgang på grunn av muligheten til å heve lokale privilegier. Hackere utnyttet mange iOS-sårbarheter gjennom Zoom-appen og målrettet Apple-brukere. Ondsinnede brukere kan bruke Zoom til å installere skadelig programvare.

Det misbruker forhåndsinstallasjonsskriptet, dekomprimerer det av seg selv og installerer det automatisk på enheten uten brukerens samtykke. Det kan også gi root-tilgang til uautoriserte brukere.

Zoomrespons: Både Zoom og Apple har fikset feilen i påfølgende oppdateringer. Zoom har reparert serverinnstillingene sine, som lar Mac-brukere manuelt avinstallere Zoom App fra menylinjen. Den fjerner også appen som bruker Zoom-teknologi og som automatisk installeres på Mac-datamaskiner uten Mac-brukerens tillatelse.

# 4. Zooms ende-til-ende-kryptering er sårbar
Zoom har blitt kritisert av Federal Trade Commission (FTC) for sine "villedende og urettferdige" krypteringsstandarder og retningslinjer. Fordi Zoom-videokonferanser og samtaler enkelt avlyttes. Zoom fortalte brukerne at den gir ende-til-ende-kryptering, men faktisk bruker den en overføringsmetode, ikke ende-til-ende.

* Hva er ende-til-ende-kryptering?
Verten kan publisere krypteringsnøkkelen og distribuere den til deltakere ved hjelp av offentlig nøkkelteknologi.

Det Zoom gir er en overføring. Når det gjelder tillit og sikkerhet, er ekte E2E veldig forskjellig fra denne tilnærmingen. I E2E kan ingen avsløre innholdet i samtalen bortsett fra partene i videokonferansen. Gjennom Transport Layer Security (TLS) har enhver part og Zoom Video Communication, Inc. selv og alle som forstyrrer eller lykkes med stevning av Zoom, denne retten.

Zoomrespons: Zoom innrømmet at de brukte «E2E» på forskjellige måter. Dataene kommer først inn på serveren til Zoom, og går deretter inn i korrespondenten din. Derfor kan Zoom forstå og se kundevideosamtaler og chat-innhold etter behov.

# 5. "Zoombombing" og møteforstyrrelser
Et annet vanlig problem på Zoom er "Zoombombing" av ondsinnede brukere. Zoom-bomben er en plage der en tredjepart bryter seg inn i møtet uten tillatelse. Verten kan knapt kontrollere situasjonen. De kan ikke bestemme hvem som kan delta i møtet, suspendere brukeraktivitet eller suspendere møtet.

Zoomrespons: Zoom har løst problemet med "Zoom bombing" ved å introdusere følgende nye funksjoner:

• Opprette et venterom
• Gjør passord obligatoriske når du blir med med en personlig møte-ID (PMI)
• Gir muligheten til å fjerne passord fra møte-URL
• Legger til låsemøtefunksjon
• Gir muligheten til å suspendere deltakeraktiviteter (ved å sette møtet på pause i stedet for å avslutte det)
• Gjør det mulig for møteverter å bestemme hvem som kan dele skjermen
• Legger til tofaktorautentisering
• Ulike filoverføringsalternativer er gitt slik at verten kan bestemme hvilken type filer deltakerne deler gjennom chatteboksen.

Del 2. 5 sikkerhetstiltak for å bruke zoom på en sikker måte

Etter at vi lærte om de vanlige Zoom-sårbarhetene, har den blitt oppdatert programvare for å fikse Zoom-sårbarheter.

Måte 1. Grundig administrasjon av ID, passord og URL
Håndtering av Zoom ID og passord er grunnlaget for sikkerhetstiltak. For å forhindre at ondsinnede brukere bryter seg inn under møtet, må du sørge for at ID og passord ikke lekkes til utsiden.
Det samme gjelder URL-en til møtet. Hvis Zoom URL er lagt ut på et sted som alle kan se, for eksempel SNS, vil det øke risikoen for at Zoom-bomben kommer inn i konferansen.

Måte 2. Bruk "Venterom"-funksjonen
Den nye versjonen av Zoom legger til en funksjon kalt "Venterommet". Etter at venterommet er åpnet, vil ikke andre brukere kunne gå inn i møtet med mindre verten tillater det, inkludert tvangsinnlagt av ondsinnede brukere.

