✕
✕
By Джастин сабринаОбновлено в декабре 17, 2022
С начала 2020 года COVID-19 широко распространился по миру. Из-за необходимости предотвращения эпидемий многие компании приостановили работу и производство, а школы приостановили занятия. Но для поддержания нормальной работы люди могут работать из дома и посещать занятия онлайн. Zoom стал необходимостью, это самое популярное в мире приложение для видеоконференцсвязи. Офисные работники могут использовать его для проведения онлайн-встреч, а учащиеся могут использовать его для изучения знаний в онлайн-классах. Таким образом, все больше и больше людей находят уязвимости при использовании зума. В этой статье мы продемонстрируем эти уязвимости Zoom и покажем, как исправить проблемы с уязвимостями Zoom. Кроме того, мы порекомендуем вам отличный инструмент, который поможет вам безопасно записать собрание Zoom на локальный диск, чтобы вы могли в любое время вернуться к этим сегментам.
СОДЕРЖАНИЕ
С распространением эпидемии COVID-19 количество пользователей Zoom увеличивается день ото дня. Проблема безопасности, естественно, оказалась в центре внимания людей. Здесь мы перечислим основные проблемы уязвимостей Zoom.
# 1. Пользовательские данные Zoom просочились в Facebook
Некоторые пользователи заявили, что когда приложение Zoom запускается на устройстве iOS, Zoom отправляет информацию пользователей в Facebook без согласия пользователя, даже если вы не являетесь пользователем Facebook. Следующая информация будет отправлена вам при запуске приложения Zoom.
Отклик масштабирования: Zoom признает, что обмен данными происходит потому, что он дает пользователям возможность войти в Zoom через Facebook Software Development Kit (SDK). С тех пор Zoom удалил весь связанный код и Facebook SDK, чтобы предотвратить такой обмен в будущем, что означает защиту информации пользователя от утечки.
2. Zoom делает возможной кражу учетных данных Windows
Функция чата клиента Windows Zoom имеет уязвимость при обработке путей UNC (Universal Naming Convention), из-за чего Zoom может раскрывать пользователям информацию Windows.
Чат Zoom преобразует UNC-путь в интерактивную ссылку в клиенте Windows. Если кто-то щелкнет ссылку, его имя пользователя Windows и учетные данные NTLM могут быть отправлены через Интернет на сайт, предоставленный злоумышленником.
Отклик масштабирования: Впоследствии Zoom выпустила исправленную версию для устранения уязвимости. В новой версии повышена безопасность и больше нет риска утечки учетных данных.
# 3. Масштабирование не идеально работает с устройствами iOS
В версии для Mac существует риск несанкционированного доступа из-за возможности повышения локальных привилегий. Хакеры использовали множество уязвимостей iOS через приложение Zoom и нацелены на пользователей Apple. Злоумышленники могут использовать Zoom для установки вредоносного ПО.
Он злоупотребляет сценарием предварительной установки, распаковывает его самостоятельно и автоматически устанавливает на устройство без согласия пользователя. Он также может предоставлять root-доступ неавторизованным пользователям.
Отклик масштабирования: И Zoom, и Apple исправили ошибку в последующих обновлениях. Zoom восстановил настройки своего сервера, что позволяет пользователям Mac вручную удалять приложение Zoom из строки меню. Он также удаляет приложения, использующие технологию Zoom и автоматически устанавливаемые на компьютеры Mac без разрешения пользователя Mac.
# 4. Сквозное шифрование Zoom уязвимо
Федеральная торговая комиссия (FTC) раскритиковала Zoom за свои «обманчивые и несправедливые» стандарты и политику шифрования. Потому что видеоконференции и звонки Zoom легко перехватываются. Zoom сообщил пользователям, что обеспечивает сквозное шифрование, но на самом деле использует метод передачи, а не сквозной.
* Что такое сквозное шифрование?
Хост может опубликовать ключ шифрования и распространить его среди участников, используя технологию открытого ключа.
Zoom предлагает трансмиссию. С точки зрения доверия и безопасности настоящий E2E сильно отличается от этого подхода. В E2E никто не может раскрыть содержимое вызова, кроме участников видеоконференции. Благодаря Transport Layer Security (TLS) это право имеет любая сторона и сама Zoom Video Communication, Inc., а также любой, кто препятствует или успешно вызывает в суд Zoom.
Отклик масштабирования: Zoom признал, что они использовали «E2E» по-разному. Данные сначала поступают на сервер Zoom, а затем поступают к вашему корреспонденту. Таким образом, Zoom может понимать и просматривать видеозвонки клиентов и содержимое чата по мере необходимости.
№5. "Взрывы зумом" и сбои на встречах
Другой распространенной проблемой Zoom является «взлом Zoom» злоумышленниками. Бомба Zoom - это неприятность, когда на собрание без разрешения врывается третье лицо. Хозяин с трудом контролирует ситуацию. Они не могут решить, кто может войти в собрание, приостановить действия пользователя или приостановить собрание.
Отклик масштабирования: Zoom решил проблему «взрыва Zoom», представив следующие новые функции:
После того, как мы узнали об общих уязвимостях Zoom, было обновлено программное обеспечение для исправления уязвимостей Zoom.
Способ 1. Тщательное управление идентификатором, паролем и URL-адресом
Управление Zoom ID и паролем являются основой мер безопасности. Чтобы предотвратить проникновение злоумышленников во время встречи, убедитесь, что ваш идентификатор и пароль не просочились наружу.
То же самое относится к URL-адресу собрания. Если URL-адрес Zoom размещен в месте, которое может видеть любой, например в социальных сетях, это увеличит риск попадания бомбы Zoom в конференцию.
Способ 2. Воспользуйтесь функцией «Зал ожидания».
В новой версии Zoom добавлена функция под названием «Зал ожидания». После открытия комнаты ожидания другие пользователи не смогут войти в собрание, если это не разрешено организатором, в том числе принудительно вошли злоумышленники.
Это очень хороший способ защитить собрание Zoom. Эта функция предоставляет участникам виртуальную комнату ожидания, позволяя отдельным участникам свободно присоединяться к собранию. Установив эту настройку, вы можете разрешить только утвержденным пользователям присоединяться к собранию напрямую, не используя комнату ожидания.
Способ 3. Заблокируйте встречу
Блокировка встречи обеспечивает большую безопасность. Это предотвращает присоединение к собранию других некоррелированных пользователей, даже если они знают ваш идентификатор и URL-адрес собрания, они не могут войти в заблокированное собрание.
В целях безопасности лучше всего заблокировать собрание, когда все участники собрались вместе. Это может предотвратить внезапное прерывание работы злоумышленника злоумышленниками.
Просто выберите «Заблокировать встречу» из кнопки «Безопасность», отображаемой в строке меню в нижней части экрана во время встречи.
Способ 4. Ограничьте количество участников собрания.
В дополнение к двум вышеупомянутым методам вы также можете указать, кто может присоединиться к собранию Zoom. Если вы заранее установите адреса электронной почты людей, которых хотите пригласить, те, кто не был приглашен, не смогут присоединиться к собранию из других учетных записей.
Подобно залу ожидания и закрытой встрече, он помогает снизить риск проникновения третьих лиц и уменьшить количество зум-бомб злонамеренных пользователей.
Выберите раздел «Встреча». И щелкните ползунок справа от «Только аутентифицированные пользователи могут присоединяться к собраниям», чтобы включить его.
Способ 5. Используйте Zoom в безопасной сетевой среде
Поскольку Zoom - это онлайн-встреча, мы рекомендуем использовать его в безопасной интернет-среде. Что касается безопасной интернет-среды, нужно помнить о двух вещах.
1. Опасно использовать в бесплатном / публичном Wi-Fi.
Использование бесплатного Wi-Fi или общедоступного Wi-Fi для онлайн-встреч опасно. Если вы используете Zoom в бесплатном Wi-Fi без пароля, существует риск несанкционированного доступа со стороны злонамеренных третьих лиц. То же самое касается общедоступного Wi-Fi, которым могут пользоваться неуказанные люди, например кафе.
Когда вы проводите онлайн-встречу, убедитесь, что вы используете Zoom в стабильной интернет-среде.
2. Используйте роутер с мерами безопасности.
Вы также должны понимать безопасность маршрутизатора при удаленной работе. При использовании Zoom попробуйте использовать маршрутизатор с мерами безопасности для подключения к Wi-Fi.
Правильно управляя портом маршрутизатора и устанавливая пароль, вы можете предотвратить несанкционированный доступ к нему через маршрутизатор и средства связи.
Выше приведены меры по устранению проблем с уязвимостями Zoom, короче говоря, некоторые уязвимости Zoom все еще существуют. В следующей части мы познакомим вас с инструментом, с помощью которого можно безопасно записывать собрание Zoom.
UkeySoft Screen Recorder - полезный и мощный программа записи экрана и видеоредактор. Если вы являетесь пользователем Zoom, вы можете записать встречу Zoom на локальный диск. В частности, вы можете записать встречу Zoom без разрешения на твоем компьютере. Кроме того, вы можете даже изменить фон масштабирования самостоятельно. И он может записывать видео с YouTube, Vine, Vimeo, Hulu и других видеоформатов, таких как MP4, FLV, AVI, WMV и т. Д., Без потерь.
Основные возможности UkeySoft Screen Recorder:
UkeySoft Screen Recorder может хорошо работать с компьютерами Windows и Mac, следуйте приведенному ниже руководству, чтобы записать собрание Zoom на локальный диск с помощью UkeySoft Screen Recorder.
(Совет: включите микрофон и веб-камеру на своем компьютере, чтобы убедиться, что ваш звук и ваше лицо могут быть записаны в записанных видео.)
Шаг 1. Запустите UkeySoft Screen Recorder на компьютере.
Загрузите, установите UkeySoft Screen Recorder на свой компьютер Mac / Windows, затем запустите программное обеспечение. Чтобы записать встречу Zoom, выберите опцию «Screen Recorder».
Шаг 2. Настройте звук компьютера для записи собрания Zoom.
Чтобы записать свой голос на собрании, настройте режим «Звук компьютера и микрофон» перед записью собрания Zoom.
Шаг 3. Настройте параметры вывода для Zoom Meeting
Перейдите в «Настройки»> «Видео», здесь вы можете записывать видеозвонки Zoom в форматах MP4, AVI, FLV и WMV и т. Д.
И вы можете настроить «Увеличение во время записи» и отрегулировать масштаб от 1.5 до 4.0 в соответствии с вашими потребностями.
После начала записи видео переместите курсор в область, которую вы хотите увеличить, просто нажмите значок «Горячие клавиши» на верхней панели, чтобы переместить ее, или начать, приостановить или закрыть запись Zoom видео.
Шаг 4. Выберите область записи для Zoom Meeting
Вернитесь к устройству записи домашнего экрана, чтобы выбрать область записи для Zoom Meeting Calls: полный экран, определенная область записи или камера, чтобы помочь вам записывать видео.
Шаг 5. Начните безопасно записывать встречу Zoom
Когда все настройки выполнены, нажмите кнопку «Запись», чтобы записать собрание Zoom на локальный диск.
Шаг 6. Редактирование записи Zoom Meeting
После завершения записи вы также можете редактировать и изменять видео конференции с помощью функции «Панель инструментов видео», например, отрезая ненужные части видео или добавляя к видео субтитры или водяные знаки, музыку и т. Д.
Теперь вы можете сохранить записанное видео Zoom на свой локальный диск и сохранить видео для воспроизведения в любое время и в любом месте.
Заключение
В этой статье мы демонстрируем распространенные уязвимости Zoom и как исправить уязвимости Zoom с помощью 5 мер безопасности. Чтобы использовать Zoom более безопасно, мы рекомендуем инструмент для записи собрания Zoom на локальный диск для воспроизведения в любое время и в любом месте. Таким образом, вы можете безопасно записывать встречу Zoom.
подскажите: тебе нужно авторизоваться прежде чем вы сможете комментировать.
Еще нет аккаунта. Пожалуйста, нажмите здесь, чтобы зарегистрироваться.
Наслаждайтесь безопасной и свободной цифровой жизнью.
утилита
Мультимедиа
КОМПАНИЯ
СОЦИАЛЬНЫЕ СЕТИ
Все права защищены © 2023 UkeySoft Software Inc. Все права защищены.
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
Croatian
Czech
Danish
Dutch
English
Estonian
Finnish
French
German
Greek
Hebrew
Hindi
Hungarian
Indonesian
Italian
Japanese
Kazakh
Korean
Malay
Norwegian
Polish
Portuguese
Romanian
Russian
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Комментариев пока нет. Скажите что-то...