✕
✕
By Justyna SabrinaAktualizacja 17 grudnia 2022 r
Od początku 2020 r. COVID-19 rozprzestrzenił się na całym świecie. Ze względu na potrzebę zapobiegania epidemii wiele firm zawiesiło pracę i produkcję, a szkoły zawiesiły zajęcia. Ale aby utrzymać normalne funkcjonowanie, ludzie mogą pracować w domu i uczęszczać na zajęcia online. Zoom stał się koniecznością, jest najpopularniejszą na świecie aplikacją do wideokonferencji. Pracownicy biurowi mogą go używać do organizowania spotkań online, a uczniowie mogą używać go do zdobywania wiedzy w klasach online. W związku z tym coraz więcej osób znalazło luki w zoomie podczas korzystania z niego. W tym artykule zademonstrujemy te luki w Zoom i jak to zrobić napraw problemy z lukami w Zoom. Dodatkowo polecimy Ci doskonałe narzędzie, które pomoże Ci bezpiecznie nagrywać spotkania Zoom na dysk lokalny, dzięki czemu możesz w każdej chwili odwołać się do tych segmentów.
SPIS TREŚCI
Wraz z rozprzestrzenianiem się epidemii COVID-19 liczba użytkowników Zoom rośnie z dnia na dzień. Kwestia bezpieczeństwa w naturalny sposób stała się w centrum uwagi ludzi. Tutaj wymienimy główne problemy z lukami Zoom.
# 1. Dane użytkownika Zoom zostały ujawnione na Facebooku
Niektórzy użytkownicy stwierdzili, że gdy aplikacja Zoom App zostanie uruchomiona na urządzeniu z systemem iOS, Zoom wyśle informacje o użytkownikach do Facebooka bez jego zgody, nawet jeśli nie jesteś użytkownikiem Facebooka. Poniższe informacje zostaną wysłane do Ciebie po uruchomieniu aplikacji Zoom.
Odpowiedź powiększenia: Zoom przyznaje, że udostępnianie danych ma miejsce, ponieważ daje użytkownikom możliwość zalogowania się do Zoom za pomocą zestawu SDK (Software Development Kit) Facebooka. Od tego czasu Zoom usunął cały powiązany kod i pakiet Facebook SDK, aby zapobiec takiemu udostępnianiu w przyszłości, co oznacza ochronę informacji użytkownika przed wyciekiem.
# 2. Zoom sprawia, że poświadczenia systemu Windows mogą zostać skradzione
Funkcja czatu klienta Windows firmy Zoom ma lukę w obsłudze ścieżek UNC (Universal Naming Convention), co powoduje, że Zoom może ujawnić użytkownikom informacje o systemie Windows.
Zoom czat konwertuje ścieżkę UNC na klikalny link na kliencie Windows. Jeśli ktoś kliknie łącze, jego nazwa użytkownika systemu Windows i dane uwierzytelniające NTLM mogą zostać przesłane przez Internet do witryny udostępnionej przez złośliwego użytkownika.
Odpowiedź powiększenia: Zoom następnie wydał łataną wersję, aby naprawić lukę. Nowa wersja poprawia bezpieczeństwo i nie ma już ryzyka wycieku danych uwierzytelniających.
# 3. Zoom nie działa idealnie z urządzeniami z systemem iOS
W wersji na Maca istnieje ryzyko nieautoryzowanego dostępu ze względu na możliwość podniesienia uprawnień lokalnych. Hakerzy wykorzystywali wiele luk w systemie iOS za pośrednictwem aplikacji Zoom i atakowali użytkowników Apple. Złośliwi użytkownicy mogą używać Zoom do instalowania złośliwego oprogramowania.
Nadużywa skryptu przedinstalacyjnego, sam go dekompresuje i automatycznie instaluje na urządzeniu bez zgody użytkownika. Może również przyznawać dostęp do roota nieautoryzowanym użytkownikom.
Odpowiedź powiększenia: Zarówno Zoom, jak i Apple naprawiły błąd w kolejnych aktualizacjach. Zoom naprawił ustawienia serwera, co pozwala użytkownikom komputerów Mac ręcznie odinstalować aplikację Zoom z paska menu. Usuwa również aplikację korzystającą z technologii Zoom i jest automatycznie instalowana na komputerach Mac bez zgody użytkownika Mac.
# 4. Pełne szyfrowanie Zoom jest podatne na ataki
Zoom został skrytykowany przez Federalną Komisję Handlu (FTC) za „oszukańcze i nieuczciwe” standardy i zasady szyfrowania. Ponieważ wideokonferencje i połączenia Zoom są łatwo podsłuchiwane. Zoom powiedział użytkownikom, że zapewnia szyfrowanie typu end-to-end, ale w rzeczywistości wykorzystuje metodę transmisji, a nie end-to-end.
* Co to jest szyfrowanie typu end-to-end?
Host może opublikować klucz szyfrowania i rozesłać go do uczestników za pomocą technologii klucza publicznego.
Zoom zapewnia transmisję. Pod względem zaufania i bezpieczeństwa prawdziwe E2E bardzo różni się od tego podejścia. W E2E nikt poza uczestnikami wideokonferencji nie może ujawniać treści rozmowy. Dzięki Transport Layer Security (TLS) każda strona i sama firma Zoom Video Communication, Inc. oraz każdy, kto zakłóca lub skutecznie wnosi do firmy Zoom, ma do tego prawo.
Odpowiedź powiększenia: Zoom przyznał, że używali „E2E” na różne sposoby. Dane najpierw trafiają na serwer Zoom, a następnie trafiają do Twojego korespondenta. Dlatego Zoom może w razie potrzeby zrozumieć i wyświetlić rozmowy wideo z klientami i treść czatu.
# 5. „Naloty na Zoom” i zakłócenia spotkań
Innym częstym problemem w Zoom jest "Zoom Bombing" dokonywany przez złośliwych użytkowników. Bomba Zoom jest uciążliwa, gdy osoba trzecia włamuje się na spotkanie bez pozwolenia. Gospodarz ledwo kontroluje sytuację. Nie mogą decydować, kto może wejść na spotkanie, zawiesić aktywność użytkownika lub zawiesić spotkanie.
Odpowiedź powiększenia: Zoom rozwiązał problem „bombardowania zoomem”, wprowadzając następujące nowe funkcje:
Po tym, jak dowiedzieliśmy się o typowych lukach Zoom, zaktualizowaliśmy oprogramowanie, aby naprawić luki Zoom.
Sposób 1. Dokładne zarządzanie identyfikatorem, hasłem i adresem URL
Podstawą zabezpieczeń jest zarządzanie Zoom ID i hasłem. Aby uniemożliwić złośliwym użytkownikom włamanie się podczas spotkania, upewnij się, że Twój identyfikator i hasło nie zostały ujawnione na zewnątrz.
To samo dotyczy adresu URL spotkania. Jeśli URL Zoom zostanie umieszczony w miejscu, które każdy może zobaczyć, takim jak SNS, zwiększy to ryzyko wejścia bomby Zoom na konferencję.
Sposób 2. Użyj funkcji „Poczekalnia”
Nowa wersja Zoom dodaje funkcję o nazwie „Poczekalnia”. Po otwarciu poczekalni inni użytkownicy nie będą mogli wejść na spotkanie, chyba że zezwoli na to gospodarz, w tym wprowadzeni siłą przez złośliwych użytkowników.
To bardzo dobry sposób na zabezpieczenie spotkania Zoom. Ta funkcja zapewnia wirtualną poczekalnię dla uczestników, umożliwiając poszczególnym uczestnikom swobodne dołączenie do spotkania. Poprzez ustawienie możesz zezwolić tylko zatwierdzonym użytkownikom na bezpośrednie dołączanie do spotkania bez korzystania z poczekalni.
Sposób 3. Zablokuj spotkanie
Zablokowanie spotkania zapewnia większe bezpieczeństwo. Uniemożliwia innym nieskorelowanym użytkownikom dołączanie do spotkania, nawet jeśli znają Twój identyfikator i adres URL spotkania, nie mogą wejść do zablokowanego spotkania.
Aby zapewnić bezpieczeństwo, najlepiej jest zablokować spotkanie, gdy wszyscy uczestnicy są na nim razem. Może to zapobiec nagłemu przerwaniu bomby Zoom przez złośliwych użytkowników.
Wystarczy wybrać opcję „Zablokuj spotkanie” z przycisku „Zabezpieczenia” wyświetlanego na pasku menu u dołu ekranu podczas spotkania.
Sposób 4. Ogranicz liczbę uczestników spotkania
Oprócz powyższych dwóch metod możesz również ustawić, kto może dołączyć do spotkania Zoom. Jeśli wcześniej ustawisz adresy e-mail osób, które chcesz zaprosić, osoby, które nie zostały zaproszone, nie będą mogły dołączyć do spotkania z innych kont.
Podobnie jak w przypadku poczekalni i spotkania przy śluzie, pomaga zmniejszyć ryzyko wejścia osób trzecich i ograniczyć bomby powiększające ze strony złośliwych użytkowników.
Wybierz sekcję „Spotkanie”. Kliknij suwak po prawej stronie „Tylko uwierzytelnieni użytkownicy mogą dołączać do spotkań”, aby go włączyć.
Sposób 5. Użyj powiększenia w bezpiecznym środowisku sieciowym
Ponieważ Zoom jest spotkaniem online, zalecamy korzystanie z niego w bezpiecznym środowisku internetowym. Jeśli chodzi o bezpieczne środowisko internetowe, należy pamiętać o 2 rzeczach.
1. Korzystanie z bezpłatnego Wi-Fi / publicznego Wi-Fi jest niebezpieczne
Korzystanie z bezpłatnego Wi-Fi lub publicznego Wi-Fi do spotkań online jest niebezpieczne. Jeśli korzystasz z Zoom na bezpłatnym Wi-Fi bez hasła, istnieje ryzyko nieautoryzowanego dostępu przez złośliwe osoby trzecie. To samo dotyczy publicznych sieci Wi-Fi, z których mogą korzystać nieokreślone osoby, takie jak kawiarnie.
Kiedy organizujesz spotkanie online, upewnij się, że używasz Zoom w stabilnym środowisku internetowym.
2. Użyj routera ze środkami bezpieczeństwa
Należy również rozumieć bezpieczeństwo routera podczas pracy zdalnej. Podczas korzystania z Zoom spróbuj użyć routera ze środkami bezpieczeństwa, aby połączyć się z Wi-Fi.
Prawidłowo zarządzając portem routera i ustawiając hasło, możesz zapobiec nielegalnemu dostępowi do niego za pośrednictwem routera i komunikacji.
Powyższe to środki mające na celu naprawienie problemów z lukami Zoom, krótko mówiąc, nadal istnieją pewne luki w Zoom. W kolejnej części przedstawimy Państwu narzędzie, które bezpiecznie rejestruje spotkania Zoom.
Rejestrator ekranu UkeySoft to przydatny i potężny rejestrator ekranu i edytor wideo. Jeśli jesteś użytkownikiem Zoom, możesz nagraj spotkanie Zoom na dysk lokalny. Warto zauważyć, że możesz nagrywaj spotkanie Zoom bez pozwolenia w Twoim komputerze. Dodatkowo możesz nawet zmień swoje tło Zoom sam. I może bezstratnie nagrywać wideo z YouTube, Vine, Vimeo, Hulu i innych formatów wideo, takich jak MP4, FLV, AVI, WMV itp.
Główne cechy rejestratora ekranu UkeySoft:
UkeySoft Screen Recorder może dobrze współpracować z komputerami Windows i Mac, postępuj zgodnie z poniższym przewodnikiem, aby nagrać spotkanie Zoom na dysk lokalny przez UkeySoft Screen Recorder.
(Wskazówka: włącz mikrofon i kamerę internetową na swoim komputerze, aby upewnić się, że w nagranych filmach można nagrać dźwięk i twarz).
Krok 1. Uruchom UkeySoft Screen Recorder na komputerze
Pobierz, zainstaluj UkeySoft Screen Recorder na komputerze Mac/Windows, a następnie uruchom oprogramowanie. Aby nagrać spotkanie Zoom, wybierz opcję „Screen Recorder”.
Krok 2. Dostosuj dźwięk komputera do nagrywania spotkania z zoomem
Aby nagrać swój głos na spotkaniu, dostosuj tryb „Dźwięk komputera i mikrofon” przed nagraniem spotkania Zoom.
Krok 3. Dostosuj ustawienia wyjściowe dla spotkania Zoom
Przejdź do „Ustawienia” > „Wideo”, tutaj możesz nagrywać rozmowy wideo z zoomem jako MP4, AVI, FLV i WMV itp.
Możesz także dostosować „Powiększ podczas nagrywania” i dostosować skalę od 1.5 do 4.0 zgodnie z własnymi potrzebami.
Po rozpoczęciu nagrywania wideo przesuń kursor do obszaru, który chcesz powiększyć, po prostu kliknij ikonę „Skrótu klawiszowego” na górnym pasku, aby go przesunąć lub rozpocząć, wstrzymać lub zamknąć nagrywanie Powiększ wideo.
Krok 4. Wybierz obszar nagrywania dla spotkania Zoom
Wróć do rejestratora ekranu głównego, aby wybrać obszar nagrywania dla połączeń Zoom Meeting: pełny ekran, określony obszar nagrywania lub kamera, aby pomóc Ci nagrywać filmy.
Krok 5. Zacznij bezpiecznie nagrywać spotkanie Zoom
Po zakończeniu wszystkich ustawień kliknij przycisk „Nagraj”, aby nagrać spotkanie Zoom na dysk lokalny.
Krok 6. Edytuj nagrane spotkanie Zoom
Po zakończeniu nagrywania możesz również edytować i modyfikować wideo z konferencji za pomocą funkcji „Video Toolbox”, na przykład odcinając niechciane części wideo lub dodając napisy lub znaki wodne, muzykę itp. do wideo.
Teraz możesz zapisać nagrane wideo Zoom na dysku lokalnym i zachować je do odtwarzania w dowolnym miejscu i czasie.
Wnioski
W tym artykule pokazujemy typowe luki Zoom i jak naprawić luki Zoom za pomocą 5 środków bezpieczeństwa. Aby bezpieczniej korzystać z Zoom, zalecamy narzędzie do nagrywania spotkania Zoom na dysk lokalny w celu odtwarzania w dowolnym miejscu i czasie. W ten sposób możesz bezpiecznie nagrywać spotkanie Zoom.
zapyta: trzeba Zaloguj Się zanim będziesz mógł komentować.
Nie masz jeszcze konta. Kliknij tutaj, aby zarejestrować.
Nagrywaj i przechwytuj wszystko, co chcesz na ekranie komputera.
Ciesz się bezpiecznym i swobodnym cyfrowym życiem.
Użyteczność
multimedialny
copyright © 2023 UkeySoft Software Inc. Wszelkie prawa zastrzeżone.
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
Croatian
Czech
Danish
Dutch
English
Estonian
Finnish
French
German
Greek
Hebrew
Hindi
Hungarian
Indonesian
Italian
Japanese
Kazakh
Korean
Malay
Norwegian
Polish
Portuguese
Romanian
Russian
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Brak komentarza. Powiedz coś...