Из-за бага хакеры могли присоединяться к видеоконференциям Zoom

Видео

Опубликовано в ноябре 2016 г.

Обзор

В этой статье рассматривается, как войти в мгновенную конференцию с использованием приглашения по электронной почте, приглашения из мгновенного сообщения, в браузере, настольном и мобильном приложении Zoom, по стационарному или мобильному телефону и с устройства H.323 или SIP.

Необходимые условия

  • Каждая конференция имеет уникальный 9-, 10- или 11-значный номер, именуемый идентификатором конференции, который требуется для входа в конференцию Zoom
  • Если вы совершаете вход по телефону, вам понадобится номер телеконференцсвязи, приведенный в приглашении. 

Кроме того, вы можете проверить качество связи с Zoom здесь.

Инструкции

windows.png Windows

  1. Нажмите «Войти в конференцию».Примечание: Для входа в конференцию вход в систему необязателен.
  2. Введите идентификатор конференции и ваше имя. Также выберите, хотите ли вы использовать звук и/или видео, и нажмите «Войти».

Mac

  1. Нажмите «Войти в конференцию».Примечание: Для входа в конференцию вход в систему необязателен.
  2. Введите идентификатор конференции и ваше имя. Также выберите, хотите ли вы использовать звук и/или видео, и нажмите «Войти».

Linux

  1. Нажмите «Войти в конференцию».Примечание: Для входа в конференцию вход в систему необязателен.
  2. Введите идентификатор конференции и ваше имя. Также выберите, хотите ли вы использовать звук и/или видео, и нажмите «Войти».

Android

  1. Нажмите «Войти в конференцию».Примечание: Для входа в конференцию вход в систему необязателен.
  2. Введите идентификатор конференции и ваше имя. Также выберите, хотите ли вы использовать звук и/или видео, и нажмите «Войти».

iOS

  1. Нажмите «Войти в конференцию».Примечание: Для входа в конференцию вход в систему необязателен.
  2. Введите идентификатор конференции и ваше имя. Также выберите, хотите ли вы использовать звук и/или видео, и нажмите «Войти».

Веб-браузер

  1. Откройте любой браузер (Chrome, Safari, IE/Edge, Firefox)
  2. Перейдите на сайт join.zoom.us
  3. Введите ваш идентификатор конференции, предоставленный организатором.Screen_Shot_2017-11-11_at_6.55.30_PM.png
  4. Нажмите «Войти».

Эл. почта

  1. Для входа нажмите на ссылку URL  в электронном письме с приглашением или календарном приглашении

Обмен сообщениями

Если находитесь в сети, а ваш настольный клиент или мобильное приложение Zoom включено, другие пользователи могут отправить вам запрос на участие в конференции с использованием мгновенного сообщения. Вы получите уведомление о мгновенном сообщении с указанием, кто вас вызывает, и рингтоном. Нажмите «Принять», чтобы войти в конференцию с лицом, которое вас вызывает.Screen_Shot_2017-11-11_at_6.57.27_PM.png

Телефон

  1. На телефоне наберите номер телеконференцсвязи, приведенный в вашем приглашении.
  2. После получения подсказки введите идентификатор конференции с использованием клавиатуры тонального набора (DTMF)

Примечание: Если вы уже вошли в конференцию с компьютера, вы можете ввести 2-значный идентификатор участника, назначенный для вашего компьютера. Если вы не вошли в конференцию, просто нажмите # еще раз после появления подсказки, чтобы ввести идентификатор участника.

H.323/SIP

  1. Наберите IP-адрес, указанный в сообщении с приглашением (требуется дополнение – порты Room Connector).
  2. Введите идентификатор конференции на клавиатуре тонального набора (DTMF) с добавлением в конце #. Вы также можете использовать строки набора номера, такие как 192.168.10.55##000111000, для прямого входа в конференцию. См. подробное описание в руководстве «Начало работы с облачным Room Connector».

Облачный сервис Zoom поможет организовать дистанционное проведение видеоконференций, удаленное групповое и индивидуальное обучение, тренинги, онлайн-встречи и многое другое. Из этого материала вы узнаете, как быстро настроить и запустить видео обучение на своем компьютере.

Кто может пользоваться клиентом Zoom

  • преподаватели, для проведения групповых занятий дистанционно и создания их копий в виде видеозаписи
  • школьники и студенты, для прохождения уроков онлайн и изучения записанного видеоматериала
  • удаленно работающий персонал, для проведения запланированных совещаний и совместной работы
  • руководители, для проведения совещаний
  • а также сервис поможет проводить коучинги, тренинги, создавая свою базу видеоматериала

Что может Zoom

  • подключение большого количества участников для онлайн-общения, в зависимости от тарифного плана на бесплатном тарифе можно подключать до 100 участников и проводить трансляцию до 40 минут
  • обратная связь одновременно всех пользователей видео встречи и гибкое управление голосовым чатом
  • использование обычного текстового чата, с возможностью обратить на себя внимание любого участника поднятием руки
  • подключение к конференции как с персонального компьютера, так и с мобильного телефона
  • передавать изображение экрана монитора и отдельного окна браузера или программы
  • возможность записи проводимых видео встреч, хранение и скачивание

Как организовать дистанционное обучение – программы, сервисы.

Настройка Zoom на компьютере

1. Для начала необходимо скачать установочный файл клиента Zoom на компьютер с официального сайта по ссылке https://zoom.us/download. Установить его, после чего на рабочем столе появится иконка клиента с изображением камеры.

2. После запуска программы нужно пройти процесс авторизации, где стандартно указывается логин и пароль. Сервис имеет платные и бесплатные тарифы, для выбора бесплатного использования программы нужно перейти к “Бесплатной регистрации”, нажав на соответствующую ссылку.

Процесс регистрации будет проходить не в приложении, а непосредственно на сайте клиента Zoom.

Для подтверждения авторизации на указанную почту придет письмо с дальнейшими указаниями.

3. После завершения регистрации потребуется ввести свои данные (логин и пароль) в программе. после чего откроется личный кабинет.

Первым делом нужно ознакомиться с настройками клиента. Выставить необходимые параметры, которые посчитаете нужными для удобной работы.

4. Организатор трансляции переходит по кнопке “Новая конференция”, где должен произвести некоторые настройки. Программа сразу предложит проверить звук динамика и микрофона. При подключении гарнитуры, укажите в настройках используемое устройство. Как подключить звук через гарнитуру читай здесь.

5. Для ведения конференции у ведущего имеется панель управления, имеющая определенные элементы:

  • включение видео изображения
  • пригласить участников
  • управление участниками
  • запуск демонстрации экрана монитора
  • включение и отключение чата для текстовой переписки
  • запуск записи видео трансляции
  • кнопка реакций участника
  • завершение трансляции

6. Для подключения участников к трансляции их нужно пригласить. Для этого в разделе “Конференции” программы имеется персональный идентификатор каждой трансляции, который передается участнику и вводится им при входе в программу на ноутбуке или мобильном устройстве.

В связи с массовым использованием сервиса, была утечка записей и прямых трансляций в сеть. Разработчики отреагировали мгновенно. Теперь, при входе в конференцию все пользователи должны вводить пароль установленный организатором данной трансляции. 

7. Демонстрация экрана во время трансляции запускается с авторизации, необходимо ввести идентификатор конференции (где его взять смотри выше).

Далее, можно выбрать, какую демонстрацию экрана запускать:

  • общее окно монитора, включая все запущенные программы
  • только окно браузера
  • только окно программы
  • окно доски, на которой ведущий может рисовать, писать текст, вставлять определенные фигуры (для этого имеется панель управления)

8. Организатор может запланировать запуск трансляции по дате и времени, перейдя по кнопке “Запланировать”.

Для участников, зашедших раньше организатора, в настройках на сайте выставляется включенный чек бокс в настройках профиля на сайте, тем самым дается возможность попасть в комнату трансляции и ждать ее начала.

При отключении камеры трансляции по умолчанию будет черный фон. Изменить его на свой логотип или свое изображение можно в настройках личного кабинета на сайте.

Подробнее смотрите в видео.

Подключение Zoom на мобильном устройстве

Для ведения трансляции с мобильного телефона или подключиться к транслируемой конференции, можно после установки [urlspan]приложения[/urlspan]. Оно находится в свободном доступе в магазине Плэй Маркет.

После запуска приложения для подключения к трансляции, нужно нажать кнопку “Войти в конференцию” и ввести идентификатор транслируемой конференции.

Для запуска новой конференции на мобильном организатору видео придется пройти полный процесс авторизации, если он был не зарегистрирован. Или воспользоваться готовыми данными для входа в приложении.

Настройки участников мобильной версии дают возможность:

  • включать камеру
  • управление совместным доступом
  • подключение гарнитуры
  • просмотр участников конференции
  • скрыть участников без видео
  • поднять руку для привлечения внимания организаторов

Аналогичным способом можно организовать видео встречу непосредственно в браузере на сайте. Но в браузере работает немного хуже.

Рекомендуем почитать:

Xakep #252. Чемоданчик хакера

Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать видеоконференции, иметь доступ ко всем аудио- и видеофайлам, а также документам, которыми жертвы делились друг с другом.

Zoom используют примерно 60% компаний из списка Fortune 500 (рейтинг 500 крупнейших мировых компаний).

Эксперты рассказывают, злоумышленники могли злоупотреблять тем, как Zoom генерирует URL-адреса для виртуальных конференц-залов, и использовать эту особенность для подслушивания. Так, ID конференции Zoom предоставляет доступ к собранию участникам конференции. Как правило, такие идентификаторы состоят из 9-11 символов и выглядят следующим образом:  https://zoom.us/j/93XXX9XXX5.

По данным команды Check Point Research, хакер мог заранее создать длинный список идентификаторов собраний, и затем быстро проверить, действителен ли соответствующий ID или нет. Если идентификатор действителен, а конференция не защищена паролем, злоумышленник мог получить к ней доступ и следить за всем происходящим.

Хотя возможна лишь случайная генерация URL-адресов, и значит, данный трюк не может быть использован для целенаправленных атак против конкретной организации, все же если злоумышленники найдут интересную «комнату», они могут продолжать возвращаться в нее, пока не будет установлен пароль.

Исследователи впервые связались с разработчиками Zoom 22 июля 2019 года, чтобы сообщить им о проблеме. Впоследствии компания Check Point работала с Zoom, чтобы выпустить серию исправлений и обновлений, призванных устранить обнаруженные баги.

В результате компания Zoom устранила проблемы и внедрила следующие функции безопасности:

  • Пароли по умолчанию: пароль добавляется по умолчанию ко всем будущим запланированным встречам.
  • Добавление пароля самим пользователем. Пользователи могут добавить пароль для уже запланированных собраний и получить инструкцию по электронной почте о том, как это сделать.
  • Проверка ID участника: Zoom больше не будет автоматически указывать, является ли идентификатор собрания действительным или недействительным. При каждой попытке проверки, будет загружаться страница, и осуществляться попытка присоединения к собранию. Таким образом, хакер не сможет быстро проверить разные ID и быстро присоединиться к конференциям.
  • Устройство блокировки. Повторяющиеся попытки сканирования ID конференций приведут к блокировке устройства на некоторое время.

Для того чтобы войти в zoom конференцию необходимо понимание принципа по которому работает сервис.

Конференция в зум напоминает комнату, арендованную ее организатором. Приглашенные участники могут быть как зарегистрированными, так и незарегистрированными пользователями. Начать встречу может только зарегистрированный пользователь. Для входа в zoom конференцию необходимо получить приглашение – ссылку или идентификатор и пароль от организатора. Идентификатор и пароль задаются случайным образом системой в момент начала конференции (за исключением персонального идентификатора) или при ее планировании. Незарегистрированный пользователь не может начать конференцию. Он может только присоединяться по приглашению.

Войти в zoom конференцию без регистрации

Для входа без регистрации на компьютере кликните – Войти в конференцию”.

В открывшейся форме, укажите идентификатор (1). Получите его у организатора, пригласившего вас. Во втором поле (2), наберите имя которое вы будете использовать. Оно будет видно остальным участникам.

Если вводить имя прописью, организатору будет легче его прочитать без ошибок. Если возможно — пусть оно будет коротким и отчетливо звучит. Отмечено галочкой – Запомнить имя для будущих конференций”. Если не хотите попасть в кадр сразу при подключении — отметьте галочкой опцию – Выключить моё видео”.

Когда поля заполнены, активируется кнопка – Войти”. Кликните по ней для входа в zoom без регистрации.

Потребуется набрать пароль, который предоставил организатор и кликнуть – Войти в конференцию”.

Вы вошли. При первом включении случаются проблемы со звуком. Как настроить звук рассмотрено в статье Настройка звука zoom”.

Вход в зум зарегистрированного пользователя

Вы вошли в свой аккаунт zoom.

Вход в зум зарегистрированного пользователя выглядит иначе чем у незарегистрированного. Чтобы войти в конференцию через zoom предназначена кнопка Войти”. Нажмите на нее, если у вас пригласили по идентификатору.

В открывшейся форме введите идентификатор (1), проверьте имя (2) и нажмите кнопку Войти” (3). Я рекомендую вводить имя ПРОПИСНЫМИ буквами. Это облегчит коммуникацию.

Потребуется набрать пароль. Знать один идентификатор, не достаточно. Введите его в первое поле (1) и кликните Войти в конференцию” (2).

При первом включении могут возникнуть проблемы со звуком. Как настроить звук в zoom рассмотрено в статье Настройка звука zoom”.

Войти в конференцию zoom по ссылке может и зарегистрированный, и незарегистрированный пользователь. Ссылка уже содержит идентификатор и пароль. Поэтому, клик по ней автоматически открывает программу. Ссылку можно получить по email, смс, через любой мессенджер от организатора. Главное чтобы была установлена программа на устройстве, на котором вы открываете ссылку.

Вход в zoom на телефоне Android и iPhone

Запустите программу zoom с рабочего стола.

Если вы незарегистрированный пользователь нажмите – Войти в конференцию”.

В первое поле введите номер конференции zoom предоставленный вам организатором.

Если у вас есть персональная ссылка, можно использовать ее. Ниже расположено поле для ввода вашего имени. Его будут видеть все подключившиеся участники. После ввода идентификатора и имени, нажмите — Войти”.

Потребуется набрать пароль и нажать – Продолжить”.

Вы вошли в зум конференцию без регистрации.

Вход на телефоне зарегистрированного пользователя

На смартфоне процесс выглядит также как на компьютере. Нажмите – Войти”.

Введите идентификатор и нажмите – Войти”. Имя будет взято из регистрационных данных, но вы можете его сменить.

Наберите пароль.

Цель достигнута. Вы не слышите собеседника? Обратитесь к статье Настройка звука zoom”.

Как войти в zoom конференцию без скачивания программы описано в статье.

Как участвовать в конференциях Zoom. Два способа. Простая инструкция.

zoom_logo2-860x280.png

Добрый день!

Многие наши новые курсы и онлайн встречи проходят с использование сервиса Zoom. Это дает возможность участникам видеть и слышать друг друга, получать моментальную обратную связь, задавая вопросы ведущему.

Участвовать в онлайн конференциях на сервисе Zoom можно двумя способамис установкой программы Zoom на компьютер или мобильное устройство и без установки.

В любом случае вам нужна ссылка на конференц-комнату Zoom. Получить ее можно, обычно, после приобретения курса.

У нас создана специальная тестовая конференц-комната для того, чтобы использовать ее в этой инструкции. Вам остается только повторить у себя эти несложные действия.

В первом случае нужно будет установить программу Zoom.

1. Переходим по ссылке на ТЕСТОВУЮ конференц-комнату: https://zoom.us/j/525654714, если скачивание установочного файла не началось автоматически, то нажимаем на ссылку по стрелкам как на картинке:

<center>zoom1.png</center>сохраняем и запускаем установочный файл. Установка происходит в автоматическом режиме.

2. После установки программы Zoom откроется окно входа в конференц-комнату:

<center>zoom2.png</center>на котором, нужно нажать на «Войти с использованием звука компьютера» и указать свое имя.

Если после установки программы окно входа в конференц-комнату не появилось — просто еще раз перейдите по ссылке и выберете:

<center>zoom2_1.png</center>Установка программы Zoom на мобильные устройства аналогична, за исключением того, что в зависимости от операционной системы устройства, после перехода по ссылке будет предложено перейти в соответствующий магазин приложений и нажать на кнопку «Установить».

Во втором случае можно обойтись без установки программы Zoom.

1. Нужно перейти по ссылке: https://zoom.us/j/777000484 и нажать на ссылки, как на картинке по стрелкам, сначала на «нажмите здесь», а затем на «подключитесь из браузера»:

<center>zoom3.png</center>2. Указать свое имя и нажать «Войти»:

<center>zoom4.png</center>3. На следующей странице сначала нажать на «Звук компьютера», а затем на «Войти в аудиоконференцию с компьютера»:

<center>zoom5.png</center>4. Осталось только разрешить использовать микрофон, если есть необходимость задать вопросы:

<center>zoom6.png</center><center>5. Если, Вам не удалось выполнить наши инструкции, то мы предлагаем связаться лично с Дмитрием (тех. поддержка) по скайпу (лучше) или почте и он, с удовольcтвием Вам поможет.</center><center>Контакты Дмитрия:</center><center>Скайп: kolhard</center><center>Почта: kolhard@gmail.com</center> 

Расписание курсов и онлайн встреч на сервисе Zoom можно посмотреть здесь: посмотреть календарь >>

Всегда с Вами, Алик Муллахметов.

—> Используемые источники:

  • https://support.zoom.us/hc/ru/articles/201362193-как-войти-в-конференцию-
  • https://usvinternet.ru/nastroit-zoom/
  • https://xakep.ru/2020/01/29/zoom-flaw/
  • https://zoom.ru.net/vhod-v-konferentsiyu
  • https://alikmullahmetov.ru/text/zoom_manual.html

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Ссылка на основную публикацию
Похожие публикации