[已解決] 縮放漏洞？ 縮放安全問題？

By 賈斯汀·薩布麗娜（Justin Sabrina）12月17，2022更新

• 選擇您的語言：
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

從 2020 年初開始，COVID-19 已在全球廣泛傳播。 由於防疫需要，很多企業停工停產，學校停課。 但為了維持正常運營，人們可以在家工作，在線上課。 Zoom 已成為必需品，它是世界上最受歡迎的視頻會議應用程序。 上班族可以用它來召開在線會議，學生可以用它來在線課堂學習知識。 因此，越來越多的人在使用時發現了zoom漏洞。 在本文中，我們將演示這些 Zoom 漏洞以及如何 修復 Zoom 漏洞問題. 此外，我們將向您推荐一款出色的工具，幫助您安全地將 Zoom 會議記錄到本地驅動器，以便您可以隨時回顧這些片段。

目錄

第 1 部分。 常見的 Zoom 漏洞問題

隨著COVID-19疫情的蔓延，Zoom的用戶與日俱增。 安全問題自然成為人們關注的焦點。 在這裡，我們將列出主要的 Zoom 漏洞問題。

# 1. Zoom 用戶數據洩露給 Facebook
一些用戶表示，當在iOS設備上啟動Zoom App時，即使您不是Facebook用戶，Zoom也會在未經用戶同意的情況下將用戶信息發送到Facebook。 當您運行 Zoom App 時，將向您發送以下信息。

• 應用程序啟動時間。
• 二手機型。
• 地點信息。
• 運營商網絡。

縮放響應： Zoom 承認發生數據共享是因為它讓用戶可以選擇通過 Facebook 軟件開發工具包 (SDK) 登錄 Zoom。 此後，Zoom 刪除了所有相關代碼和 Facebook SDK，以防止將來發生此類共享，這意味著保護用戶信息不被洩露。

# 2. Zoom 使 Windows 憑據可能被盜
Zoom 的 Windows 客戶端聊天功能在處理 UNC（通用命名約定）路徑方面存在漏洞，這會導致 Zoom 可能會暴露用戶的 Windows 信息。

Zoom chat 將 UNC 路徑轉換為 Windows 客戶端上的可點擊鏈接。 如果有人單擊該鏈接，他們的 Windows 用戶名和 NTLM 憑據可能會通過 Internet 發送到惡意用戶提供的站點。

縮放響應： Zoom 隨後發布了補丁版本來修復該漏洞。 新版本提高了安全性，並且不再有洩露憑據的風險。

# 3. 縮放在 iOS 設備上不能完美工作
在 Mac 版本中，由於能夠提升本地權限，存在未經授權訪問的風險。 黑客通過 Zoom 應用程序利用了許多 iOS 漏洞並針對 Apple 用戶。 惡意用戶可以使用 Zoom 安裝惡意軟件。

它濫用預安裝腳本，自行解壓，並在未經用戶同意的情況下自動安裝到設備上。 它還可以向未經授權的用戶授予 root 訪問權限。

縮放響應： Zoom 和 Apple 都在後續更新中修復了該錯誤。 Zoom 已修復其服務器設置，允許 Mac 用戶從菜單欄中手動卸載 Zoom App。 它還刪除了使用 Zoom 技術並在未經 Mac 用戶許可的情況下自動安裝在 Mac 計算機上的應用程序。

# 4. Zoom 的端到端加密存在漏洞
Zoom 因其“欺騙性和不公平”的加密標準和政策而受到聯邦貿易委員會 (FTC) 的批評。 因為 Zoom 視頻會議和通話很容易被竊聽。 Zoom告訴用戶，它提供端到端加密，但實際上它使用的是傳輸方式，而不是端到端。

* 什麼是端到端加密？
主機可以發布加密密鑰並使用公鑰技術將其分發給參與者。

Zoom 提供的是一種傳輸。 在信任和安全方面，真正的E2E與這種方式有很大的不同。 在 E2E 中，除了視頻會議的各方之外，沒有人可以透露通話的內容。 通過傳輸層安全 (TLS)，任何一方和 Zoom Video Communication, Inc. 本身以及任何破壞或成功傳喚 Zoom 的人都擁有此權利。

縮放響應： Zoom 承認他們以不同的方式使用“E2E”。 數據首先進入Zoom的服務器，然後進入你的通訊員。 因此，Zoom 可以根據需要了解和查看客戶視頻通話和聊天內容。

#5.“Zoom Bombings”和會議中斷
Zoom 上的另一個常見問題是惡意用戶的“Zoom Bombing”。 Zoom 炸彈是一種滋擾，第三方未經許可闖入會議。 宿主幾乎無法控制局面。 他們無法決定誰可以進入會議、暫停用戶活動或暫停會議。

