By 
چندی پیش ، ما توضیح دادیم چگونه پیکربندی زوم را برای استفاده ایمن تر از آن انجام دهیم. با این حال ، فن آوری ها می توانند بسیار سریع توسعه پیدا کنند ، به خصوص آنهایی که در کانون توجه قرار دارند. یک مورد از این قبیل بزرگنمایی است ، که توسعه دهندگان آن ، همانطور که قول داده شده اند ، با توجه به اینکه از قبل برنامه ای برای محافظت از داده ها ساخته اند ، دارند. در نتیجه ، نسخه 5.0 از precoronavirus Zoom بسیار تغییر کرده است.
تغییر در تمرکز امنیتی به سرعت ثمر می دهد. پیش از این ، شرکت ها و موسسات بزرگ ، دماغ خود را در Zoom روشن می کردند ، اما اینک مهر تأیید دادستان کل نیویورک است و دوباره در مدارس NYC قرار دارد ، و نسخه 5 ویژگی های مفیدی را با خود به همراه می آورد.
تنظیمات امنیتی مناسب.
با شروع بزرگنمایی 5 ، همه تنظیمات مدیریت شرکت کنندگان کنفرانس در یک مکان ظاهر می شوند. امنیت جانشین راحتی نمی کند.
در اینجا می توانید حقوق کاربر را محدود کنید ، دسترسی به جلسات را برای نگه داشتن میهمانان ناخواسته مسدود کنید ، علامت های سفید را به تصاویر و ضبط های صوتی اضافه کنید در صورتی که کسی تصمیم به انتشار آنها بگیرد و غیره. برای باز کردن تنظیمات امنیتی ، روی نماد سپر در منوی کنفرانس کلیک کنید.
محافظت از ضد ترول
تعدادی از تنظیمات جدید تهاجمات توسط ترول های ناشناس را متوقف می کنند. ابتدا رمزهای عبور و ویژگی اتاق انتظار ، که به عضویت مجوز برای پیوستن به کنفرانس نیاز دارد ، اکنون به طور پیش فرض فعال شده اند. دوم ، اکنون می توانید از شرکت کنندگان در تغییر نام خود جلوگیری کنید.
دارندگان حساب های پرداخت شده همچنین می توانند اعضا را برای ارائه اطلاعات در مورد خودشان نیاز داشته باشند: نام ، آدرس پست الکترونیکی و موارد مشابه. و با یک حساب کاربری ، می توانید کاربران غیرمجاز یا افرادی که دارای نوع خاصی از دامنه آدرس ایمیل (برای مثال عمومی به جای شرکت) هستید را از اتصال متصل کنید.
مسیریابی داده ها
رویکرد بزرگنمایی در مسیریابی داده ها نیز وجود دارد. تغییر کرد. اکنون تماس ویدیویی شما به اشتباه به سرور چینی یا سرور خارجی دیگر هدایت نمی شود. اگر بنا به دلایلی مکالمه باید در کشور خود باقی بماند ، هیچ نگرانی برای شما وجود ندارد: کنفرانس های رایگان در منطقه داخلی خواهند ماند و مشترکین پرداخت شده ، از 18 آوریل ، می توانند انتخاب کنند که اطلاعات آنها در کدام کشورها انجام می شود. [19659002] علاوه بر این ، همه شرکت کنندگان کنفرانس اکنون می توانند با کلیک کردن روی نماد "i" در گوشه سمت چپ بالای صفحه ، به کدام مرکز داده وصل شوند. بنابراین ، اگر داده های شما به جایی دیگر هدایت شده است ، می توانید در مورد آن اطلاعات کسب کرده و از توسعه دهنده شکایت کنید.
امنیت اشتراک صفحه
بزرگنمایی قدیمی همیشه پیش نمایش های پیام های چت را در اعلان ها نشان می داد. اگر مثلاً شخصی در حین اشتراک گذاری صفحه ، برای شما پیام شخصی ارسال کند ، ممکن است به یک وضعیت ناخوشایند منجر شود. اکنون ، در حین کنفرانس های رایگان ، سرویس به هیچ وجه اطلاعیه ای را نشان نمی دهد و هنگام اشتراک صفحه ، چت را نشان نمی دهد ، حتی اگر باز باشد.
رمزگذاری به روز شده
همچنین توسعه دهندگان الگوریتم رمزگذاری را نیز ارتقا داده اند. ابتدا ، بزرگنمایی از کلیدهای رمزگذاری طولانی تر (و از این رو قابل اطمینان تر) استفاده می کند. دوم ، تمامیت داده های منتقل شده اکنون بررسی شده است – یک اقدام محافظت در برابر متجاوزانی که ممکن است پیام رمزگذاری شده را بدون رمزگشایی فاسد یا تغییر دهند.
اگر چنین جزئیات باطنی را دوست دارید (و چه کسی اینطور نیست؟) ، شما خواهید بود علاقه مند به یادگیری که Galois / Counter Mode اکنون چک یکپارچگی را کنترل می کند. علاوه بر ایمن تر بودن ، GCM از منابع کمتری درخواست می شود ، بنابراین رمزگذاری بهتر به معنای قربانی کردن عملکرد رایانه نیست.
