COVID-19 이전에는 화상 회의 앱 Zoom 이 그렇게 인기가 없었 습니다. 대부분의 회사에서 직원이 집에서 일할(work from home) 수 있도록 허용했기 때문에 Zoom은 최근 가장 일반적으로 사용되는 WFH 앱(commonly used WFH apps) 중 하나가 되었습니다 . 공식 회의뿐만 아니라 가족 화상 채팅, 게임 플레이, 친구와의 잡담, 웨비나 등 Zoom 을 통해 더 많은 일이 일어나고 있습니다.(Zoom)
그러나 Zoom(Zoom) 폭격 에 대해 알고 있습니까? 화상 회의 앱인 Zoom 은 해커의 표적이 되었으며 Zoombombing 은 개인 회의나 웹 세미나가 해킹되어 초대받지 않은 많은 사람들이 참여하여 공격적인 콘텐츠와 증오심 표현을 퍼붓는 그러한 공격 중 하나입니다. 수천 건의 개인 Zoom 화상 통화가 인터넷에서 낯선 사람에게 노출되었습니다 ! 게다가 500000개 이상의 비밀번호도 인터넷에 유출되었습니다! 따라서 이 서비스를 계속 사용하려면 몇 가지 예방 조치를 취해야 합니다.
오늘 이 게시물에서는 보안을 위한 몇 가지 중요한 Zoom 설정에 대해 알아보겠습니다. 이 모든 것이 어느 정도 도움이 될 수 있지만 문제는 외부 공격이 아니라 중간자 공격 및 맨인( Man (Man-in-the-Browser attacks)-in-the-middle) 공격에(Man-in-the-middle attacks) 있기 때문에 이것이 세션의 내용을 엿보는 눈으로부터 보호하지 못한다는 것을 알아야 합니다 . - 브라우저 공격 . 따라서 항상 OS, 브라우저 및 보안 소프트웨어가 최신 상태인지 확인하십시오.
보안 설정 및 기능을 진행하기 전에 원치 않는 사람이 Zoom 회의 또는 이벤트에 참여하지 못하도록 항상 기억하고 따라야 하는 몇 가지 사항이 있습니다.
- (DO NOT)소셜 미디어 플랫폼이나 공개 포럼에서 회의 링크를 공유 하지 마십시오 . 해당 링크가 있는 사람은 이벤트에 뛰어들어 혼란을 일으킬 수 있습니다.
- Zoom 에는 모든 Zoom 회의에 대해 새 ID를 생성하고, 개인 회의 ID를 사용하지 않고, 모든 회의에 대해 임의의 새 ID를 생성할 수 있는 몇 가지 설정이 있습니다.
- Zoom 대화는 종단 간 암호화되지 않는다는 것을 알아야 합니다 .
Zoom은 유료 버전과 무료 버전 모두에서 사용할 수 있습니다. 무료 Zoom Basic 요금제는 3인 이상 회의에 40분 제한이 있는 반면, 라이선스 버전은 무제한 그룹 회의를 즐길 수 있습니다.
보안을 위한 최고의 줌 설정
개인 회의 ID(IDs) 를 공유하지 않고 항상 강력한 암호를 생성 하는 것이 중요 합니다. 다음은 Zoom 화상 회의 앱(Zoom video conferencing app) 의 보안 및 개인 정보 설정을 강화하는 데 도움이 되는 몇 가지 팁입니다 .
- 각 회의에 대해 항상 새로운 회의 ID(Meeting ID) 및 비밀번호 설정
- 회의를 잠급니다.
- 원치 않는 참가자 제거
- 1:1 비공개 채팅 비활성화
- 대기실 활성화
- 호스트 전에 참가(Join before host) 기능 비활성화
- 제거된 참가자가 다시 참여할 수 있도록 허용(Allow removed participants to re-join) 옵션 비활성화
- 호스트만 화면 공유 허용
- 회의 녹음 비활성화
- 회의가 끝나면 관리자로 회의를 종료합니다.
자세히 살펴보겠습니다.
1] 회의마다 항상(Always) 새로운 회의 ID(Meeting ID) 및 비밀번호 설정
Zoom 앱 에 가입 하고 새 회의를 주최하면 개인 회의에 대한 고유 ID를 받게 됩니다. 또한 회의에 대해 두 가지 다른 암호를 받습니다. 초대 URL(URL) 을 사용 하거나 회의 ID와 비밀번호를 제공 하여 회의에 참가자를 초대할 수 있습니다 .
Zoombombing 및 Zoom 회의에 원치 않는 수많은 참가자 가 걱정된다면 회의마다 새 ID를 생성하고 개인 ID를 사용하지 않는 것이 좋습니다.