Dette er en veldig god måte å beskytte Zoom-møtet på. Denne funksjonen gir deltakerne et virtuelt venterom, slik at individuelle deltakere kan delta fritt i møtet. Ved innstilling kan du bare tillate godkjente brukere å delta direkte i møtet uten å bruke venterommet.

Måte 3. Lås møtet
Låsing av møtet gir deg større sikkerhet. Det forhindrer andre ukorrelerte brukere fra å bli med i møtet, selv om de kjenner ID-en din og URL-en til møtet, kan de ikke delta i et låst møte.

For å ivareta sikkerheten er det best å låse møtet når alle deltakerne er samlet i møtet. Det kan forhindre at Zoom-bomben plutselig blir avbrutt av ondsinnede brukere.

Bare velg "Lås møte" fra "Sikkerhet"-knappen som vises på menylinjen nederst på skjermen under møtet.

Måte 4. Begrens møtedeltakerne
I tillegg til de to ovennevnte metodene, kan du også angi hvem som kan delta i Zoom-møtet. Hvis du angir e-postadressene til personene du vil invitere på forhånd, vil de som ikke har blitt invitert, ikke kunne bli med i møtet fra andre kontoer.

I likhet med venterom og låsemøter, bidrar det til å redusere risikoen for tredjepartsinntreden og redusere zoombomber fra ondsinnede brukere.

Velg "Møte"-delen. Og klikk på glidebryteren til høyre for «Bare autentiserte brukere kan bli med i møter» for å slå den på.

Måte 5. Bruk Zoom i sikkert nettverksmiljø
Siden Zoom er et nettmøte, anbefaler vi å bruke det i et sikkert Internett-miljø. Når det gjelder et sikkert Internett-miljø, er det to ting å huske på.

1. Det er farlig å bruke på gratis Wi-Fi / Offentlig Wi-Fi
Å bruke gratis Wi-Fi eller offentlig Wi-Fi for nettmøter er farlig. Hvis du bruker Zoom på gratis Wi-Fi uten passord, er det en risiko for uautorisert tilgang av ondsinnede tredjeparter. Det samme gjelder offentlig Wi-Fi som kan brukes av uspesifiserte personer som kafeer.

Når du holder et nettmøte, sørg for å bruke Zoom i et stabilt Internett-miljø.

2. Bruk en ruter med sikkerhetstiltak
Du bør også forstå rutersikkerhet når du arbeider eksternt. Når du bruker Zoom, prøv å bruke en ruter med sikkerhetstiltak for å koble til Wi-Fi.

Ved å administrere ruterens port riktig og angi passordet, kan du forhindre at andre får ulovlig tilgang til den gjennom ruteren og kommunikasjonen.

Ovennevnte er tiltakene for å fikse problemer med Zoom-sårbarheter, kort sagt, det er fortsatt visse Zoom-sårbarheter. I neste del skal vi introdusere deg et verktøy som kan ta opp Zoom-møte på en sikker måte.

Del 3. Fordeler: Ta opp zoommøte via skjermopptaker (100 % trygt)

UkeySoft skjermopptaker er en nyttig og kraftig skjermopptaker og videoredigerer. Hvis du er Zoom-bruker, kan du ta opp Zoom-møte til lokal stasjon. Spesielt kan du ta opp Zoom-møte uten tillatelse på datamaskinen din. I tillegg kan du til og med endre Zoom-bakgrunnen alene. Og den kan ta opp video fra YouTube, Vine, Vimeo, Hulu og flere videoformater som MP4, FLV, AVI, WMV, etc. tapsfritt.

Hovedfunksjoner til UkeySoft Screen Recorder:

• Zoom-brukere kan ta opp Zoom-møte til lokal stasjon uten tap.
• Ta opp Zoom-møte trygt uten avbrudd i Zoom-sårbarheter.
• Ta opp Zoom-video/møte i vanlig format MP4, FLV, AVI, WMV, etc.
• Zoom-bruker kan ta opp Zoom Meeting uten tillatelse på datamaskiner.
• Rediger innspilt Zoom-video, for eksempel å legge til vannmerke/teksting/musikk osv.
• Ta opp YouTube, MySpace, Hulu, Vine, etc. konferanser videoer, etc. enkelt.

Veiledning om Record Zoom-møte til Local Drive

UkeySoft Screen Recorder kan fungere godt med Windows og Mac-datamaskiner, følg veiledningen nedenfor for å ta opp Zoom-møte til lokal stasjon av UkeySoft Screen Recorder.
(Tips: Slå på mikrofonen og webkameraet på datamaskinen din for å sikre at lyden og ansiktet ditt kan spilles inn i de innspilte videoene.)

Trinn 1. Kjør UkeySoft Screen Recorder på datamaskinen
Last ned, installer UkeySoft Screen Recorder på din Mac/Windows-datamaskin, og kjør deretter programvaren. For å ta opp et Zoom-møte, velg alternativet "Skjermopptaker".

Trinn 2. Juster datamaskinlyden for opptak av Zoom Meeting
For å spille inn stemmen din til møtet, vennligst juster "Datalyd og mikrofon"-modus før du tar opp Zoom-møtet.

Trinn 3. Tilpass utdatainnstillinger for Zoom Meeting
Gå til "Innstillinger" > "Video", her kan du ta opp Zoom-videosamtaler som MP4, AVI, FLV og WMV, etc.

Og du kan justere "Zoom inn under opptak" og justere skalaen fra 1.5 til 4.0 etter dine behov.

Etter å ha startet videoopptaket, flytt markøren til området du vil zoome inn, klikk bare på "Hurtigtast"-ikonet i topplinjen for å flytte det, eller start, pause eller lukk opptak av Zoom-video.

Trinn 4. Velg Opptaksområde for Zoom-møte
Gå tilbake til startskjermopptakeren for å velge opptaksområde for Zoom Meeting Calls: fullskjerm, spesifikt opptaksområde eller kamera, for å hjelpe deg med å ta opp videoer.

Trinn 5. Begynn å ta opp Zoom-møte på en sikker måte
Når alle innstillingene er ferdige, klikk på "Ta opp"-knappen for å ta opp Zoom-møtet til lokal stasjon.

Trinn 6. Rediger innspilt zoommøte
Etter at opptaket er fullført, kan du også redigere og endre konferansevideoen med "Video Toolbox"-funksjonen, for eksempel å kutte av uønskede deler av videoen, eller legge til undertekster eller vannmerker, musikk osv. til videoen.

Nå kan du lagre den innspilte Zoom-videoen på din lokale stasjon og beholde videoene for avspilling når som helst og hvor som helst.

konklusjonen
I denne artikkelen viser vi de vanlige Zoom-sårbarhetene og hvordan du kan fikse Zoom-sårbarheter i 5 sikkerhetstiltak. For å bruke Zoom sikrere, anbefaler vi et verktøy for å ta opp Zoom-møte til lokal stasjon for avspilling når som helst og hvor som helst. På denne måten kan du trygt ta opp Zoom-møte.

Justin Sabrina

Justin Sabrina har over 10 års erfaring med innholdsskriving. Hun har spesialisert seg på produktanmeldelser, how-to-guider, tips og triks, topplister osv. om datakryptering, multimediekonvertering, skjermopptak og iOS-opplåsing. Hos UkeySoft utfører hun dyptgående research SEO copywriting og samarbeider med vårt FoU-team for å tilby effektiv programvareløsning, de fleste av artiklene hennes om programvare er nyttige og enkle å lese, og hjelper leseren vår med å enkelt løse problemer ved å bruke programvare eller apper.

Justin Sabrina

Li Zhang er en sofistikert redaktør for UkeySoft innen teknisk bloggskriving, samt en SEO- og innholdsmarkedsføringsekspert. Hun har skrevet relatert artikkel om multimediakonvertering, streaming av musikk og streaming av video siden 2018. Hun har også begynt å skrive artikler om datasikkerhet, inkludert artikler om fillås, USB-kryptering, DVD-kryptering, osv. Hver nyttig opplæring og løsning er basert på sine praktiske prøver er hun energisk og pålitelig på dette feltet.

Justin Sabrina

Chester er en erfaren redaktør for UkeySoft med fokus på teknisk artikkelskriving, gjennomgang og opplæring av programvare og maskinvare. Han spesialiserer seg på å komponere innlegg om musikkkonvertering, videonedlasting, videokonvertering, skjermopptak og andre tekniske kunnskapstips. Han forstår alltid brukerbehov og smertepunkter og er kjent med alle slags multimediakonverteringsprogramvare og nedlastningsverktøy for streaming av musikk på markedet. Så langt har han publisert 400+ nyttige tekniske artikler med programvareanmeldelser, veiledninger for å hjelpe lesere i nød.

Kommentar

1. Ingen kommentar ennå. Si noe...

Spør: du må Logg inn før du kan kommentere.
Ingen konto ennå. Klikk her for å registrere.