رمزگذاری نهایی به پایان
در آخر ، کاربران به زودی می توانند بدون کسی ارتباط برقرار کنند – افراد خارجی یا کارمندان بزرگنمایی – قادر به استراق سمع. این سرویس قصد دارد رمزنگاری نهایی به مکالمه های ویدیویی را اضافه کند ، برای این منظور حتی Keybase را نیز به دست آورد ، یک شرکت متخصص در پیام رسان های امن و برنامه هایی برای تبادل داده.
در ابتدا ، زوم برنامه ریزی کرد تا حداکثر حریم شخصی را ارائه دهد. فقط به مشترکین پرداخت شده اما اخباری مبنی بر اینکه کاربران رایگان را بدون رمزگذاری نهایی به پایان می رسانند ، انتقادهای زیادی را برانگیخت: زوم به همکاری با سازمان های اطلاعاتی متهم شد یا حداقل باز کردن درها را برای آنها باز کرد.
این اتهامات به راحتی نکته مهم را نادیده بگیرید: عملا هیچ یک از رقبای Zoom e2e را ارائه نمی دهند. تماس های ویدئویی رمزگذاری شده انتهایی فقط در پیام رسانهای فوری با قابلیت تماس ویدیویی محدود یا در ابزارهای شغلی پر هزینه که آن را فقط در صورت درخواست ارائه می دهند و به وضوح رایگان نیستند در دسترس هستند. رمزگذاری ویدیو پایان یافته است ، که با بسیاری از ویژگی های مفید از جمله امکان ضبط کنفرانس در ابر ، پخش آنها در یوتیوب یا پیوستن به جلسات از طریق تلفن – ناسازگار است. از نظر راحتی ، اکثر کاربران بدون آن بهتر هستند.
به گفته این ، در 17 ژوئن ، زوم اعلام کرد رمزگذاری نهایی تا پایان به همه ، از جمله کسانی که از این سرویس استفاده می کنند ، در دسترس همه قرار می گیرد. با این وجود یک شبه اتفاق نمی افتد ، شرکت قصد دارد آزمایش های بتا زودرس را در ماه ژوئیه آغاز کند.
هیچ زمانی برای استراحت
در کل ، بزرگنمایی 5 بسیار امن تر از تکرار گذشته است. توسعه دهندگان آن به روشی بسیار مسئولانه به امنیت نزدیک شده اند و سریعاً بسیاری از مواردی که در طول دوره قفل ظاهر شده اند را برطرف کردند.
اما این بدان معنا نیست که می توانید چشم خود را از روی توپ خارج کنید. آیا کنفرانس شما باز است یا تعطیل است؟ ضبط مجاز است یا نه؟ توسعه دهندگان نمی توانند برای همه و این سؤالات دیگر پاسخ دهند. بنابراین شما باید تماس های کنفرانس را مطابق با خواسته های خود پیکربندی کنید. خوشبختانه ، اکنون بزرگنمایی تنظیمات بیشتری را برای کمک به شما در دستیابی به آن دارد.
دوم ، امنیت مطلق وجود ندارد. به عنوان مثال ، دو آسیب پذیری در Zoom 4.6.10 نسبتاً اخیر کشف شد. یکی از آنها به یک پیام چت مخرب اجازه اجرای کد دلخواه را در سرور زوم داد. این اشکال قبل از انتشار نسخه 5 رفع شد.
آسیب پذیری دوم مربوط به ادغام ویژگی گپ با مخزن آنلاین GIF GIPHY بود. این اشکال باعث شد پرونده های دلخواه به جای تصاویر متحرک در رایانه های شرکت کنندگان در کنفرانس بارگیری شوند. توسعه دهندگان به طور موقت عملکرد آسیب پذیر را غیرفعال کردند و قول می دهند به محض رفع مشکل آن را برگردانند.
تاکنون هیچ وحشتی در زوم 5 پیدا نشده است ، اما این بدان معنی نیست که هیچ موردی وجود ندارد. تا زمانی که این سرویس در کانون توجه قرار داشته باشد ، کمبود افرادی در تلاش برای یافتن نقاط نرم آن وجود نخواهد داشت. بنابراین ، اگر از زوم استفاده می کنید ، حتماً به روزرسانی شوید و فوراً آنها را نصب کنید.
! عملکرد (f، b، e، v، n، t، s) {if (f.fbq) بازگشت؛ n = f.fbq = تابع () {n.callMethod؟
n.callMethod.apply (n ، argument): n.queue.push (آرگومان)}؛ if (! f._fbq) f._fbq = n؛
n.push = n؛ n.loaded =! 0؛ n.version = '2.0'؛ n.queue = []؛ t = b.createElement (e)؛ t.async =! 0؛
t.src = v؛ s = b.getElementsByTagName (e) [0]؛ s.parentNode.insert قبل از (t ، s)} (پنجره ،
سند ، "اسکریپت" ، "// connect.facebook.net/en_US/fbevents.js")؛
fbq ('اولیه' ، '839281392784015')؛
fbq ('track'، 'PageView')؛
(function (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {Return js = d.createElement (s)؛ js.id = id؛ js.src = "https: / / connect.facebook.net / en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛
