资源集合导航-好资源
hao.bytesea.com

使用Zoom视频会议的 10个安全建议

新冠病毒疫情以来,带火了一些软件,尤其是能提供在线服务的软件,比如像钉钉、Zoom,还有Xshell,甚至还有PornHub也来凑热闹,他在疫情期间也提供免费的vip服务。好吧,你可真会!

Zomm是一家注册在美国,在中国运营的公司,2020年以来,zoom每月新增用户200多万,要知道去年1年,zoom才新增190多万。

不过火大了的zoom,却频频报出漏洞,国外很多公司已经纷纷禁止使用zoom进行视频会议,比如谷歌、SpaceX纽约市教育局、台湾、澳大利亚和德国政府等等。

至于zoom的漏洞主要是信息泄漏,2019年7月,有研究员发现zoom在开视频会议时可能被监视。甚至zoom也承认他们的端到端加密技术夸大宣传了,宣传说采用AES-256加密,但实际是ECB模式下的AES-128加密。

虽然zoom已经在积极的整改了,但因为zoom在中国内地运营的关系,导致很多国外公司和政府不相信zoom的底层安全性,他们认为zoom面对中国政府的要求提供信息时,zoom无法拒绝。

如果你让然喜欢用zoom,或者不得不用的话,这有10条安全建议:

1.密码保护您的会议

给会议室加上密码,可以防止最基本的用户监听。设置密码需要登陆zoom的web门户,登陆你的账户,如果要在单个会议级别设置密码,请直接转到“设置”选项卡并启用“在安排新会议时要求输入密码”,这将确保在安排会议时生成密码。所有与会者都需要密码才能加入会议。

2.验证用户

创建新会议时,您应该选择仅允许登录用户参与

3.主持人加入

作为主持人到达之前,请勿允许其他人加入会议。您可以在“帐户设置”下为组强制执行此设置。

4.锁定会议

会议开始后,转到“管理与会者”选项卡,单击“更多”,然后选择在每个预期的与会者到达后立即“锁定”会议。即使会议ID或访问详细信息已泄露,这也将阻止其他人加入。

5.关闭参与者屏幕共享

为了避免Zoom轰炸机群法垃圾,可以在活动会话中从新的“安全性”选项卡访问此选项。

6.使用随机生成的ID

如果可能,您不应使用您的个人会议ID,因为这可能为知道它的攻击者提供便利,从而破坏食品会议。而是在创建新事件时为会议选择随机生成的ID。此外,也不要公开您的个人ID。

7.使用等候室

等候室功能可以让来访者看到屏幕。

8.避免文件共享

尽量避免陌生与会者的文件共享,有可能是木马。

9.删除讨厌的参与者

如果您发现有人在打扰会议,可以在“参加者”选项卡下将他们踢出去。将鼠标悬停在名称上,单击“更多”,然后将其删除。您还可以通过禁用“设置:会议-基本”选项卡下的“允许已删除的参与者重新加入”来确保他们无法重新加入。

10.检查更新

您应确保拥有最新版本。为了进行检查,请打开桌面应用程序,单击右上角的个人资料,然后选择“检查更新”。

发表评论