✕
✕
By Justin SabrinaPosodobljeno 17. decembra 2022
Od začetka leta 2020 se je COVID-19 močno razširil po vsem svetu. Zaradi nujnega preprečevanja epidemije so številna podjetja ustavila delo in proizvodnjo, šole pa pouk. Da bi ohranili normalno delovanje, lahko ljudje delajo od doma in obiskujejo predavanja prek spleta. Zoom je postal nuja, je najbolj priljubljena aplikacija za videokonference na svetu. Pisarniški delavci ga lahko uporabljajo za vodenje spletnih sestankov, študenti pa za učenje znanja v spletnih učilnicah. Tako je vse več ljudi med uporabo zooma našlo ranljivosti. V tem članku bomo prikazali te ranljivosti Zooma in kako jih narediti odpravite težave z ranljivostmi Zooma. Poleg tega vam bomo priporočili odlično orodje, ki vam bo pomagalo pri varnem snemanju sestanka Zoom na lokalni pogon, tako da se lahko kadar koli vrnete na te segmente.
VSEBINA
S širjenjem epidemije COVID-19 je uporabnikov Zooma iz dneva v dan več. Vprašanje varnosti je seveda postalo središče pozornosti ljudi. Tukaj bomo našteli glavne težave Zoomove ranljivosti.
# 1. Uporabniški podatki Zooma so pricurljali na Facebook
Nekateri uporabniki so izjavili, da bo Zoom ob zagonu aplikacije Zoom v napravi iOS podatke o uporabnikih poslal Facebooku brez uporabnikovega soglasja, tudi če niste uporabnik Facebooka. Naslednje informacije vam bodo poslane, ko zaženete aplikacijo Zoom.
Odziv povečave: Zoom priznava, da do izmenjave podatkov prihaja, ker uporabnikom daje možnost, da se prijavijo v Zoom prek kompleta za razvoj programske opreme Facebook (SDK). Od takrat je Zoom izbrisal vso povezano kodo in Facebook SDK, da bi preprečil takšno skupno rabo v prihodnosti, kar pomeni zaščito uporabniških informacij pred uhajanjem.
# 2. Zoom naredi poverilnice za Windows potencialno ukradene
Zoomova funkcija klepeta odjemalca Windows ima ranljivost pri obravnavanju poti UNC (univerzalna konvencija o poimenovanju), kar bo povzročilo, da lahko Zoom uporabnikom razkrije informacije o sistemu Windows.
Zoom chat pretvori pot UNC v povezavo, ki jo je mogoče klikniti v odjemalcu Windows. Če nekdo klikne povezavo, sta lahko njegovo uporabniško ime za Windows in poverilnica NTLM poslana prek interneta na spletno mesto, ki ga zagotovi zlonamerni uporabnik.
Odziv povečave: Zoom je pozneje izdal popravljeno različico, da bi odpravil ranljivost. Nova različica izboljša varnost in ni več nevarnosti uhajanja poverilnic.
# 3. Zoom ne deluje popolnoma z napravami iOS
V različici za Mac obstaja nevarnost nepooblaščenega dostopa zaradi možnosti povišanja lokalnih privilegijev. Hekerji so izkoristili številne ranljivosti iOS prek aplikacije Zoom in ciljali na uporabnike Appla. Zlonamerni uporabniki lahko uporabijo Zoom za namestitev zlonamerne programske opreme.
Zlorabi prednamestitveni skript, ga sam razpakira in samodejno namesti v napravo brez privolitve uporabnika. Prav tako lahko nepooblaščenim uporabnikom dodeli root dostop.
Odziv povečave: Tako Zoom kot Apple sta v naslednjih posodobitvah odpravila napako. Zoom je popravil nastavitve strežnika, kar uporabnikom Maca omogoča ročno odstranitev aplikacije Zoom iz menijske vrstice. Prav tako odstrani aplikacije, ki uporabljajo tehnologijo Zoom in so samodejno nameščene v računalnikih Mac brez dovoljenja uporabnika Mac.
# 4. Zoomovo šifriranje od konca do konca je ranljivo
Zvezna komisija za trgovino (FTC) je kritizirala Zoom zaradi njegovih "zavajajočih in nepoštenih" standardov in politik šifriranja. Ker se videokonferencam in klicem Zoom zlahka prisluškuje. Zoom je uporabnikom povedal, da zagotavlja šifriranje od konca do konca, v resnici pa uporablja način prenosa, ne od konca do konca.
* Kaj je šifriranje od konca do konca?
Gostitelj lahko objavi šifrirni ključ in ga razdeli udeležencem s tehnologijo javnih ključev.
