Разное

Зум или фикс: Объективы. Мифы и реальность. | Радожива

Содержание

Объективы. Мифы и реальность. | Радожива

Раньше, материал описанный ниже, был частью статьи про типы объективов, но статья выросла и разломалась на две отдельные части.

Объективы. Мифы и реальность.


При выборе фото объектива многие пользователи фототехники сразу хотят получить светосильный 50-ти кратный суперзум объектив с возможностью макросъемки, красивым боке и ‘бритвенной’ резкостью. К сожалению, ни одного такого объектива для фотоаппаратов со сменной оптикой пока не существует. Виной всему законы физики и сложности изготовления.


Про зум-объективы:

  • Практически нет светосильных универсальных объективов для полноформатных камер с относительным отверстием F2.8 и обладающизх зумом больше 3Х. Почти все фото объективы с постоянным значением числа F2.8 имеют зум с кратностью не больше трех (3Х). К таким объективам можно отнести диапазоны: 11-16мм, 14-24мм, 20-35мм, 20-40мм, 24-70мм, 28-70мм, 28-80мм, 70(80)-200(210) – все подобные объективы имеют кратность зума до 3Х. Вывод очень прост –
    светосильных суперзумов не существует
    . Самым большим зумом, равным 3.75Х и светосилой F/2.8 обладает объектив Tamron SP AF Aspherical LD [IF] 28-105mm 1:2.8 276D.
  • Нет дешевых автофокусных светосильных зум объективов с F/2.8.
  • Зум-объективы с большой кратностью зума и постоянным значением числа F не обладают высокой светосилой и стоят очень дорого. К таким объективам можно отнести Nikon 24-120mm F/4G VR и Canon EF 24-105mm F/4 L IS USM.
  • Нет легких автофокусных светосильных теле-объективов с постоянной диафрагмой F/2.8.
  • Практически не существует суперсветосильных зум-объективов. Обычно, все светосильные зум-объективы ограничены числом F/2.8. Ограничение в F/2.8 – это серьезный недостаток зумов. В качестве исключения могу привести только Sigma 18-35/1.8 и то, этот объектив рассчитан только на работу с APS-C камерами.
  • В некоторых случаях вместо одного универсального тяжелого суперзум объектива, по типу 18-200мм, 18-270мм, 18-300мм, можно использовать
    несколько зум объективов
    , например 18-300мм можно заменить связкой 18-55мм + 55-300мм. Иногда набор из нескольких объективов может быть дешевле, чем один супер зум.
  • В общем случае, у зум объективов наблюдается ухудшения показателей качества изображения с увеличением кратности зума. Чем больше зум – тем хуже качество. Но бывают и исключения.

Про фикс объективы:

  • Только фикс объективы обладают диафрагмой F2.0, F1.4, F1.2 и ниже. Это означает, что если нужен суперсветослиьный объектив, то на помощь может прийти только фикс.
  • Самый дешевый светосильный автофокусный фикс объектив Nikon 50mm F1.8D за 100 у.е. будет иметь в 2.5 раза  большую светосилу чем самый дорогой Nikon 70-200VR F2.8, который стоит дороже 2000 у.е. Такие вот пироги, потому, когда смотрите на супербольшие и супердорогие зумы у других фотографов, всегда помните, что маленький, суперлегкий объектив может положить на лопатки профессиональный зум по светосиле. Часто, то же самое утверждение справедливо и для качества изображения, например, относительно темный Индустар-50-2 F3.5 (но супер дешевый) – может легко ‘уделать’ по резкости легендарные объективы серии 24-70mm F/2.8.
  • Я не советую гоняться за профессиональными зумами по типу 80-200 F2.8, 70-200 F2.8, 24-70 F2.8 и т.д. Они очень тяжелые, их сложно транспортировать, они не всегда помещаются в кофр. Такие зумы нужны в основном для профессиональной съемки. Мне приходится часто снимать, и я знаю, что за 1 день от тяжелой связки объектив + камера + вспышка, руки очень сильно устают. Очень часто фикс со средним значением фокусного расстояния весит в несколько раз меньше и с его помощью можно сделать все то же самое. Например, на замену объектива класса 70-200мм можно взять один фикс на 135мм, на замену 24-70 можно взять супер качественный полтинник 50мм. На замену 14-24 можно взять 20мм. В идеальном варианте, зум разбивается на несколько фиксов. Я никоим образом не агитирую переходить на фиксы, просто делюсь некоторыми соображениями по этому поводу.
  • Огромная светосила фикс объективов в большинстве случаев не используется при съемке. Но большАя светосила таких объективов позволяет более точно работать автоматической системе фокусировки, и дает яркое изображение в оптическом видоискателе, что важно при ручной наводке на резкость.

Говорить о качестве изображения – очень скользкая тема. Мое мнение, что нельзя просто сравнивать объективы разных классов и типов. Можно сравнивать только определенные их параметры (резкость, светосилу, цветопередачу), но говорить о качестве изображения в общем – нельзя. Нельзя сравнивать зумы и фиксы – у них разные задачи и само собой, разное формируемое изображение. Нельзя сравнивать объективы с разными фокусными расстояниями – у них разные задачи.


Мифы про объективы:

  1. С помощью фикс объектива можно сразу получить шедевр – это заблуждение. Фикс объективы имеют лучшие показатели качества изображения, светосилы – но не больше. Чтобы получить хороший снимок, нужен определенный подход. Отсутствие зума у фикс объективов компенсируется ногами фотографа. Есть даже такое шуточное понятие: “на фикс нужно зумить ногами“. Самый сложный фикс в моей практике – это Гелиос-40-2.
  2. Удобство зумов. Удобное использование зумов не всегда такое “удобное” как пишут. Зумы почти всегда тяжелее чем фикс объективы, их сложно транспортировать. Мой 70-300VR еле помещается в кофр. Большим зум объективом сложнее управляться, от него больше устают руки. При динамической съемке с перебежками, большим зумом легче зацепиться и сломать его. Лично я за свою практику калечил объективы. Принято говорить, что зумы чаще ломаются, так как имеют больше подвижных частей, имеют больше проблем (с высовыванием хобота, и функцией “пылесоса”).
  3. Неудобство фиксов. Фиксы не всегда такие неудобные, как про них говорят. Фиксы, в основном, гораздо легче зумов. Например, снимая портрет на 100мм фикс Вы всегда знаете, что не будет никакой дисторсии, если же снимать на зум (к примеру 18-105мм) – то часто подходишь к объекту съемки, случайно уменьшаешь фокусное расстояние, в итоге получаешь ‘бочку’ (бочкообразную дисторсию) и в результате не самую приятную картинку. Потому, используя зум объективы приходится дополнительно следить за фокусным расстоянием. Для теле-зумов нужно еще тщательно следить за выдержкой, так как на объектив 70-200мм в положении 70мм можно снять на 1\80 с, а вот при зумировании на 200мм снять на 1\80с не всегда получится.
  4. Самый дешевый фикс лучше дорогого зума. Контрпример, для широкого угла зум 18-70мм подойдет куда лучше нежели дешевый 50мм фикс. Все зависит от ситуации и нужд.
  5. Светосила – всегда хорошо. На самом деле, в солнечный день на ISO 100, очень сложно использовать диафрагму ниже F1.8, так как света очень много и дозировать его с помощью выдержки не всегда возможно. Ряд камер имеет ограничение по выдержке в 1/4000 секунды, и если днем установить F1.4, то без пересвета не обойтись. Чтобы понизить количества пропускаемого света но сохранить маленькую ГРИП, следует пользоваться нейтральными фильтрами. Также, супер светосила дает очень маленькую глубину резко изображаемого пространства. Для некоторых целей маленькая ГРИП неприемлема.
  6. Темный объектив – всегда плохо. Это не всегда является правдой. Например, для студии вполне можно использовать китовый “темный” объектив. В студии можно использовать много света и чаще всего съемка проходит на диафрагмах F5.6-F16.0. В связи с этим, темный объектив – это хорошо, так как можно сэкономить денег на дорогом светосильном объективе.
  7. Нужно иметь полный набор объективов в спектре 14-200мм или около того
    . Это не так, мои коллеги часто обходятся двумя, тремя объективами и у многих не закрыт какой-то диапазон фокусных расстояний. Лично у меня нет сверширокоугольного диапазона, я ограничиваюсь 17-85мм на кропе и 28-135 на полном кадре. Я перепробовал кучу объективов, так как пишу обзоры фототехники и сделал выводы для моих нужд. Другие люди сделают свои выводы. Не попробуете – не узнаете, потому, я не рекомендую принимать близко к сердцу размышления на разного рода фото-форумах. В истории много фотографов, которые снимали на один объектив всю жизнь и ни капли сил не тратили на выбор техники.

Личный опыт:

Меня постоянно спрашивают, чем я пользуюсь для съемки. Мне нравятся фиксы и для меня не составляет труда для перекомпоновки кадра бегать туда-сюда. В то же время я пользуюсь и зум объективами, они реально могут упростить жизнь фотографу. Какими типами и наборами объективами пользоваться, каждый должен решить сам для себя.


Выводы:

Очень сложно найти один объектив, с помощью которого можно осуществлять съемку разных типов. Часто приходиться использовать набор из нескольких объективов.

↓↓↓ Ставим лайк обзору и делимся ссылкой в соцсетях ↓↓↓. Спасибо за внимание. Аркадий Шаповал

Добавить комментарий:

Фиксы или Зум? Сравниваем набор фиксов и универсальный объектив. - Объективы - Фототехника и оборудование - Статьи - Фото-Олимп

Каждый фотограф мечтает об универсальном объективе с хорошей светосилой и резкой картинкой по приемлемой цене. Конечно же, таких объективов не бывает, вот и приходится по разному выкручиваться… 

Как правило из сложившейся ситуации два выхода: универсальный зум или набор светосильных фиксов. В пользу зума – приемлемая цена, небольшой (относительно) вес, удобство съемки. А в пользу набора фиксов – более высокое качество изображение (больше резкость, интереснее боке), выше светосила, часто каждый по отдельности фикс легче зума.

Зум будет полезен для репортеров – качество картинки им не особо важно, равно как и ее художественность. Им важнее передать информацию о неком событии.

Фиксы же предпочтительнее для художественной съемки – у них, зачастую, выше светосила и красивее боке. Из-за приличной светосилы можно снимать в условиях недостаточной освещенности. К тому же легкий вес того же полтинника позволит практически всегда носить с собой камеру.

 

В качестве подопытного зума у нас выступит Nikon 18-200mm f/3.5-5.6G ED AF-S VR II DX Zoom-Nikkor. Данный объектив был куплен на замену Nikon 18-70mm f3.5-4.5G ED-IF AF-S DX Zoom Nikkor еще до использования мною фиксов. Объектив оказался вроде даже лучше и гораздо удобнее, чем 18-70. Им я планировал снимать различные мероприятия: детские утренники и т. п. С фокусным расстоянием в 200 мм. на кропе можно было снимать портреты ребятишек с приличного расстояния. Встроенный стабилизатор в этом сильно помогал. Я был очень доволен! Но счастье длилось не долго…

Для творческой съемки я купил Nikon 50mm f/1.8G AF-S Nikkor. Это был фактически первый светосильный фикс, которым я стал снимать. И результаты меня сильно впечатлили! На моих фотках наконец-то появилось боке! Отличная резкость и светосила, легкий вес и компактность! По сути это самый лучший объектив по соотношению цена/качество. Данное стекло я использую как штатный объектив. Конечно, ножками приходится побегать, но картинка того стоит!

Так как 50 мм на кропе превращаются в 75 мм – нужен широкоугольник! С выбором широкоугольника для кропа – целая проблема… Я выбрал себе Nikon 20mm f/2.8D AF Nikkor. Он обеспечивает максимально широкий угол из Никконовских фиксов и обладает приличной светосилой. Геометрические искажения у него минимальны. Так же он дает неплохое размытие фона на открытой и достаточно резок на прикрытой диафрагме. Конечно, на кропе он становится тридцатимиллиметровым объективом, зато его можно будет использовать потом на полном кадре.

Меня вполне удовлетворяли вот эти два объектива, но хотелось еще чего-то необычного… Этим необычным стал Гелиос-40-2 (85 мм./f1.5) с байонетом Nikon F. Так как на камерах Nikon есть проблема с некоторой интересной советской оптикой (рабочий отрезок у оптики короче), то покупка легендарного портретного объектива за небольшие деньги и с никоновской совместимостью – очень выгодна! Объектив мне внешне очень понравился – качественный, стекло и металл! А когда дело дошло до съемки – началось волшебство! Так мягко и нежно не рисовал ни один мой объектив! Конечно, не стоит ждать бритвенной резкости от данного стекла, но портреты получаются просто бесподобными! Я думал, что не снимал до полтинника, теперь думаю – до появления Гелиоса!

До этого мне в руки попал советский 135-мм «мужской» портретник Юпитер-37А. Диафрагма у этого объектива с f 3.5 и может плавно закрываться. При этом она остается круглой на всех значениях. У данного объектива сменный хвостовик и его можно переделать для камер Nikon, что облегчит его использование в качестве легкого умеренного телевика. До этого у меня руки пока не дошли. Картинка с него очень резкая, но не особо портретная.

В итоге у нас получился такой набор фиксов:

1. Nikon 20mm f/2.8D AF Nikkor – автофокусный при наличии «отвертки» в камере.

2. Nikon 50mm f/1.8G AF-S Nikkor – автофокусный, в том числе на младших камерах.

3. Гелиос-40-2 (85 мм./f1.5) – только ручная фокусировка, ручной экспозамер.

4. Юпитер-37А (135 мм./f3.5) – только ручная фокусировка, ручной экспозамер.

Противостоит им универсальный зум: Nikon 18-200mm f/3.5-5.6G ED AF-S VR II DX Zoom-Nikkor.

 

Для начала сравним их характеристики:

 

Вес.

 

Фиксы:

Nikon 20mm f/2.8D AF Nikkor – 270 грамм.

Nikon 50mm f/1.8G AF-S Nikkor – 185 грамм.

Гелиос-40-2 (85 мм./f1.5) – 800 грамм.

Юпитер-37А (135 мм./f3.5) – 400 грамм.

Всего: 1655 грамм.

 

Зум:

Nikon 18-200mm f/3.5-5.6G ED AF-S VR II DX Zoom-Nikkor – 565 грамм.

 

В итоге: Комплект фиксов тяжелее зума в 3 раза, но по отдельности почти все фиксы легче.

 

Светосила.

 

20 мм. (фикс – 2.8; зум – 3.5) – 50 мм. (фикс – 1.8; зум – 4.8)  – 85 мм. (фикс – 1.5; зум – 5) – 135 мм. (фикс – 3.5; зум – 5.6)

Тут все ожидаемо – фиксы светлее.

 

Картинка.

 

Мы подошли к самому интересному – тестированию объективов.

 

1. Nikon 18-200mm f/3.5-5.6G ED AF-S VR II DX Zoom-Nikkor (зум) против Nikon 20mm f/2.8D AF Nikkor (фикс)

в полном разрешении - /pictures/01_brick.jpg

У зума по сравнению с фиксом большие геометрические искажения. При наложении картинки снятой с одного и того же ракурса – они не совпадают.