Zoom.us 로 이동하여 로그인합니다. 회의 (Meetings)예약(Schedule) 을 클릭(Click) 합니다 . 아래로 스크롤(Scroll) 하여 ' 자동으로 새 회의 ID(Meeting ID) 생성' 옵션을 선택합니다 . 이렇게 하면 각 Zoom (Zoom)회의(Meetings) 에 대한 새 ID가 제공됩니다 . 회의에 대한 개인 ID(Personal ID) 를 변경하는 기능도 있지만 유료 버전에만 국한됩니다.
읽어(Read) 보기 : 따라야 할 화상회의 에티켓 .(Video conferencing etiquette)
2] 회의 잠금
다른 사람과 ID와 비밀번호를 공유했지만 여전히 그들이 회의에 참여하는 것을 원하지 않는 경우 간단한 해결 방법은 회의를 잠그는 것입니다.
클릭 한 번으로 개인 Zoom(Zoom) 회의를 잠글 수 있습니다 . 보안 탭을 (Security)클릭(Click) 하고 '회의 잠금'을 선택합니다. 회의가 잠기면 참가자가 회의에 참여할 수 없습니다. '회의 잠금 해제'를 클릭하기만 하면 언제든지 회의를 잠금 해제할 수 있습니다.
읽기(Read) : 더 나은 화상 회의를 위한 Zoom 팁 및 요령 .(Zoom Tips and Tricks)
3] 원치 않는 참가자 제거
실수로 회의에 누군가를 추가했거나 참가자가 회의에서 어떤 종류의 혼란을 일으킬 수 있다고 생각되면 몇 번의 클릭만으로 해당 참가자를 쫓아낼 수 있습니다. Zoom 회의 화면에서 ' 참가자 관리 '를 (Manage)클릭(Click) 하면 오른쪽 패널에 참가자 목록이 표시됩니다. 회의에서 원하지 않는 사용자를 제거합니다. 한 번 제거된 사용자는 Zoom 계정에서 설정을 변경하지 않는 한 회의에 다시 참여할 수 없습니다. 원하는 경우 일시적으로 보류할 수도 있습니다. 보류하려는 참석자의 비디오 축소판을 선택하고 '참석 보류 시작'을 선택하기만 하면 됩니다. 이렇게 하면 상대방의 비디오 및 오디오 연결을 보류할 수 있으며 회의를 방해할 수 없습니다.
읽기(Read) : 더 나은 화상 회의를 위한 Zoom 팁 및 요령 .(Zoom Tips and Tricks)
4] 비공개 1:1 채팅 비활성화
채팅 옵션은 기본적으로 켜져 있지만 참가자가 회의 참가자에게 비공개 메시지를 보내지 못하도록 하려면 끄는 것이 좋습니다. 이를 변경하려면 Zoom 웹 포털로 이동하여 설정 -> 회의(Meeting) -> 회의(Meeting) 중 ( 기본(Basic) )을 클릭하고 채팅(Chat) 설정을 조정합니다. 참가자가 여기에서 채팅을 저장하지 못하도록 할 수도 있습니다.
메인 Zoon(Zoon) 앱 창 에서 직접 설정을 변경할 수도 있습니다 . 채팅 을 (Chats)클릭(Click) 하고 설정을 조정합니다.
5] 대기실 활성화
때때로 우리는 초대받은 사람들과 회의 URL 과 비밀번호를 공유했지만 그들이 지금 회의에 참여하는 것을 원하지 않습니다. 이 대기실(Waiting Room) 이 장면에 나오는 곳입니다. 대기실(Waiting Room) 은 싱글로 활성화할 수 있으며 사용자는 미팅 호스트가 미팅에 참여할 수 있도록 허용한 경우에만 입장할 수 있습니다. 대기실을 활성화하려면 보안(Security) 을 클릭하고 대기실 활성화(Enable Waiting Room) 를 선택 하십시오 . 대기실(Please) 기능 은 버전 4 이상에서만 사용할 수 있습니다 . (Waiting Room)글쎄, 당신은 또한 사용자 정의 대기실 을 만들 수 있습니다(Waiting Room)대기 중인 참가자를 위한 특정 메시지가 포함된 페이지이지만 해당 기능은 버전 4.1.20185.0205 이상에서만 사용할 수 있습니다.
6] 호스트 전에 조인 기능 비활성화
7] 제거된 참가자가 다시 참여할 수 있도록 허용 옵션 비활성화(Disable Allow)
계정 설정을 편집할 수 있는 권한이 있는 관리자로 Zoom 웹 포털 에 로그인 합니다.