Kar ponuja Zoom, je prenos. Z vidika zaupanja in varnosti se pravi E2E zelo razlikuje od tega pristopa. V E2E nihče ne more razkriti vsebine klica razen strank v videokonferenci. Preko Transport Layer Security (TLS) ima to pravico katera koli stranka in sama Zoom Video Communication, Inc. ter vsakdo, ki moti ali uspešno poziva Zoom.
Odziv povečave: Zoom je priznal, da so "E2E" uporabljali na različne načine. Podatki najprej vstopijo v strežnik Zoom, nato pa vnesejo vašega dopisnika. Zato lahko Zoom po potrebi razume in si ogleda video klice strank in vsebino klepeta.
# 5. "Zoom bombardiranja" in motnje sestankov
Druga pogosta težava na Zoomu je »Zoom Bombing« s strani zlonamernih uporabnikov. Zoom bomba je nadloga, ko tretja oseba brez dovoljenja vdre na sestanek. Gostitelj komaj nadzoruje situacijo. Ne morejo se odločiti, kdo lahko vstopi na sestanek, ne morejo začasno ustaviti uporabniške dejavnosti ali prekiniti sestanka.
Odziv povečave: Zoom je rešil problem "Zoom bombing" z uvedbo naslednjih novih funkcij:
Potem ko smo izvedeli za pogoste ranljivosti Zooma, smo posodobili programsko opremo za odpravo ranljivosti Zooma.
1. način. Temeljito upravljanje ID-ja, gesla in URL-ja
Upravljanje Zoom ID-ja in gesla sta osnova varnostnih ukrepov. Če želite preprečiti, da bi zlonamerni uporabniki vdrli med sestankom, se prepričajte, da vaš ID in geslo ne uhajata navzven.
Enako velja za URL sestanka. Če je Zoom URL objavljen na mestu, ki ga lahko vidi vsak, kot je SNS, bo to povečalo tveganje, da Zoom bomba vstopi na konferenco.
2. način. Uporabite funkcijo "Čakalnica".
Nova različica Zooma dodaja funkcijo, imenovano "Čakalnica". Po odprtju čakalnice drugi uporabniki ne bodo mogli vstopiti na sestanek, razen če jim to dovoli gostitelj, vključno s prisilnim vstopom zlonamernih uporabnikov.
To je zelo dober način za zaščito sestanka Zoom. Ta funkcija nudi virtualno čakalnico za udeležence, ki posameznim udeležencem omogoča prosto pridružitev sestanku. Z nastavitvijo lahko le odobrenim uporabnikom dovolite, da se sestanku pridružijo neposredno brez uporabe čakalnice.
3. način. Zakleni sestanek
Zaklepanje sestanka vam zagotavlja večjo varnost. Drugim nepovezanim uporabnikom preprečuje, da bi se pridružili sestanku, tudi če poznajo vaš ID in URL sestanka, ne morejo vstopiti v zaklenjeni sestanek.
Za zagotovitev varnosti je najbolje, da sestanek zaklenete, ko so vsi udeleženci skupaj na sestanku. Lahko prepreči, da bi Zoom bombo nenadoma prekinili zlonamerni uporabniki.
Preprosto izberite »Zakleni sestanek« na gumbu »Varnost«, prikazanem v menijski vrstici na dnu zaslona med sestankom.
4. način. Omejite število udeležencev sestanka
Poleg zgornjih dveh načinov lahko nastavite tudi, kdo se lahko pridruži sestanku Zoom. Če vnaprej nastavite e-poštne naslove ljudi, ki jih želite povabiti, se tisti, ki niso bili povabljeni, ne bodo mogli pridružiti sestanku iz drugih računov.
Podobno kot sestanki v čakalnici in ključavnicah, pomaga zmanjšati tveganje vstopa tretjih oseb in zmanjšati zoom bombe zlonamernih uporabnikov.
Izberite razdelek »Srečanje«. In kliknite drsnik na desni strani »Samo overjeni uporabniki se lahko pridružijo sestankom«, da ga vklopite.
5. način. Uporabite Zoom v varnem omrežnem okolju
Ker je Zoom spletno srečanje, priporočamo, da ga uporabljate v varnem internetnem okolju. Kar zadeva varno internetno okolje, morate upoštevati dve stvari.
1. Nevarno je uporabljati v brezplačnem Wi-Fi / javnem Wi-Fi
Uporaba brezplačnega ali javnega brezžičnega omrežja Wi-Fi za spletne sestanke je nevarna. Če uporabljate Zoom v brezplačnem omrežju Wi-Fi brez gesla, obstaja nevarnost nepooblaščenega dostopa zlonamernih tretjih oseb. Enako velja za javni Wi-Fi, ki ga lahko uporabljajo nedoločeni ljudje, kot so kavarne.
Ko imate spletni sestanek, se prepričajte, da uporabljate Zoom v stabilnem internetnem okolju.
