[Çözüldü] Yakınlaştırma Güvenlik Açıkları? Yakınlaştırma Güvenlik Sorunları?

By Justin SabrinaAralık ayında güncellendi 17, 2022

• Dilinizi seçiniz:
• English

  Arabic Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Finnish French German Greek Hebrew Hindi Hungarian Indonesian Italian Japanese Kazakh Korean Malay Norwegian Polish Portuguese Romanian Russian Slovenian Spanish Swedish Thai Turkish Ukrainian Vietnamese

2020'nin başlarından itibaren COVID-19 tüm dünyaya yayıldı. Salgın önleme ihtiyacı nedeniyle, birçok şirket çalışma ve üretimi askıya aldı ve okullar dersleri askıya aldı. Ancak normal operasyonları sürdürmek için insanlar evden çalışabilir ve çevrimiçi derslere katılabilirler. Zoom bir zorunluluk haline geldi, dünyanın en popüler video konferans Uygulaması. Ofis çalışanları bunu çevrimiçi toplantılar yapmak için kullanabilir ve öğrenciler bunu çevrimiçi sınıflarda bilgi öğrenmek için kullanabilir. Bu nedenle, giderek daha fazla insan onu kullanırken yakınlaştırma güvenlik açıkları buldu. Bu yazıda, bu Zoom güvenlik açıklarını ve nasıl yapılacağını göstereceğiz. Zoom güvenlik açıkları sorunlarını düzeltin. Ek olarak, Zoom toplantısını yerel sürücüye güvenli bir şekilde kaydetmenize yardımcı olacak mükemmel bir araç önereceğiz, böylece istediğiniz zaman bu segmentlere başvurabilirsiniz.

İÇİNDEKİLER

Bölüm 1. Genel Yakınlaştırma Güvenlik Açıkları Sorunları

COVID-19 salgınının yayılmasıyla birlikte Zoom'un kullanıcıları her geçen gün artıyor. Güvenlik konusu doğal olarak insanların ilgi odağı haline geldi. Burada ana Zoom güvenlik açıkları sorunlarını listeleyeceğiz.

1. Zoom Kullanıcı Verileri Facebook'a Sızdırıldı
Bazı kullanıcılar, iOS cihazında Zoom Uygulaması başlatıldığında, Facebook kullanıcısı olmasanız bile Zoom'un kullanıcı bilgilerini kullanıcının rızası olmadan Facebook'a göndereceğini belirtti. Zoom Uygulamasını çalıştırdığınızda aşağıdaki bilgiler size gönderilecektir.

• Uygulama başlangıç ​​zamanı.
• Kullanılmış model.
• Konum bilgisi.
• Operatör ağı.

Yakınlaştırma yanıtı: Zoom, kullanıcılara Facebook Yazılım Geliştirme Kiti (SDK) aracılığıyla Zoom'a giriş yapma seçeneği sunduğu için veri paylaşımının gerçekleştiğini kabul ediyor. O zamandan beri Zoom, gelecekte bu tür paylaşımları önlemek için ilgili tüm kodları ve Facebook SDK'sını sildi, bu da kullanıcı bilgilerinin sızdırılmasını önlemek anlamına geliyor.

# 2. Yakınlaştırma, Windows Kimlik Bilgilerinin Potansiyel Olarak Çalınmasına Neden Olabilir
Zoom'un Windows istemci sohbet işlevi, UNC (Evrensel Adlandırma Sözleşmesi) yollarını işleme konusunda bir güvenlik açığına sahiptir, Zoom'un kullanıcıların Windows bilgilerini açığa çıkarmasına neden olur.

Yakınlaştırma sohbeti, UNC yolunu Windows istemcisinde tıklanabilir bir bağlantıya dönüştürür. Birisi bağlantıya tıklarsa, Windows kullanıcı adı ve NTLM kimlik bilgileri İnternet üzerinden kötü niyetli bir kullanıcı tarafından sağlanan bir siteye gönderilebilir.

Yakınlaştırma yanıtı: Zoom daha sonra güvenlik açığını gidermek için yamalı bir sürüm yayınladı. Yeni sürüm güvenliği artırır ve artık kimlik bilgilerinin sızdırılması riski yoktur.