Click Account Management > Account Settings > Meeting 탭 > In-Meeting ( 기본(Basic) ) > 제거된 참가자 허용(Allow) 토글 을 켭(Switch) 니다 . 계정의 모든 사용자에 대해 이 설정을 필수로 지정하려면 잠금(Lock) 아이콘을 클릭하십시오.
8] 호스트만 화면 공유 허용(Allow)
호스트는 미팅의 화면 공유를 제어합니다. '화면 공유' 탭에서 바로 변경할 수 있습니다. 한 참가자 또는 여러 참가자가 화면을 공유하도록 허용할 수 있습니다. 고급 공유 (Advanced Sharing) 옵션(Options) 탭 에서 공유 제어를 호스트로 제한할 것인지 선택할 수 있습니다.
9] 회의 녹음 비활성화
회의 자동 녹음을 비활성화하려면 먼저 웹 포털에서 Zoom 계정에 로그인해야 합니다.(Zoom)
설정->녹화->로 이동하여 기본적으로 켜져 있는 '로컬 녹화'를 끕니다 .(Turn Off)
여기에서 호스트와 참가자가 회의를 로컬 파일에 녹음할 수 있는지 여부를 변경하거나 기본 설정에 따라 자동 녹음(Automatic Recording) 으로 변경할 수 있습니다. 또한 녹음이 시작될 때마다 알림을 받도록 설정을 조정할 수 있습니다. 이 설정을 활성화하면 회의가 녹화되고 있다는 알림을 모든 참석자에게 보냅니다.
읽기(Read) : Teams 및 Zoom을 위한 무료 가상 배경 이미지(Free Virtual Background images for Teams & Zoom) .
10] 회의가 끝나면 관리자 권한으로 회의를 종료합니다.
Zoom 앱 에서 직접 회의를 종료할 수 있으며 이를 위해 웹 포털에 접속할 필요가 없습니다. 화면(Just) 오른쪽 하단에 있는 '회의 종료' 버튼을 클릭하고 관리자로서 모든 사람을 위해 회의를 종료하거나 회의를 종료하려면 선택하세요.
보안(Security) 및 개인 정보 보호(Privacy) 를 위해 가능한 거의 모든 확대/축소 설정(Zoom Settings) 을 해결 했습니다. 다른 보안 취약점이 발견되면 알려주십시오.
다음 읽기(Read next) : Zoom 대체 화상 통화 및 웹 회의 도구(Zoom Alternative video calling and web conferencing tools) .
10 Best Zoom Settings For Security and Privacy
Vidеo-cоnferencing app Zoom wasn’t really this popular before COVID-19. Since most of the companies have allowed their employees to work from home, Zoom has become one of the most commonly used WFH apps lately. Not just the official meetings but a lot more is happening over Zoom, which includes family video chats, playing games, and chit-chat with friends, webinars, etc.
But do you know about Zoombombing? Zoom, the videoconferencing app, has become a target for hackers and Zoombombing is one such attack where your personal meeting or a webinar is hacked and many uninvited people join in and bombard you with the offensive content and hate speech. Thousands of personal Zoom video calls exposed to strangers on the Internet! Moreover, over 500000 passwords have also been leaked on the internet! It is therefore imperative that you take some precautions if you wish to continue using this service.
Today, in this post, we will learn about some important Zoom settings for security. While all this may help you to some extent, you should know that this will not secure any of the content of your sessions from prying eyes since the issue is not with external attacks, but Man-in-the-middle attacks and Man-in-the-Browser attacks. So always also ensure that your OS, browser and security software is up-to-date.
Before we proceed with the security settings and features, here are a few points you always need to remember and follow in order to keep the unwanted people out of your Zoom meetings or events.
- DO NOT ever share your meeting link on any social media platform or the public forums. Anyone having that link can just jump into your event and create chaos.
- Zoom has some settings wherein you can create a new ID for all your zoom meetings, avoid using your Personal Meeting ID and generate a random new ID for every meeting.
- You should know that Zoom conversations are not end-to-end encrypted.
Zoom is available as both paid as well as a free version. The free Zoom Basic plan has a 40-minute time limit on meetings with 3 or more participants, whereas the licensed version lets you enjoy unlimited group meetings.
Best Zoom settings for security
It is important that you do not share your personal meeting IDs and always create strong passwords. Here are some tips that will help you harden the security and privacy settings of the Zoom video conferencing app:
- Always set a new Meeting ID & password for each meeting
- Lock the meeting.
- Remove unwanted participants
- Disable 1:1 private chats
- Enable Waiting Room
- Disable the Join before host feature
- Disable Allow removed participants to re-join option
- Allow screen sharing by host only
- Disable recording of meetings
- End meetings as administrator once they are over.
Let us take a look at them in detail.
1] Always set a new Meeting ID & password for each meeting
When you sign-up for the Zoom app and host a new meeting, you get a unique ID for your personal meeting. Also, you get two different passwords for your meeting. You can invite participants in your meeting with the invitation URL or just by giving them the meeting ID and password.
If you are worried about the Zoombombing and tons of unwanted participants in your Zoom meeting, it is advised to generate a new ID for each meeting and not use the personal ID.
Go to Zoom.us and sign in. Click on Schedule Your Meetings. Scroll down and select the option os ‘Generate a new Meeting ID automatically’. This will give you a new ID for each of your Zoom Meetings. There is also a feature to change your Personal ID for the meeting but that is restricted to the paid versions only.
Read: Video conferencing etiquette you need to follow.
2] Lock the meeting
If you have shared the ID and password with someone and still don’t want them to join the meeting, the simple fix is to Lock The Meeting.
You can lock any of your personal Zoom meetings in a single click. Click on the Security tab and check ‘Lock the meeting’. Once your meeting is locked, no participants will be able to join the meeting. You can unlock the meeting anytime you want, just by clicking on ‘Unlock the meeting’.
Read: Zoom Tips and Tricks for better Video Conferencing.
3] Remove unwanted participants
If you have added someone in the meeting by mistake or you feel a participant can create any kind of chaos in the meeting, you can kick them out in just a couple of clicks. Click on ‘Manage Participants’ from your Zoom meeting screen and you will see a list of participants on the right panel. Remove the user you don’t want in your meeting. Users once removed cannot rejoin the meeting, unless you change the settings in your Zoom account. You can also hold them temporarily if you want, just select the video thumbnail of the attendee you want to hold and select ‘Start attendee on hold’. By doing this, you can put their video and audio connections on hold and they won’t be able to disturb the meeting.
Read: Zoom Tips and Tricks for better Video Conferencing.
4] Disable Private 1:1 chats
The chat option is turned On by default but if you do not want any participants to send the private messages to the participants in the meeting, you better turn it off. To change this, go the web portal of Zoom and click on Settings–>Meeting–>In Meeting (Basic) and adjust the Chat settings. You can also prevent the participants from saving the chats here.
You can also change the settings directly from the main Zoon app window. Click on Chats and adjust the settings.
5] Enable Waiting Room
Sometimes, we have shared the meeting URL as well as the passwords with the invitees but we don’t want them to join the meeting now. This is where this Waiting Room comes in the scene. You can enable the Waiting Room with a single and a user can enter only when the meeting host allows him/her to be part of the meeting. To enable the waiting room, click on Security and select Enable Waiting Room. Please note that the Waiting Room feature is available only with version 4 or later. Well, You can also create a custom Waiting Room page with a specific message for the participants waiting, but that feature is available only with version 4.1.20185.0205 or later.
6] Disable Join before host feature
7] Disable Allow removed participants to re-join option
Sign in to the Zoom web portal as an administrator with the privilege to edit account settings.
Click Account Management > Account Settings > Meeting tab > In-Meeting (Basic) > Switch on the Allow removed participants toggle. If you want to make this setting mandatory for all users in your account, click the Lock icon.
8] Allow screen sharing by host only
The host controls the screen sharing of a meeting. You can make the changes right from the’Share Screen’ tab. You can allow one participant or multiple participants to share the screen. From the Advanced Sharing Options tab, you can select if you want to keep the sharing controls limited to the host.
9] Disable recording of meetings
To disable the automatic recording of your meetings, you first have to sign in to your Zoom account on the web portal.
Go to Settings–>Recordings–>and Turn Off the ‘Local Recording’ which is On by default.
From here you can change if the hosts and participants can record the meeting to a local file or not or you can change it to Automatic Recording as per your preferences. Furthermore, you can adjust your settings to get a notification whenever the recording starts. Enabling this setting, send a notification to all the attendees that the meeting is being recorded.
Read: Free Virtual Background images for Teams & Zoom.
10] End meetings as administrator once they are over
You can end your meeting directly from the Zoom app and don’t need to get on to the web portal for that. Just click on the ‘End Meeting’ button on the bottom right corner of your screen and select If you want to leave the meeting or end it for everyone as an administrator.
We have addressed almost every possible Zoom Settings For Security and Privacy, do let us know if you come across any other security vulnerability.
Read next: Zoom Alternative video calling and web conferencing tools.