2. Uporabite usmerjevalnik z varnostnimi ukrepi
Pri delu na daljavo morate razumeti tudi varnost usmerjevalnika. Ko uporabljate Zoom, poskusite uporabiti usmerjevalnik z varnostnimi ukrepi za povezavo z Wi-Fi.
S pravilnim upravljanjem vrat usmerjevalnika in nastavitvijo gesla lahko drugim preprečite nezakonit dostop prek usmerjevalnika in komunikacij.
Zgoraj so navedeni ukrepi za odpravo težav z ranljivostmi Zooma, skratka, še vedno obstajajo določene ranljivosti Zooma. V naslednjem delu vam bomo predstavili orodje, s katerim lahko varno posnamete Zoom sestanek.
Snemalnik zaslona UkeySoft je uporaben in zmogljiv snemalnik zaslona in urejevalnik videa. Če ste uporabnik Zooma, lahko snemanje sestanka Zoom na lokalni pogon. Predvsem lahko snemanje srečanja Zoom brez dovoljenja na vašem računalniku. Poleg tega lahko celo spremenite svoje ozadje Zoom sam. Brez izgub lahko snema video iz YouTuba, Vine, Vimeo, Hulu in drugih video formatov, kot so MP4, FLV, AVI, WMV itd.
Glavne značilnosti UkeySoft Screen Recorder:
Snemalnik zaslona UkeySoft lahko dobro deluje z računalnikom Windows in Mac; sledite spodnjemu vodniku za snemanje sestanka Zoom na lokalni disk s snemalnikom zaslona UkeySoft.
(Namig: vklopite mikrofon in spletno kamero na vašem računalniku, da zagotovite, da bo vaš zvok in obraz mogoče posneti v vaših posnetih videoposnetkih.)
Korak 1. Zaženite UkeySoft Screen Recorder v računalniku
Prenesite, namestite UkeySoft Screen Recorder na vaš računalnik Mac/Windows in nato zaženite programsko opremo. Če želite posneti sestanek v Zoomu, izberite možnost »Snemalnik zaslona«.
2. korak. Prilagodite zvok računalnika za snemanje sestanka v povečavi
Če želite posneti svoj glas na sestanku, prilagodite način »Računalniški zvok in mikrofon«, preden posnamete sestanek Zoom.
3. korak. Prilagodite izhodne nastavitve za Zoom Meeting
Pojdite na "Nastavitve" > "Video", tukaj lahko posnamete Zoom Video klice kot MP4, AVI, FLV in WMV itd.
Prilagodite lahko "Povečaj med snemanjem" in prilagodite lestvico od 1.5 do 4.0 glede na vaše potrebe.
Ko začnete snemati videoposnetek, premaknite kazalec na območje, ki ga želite povečati, samo kliknite ikono »Hotkey« v zgornji vrstici, da ga premaknete, ali začnite, začasno ustavite ali zaprite snemanje povečave videa.
4. korak. Izberite območje snemanja za Zoom Meeting
Vrnite se na snemalnik začetnega zaslona, da izberete območje snemanja za Zoom Meeting Calls: celoten zaslon, določeno območje snemanja ali kamero, ki vam pomaga zajemati videoposnetke.
5. korak. Začnite varno snemati Zoom sestanek
Ko so vse nastavitve opravljene, kliknite gumb "Snemaj", da posnamete sestanek Zoom na lokalni pogon.
6. korak. Uredite posneti sestanek Zoom
Ko je snemanje končano, lahko konferenčni video tudi urejate in spreminjate s funkcijo "Video Toolbox", na primer odrežete neželene dele videa ali videoposnetku dodate podnapise ali vodne žige, glasbo itd.
Zdaj lahko posneti Zoom videoposnetek shranite na svoj lokalni pogon in jih shranite za predvajanje kadar koli in kjer koli.
zaključek
V tem članku prikazujemo pogoste ranljivosti Zooma in kako odpraviti ranljivosti Zooma v 5 varnostnih ukrepih. Za varnejšo uporabo Zooma priporočamo orodje za snemanje sestanka Zoom na lokalni pogon za predvajanje kadar koli in kjer koli. Na ta način lahko varno posnamete sestanek Zoom.
Poziv: morate prijavi preden lahko komentirate.
Računa še ni. Kliknite tukaj za Registracija.
Uživajte v varnem in svobodnem digitalnem življenju.
Utility
multimedia
PODJETJE
SLEDITE NAM
Copyright © 2023 UkeySoft Software Inc. Vse pravice pridržane.
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
Croatian
Czech
Danish
Dutch
English
Estonian
Finnish
French
German
Greek
Hebrew
Hindi
Hungarian
Indonesian
Italian
Japanese
Kazakh
Korean
Malay
Norwegian
Polish
Portuguese
Romanian
Russian
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Brez komentarja še. Reci kaj...