[Rezolvat] Vulnerabilități la zoom? Probleme de securitate Zoom?

By Justin SabrinaActualizat la 17 decembrie 2022

• Selectați limba dvs.:
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

De la începutul anului 2020, COVID-19 s-a răspândit pe scară largă în întreaga lume. Din cauza necesității de prevenire a epidemiei, multe companii au suspendat munca și producția, iar școlile au suspendat cursurile. Dar pentru a menține operațiunile normale, oamenii pot lucra de acasă și pot participa la cursuri online. Zoom a devenit o necesitate, este cea mai populară aplicație de videoconferință din lume. Angajații de birou îl pot folosi pentru a organiza întâlniri online, iar studenții îl pot folosi pentru a învăța cunoștințe în sălile de clasă online. Astfel, tot mai mulți oameni au găsit vulnerabilități de zoom în timp ce îl folosesc. În acest articol, vom demonstra aceste vulnerabilități Zoom și cum remediați problemele cu vulnerabilități Zoom. În plus, vă vom recomanda un instrument excelent pentru a vă ajuta să înregistrați întâlnirea Zoom pe o unitate locală în siguranță, astfel încât să puteți trimite înapoi aceste segmente oricând.

CUPRINS

Partea 1. Probleme comune privind vulnerabilitățile Zoom

Odată cu răspândirea epidemiei COVID-19, utilizatorii Zoom cresc pe zi ce trece. Problema siguranței a devenit în mod firesc în centrul atenției oamenilor. Aici vom enumera principalele probleme de vulnerabilitate Zoom.

# 1. Datele utilizatorului Zoom au fost divulgate pe Facebook
Unii utilizatori au declarat că atunci când aplicația Zoom este lansată pe dispozitivul iOS, Zoom va trimite informațiile utilizatorilor către Facebook fără consimțământul utilizatorului, chiar dacă nu sunteți utilizator Facebook. Următoarele informații vă vor fi trimise când rulați aplicația Zoom.

• Ora de pornire a aplicației.
• Model folosit.
• Informații despre locație
• Rețea de operator.

Răspuns la zoom: Zoom admite că partajarea datelor are loc deoarece le oferă utilizatorilor opțiunea de a se conecta la Zoom prin intermediul Kit-ului de dezvoltare software (SDK) Facebook. De atunci, Zoom a șters tot codul asociat și SDK-ul Facebook pentru a preveni o astfel de partajare în viitor, ceea ce înseamnă protejarea informațiilor despre utilizatori împotriva scurgerii.

# 2. Zoom face ca acreditările Windows să fie potențial furate
Funcția de chat pentru client Windows a Zoom are o vulnerabilitate în gestionarea căilor UNC (Universal Naming Convention), aceasta va face ca Zoom să expună utilizatorii informații despre Windows.

Chatul Zoom convertește calea UNC într-un link pe care se poate face clic pe clientul Windows. Dacă cineva face clic pe link, numele său de utilizator Windows și acreditările NTLM pot fi trimise prin Internet către un site furnizat de un utilizator rău intenționat.

Răspuns la zoom: Zoom a lansat ulterior o versiune corectată pentru a remedia vulnerabilitatea. Noua versiune îmbunătățește securitatea și nu mai există riscul de scurgere a acreditărilor.

# 3. Zoom-ul nu funcționează perfect cu dispozitivele iOS
În versiunea pentru Mac, există riscul accesului neautorizat datorită capacității de a ridica privilegiile locale. Hackerii au exploatat multe vulnerabilități iOS prin aplicația Zoom și au vizat utilizatorii Apple. Utilizatorii rău intenționați pot folosi Zoom pentru a instala software malware.

Abuzează de scriptul de preinstalare, îl decomprimă singur și îl instalează automat pe dispozitiv fără acordul utilizatorului. De asemenea, poate acorda acces root utilizatorilor neautorizați.

Răspuns la zoom: Atât Zoom, cât și Apple au remediat eroarea în actualizările ulterioare. Zoom și-a reparat setările serverului, ceea ce le permite utilizatorilor Mac să dezinstaleze manual aplicația Zoom din bara de meniu. De asemenea, elimină aplicația care utilizează tehnologia Zoom și este instalată automat pe computerele Mac fără permisiunea utilizatorului Mac.

# 4. Criptarea end-to-end a Zoom este vulnerabilă
Zoom a fost criticat de Comisia Federală pentru Comerț (FTC) pentru standardele și politicile sale de criptare „înșelătoare și incorecte”. Deoarece videoconferințele și apelurile Zoom sunt ușor de ascultat. Zoom le-a spus utilizatorilor că oferă criptare end-to-end, dar de fapt folosește o metodă de transmisie, nu end-to-end.

* Ce este criptarea end-to-end?
Gazda poate publica cheia de criptare și o poate distribui participanților folosind tehnologia cheii publice.

Ceea ce oferă Zoom este o transmisie. În ceea ce privește încrederea și securitatea, E2E real este foarte diferit de această abordare. În E2E, nimeni nu poate dezvălui conținutul apelului, cu excepția părților din videoconferință. Prin Transport Layer Security (TLS), orice parte și Zoom Video Communication, Inc. și oricine care întrerupe sau citează cu succes Zoom are acest drept.

Răspuns la zoom: Zoom a recunoscut că au folosit „E2E” în ​​moduri diferite. Datele intră mai întâi pe serverul Zoom, apoi intră corespondentul dvs. Prin urmare, Zoom poate înțelege și vizualiza apelurile video ale clienților și conținutul de chat după cum este necesar.

# 5. „Zoom Bombings” și întreruperi ale întâlnirilor
O altă problemă comună pe Zoom este „Zoom Bombing” de către utilizatorii rău intenționați. Bomba Zoom este o pacoste în care o terță parte intră în întâlnire fără permisiune. Gazda abia poate controla situația. Ei nu pot decide cine poate intra la întâlnire, poate suspenda activitatea utilizatorului sau poate suspenda întâlnirea.

Răspuns la zoom: Zoom a rezolvat problema „Zoom bombing” prin introducerea următoarelor funcții noi:

• Crearea unei săli de așteptare
• Facerea parolelor obligatorii atunci când vă alăturați cu un ID personal de întâlnire (PMI)
• Oferirea opțiunii de eliminare a parolelor de la adresa URL a întâlnirii
• Adăugarea funcției de blocare a întâlnirii
• Oferirea opțiunii de suspendare a activităților participanților (prin întreruperea întâlnirii în loc să o încheiați)
• Permiterea gazdelor întâlnirii să decidă cine poate partaja ecranul
• Adăugarea autentificării cu doi factori
• Sunt oferite diferite opțiuni de transfer de fișiere, astfel încât gazda să poată decide tipul de fișiere pe care participanții le partajează prin caseta de chat.

Partea 2. 5 Măsuri de securitate pentru a utiliza Zoom în siguranță

După ce am aflat despre vulnerabilitățile comune Zoom, a fost actualizat software-ul pentru a remedia vulnerabilitățile Zoom.

Modul 1. Gestionarea amănunțită a ID-ului, parolei și URL-ului
Gestionarea ID-ului și parolei Zoom stau la baza măsurilor de securitate. Pentru a preveni accesul utilizatorilor rău intenționați în timpul întâlnirii, asigurați-vă că ID-ul și parola dvs. nu sunt scurse în exterior.
Același lucru este valabil și pentru adresa URL a întâlnirii. Dacă URL-ul Zoom este postat într-un loc pe care oricine îl poate vedea, cum ar fi SNS, va crește riscul ca bomba Zoom să intre în conferință.

Modul 2. Utilizați funcția „Sală de așteptare”.
Noua versiune Zoom adaugă o funcție numită „Sala de așteptare”. După deschiderea sălii de așteptare, alți utilizatori nu vor putea intra în întâlnire decât dacă sunt permise de gazdă, inclusiv introducerea forțată de către utilizatori rău intenționați.

Aceasta este o modalitate foarte bună de a proteja întâlnirea Zoom. Această funcție oferă participanților o sală virtuală de așteptare, permițând participanților individuali să se alăture liber la întâlnire. Prin setare, puteți permite doar utilizatorilor aprobați să se alăture la întâlnire direct, fără a utiliza sala de așteptare.

Modul 3. Blocați întâlnirea
Blocarea întâlnirii vă oferă o securitate mai mare. Împiedică alți utilizatori necorelați să se alăture la întâlnire, chiar dacă vă cunosc ID-ul și adresa URL a întâlnirii, nu pot intra într-o întâlnire blocată.

Pentru a asigura siguranța, cel mai bine este să blocați întâlnirea când toți participanții sunt împreună la întâlnire. Poate împiedica întreruperea bruscă a bombei Zoom de către utilizatorii rău intenționați.

Doar selectați „Blocare întâlnire” din butonul „Securitate” afișat în bara de meniu din partea de jos a ecranului în timpul întâlnirii.

Modul 4. Limitați participanții la întâlnire
Pe lângă cele două metode de mai sus, puteți seta și cine se poate alătura întâlnirii Zoom. Dacă setați în prealabil adresele de e-mail ale persoanelor pe care doriți să le invitați, cei care nu au fost invitați nu se vor putea alătura întâlnirii din alte conturi.

Similar cu sala de așteptare și întâlnirea de blocare, ajută la reducerea riscului de intrare a terților și la reducerea bombelor de zoom ale utilizatorilor rău intenționați.

Selectați secțiunea „Întâlnire”. Și faceți clic pe glisorul din dreapta „Numai utilizatorii autentificați pot participa la întâlniri” pentru a-l activa.

Modul 5. Utilizați Zoom în Mediul de rețea securizat
Deoarece Zoom este o întâlnire online, vă recomandăm să îl utilizați într-un mediu de internet securizat. În ceea ce privește un mediu de Internet securizat, există 2 lucruri de reținut.

1. Este periculos să utilizați Wi-Fi gratuit / Wi-Fi public
Utilizarea Wi-Fi gratuit sau Wi-Fi public pentru întâlniri online este periculoasă. Dacă utilizați Zoom pe Wi-Fi gratuit fără o parolă, există riscul unui acces neautorizat de către terțe părți rău intenționate. Același lucru este valabil și pentru Wi-Fi-ul public care poate fi folosit de persoane nespecificate, cum ar fi cafenelele.

Când organizați o întâlnire online, asigurați-vă că utilizați Zoom într-un mediu de internet stabil.

2. Utilizați un router cu măsuri de securitate
De asemenea, ar trebui să înțelegeți securitatea routerului atunci când lucrați de la distanță. Când utilizați Zoom, încercați să utilizați un router cu măsuri de securitate pentru a vă conecta la Wi-Fi.

Gestionând corect portul routerului și setând parola, puteți preveni accesul ilegal al altor persoane prin intermediul routerului și al comunicațiilor.

Cele de mai sus sunt măsurile de rezolvare a problemelor cu vulnerabilități Zoom, pe scurt, există încă anumite vulnerabilități Zoom. În partea următoare, vă vom prezenta un instrument care poate înregistra întâlnirea Zoom în siguranță.

Partea 3. Beneficii: Înregistrați întâlnirea Zoom prin Screen Recorder (100% sigur)

UkeySoft Screen Recorder este un Screen Recorder și un editor video util și puternic. Dacă sunteți utilizator Zoom, puteți înregistrați întâlnirea Zoom pe unitatea locală. În special, poți înregistrați întâlnirea Zoom fără permisiune pe calculatorul tau. În plus, poți chiar schimbați fundalul Zoom de unul singur. Și poate înregistra videoclipuri de pe YouTube, Vine, Vimeo, Hulu și alte formate video, cum ar fi MP4, FLV, AVI, WMV etc. fără pierderi.

Principalele caracteristici ale UkeySoft Screen Recorder:

• Utilizatorii Zoom pot înregistra întâlnirea Zoom pe unitatea locală fără pierderi.
• Înregistrați întâlnirea Zoom în siguranță, fără întreruperi ale vulnerabilităților Zoom.
• Înregistrați videoclipul/întâlnirea Zoom în format simplu MP4, FLV, AVI, WMV etc.
• Utilizatorul Zoom poate înregistra întâlnirea Zoom fără permisiune pe computere.
• Editați videoclipul Zoom înregistrat, cum ar fi adăugarea de filigran/subtitrare/muzică etc.
• Înregistrați cu ușurință videoclipuri YouTube, MySpace, Hulu, Vine, etc.

Ghid pentru înregistrarea întâlnirii cu zoom pe unitatea locală

UkeySoft Screen Recorder poate funcționa bine cu computerele Windows și Mac, urmați ghidul de mai jos pentru a înregistra întâlnirea Zoom pe unitatea locală cu UkeySoft Screen Recorder.
(Sfat: porniți microfonul și camera web pe computer, pentru a vă asigura că sunetul și chipul dvs. pot fi înregistrate în videoclipurile înregistrate.)

Pasul 1. Rulați UkeySoft Screen Recorder pe computer
Descărcați, instalați UkeySoft Screen Recorder pe computerul dvs. Mac/Windows, apoi rulați software-ul. Pentru a înregistra o întâlnire Zoom, alegeți opțiunea „Înregistrare ecran”.

Pasul 2. Reglați sunetul computerului pentru înregistrarea întâlnirii Zoom
Pentru a vă înregistra vocea în cadrul întâlnirii, vă rugăm să ajustați modul „Sunet computer și microfon” înainte de a înregistra întâlnirea Zoom.

Pasul 3. Personalizați setările de ieșire pentru întâlnirea Zoom
Accesați „Setări” > „Video”, aici puteți înregistra apeluri video Zoom ca MP4, AVI, FLV și WMV etc.

Și puteți regla „Măriți în timpul înregistrării” și puteți regla scala de la 1.5 la 4.0 în funcție de nevoile dvs.

După ce începeți înregistrarea video, mutați cursorul în zona în care doriți să măriți, doar faceți clic pe pictograma „Hotkey” din bara de sus pentru a o muta sau porniți, întrerupeți sau închideți înregistrarea video Zoom.

Pasul 4. Selectați Zona de înregistrare pentru întâlnirea Zoom
Reveniți la înregistrarea ecranului de pornire pentru a selecta zona de înregistrare pentru apelurile Zoom Meeting: ecran complet, zonă de înregistrare specifică sau cameră, pentru a vă ajuta să capturați videoclipuri.

Pasul 5. Începeți să înregistrați întâlnirea Zoom în siguranță
Când toate setările sunt finalizate, faceți clic pe butonul „Înregistrare” pentru a înregistra întâlnirea Zoom pe unitatea locală.

Pasul 6. Editați întâlnirea înregistrată cu zoom
După terminarea înregistrării, puteți edita și modifica videoclipul conferinței prin funcția „Video Toolbox”, cum ar fi tăierea părților nedorite ale videoclipului sau adăugarea de subtitrări sau filigrane, muzică etc. la videoclip.

Acum puteți salva videoclipul Zoom înregistrat pe unitatea dvs. locală și puteți păstra videoclipurile pentru redare oricând și oriunde.

Concluzie
În acest articol, demonstrăm vulnerabilitățile Zoom comune și cum să remediați vulnerabilitățile Zoom în 5 măsuri de securitate. Pentru a utiliza Zoom mai sigur, vă recomandăm un instrument pentru a înregistra întâlnirea Zoom pe unitatea locală pentru redare oricând și oriunde. În acest fel, puteți înregistra întâlnirea Zoom în siguranță.

Justin Sabrina

Justin Sabrina are peste 10 ani de experiență în scrierea de conținut. Ea este specializată în recenzii de produse, ghiduri de utilizare, sfaturi și trucuri, liste de top etc. despre criptarea datelor, conversia multimedia, înregistrarea ecranului și deblocarea iOS. La UkeySoft, ea efectuează cercetări aprofundate SEO copywriting și colaborează cu echipa noastră de cercetare și dezvoltare pentru a oferi soluții software eficiente, majoritatea articolelor sale despre software sunt utile și ușor de citit, ajutându-l pe cititorul nostru să rezolve cu ușurință problemele prin utilizarea software-ului sau a aplicațiilor.

Justin Sabrina

Li Zhang este un editor sofisticat pentru UkeySoft în scrierea de bloguri tehnologice, precum și un expert SEO și marketing de conținut. Ea scrie articole conexe despre conversia multimedia, muzică în flux și streaming video din 2018. De asemenea, ea începe să scrie articole despre securitatea datelor, inclusiv articole despre blocarea fișierelor, criptarea USB, criptarea DVD-urilor etc. Fiecare tutorial și soluție utilă se bazează pe la testele sale practice, este energică și de încredere în acest domeniu.

Justin Sabrina

Chester este un editor cu experiență pentru UkeySoft, axat pe scrierea de articole tehnice, revizuirea și tutorialul produselor software și hardware. El este specializat în compunerea postărilor despre conversia muzicii, descărcarea video, conversia video, înregistrarea ecranului și alte sfaturi despre cunoștințe tehnice. El înțelege întotdeauna nevoile utilizatorilor și punctele dureroase și este familiarizat cu toate tipurile de software de conversie multimedia și de descărcare de muzică în streaming de pe piață. Până acum, a publicat peste 400 de articole tehnologice utile cu recenzii de software, ghiduri pentru a ajuta cititorii aflați în nevoie.

Comentarii

1. Niciun comentariu încă. Spune ceva...

prompt: aveți nevoie pentru a autentifici înainte de a putea comenta.
Niciun cont încă. Vă rugăm să faceți clic aici pentru Inregistreaza-te.