縮放響應： Zoom通過引入以下新功能解決了“Zoom轟炸”問題：

• 創建候車室
• 使用個人會議 ID (PMI) 加入時強制使用密碼
• 提供從會議 URL 中刪除密碼的選項
• 添加鎖定會議功能
• 提供暫停參與者活動的選項（通過暫停會議而不是結束會議）
• 允許會議主持人決定誰可以共享屏幕
• 添加兩因素身份驗證
• 提供了各種文件傳輸選項，以便主持人可以決定參與者通過聊天框共享的文件類型。

第 2 部分。 5 安全使用 Zoom 的安全措施

在我們了解了常見的 Zoom 漏洞後，它已更新軟件以修復 Zoom 漏洞。

方式一：對ID、密碼、URL進行徹底的管理
Zoom ID和密碼的管理是安全措施的基礎。 為防止會議期間惡意用戶闖入，請確保您的ID和密碼沒有洩露到外部。
這同樣適用於會議的 URL。 如果將 Zoom URL 發佈在任何人都可以看到的地方，例如 SNS，則會增加 Zoom 炸彈進入會議的風險。

方式二、使用“等候室”功能
新版 Zoom 增加了一項名為“等候室”的功能。 等候室打開後，除非得到主持人允許，否則其他用戶將無法進入會議，包括惡意用戶強行進入。

這是一個非常好的保護 Zoom 會議的方式。 該功能為參會者提供虛擬等候室，允許個人參會者自由加入會議。 通過設置，您可以只允許批准的用戶直接加入會議，而無需使用等候室。

方式3.鎖定會議
鎖定會議可為您提供更高的安全性。 它可以防止其他不相關的用戶加入會議，即使他們知道您的 ID 和會議 URL，他們也無法進入鎖定的會議。

為確保安全，最好在所有參與者都在會議中時鎖定會議。 它可以防止Zoom炸彈被惡意用戶突然中斷。

只需在會議期間從屏幕底部菜單欄上顯示的“安全”按鈕中選擇“鎖定會議”。

方式4.限制會議參與者
除了以上兩種方式，還可以設置Zoom會議的加入權限。 如果您提前設置了您要邀請的人的電子郵件地址，則未邀請的人將無法從其他帳戶加入會議。

類似於等候室和鎖定會議，它有助於降低第三方進入的風險，減少惡意用戶的縮放炸彈。

選擇“會議”部分。 並單擊“只有經過身份驗證的用戶才能加入會議”右側的滑塊將其打開。

方式 5. 在安全網絡環境中使用 Zoom
由於 Zoom 是在線會議，我們建議在安全的 Internet 環境中使用它。 關於安全的 Internet 環境，需要記住兩件事。

1. 在免費 Wi-Fi / 公共 Wi-Fi 上使用很危險
使用免費 Wi-Fi 或公共 Wi-Fi 進行在線會議是危險的。 如果您在沒有密碼的免費 Wi-Fi 上使用 Zoom，則存在被惡意第三方未經授權訪問的風險。 這同樣適用於咖啡館等非特定人員可以使用的公共 Wi-Fi。

當您召開在線會議時，請確保在穩定的互聯網環境中使用 Zoom。

2. 使用有安全措施的路由器
遠程工作時，您還應該了解路由器的安全性。 使用Zoom時，盡量使用有安全措施的路由器連接Wi-Fi。

通過正確管理路由器的端口和設置密碼，可以防止他人通過路由器和通信非法訪問它。

以上是修復Zoom漏洞問題的措施，總之還是存在一定的Zoom漏洞。 在下一部分，我們將向您介紹一個工具，它可以安全地錄製 Zoom 會議。

第 3 部分。 好處：通過屏幕錄像機錄製 Zoom 會議（100% 安全）

UkeySoft屏幕錄像機 是一個有用且功能強大的屏幕錄像機和視頻編輯器。 如果您是 Zoom 用戶，您可以 將 Zoom 會議記錄到本地驅動器. 值得注意的是，您可以 未經許可錄製 Zoom 會議 在你的電腦。 此外，您甚至可以 改變你的縮放背景 由你自己。 它可以無損地錄製來自 YouTube、Vine、Vimeo、Hulu 和 MP4、FLV、AVI、WMV 等更多視頻格式的視頻。

UkeySoft屏幕錄像機的主要功能：

• Zoom 用戶可以無損地將 Zoom 會議記錄到本地驅動器。
• 安全地錄製 Zoom 會議，不會中斷 Zoom 漏洞。
• 以普通格式 MP4、FLV、AVI、WMV 等錄製 Zoom 視頻/會議。
• Zoom 用戶可以在沒有計算機許可的情況下錄製 Zoom 會議。
• 編輯錄製的Zoom視頻，如添加水印/字幕/音樂等。
• 輕鬆錄製 YouTube、MySpace、Hulu、Vine 等會議視頻等。

記錄 Zoom 會議到本地驅動器的指南

UkeySoft Screen Recorder 可以在 Windows 和 Mac 電腦上很好地工作，請按照以下指南通過 UkeySoft Screen Recorder 將 Zoom 會議錄製到本地驅動器。
（提示：打開計算機上的麥克風和網絡攝像頭，以確保您的聲音和麵部可以錄製到您錄製的視頻中。）

步驟 1。 在計算機上運行 UkeySoft 屏幕錄像機
在 Mac/Windows 計算機上下載並安裝 UkeySoft Screen Recorder，然後運行該軟件。 要錄製 Zoom 會議，請選擇“屏幕錄製器”選項。

步驟 2. 調整計算機聲音以錄製 Zoom 會議
要在會議中錄製您的聲音，請在錄製 Zoom 會議之前調整“計算機聲音和麥克風”模式。

步驟 3. 自定義 Zoom 會議的輸出設置
轉到“設置”>“視頻”，您可以在此處將“縮放視頻通話”錄製為MP4，AVI，FLV和WMV等。

並且您可以根據需要調整“錄製時放大”並在 1.5 到 4.0 之間調整比例。

開始錄製視頻後，將光標移至要放大的區域，只需單擊頂部欄中的“熱鍵”圖標即可移動它，或者開始，暫停或關閉錄製縮放視頻。

步驟4.選擇記錄會議的記錄區域
返回主屏幕錄製器選擇 Zoom Meeting Calls 的錄製區域：全屏、特定錄製區域或攝像頭，以幫助您拍攝視頻。

步驟 5. 開始安全地錄製 Zoom 會議
完成所有設置後，單擊“錄製”按鈕將 Zoom 會議錄製到本地驅動器。

步驟6.編輯錄製的縮放會議
錄製完成後，您還可以通過“視頻工具箱”功能對會議視頻進行編輯和修改，例如將視頻中不需要的部分剪掉，或者為視頻添加字幕或水印、音樂等。

現在，您可以將錄製的 Zoom 視頻保存到本地驅動器，並隨時隨地播放視頻。

結論
在本文中，我們展示了常見的 Zoom 漏洞以及如何在 5 項安全措施中修復 Zoom 漏洞。 為了更安全地使用Zoom，我們推荐一款工具將Zoom會議記錄到本地驅動器隨時隨地播放。 這樣，您就可以安全地錄製 Zoom 會議。

賈斯汀·薩布麗娜（Justin Sabrina）

Justin Sabrina 擁有 10 多年的內容寫作經驗。 她專注於數據加密、多媒體轉換、屏幕錄製和 iOS 解鎖方面的產品評論、操作指南、提示和技巧、熱門列表等。 在UkeySoft，她對SEO文案進行深入研究，並與我們的研發團隊合作提供有效的軟件解決方案，她的大多數關於軟件的文章很有幫助且易於閱讀，幫助我們的讀者通過使用軟件或應用程序輕鬆解決問題。

賈斯汀·薩布麗娜（Justin Sabrina）

張莉是 UkeySoft 資深科技博客編輯，也是 SEO 和內容營銷專家。 自2018年以來，她一直在撰寫有關多媒體轉換、流媒體音樂和流媒體視頻的相關文章。此外，她開始撰寫有關數據安全的文章，包括有關文件鎖定、USB加密、DVD加密等的文章。每個有用的教程和解決方案都基於在她的實際測試中，她在這個領域充滿活力且值得信賴。

賈斯汀·薩布麗娜（Justin Sabrina）

Chester 是 UkeySoft 的一位經驗豐富的編輯，專注於技術文章寫作、軟件和硬件產品評論和教程。 他專門撰寫有關音樂轉換、視頻下載、視頻轉換、屏幕錄製和其他技術知識技巧的帖子。 他始終了解用戶需求和痛點，熟悉市場上各種多媒體轉換軟件和流媒體音樂下載器。 到目前為止，他已經發表了 400 多篇有用的軟件評論、操作指南技術文章，為有需要的讀者提供幫助。

留言

1. 還沒有評論。 說些什麼...

提示： 你需要 登錄 在你評論之前。
還沒有賬號。 請點擊這裡 建立帳戶.