  в полном разрешении - /pictures/02_ugol.jpg 

При съемки угла кирпичного здания зум сжимает картинку сильнее чем фикс. Хотя, почему-то, ветки у зума прорисовались четче.

  в полном разрешении - /pictures/03_les.jpg

При съемке природы, на первый взгляд, все одинаково. Особенно при закрытой диафрагме. И если для центра кадра – так и есть, то по краям – зум проигрывает фиксу. Это хорошо видно на ветках. Геометрические искажения незаметны – деревья не кирпичи!

 

2. Nikon 18-200mm f/3.5-5.6G ED AF-S VR II DX Zoom-Nikkor (зум) против Nikon 50mm f/1.8G AF-S Nikkor

  в полном разрешении - /pictures/04_kolos.jpg 

Полтинник-фикс по резкости и детализации переигрывает зум в легкую. Но преимущество светосильной оптики еще и в красивом размытии заднего плана на открытой диафрагме (1.8).

 

3. Nikon 18-200mm f/3.5-5.6G ED AF-S VR II DX Zoom-Nikkor (зум) против Гелиос-40-2 (85 мм./f1.5) (фикс)

  в полном разрешении - /pictures/05_vetka.jpg 

Гелиос очень красиво рисует как на открытой диафрагме, а на идентичной диафрагме с зумом (если не учитывать некрасивые колечки в виде дисков циркулярной пилы). По резкости очень сложно определить лидера, да и нет такой необходимости, ведь Гелиос – мягкорисующий портретник! Ему можно простить даже ее отсутствие за такую волшебную картинку!

 

4. Nikon 18-200mm f/3.5-5.6G ED AF-S VR II DX Zoom-Nikkor (зум) против Юпитер-37А (135 мм./f3.5) (фикс)

  в полном разрешении - /pictures/06_kolos.jpg 

Юпитер очень резок при одинаковой диафрагме с зумом. Даже на открытой – ничем ему не уступает. Юпитер на открытой диафрагме легко отрывает объект от фона. Главное – решить вопрос с фокусировкой на бесконечность и вы получите прекрасный телевик!

 

Вывод:

Nikon 18-200mm f/3.5-5.6G ED AF-S VR II DX Zoom-Nikkor проиграл почти по всем параметрам фиксам: картинка у него более скучная, светосила маленькая, резкость небольшая. К тому же – приличные геометрические искажения. Единственный плюс – не нужно менять объективы. Да и 200 мм фокусного – приятное дополнение.

Фиксы показали самую качественную и красивую картинку – этого и следовало ожидать.

Nikon 20mm f/2.8D AF Nikkor – хороший легкий широкоугольник,

Nikon 50mm f/1.8G AF-S Nikkor – резкий штатник/портретник,

Гелиос-40-2 (85 мм./f1.5) – волшебный портретник,

Юпитер-37А (135 мм./f3.5) – резкий телевик.

А главное – их можно использовать по максимуму на полнокадровой камере, в отличии от зума 18-200.

 

Важное замечание:

Какой бы вы вариант не выбрали, знайте – классные картинки у вас будут получаться только со светосильной оптикой. А именно с фиксами! Неудобство, вызванное их сменой, будет компенсировано качеством и художественностью получаемой картинки. Если руки еще из правильного места растут 🙂 . А всяких профессионалов-демагогов, советующих поснимать китовым зумом – гоните в шею! Просто они боятся конкуренции со стороны молодого поколения!

Удачной вам съемки!

преимущества, недостатки и кому подходит

Новички-фотографы и те, кто планирует впервые покупать зеркальный фотоаппарат, чаще всего изучают информацию о том, какую камеру выбрать. Кроме того, они могут найти информацию по объективам.

Ведь их существует два вида: «зум» и «фикс». Эта статья полностью посвящена «фиксам». Здесь каждый читатель найдет ответы на следующие вопросы:

  1. Что такое «фикс» и чем отличается от «зума»?
  2. Какой объектив лучше – «зум» или «фикс»?
  3. Достоинства «фикса» и недостатки.
  4. Подразделение объективов в зависимости от цели съемки.

Пусть каждый из начинающих фотографов сделает правильный выбор. Поэтому рекомендуется прочитать статью до конца.

Что из себя представляет «фикс»

Что же такое «фикс»? Для начала стоит упомянуть о том, что существует два типа объективов: «зум» и «фикс». Первый дает возможность приближать или отдалять объект съемки от себя так, чтобы не нужно было отходить на несколько шагов назад или, наоборот, приближаться. То есть у фотографа есть возможность менять фокусное расстояние на самом объективе при помощи встроенного кольца. Таким образом, не меняя своего местонахождения, он увеличивает или уменьшает объект съемки.

Напротив, «фикс» не дает возможности приближать или отдалять объект. Чтобы охватить весь кадр или увеличить предмет съемки, нужно переходить с места на место, пока не будет найдено идеальное положение.

Как же отличить эти объективы, чтобы выбрать правильный? «Зумы» имеют такую маркировку, чтобы потребитель был осведомлен, какое минимальное и максимальное фокусное расстояние (ФР) у модели. Например, ФР=18−55 mm. Это значит, что есть возможность приблизить или отдалить объект съемки на несколько метров, но не более чем на 10-15.

«Фикс» имеет маркировку только из одного значения, например, 50 mm. То есть, фокусное расстояние невозможно изменить. Также отсутствует на корпусе объектива регулировочное кольцо. Есть только кольцо автофокусировки. Таким образом, легко отличить два типа объектива по одной лишь маркировке.

Какой объектив выбрать – «зум» или «фикс»?

А вот это, пожалуй, самый ответственный момент. В первую очередь нужно спросить себя, готовы ли вы в случае необходимости менять местоположение. Можно представить себе, что фотограф стоит на берегу моря. В трехстах метрах от суши проплывает катамаран. Хочется запечатлеть его, но не удается, так как невозможно приблизить картинку, оставаясь на месте.

Далее приведем пример о невозможности отдаления. Например, хозяева квартиры хотят выставить свою жилплощадь на продажу. В объявление нужно добавить хорошие снимки для характеристики всей квартиры. Но «фикс» не позволяет сфотографировать тесную кухню так, чтобы в кадр попало как можно больше пространства. На экране камеры или на готовой фотографии видны только отдельные места в пищеблоке. Вот в этот момент и становится понятно, для чего нужен "фикс".

С другой стороны, опытные фотомастера по возможности приобретают весь арсенал «фиксов», то есть с разными фокусными расстояниями. Так что, если человек располагает средствами и имеет возможность носить с собой все сменные модели, то можно остановиться именно на «фиксах».

Достоинства и недостатки

Выше было рассмотрено, что такое «фикс» в фотоаппарате, а также представлены примеры того, что может привести к разочарованию от неудачной покупки. Невозможность регулировать фокусное расстояние – это единственный недостаток в этом случае.

Зато есть много плюсов. Начать стоит со светосилы. Многие профессионалы отдают предпочтение «фиксам» из-за высокой светосилы. То есть у фотографа есть возможность проводить съемку в затемненной среде без ущерба для изображения.

Также к плюсам можно отнести качество фотографии, которое во многом превосходит «зум». Во-первых, отсутствуют шумы на фото. Во-вторых, размытие фона и сам объект идеальны. Получается красивая художественная композиция. Кроме того, намного лучше становится цветопередача. Поэтому, если читатель желает узнать, что такое фикс-объектив, и в дальнейшем купить его, то он на правильном пути.

Какие объективы подойдут

В зависимости от ФР, нужно выбирать объективы для:

  • сферической съемки («рыбий глаз») – 8 мм;
  • пейзажа – 24 мм;
  • портрета или натюрморта – 50 мм;
  • макросъемки – от 60 до 100 мм.

Теперь ясно, как найти нужную модель и что такое «фикс»-объектив. Для Canon, Nikon и другие фирмы фототехники можно подобрать подходящий. Но перед покупкой следует произвести пробную съемку.

Напоследок стоит добавить, что только опытным путем можно понять, какой именно объектив подходит для той или иной цели.

Проблемы с безопасностью

Zoom: вот все, что пошло не так (пока)

Вы используете Zoom? Все, кому приходилось работать или делать учебу из дома во время карантина из-за коронавируса, похоже, используют платформу видеоконференцсвязи для встреч, занятий и даже общественных мероприятий.

Есть веские причины, по которым Zoom взлетел, а другие платформы - нет. Zoom легко настроить, легко использовать, позволяет до 100 человек бесплатно присоединиться к собранию, а теперь даже генерирует субтитры в реальном времени.Просто работает.

Недавно Zoom добавила двухфакторную аутентификацию в качестве опции безопасности учетной записи, предоставляя пользователям мощное оружие для защиты своих учетных записей от захвата. Вот как настроить 2FA для Zoom.

Но есть и обратная сторона. Простота использования Zoom позволила нарушителям спокойствия "бомбить" открытые собрания Zoom. Специалисты по информационной безопасности говорят, что в системе безопасности Zoom было много пробелов, хотя некоторые из них были исправлены за последние несколько месяцев.

Также была тщательно изучена политика конфиденциальности Zoom, которая до недавнего времени, казалось, давала Zoom право делать все, что угодно с личными данными пользователей, и ее политики шифрования, которые вводили в заблуждение.

Это вызвало негативную реакцию против Zoom. В апреле государственные школы Нью-Йорка запретили собрания Zoom, и другие школьные системы сделали то же самое, хотя в мае Нью-Йорк снял запрет Zoom.

При всех этих проблемах люди ищут другие варианты, поэтому ознакомьтесь с нашим сравнением Skype и Zoom, чтобы узнать, как старое видео-приложение адаптировано для видеоконференцсвязи. Мы также сравнили Zoom с Google Hangouts.

Zoom по-прежнему безопасен в использовании в большинстве случаев

Означает ли все это, что использование Zoom небезопасно? Нет.Если вы не обсуждаете государственные или корпоративные секреты или не раскрываете личную медицинскую информацию пациенту, Zoom подойдет.

Для школьных классов, посиделок после работы или даже рабочих встреч, которые связаны с обычными делами, использование Zoom не представляет большого риска. Дети, вероятно, и дальше будут к нему стремиться, поскольку они даже смогут использовать фильтры Snapchat в Zoom.

Советы по безопасности Zoom

- Присоединяйтесь к собраниям Zoom через веб-браузер , а не с помощью настольного программного обеспечения Zoom.Версия веб-браузера быстрее получает улучшения безопасности.

«Веб-версия находится в песочнице в браузере и не имеет разрешений, которые есть у установленного приложения, что ограничивает размер потенциального ущерба», - отмечает Kaspersky, занимающаяся информационной безопасностью.

Когда вы щелкаете ссылку, чтобы присоединиться к собранию, ваш браузер откроет новую вкладку и предложит вам использовать или установить настольное программное обеспечение Zoom. Но мелким шрифтом есть ссылка «присоединиться из браузера». Щелкните вместо этого.

- Если вы проводите встречу Zoom, попросит участников встречи войти в систему с паролем. Это сделает зум-бомбардировку гораздо менее вероятной.

- Настройте двухфакторную аутентификацию для своей учетной записи Zoom. Еще раз, вот как.

Zoom создает огромную «поверхность для атаки», и хакеры собираются атаковать ее всеми возможными способами. Они уже зарегистрировали множество фальшивых доменов, связанных с Zoom, и разрабатывают вредоносное ПО на тему Zoom.

Положительным моментом является то, что если множество недостатков в Zoom будет обнаружено и сразу исправлено, Zoom будет для него лучше и безопаснее.

«Скоро Zoom станет самым безопасным инструментом для конференц-связи», - написала технический журналист Ким Зеттер в Twitter 1 апреля. «Но, к сожалению, они не спасли себя от горя и не провели собственные оценки безопасности, чтобы избежать этого испытание огнем ".

Мнение противоположное: скоро Zoom станет самым безопасным инструментом для конференц-связи. (Но очень жаль, что они не спасли себя от горя и не провели собственные оценки безопасности, чтобы избежать этого огневого испытания) https: // t.co / 8BLeNJiV7VApril 1, 2020

Все, что пошло не так с Zoom в последнее время

Чтобы сохранить себя (и вас) в здравом уме, мы поместили самые последние проблемы Zoom наверху и разделили старые проблемы на те, которые не решены, те, которые были исправлены, и те, которые не попадают ни в одну из категорий.

Последнее: понедельник, 7 декабря: фишинговые атаки Zoom

Better Business Bureau предупреждает пользователей Zoom о том, что мошенники пытаются украсть их имена пользователей и пароли с помощью фишинговых электронных писем и текстовых сообщений, сообщает Threatpost.

Сообщения говорят вам, что «ваша учетная запись Zoom была приостановлена» или что «вы пропустили встречу», и предлагают полезную ссылку для повторного входа в систему. Но не попадайтесь на удочку - страница входа в систему действительно ловушка для захвата ваших учетных данных Zoom, с помощью которых мошенники могут использовать или даже украсть вашу учетную запись Zoom.

Понедельник, 16 ноября: Zoom наконец-то обрушился на Zoom-бомбардировку

Одной из самых больших проблем с Zoom была «бомбежка Zoom», когда незваные участники срывают встречу Zoom и прерывают ее.На выходных Zoom выпустила две новые функции для борьбы с этим.

Один, «Приостановить действия участников», позволяет организатору собрания приостановить собрание, исключить нарушающих работу участников и затем возобновить собрание. Другой, «Отчет участников», предоставляет участникам встречи возможность сообщать о нарушителях, средство правовой защиты, которое ранее предоставлялось только организаторам собрания.

Вторник, 10 ноября: FTC говорит, что Zoom лгал о безопасности

Федеральная торговая комиссия объявила, что Zoom «ввела в заблуждение пользователей» и «прибегла к серии обманных и нечестных действий» в отношении собственной безопасности.FTC сослалась на поддельное сквозное шифрование, обнаруженное в марте, и программное обеспечение, которое Zoom установило на Mac без авторизации в 2018 и 2019 годах.

Zoom должен согласиться на ежегодные внутренние проверки безопасности и внешние проверки безопасности каждые два года и должен реализовать уязвимость -управленческая программа. Еще одним условием было то, что Zoom предлагает клиентам многофакторную аутентификацию, которую он уже реализовал.

Пятница, 6 ноября: отслеживание нажатия клавиш Zoom

Исследователи из Техаса и Оклахомы обнаружили, что можно сказать, что кто-то набирает во время вызова Zoom, просто наблюдая за их плечами и руками.

Используя компьютер, исследовательская группа смогла выяснить пароли людей в 75% случаев, в зависимости от разрешения камеры и того, был ли субъект одет в рубашку с рукавами или имел длинные волосы.

По словам исследователей, для этого можно использовать любую платформу для видеоконференцсвязи, а также видео YouTube или потоковые платформы, такие как Twitch.

