墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

谨防ddos_ip谨防ddos_指南

01-13 CC防护

谨防ddos_ip谨防ddos_指南

你基本插上耳机,挑选了虚拟背景,确保家里的其他人都懂你要参加一具很重要的会议,千万不要被打搅——是的,高防ip,即使猫看起来需要一具拥抱。在过去的一年里,我们大多数人都很熟悉这种仪式,因为在家工作的需要增加了我们对视频会议工具的依靠,以与我们的团队会面。

微软团队、思科Webex、,随着全球专业人士需要寻觅新的工作方式,谷歌Meet和Slack在2020年的受欢迎程度大幅提升。但依照挪移分析公司Sensor Tower的一份报告,去年第二季度,一具平台成功打破了App Store的下载记录。4月至6月期间,Zoom的iOS下载量接近9400万,其中大部分来自印度和美国用户,Zoom将前纪录保持者TikTok推到一边,声称自个儿是最受欢迎的应用程序。Zoom的受欢迎程度特别大程度上源于其易用性;与很多其他视频会议工具不同,用户无需安装任何软件,甚至无需创建帐户即可加入会议–您只需按照主持人给您的会议ID链接,复制会议密码,接着离开即可!除此之外,该工具的Gallery视图(依照设备的屏幕宽度,您能够一次最多看到25名参与者)、内置的记录会议功能以及最多可容纳1000名参与者的功能,不仅在消费者市场,而且在企业中都获得了支持。

与任何解决方案一样,至关重要的是,我们能够信任我们的视频会议工具来保证数据的安全,Zoom也不例外。这么,Zoom关于全球每天依靠该应用的3亿会议参与者来讲有多安全?

Zoom有多安全?

Zoom具有多种安全功能,旨在爱护其用户的数据并确保其完整性完好无损。大多数这些功能是在去年添加的,因为该工具受到了严格审查,并面临越来越多的批判,这使Zoom的安全基础设施受到质疑。

Zoom Bombling

使用Zoom的组织面临的最大安全挑战之一是"Zoom Bombling"2020年上半年对平台及其用户造成重大破坏的攻击趋势。Zoom Bombling是Techcrunch记者Josh Contne制造的一具术语,用于描述互联网巨魔怎么以不适当或冒犯性内容扰乱Zoom会议。

Zoom Bombling是世界各地学校在全国封锁期间使用该平台在线授课时非常关注的咨询题。有时,目标是随机的,Zoom轰炸机依照他们在网上找到的会议信息,在Discord和Reddit论坛上协调他们的"突击"。在其他事情下,学生会主动要求Zoom轰炸机突击他们的在线课程,并为课程增添趣味。一些轰炸机遇经过分享模因来破坏会议;其他人会发表卑视性评论或分享不恰当或色情内容。

咨询题的严峻性导致很多教育机构和治理机构,如纽约市教育部,DDoS防护,禁止在学校间使用Zoom,转而使用其他被以为更安全的视频会议平台,如微软团队。Zoom的新安全功能大大有助于更好地爱护用户会议和平台自身声誉。但对一些人来讲,更新来得太晚了。

Zoom的2020安全更新

Zoom的第一次更新是添加了他们的"安全"功能集。安全图标显示在Zoom旧的"邀请"图标的位置,使会议主持人能够从一具位置访咨询Zoom的所有安全功能,从而更容易在会议运行时对会议举行更严格的操纵。这些功能为主机提供了对某些会议权限的额外操纵。主持人如今能够限制参与者重命名自个儿或共享屏幕的能力,以及使用"暂停参与者活动"功能暂停会议和删除不应接听电话的参与者。这在打击变焦轰炸企图时非常实用。当主持人暂停会议时,所有其他会议活动(如屏幕共享和录制)也将结束。

在大型会议中,主持人大概特别难在然后主持会议的并且跟踪所有与会者并找到中断的来源。在这种事情下,参与者报告功能会派上用场,因为它使会议参与者可以报告其他用户。

除了使用报告和阻挠功能删除缩放轰炸机外,治理员还能够尝试首先阻挠他们进入呼叫。有特别多想法能够做到这一点。首先,有风险的会议通知功能会扫描社交媒体网站上的帖子,寻找Zoom会议链接,假如他们的会议链接已公开公布在网上,则会联系帐户所有者。

其次,等候室要求主持人手动允许参与者进入会议。虽然此功能往常存在,但如今已设置为默认功能。类似地,会议密码如今也默认打开,要求所有参与者都有第二把钥匙才干进入会议。这意味着,即使会议ID在线公布,Zoom bombers也无法访咨询呼叫。

最终,Zoom不再在会议标题工具栏上显示会议ID。这一变化是为了应对在社交媒体上公布会议截图的趋势。尽管这些会议大多来自与朋友一起参加虚拟酒吧小测验的人,而不是分享他们的工作会议,但假如主持人使用他们的私人房间间ID来安排非工作会议,任何在网上看到该屏幕截图的人都有大概访咨询该主持人今后的会议,非常是假如他们没有设置会议密码的话。

Zoom Encryption

Zoom一具非常令人口渴的批判是,该平台宣传其所有通话都使用端到端(E2E)加密。可是,在细节上,Zoom对E2E加密的定义与我们大多数人熟悉的标准不一样。通常,E2E加密意味着没有人(包括解决方案供应商本身)能够在用户的通信和数据在发送方和接收方之间挪移时拦截和访咨询用户的通信和数据。可是,Zoom的定义是指Zoom客户端(应用程序)和Zoom服务器之间的加密,加密密钥是在这些服务器上生成的。这使得Zoom能够在客户机和服务器之间的连接上访咨询传输中的数据,假如他们决定或被当局强迫的话。

可是,在10月,Zoom推出了他们最期待的更新之一,并引入了Zoom E2EE。假如没有Zoom E2EE,Zoom的云将生成加密LEY,并在参与者加入会议时使用Zoom应用程序将其分发给他们。经过主机启用E2EE,会议主机生成密钥,高防cdn,并使用公钥加密技术分发密钥。这意味着Zoom的服务器永久无法查看解密会议内容所需的密钥。

Zoom E2EE适用于付费订阅和免费订阅服务的Zoom用户。主持人必须在每次会议的基础上自行启用,同时应该意识到,在激活端到端加密的事情下,会议将无法支持云录制、流媒体、实时转录、分组会议室、私人谈天、轮询、,会议反应和参与者在主持人面前加入的能力。

Zoom还打算在今年晚些时候推出改进的身份治理和E2EE单点登录集成。

可是,虽然有上述每一项功能,Zoom在过去一年中仍然成为一系列引人注目的网络攻击的目标,用户的凭证和会议隐秘在网上公开和出售。这么,您能做些啥来爱护您的公司不受此类攻击的危害?

为您的业务使用Zoom时的最佳做法

在我们深入研究安全技术方面之前,有一些简单明了的最佳做法,您在使用Zoom时应该始终坚持。最好的一点是,他们都不大概破产!

1.使用您的工作电子邮件注册

让我们从头开始(…这是一具很好的开始)。将个人帐户和工作帐户分开总是一具好主意,这包括视频会议应用程序。不要使用您的个人帐户设置客户电话,也不要使用您的工作帐户主持虚拟酒吧测验。

2。从网络扫瞄器加入

尝试经过网络扫瞄器加入缩放会议,而不是经过桌面或挪移应用程序。web版本通常比应用程序更快地接收安全更新,同时它在扫瞄器的沙箱中运行。这限制了假如有人破坏您的会议,该工具大概对您的网络造成的伤害。

当您单击链接加入缩放会议时,会打开一具新选项卡,提示您在应用程序中打开会议。与其单击此提示,不如滚动到下方的小字体,那儿有一具可从扫瞄器加入的链接。

3.不要公开共享会议链接

当您注册Zoom帐户时,您将获得一具个人会议ID。此ID将附加到您主持的每个会议上,所以,重要的是,您只能与希翼经过Zoom直截了当与您联系的人共享此链接。

Zoom提供了使用此ID创建公共会议的选项。假如您如此做,任何在线看到链接的人都能够加入您主持的任何会议,所以最好幸免使用此链接。假如这是不会的,限制你分享链接的地点——即幸免社交媒体。Zoom轰炸机经常扫描社交媒体平台以找到目标。假如您真的需要主办公共活动并在社交媒体上共享其链接,请使用特定于活动的ID,而不是您的个人ID。

版权保护: 本文由 主页 原创,转载请保留链接: /ddos/139057.html


QQ客服

400-0797-119