By Justin SabrinaCập nhật ngày 17/2022/XNUMX
Từ đầu năm 2020, COVID-19 đã phổ biến rộng rãi trên toàn thế giới. Do nhu cầu phòng chống dịch, nhiều công ty đã tạm ngừng sản xuất, kinh doanh, trường học cho nghỉ học. Nhưng để duy trì hoạt động bình thường, mọi người có thể làm việc tại nhà và tham gia các lớp học trực tuyến. Zoom đã trở thành một nhu cầu thiết yếu, nó là Ứng dụng hội nghị truyền hình phổ biến nhất thế giới. Nhân viên văn phòng có thể sử dụng nó để tổ chức các cuộc họp trực tuyến và sinh viên có thể sử dụng nó để học kiến thức trong các lớp học trực tuyến. Vì vậy, ngày càng có nhiều người tìm thấy lỗ hổng zoom trong khi sử dụng nó. Trong bài viết này, chúng tôi sẽ trình bày các lỗ hổng Zoom này và cách sửa chữa các vấn đề về lỗ hổng Zoom. Ngoài ra, chúng tôi sẽ giới thiệu cho bạn một công cụ tuyệt vời giúp bạn ghi lại cuộc họp Zoom vào ổ đĩa cục bộ một cách an toàn, để bạn có thể tham khảo lại các phân đoạn này bất cứ lúc nào.
NỘI DUNG
Với sự lây lan của đại dịch COVID-19, người dùng của Zoom đang tăng lên từng ngày. Vấn đề an toàn nghiễm nhiên trở thành tâm điểm chú ý của mọi người. Ở đây chúng tôi sẽ liệt kê các vấn đề chính về lỗ hổng Zoom.
# 1. Dữ liệu người dùng của Zoom đã bị rò rỉ cho Facebook
Một số người dùng cho biết khi ứng dụng Zoom được khởi chạy trên thiết bị iOS, Zoom sẽ gửi thông tin của người dùng tới Facebook mà không có sự đồng ý của người dùng, ngay cả khi bạn không phải là người dùng Facebook. Thông tin sau sẽ được gửi cho bạn khi bạn chạy Ứng dụng Zoom.
Phản hồi thu phóng: Zoom thừa nhận rằng việc chia sẻ dữ liệu xảy ra vì nó cung cấp cho người dùng tùy chọn đăng nhập vào Zoom thông qua Bộ phát triển phần mềm Facebook (SDK). Kể từ đó, Zoom đã xóa tất cả mã liên quan và Facebook SDK để ngăn chặn việc chia sẻ như vậy trong tương lai, đồng nghĩa với việc bảo vệ thông tin người dùng không bị rò rỉ.
# 2. Thu phóng khiến thông tin đăng nhập của Windows có khả năng bị đánh cắp
Chức năng trò chuyện máy khách Windows của Zoom có lỗ hổng trong việc xử lý các đường dẫn UNC (Quy ước đặt tên chung), nó sẽ khiến Zoom có thể làm lộ thông tin Windows của người dùng.
Trò chuyện thu phóng chuyển đổi đường dẫn UNC thành một liên kết có thể nhấp được trên máy khách Windows. Nếu ai đó nhấp vào liên kết, tên người dùng Windows và thông tin đăng nhập NTLM của họ có thể được gửi qua Internet đến một trang web do người dùng độc hại cung cấp.
Phản hồi thu phóng: Zoom sau đó đã phát hành một phiên bản vá để sửa lỗ hổng bảo mật. Phiên bản mới cải thiện bảo mật và không có nguy cơ rò rỉ thông tin đăng nhập nữa.
# 3. Thu phóng không hoạt động hoàn hảo với thiết bị iOS
Trong phiên bản Mac, có nguy cơ bị truy cập trái phép do khả năng nâng cấp các đặc quyền cục bộ. Tin tặc đã khai thác nhiều lỗ hổng iOS thông qua Ứng dụng Zoom và nhắm mục tiêu vào người dùng Apple. Người dùng độc hại có thể sử dụng Zoom để cài đặt phần mềm độc hại.
Nó lạm dụng tập lệnh cài đặt sẵn, tự giải nén và tự động cài đặt vào thiết bị mà không cần sự đồng ý của người dùng. Nó cũng có thể cấp quyền truy cập root cho người dùng trái phép.
Phản hồi thu phóng: Cả Zoom và Apple đều đã sửa lỗi trong các bản cập nhật tiếp theo. Zoom đã sửa chữa cài đặt máy chủ của mình, cho phép người dùng Mac gỡ cài đặt ứng dụng Zoom từ thanh menu theo cách thủ công. Nó cũng loại bỏ Ứng dụng sử dụng công nghệ Thu phóng và được tự động cài đặt trên máy tính Mac mà không có sự cho phép của người dùng Mac.
# 4. Mã hóa End-to-End của Zoom rất dễ bị tổn thương
Zoom đã bị Ủy ban Thương mại Liên bang (FTC) chỉ trích vì các tiêu chuẩn và chính sách mã hóa "lừa đảo và không công bằng". Vì các cuộc gọi và hội nghị truyền hình của Zoom rất dễ bị nghe trộm. Zoom nói với người dùng rằng nó cung cấp mã hóa end-to-end, nhưng thực tế nó sử dụng một phương thức truyền tải chứ không phải end-to-end.
* Mã hóa end-to-end là gì?
Máy chủ có thể xuất bản khóa mã hóa và phân phối nó cho những người tham gia bằng công nghệ khóa công khai.
Những gì Zoom cung cấp là một đường truyền. Về độ tin cậy và bảo mật, E2E thực rất khác so với cách tiếp cận này. Trong E2E, không ai có thể tiết lộ nội dung cuộc gọi ngoại trừ các bên trong hội nghị truyền hình. Thông qua Bảo mật tầng truyền tải (TLS), bất kỳ bên nào và bản thân Zoom Video Communication, Inc. và bất kỳ ai làm gián đoạn hoặc trát đòi thành công Zoom đều có quyền này.
Phản hồi thu phóng: Zoom thừa nhận rằng họ đã sử dụng "E2E" theo nhiều cách khác nhau. Trước tiên, dữ liệu đi vào máy chủ của Zoom, sau đó nhập vào đối tác của bạn. Do đó, Zoom có thể hiểu và xem các cuộc gọi video và nội dung trò chuyện của khách hàng khi cần thiết.
# 5. "Đánh bom thu phóng" và gián đoạn cuộc họp
Một vấn đề phổ biến khác trên Zoom là "Zoom Bombing" bởi những người dùng độc hại. Quả bom thu phóng gây phiền toái khi một bên thứ ba đột nhập vào cuộc họp mà không được phép. Người dẫn chương trình hầu như không thể kiểm soát được tình hình. Họ không thể quyết định ai có thể tham gia cuộc họp, tạm ngừng hoạt động của người dùng hoặc tạm ngừng cuộc họp.
Phản hồi thu phóng: Zoom đã giải quyết vấn đề "Phóng bom" bằng cách giới thiệu các tính năng mới sau:
Sau khi chúng tôi tìm hiểu về các lỗ hổng Zoom phổ biến, nó đã được cập nhật phần mềm để sửa các lỗ hổng Zoom.
Cách 1. Quản lý triệt để ID, Mật khẩu và URL
Việc quản lý Zoom ID và mật khẩu là cơ sở của các biện pháp bảo mật. Để ngăn người dùng xấu đột nhập trong cuộc họp, hãy đảm bảo rằng ID và mật khẩu của bạn không bị rò rỉ ra bên ngoài.
Điều tương tự cũng áp dụng cho URL của cuộc họp. Nếu URL thu phóng được đăng ở nơi mà bất kỳ ai cũng có thể nhìn thấy, chẳng hạn như SNS, thì nó sẽ làm tăng nguy cơ bom thu phóng lọt vào hội nghị.
Cách 2. Sử dụng chức năng "Phòng chờ"
Phiên bản mới của Zoom bổ sung một tính năng gọi là "Phòng chờ". Sau khi phòng chờ được mở, những người dùng khác sẽ không thể vào cuộc họp trừ khi được chủ nhà cho phép, bao gồm cả những người dùng độc hại cưỡng bức nhập cuộc họp.
Đây là một cách rất tốt để bảo vệ cuộc họp Zoom. Chức năng này cung cấp một phòng chờ ảo cho những người tham gia, cho phép những người tham gia cá nhân tham gia cuộc họp một cách tự do. Bằng cách cài đặt, bạn chỉ có thể cho phép những người dùng được phê duyệt tham gia cuộc họp trực tiếp mà không cần sử dụng phòng chờ.
Cách 3. Khóa cuộc họp
Khóa cuộc họp cung cấp cho bạn khả năng bảo mật cao hơn. Nó ngăn những người dùng không liên quan khác tham gia cuộc họp, ngay cả khi họ biết ID của bạn và URL của cuộc họp, họ không thể tham gia cuộc họp đã khóa.
Để đảm bảo an toàn, tốt nhất bạn nên khóa cuộc họp khi tất cả những người tham gia đều có mặt trong cuộc họp. Nó có thể ngăn bom Zoom bị gián đoạn đột ngột bởi những người dùng độc hại.
Chỉ cần chọn "Khóa cuộc họp" từ nút "Bảo mật" hiển thị trên thanh menu ở cuối màn hình trong cuộc họp.
Cách 4. Giới hạn số người tham gia cuộc họp
Ngoài hai phương pháp trên, bạn cũng có thể đặt những người có thể tham gia cuộc họp Thu phóng. Nếu bạn đặt địa chỉ email của những người bạn muốn mời trước, những người chưa được mời sẽ không thể tham gia cuộc họp từ các tài khoản khác.
Tương tự như phòng chờ và cuộc họp khóa, nó giúp giảm nguy cơ xâm nhập của bên thứ ba và giảm bom thu phóng của những người dùng độc hại.
Chọn phần "Cuộc họp". Và nhấp vào thanh trượt ở bên phải của "Chỉ người dùng được xác thực mới có thể tham gia cuộc họp" để bật tính năng này.
Cách 5. Sử dụng Phóng to Môi trường Mạng Bảo mật
Vì Zoom là cuộc họp trực tuyến, chúng tôi khuyên bạn nên sử dụng nó trong môi trường Internet an toàn. Về môi trường Internet an toàn, có 2 điều bạn cần lưu ý.
1. Thật nguy hiểm khi sử dụng trên Wi-Fi miễn phí / Wi-Fi công cộng
Sử dụng Wi-Fi miễn phí hoặc Wi-Fi công cộng cho các cuộc họp trực tuyến rất nguy hiểm. Nếu bạn sử dụng Zoom trên Wi-Fi miễn phí mà không có mật khẩu, sẽ có nguy cơ bị các bên thứ ba độc hại truy cập trái phép. Điều tương tự cũng áp dụng cho Wi-Fi công cộng có thể được sử dụng bởi những người không xác định, chẳng hạn như quán cà phê.
Khi bạn tổ chức một cuộc họp trực tuyến, hãy đảm bảo sử dụng tính năng Phóng to trong môi trường Internet ổn định.
2. Sử dụng bộ định tuyến với các biện pháp bảo mật
Bạn cũng nên hiểu bảo mật bộ định tuyến khi làm việc từ xa. Khi sử dụng Zoom, hãy cố gắng sử dụng bộ định tuyến có các biện pháp bảo mật để kết nối với Wi-Fi.
Bằng cách quản lý chính xác cổng của bộ định tuyến và đặt mật khẩu, bạn có thể ngăn người khác truy cập trái phép thông qua bộ định tuyến và thông tin liên lạc.
Trên đây là các biện pháp để khắc phục các vấn đề về lỗ hổng Zoom, tóm lại là vẫn còn một số lỗ hổng Zoom nhất định. Trong phần tiếp theo, chúng tôi sẽ giới thiệu cho bạn một công cụ có thể ghi lại cuộc họp Zoom một cách an toàn.
Trình ghi màn hình UkeySoft là một Trình ghi màn hình và Trình chỉnh sửa video hữu ích và mạnh mẽ. Nếu bạn là người dùng Zoom, bạn có thể ghi lại cuộc họp Thu phóng vào ổ đĩa cục bộ. Đáng chú ý, bạn có thể ghi lại cuộc họp Thu phóng mà không được phép trên máy tính của bạn. Ngoài ra, bạn thậm chí có thể thay đổi nền thu phóng của bạn của chính bạn. Và nó có thể quay video từ YouTube, Vine, Vimeo, Hulu và nhiều định dạng video khác như MP4, FLV, AVI, WMV, v.v. một cách dễ dàng.