Вторник, 27 октября

Функция сквозного шифрования Zoom наконец-то заработала, за исключением iOS, где ей пришлось ждать одобрения Apple.У нас есть инструкции, как включить сквозное шифрование Zoom.

Среда, 15 октября

После долгого периода отсутствия новостей о Zoom компания объявила, что сквозное шифрование, над которым она работала много месяцев, скоро будет доступно для бета-тестирования.

Пользователям придется ждать обновления программного обеспечения клиента Zoom в третью неделю октября. Организаторы встречи будут решать, делать ли встречу Zoom сквозным шифрованием. Эти встречи не будут работать (пока) для пользователей, пытающихся присоединиться через интерфейс веб-браузера или по телефону.

Пятница, 31 июля

Если вы помните, что веб-интерфейс Zoom не работал на несколько дней еще в апреле 2020 года, теперь мы знаем, почему: компания исправляла очень серьезную уязвимость безопасности, которая могла позволить любому присоединиться к частная встреча Zoom.

Британский исследователь безопасности Том Энтони подробно рассказал в своем блоге на этой неделе, как он обнаружил, что может делать бесконечные случайные предположения о 6-значных PIN-кодах, которые Zoom назначает для частных встреч. Это миллион возможностей, которые могут быть трудными для человека, но несложными для ПК с приличной мощностью, на котором выполняется несколько потоков.

Энтони обнаружил, что может вмешиваться в собрания Zoom примерно за полчаса, плюс-минус. Это задолго до окончания многих встреч.

Ошибка исправлена, поэтому вам не нужно беспокоиться об этом конкретном проспекте бомбардировки Zoom.

СОСТОЯНИЕ: Исправлено.

Пятница, 10 июля

Неназванный исследователь безопасности обнаружил критический недостаток в клиентском программном обеспечении Zoom Meetings для Windows, который позволял хакеру удаленно захватить любой компьютер с Windows 7 или более ранней версии.Zoom исправил ошибку с помощью обновления программного обеспечения вскоре после того, как ошибка стала достоянием общественности.

СОСТОЯНИЕ: Исправлено.

Среда, 17 июня: Zoom пещеры для критиков, предложат сквозное шифрование для всех

Отказавшись от постоянной критики со стороны защитников конфиденциальности, Zoom объявил в блоге 17 июня, что его предстоящее сквозное шифрование (E2E) больше не будет только для платных пользователей. Миллионы людей, которые бесплатно используют Zoom для учебы, общения и работы, также получат сквозное шифрование.

«Мы определили путь вперед, который уравновешивает законное право всех пользователей на конфиденциальность и безопасность пользователей на нашей платформе», - написал генеральный директор Эрик С. Юань. «Это позволит нам предложить E2EE в качестве расширенной дополнительной функции для всех наших пользователей по всему миру - как платных, так и бесплатных - при сохранении способности предотвращать злоупотребления на нашей платформе и бороться с ними».

Но если вы бесплатный пользователь, который хочет E2E, вам сначала нужно подтвердить свою личность в Zoom с помощью одноразового пароля или аналогичной службы.Это усложнит задачу «зуммировать» собрания.

Шифрование E2E останется дополнительной функцией, напомнил Юань, потому что, когда оно активировано, никто не сможет присоединиться к собранию по телефону или с помощью определенного офисного оборудования для телеконференций. Организаторы собрания решают, активировать ли E2E.

Пятница, 12 июня

Zoom в США по поводу свободы слова и цензуры после того, как, подчиняясь требованиям китайского правительства, временно заблокировал учетные записи трех китайских диссидентов, которые устраивали открытые собрания, посвященные 4 июня годовщине Тяньаньмэнь Площадь резни.

Компания извинилась за действия, опубликованные в блоге 11 июня, и заявила, что разработает способ блокировать участников встреч из определенных мест (например, из Китая) без полного закрытия встреч.

Этого было недостаточно, чтобы удовлетворить более десятка американских конгрессменов и сенаторов от обеих сторон, которые написали письма китайскому генеральному директору Zoom Эрику С. Юаню, в котором требовалось знать, насколько его компания чувствует себя комфортно с правительством Пекина.

Четверг, 4 июня: Cisco Talos обнаруживает два серьезных недостатка Zoom

Talos, исследовательская фирма в области информационной безопасности, принадлежащая Cisco, 3 июня сообщила, что обнаружила два серьезных недостатка в клиентских приложениях Zoom, оба из которых теперь исправлены. .

Первая ошибка позволяла злоумышленнику использовать специально созданный анимированный GIF, помещенный в чат собрания Zoom, для взлома клиентского программного обеспечения Zoom на машинах других людей, чтобы принудительно установить вредоносное ПО или, как выразился Талос, «добиться выполнения произвольного кода. . "

Второй недостаток также связан с функцией чата в клиентском программном обеспечении для собраний Zoom, с такими же серьезными потенциальными последствиями. Проблема заключалась в том, что Zoom не проверял содержимое общих сжатых файлов, таких как.zip-файлы.

Злоумышленник мог отправить вредоносное ПО в виде сжатого файла пользователю через чат собрания Zoom, и клиент Zoom пользователя сохранил и открыл бы вредоносное ПО в каталоге приложения Zoom.

Что еще хуже, если пользователь сохранит сжатый файл Zoom в другом месте на ПК, например, на рабочем столе, то атакованный сможет отправить измененную версию первого файла с тем же именем.

Zoom откроет вторую версию (но не первую) автоматически, позволяя вредоносной программе «размещать двоичные файлы по почти произвольным путям и.... потенциально могут перезаписать важные файлы и привести к выполнению произвольного кода ".

СТАТУС: Исправлено.

Понедельник, 1 июня

Предстоящее сквозное шифрование Zoom предназначено в основном для платных пользователей, как заявляла сама Zoom. 7 мая. Но Алекс Стамос, известный эксперт по информационной безопасности, который консультирует Zoom по вопросам безопасности, на прошлой неделе сообщил агентству Рейтер, что школы и другие некоммерческие предприятия могут также получить сквозное шифрование для своих Счета.

«Генеральный директор рассматривает разные аргументы», - сказал Стамос Рейтер. «Текущий план - это платные клиенты плюс корпоративные аккаунты, о которых компания знает».

Среда, 27 мая

Всем администраторам Zoom Rooms необходимо обновить свое программное обеспечение до 30 мая, говорится в сообщении Zoom в блоге 26 мая.

Обновление до Zoom 5.0 обеспечит «повышенную безопасность и контроль конфиденциальности хоста», Zoom сказал, но также "соответствовать минимальным требованиям версии 5.0 или выше для шифрования GCM, которое будет включено и потребуется для всех собраний 30 мая."

Дополнительная информация об обновлении Zoom Rooms находится здесь. Обновления 5.0 для клиентского программного обеспечения Zoom были выпущены для пользователей Windows, Mac, Android, iOS, Chrome OS, Amazon Fire и Linux в конце апреля.

Четверг, май 21

Исследователи Trend Micro обнаружили еще два экземпляра поврежденных установщиков Zoom.

Первый открывает бэкдор на ПК; второй шпионит за владельцем ПК с помощью снимков экрана, клавиатурных шпионов и взлома веб-камеры и втягивает ПК в дьявола Теневой ботнет.

Оба установщика устанавливают программный клиент Zoom, поэтому жертвы могут быть не в курсе. Как всегда, загрузите программное обеспечение Zoom прямо с веб-сайта Zoom по адресу Zoom.us или присоединитесь к встрече Zoom прямо из своего веб-браузера.

Понедельник, 18 мая

Zoom в воскресенье, 17 мая, отключился по необъяснимым причинам, в результате чего он стал недоступен для тысяч пользователей в США и Великобритании. Отключение, начавшееся в воскресенье утром по британскому времени, длилось несколько часов и повлияло на церковные службы онлайн в обеих странах. страны.Пострадали даже ежедневные брифинги британского правительства по поводу коронавируса, лишив журналистов возможности задавать вопросы по Zoom.

Некоторые пользователи сообщили в Твиттере, что выход из учетных записей Zoom, а затем повторный вход, похоже, решили проблему.

На странице состояния Zoom было отмечено, что внутреннее обновление было выполнено ранее в воскресенье утром, но, похоже, не было никакой связи между этим обновлением и отключением, которое началось несколько часов спустя.

В то время на странице состояния Zoom говорилось, что перебои в работе «ограничиваются подмножеством пользователей» и что Zoom «работает над определением основной причины и масштабов этой проблемы.«Через несколько часов проблема была объявлена« решенной »без дальнейших подробностей.

Вторник, 12 мая

Киберпреступники могли зарегистрировать сотни новых адресов веб-сайтов, связанных с Zoom, за последние несколько недель, по мнению исследователей израильской охранной фирмы. Check Point.

Многие из этих сайтов используются в фишинговых атаках с целью захвата имен пользователей и паролей Zoom жертв, и аналогичные виды мошенничества используют конкурирующие платформы видеоконференцсвязи, такие как Google Meet и Microsoft Teams.

На выходных онлайн-вандалы захватили церемонию вручения дипломов в Университете Оклахома-Сити, заменив видеопоток Zoom на расистский язык и символы. Не сразу стало ясно, было ли это результатом регулярных атак Zoom или злоумышленники использовали менее известные методы для прерывания видеопотока.

Пятница, 8 мая

Zoom запрещает пользователям бесплатно звонить в службу технической поддержки

Zoom объявила 7 мая, что из-за того, что персонал службы технической поддержки перегружен звонками, он сможет оказывать личную техническую помощь только «владельцам и администраторы »платных аккаунтов.

Другими словами, любой пользователь, владелец или администратор бесплатной учетной записи Zoom, а также конечные пользователи платных учетных записей не будут иметь права на помощь человека. Вместо этого им придется полагаться на часто задаваемые вопросы и список с практическими рекомендациями на странице онлайн-ресурсов Zoom.

На данный момент это положение применяется только к маю и июню 2020 года. Если изоляция от коронавируса продлится дольше, Zoom, возможно, придется нанять больше сотрудников службы технической поддержки.

Zoom обещает усилить безопасность в соответствии с соглашением с генеральным прокурором штата Нью-Йорк.

Офис генерального прокурора штата Нью-Йорк Летиции Джеймс достиг соглашения с Zoom 7 мая после расследования политики Zoom в области безопасности и конфиденциальности.

В соглашении не так много нового. Большинство жалоб NYAG на Zoom касались вопросов, обсуждаемых в этой истории, которую вы читаете. Большинство условий, о которых согласился Zoom, - это то, что компания уже делает, в том числе делает пароли обязательными и использует лучшее шифрование.

В долгосрочной перспективе Zoom должен проводить регулярные проверки кода и проводить ежегодные учения по тестированию на проникновение, в ходе которых платные хакеры пытаются прорвать защиту компании.

Только две новинки напрямую повлияют на потребителей.Zoom должен повысить безопасность паролей, предотвращая автоматические атаки с подстановкой паролей (например, добавляя CAPTCHA на страницы входа), и должен автоматически сбрасывать взломанные пароли.

Он также должен обновить свою политику допустимого использования, чтобы запретить «оскорбительное поведение, включающее ненависть к другим людям на основе расы, религии, этнической принадлежности, национального происхождения, пола или сексуальной ориентации».

Честно говоря, это давно установленные стандартные политики во многих других онлайн-компаниях, поэтому мы немного удивлены, что они еще не были политиками Zoom.

Четверг, 7 мая

Zoom покупает небольшой стартап Keybase в Нью-Йорке, чтобы быстро внедрить настоящее сквозное шифрование для встреч Zoom, сообщил генеральный директор Zoom Эрик Юань. Цена покупки и другие условия сделки не разглашаются.

Keybase создает удобное программное обеспечение для простого и безопасного шифрования сообщений и сообщений в социальных сетях.

В марте Zoom вынуждена была признать, что ее разрекламированное «сквозное» шифрование не было реальным, потому что собственные серверы Zoom всегда могут получить доступ к содержимому собраний.Как только технология Keybase будет внедрена, так будет не всегда.

Среда, 6 мая

Пароли для встреч и комнаты ожидания будут требоваться по умолчанию для всех встреч Zoom, бесплатных или платных, начиная с 9 мая, объявил Zoom. По умолчанию только хосты смогут делиться своими экранами, но, как и другие настройки, их можно изменить.

Вторник, 5 мая: Генеральный директор Zoom Юань занимается вопросами безопасности и национальности

В сообщении в блоге компании генеральный директор Zoom Эрик С.Юань сказал, что массовое увеличение использования Zoom с начала блокировки коронавируса было «сложной задачей», но также предоставило нам «возможности для внесения значимых изменений и улучшений».

Юань признал, что «нам не удалось установить предварительно настроенные функции безопасности для наших новых клиентов, особенно для школ», имея в виду пароли для встреч и залы ожидания. «Вместо этого мы предполагали, что они будут понимать нашу платформу, как наши бизнес-клиенты понимают нашу платформу, и сами настраивают эти функции.«

Это привело к тому, что« незваные, оскорбительные, а иногда и поистине злые люди срывали встречи », - писал Юань (такой человек сорвал встречу Zoom по сексуальному насилию в районе залива на прошлой неделе).

Юань также обратился к слухам о его собственные связи и связи Zoom с Китаем. Он сказал, что жил в США с 1997 года и стал гражданином США в 2007 году, и что Zoom является полностью американской компанией.

«Подобно многим многонациональным технологическим компаниям, Zoom имеет операции и сотрудники в Китае.... управляется дочерними предприятиями материнской компании в США, - написал Юань. - Наши операции в Китае во многом схожи с нашими коллегами из США, которые также работают и имеют там сотрудников ».

« У нас есть 1 (одна) совместно размещенная информация Центр в Китае [то есть] управляется ведущей австралийской компанией и имеет геозону », - добавил Юань.« Он существует, прежде всего, для удовлетворения потребностей наших клиентов из списка Fortune 500, которые ведут деятельность или клиентов в Китае и хотят использовать нашу платформу для связи с ними ».

Понедельник, 4 мая

Репортер лондонской Financial Times подал в отставку после того, как его поймали на провале внутренних встреч Zoom в конкурирующих лондонских газетах.

Марк Ди Стефано объявил о своей отставке в Твиттере после того, как The Independent задокументировал, как Ди Стефано на прошлой неделе присоединился к собранию сотрудников Independent, посвященному сокращению заработной платы и увольнениям, сначала под своим именем, а затем анонимно.

Вскоре после этого Financial Times опубликовала статью Ди Стефано о том, что The Independent сокращает расходы. Ди Стефано назвал свои источники «людьми на связи», сообщает The Independent.

The Independent также обнаружила, что мобильный телефон Ди Стефано ранее использовался для доступа к собранию Zoom в другой лондонской газете Evening Standard.За этой встречей последовала статья Financial Times об увольнениях и сокращении заработной платы Evening Standard.

Пятница, 1 мая.

Zoom - не единственная платформа для видеоконференцсвязи с сомнительной политикой конфиденциальности, говорится в сообщении Consumer Reports в блоге: Cisco Webex, Microsoft Teams и Skype, а также Duo, Meet и Hangouts от Google тоже.

«Все три компании могут собирать данные, пока вы участвуете в видеоконференции, объединять их с информацией от брокеров данных и других источников для создания профилей потребителей и, возможно, использовать видео для таких целей, как обучение систем распознавания лиц», - говорится в сообщении Consumer Reports. .

Consumer Reports сообщает, что вам следует знать, что все, что есть на видеоконференции, может быть записано либо организатором, либо другим участником.

Он также рекомендовал подключаться к видеоконференции по телефону, не создавая учетные записи с услугами, если это возможно, и в противном случае использовать адреса электронной почты для записи.

Четверг, 30 апреля

Zoom снова поймали на обмане

Акции Zoom упали почти на 9% В четверг, 30 апреля, в день, когда компания присоединилась к фондовому индексу NASDAQ 100.

После наставлений репортеров из The Verge Zoom признал, что на самом деле у него не было недавнего пика в 300 миллионов ежедневных пользователей, о чем говорилось в сообщении в блоге на прошлой неделе.

Скорее, у Zoom был пик в 300 миллионов ежедневных «участников». Если вы посещаете более одного собрания Zoom в день, то каждый раз вы учитываетесь как отдельный «участник».

«Мы непреднамеренно назвали этих участников« пользователями »и« людьми », - говорится в заявлении Zoom для The Verge. «Это была настоящая оплошность с нашей стороны.«

Итак, сколько ежедневных пользователей сейчас у Zoom? Компания не сообщила.

Больше вредоносных программ установки Zoom

Исследователи Trend Micro обнаружили еще один файл установщика Zoom, который был поврежден вредоносным ПО.

В этом В этом случае это шпионское ПО, которое может включать веб-камеру, делать снимки экрана и регистрировать нажатия клавиш, а также собирать диагностические данные о системе, в которой оно работает. Оно также устанавливает полностью рабочую версию настольного клиента Zoom.

"С момента загрузки системы легитимная версия приложения Zoom (4.6), это не вызовет у пользователей подозрений », - отметила команда Trend Micro в своем блоге.« Однако на данный момент система уже взломана ».

Вам не нужно устанавливать какое-либо программное обеспечение на свой настольный компьютер для запуска Zoom. Но если вам нужно, то получите это программное обеспечение только с официального сайта https://zoom.us/download.

Среда, 29 апреля

Zoom цель для иностранных хакеров

Zoom - лучший мишенью для иностранных шпионов, особенно сотрудников китайской разведки, предупредило У.С. госструктуры и правоохранительные органы, сообщает ABC News.

«Внезапный колоссальный рост и использование Zoom как в государственном, так и в частном секторе в сочетании с широко разрекламированными проблемами кибербезопасности создает уязвимую среду с множеством целевых объектов», - якобы говорится в аналитическом анализе DHS. «Любая организация, которая в настоящее время использует или рассматривает возможность использования Zoom, должна оценить риск его использования».

Иностранные шпионы были бы заинтересованы в любом интернет-средстве связи, в котором наблюдается такой резкий рост.Но в отчете DHS Китай является вероятным нарушителем безопасности Zoom, поскольку у Zoom в этой стране есть значительное количество сотрудников.

«Доступ Китая к серверам Zoom делает Пекин уникальным местом для нацеливания на пользователей государственного и частного секторов США», - цитирует ABC News отчет DHS.

Однако на прошлой неделе Zoom дал организаторам платных встреч возможность избегать серверов Zoom в определенных регионах, включая Китай и Северную Америку. Неоплачиваемые хосты Zoom по умолчанию будут использовать только серверы в своих домашних регионах.

Представитель Zoom сообщил ABC News, что отчет DHS был «сильно дезинформирован» и включал «вопиющие неточности».

Вторник, 28 апреля

Zoom безопаснее использовать Apple FaceTime?

В новом отчете Mozilla, некоммерческой организации, производящей веб-браузер Firefox, говорится, что политика и методы обеспечения конфиденциальности и безопасности Zoom лучше, чем у Apple FaceTime.

Zoom получает 5/5 баллов за шифрование, надежность пароля, обновления, сообщения об ошибках и конфиденциальность, говорится в отчете, что соответствует Skype, Signal, Bluejeans и трио Google Duo, Hangouts и Meet.

FaceTime получил только 4,5 / 5, потому что служба видеозвонков Apple не требует, чтобы пользователь входил в приложение самостоятельно.

Фишинговая афера Zoom преследует страхи, связанные с работой на дому

Новая фишинговая афера Zoom обязательно привлечет внимание всех, кто работает из дома во время изоляции от коронавируса.

Кажется, оно исходит от отдела кадров вашего работодателя и приглашает вас присоединиться к собранию Zoom, которое начнется через несколько минут, чтобы обсудить возможное увольнение.

Если вы нажмете на ссылку в электронном письме, чтобы присоединиться к встрече, вы попадете на очень реалистичную страницу входа в Zoom. Это подделка. Если вы введете свои учетные данные, мошенники могут захватить вашу учетную запись Zoom.

Понедельник, 27 апреля.

Выпущен

Zoom 5.0.

Zoom, наконец, обновил свое программное обеспечение для конференц-связи до версии 5.0, о которой было объявлено на прошлой неделе. Вот наше руководство по обновлению до Zoom 5.0.

Обновление еще не доступно для iOS, так как Apple должна проверить программное обеспечение, прежде чем новая версия приложения может быть выпущена.Мы также не могли увидеть это в магазине приложений Google Play по состоянию на полдень понедельника по восточному времени (27 апреля), но, скорее всего, оно скоро появится.

Пятница, 24 апреля

Акции компании Zoom снова выросли в пятницу после того, как фондовая биржа NASDAQ объявила, что Zoom присоединится к индексу NASDAQ 100 в четверг, 30 апреля.

Ни одна другая компания, возможно, не получила больше выгоды от заказов на дома во время кризиса с коронавирусом. Трудно представить, что Zoom присоединился бы к NASDAQ 100, если бы его ежедневный трафик не вырос с 10 миллионов пользователей в декабре 2019 года до 300 миллионов в середине апреля.

Четверг, 23 апреля

Несмотря на все плохие новости о Zoom, в четверг цена акций компании выросла на 9% после объявления о том, что количество ежедневных пользователей увеличилось до 300 миллионов.

Для сравнения, ежедневное использование достигло пика в 200 миллионов человек в день в марте, заявила компания 1 апреля. В декабре 2019 года максимальное использование Zoom достигло 10 миллионов пользователей в день.

Среда, 22 апреля

В несколько вводящем в заблуждение сообщении для прессы / в блоге Zoom возвестил о появлении версии 5.0 своего настольного программного обеспечения для Windows, Mac и Linux.

Новая версия будет включать в себя многие исправления безопасности, которые мы недавно видели для веб-интерфейса Zoom, в том числе возможность исключать бомбардировщики Zoom с совещаний, следить за тем, чтобы данные совещаний не проходили через Китай, и заставлять всех ждать встреча в «зале ожидания». Он также добавляет значок безопасности на экран организатора и улучшает шифрование для собраний Zoom.

Мы проверили журналы изменений Zoom и обнаружили, что обновление не будет доступно до воскресенья, 26 апреля.

Сбор информации с помощью поддельного клиентского программного обеспечения Zoom

Исследователи Cisco Talos заявили, что функция чата для встреч в Zoom значительно упростила для посторонних поиск всех пользователей Zoom в конкретной организации.

Если у вас была действующая учетная запись Zoom, как объяснил Cisco Talos в своем блоге, вы могли бы представить, что работаете в любой организации, и получить полные имена и идентификаторы чата каждого зарегистрированного пользователя Zoom, адрес электронной почты которого использовал домен электронной почты этой организации.

Вам не нужно будет подтверждать, что вы там работали, и вам даже не нужно будет присутствовать на собрании Zoom, чтобы получить информацию.

Эта информация «может быть использована для раскрытия дополнительной контактной информации, включая адрес электронной почты пользователя, номер телефона и любую другую информацию, которая присутствует в их vCard» или цифровой визитной карточке, пишет Cisco Talos.

«Эта уязвимость может быть использована с помощью целевой фишинг-атаки против известных лиц, работающих в организации, с целью сброса адресов электронной почты всех пользователей Zoom в организации», - говорится в сообщении Cisco Talos. «Пользователи, которым недавно приходилось устанавливать новое программное обеспечение для настройки удаленной работы, могут быть особенно восприимчивы к электронным письмам, созданным с помощью социальной инженерии, с указанием пользователям установить новый или обновленный троянский конь« Zoom client ».«

К счастью, Zoom устранила эту проблему, которая полностью лежала на стороне сервера.

СТАТУС: Исправлено.

Вторник, 21 апреля

В сообщении в блоге 20 апреля Zoom сообщил о возможности исключения определенных стран от маршрутизации вызовов. Это позволит администраторам совещаний Zoom избежать маршрутизации данных совещаний через серверы Zoom в Китае, США или семи других регионах и странах.

Новые обновления платформы Zoom для веб-интерфейса выпущены 19 апреля включать маскировку некоторой личной информации участников, такой как адреса электронной почты или номера телефонов, во время собраний.Еще одно изменение заключается в том, что пользователи, которые используют один и тот же домен электронной почты, больше не смогут искать друг друга по имени.

Понедельник, 20 апреля

The New York Times сообщила, что руководители Dropbox были настолько обеспокоены недостатками безопасности в Zoom, что в 2018 году Dropbox создал собственную секретную программу вознаграждения за ошибки для недостатков Zoom.

Другими словами, Dropbox платит хакерам за уязвимости системы безопасности, обнаруженные в Zoom. (Сотрудники Dropbox регулярно использовали Zoom, а Dropbox был инвестором Zoom.) The Times сообщила, что Dropbox подтвердит недостатки, а затем передаст их Zoom, чтобы Zoom мог их исправить.

Пятница, 17 апреля

Записи собраний Zoom легко найти в Интернете, часть 2

Видеозаписи собраний Zoom, сохраненные на облачных серверах Zoom, можно легко обнаружить и часто просматривать, сообщил Cnet исследователь безопасности.

Фил Гимонд заметил, что онлайн-записи собраний Zoom имеют предсказуемую структуру URL и поэтому их легко найти. (The Washington Post сообщила на прошлой неделе о подобной проблеме с записями Zoom, которые были загружены пользователями на сторонние облачные серверы.В этих случаях имена файлов с записями собраний следовали предсказуемой схеме.)

До тех пор, пока Zoom не выпустил серию обновлений в прошлый вторник, записи собраний Zoom не требовалось защищать паролем.

Guimond создал простой инструмент, который автоматически ищет записи собраний Zoom и пытается их открыть.

Если на собрании есть пароль, его инструмент пытается взломать доступ, перебирая миллионы возможных паролей. Если запись собрания доступна для просмотра, то же самое можно сделать и с идентификатором собрания Zoom, и злоумышленник может получить доступ к будущим повторяющимся собраниям.

Чтобы победить автоматизированный инструмент Гимонда, Zoom добавил задачу Captcha, которая заставляет потенциального наблюдателя за записью встречи доказать, что он человек. Но, по словам Гимона, шаблон URL-адреса остается прежним, и злоумышленники могут попытаться открыть каждый сгенерированный результат вручную.

СОСТОЯНИЕ: Снижены дополнительными препятствиями против атаки, но на самом деле не исправлены.

Четверг, 16 апреля

Zoom объявила, что нанимает Luta Security, консалтинговую фирму, возглавляемую Кэти Муссурис, для обновления программы Zoom «bug bounty», которая платит хакерам за обнаружение недостатков программного обеспечения.

Муссурис учредил первые программы поощрения ошибок в Microsoft и Пентагоне. В своем собственном блоге она объявила, что Zoom привлекает другие уважаемые фирмы в области информационной безопасности и исследователей для улучшения своей безопасности.

В своем еженедельном веб-семинаре, согласно ZDNet, Zoom также заявил, что он также позволит организаторам встреч сообщать о оскорбительных пользователях, а недавно нанятый консультант по безопасности Алекс Стамос сказал, что Zoom перейдет на более надежный стандарт шифрования после того, как будет обнаружено, что существующее шифрование Zoom не хватает.

Из других новостей, конгрессмен пожаловался, что брифинг Конгресса, проведенный в Zoom 3 апреля, был "зум-бомбой" по крайней мере три раза.

Среда, 15 апреля

Глава Standard Chartered, лондонского транснационального банка, предупредил сотрудников, чтобы они не использовали Zoom или Google Hangouts для удаленных встреч, сославшись на соображения безопасности, сообщает Reuters.

Standard Chartered в основном использует конкурирующую платформу видеоконференцсвязи Blue Jeans, по словам двух сотрудников банка, которые говорили анонимно.

В прошлом году Standard Chartered согласилась выплатить британским и американским регулирующим органам 1,1 миллиарда долларов после признания того, что банк нарушил торговые санкции в отношении Ирана.

Эксплойты нулевого дня Zoom продаются за 500 000 долларов

Хакеры, по-видимому, предлагают продать два эксплойта нулевого дня в Zoom тому, кто больше заплатит, сообщает Vice.

Нулевые дни - это взломы, которые используют уязвимости, о которых производитель программного обеспечения не знает, и от которых пользователи практически не имеют защиты.

Источники, рассказавшие Vice о нулевых днях, сказали, что один эксплойт предназначен для Windows и позволяет удаленному злоумышленнику получить полный контроль над компьютером цели. Уловка в том, что атакующий и цель должны быть в одном вызове Zoom. Его запрашиваемая цена составляет 500 000 долларов.

«Я думаю, что просто дети хотят устроить фурор», - сказал Vice один неназванный источник.

Другой нулевой день, как говорят, предназначен для macOS и менее серьезен.

СТАТУС: По-видимому, не исправлено.

Вторник, 14 апреля

Zoom объявила 13 апреля, что пользователи платных учетных записей Zoom смогут выбирать, через какой регион мира будут перенаправляться их данные: Австралия, Канада, Китай, Европа, Индия, Япония / Гонконг, Латинская Америка или США.

Это реакция на открытие ранее в апреле, что многие встречи Zoom, организованные и с участием жителей США, были маршрутизированы через серверы, расположенные в Китае, стране, которая сохраняет за собой право видеть все, что происходит на внутреннем сервере без ордера.

Пользователи бесплатного сервиса Zoom будут обрабатывать свои данные только серверами в их регионах.

СТАТУС: Эта опция теперь доступна для платных пользователей Zoom, которые используют веб-интерфейс, а не настольное программное обеспечение.Программное обеспечение Zoom для настольных ПК для Windows, Mac и Linux поступит в продажу 26 апреля.

Открытые / нерешенные проблемы

Более 500 000 учетных записей Zoom готовы к захвату

Имена пользователей и пароли для более чем 500 000 учетных записей Zoom продаются или раздаются на криминальных рынках.

Эти учетные записи были скомпрометированы не в результате утечки данных Zoom, а в результате заполнения учетных данных. Именно тогда преступники пытаются разблокировать учетные записи, повторно используя учетные данные из учетных записей, которые были скомпрометированы в результате предыдущих утечек данных.Это работает, только если владелец учетной записи использует один и тот же пароль для нескольких учетных записей.

СОСТОЯНИЕ: Неизвестно, но это не вина Zoom.

В сети найдено 2300 наборов учетных данных для входа в Zoom.

Исследователи из IngSights обнаружили набор из 2300 учетных данных для входа в Zoom, которые используются на преступном онлайн-форуме.

«Помимо личных счетов, было много корпоративных счетов, принадлежащих, среди прочего, банкам, консалтинговым компаниям, образовательным учреждениям, поставщикам медицинских услуг и поставщикам программного обеспечения», - написал в своем блоге Этай Маор из IntSight 10 апреля.

«В то время как некоторые из учетных записей включали только адрес электронной почты и пароль, другие включали идентификаторы встреч, имена и ключи организаторов», - написал Маор.

Маор сказал Threatpost, что учетные данные не были получены в результате утечки данных Zoom, учитывая их относительно небольшое количество. Он предположил, что они пришли из «небольших списков и баз данных, которые хранятся другими компаниями / агентствами».

Также возможно, что некоторые учетные данные были результатом «подстановки учетных данных». Это (в основном) автоматизированный процесс, с помощью которого преступники пытаются войти на веб-сайты, циклически перебирая вероятные адреса электронной почты и вероятные пароли, а затем собирают все, что дает положительный результат.

СТАТУС: Неизвестно. Скорее всего, это не проблема Zoom.

Эксплойты «нулевого дня» Zoom

Исследователи информационной безопасности знают о нескольких эксплойтах «нулевого дня» Zoom, согласно Vice. Zero-days - это эксплойты для уязвимостей программного обеспечения, о которых производитель программного обеспечения не знает и не исправил, и, следовательно, у него есть «нулевые дни» на подготовку до появления эксплойтов.

Однако один источник Vice предположил, что другие решения для видеоконференцсвязи также имеют недостатки безопасности.Другой источник сообщил, что нулевые дни Zoom не продавались за большие деньги из-за отсутствия спроса.

СОСТОЯНИЕ: Не решено, пока не будут обнаружены некоторые из этих недостатков.

Скомпрометированные аккаунты Zoom, торгуемые в Интернете

Преступники торгуют скомпрометированными аккаунтами Zoom в «темной сети», сообщает Yahoo News.

По всей видимости, эта информация поступила от израильской компании по кибербезопасности Sixgill, которая специализируется на мониторинге подпольной преступной деятельности в Интернете. Нам не удалось найти упоминания о находках на сайте Sixgill.

Сиксгилл сообщил Yahoo, что обнаружил 352 взломанных учетных записи Zoom, которые включали идентификаторы встреч, адреса электронной почты, пароли и ключи хоста. Некоторые из счетов принадлежали школам, по одному - малому бизнесу и крупному поставщику медицинских услуг, но большинство из них были личными.

СОСТОЯНИЕ: Не совсем ошибка, но определенно стоит беспокоиться. Если у вас есть учетная запись Zoom, убедитесь, что ее пароль не совпадает с паролем любой другой вашей учетной записи.

Установщик Zoom в комплекте с вредоносным ПО

Исследователи Trend Micro обнаружили версию установщика Zoom, которая была связана с вредоносным ПО для майнинга криптовалюты, т.е.е. майнер.

Программа установки Zoom установит Zoom версии 4.4.0.0 на ваш ПК с Windows, но она поставляется с майнером монет, которому Trend Micro дала запоминающееся имя Trojan.Win32.MOOZ.THCCABO. (Между прочим, последняя версия клиентского программного обеспечения Zoom для Windows обновлена ​​до версии 4.6.9, и вы должны получить ее только отсюда.)

Майнер будет наращивать центральный процессор вашего ПК и его графическую карту, если есть один, решающий математические задачи для создания новых единиц криптовалюты.Вы заметите это, если ваши вентиляторы внезапно увеличат скорость или если диспетчер задач Windows (нажмите Ctrl + Shift + Esc) покажет неожиданно высокую загрузку процессора / графического процессора.

Чтобы избежать заражения этим вредоносным ПО, убедитесь, что вы используете одну из лучших антивирусных программ, и не переходите по ссылкам в электронных письмах, сообщениях в социальных сетях или всплывающих сообщениях, которые обещают установить Zoom на ваш компьютер. .

СОСТОЯНИЕ: Открыто, но это не проблема Zoom, которую нужно исправить. Он не может помешать другим людям копировать и распространять его установочное программное обеспечение.

Шифрование Zoom не то, о чем заявляет

Zoom не только вводит пользователей в заблуждение относительно своего «сквозного шифрования» (см. Ниже), но и, похоже, не говорит правды качество его алгоритма шифрования.

Zoom заявляет, что использует шифрование AES-256 для кодирования видео- и аудиоданных, передаваемых между серверами Zoom и клиентами Zoom (то есть вами и мной). Но исследователи из Citizen Lab Университета Торонто в отчете, опубликованном 3 апреля, обнаружили, что Zoom на самом деле использует несколько более слабый алгоритм AES-128.

Хуже того, Zoom использует собственную реализацию алгоритма шифрования, который сохраняет шаблоны из исходного файла. Это как если бы кто-то нарисовал красный кружок на серой стене, а затем цензор закрасил красный кружок кружком. Вы не видите исходное сообщение, но фигура все еще там.

«В настоящее время мы не рекомендуем использовать Zoom для случаев использования, требующих строгой конфиденциальности и конфиденциальности», - говорится в отчете Citizen Lab, - например, «правительства обеспокоены шпионажем, предприятия, обеспокоенные киберпреступностью и промышленным шпионажем, поставщики медицинских услуг, работающие с чувствительными пациентами. информация "и" активисты, юристы и журналисты, работающие на острые темы.«

СТАТУС: Не решено. 3 апреля в блоге генеральный директор Zoom Эрик С. Юань признал проблему с шифрованием, но сказал только, что« мы понимаем, что можем добиться большего с нашим дизайном шифрования »и« мы ожидаем, что у нас будет больше поделиться информацией по этому поводу в ближайшие дни ».

В объявлении Zoom о предстоящем 26 апреля обновлении программного обеспечения для настольных ПК Zoom сообщил, что к 30 мая обновит реализацию шифрования до лучшего формата для всех пользователей.

Программное обеспечение Zoom может быть легко поврежден

Хорошее программное обеспечение имеет встроенные механизмы защиты от несанкционированного доступа, чтобы гарантировать, что приложения не запускают код, измененный третьей стороной.

Zoom имеет такие механизмы защиты от взлома, и это хорошо. Но сами эти механизмы защиты от взлома не защищены от взлома, - сказал в своем блоге британский студент-компьютерщик, называющий себя «Ллойд».

Излишне говорить, что это плохо. Ллойд показал, как механизм защиты от взлома Zoom можно легко отключить или даже заменить вредоносной версией, которая захватывает приложение.

Если вы читаете это с практическим знанием того, как работает программное обеспечение Windows, это довольно обличительный отрывок: «Эту DLL можно тривиально выгрузить, что сделает механизм защиты от несанкционированного доступа недействительным.DLL не закреплена, что означает, что злоумышленник из стороннего процесса может просто внедрить удаленный поток ».

Другими словами, вредоносная программа, уже присутствующая на компьютере, может использовать собственный механизм защиты от взлома Zoom для вмешательства в Zoom. Преступники также могут создавать полностью рабочие версии Zoom, которые были изменены для выполнения злонамеренных действий.

СОСТОЯНИЕ: Неразрешено.

Взрыв Zoom

Любой может "бомбить" публичное собрание Zoom, если знает номер собрания, а затем использовать файл -поделиться фото, чтобы публиковать шокирующие изображения или издавать раздражающие звуки в аудио.Об этом даже предупредило ФБР несколько дней назад.

Организатор конференции Zoom может отключать звук или даже выгнать нарушителей спокойствия, но они могут сразу же вернуться с новыми идентификаторами пользователей. Лучший способ избежать бомбардировки Zoom - не сообщать номера встреч Zoom никому, кроме предполагаемых участников. Вы также можете потребовать от участников использовать пароль для входа на собрание.

3 апреля прокуратура Восточного округа Мичигана заявила, что «любой, кто взломает телеконференцию, может быть обвинен в преступлениях штата или федерального правительства.«Неясно, применимо ли это только к восточному Мичигану.

СТАТУС: Есть простые способы избежать взрыва Zoom, которые мы рассмотрим здесь.

Утечка адресов электронной почты и фотографий профиля

Zoom автоматически помещает всех, кто делится один и тот же домен электронной почты в папку "компании", где они могут видеть информацию друг друга.

Исключения сделаны для людей, использующих большие клиенты веб-почты, такие как Gmail, Yahoo, Hotmail или Outlook.com, но не, очевидно, для небольших поставщиков веб-почты, которые Zoom может не знаю о.

Несколько пользователей Dutch Zoom, которые используют адреса электронной почты, предоставленные провайдером, внезапно обнаружили, что они работают в одной «компании» с десятками незнакомцев, и могут видеть их адреса электронной почты, имена пользователей и фотографии пользователей.

СОСТОЯНИЕ: Не решено, но обновление программного обеспечения Zoom от 19 апреля для пользователей веб-интерфейса Zoom гарантирует, что пользователи одного и того же почтового домена больше не смогут автоматически искать друг друга по имени. Клиентское программное обеспечение Zoom для настольных ПК получит аналогичные исправления 26 апреля.

Обмен личными данными с рекламодателями

Несколько экспертов по конфиденциальности, некоторые из которых работали с Consumer Reports, изучили политику конфиденциальности Zoom и обнаружили, что она, по-видимому, дает Zoom право использовать личные данные пользователей Zoom и делиться ими со сторонними маркетологами .

После публикации в блоге Consumer Reports Zoom быстро переписал свою политику конфиденциальности, убрав наиболее тревожные отрывки и заявив, что «мы не продаем ваши личные данные».

СТАТУС: Неизвестно.Мы не знаем подробностей деловых отношений Zoom со сторонними рекламодателями.

Вы можете «вести войну», чтобы найти открытые собрания Zoom.

Вы можете найти открытые собрания Zoom, быстро перебирая возможные идентификаторы собрания Zoom, сообщил независимому блоггеру по безопасности Брайану Кребсу исследователь безопасности.

Исследователь обошел блокировщик сканирования встреч Zoom, запустив запросы через Tor, которые рандомизировали его IP-адрес. Это разновидность «ведения войны» путем случайного набора телефонных номеров для поиска открытых модемов в дни коммутируемого доступа.

Исследователь сказал Кребсу, что он может находить около 100 открытых собраний Zoom каждый час с помощью этого инструмента, и что «включение пароля на собрании [Zoom] - единственное, что ему мешает».

СТАТУС: Неизвестно.

Чаты собрания Zoom не остаются приватными

Два пользователя Twitter отметили, что если вы находитесь на собрании Zoom и используете приватное окно в приложении чата собрания для конфиденциального общения с другим участником собрания, этот разговор будет отображается в протоколе окончания встречи, которую получает организатор.

СТАТУС: Неизвестно.

Решенные / исправленные проблемы

Ошибка Zoom позволила захват учетной записи

Курдский исследователь безопасности сказал, что Zoom выплатил ему вознаграждение за обнаружение серьезной ошибки - за обнаружение того, как захватить учетную запись Zoom, если адрес электронной почты владельца учетной записи адрес был известен или предполагался.

Исследователь, называющий себя «s3c», но чье настоящее имя может быть Юсуф Абдулла, сказал, что если он попытается войти в Zoom с учетной записью Facebook, Zoom запросит адрес электронной почты, связанный с этой учетной записью Facebook.Затем Zoom открывал новую веб-страницу, уведомляя его о том, что на этот адрес электронной почты было отправлено письмо с подтверждением.

URL-адрес веб-страницы уведомления должен иметь уникальный идентификационный тег в адресной строке. В качестве примера, который намного короче настоящего, скажем, "zoom.com/signup/123456XYZ".

Когда s3c получил и открыл сообщение электронной почты с подтверждением, отправленное Zoom, он щелкнул кнопку подтверждения в теле сообщения. Это привело его к еще одной веб-странице, которая подтвердила, что его адрес электронной почты теперь связан с новой учетной записью.Все идет нормально.

Но затем s3c заметил, что уникальный идентификационный тег в URL-адресе веб-страницы подтверждения Zoom идентичен первому идентификационному тегу. Воспользуемся примером «zoom.com/confirmation/123456XYZ».

Соответствующие теги ID, один использовался перед подтверждением, а другой после подтверждения, означало, что s3c, возможно, вообще не получил электронное письмо с подтверждением и не нажал кнопку подтверждения.

Фактически, он мог ввести ЛЮБОЙ адрес электронной почты - ваш, мой или billgates @ gmail.com - в исходную форму регистрации. Затем он мог скопировать тег ID с получившейся страницы уведомления Zoom и вставить тег ID на уже существующую страницу подтверждения учетной записи Zoom.

Бум, у него будет доступ к любой учетной записи Zoom, созданной с использованием целевого адреса электронной почты.

«Даже если вы уже связали свою учетную запись с учетной записью Facebook, Zoom автоматически отключит ее и свяжет с учетной записью злоумышленника Facebook», - написал s3c на своем несовершенном английском.

И поскольку Zoom позволяет любому, кто использует адрес электронной почты компании, просматривать всех других пользователей, зарегистрированных в том же домене электронной почты, т.е.г. «company.com», s3c могла использовать этот метод для кражи ВСЕХ учетных записей Zoom данной компании.

«Итак, если злоумышленник создаст учетную запись с адресом электронной почты [email protected] и подтвердит это с помощью этой ошибки, - пишет s3c, - злоумышленник сможет просматривать все электронные письма, созданные с помощью *@companyname.com, в приложении Zoom в контактах компании. это означает, что злоумышленник может взломать все учетные записи компании ".

Zoom повезло, что s3c - один из хороших парней и не раскрыл публично этот недостаток, прежде чем Zoom смог его исправить.Но это настолько простой недостаток, что трудно представить, чтобы его раньше никто не заметил.

СТАТУС: Исправлено, слава богу.

Zoom удаляет идентификаторы собраний с экранов

Zoom выпустила обновления для своего программного обеспечения для настольных компьютеров Windows, macOS и Linux, поэтому идентификаторы собраний не будут отображаться на экране во время собраний. Премьер-министр Великобритании Борис Джонсон случайно показал идентификатор встречи Zoom в твите, и бельгийский кабинет министров допустил аналогичную ошибку.

«Возможная уязвимость безопасности» при обмене файлами Zoom

На вебинаре «Спроси меня о чем-нибудь» в начале апреля генеральный директор Zoom Эрик С.Юань сказал, что Zoom обнаружил «потенциальную уязвимость безопасности при совместном использовании файлов, поэтому мы отключили эту функцию».

До этой недели участники собрания Zoom могли обмениваться файлами друг с другом, используя функцию чата собрания.

СОСТОЯНИЕ: Исправлено.

Криптографические ключи Zoom, выпущенные китайскими серверами

Эти ключи шифрования AES128 выдаются клиентам Zoom серверами Zoom, и все это хорошо, за исключением того, что Citizen Lab обнаружила несколько серверов Zoom в Китае, выдающих ключи пользователям Zoom, даже когда все участники встречи находились в Северной Америке.

Поскольку серверы Zoom могут расшифровывать собрания Zoom, а китайские власти могут заставлять операторов китайских серверов передавать данные, подразумевается, что правительство Китая может видеть ваши собрания Zoom.

Это должно быть плохой новостью для британского правительства, которое провело по крайней мере одно заседание кабинета министров по поводу Zoom.

СТАТУС: По-видимому, исправлено. В сообщении в блоге 3 апреля генеральный директор Zoom Эрик С. Юань ответил на отчет Citizen Lab, сказав, что «возможно, на некоторых собраниях было разрешено подключаться к системам в Китае, где они не должны были иметь возможность подключиться.С тех пор мы исправили это ».

Недостаток безопасности в комнатах ожидания для собраний Zoom

Zoom советует организаторам собрания создать« комнаты ожидания », чтобы избежать« взрыва Zoom ». , либо все сразу, либо по одному.

Citizen Lab заявила, что обнаружила серьезную проблему с безопасностью в залах ожидания Zoom, и посоветовала организаторам и участникам пока не использовать их. Citizen Lab пока не раскрывает подробностей, но рассказал Zoom о недостатке.

«Мы советуем пользователям Zoom, которые хотят сохранить конфиденциальность, не использовать залы ожидания Zoom», - говорится в отчете Citizen Lab. «Вместо этого мы рекомендуем пользователям использовать функцию пароля Zoom».

СОСТОЯНИЕ: Исправлено. В продолжение их первоначального отчета. Исследователи Citizen Lab обнаружили, что незваные гости на встречу, тем не менее, могут получить ключ шифрования встречи в зале ожидания.

«7 апреля Zoom сообщила нам, что они реализовали исправление проблемы на стороне сервера», - заявили исследователи.

Кража пароля Windows

Встречи Zoom имеют боковые чаты, в которых участники могут отправлять текстовые сообщения и размещать веб-ссылки.

Но, по словам пользователя Twitter @ _g0dmode и англо-американской компании по обучению кибербезопасности Hacker House, Zoom до конца марта не делала различий между обычными веб-адресами и другим видом удаленной сетевой ссылки, называемым путем Universal Naming Convention (UNC). Это сделало чаты Zoom уязвимыми для атак.

Если злонамеренный бомбардировщик Zoom вставил UNC-путь к удаленному серверу, который он контролировал, в чат собрания Zoom, невольный участник мог щелкнуть по нему.

Компьютер участника с Windows затем попытается связаться с удаленным сервером хакера, указанным в пути, и автоматически попытается войти на него, используя имя пользователя и пароль Windows.

Хакер может перехватить «хэш» пароля и расшифровать его, предоставив ему доступ к учетной записи Windows пользователя Zoom.

СТАТУС: в сообщении блога Юаня говорится, что Zoom устранил эту проблему.

Внедрение вредоносного ПО для Windows

Мохамед А. Базет из охранной фирмы Seekurity сказал в Twitter, что та же ошибка в пути к файлу также позволит хакеру вставить UNC-путь к удаленному исполняемому файлу в чат для встреч Zoom.

Если пользователь Zoom, работающий под управлением Windows, щелкнет по нему, как показывает видео, опубликованное Baset, компьютер пользователя попытается загрузить и запустить программное обеспечение. Жертве будет предложено разрешить запуск программного обеспечения, что остановит некоторые попытки взлома, но не все.

СОСТОЯНИЕ: Если проблема пути к файлу UNC исправлена, то это также должно быть.

Совместное использование профиля iOS

До конца марта Zoom отправлял профили пользователей iOS в Facebook в рамках функции «Войти через Facebook» в приложениях Zoom для iPhone и iPad.После того, как Vice News раскрыла эту практику, Zoom заявила, что не знала о совместном использовании профиля, и обновила приложения iOS, чтобы исправить это.

СОСТОЯНИЕ: Исправлено.

Поведение, похожее на вредоносное ПО, на Mac

Прошлым летом мы узнали, что Zoom использовал хакерские методы, чтобы обойти обычные меры безопасности macOS. Тогда мы думали, что эта проблема была исправлена, как и созданный ею недостаток безопасности.

Но серия твитов от 30 марта исследователя безопасности Феликса Зеле, который заметил, что Zoom установил себя на его Mac без обычных разрешений пользователя, показала, что проблема все еще существует.

Вы когда-нибудь задумывались, как установщик @zoom_us macOS выполняет свою работу без нажатия кнопки «Установить»? Оказывается, они (ab) используют сценарии предварительной установки, вручную распаковывают приложение с помощью прилагаемого 7zip и устанавливают его в / Applications, если текущий пользователь находится в группе администраторов (root не требуется). pic.twitter.com/qgQ1XdU11M30 марта 2020 г.

«Они (ab) используют сценарии предварительной установки, вручную распаковывают приложение с помощью прилагаемого 7zip и устанавливают его в / Applications, если текущий пользователь находится в группе администратора (корень не требуется) , "Написал Seele.

«Приложение установлено без окончательного согласия пользователя, и для получения прав root используется вводящий в заблуждение запрос. Те же уловки, которые используются вредоносными программами для macOS». (Seele подробно рассказал в более удобном для пользователя сообщении в блоге здесь.)

Основатель и генеральный директор Zoom Эрик С. Юань написал в Твиттере дружеский ответ.

«Присоединиться к встрече с Mac непросто, поэтому этот метод используется Zoom и другими», - написал Юань. "Ваша точка зрения хорошо принята, и мы будем продолжать улучшаться.«

ОБНОВЛЕНИЕ: 2 апреля в новом твите Зеле сказал, что Zoom выпустила новую версию клиента Zoom для macOS, которая« полностью удаляет сомнительную технику «предустановки» и подсказку поддельного пароля ».

I должен сказать, что я впечатлен. Это была быстрая и исчерпывающая реакция. Хорошая работа, @zoom_us! »- добавил Зеле.

Zoom только что выпустила обновление для установщика macOS, которое полностью удаляет сомнительный метод« предустановки »и подсказку с поддельным паролем.Я должен сказать, что впечатлен. Это была быстрая и исчерпывающая реакция. Отличная работа, @zoom_us! pic.twitter.com/vau556TyAa 2 апреля 2020 г.

СТАТУС: Исправлено.

Бэкдор для вредоносного ПО для Mac

Другие люди могут использовать хитрые методы установки Mac от Zoom, сообщил 30 марта в своем блоге известный Mac-хакер Патрик Уордл. установленное вредоносное ПО - может использовать магические возможности Zoom по несанкционированной установке для «повышения привилегий» и получения полного контроля над машиной, не зная пароля администратора.

Wardle также показал, что вредоносный скрипт, установленный в клиенте Zoom Mac, может предоставить любой части вредоносной программы Zoom привилегии веб-камеры и микрофона, которые не запрашивают авторизацию у пользователя и могут превратить любой Mac с установленным Zoom в потенциальное шпионское устройство.

«Это дает вредоносному ПО возможность записывать все собрания Zoom или просто запускать Zoom в фоновом режиме для доступа к микрофону и веб-камере в произвольное время», - написал Уордл.

СТАТУС: в блоге Юаня говорится, что Zoom устранил эти недостатки.

Прочие проблемы

Zoom обязуется исправить недостатки

В сообщении в блоге от 1 апреля генеральный директор и основатель Zoom Эрик С. Юань признал проблемы роста Zoom и пообещал, что регулярная разработка платформы Zoom будет приостановлена, пока компания работает чтобы исправить проблемы с безопасностью и конфиденциальностью.

«Мы осознаем, что мы не оправдали ожиданий сообщества - и наших собственных - в отношении конфиденциальности и безопасности», - написал Юань, объяснив, что Zoom был разработан для крупных предприятий с внутренними ИТ-специалистами, которые могли создавать и запускать программное обеспечение.

«Теперь у нас гораздо более широкий круг пользователей, которые используют наш продукт множеством неожиданных способов, что ставит перед нами задачи, которые мы не ожидали, когда была задумана платформа», - сказал он. «Эти новые, в основном, потребительские варианты использования помогли нам выявить непредвиденные проблемы с нашей платформой. Специализированные журналисты и исследователи безопасности также помогли выявить уже существующие».

Чтобы справиться с этими проблемами, пишет Юань, Zoom будет «незамедлительно ввести в действие замораживание функций и переключить все наши инженерные ресурсы, чтобы сосредоточиться на наших самых больших проблемах доверия, безопасности и конфиденциальности.«

Среди прочего, Zoom также будет« проводить всесторонний обзор со сторонними экспертами и представительными пользователями, чтобы понять и обеспечить безопасность всех наших новых вариантов использования ».

Zoom теперь требует паролей по умолчанию для большинства Встречи Zoom, хотя организаторы совещаний могут отключить эту функцию. Пароли - самый простой способ остановить взрывы Zoom.

8 апреля бывший директор службы безопасности Facebook и Yahoo Алекс Стамос сказал, что он будет работать с Zoom, чтобы улучшить его безопасность и Конфиденциальность.Стамос сейчас является адъюнкт-профессором в Стэнфорде и пользуется большим уважением в сообществе специалистов по информационной безопасности.

Фальшивое сквозное шифрование

Zoom утверждает, что в своих собраниях используется «сквозное шифрование», если каждый участник звонит с компьютера или мобильного приложения Zoom, а не по телефону. Но под давлением The Intercept представитель Zoom признал, что определения Zoom для «сквозной передачи» и «конечной точки» не совпадают с определениями всех остальных.

«Когда мы используем фразу« от конца до конца », - сказал представитель Zoom в интервью The Intercept, - это относится к зашифрованному соединению от конечной точки Zoom до конечной точки Zoom."

Звучит неплохо, но представитель пояснил, что он считает сервер Zoom конечной точкой.

Любая другая компания считает конечной точкой пользовательское устройство - настольный компьютер, ноутбук, смартфон или планшет, но не сервер. И любая другая компания использует «сквозное шифрование», чтобы означать, что серверы, которые ретранслируют сообщения от одной конечной точки к другой, не могут расшифровать сообщения.

Когда вы отправляете сообщение Apple с вашего iPhone другому пользователю iPhone, серверы Apple помогают сообщению добраться из одного места в другое, но они не могут прочитать содержание.

Не так с Zoom. Он может видеть все, что происходит на его собраниях, и иногда ему может потребоваться, чтобы убедиться, что все работает должным образом. Только не верьте, что это не может.

ОБНОВЛЕНИЕ: В сообщении в блоге 1 апреля главный директор по продуктам Zoom Одед Гал написал, что «мы хотим начать с извинений за путаницу, которую мы вызвали, ошибочно предполагая, что собрания Zoom могут использовать сквозное шифрование. «

« Мы понимаем, что существует несоответствие между общепринятым определением сквозного шифрования и тем, как мы его использовали », - написал он.

Гал заверил пользователей, что все данные, отправляемые и получаемые клиентскими приложениями Zoom (кроме обычных телефонных линий, систем конференц-связи или, предположительно, интерфейсов браузера), действительно зашифрованы и что серверы Zoom или сотрудники «не расшифровывают их ни на каком этапе раньше он достигает получающих клиентов ".

Тем не менее, Гэл добавил: «Zoom в настоящее время поддерживает систему управления ключами для этих систем в облаке», но «внедрила надежные и проверенные внутренние средства контроля для предотвращения несанкционированного доступа к любому контенту, которым пользователи делятся во время встреч.«

Подразумевается, что Zoom не расшифровывает пользовательские передачи по своему выбору. Но поскольку он содержит ключи шифрования, Zoom мог бы, если бы это было необходимо, например, если бы он был представлен с ордером или письмом национальной безопасности США (по сути, (секретный ордер).

Для тех, кто беспокоится о слежке со стороны правительства, Гал написал, что «Zoom никогда не создавал механизма для расшифровки живых собраний в целях законного перехвата, и у нас нет средств для включения наших сотрудников или других лиц в собрания без отражения в них. список участников.

Он добавил, что компании и другие предприятия скоро смогут управлять своим собственным процессом шифрования.

«Решение будет доступно позже в этом году, чтобы позволить организациям использовать облачную инфраструктуру Zoom, но размещать систему управления ключами в своей среде. "

СТАТУС: Это проблема вводящей в заблуждение рекламы, а не фактического недостатка программного обеспечения. Мы надеемся, что Zoom перестанет неправильно использовать термин" сквозное шифрование ", но имейте в виду, что вы не получите реальная вещь с Zoom, пока он полностью не реализует технологию, которую он покупает с Keybase.

Записи совещаний Zoom можно найти в Интернете.

Исследователь конфиденциальности Патрик Джексон заметил, что записи совещаний Zoom, сохраненные на компьютере организатора, обычно получают определенный тип имени файла.

Итак, он обыскал незащищенные облачные серверы, чтобы узнать, загружал ли кто-нибудь записи Zoom, и нашел более 15 000 незащищенных примеров, согласно The Washington Post. Джексон также нашел несколько записанных встреч Zoom на YouTube и Vimeo.

На самом деле Zoom не виноват.Принимающая сторона решает, записывать ли встречу, и Zoom дает платным клиентам возможность хранить записи на собственных серверах Zoom. Хост также должен решить изменить имя файла записи.

Если вы организовываете конференцию Zoom и решаете записать ее, не забудьте изменить имя файла по умолчанию после того, как закончите.

СТАТУС: Честно говоря, это не проблема Zoom.

Лучшие на сегодняшний день веб-камеры

Logitech HD Webcam C310 ,...

Logitech - Веб-камера C310 - Черный

Веб-камера Logitech C930e 1080p HD

9 Распространенных проблем с вызовом Zoom и способы их устранения

Zoom - это инструмент для видеоконференций, количество пользователей которого резко возросло в течение 2020 года. Как и в случае с любой такой программой, вы иногда можете столкнуться с проблемами. Последнее, что вам нужно, когда вы пытаетесь говорить, - это бороться с зависанием видео или эхом звука.

Мы собираемся предложить некоторые общие шаги по устранению неполадок, которые вы можете предпринять, чтобы решить любую проблему с Zoom, которая может у вас возникнуть.

1.Проверьте статус обслуживания Zoom

Первое, что вам нужно сделать, это проверить страницу состояния службы Zoom.Это сообщает вам текущий статус каждого компонента Zoom, например собраний, видео-вебинаров и облачной записи. С его помощью вы можете определить, на вашей стороне проблема или в Zoom.

Для каждого вы можете увидеть статус.В идеале все должно быть написано как «Работает», но вы также можете увидеть «Снижение производительности» или «В процессе обслуживания».

Посмотрите дальше по странице, и вы увидите дополнительную информацию о проблеме, а также любые обновления и, надеюсь, приблизительное время решения.

2.Обновить Zoom

Zoom должен уведомлять вас о любых обновлениях, когда вы открываете клиент, но всегда полезно вручную проверить, есть ли у вас проблемы.

Для этого щелкните изображение профиля в правом верхнем углу, затем щелкните Проверить наличие обновлений .Если обновление доступно, оно будет загружено, после чего вам нужно нажать Обновление , чтобы установить его. По завершении Zoom автоматически перезапустится.

Если у вас возникнут какие-либо проблемы с этим процессом, вы также можете обновить Zoom, загрузив последнюю версию из Центра загрузок Zoom.

Конечно, вы всегда должны поддерживать Windows 10 и ее драйверы в актуальном состоянии.

3. Используйте Desktop Client

.

Когда вы присоединяетесь к встрече Zoom, у вас есть возможность использовать браузер или программу.

Иногда у вас может не быть выбора, кроме как использовать веб-версию, например, если вы находитесь на компьютере, на котором у вас нет разрешения на установку программ.

Однако по возможности следует использовать загружаемый клиент.Это связано с тем, что он поддерживает больше функций (включая демонстрацию экрана), работает быстрее и надежнее.

Если вы используете веб-версию и столкнулись с проблемой, скорее всего, переход на настольную версию решит ее.

4.Добавить в белый список электронные сообщения Zoom

Zoom будет отправлять электронные письма в различные моменты, например, для активации вашей учетной записи или напоминания о запланированной встрече.

Если вы их не получили и подождали не менее 30 минут, добавьте no-reply @ zoom.нам в белый список адресов электронной почты. Это сообщит вашему почтовому клиенту, что все, что получено с этого адреса, не является спамом и не должно фильтроваться.

Если это по-прежнему не работает, посетите страницу поддержки Zoom, чтобы получить список IP-адресов, которые вы также должны добавить в белый список.

5.Проверьте подключение к Интернету

Вы страдаете от звука или видео, которое постоянно пропадает или тормозит? Скорее всего, виновато ваше интернет-соединение.

Во-первых, убедитесь, что ничто другое не истощает ваше соединение, например фоновые загрузки или кто-то, кто транслирует Netflix в соседней комнате.

Во-вторых, щелкните значок settings cog в Zoom и перейдите в раздел Video .Убедитесь, что флажки Enable HD и Touch up my appearance не отмечены.

Если он по-прежнему тормозит, возможно, вам придется отключить веб-камеру, чтобы вы отправляли только звук и меньше нагружали ваше интернет-соединение.

Если проблема сохраняется при нескольких вызовах, подумайте о перезапуске маршрутизатора или обратитесь к своему интернет-провайдеру, чтобы обсудить скорость вашей сети.

6.Страдания от зумомбирования

Зумомбирование - это термин, используемый для описания нежелательного вторжения в ваш вызов Zoom.Иногда это может быть смех друга, а иногда это может быть что-то более злое.

Когда Zoom увидел всплеск популярности из-за пандемии коронавируса, зумомбинг стал серьезной проблемой.К счастью, в мае 2020 года компания выпустила обновление, согласно которому для всех встреч по умолчанию требуется пароль для входа.

За этим последовало в июне 2020 года, когда сквозное шифрование стало функцией для всех участников; Раньше это было платное членство.

Однако зомбирование все еще может происходить.Простой и очевидный шаг - не делиться деталями встречи Zoom с кем-либо, к кому вы не хотите присоединяться.

Кроме того, когда все присутствуют на собрании, организатор может щелкнуть « участников»> «Три горизонтальных точки»> «Заблокировать встречу» , чтобы предотвратить присоединение кого-либо еще.

Для получения дополнительных советов, вот советы по защите ваших вызовов Zoom.

7.Встречи заканчиваются слишком скоро

Если организатор собрания использует бесплатную версию Zoom, время собрания ограничено максимум 40 минутами.Когда лимит времени приближается, отображается предупреждающее сообщение, после которого встреча завершится.

Конечно, вы можете остановить это, подписавшись на платные уровни Zoom.Однако самый простой способ - просто создать еще одну встречу. Нет ограничений на количество встреч, которые вы можете провести, поэтому отправьте новое приглашение и получите еще 40 минут.

8.Прекратить эхо звука

Одна из самых неприятных проблем с видеоконференциями - это эхо звука или фоновый шум.

Эхо звука обычно возникает из-за того, что кто-то расположил микрофон слишком близко к динамикам.Или же несколько человек присоединились к разговору из одной комнаты.

Если вы виноваты, подумайте о покупке гарнитуры для домашнего офиса, чтобы ваш звук и микрофон находились на одном устройстве.

В любой ситуации лучший способ решить эту проблему - отключить микрофон, когда он не говорит.Нажмите Alt + A , чтобы быстро выключить и включить звук.

9.Разобраться с неработающей веб-камерой

Важной частью многих вызовов Zoom является возможность видеть других участников на их веб-камерах.Однако что, если ваша веб-камера не отображается?

В Zoom нажмите settings cog и перейдите на вкладку Video .Используйте раскрывающийся список Camera , чтобы выбрать веб-камеру, которую вы хотите использовать.

Если предварительный просмотр веб-камеры остается пустым, это указывает на проблему вне Zoom.Нажмите клавишу Windows + I , чтобы открыть Настройки, и перейдите к Конфиденциальность> Камера . Slide Разрешите приложениям доступ к вашей камере с по на . Затем прокрутите вниз и сдвиньте Разрешить настольным приложениям доступ к вашей камере с по На .

Станьте профессионалом Zoom с помощью горячих клавиш

Все в порядке, теперь ваши проблемы с Zoom должны быть решены, чтобы вы могли общаться с друзьями, семьей и коллегами сколько душе угодно.

Чтобы стать настоящим профи Zoom, обязательно используйте сочетания клавиш, которые программа поддерживает для максимальной эффективности.

7 подземных торрент-сайтов для получения контента без цензуры

Вам нужны специализированные поисковые системы, чтобы найти легальные торренты, закрытые дома, публичные записи и даже НЛО.Войдите в даркнет.

Об авторе Джо Кили (Опубликовано 443 статей)

Джо родился с клавиатурой в руках и сразу начал писать о технологиях.Он имеет степень бакалавра (с отличием) в области бизнеса, а теперь он работает внештатным писателем, который любит делать технологии простыми для всех.

Ещё от Joe Keeley
Подпишитесь на нашу рассылку новостей

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

Zoom не подключается - что не так и как это исправить

Почему мой зум не подключается? Наиболее частые проблемы

Признаки нестабильного соединения в контексте использования Zoom включают одно или несколько из следующих:

  • задержка
  • замороженный экран
  • аудио и видео плохого качества
  • встреча отключается

Если у вас есть хотя бы один из этих симптомов, у вас стримерная ситуация.Видео ниже объясняет больше:

Является ли Zoom полностью работоспособным? Проверьте их страницу статуса службы, чтобы подтвердить.

Если вы подключаетесь к Zoom с работы через корпоративное Интернет-соединение, скорее всего, группа технической поддержки уже пытается это исправить. В любом случае, не повредит их подтолкнуть.

Если у вас возникли проблемы, например, когда Zoom не подключается дома или в дороге, вам придется обратиться к своей интернет-инфраструктуре и своему провайдеру. Вот самые популярные причины :

  • Вы слишком далеко от маршрутизатора Wi-Fi
  • У вас плохое / медленное покрытие сотовой связи
  • Ваше сетевое оборудование требует обновления или перезагрузки
  • Есть временные проблемы с инфраструктурой интернет-провайдера
  • Проблемы с пирингом на серверах Zoom

5 шагов по устранению проблем с подключением Zoom

Первый - проверьте свою скорость онлайн. Достаточно ли быстро для видеоконференцсвязи Zoom? Вам потребуется минимум 2 Мбит / с для загрузки и 2 Мбит / с для загрузки.

Предполагая, что с самой службой Zoom все в порядке, вот самый быстрый способ устранения неполадок и исправления ошибок, связанных с отсутствием подключения Zoom:

  1. Подойдите ближе к маршрутизатору Wi-Fi или, еще лучше, , используйте проводное соединение Ethernet , если это возможно.
  2. Двигайтесь вокруг , пока не добьетесь лучшего покрытия сотовой связи, если другие соединения недоступны.
  3. Перезагрузите модем, маршрутизатор и устройство, на котором работает Zoom, - компьютер, смартфон.Вы также можете обновить прошивку вашего маршрутизатора , если она доступна.
  4. Проверьте, нет ли у вашего интернет-провайдера временных проблем . У них должна быть страница статуса или хотя бы учетная запись в социальной сети, чтобы сообщить об этом.
  5. Если у вас есть 2 или более Интернет-соединения - используйте их сразу . Скорее всего, на вашем смартфоне есть сотовые данные, поэтому вы можете совместить их с домашним Интернетом. Для этого вам понадобится приложение для связывания каналов, например Speedify.

Speedify улучшает впечатления от Zoom Meetings

Недавно мы протестировали Zoom на ноутбуке и смартфоне во время работы Speedify, имитируя плохие условия Интернета. Результаты показали, что Speedify смог удержать среднюю полосу пропускания видеовызова Zoom на обоих устройствах в хорошем диапазоне около целевой полосы пропускания . И это происходило как в ситуациях, когда связь была хорошей, так и когда одна из них выходила из строя.

Так как же Speedify этого добивается? Ну, он использует технологию, называемую объединением каналов, которая позволяет вам использовать несколько интернет-соединений одновременно.На вашем смартфоне - это Wi-Fi и сотовые данные, которые можно связать. На компьютере больше гибкости в выборе количества и типа подключений.

Speedify также направляет данные, когда что-то происходит с одним из ваших подключений. Когда вы наткнетесь на плохую точку доступа Wi-Fi или ваше соединение внезапно обрывается, вы останетесь на связи. Интеллектуальная функция Speedify автоматически перенаправляет ваши данные через другие доступные соединения, пока вы снова не подключитесь к обеим сетям.Лучше всего то, что вы ничего не замечаете, потому что Speedify работает без проблем.

Прелесть в том, что Speedify не просто управляет вашими подключениями к Интернету. Это также VPN с быстрым связыванием. Он шифрует все данные, которые вы отправляете и получаете с вашего устройства. Это помогает защитить вашу личную информацию и разговоры от цифровых перехватчиков и кибер-воров.

Zoom не подключается? Speedify не только помогает избежать проблем с подключением Zoom. Это также делает приложение Zoom более стабильным и безопасным, а также улучшает работу в Интернете.

16 советов по расширенному масштабированию для улучшения видеовстреч

Как 100% удаленная компания, мы полагаемся на Zoom, чтобы общаться с нашей глобальной командой. Сегодня мы делимся нашими любимыми советами и приемами Zoom, которые помогут новым удаленным командам быстрее проводить видеоконференции.

Мы создаем программное обеспечение для поддержки клиентов здесь, в Groove.

Мы предоставляем почтовый ящик для совместной работы с клиентами по электронной почте, базу знаний для самообслуживания и обучающих руководств, а также панель отчетности, чтобы помочь нашим клиентам надлежащим образом масштабироваться.

И все это мы делаем полностью удаленной командой.

Хотя у нас нет совещаний в конференц-зале, мы и видим друг друга каждый божий день.

Ритм ежедневных видеовстреч помогает нам оставаться продуктивными, счастливыми и сплоченными.

Каждый день мы собираемся вместе через видеочат, и лучший инструмент, который мы нашли для этого, - Zoom.

Мы проводим сотни часов в год в Zoom. Таким образом, экономящие время хаки, даже если они сэкономят всего несколько секунд, могут существенно повлиять на нашу продуктивность.

Даже если вы просто используете Zoom для случайных встреч, советы и рекомендации, которые мы полюбили, могут помочь вам добиться более плавной и приятной работы.

Сегодня я делюсь нашими любимыми хитростями Zoom, включая сочетания клавиш, неочевидные настройки, интеграции и общие советы по видеочату.

Вы узнаете:

  • Как мы экономим часы каждый год с помощью ярлыков (например, пригласить кого-то на встречу менее чем за 2 секунды)
  • Малоизвестные интеграции, которые могут сделать планирование встреч беспрепятственным
  • Как на самом деле лучше выглядеть во время видеовстреч
  • больше…

Сочетания клавиш Zoom

Используйте эти ярлыки, чтобы сэкономить время на общих задачах в Zoom.

1) Быстрое приглашение

Во время собрания нажмите ⌘Cmd + I (ПК: Alt + I), чтобы открыть окно приглашения.

На вкладке «Электронная почта» скопируйте URL-адрес и отправьте его всем, кого хотите пригласить на собрание.

Или нажмите «Контакты», чтобы напрямую пригласить коллегу, если они есть в вашем списке контактов.

Примечание. См. Совет №10, чтобы еще быстрее пригласить других.

2) Запись собрания

Запись - чрезвычайно полезная функция Zoom.

Хотите сохранить ключевые встречи или личные встречи сотрудников? Запишите их для справки.

Идете на собеседование и не хотите замедлять работу заметками? Запишите это и расшифруйте. Мы делаем это во всех интервью с основателями.

Просто введите ⌘Cmd + Shift + R (ПК: Alt + R), чтобы начать запись любого собрания.

Введите ⌘Cmd + Shift + P (ПК: Alt + P), чтобы приостановить / возобновить запись.

3) Поделиться экраном

Совместное использование экрана - одна из ключевых функций, с которыми Zoom работает лучше, чем любая другая платформа видеоконференцсвязи, которую мы пробовали.

Чтобы начать демонстрацию экрана, введите ⌘Cmd + Shift + S (ПК: Alt + Shift + S).

Чтобы приостановить / возобновить демонстрацию экрана, введите ⌘Cmd + Shift + T (ПК: Alt + T).

4) Отключить звук

Используйте ⌘Cmd + Shift + A (ПК: Alt + A), чтобы отключить / включить звук.

5) Отключить видео

Чтобы быстро выключить / включить видео, нажмите ⌘Cmd + Shift + V (ПК: Alt + V).

6) Отключить всех

Сейчас в наших ежедневных обсуждениях участвует 20 человек.

Окружающий или фоновый шум часто может мешать четкому общению.

Мы нашли этот трюк, когда организатор встречи может нажать ⌘Cmd + Ctrl + M (ПК: Alt + M), чтобы отключить звук для всех участников вызова одновременно .

Этот ярлык в одиночку сократил количество минут наших ежедневных встреч.

Настройки масштабирования

Если вы исправите эти настройки один раз, они навсегда вознаградят вас оптимизированными собраниями Zoom…

7) Всегда отключать микрофон

Этот параметр гарантирует, что вы входите в собрания тихо, не создавая внезапного шума при звонке.

Вы можете получить доступ к Audio Settings непосредственно из вызова Zoom, щелкнув стрелку рядом с микрофоном.

Установите флажок «Отключить микрофон при присоединении к собранию ».

Такой же параметр существует (и, как правило, всегда должен использоваться) в мобильном приложении.

8) Всегда выключайте видео

Если видео не является необходимостью, мы обнаружили, что его отключение может помочь повысить четкость разговора.

