[已解决] 缩放漏洞？ 缩放安全问题？

By 贾斯汀·萨布丽娜（Justin Sabrina）更新于 2023 年 12 月 18 日

• 选择你的语言：
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

从 2020 年初开始，COVID-19 已在全球广泛传播。 因防疫需要，不少企业停工停产，学校停课。 但为了维持正常运营，人们可以在家工作，在线上课。 Zoom 已成为必需品，它是世界上最受欢迎的视频会议应用程序。 上班族可以用它来召开在线会议，学生可以用它来在线课堂学习知识。 因此，越来越多的人在使用时发现了zoom漏洞。 在本文中，我们将演示这些 Zoom 漏洞以及如何 修复 Zoom 漏洞问题. 此外，我们将向您推荐一款出色的工具，帮助您安全地将 Zoom 会议记录到本地驱动器，以便您可以随时回顾这些片段。

内容

第 1 部分。 常见的 Zoom 漏洞问题

随着COVID-19疫情的蔓延，Zoom的用户与日俱增。 安全问题自然成为人们关注的焦点。 在这里，我们将列出主要的 Zoom 漏洞问题。

# 1. Zoom 用户数据泄露给 Facebook
一些用户表示，当在iOS设备上启动Zoom App时，即使您不是Facebook用户，Zoom也会在未经用户同意的情况下将用户信息发送到Facebook。 当您运行 Zoom App 时，将向您发送以下信息。

• 应用程序启动时间。
• 二手机型。
• 地点信息。
• 运营商网络。

缩放响应： Zoom 承认发生数据共享是因为它为用户提供了通过 Facebook 软件开发工具包 (SDK) 登录 Zoom 的选项。 此后，Zoom 删除了所有相关代码和 Facebook SDK，以防止将来发生此类共享，这意味着保护用户信息不被泄露。

# 2. Zoom 使 Windows 凭据可能被盗
Zoom 的 Windows 客户端聊天功能在处理 UNC（通用命名约定）路径方面存在漏洞，这会导致 Zoom 可能会暴露用户的 Windows 信息。

Zoom chat 将 UNC 路径转换为 ​​Windows 客户端上的可点击链接。 如果有人单击该链接，他们的 Windows 用户名和 NTLM 凭据可能会通过 Internet 发送到恶意用户提供的站点。

缩放响应： Zoom 随后发布了补丁版本来修复该漏洞。 新版本提高了安全性，并且不再有泄露凭据的风险。

# 3. 缩放在 iOS 设备上不能完美工作
在 Mac 版本中，由于能够提升本地权限，存在未经授权访问的风险。 黑客通过 Zoom 应用程序利用了许多 iOS 漏洞并针对 Apple 用户。 恶意用户可以使用 Zoom 安装恶意软件。

它滥用预安装脚本，自行解压，并在未经用户同意的情况下自动安装到设备上。 它还可以向未经授权的用户授予 root 访问权限。

缩放响应： Zoom 和 Apple 都在后续更新中修复了该错误。 Zoom 已修复其服务器设置，允许 Mac 用户从菜单栏中手动卸载 Zoom App。 它还删除了使用 Zoom 技术并在未经 Mac 用户许可的情况下自动安装在 Mac 计算机上的应用程序。

# 4. Zoom 的端到端加密存在漏洞
Zoom 因其“欺骗性和不公平”的加密标准和政策而受到联邦贸易委员会 (FTC) 的批评。 因为 Zoom 视频会议和通话很容易被窃听。 Zoom告诉用户，它提供端到端加密，但实际上它使用的是传输方式，而不是端到端。

* 什么是端到端加密？
主机可以发布加密密钥并使用公钥技术将其分发给参与者。

Zoom 提供的是一种传输。 在信任和安全方面，真正的E2E与这种方式有很大的不同。 在 E2E 中，除了视频会议的各方之外，没有人可以透露通话的内容。 通过传输层安全 (TLS)，任何一方和 Zoom Video Communication, Inc. 本身以及任何破坏或成功传唤 Zoom 的人都拥有此权利。

缩放响应： Zoom 承认他们以不同的方式使用“E2E”。 数据首先进入Zoom的服务器，然后进入你的通讯员。 因此，Zoom 可以根据需要了解和查看客户视频通话和聊天内容。

#5.“Zoom Bombings”和会议中断
Zoom 上的另一个常见问题是恶意用户的“Zoom Bombing”。 Zoom 炸弹是一种滋扰，第三方未经许可闯入会议。 宿主几乎无法控制局面。 他们无法决定谁可以进入会议、暂停用户活动或暂停会议。

缩放响应： Zoom通过引入以下新功能解决了“Zoom轰炸”问题：

• 创建候车室
• 使用个人会议 ID (PMI) 加入时强制使用密码
• 提供从会议 URL 中删除密码的选项
• 添加锁定会议功能
• 提供暂停参与者活动的选项（通过暂停会议而不是结束会议）
• 允许会议​​主持人决定谁可以共享屏幕
• 添加两因素身份验证
• 提供了各种文件传输选项，以便主持人可以决定参与者通过聊天框共享的文件类型。

第 2 部分。 5 安全使用 Zoom 的安全措施

在我们了解了常见的 Zoom 漏洞后，它已更新软件以修复 Zoom 漏洞。

方式一：对ID、密码、URL进行彻底的管理
Zoom ID和密码的管理是安全措施的基础。 为防止会议期间恶意用户闯入，请确保您的ID和密码没有泄露到外部。
这同样适用于会议的 URL。 如果将 Zoom URL 发布在任何人都可以看到的地方，例如 SNS，则会增加 Zoom 炸弹进入会议的风险。

方式二、使用“等候室”功能
新版 Zoom 增加了一项名为“等候室”的功能。 等候室打开后，除非主持人允许，否则其他用户将无法进入会议，包括恶意用户强行进入。

这是一个非常好的保护 Zoom 会议的方式。 该功能为参会者提供虚拟等候室，允许个人参会者自由加入会议。 通过设置，您可以只允许批准的用户直接加入会议，而无需使用等候室。

方式3.锁定会议
锁定会议可为您提供更高的安全性。 它可以防止其他不相关的用户加入会议，即使他们知道您的 ID 和会议 URL，他们也无法进入锁定的会议。

为确保安全，最好在所有参与者都在会议中时锁定会议。 它可以防止 Zoom 炸弹被恶意用户突然中断。

只需在会议期间从屏幕底部菜单栏上显示的“安全”按钮中选择“锁定会议”。

方式4.限制会议参与者
除了以上两种方式，您还可以设置谁可以加入Zoom会议。 如果您提前设置了您要邀请的人的电子邮件地址，则没有被邀请的人将无法从其他帐户加入会议。

类似于等候室和锁定会议，它有助于降低第三方进入的风险，减少恶意用户的缩放炸弹。

选择“会议”部分。 并单击“只有经过身份验证的用户才能加入会议”右侧的滑块将其打开。

方式 5. 在安全网络环境中使用 Zoom
由于 Zoom 是在线会议，我们建议在安全的 Internet 环境中使用它。 关于安全的 Internet 环境，需要记住两件事。

1. 在免费 Wi-Fi / 公共 Wi-Fi 上使用很危险
使用免费 Wi-Fi 或公共 Wi-Fi 进行在线会议是危险的。 如果您在没有密码的免费 Wi-Fi 上使用 Zoom，则存在被恶意第三方未经授权访问的风险。 这同样适用于咖啡馆等非特定人员可以使用的公共 Wi-Fi。

当您召开在线会议时，请确保在稳定的互联网环境中使用 Zoom。

2. 使用有安全措施的路由器
远程工作时，您还应该了解路由器的安全性。 使用Zoom时，尽量使用有安全措施的路由器连接Wi-Fi。

通过正确管理路由器的端口和设置密码，可以防止他人通过路由器和通信非法访问它。

以上是修复Zoom漏洞问题的措施，总之还是存在一定的Zoom漏洞。 在下一部分，我们将向您介绍一个工具，它可以安全地录制 Zoom 会议。

第 3 部分。 好处：通过屏幕录像机录制 Zoom 会议（100% 安全）

UkeySoft屏幕录像机 是一个有用且功能强大的屏幕录像机和视频编辑器。 如果您是 Zoom 用户，您可以 将 Zoom 会议记录到本地驱动器. 值得注意的是，您可以 未经许可录制 Zoom 会议 在你的电脑。 此外，您甚至可以 改变你的缩放背景 由你自己。 它可以无损地录制来自 YouTube、Vine、Vimeo、Hulu 和 MP4、FLV、AVI、WMV 等更多视频格式的视频。

UkeySoft屏幕录像机的主要功能：

• Zoom 用户可以无损地将 Zoom 会议记录到本地驱动器。
• 安全地录制 Zoom 会议，而不会中断 Zoom 漏洞。
• 以普通格式 MP4、FLV、AVI、WMV 等录制 Zoom 视频/会议。
• Zoom 用户可以在没有计算机许可的情况下录制 Zoom 会议。
• 编辑录制的Zoom视频，如添加水印/字幕/音乐等。
• 轻松录制 YouTube、MySpace、Hulu、Vine 等会议视频等。

记录 Zoom 会议到本地驱动器的指南

UkeySoft Screen Recorder 可以在 Windows 和 Mac 电脑上很好地工作，请按照以下指南通过 UkeySoft Screen Recorder 将 Zoom 会议录制到本地驱动器。
（提示：打开计算机上的麦克风和网络摄像头，以确保您的声音和面部可以录制到您录制的视频中。）

步骤 1。 在计算机上运行 UkeySoft 屏幕录像机
在 Mac/Windows 计算机上下载并安装 UkeySoft Screen Recorder，然后运行该软件。 要录制 Zoom 会议，请选择“屏幕录制器”选项。

步骤 2. 调整计算机声音以录制 Zoom 会议
要在会议中录制您的声音，请在录制 Zoom 会议之前调整“计算机声音和麦克风”模式。

步骤 3. 自定义 Zoom 会议的输出设置
转到“设置”>“视频”，您可以在此处将“缩放视频通话”录制为MP4，AVI，FLV和WMV等。

并且您可以根据需要调整“录制时放大”并在 1.5 到 4.0 之间调整比例。

开始录制视频后，将光标移动到要放大的区域，只需单击顶部栏中的“热键”图标即可移动它，或者开始，暂停或关闭录制缩放视频。

步骤4.选择记录会议区域以进行缩放
返回主屏幕录制器选择 Zoom Meeting Calls 的录制区域：全屏、特定录制区域或摄像头，以帮助您拍摄视频。

步骤 5. 开始安全地录制 Zoom 会议
完成所有设置后，单击“录制”按钮将 Zoom 会议录制到本地驱动器。

步骤6.编辑录制的缩放会议
录制完成后，您还可以通过“视频工具箱”功能对会议视频进行编辑和修改，例如将视频中不需要的部分剪掉，或者为视频添加字幕或水印、音乐等。

现在，您可以将录制的 Zoom 视频保存到本地驱动器，并随时随地播放视频。

结论
在本文中，我们展示了常见的 Zoom 漏洞以及如何在 5 项安全措施中修复 Zoom 漏洞。 为了更安全地使用Zoom，我们推荐一款工具将Zoom会议记录到本地驱动器随时随地播放。 这样，您就可以安全地录制 Zoom 会议。

贾斯汀·萨布丽娜（Justin Sabrina）

Justin Sabrina 拥有 10 多年的内容写作经验。 她专注于数据加密、多媒体转换、屏幕录制和 iOS 解锁方面的产品评论、操作指南、提示和技巧、热门列表等。 在UkeySoft，她对SEO文案进行深入研究，并与我们的研发团队合作提供有效的软件解决方案，她的大多数关于软件的文章很有帮助且易于阅读，帮助我们的读者通过使用软件或应用程序轻松解决问题。

贾斯汀·萨布丽娜（Justin Sabrina）

张莉是 UkeySoft 资深科技博客编辑，也是 SEO 和内容营销专家。 自2018年以来，她一直在撰写有关多媒体转换、流媒体音乐和流媒体视频的相关文章。此外，她开始撰写有关数据安全的文章，包括有关文件锁定、USB加密、DVD加密等的文章。每个有用的教程和解决方案都基于在她的实际测试中，她在这个领域充满活力且值得信赖。

贾斯汀·萨布丽娜（Justin Sabrina）

Chester 是 UkeySoft 的一位经验丰富的编辑，专注于技术文章写作、软件和硬件产品评论和教程。 他专门撰写有关音乐转换、视频下载、视频转换、屏幕录制和其他技术知识技巧的帖子。 他始终了解用户需求和痛点，熟悉市场上各种多媒体转换软件和流媒体音乐下载器。 到目前为止，他已经发表了 400 多篇有用的软件评论、操作指南技术文章，为有需要的读者提供帮助。

评论

1. 还没有评论。 说些什么...

提示： 你需要 登录 在你评论之前。
还没有账号。 请点击这里 寄存器.