# 3. Yakınlaştırma, iOS Cihazlarla Mükemmel Çalışmıyor
Mac sürümünde, yerel ayrıcalıkları yükseltme yeteneği nedeniyle yetkisiz erişim riski vardır. Bilgisayar korsanları, Zoom Uygulaması aracılığıyla birçok iOS güvenlik açığından yararlandı ve Apple kullanıcılarını hedef aldı. Kötü niyetli kullanıcılar, kötü amaçlı yazılım yüklemek için Zoom'u kullanabilir.

Kurulum öncesi komut dosyasını kötüye kullanır, kendi başına açar ve kullanıcının izni olmadan otomatik olarak cihaza yükler. Ayrıca yetkisiz kullanıcılara root erişimi verebilir.

Yakınlaştırma yanıtı: Hem Zoom hem de Apple sonraki güncellemelerde hatayı düzeltti. Zoom, Mac kullanıcılarının Zoom Uygulamasını menü çubuğundan manuel olarak kaldırmasına olanak tanıyan sunucu ayarlarını onardı. Ayrıca, Zoom teknolojisini kullanan ve Mac kullanıcısının izni olmadan Mac bilgisayarlara otomatik olarak yüklenen Uygulamayı kaldırır.

# 4. Zoom'un Uçtan Uca Şifrelemesi Hassastır
Zoom, Federal Ticaret Komisyonu (FTC) tarafından "aldatıcı ve haksız" şifreleme standartları ve politikaları nedeniyle eleştirildi. Çünkü Zoom video konferansları ve aramaları kolayca dinlenir. Zoom, kullanıcılara uçtan uca şifreleme sağladığını ancak aslında uçtan uca değil bir iletim yöntemi kullandığını söyledi.

* Uçtan uca şifreleme nedir?
Toplantı sahibi, şifreleme anahtarını yayınlayabilir ve ortak anahtar teknolojisini kullanarak katılımcılara dağıtabilir.

Zoom'un sağladığı şey bir aktarımdır. Güven ve güvenlik açısından gerçek E2E bu yaklaşımdan çok farklıdır. E2E'de video konferanstaki taraflar dışında hiç kimse görüşmenin içeriğini ifşa edemez. Aktarım Katmanı Güvenliği (TLS), herhangi bir taraf ve Zoom Video Communication, Inc.'in kendisi ve Zoom'u bozan veya başarıyla mahkeme celbi gönderen herkes bu hakka sahiptir.

Yakınlaştırma yanıtı: Zoom, "E2E"yi farklı şekillerde kullandıklarını itiraf etti. Veriler önce Zoom sunucusuna girer ve ardından muhabirinize girer. Bu nedenle Zoom, müşteri görüntülü aramalarını ve gerektiğinde sohbet içeriğini anlayabilir ve görüntüleyebilir.

# 5. "Zoom Bombalamaları" ve Toplantı Kesintileri
Zoom'daki diğer bir yaygın sorun, kötü niyetli kullanıcılar tarafından "Zoom Bombing"dir. Yakınlaştırma bombası, üçüncü bir tarafın izinsiz olarak toplantıya girdiği bir sıkıntıdır. Ev sahibi durumu zar zor kontrol edebilir. Toplantıya kimlerin girebileceğine, kullanıcı etkinliğini askıya alabileceğine veya toplantıyı askıya alabileceğine karar veremezler.

Yakınlaştırma yanıtı: Zoom, aşağıdaki yeni özellikleri sunarak "Zoom bombalama" sorununu çözdü:

• Bekleme odası oluşturma
• Kişisel toplantı kimliği (PMI) ile katılırken şifrelerin zorunlu hale getirilmesi
• Toplantı URL'sinden şifreleri kaldırma seçeneği sağlama
• Kilit toplantı özelliği ekleme
• Katılımcı etkinliklerini askıya alma seçeneği sunma (toplantıyı bitirmek yerine duraklatarak)
• Ekranı kimlerin paylaşabileceğine karar vermek için toplantı sahiplerinin etkinleştirilmesi
• İki faktörlü kimlik doğrulama ekleme
• Toplantı sahibinin, katılımcıların sohbet kutusu aracılığıyla paylaşacağı dosyaların türüne karar verebilmesi için çeşitli dosya aktarım seçenekleri sağlanmıştır.

Bölüm 2. Zoom'u Güvenle Kullanmak için 5 Güvenlik Önlemleri

Yaygın Zoom güvenlik açıklarını öğrendikten sonra, Zoom güvenlik açıklarını gidermek için yazılım güncellendi.

Yol 1. Kimlik, Şifre ve URL'nin Kapsamlı Yönetimi
Zoom ID ve şifrenin yönetimi, güvenlik önlemlerinin temelidir. Toplantı sırasında kötü niyetli kullanıcıların içeri girmesini önlemek için lütfen ID ve şifrenizin dışarıya sızdırılmadığından emin olunuz.
Aynısı toplantının URL'si için de geçerlidir. Zoom URL'sinin SNS gibi herkesin görebileceği bir yerde yayınlanması, Zoom bombasının konferansa girme riskini artıracaktır.

2. Yol "Bekleme Odası" İşlevini Kullanın
Zoom'un yeni sürümüne "Bekleme Odası" adı verilen bir özellik ekleniyor. Bekleme odası açıldıktan sonra, kötü niyetli kullanıcılar tarafından zorla girilenler de dahil olmak üzere, toplantı sahibi tarafından izin verilmedikçe diğer kullanıcılar toplantıya giremez.

Bu, Zoom toplantısını korumanın çok iyi bir yoludur. Bu işlev, katılımcılar için sanal bir bekleme odası sağlayarak bireysel katılımcıların toplantıya özgürce katılmasına olanak tanır. Ayarlayarak, yalnızca onaylanmış kullanıcıların bekleme odasını kullanmadan doğrudan toplantıya katılmasına izin verebilirsiniz.

Yol 3. Toplantıyı Kilitle
Toplantıyı kilitlemek size daha fazla güvenlik sağlar. Kimliğinizi ve toplantının URL'sini bilseler bile, diğer alakasız kullanıcıların toplantıya katılmasını engeller, kilitli bir toplantıya giremezler.

Güvenliği sağlamak için, tüm katılımcılar toplantıda bir aradayken toplantıyı kilitlemek en iyisidir. Zoom bombasının kötü niyetli kullanıcılar tarafından aniden kesilmesini önleyebilir.

Toplantı sırasında ekranın alt kısmındaki menü çubuğunda görüntülenen "Güvenlik" butonundan "Toplantıyı Kilitle" seçeneğini seçmeniz yeterlidir.

Yol 4. Toplantı Katılımcılarını Sınırlayın
Yukarıdaki iki yönteme ek olarak, Zoom toplantısına kimlerin katılabileceğini de belirleyebilirsiniz. Davet etmek istediğiniz kişilerin e-posta adreslerini önceden ayarlarsanız, davet edilmeyenler diğer hesaplardan toplantıya katılamazlar.

Bekleme odası ve kilit toplantısına benzer şekilde, üçüncü taraf giriş riskini azaltmaya ve kötü niyetli kullanıcıların yakınlaştırma bombalarını azaltmaya yardımcı olur.

"Toplantı" bölümünü seçin. Ve açmak için "Yalnızca kimliği doğrulanmış kullanıcılar toplantılara katılabilir"in sağındaki kaydırıcıyı tıklayın.

5. Yol: Yakınlaştırmayı Güvenli Ağ Ortamında Kullanın
Zoom çevrimiçi toplantı olduğundan, güvenli bir İnternet ortamında kullanmanızı öneririz. Güvenli bir İnternet ortamıyla ilgili olarak akılda tutulması gereken 2 şey vardır.

1. Ücretsiz Wi-Fi / Genel Wi-Fi üzerinde kullanmak tehlikelidir
Çevrimiçi toplantılar için ücretsiz Wi-Fi veya halka açık Wi-Fi kullanmak tehlikelidir. Zoom'u ücretsiz Wi-Fi'de parola olmadan kullanırsanız, kötü niyetli üçüncü tarafların yetkisiz erişim riski vardır. Aynısı, kafeler gibi belirtilmemiş kişiler tarafından kullanılabilen halka açık Wi-Fi için de geçerlidir.

Çevrimiçi bir toplantı yaptığınızda, lütfen Zoom'u kararlı bir İnternet ortamında kullandığınızdan emin olun.

2. Güvenlik önlemleri alınmış bir yönlendirici kullanın
Uzaktan çalışırken yönlendirici güvenliğini de anlamalısınız. Zoom'u kullanırken, Wi-Fi'ye bağlanmak için güvenlik önlemleri alınmış bir yönlendirici kullanmayı deneyin.

Yönlendiricinin bağlantı noktasını doğru yöneterek ve parolayı ayarlayarak, başkalarının yönlendirici ve iletişim yoluyla yasa dışı olarak erişmesini önleyebilirsiniz.

Yukarıdakiler, Zoom güvenlik açıkları sorunlarını gidermeye yönelik önlemlerdir, kısacası, hala belirli Zoom güvenlik açıkları vardır. Bir sonraki bölümde, Zoom toplantısını güvenli bir şekilde kaydedebilen bir araç tanıtacağız.

Bölüm 3. Yararları: Yakınlaştırma Toplantısını Ekran Kaydedici ile Kaydedin (%100 Güvenli)

UkeySoft Ekran Kaydedici kullanışlı ve güçlü bir Ekran Kaydedici ve Video Düzenleyicidir. Zoom kullanıcısıysanız, şunları yapabilirsiniz: Yakınlaştırma toplantısını yerel sürücüye kaydet. Özellikle, yapabilirsiniz Zoom toplantısını izinsiz kaydetme bilgisayarınızda. Ek olarak, hatta yapabilirsiniz Yakınlaştırma arka planınızı değiştirin kendi kendine. Ve YouTube, Vine, Vimeo, Hulu ve MP4, FLV, AVI, WMV vb. gibi daha fazla video formatından kayıpsız olarak video kaydedebilir.

UkeySoft Ekran Kaydedici Başlıca Özellikleri:

• Zoom kullanıcıları, Zoom toplantısını kayıpsız bir şekilde yerel sürücüye kaydedebilir.
• Zoom güvenlik açıkları kesintileri olmadan Zoom toplantısını güvenli bir şekilde kaydedin.
• Yakınlaştırma videosunu/toplantısını düz formatta MP4, FLV, AVI, WMV, vb. kaydedin.
• Zoom kullanıcısı, Zoom Meeting'i bilgisayarlarda izinsiz olarak kaydedebilir.
• Filigran/altyazı/müzik vb. ekleme gibi kayıtlı Yakınlaştırma videosunu düzenleyin.
• YouTube, MySpace, Hulu, Vine vb. konferans videolarını vb. kolayca kaydedin.

Yakınlaştırma Toplantısını Yerel Sürücüye Kaydetme Rehberi

UkeySoft Ekran Kaydedici, Windows ve Mac bilgisayarlarla iyi çalışabilir, UkeySoft Ekran Kaydedici tarafından yerel sürücüye Zoom toplantısını kaydetmek için aşağıdaki kılavuzu izleyin.
(İpucu: Sesinizin ve yüzünüzün kayıtlı videolarınıza kaydedilebildiğinden emin olmak için bilgisayarınızda Mikrofonu ve Web Kamerasını açın.)

Adım 1. UkeySoft Ekran Kaydediciyi Bilgisayarda Çalıştırın
UkeySoft Ekran Kaydediciyi Mac/Windows bilgisayarınıza indirin, kurun, ardından yazılımı çalıştırın. Bir Zoom toplantısını kaydetmek için lütfen "Ekran Kaydedici" seçeneğini seçin.

Adım 2. Yakınlaştırma Toplantısını Kaydetmek için Bilgisayar Sesini Ayarlayın
Toplantıda sesinizi kaydetmek için Zoom toplantısını kaydetmeden önce lütfen "Bilgisayar sesi ve mikrofon" modunu ayarlayın.

Adım 3. Yakınlaştırma Toplantısı için Çıktı Ayarlarını Özelleştirin
"Ayarlar"> "Video" seçeneğine gidin, burada Zoom Video Aramalarını MP4, AVI, FLV ve WMV vb. Olarak kaydedebilirsiniz.

Ayrıca "Kayıt sırasında yakınlaştır" ayarını yapabilir ve ölçeği ihtiyaçlarınıza göre 1.5 ile 4.0 arasında ayarlayabilirsiniz.

Video kaydını başlattıktan sonra, imleci yakınlaştırmak istediğiniz alana hareket ettirin, taşımak için üst çubuktaki "Kısayol tuşu" simgesine tıklayın veya videoyu yakınlaştırmayı başlatın, duraklatın veya kapatın.

Adım 4. Zoom Toplantısı için Kayıt Alanını seçin
Zoom Toplantı Çağrıları için kayıt alanını seçmek için ana ekran kaydediciye dönün: video çekmenize yardımcı olması için tam ekran, belirli kayıt alanı veya kamera.

Adım 5. Yakınlaştırma Toplantısını Güvenle Kaydetmeye Başlayın
Tüm ayarlar yapıldığında Zoom toplantısını yerel sürücüye kaydetmek için "Kaydet" düğmesine tıklayın.

Adım 6. Kayıtlı Yakınlaştırma Toplantısını Düzenleyin
Kayıt bittikten sonra, videonun istenmeyen kısımlarını kesmek veya videoya altyazı veya filigran, müzik vb. eklemek gibi "Video Araç Kutusu" işleviyle konferans videosunu düzenleyebilir ve değiştirebilirsiniz.

Artık kaydedilen Zoom videosunu yerel sürücünüze kaydedebilir ve videoları istediğiniz zaman, istediğiniz yerde oynatmak üzere saklayabilirsiniz.

Sonuç
Bu yazımızda 5 güvenlik önleminde yaygın olan Zoom açıklarını ve Zoom açıklarının nasıl düzeltileceğini gösteriyoruz. Zoom'u daha güvenli kullanmak için, Zoom toplantısını her zaman, her yerde oynatmak üzere yerel sürücüye kaydetmeye yönelik bir araç öneririz. Bu sayede Zoom toplantısını güvenle kaydedebilirsiniz.

Justin Sabrina

Justin Sabrina, 10 yılı aşkın içerik yazma deneyimine sahiptir. Veri şifreleme, multimedya dönüştürme, ekran kaydetme ve iOS kilit açma konularında ürün incelemeleri, nasıl yapılır kılavuzları, ipuçları ve püf noktaları, en iyi listeler vb. konusunda uzmanlaşmıştır. UkeySoft'ta derinlemesine araştırma SEO metin yazarlığı yapıyor ve etkili yazılım çözümü sunmak için Ar-Ge ekibimizle işbirliği yapıyor, yazılım hakkındaki makalelerinin çoğu yararlı ve okunması kolay, okuyucumuzun yazılım veya uygulamaları kullanarak sorunları kolayca çözmesine yardımcı oluyor.

Justin Sabrina

Li Zhang, UkeySoft için teknik blog yazımında gelişmiş bir editör olmasının yanı sıra bir SEO ve içerik pazarlama uzmanıdır. 2018'den beri multimedya dönüştürme, müzik akışı ve video akışı hakkında ilgili makaleler yazıyor. Ayrıca, dosya kilidi, USB şifreleme, DVD şifreleme vb. hakkında makaleler de dahil olmak üzere veri güvenliği hakkında makaleler yazmaya başlıyor. pratik testlerinde, bu alanda çok enerjik ve güvenilirdir.

Justin Sabrina

Chester, UkeySoft için teknik makale yazımı, yazılım ve donanım üretimi incelemesi ve öğreticiye odaklanan deneyimli bir editördür. Müzik dönüştürme, video indirme, video dönüştürme, ekran kaydetme ve diğer teknik bilgi ipuçları hakkında yazılar yazma konusunda uzmanlaşmıştır. Kullanıcı ihtiyaçlarını ve sıkıntılı noktaları her zaman anlar ve piyasadaki her türlü multimedya dönüştürme yazılımına ve müzik akışı indiricisine aşinadır. Şimdiye kadar, ihtiyacı olan okuyuculara yardımcı olmak için yazılım incelemeleri, nasıl yapılır kılavuzları içeren 400'den fazla yararlı teknik makale yayınladı.

Yorumlar

1. Henüz yorum yapılmamış. Bir şey söyle...

istemi: gerek oturum aç yorum yapmadan önce.
Henüz hesap yok. Lütfen buraya tıklayınız kayıt olmak.