Этот конкретный параметр позволяет выключить его, когда вводит вызов (вы всегда можете включить его позже) - это еще один полезный способ уменьшить внезапные прерывания.

Вы можете получить доступ к Video Settings прямо из вызова Zoom, щелкнув стрелку рядом с камерой.

Отметьте «Отключить видео при присоединении к собранию» .

9) Отображаемые имена

Это менее важно, когда вы разговариваете с людьми, которых хорошо знаете, но если вы используете Zoom для выполнения множества коммерческих звонков, то этот параметр гарантирует, что вы никогда случайно не забудете имя человека, с которым разговариваете.

Перейдите в «Настройки»> «Видео » и установите флажок «Всегда отображать имя участника в его видео .”

10) Автоматическое копирование URL-адреса приглашения при запуске собрания

Сочетание клавиш Пригласить - отличное решение, но с этим параметром можно сделать еще один шаг вперед.

Найденный в Общие настройки , этот параметр позволяет очень легко приглашать людей на любое собрание, даже не выполняя процесс ручного копирования URL-адреса приглашения.

11) Включить ярлыки вне увеличения

Этот параметр удвоит эффективность всех перечисленных выше сочетаний клавиш, и это не преувеличение.

Часто ли во время собраний Zoom открываются другие окна?

Что ж, с этой настройкой вы можете использовать сочетания клавиш Zoom , даже когда вы находитесь в другом окне .

Чтобы включить его, перейдите в «Настройки »> «Сочетания клавиш » и выберите «Включить глобальный ярлык ».

12) Напоминание о встрече (мобильный)

Когда я в пути, я не всегда знаю, когда вот-вот начнется собрание.

На моем телефоне напоминания календаря часто игнорируются (их так много, что за ними слишком шумно).Поэтому я установил напоминания Zoom, чтобы никогда не пропустить важную запланированную встречу.

13) Зал ожидания для инвалидов

Zoom недавно по умолчанию включил множество настроек, связанных с конфиденциальностью. Один из них - зал ожидания , где вам нужно принимать каждого посетителя индивидуально.

В любом случае наши звонки в основном внутренние (и может потребоваться время, чтобы принять более 10 человек по отдельности), поэтому мы отключили этот параметр в разделе Настройки> На собрании (Дополнительно)> Комната ожидания .

(Примечание. Чтобы просмотреть все параметры на этой странице, нужно время, поэтому мы предлагаем вам CTRL + F «зал ожидания», чтобы быстро найти его.)

Переключите на , чтобы убрать комнату ожидания

14) Подкрасьте мой внешний вид

Это скорее «развлечение», чем «полезное», но мне нравится, что это особенность.

В меню «Настройки »> «Видео » установите флажок «Подкрасить мой внешний вид», и масштабирование смягчит фокусировку камеры, теоретически минимизируя любые проблемы с кожей.

Zoom интеграции

Zoom без проблем работает с другими продуктами, которые вы, возможно, уже используете.

15) Слабина

Встречаемся в Zoom, но у нас живем в Slack.

Вот почему интеграция Zoom / Slack так полезна. Вы можете использовать его, чтобы начинать собрания Zoom прямо из Slack. Просто введите «/ zoom» в Slack, чтобы увидеть все варианты.

Мы также используем функцию повторяющихся напоминаний в Slack, чтобы напоминать нашей команде, когда начинается ежедневная беседа, как за 5 минут до начала встречи, так и сразу в начале встречи.

Чтобы настроить это, просто введите в Slackbot: / напоминать # [roomname] каждый будний день в 9:55 утра, что Daily Huddle начнется через 5 минут! [увеличить ссылку]

16) Запир

Zapier соединяет Zoom с сотнями других приложений, но, пожалуй, самая полезная интеграция из всех - это инструменты планирования.

Когда вы планируете встречу с кем-то, используя Календарь или Google Календарь, вместо того, чтобы следить за этим человеком, чтобы отправить ему ссылку на встречу Zoom, или вручную обновляя приглашение календаря со ссылкой, вы можете настроить Zapier автоматически добавить вашу ссылку Zoom на мероприятие, делая планирование встреч без помощи рук.

Примечание: Хотите больше советов по удаленной работе? Подпишитесь на нашу рассылку!

Как применить это к вашему бизнесу

Нам нравится Zoom, и мы рекомендуем его всем, кто ищет инструмент для видеоконференций. Надеюсь, эти советы помогут вам получить от этого столько же, сколько и мы.

Вскоре вы сможете встретиться так же легко, как и при личной встрече.

Поделитесь этими советами со всеми в вашей организации, чтобы никто не остался в темноте в этом новом удаленном мире.Мы все можем немного упростить переход, поделившись своими знаниями!

[Обновление: исправления масштабирования и новые параметры] 10 альтернатив масштабирования для более безопасных межплатформенных видеозвонков

Zoom стал одним из наиболее популярных приложений для видеозвонков, поскольку коронавирус распространился по всему миру. Это кроссплатформенный, бесплатный и простой способ звонков как для предприятий, так и для частных лиц. Однако в нем были обнаружены серьезные недостатки безопасности и конфиденциальности (теперь исправленные). Тем, кто ищет хорошие альтернативы Zoom, просмотрите после перерыва ряд вариантов как для бизнеса, так и для личного использования.

Обновление от 14 мая : За последний месяц объем видеозвонков существенно изменился. Примечательно, что Zoom выполнила свой план по повышению безопасности и конфиденциальности, но есть также больше возможностей, чем когда-либо прежде.

Zoom: Объявив о плане устранения проблем, Zoom представила заметные обновления безопасности и конфиденциальности в апреле и мае. Компания серьезно относится к своим предыдущим недостаткам и устраняет их, чтобы вернуть доверие некоторых пользователей.

Facebook Messenger Rooms : Ранее доступная только в виде ограниченного выпуска и для одновременного размещения до 8 человек, Messenger Rooms теперь доступна для всех и поддерживает видеозвонки до 50 человек.

Обновление FaceTime : одна из критических замечаний, полученных FaceTime за последние несколько месяцев, заключается в том, что пользовательский интерфейс с плавающими лицами может сильно отвлекать, особенно при динамичных разговорах или встречах.

С iOS 13.5 (бета-версия, скоро ожидается публичный релиз) можно остановить движущиеся лица.Узнайте больше в нашем руководстве здесь.


Обновление 4/2: Как бы то ни было, Zoom принесла извинения за свои ошибки в отношении конфиденциальности и безопасности, исправила две последние ошибки Mac и изложила план на следующие 90 дней по улучшению обслуживания .


Проблема FaceTime

FaceTime предлагает отличные возможности и полное сквозное шифрование, но, к сожалению, оно ограничено устройствами Apple. Мой коллега Бен Лавджой на самом деле только что написал отличное мнение о том, что сейчас для Apple идеальное время для расширения FaceTime на Android и Windows.

Таким образом, хотя FaceTime является предпочтительным вариантом для небольших групповых звонков между всеми пользователями Apple, он не может служить жизнеспособным решением для деловых звонков или даже более крупных звонков между друзьями и семьей.

Group FaceTime на iPhone, iPad, iPod touch и Mac поддерживает видеозвонки до 32 человек.

Давайте продолжим и рассмотрим множество отличных альтернатив Zoom от Microsoft, Google, Cisco, Logmein, вариант с открытым исходным кодом и многие другие.

И если вы ищете способ устранить фоновый шум в любом приложении или сервисе, который вы используете, посмотрите обзор Krisp, сделанный моим коллегой.

Skype и команды Microsoft

Если вы ищете надежную альтернативу для звонков до 50 человек, Skype - хороший кроссплатформенный вариант. Он бесплатный, имеет гораздо лучшие показатели безопасности и конфиденциальности, чем Zoom, и принадлежит Microsoft.


Обновление 4/3: Skype был обновлен, поэтому учетная запись или загрузка не требуются, и пользователи могут начать видеозвонок на основе ссылки одним щелчком мыши.


Skype также поддерживает совместное использование экрана и другие полезные функции, такие как запись экрана.Здесь вы можете найти ссылки для скачивания практически любого устройства.

Если вам нужно более ориентированное на бизнес решение, которое объединяет больше, чем просто чат, Microsoft Teams - жизнеспособный вариант.

Здесь вы получаете чат, видеозвонки и интеграцию других программных продуктов Microsoft для совместной работы. Естественно, это больше всего подходит для предприятий, которые уже используют другие программные продукты Microsoft, такие как Office 365.

Microsoft Teams начинается от 5 долларов в месяц на пользователя. Более подробную информацию можно найти на веб-сайте Microsoft.

Google Hangouts Meet и Google Duo

Если вы работаете с программным обеспечением Google, Hangouts Meet - альтернатива Zoom или Microsoft Teams, которую вам стоит испытать.

Примечательно, что в связи с глобальной пандемией Google внесла изменения, которые бесплатно предоставляют всем пользователям G Suite премиум-версию Hangouts Meet:

С этой недели мы начнем предоставлять бесплатный доступ к нашим расширенным возможностям видеоконференцсвязи Hangouts Meet для всех клиентов G Suite и G Suite for Education по всему миру, включая:

    • Большие собрания, до 250 участников за звонок
    • Прямая трансляция для 100 000 зрителей в домене
    • Возможность записывать встречи и сохранять их на Google Диск

Помимо бесплатного временного обновления, Hangouts Meet для предприятий и организаций включает планы G Suite, стоимость которых составляет от 6 долларов в месяц за пользователя.

С потребительской точки зрения Duo будет бесплатным конкурентом FaceTime / Skype от Google.

Cisco Webex, TeamViewer, GoToMeeting, Jitsi с открытым исходным кодом, другие

Эти параметры были бы более сопоставимы с Zoom, поскольку они не зависят от программных пакетов от Google или Microsoft.

Cisco Webex и TeamViewer предлагают бесплатные личные учетные записи, а GoToMeeting предлагает только платные планы для предприятий.

Примечательно, что Cisco Webex только что повысила уровень бесплатного пользования и заключает еще две сделки по платным планам:

  • Обновленный Бесплатный план
  • Первый месяц бесплатно при подписке на платный ежемесячный план
  • Четыре месяца бесплатно при покупке годового плана

Дополнительные параметры

Некоторые другие варианты от небольших разработчиков, на которые стоит обратить внимание, включают:

Есть еще одна хорошая альтернатива Zoom, о которой мы не упоминали? Поделитесь этим в комментариях ниже!

FTC: Мы используем автоматические партнерские ссылки для получения дохода. Подробнее.


Посетите 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

iPhone застрял в режиме увеличения? Легко исправить

iOS включает полезную функцию, которая позволяет пользователям увеличивать масштаб любого изображения на экране iPhone или iPad, чтобы упростить чтение текста и просмотр элементов. Хотя эта функция, несомненно, полезна для многих пользователей, она также может стать источником разочарования для других, которые случайно включили эту функцию, только чтобы обнаружить, что их экран iPhone застрял в режиме масштабирования.


Когда iPhone или iPad завис в режиме масштабирования, это совершенно очевидно; экран устройства увеличен до некоторого элемента на экране, и ввод или касание экрана не приводит к уменьшению или выходу из режима масштабирования. Если с вами такого раньше не случалось, скорее всего, у вас не включена функция масштабирования в iOS или вы просто случайно не вошли в режим масштабирования (пока).

Не беспокойтесь, мы быстро покажем вам, как выйти из режима масштабирования на любом iPhone, IPad или iPod touch.Кроме того, мы покажем вам, как отключить функцию масштабирования экрана в iOS, чтобы этого больше не происходило.

Как выйти из режима увеличения, если экран iPhone или iPad завис в увеличенном масштабе

Выход из режима масштабирования такой же, как и для входа в режим масштабирования; двойное касание экрана тремя пальцами. Вот как это работает:

  • Когда iPhone / iPad застрял в увеличенном масштабе, дважды коснитесь увеличенного экрана тремя пальцами
  • В случае успеха экран iOS немедленно вернется в нормальный режим просмотра и выйдет из режима масштабирования
  • В случае неудачи масштаб экрана останется увеличенным, поэтому попробуйте еще раз, быстро дважды коснитесь экрана тремя пальцами, чтобы выйти из режима масштабирования.

Для входа в режим масштабирования или выхода из режима масштабирования необходимо дважды коснуться экрана тремя пальцами.Это применимо ко всем устройствам iPhone, iPad и iPod touch с любой версией iOS. Вход в режим масштабирования и выход из него, если он включен, всегда осуществляется двойным касанием тремя пальцами.

iPhone все еще завис в увеличении? Исправить с перезагрузкой

Если вы выполнили процедуру касания для выхода из режима масштабирования, но iPhone по-прежнему завис в режиме масштабирования, а экран застревает в увеличенном масштабе, то следующий лучший способ решения проблемы - перезапуск iPhone.

Вы можете выключить и снова включить iPhone, чтобы перезапустить его, или вы также можете выполнить полную перезагрузку iPhone.Выполнение аппаратных перезапусков выполняется следующим образом:

  • Для iPhone с Face ID и Touch ID: нажмите увеличение громкости, затем уменьшение громкости, затем нажмите и удерживайте кнопку питания, пока не увидите логотип Apple на экране
  • Для старых iPhone с интерактивными кнопками «Домой»: одновременно нажмите и удерживайте кнопку «Домой» и кнопку питания, пока не увидите логотип Apple на экране.

После включения iPhone режим масштабирования больше не должен зависать.

Предотвращение зависания iPhone / iPad в режиме масштабирования

Помимо предотвращения случайного двойного касания тремя пальцами, что может быть легко или сложно в зависимости от использования вашего устройства, самый простой способ предотвратить случайное застревание в режиме масштабирования - отключить эту функцию:

  1. Если вы еще не сделали этого, сначала выйдите из режима масштабирования, дважды коснувшись экрана тремя пальцами
  2. Откройте приложение «Настройки» и перейдите в «Общие», затем в «Специальные возможности».
  3. Выберите «Масштаб» из списка вариантов, затем переведите переключатель «Масштаб» в положение ВЫКЛ.
  4. Выйдите из настроек как обычно, режим масштабирования теперь отключен в iOS

Это предотвратит повторное застревание устройства iOS в режиме масштабирования, поскольку функция масштабирования теперь отключена.Вы всегда можете вернуться и снова включить функцию масштабирования экрана, если вы решите, переключив переключатель обратно в положение ON, или вы решите, что вам нравится эта функция и не хотите терять возможность увеличивать и уменьшать масштаб экрана устройства. .

Я слышал о нескольких пользователях, которые сталкивались с двойным комбо через карман или кошелек; непреднамеренный режим масштабирования в сочетании с непреднамеренным вводом неправильного пароля достаточное количество раз, чтобы вызвать сообщение «iPhone отключен», которое затем может сделать iPhone недоступным на несколько минут или дольше, поскольку устройство заблокировано и увеличено до такой степени, что трудно определить, что происходит с экраном.В любом случае, если такая ситуация случится с вами, не забудьте просто дважды коснуться тремя пальцами, чтобы выйти из режима увеличения, а затем решите, хотите ли вы отключить эту функцию, чтобы это не повторилось.

Связанные

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *