✕
✕
By Джастін СабрінаОновлено 17 грудня 2022 року
З початку 2020 року COVID-19 широко поширився по всьому світу. Через необхідність профілактики епідемії багато підприємств призупинили роботу та виробництво, а школи призупинили заняття. Але щоб підтримувати нормальну роботу, люди можуть працювати вдома та відвідувати заняття онлайн. Zoom став необхідністю, це найпопулярніший у світі додаток для відеоконференцій. Офісні працівники можуть використовувати його для проведення онлайн-зустрічей, а студенти — для отримання знань в онлайн-класах. Таким чином, все більше людей виявляють вразливості зуму під час його використання. У цій статті ми продемонструємо ці уразливості Zoom і як це зробити виправити проблеми із вразливими місцями Zoom. Крім того, ми порекомендуємо вам чудовий інструмент, який допоможе вам безпечно записувати зустріч Zoom на локальний диск, щоб ви могли в будь-який час повернутися до цих сегментів.
ЗМІСТ
З розповсюдженням епідемії COVID-19 кількість користувачів Zoom збільшується з кожним днем. Питання безпеки, природно, стало центром уваги людей. Тут ми перерахуємо основні проблеми уразливості Zoom.
№ 1. Дані користувача Zoom просочилися у Facebook
Деякі користувачі заявили, що коли додаток Zoom запускається на пристрої iOS, Zoom надсилатиме інформацію користувачів у Facebook без згоди користувача, навіть якщо ви не є користувачем Facebook. Наведена нижче інформація буде надіслана вам, коли ви запустите додаток Zoom.
Відповідь на масштабування: Zoom визнає, що обмін даними відбувається тому, що він дає користувачам можливість увійти в Zoom за допомогою Facebook Software Development Kit (SDK). З тих пір Zoom видалив весь відповідний код і Facebook SDK, щоб запобігти такому обміну в майбутньому, що означає захист інформації користувача від витоку.
# 2. Масштабування робить облікові дані Windows потенційно вкраденими
Функція чату клієнта Windows у Zoom має вразливість у обробці шляхів UNC (Універсальна домовленість про іменування), що призведе до того, що Zoom може надавати користувачам інформацію Windows.
Чат Zoom перетворює шлях UNC у клікабельне посилання на клієнті Windows. Якщо хтось натисне посилання, його ім’я користувача Windows і облікові дані NTLM можуть бути надіслані через Інтернет на сайт, наданий зловмисним користувачем.
Відповідь на масштабування: Згодом Zoom випустив виправлену версію для усунення вразливості. Нова версія покращує безпеку і більше немає ризику витоку облікових даних.
# 3. Зум не працює ідеально з пристроями iOS
У версії Mac існує ризик несанкціонованого доступу через можливість підвищити локальні привілеї. Хакери скористалися багатьма вразливими місцями iOS через додаток Zoom і націлені на користувачів Apple. Зловмисники можуть використовувати Zoom для встановлення шкідливого програмного забезпечення.
Він зловживає сценарієм попередньої інсталяції, самостійно розпаковує його та автоматично встановлює на пристрій без згоди користувача. Він також може надавати root-доступ неавторизованим користувачам.
Відповідь на масштабування: І Zoom, і Apple виправили помилку в наступних оновленнях. Zoom відремонтував налаштування свого сервера, що дозволяє користувачам Mac вручну видалити додаток Zoom із рядка меню. Він також видаляє програми, які використовують технологію Zoom і автоматично встановлюються на комп’ютерах Mac без дозволу користувача Mac.
# 4. Наскрізне шифрування Zoom є вразливим
Федеральна торгова комісія (FTC) розкритикувала Zoom за «оманливі та несправедливі» стандарти та політику шифрування. Тому що відеоконференції та дзвінки Zoom легко підслуховуються. Zoom сказав користувачам, що він забезпечує наскрізне шифрування, але насправді він використовує метод передачі, а не наскрізне шифрування.
* Що таке наскрізне шифрування?
Хост може опублікувати ключ шифрування та розповсюдити його учасникам за допомогою технології відкритих ключів.
Zoom забезпечує передачу. З точки зору довіри та безпеки реальний E2E сильно відрізняється від цього підходу. У E2E ніхто не може розголошувати вміст дзвінка, крім учасників відеоконференції. Через захист транспортного рівня (TLS) будь-яка сторона та сама Zoom Video Communication, Inc., а також будь-хто, хто порушує або успішно викликає у Zoom, має це право.
Відповідь на масштабування: Zoom зізнався, що використовували «E2E» по-різному. Дані спочатку надходять на сервер Zoom, а потім надходять до вашого кореспондента. Таким чином, Zoom може розуміти та переглядати відеодзвінки клієнтів і вміст чату за потреби.
№ 5. «Бомбардированіе масштабу» та зриви зустрічей
Іншою поширеною проблемою Zoom є «Bombing Zoom» зловмисниками. Бомба Zoom – це неприємність, коли третя сторона вривається на зустріч без дозволу. Господар ледве контролює ситуацію. Вони не можуть вирішити, хто може входити на зустріч, призупиняти діяльність користувачів або призупиняти зустріч.
Відповідь на масштабування: Zoom вирішив проблему «бомбардування Zoom», представивши такі нові функції:
Після того, як ми дізналися про поширені уразливості Zoom, було оновлено програмне забезпечення для усунення вразливостей Zoom.
Спосіб 1. Ретельне керування ідентифікатором, паролем та URL-адресою
Керування ідентифікатором Zoom і паролем є основою заходів безпеки. Щоб запобігти проникненню зловмисників під час зустрічі, переконайтеся, що ваш ідентифікатор і пароль не витікають назовні.
Те ж саме стосується URL-адреси зустрічі. Якщо URL-адресу Zoom розміщено у доступному для всіх місці, наприклад SNS, це збільшить ризик потрапляння бомби Zoom на конференцію.
Спосіб 2. Використовуйте функцію «Зал очікування».
Нова версія Zoom додає функцію під назвою «Комната очікування». Після відкриття зали очікування інші користувачі не зможуть увійти на зустріч, якщо не дозволить організатор, у тому числі ввійшли зловмисники.
Це дуже хороший спосіб захистити зустріч у Zoom. Ця функція забезпечує віртуальну кімнату очікування для учасників, що дозволяє окремим учасникам вільно приєднуватися до зустрічі. Налаштувавши, ви можете дозволити лише затвердженим користувачам приєднуватися до зустрічі безпосередньо, не використовуючи кімнату очікування.
Спосіб 3. Блокування наради
Блокування зустрічі забезпечує більшу безпеку. Це забороняє іншим некорельованим користувачам приєднатися до зустрічі, навіть якщо вони знають ваш ідентифікатор та URL-адресу зустрічі, вони не можуть увійти до заблокованої зустрічі.
Щоб забезпечити безпеку, найкраще заблокувати зустріч, коли всі учасники на нараді разом. Це може запобігти раптовому перериванню бомби Zoom зловмисниками.
Просто виберіть «Заблокувати зустріч» із кнопки «Безпека», яка відображається на панелі меню внизу екрана під час зустрічі.
Спосіб 4. Обмежте кількість учасників наради
Окрім наведених вище двох методів, ви також можете вказати, хто може приєднатися до зустрічі Zoom. Якщо ви заздалегідь установите адреси електронної пошти людей, яких хочете запросити, ті, кого не запросили, не зможуть приєднатися до зустрічі з інших облікових записів.
Подібно до кімнати очікування та блокування зустрічі, вона допомагає зменшити ризик проникнення сторонніх осіб і зменшити масштабні бомби зловмисних користувачів.
Виберіть розділ «Зустріч». І клацніть повзунок праворуч від "Лише автентифіковані користувачі можуть приєднуватися до зустрічей", щоб увімкнути його.
Спосіб 5. Використовуйте масштабування в безпечному мережевому середовищі
Оскільки Zoom – це онлайн-зустріч, ми рекомендуємо використовувати його в безпечному Інтернет-середовищі. Що стосується безпечного Інтернет-середовища, слід пам’ятати про дві речі.
1. Небезпечно використовувати безкоштовний Wi-Fi / публічний Wi-Fi
Використання безкоштовного Wi-Fi або загальнодоступного Wi-Fi для онлайн-зустрічей небезпечно. Якщо ви використовуєте Zoom на безкоштовному Wi-Fi без пароля, існує ризик несанкціонованого доступу зловмисних третіх осіб. Те саме стосується загальнодоступного Wi-Fi, яким можуть користуватися невизначені люди, наприклад кафе.
Під час проведення онлайн-зустрічі обов’язково використовуйте Zoom у стабільному Інтернет-середовищі.
2. Використовуйте маршрутизатор із заходами безпеки
Ви також повинні розуміти безпеку маршрутизатора під час віддаленої роботи. Під час використання Zoom спробуйте використовувати маршрутизатор із заходами безпеки для підключення до Wi-Fi.
Правильно керуючи портом маршрутизатора та встановлюючи пароль, ви можете запобігти нелегальному доступу до нього через маршрутизатор і комунікації.
Вище наведено заходи щодо усунення вразливостей Zoom, коротше кажучи, певні вразливості Zoom все ще існують. У наступній частині ми збираємося представити вам інструмент, який може безпечно записувати зустріч Zoom.
Запис екрану UkeySoft є корисним і потужним записом екрана та відеоредактором. Якщо ви користувач Zoom, ви можете записати Збільшити нараду на локальний диск. Примітно, що можна записати зустріч Zoom без дозволу на вашому комп’ютері. Крім того, ви можете навіть змінити фон Zoom сам. І він може записувати відео з YouTube, Vine, Vimeo, Hulu та інших форматів відео, таких як MP4, FLV, AVI, WMV тощо без втрат.
Основні характеристики UkeySoft Screen Recorder:
UkeySoft Screen Recorder може добре працювати з комп’ютерами Windows і Mac, дотримуйтесь інструкції нижче, щоб записати зустріч Zoom на локальний диск за допомогою UkeySoft Screen Recorder.
(Порада: увімкніть мікрофон і веб-камеру на комп’ютері, щоб переконатися, що ваш звук і обличчя можна записати у ваші записані відео.)
Крок 1. Запустіть UkeySoft Screen Recorder на комп'ютері
Завантажте, встановіть UkeySoft Screen Recorder на свій комп’ютер Mac/Windows, а потім запустіть програмне забезпечення. Щоб записати зустріч у Zoom, виберіть опцію «Запис екрана».
Крок 2. Налаштуйте звук комп’ютера для запису наради з масштабуванням
Щоб записати свій голос під час зустрічі, налаштуйте режим «Звук комп’ютера та мікрофон», перш ніж записувати зустріч Zoom.
Крок 3. Налаштуйте параметри виводу для Zoom Meeting
Перейдіть до «Налаштування» > «Відео», тут ви можете записувати відеодзвінки Zoom у форматі MP4, AVI, FLV та WMV тощо.
Також ви можете налаштувати «Збільшити під час запису» та налаштувати масштаб від 1.5 до 4.0 відповідно до ваших потреб.
Після початку запису відео перемістіть курсор до області, яку потрібно збільшити, просто натисніть значок «Гаряча клавіша» у верхній панелі, щоб перемістити його, або розпочати, призупинити або закрити запис Zoom відео.
Крок 4. Виберіть область запису для Zoom Meeting
Поверніться до диктофону головного екрана, щоб вибрати зону запису для дзвінків Zoom Meeting Calls: повноекранний, певну область запису або камеру, щоб допомогти вам зняти відео.
Крок 5. Почніть безпечно записувати нараду Zoom
Коли всі налаштування буде виконано, натисніть кнопку «Запис», щоб записати зустріч Zoom на локальний диск.
Крок 6. Редагувати записану зустріч Zoom
Після завершення запису ви також можете редагувати та змінювати відео конференції за допомогою функції «Панель інструментів відео», наприклад, вирізати небажані частини відео або додавати до відео субтитри, водяні знаки, музику тощо.
Тепер ви можете зберегти записане відео Zoom на локальний диск і зберігати відео для відтворення в будь-який час і в будь-якому місці.
Висновок
У цій статті ми демонструємо поширені вразливості Zoom і як виправити вразливості Zoom за допомогою 5 заходів безпеки. Щоб використовувати Zoom безпечніше, ми рекомендуємо інструмент для запису зустрічі Zoom на локальний диск для відтворення в будь-який час і в будь-якому місці. Таким чином, ви можете безпечно записувати зустріч Zoom.
підкажіть: Вам потрібно увійдіть перш ніж ви зможете коментувати.
Ще немає облікового запису. Будь ласка, натисніть тут, щоб реєструвати.
Записуйте та знімайте все, що забажаєте, на екрані комп’ютера.
Насолоджуйтесь безпечним і вільним цифровим життям.
Утиліта
мультимедіа
Copyright © 2023 UkeySoft Software Inc. Всі права захищені.
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
Croatian
Czech
Danish
Dutch
English
Estonian
Finnish
French
German
Greek
Hebrew
Hindi
Hungarian
Indonesian
Italian
Japanese
Kazakh
Korean
Malay
Norwegian
Polish
Portuguese
Romanian
Russian
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Поки що немає коментарів. Скажи що-небудь...