✕
✕
By جوستين سابريناتم التحديث في كانون الأول (ديسمبر) 17 و 2022
منذ أوائل عام 2020 ، انتشر COVID-19 على نطاق واسع في جميع أنحاء العالم. بسبب الحاجة إلى الوقاية من الوباء ، أوقفت العديد من الشركات العمل والإنتاج ، وأوقفت المدارس الدراسة. ولكن من أجل الحفاظ على العمليات العادية ، يمكن للأشخاص العمل من المنزل وحضور الدروس عبر الإنترنت. أصبح Zoom ضرورة ، فهو أكثر تطبيقات مؤتمرات الفيديو شهرة في العالم. يمكن للعاملين في المكتب استخدامه لعقد اجتماعات عبر الإنترنت ، ويمكن للطلاب استخدامه لتعلم المعرفة في الفصول الدراسية عبر الإنترنت. وبالتالي ، اكتشف المزيد والمزيد من الأشخاص ثغرات التكبير / التصغير أثناء استخدامه. في هذه المقالة ، سوف نوضح هذه الثغرات الأمنية في Zoom وكيفية ذلك إصلاح مشاكل نقاط الضعف في Zoom. بالإضافة إلى ذلك ، نوصيك بأداة ممتازة لمساعدتك في تسجيل اجتماع Zoom على محرك الأقراص المحلي بأمان ، بحيث يمكنك الرجوع إلى هذه المقاطع في أي وقت.
المحتويات
مع انتشار وباء COVID-19 ، يتزايد مستخدمو Zoom يومًا بعد يوم. أصبحت قضية السلامة بطبيعة الحال محور اهتمام الناس. هنا سنقوم بإدراج المشاكل الرئيسية لنقاط الضعف في Zoom.
# 1. تم تسريب بيانات المستخدم الخاصة بالتكبير إلى Facebook
ذكر بعض المستخدمين أنه عند تشغيل تطبيق Zoom على جهاز iOS ، سيرسل Zoom معلومات المستخدمين إلى Facebook دون موافقة المستخدم ، حتى لو لم تكن من مستخدمي Facebook. سيتم إرسال المعلومات التالية إليك عند تشغيل تطبيق Zoom.
استجابة التكبير: يعترف Zoom بأن مشاركة البيانات تحدث لأنه يمنح المستخدمين خيار تسجيل الدخول إلى Zoom من خلال Facebook Software Development Kit (SDK). منذ ذلك الحين ، حذفت Zoom جميع الأكواد ذات الصلة و Facebook SDK لمنع مثل هذه المشاركة في المستقبل ، مما يعني حماية معلومات المستخدم من التسريب.
# 2. التكبير يجعل أوراق اعتماد Windows من المحتمل أن تكون مسروقة
تحتوي وظيفة دردشة عميل Windows في Zoom على ثغرة أمنية في التعامل مع مسارات UNC (اصطلاح التسمية العالمي) ، وسوف يتسبب ذلك في أن Zoom قد يعرض معلومات Windows للمستخدمين.
Zoom chat يحول مسار UNC إلى ارتباط قابل للنقر على عميل Windows. إذا قام شخص ما بالنقر فوق الارتباط ، فقد يتم إرسال اسم مستخدم Windows وبيانات اعتماد NTLM الخاصة به عبر الإنترنت إلى موقع يوفره مستخدم ضار.
استجابة التكبير: أصدرت Zoom لاحقًا نسخة مصححة لإصلاح الثغرة الأمنية. يعمل الإصدار الجديد على تحسين الأمان ولم يعد هناك خطر تسرب بيانات الاعتماد بعد الآن.
# 3. Zoom لا يعمل بشكل مثالي مع أجهزة iOS
في إصدار Mac ، هناك خطر الوصول غير المصرح به بسبب القدرة على رفع الامتيازات المحلية. استغل المتسللون العديد من نقاط الضعف في نظام التشغيل iOS من خلال تطبيق Zoom واستهدفوا مستخدمي Apple. يمكن للمستخدمين الخبثاء استخدام Zoom لتثبيت البرامج الضارة.
يسيء استخدام البرنامج النصي للتثبيت المسبق ، ويفك ضغطه من تلقاء نفسه ، ويقوم تلقائيًا بتثبيته على الجهاز دون موافقة المستخدم. يمكنه أيضًا منح حق الوصول إلى الجذر للمستخدمين غير المصرح لهم.
استجابة التكبير: قام كل من Zoom و Apple بإصلاح الخطأ في التحديثات اللاحقة. قام Zoom بإصلاح إعدادات الخادم الخاصة به ، مما يسمح لمستخدمي Mac بإلغاء تثبيت تطبيق Zoom يدويًا من شريط القائمة. كما أنه يزيل التطبيق الذي يستخدم تقنية Zoom ويتم تثبيته تلقائيًا على أجهزة كمبيوتر Mac دون إذن مستخدم Mac.
# 4.التشفير من طرف إلى طرف Zoom ضعيف
تعرضت Zoom لانتقادات من قبل لجنة التجارة الفيدرالية (FTC) بسبب معايير وسياسات التشفير "الخادعة وغير العادلة". لأن مؤتمرات ومكالمات فيديو Zoom يسهل التنصت عليها. أخبر Zoom المستخدمين أنه يوفر تشفيرًا من طرف إلى طرف ، لكنه في الواقع يستخدم طريقة إرسال ، وليس من طرف إلى طرف.
* ما هو التشفير التام بين الأطراف؟
يمكن للمضيف نشر مفتاح التشفير وتوزيعه على المشاركين باستخدام تقنية المفتاح العام.
ما يوفره Zoom هو الإرسال. من حيث الثقة والأمان ، تختلف تقنية E2E الحقيقية كثيرًا عن هذا النهج. في E2E ، لا يمكن لأحد الكشف عن محتوى المكالمة باستثناء الأطراف في مؤتمر الفيديو. من خلال بروتوكول أمان طبقة النقل (TLS) ، فإن أي طرف وشركة Zoom Video Communication، Inc. نفسها وأي شخص يعطل أو ينجح في استدعاء Zoom لديه هذا الحق.
استجابة التكبير: اعترف زووم بأنهم استخدموا "E2E" بطرق مختلفة. تدخل البيانات أولاً إلى خادم Zoom ، ثم تدخل المراسل الخاص بك. لذلك ، يمكن لـ Zoom فهم وعرض مكالمات الفيديو للعملاء ومحتوى الدردشة حسب الحاجة.
# 5. "زووم القنابل" واضطرابات الاجتماع
مشكلة أخرى شائعة في Zoom هي "Zoom Bombing" من قبل المستخدمين الضارين. قنبلة Zoom هي مصدر إزعاج حيث يقتحم طرف ثالث الاجتماع دون إذن. يمكن للمضيف بالكاد التحكم في الموقف. لا يمكنهم تحديد من يمكنه دخول الاجتماع أو تعليق نشاط المستخدم أو تعليق الاجتماع.
استجابة التكبير: حلت Zoom مشكلة "Zoom bombing" من خلال تقديم الميزات الجديدة التالية:
بعد أن علمنا بنقاط الضعف في Zoom الشائعة ، تم تحديث البرنامج لإصلاح ثغرات Zoom.
الطريقة 1. إدارة شاملة للمعرف وكلمة المرور وعنوان URL
تعد إدارة معرّف Zoom وكلمة المرور أساس الإجراءات الأمنية. لمنع المستخدمين الخبثاء من الاختراق أثناء الاجتماع ، يرجى التأكد من عدم تسريب المعرف وكلمة المرور الخاصين بك إلى الخارج.
الأمر نفسه ينطبق على عنوان URL للاجتماع. إذا تم نشر عنوان URL الخاص بـ Zoom في مكان يمكن لأي شخص رؤيته ، مثل SNS ، فسيؤدي ذلك إلى زيادة خطر دخول قنبلة Zoom إلى المؤتمر.
الطريقة 2. استخدام وظيفة "غرفة الانتظار"
يضيف الإصدار الجديد من Zoom ميزة تسمى "غرفة الانتظار". بعد فتح غرفة الانتظار ، لن يتمكن المستخدمون الآخرون من دخول الاجتماع ما لم يسمح المضيف بذلك ، بما في ذلك الإدخال القسري من قبل المستخدمين الضارين.
هذه طريقة جيدة جدًا لحماية اجتماع Zoom. توفر هذه الوظيفة غرفة انتظار افتراضية للمشاركين ، مما يسمح للمشاركين الفرديين بالانضمام إلى الاجتماع بحرية. من خلال الإعداد ، يمكنك فقط السماح للمستخدمين المعتمدين بالانضمام إلى الاجتماع مباشرة دون استخدام غرفة الانتظار.
الطريقة 3. قفل الاجتماع
يوفر لك قفل الاجتماع قدرًا أكبر من الأمان. يمنع المستخدمين الآخرين غير المرتبطين من الانضمام إلى الاجتماع ، حتى إذا كانوا يعرفون هويتك وعنوان URL للاجتماع ، فلن يتمكنوا من الدخول في اجتماع مغلق.
لضمان السلامة ، من الأفضل قفل الاجتماع عندما يكون جميع المشاركين معًا في الاجتماع. يمكن أن يمنع قنبلة Zoom من مقاطعة المستخدمين المؤذيين فجأة.
ما عليك سوى تحديد "قفل الاجتماع" من زر "الأمان" المعروض على شريط القائمة أسفل الشاشة أثناء الاجتماع.
الطريقة 4. الحد من المشاركين في الاجتماع
بالإضافة إلى الطريقتين السابقتين ، يمكنك أيضًا تعيين من يمكنه الانضمام إلى اجتماع Zoom. إذا قمت بتعيين عناوين البريد الإلكتروني للأشخاص الذين تريد دعوتهم مسبقًا ، فلن يتمكن أولئك الذين لم تتم دعوتهم من الانضمام إلى الاجتماع من حسابات أخرى.
على غرار غرفة الانتظار والاجتماعات المؤمنة ، فهي تساعد في تقليل مخاطر دخول طرف ثالث وتقليل قنابل الزوم للمستخدمين الضارين.
حدد قسم "الاجتماع". وانقر فوق شريط التمرير الموجود على يسار "يمكن للمستخدمين المصادق عليهم فقط الانضمام إلى الاجتماعات" لتشغيله.
الطريقة 5. استخدام التكبير في بيئة شبكة آمنة
نظرًا لأن Zoom هو اجتماع عبر الإنترنت ، فإننا نوصي باستخدامه في بيئة إنترنت آمنة. فيما يتعلق ببيئة الإنترنت الآمنة ، هناك شيئان يجب مراعاتهما.
1. من الخطورة استخدامها على شبكة Wi-Fi المجانية / شبكة Wi-Fi العامة
يعد استخدام شبكة Wi-Fi المجانية أو شبكة Wi-Fi العامة للاجتماعات عبر الإنترنت أمرًا خطيرًا. إذا كنت تستخدم Zoom على شبكة Wi-Fi مجانية بدون كلمة مرور ، فهناك خطر وصول غير مصرح به من قبل أطراف ثالثة ضارة. الأمر نفسه ينطبق على شبكات Wi-Fi العامة التي يمكن أن يستخدمها أشخاص غير محددين مثل المقاهي.
عند عقد اجتماع عبر الإنترنت ، يرجى التأكد من استخدام Zoom في بيئة إنترنت مستقرة.
2. استخدم جهاز توجيه مع إجراءات أمنية
يجب عليك أيضًا فهم أمان جهاز التوجيه عند العمل عن بُعد. عند استخدام Zoom ، حاول استخدام جهاز توجيه مزود بإجراءات أمنية للاتصال بشبكة Wi-Fi.
من خلال إدارة منفذ جهاز التوجيه بشكل صحيح وتعيين كلمة المرور ، يمكنك منع الآخرين من الوصول إليه بشكل غير قانوني من خلال جهاز التوجيه والاتصالات.
ما سبق هو التدابير لإصلاح مشكلات ثغرات Zoom ، باختصار ، لا تزال هناك بعض الثغرات الأمنية في Zoom. في الجزء التالي ، سنقدم لك أداة يمكنها تسجيل اجتماع Zoom بأمان.
UkeySoft شاشة مسجل هو مسجل شاشة ومحرر فيديو مفيد وقوي. إذا كنت مستخدم Zoom ، يمكنك ذلك سجل اجتماع Zoom على محرك الأقراص المحلي. على وجه الخصوص ، يمكنك ذلك سجل اجتماع Zoom بدون إذن على حاسوبك. بالإضافة إلى ذلك ، يمكنك حتى تغيير خلفية التكبير الخاص بك بنفسك. ويمكنه تسجيل الفيديو من YouTube و Vine و Vimeo و Hulu والمزيد من تنسيقات الفيديو مثل MP4 و FLV و AVI و WMV ، إلخ.
الميزات الرئيسية لـ UkeySoft Screen Recorder:
يمكن أن يعمل UkeySoft Screen Recorder بشكل جيد مع أجهزة كمبيوتر Windows و Mac ، اتبع الدليل أدناه لتسجيل اجتماع Zoom على محرك الأقراص المحلي بواسطة UkeySoft Screen Recorder.
(نصيحة: قم بتشغيل الميكروفون وكاميرا الويب على جهاز الكمبيوتر الخاص بك ، للتأكد من إمكانية تسجيل صوتك ووجهك في مقاطع الفيديو المسجلة.)
الخطوة 1. قم بتشغيل UkeySoft Screen Recorder على الكمبيوتر
قم بتنزيل برنامج UkeySoft Screen Recorder وتثبيته على جهاز كمبيوتر يعمل بنظام التشغيل Mac / Windows ، ثم قم بتشغيل البرنامج. لتسجيل اجتماع Zoom ، يرجى اختيار خيار "Screen Recorder".
الخطوة 2. ضبط صوت الكمبيوتر لتسجيل اجتماع التكبير
لتسجيل صوتك في الاجتماع ، يرجى ضبط وضع "صوت الكمبيوتر والميكروفون" قبل تسجيل اجتماع Zoom.
الخطوة 3. تخصيص إعدادات الإخراج لـ Zoom Meeting
انتقل إلى "الإعدادات"> "الفيديو" ، حيث يمكنك هنا تسجيل مكالمات Zoom Video مثل MP4 و AVI و FLV و WMV ، إلخ.
ويمكنك ضبط "التكبير أثناء التسجيل" وضبط المقياس من 1.5 إلى 4.0 وفقًا لاحتياجاتك.
بعد بدء تسجيل الفيديو ، حرك المؤشر إلى المنطقة التي تريد تكبيرها ، ما عليك سوى النقر فوق رمز "مفتاح التشغيل السريع" في الشريط العلوي لتحريكه ، أو بدء تسجيل فيديو Zoom أو إيقافه مؤقتًا أو إغلاقه.
الخطوة 4. حدد منطقة التسجيل لاجتماع التكبير
ارجع إلى مسجل الشاشة الرئيسية لتحديد منطقة التسجيل لتكبير مكالمات الاجتماع: ملء الشاشة أو منطقة تسجيل محددة أو كاميرا لمساعدتك في التقاط مقاطع الفيديو.
الخطوة 5. ابدأ في تسجيل اجتماع التكبير بأمان
عند الانتهاء من جميع الإعدادات ، انقر فوق الزر "تسجيل" لتسجيل اجتماع Zoom على محرك الأقراص المحلي.
الخطوة 6. تحرير اجتماع التكبير / التصغير المسجل
بعد انتهاء التسجيل ، يمكنك أيضًا تحرير وتعديل فيديو المؤتمر عن طريق وظيفة "Video Toolbox" ، مثل قطع الأجزاء غير المرغوب فيها من الفيديو ، أو إضافة ترجمات أو علامات مائية ، وموسيقى ، وما إلى ذلك إلى الفيديو.
يمكنك الآن حفظ فيديو Zoom المسجل على محرك الأقراص المحلي لديك والاحتفاظ بمقاطع الفيديو للتشغيل في أي وقت وفي أي مكان.
وفي الختام
في هذه المقالة ، نوضح نقاط الضعف في Zoom الشائعة وكيفية إصلاح ثغرات Zoom في 5 تدابير أمنية. لاستخدام Zoom بشكل أكثر أمانًا ، نوصي باستخدام أداة لتسجيل اجتماع Zoom على محرك الأقراص المحلي للتشغيل في أي وقت وفي أي مكان. بهذه الطريقة ، يمكنك تسجيل اجتماع Zoom بأمان.
موجه: تحتاج إلى بتسجيل الدخول قبل أن تتمكن من التعليق.
لا يوجد حساب بعد. الرجاء الضغط هنا ل تسجيل جديد.
استمتع بحياة رقمية آمنة وحرة.
مرافق
Multimedia
حقوق الطبع والنشر © 2023 UkeySoft Software Inc. جميع الحقوق محفوظة.
English
Arabic
Chinese (Simplified)
Chinese (Traditional)
Croatian
Czech
Danish
Dutch
English
Estonian
Finnish
French
German
Greek
Hebrew
Hindi
Hungarian
Indonesian
Italian
Japanese
Kazakh
Korean
Malay
Norwegian
Polish
Portuguese
Romanian
Russian
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
لا تعليق بعد. قل شيئا...