[Resolvido] Vulnerabilidades de zoom? Problemas de segurança do zoom?

By Justin SabrinaAtualizado em dezembro 17, 2022

• Selecione sua lingua:
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

Desde o início de 2020, COVID-19 se espalhou amplamente por todo o mundo. Devido à necessidade de prevenção da epidemia, muitas empresas suspenderam o trabalho e a produção e as escolas suspenderam as aulas. Mas, para manter as operações normais, as pessoas podem trabalhar em casa e assistir às aulas online. O zoom se tornou uma necessidade, é o aplicativo de videoconferência mais popular do mundo. Os funcionários de escritório podem usá-lo para realizar reuniões online e os alunos podem usá-lo para aprender o conhecimento em salas de aula online. Assim, mais e mais pessoas encontraram vulnerabilidades de zoom ao usá-lo. Neste artigo, vamos demonstrar essas vulnerabilidades de Zoom e como corrigir problemas de vulnerabilidades de zoom. Além disso, recomendaremos a você uma excelente ferramenta para ajudá-lo a gravar a reunião do Zoom em uma unidade local com segurança, para que você possa consultar esses segmentos a qualquer momento.

CONTEÚDO

Parte 1. Problemas comuns de vulnerabilidades de zoom

Com a propagação da epidemia COVID-19, os usuários do Zoom estão aumentando a cada dia. A questão da segurança tornou-se naturalmente o foco da atenção das pessoas. Listaremos aqui os principais problemas de vulnerabilidades do Zoom.

# 1. Dados do usuário do Zoom vazaram para o Facebook
Alguns usuários afirmaram que quando o aplicativo Zoom é lançado no dispositivo iOS, o Zoom enviará as informações dos usuários ao Facebook sem o consentimento do usuário, mesmo que você não seja um usuário do Facebook. As informações a seguir serão enviadas a você quando você executar o aplicativo Zoom.

• Horário de início do aplicativo.
• Modelo usado.
• Informações de localização.
• Rede da operadora.

Resposta de zoom: Zoom admite que o compartilhamento de dados ocorre porque dá aos usuários a opção de fazer login no Zoom por meio do Facebook Software Development Kit (SDK). Desde então, o Zoom excluiu todos os códigos relacionados e o SDK do Facebook para evitar tal compartilhamento no futuro, o que significa proteger as informações do usuário contra o vazamento.

# 2. O zoom torna as credenciais do Windows potencialmente roubadas
A função de bate-papo do cliente Windows do Zoom tem uma vulnerabilidade no tratamento de caminhos UNC (Convenção de Nomenclatura Universal), isso fará com que o Zoom exponha as informações do Windows dos usuários.

O bate-papo do Zoom converte o caminho UNC em um link clicável no cliente Windows. Se alguém clicar no link, seu nome de usuário do Windows e credencial NTLM podem ser enviados pela Internet para um site fornecido por um usuário mal-intencionado.

Resposta de zoom: A Zoom posteriormente lançou uma versão corrigida para corrigir a vulnerabilidade. A nova versão melhora a segurança e não há mais risco de vazamento de credenciais.

# 3. O zoom não funciona perfeitamente com dispositivos iOS
Na versão Mac, existe o risco de acesso não autorizado devido à capacidade de elevar os privilégios locais. Os hackers exploraram muitas vulnerabilidades do iOS por meio do aplicativo Zoom e visaram os usuários da Apple. Usuários mal-intencionados podem usar o Zoom para instalar software malware.

Ele abusa do script de pré-instalação, descompacta-o sozinho e o instala automaticamente no dispositivo sem o consentimento do usuário. Ele também pode conceder acesso root a usuários não autorizados.

Resposta de zoom: O Zoom e a Apple corrigiram o erro nas atualizações subsequentes. O Zoom corrigiu as configurações do servidor, o que permite aos usuários do Mac desinstalar manualmente o aplicativo Zoom da barra de menus. Ele também remove o aplicativo que usa a tecnologia Zoom e é instalado automaticamente em computadores Mac sem a permissão do usuário Mac.

# 4. A criptografia ponta a ponta do Zoom são vulneráveis
O Zoom foi criticado pela Federal Trade Commission (FTC) por seus padrões e políticas de criptografia "enganosos e injustos". Porque as videoconferências e chamadas do Zoom são facilmente interceptadas. Zoom disse aos usuários que fornece criptografia ponta a ponta, mas na verdade usa um método de transmissão, não ponta a ponta.

* O que é criptografia ponta a ponta?
O host pode publicar a chave de criptografia e distribuí-la aos participantes usando tecnologia de chave pública.

O que o Zoom oferece é uma transmissão. Em termos de confiança e segurança, o E2E real é muito diferente dessa abordagem. No E2E, ninguém pode divulgar o conteúdo da chamada, exceto as partes na videoconferência. Através do Transport Layer Security (TLS), qualquer parte e a própria Zoom Video Communication, Inc. e qualquer pessoa que interromper ou intimar com sucesso a Zoom tem esse direito.

Resposta de zoom: Zoom admitiu que eles usaram "E2E" de maneiras diferentes. Os dados entram primeiro no servidor do Zoom, depois entram no seu correspondente. Portanto, o Zoom pode entender e visualizar as chamadas de vídeo do cliente e o conteúdo do bate-papo conforme necessário.

# 5. "Bombardeios com zoom" e interrupções na reunião
Outro problema comum no Zoom é o "Zoom Bombing" por usuários mal-intencionados. A bomba Zoom é um incômodo quando um terceiro invade a reunião sem permissão. O anfitrião mal consegue controlar a situação. Eles não podem decidir quem pode entrar na reunião, suspender a atividade do usuário ou suspender a reunião.

Resposta de zoom: O Zoom resolveu o problema do "Zoom bombing" introduzindo os seguintes novos recursos:

• Criando uma sala de espera
• Tornar as senhas obrigatórias ao ingressar com um ID de reunião pessoal (PMI)
• Oferecendo a opção de remover senhas do URL da reunião
• Adicionando recurso de bloqueio de reunião
• Oferecendo a opção de suspender as atividades dos participantes (pausando a reunião em vez de encerrá-la)
• Permitindo que os organizadores da reunião decidam quem pode compartilhar a tela
• Adicionando autenticação de dois fatores
• Várias opções de transferência de arquivos são fornecidas para que o host possa decidir os tipos de arquivos que os participantes compartilham por meio da caixa de bate-papo.

Parte 2. 5 Medidas de segurança para usar o zoom com segurança

Depois que aprendemos sobre as vulnerabilidades comuns do Zoom, foi atualizado um software para corrigir as vulnerabilidades do Zoom.

Forma 1. Gerenciamento completo de ID, senha e URL
A gestão do Zoom ID e senha são a base das medidas de segurança. Para evitar que usuários mal-intencionados invadam a reunião, certifique-se de que sua ID e senha não vazem para o exterior.
O mesmo se aplica ao URL da reunião. Se o URL do Zoom for postado em um local que qualquer pessoa possa ver, como o SNS, aumentará o risco da bomba do Zoom entrar na conferência.

Modo 2. Use a função "Sala de espera"
A nova versão do Zoom adiciona um recurso chamado "Sala de Espera". Depois que a sala de espera for aberta, outros usuários não poderão entrar na reunião, a menos que seja permitido pelo host, incluindo entrada forçada por usuários mal-intencionados.

Esta é uma ótima maneira de proteger a reunião do Zoom. Esta função fornece uma sala de espera virtual para os participantes, permitindo que participantes individuais entrem na reunião livremente. Ao definir, você só pode permitir que usuários aprovados ingressem na reunião diretamente, sem usar a sala de espera.

Caminho 3. Bloqueie a Reunião
Bloquear a reunião proporciona mais segurança. Isso evita que outros usuários não correlacionados entrem na reunião, mesmo que eles saibam sua ID e o URL da reunião, eles não podem entrar em uma reunião bloqueada.

Para garantir a segurança, é melhor bloquear a reunião quando todos os participantes estiverem juntos. Pode evitar que a bomba Zoom seja interrompida repentinamente por usuários mal-intencionados.

Basta selecionar "Bloquear Reunião" no botão "Segurança" exibido na barra de menus na parte inferior da tela durante a reunião.

Forma 4. Limitar os participantes da reunião
Além dos dois métodos acima, você também pode definir quem pode participar da reunião do Zoom. Se você definir os endereços de e-mail das pessoas que deseja convidar com antecedência, aqueles que não foram convidados não poderão participar da reunião de outras contas.

Semelhante à sala de espera e reunião de bloqueio, ajuda a reduzir o risco de entrada de terceiros e reduzir as bombas de zoom de usuários mal-intencionados.

Selecione a seção "Reunião". E clique no controle deslizante à direita de "Somente usuários autenticados podem ingressar em reuniões" para ativá-lo.

Maneira 5. Use o zoom em ambiente de rede seguro
Como o Zoom é uma reunião online, recomendamos usá-lo em um ambiente seguro da Internet. Em relação a um ambiente de Internet seguro, há 2 coisas a ter em mente.

1. É perigoso usar Wi-Fi gratuito / Wi-Fi público
Usar Wi-Fi gratuito ou Wi-Fi público para reuniões online é perigoso. Se você usar o Zoom no Wi-Fi gratuito sem uma senha, existe o risco de acesso não autorizado por terceiros mal-intencionados. O mesmo se aplica ao Wi-Fi público que pode ser usado por pessoas não especificadas, como cafés.

Quando você realizar uma reunião online, certifique-se de usar o Zoom em um ambiente de Internet estável.

2. Use um roteador com medidas de segurança
Você também deve compreender a segurança do roteador ao trabalhar remotamente. Ao usar o Zoom, tente usar um roteador com medidas de segurança para se conectar ao Wi-Fi.

Gerenciando corretamente a porta do roteador e definindo a senha, você pode evitar que outras pessoas acessem ilegalmente através do roteador e das comunicações.

Acima estão as medidas para corrigir problemas de vulnerabilidades do Zoom, em resumo, ainda existem certas vulnerabilidades do Zoom. Na próxima parte, vamos apresentar a você uma ferramenta que pode gravar reuniões com o Zoom com segurança.

Parte 3. Benefícios: Gravar reunião de zoom via gravador de tela (100% seguro)

Gravador de tela ukeySoft é um gravador de tela e editor de vídeo útil e poderoso. Se você é um usuário do Zoom, você pode gravar reunião Zoom para unidade local. Notavelmente, você pode gravar reunião Zoom sem permissão no seu computador. Além disso, você pode até mude o fundo do zoom por você mesmo. E pode gravar vídeo do YouTube, Vine, Vimeo, Hulu e outros formatos de vídeo como MP4, FLV, AVI, WMV, etc. sem perdas.

Principais características do UkeySoft Screen Recorder:

• Os usuários do Zoom podem gravar a reunião do Zoom na unidade local sem perdas.
• Grave a reunião do Zoom com segurança, sem interrupções das vulnerabilidades do Zoom.
• Grave vídeo / reunião com zoom em formato simples MP4, FLV, AVI, WMV, etc.
• O usuário do Zoom pode gravar Reunião do Zoom sem permissão nos computadores.
• Editar vídeo com zoom gravado, como adicionar marca d'água / legenda / música, etc.
• Grave vídeos de conferências do YouTube, MySpace, Hulu, Vine, etc. facilmente.

Guia para gravar reunião de zoom para unidade local

O Gravador de Tela UkeySoft pode funcionar bem com computadores Windows e Mac, siga o guia abaixo para gravar a reunião do Zoom na unidade local pelo Gravador de Tela UkeySoft.
(Dica: ligue o microfone e a webcam em seu computador, para garantir que seu som e rosto possam ser gravados em seus vídeos gravados.)

Etapa 1. Execute o gravador de tela UkeySoft no computador
Baixe, instale o UkeySoft Screen Recorder em seu computador Mac / Windows e execute o software. Para gravar uma reunião com Zoom, escolha a opção "Gravador de tela".

Etapa 2. Ajustar o som do computador para gravar reunião de zoom
Para gravar sua voz na reunião, ajuste o modo "Som e microfone do computador" antes de gravar a reunião com Zoom.

Etapa 3. Personalize as configurações de saída para a reunião de zoom
Vá em "Configurações"> "Vídeo", aqui você pode gravar chamadas de vídeo com zoom como MP4, AVI, FLV e WMV, etc.

E você pode ajustar "Ampliar durante a gravação" e ajustar a escala de 1.5 a 4.0 de acordo com suas necessidades.

Após iniciar a gravação do vídeo, mova o cursor para a área que deseja ampliar, basta clicar no ícone "Atalho" na barra superior para movê-lo, ou iniciar, pausar ou fechar a gravação do vídeo Zoom.

Etapa 4. Selecione Área de gravação para a reunião de zoom
Volte para o gravador de tela inicial para selecionar a área de gravação para Zoom Meeting Calls: tela inteira, área de gravação específica ou câmera, para ajudá-lo a capturar vídeos.

Etapa 5. Comece a gravar reuniões com zoom com segurança
Quando todas as configurações forem feitas, clique no botão "Gravar" para gravar a reunião do Zoom na unidade local.

Etapa 6. Editar reunião de zoom gravada
Após o término da gravação, você também pode editar e modificar o vídeo da conferência pela função "Caixa de ferramentas de vídeo", como cortar as partes indesejadas do vídeo ou adicionar legendas ou marcas d'água, música, etc. ao vídeo.

Agora você pode salvar o vídeo com zoom gravado em sua unidade local e manter os vídeos para reprodução a qualquer hora e em qualquer lugar.

Conclusão
Neste artigo, demonstramos as vulnerabilidades comuns do Zoom e como consertar as vulnerabilidades do Zoom em 5 medidas de segurança. Para usar o Zoom com mais segurança, recomendamos uma ferramenta para gravar a reunião do Zoom na unidade local para reprodução a qualquer hora, em qualquer lugar. Desta forma, você pode gravar a reunião do Zoom com segurança.

Justin Sabrina

Justin Sabrina tem mais de 10 anos de experiência em redação de conteúdo. Ela é especializada em análises de produtos, guias de instruções, dicas e truques, listas principais etc. sobre criptografia de dados, conversão de multimídia, gravação de tela e desbloqueio de iOS. Na UkeySoft, ela realiza pesquisas aprofundadas sobre redação de SEO e colabora com nossa equipe de P&D para oferecer soluções de software eficazes. A maioria de seus artigos sobre software são úteis e fáceis de ler, ajudando nosso leitor a resolver problemas facilmente por meio do uso de software ou aplicativos.

Justin Sabrina

Li Zhang é um editor sofisticado da UkeySoft na redação de blogs de tecnologia, além de especialista em SEO e marketing de conteúdo. Ela escreve artigos relacionados sobre conversão de multimídia, streaming de música e streaming de vídeo desde 2018. Além disso, ela está começando a escrever artigos sobre segurança de dados, incluindo artigos sobre bloqueio de arquivos, criptografia USB, criptografia de DVD etc. em seus testes práticos, ela é sempre enérgica e confiável neste campo.

Justin Sabrina

Chester é um editor experiente da UkeySoft focado em redação de artigos de tecnologia, revisão e tutorial de produção de software e hardware. Ele é especialista em compor postagens sobre conversão de música, download de vídeo, conversão de vídeo, gravação de tela e outras dicas de conhecimento técnico. Ele sempre entende as necessidades e pontos problemáticos do usuário e está familiarizado com todos os tipos de software de conversão de multimídia e downloader de música em streaming no mercado. Até agora, ele publicou mais de 400 artigos úteis de tecnologia de análises de software, guias de instruções para ajudar o leitor em necessidade.

Comentários

1. Nenhum comentário ainda. Diga algo...

prompt: você precisa login na sua conta MXNUMX antes que você possa comentar.
Ainda não tem conta. Por favor clique aqui para cadastre-se.