Các tính năng chính của UkeySoft Screen Recorder:
UkeySoft Screen Recorder có thể hoạt động tốt với máy tính Windows và Mac, hãy làm theo hướng dẫn bên dưới để ghi Zoom cuộc họp vào ổ đĩa cục bộ bằng UkeySoft Screen Recorder.
(Mẹo: Bật Micrô và Webcam trên máy tính của bạn để đảm bảo rằng âm thanh và khuôn mặt của bạn có thể được ghi lại trong các video đã quay của bạn.)
Bước 1. Chạy UkeySoft Screen Recorder trên máy tính
Tải xuống, cài đặt UkeySoft Screen Recorder trên máy tính Mac / Windows của bạn, sau đó chạy phần mềm. Để ghi lại cuộc họp Thu phóng, vui lòng chọn tùy chọn "Trình ghi màn hình".
Bước 2. Điều chỉnh âm thanh máy tính để ghi lại cuộc họp thu phóng
Để ghi âm giọng nói của bạn trong cuộc họp, vui lòng điều chỉnh chế độ "Âm thanh máy tính và micrô" trước khi bạn ghi lại cuộc họp Thu phóng.
Bước 3. Tùy chỉnh cài đặt đầu ra cho cuộc họp thu phóng
Đi tới "Cài đặt"> "Video", tại đây bạn có thể ghi lại Cuộc gọi Video Thu phóng dưới dạng MP4, AVI, FLV và WMV, v.v.
Và bạn có thể điều chỉnh "Phóng to trong khi ghi" và điều chỉnh tỷ lệ từ 1.5 đến 4.0 theo nhu cầu của bạn.
Sau khi bắt đầu quay video, hãy di chuyển con trỏ đến khu vực bạn muốn phóng to, chỉ cần nhấp vào biểu tượng "Phím nóng" ở thanh trên cùng để di chuyển nó hoặc bắt đầu, tạm dừng hoặc đóng quay video Thu phóng.
Bước 4. Chọn vùng ghi cho cuộc họp thu phóng
Quay lại trình ghi màn hình chính để chọn khu vực ghi cho Cuộc gọi Cuộc họp Thu phóng: toàn màn hình, khu vực ghi cụ thể hoặc máy ảnh, để giúp bạn quay video.
Bước 5. Bắt đầu ghi lại cuộc họp thu phóng một cách an toàn
Khi tất cả các cài đặt được hoàn tất, hãy nhấp vào nút "Ghi" để ghi lại cuộc họp Thu phóng vào ổ đĩa cục bộ.
Bước 6. Chỉnh sửa cuộc họp thu phóng đã ghi
Sau khi ghi xong, bạn cũng có thể chỉnh sửa và sửa đổi video hội nghị bằng chức năng "Hộp công cụ Video", chẳng hạn như cắt bỏ các phần không mong muốn của video hoặc thêm phụ đề hoặc hình mờ, nhạc, v.v. vào video.
Giờ đây, bạn có thể lưu video Zoom đã ghi vào ổ đĩa cục bộ của mình và giữ video để phát lại mọi lúc, mọi nơi.
Kết luận
Trong bài viết này, chúng tôi trình bày các lỗ hổng Zoom phổ biến và cách khắc phục các lỗ hổng Zoom trong 5 biện pháp bảo mật. Để sử dụng Zoom an toàn hơn, chúng tôi khuyên bạn nên sử dụng một công cụ để ghi lại cuộc họp Zoom vào ổ đĩa cục bộ để phát lại mọi lúc, mọi nơi. Bằng cách này, bạn có thể ghi lại cuộc họp Zoom một cách an toàn.
nhắc nhở: bạn cần đăng nhập trước khi bạn có thể bình luận.
Chưa có tài khoản. Vui lòng bấm vào đây để ghi danh.
Tận hưởng cuộc sống số an toàn và tự do.
Tiện ích
đa phương tiện
Bản quyền © 2023 UkeySoft Software Inc. Mọi quyền được bảo lưu.
Chưa có bình luận nào. Nói gì đó đi...