Khi phần lớn dân số thế giới hiện đang làm việc và học hỏi ở nhà, nhu cầu về các ứng dụng hội nghị truyền hình đã tăng lên đáng kể, và người dẫn đầu trong số các ứng dụng này đã trở thành Zoom do sự phổ biến của nó với nhiều tập đoàn vừa và lớn, và thực tế là nó có một số lợi thế thực tế so với giải pháp của người tiêu dùng như FaceTime khi lưu trữ các cuộc trò chuyện video với các nhóm lớn hơn, vì đó thực sự là những gì nó được thiết kế để làm.
Tuy nhiên, khi Zoom trở nên phổ biến hơn, nhiều chuyên gia đã phát hiện ra rằng nó cũng đã lưu trữ một tập hợp các vấn đề bảo mật và quyền riêng tư nghiêm trọng, một số vấn đề nhỏ khi được thực hiện bởi chính họ, nhưng trở nên khá nghiêm trọng khi đặt cạnh nhau.
Một số trong số này chỉ đơn giản là một chức năng của Zoom chủ yếu dành cho doanh nghiệp – như một tính năng trong đó nó tạo ra một "thư mục kinh doanh" để chia sẻ thông tin liên hệ cho mọi người trên cùng một tên miền email – những người khác xuất phát từ các quyết định thiết kế kém từ phía Zoom, có thể hiện quyết tâm rõ ràng để đặt sự thân thiện với người dùng vào quyền riêng tư và bảo mật.
Năm ngoái, chúng tôi đã thấy điều này với một lỗ hổng nghiêm trọng trong ứng dụng Zoom Mac có thể cho phép tin tặc chặn thông qua máy ảnh MacBook bằng cách kết nối người dùng với một cuộc gọi video mà không cần biết. Để làm cho vấn đề tồi tệ hơn, hãy gỡ cài đặt các thành phần còn sót lại của Zoom vẫn khiến Mac của người dùng dễ bị khai thác. trong khi Apple đã can thiệp và vá lỗi và Zoom trở lại từ bản cài đặt xâm lấn hơn, nó vẫn để lại mùi vị xấu cho nhiều người dùng.
Trong vài tuần qua, nhiều lỗi đã được tạo lại, bao gồm cả việc trình cài đặt của Zoom hoạt động như phần mềm độc hại, sử dụng công nghệ khá mờ ám và có khả năng nguy hiểm để cài đặt ứng dụng, tất cả để lưu người dùng một hoặc hai lần nhấp và nhập mật khẩu của họ , cùng với một lỗi có thể cho phép Thu phóng tới lấy trộm Windows mật khẩuvà hiện tượng "Zoombombing" có thể cho phép các diễn viên xấu nhảy vào và hủy bỏ các hội nghị ngẫu nhiên, dẫn đến một số tình huống khá đáng lo ngại.
Phóng to câu trả lời
Giữa lúc thất bại như vậy vào thời điểm rất quan trọng để người dùng có thể tin tưởng và tin tưởng vào phần mềm hội nghị video của họ, có vẻ như Zoom đang đẩy mạnh và làm điều đúng đắn và không lãng phí thời gian.
Giám đốc điều hành Zoom Eric S. Yuan đã phát hành một thông báo tới người dùng Zoom vào thứ Tư, lưu ý rằng việc sử dụng Zoom "đã phình to qua đêm" với nó hiện đang được hơn 90.000 trường học ở 20 quốc gia sử dụng và đã tăng từ 10 triệu người dùng hàng ngày vào cuối tháng 12 tới hơn 200 triệu trong tháng ba. Yuan cũng lưu ý rằng Zoom cảm thấy "trách nhiệm to lớn" đối với người dùng của mình và thừa nhận rằng nó đã không đáp ứng các tiêu chuẩn bảo mật cần thiết mà nhiều người nên có quyền mong đợi từ nó.
Chúng tôi nhận ra rằng chúng tôi đã tránh được những kỳ vọng của Cộng đồng – và của chính chúng tôi – về sự liêm chính và bảo mật. Vì điều đó tôi vô cùng xin lỗi và tôi muốn chia sẻ những gì chúng tôi làm với nó.
Eric S. Yuan, CEO của Zoom
Yuan tiếp tục giải thích rằng Zoom "được xây dựng chủ yếu cho khách hàng doanh nghiệp", nhiều người trong số họ dự kiến sẽ có hỗ trợ CNTT đầy đủ để quản lý và phân phối ứng dụng khách Zoom một cách an toàn và bảo mật, và công ty không có tầm nhìn xa để mong đợi nhiều người đột nhiên sử dụng ứng dụng "trong một số lượng lớn các cách bất ngờ."
Do đó, Yuan nói, Zoom đang nỗ lực mở rộng các tài nguyên giáo dục và hỗ trợ cho người dùng, nhưng quan trọng hơn, họ cũng đang tích cực làm việc để giải quyết nhiều vấn đề khác đã được nêu ra trong những tuần gần đây. Mặc dù Zoom đã thay đổi giá trị mặc định của giáo viên để ngăn chặn "Zoombombing" từ những người khác, nhưng nó cung cấp thêm tài nguyên để hướng dẫn người dùng cách điều chỉnh cài đặt của họ để ngăn điều này xảy ra và cũng đã thực hiện các bước để loại bỏ những điều không mong muốn. Facebook thu thập dữ liệu đang hình thành ứng dụng khách iOS của mình, cập nhật chính sách bảo mật của mình để minh bạch hơn và rõ ràng hơn về việc sử dụng sai lệch thuật ngữ mã hóa đầu cuối.
Yuan cũng nói rằng công ty đang đóng băng 30 ngày để phát triển các tính năng mới trong Zoom để đảm bảo rằng tất cả các vấn đề về bảo mật và tính toàn vẹn có thể được khắc phục và sẽ tiến hành "đánh giá toàn diện" với các chuyên gia bảo mật bên ngoài, cùng với việc cải thiện chương trình tiền thưởng. Yuan cũng đã cam kết tổ chức một hội thảo trực tuyến hàng tuần để giúp người dùng luôn cập nhật về tiến trình của công ty.
Các hành động đã được triển khai
Đây không chỉ là nói chuyện. Yuan đặt tiền của mình ở nơi có miệng và Zoom đã sửa trình cài đặt macOS mờ ám của mình, xóa một tính năng có thể xóa thông tin khỏi hồ sơ LinkedIn của người dùng mà không có sự đồng ý và vá của họ Windows dễ bị tổn thương.
Như The Verge chỉ ra, phản ứng của Yuan là một sự thay đổi đáng hoan nghênh đối với một công ty mà cho đến gần đây đã phần nào bác bỏ các nhà phê bình và chậm đối phó với các lỗ hổng bảo mật. Khi lỗ hổng Mac năm ngoái được phát hiện, Zoom đã xin lỗi tại sao nó lại chọn triển khai ứng dụng khách của mình theo cách nguy hiểm như vậy và mất quá nhiều thời gian để giải quyết vấn đề Apple đã phải can thiệp bằng một bản vá sẽ loại bỏ máy chủ web bị ẩn mà Zoom rơi trên máy Mac của người dùng.
Vẫn còn nhiều việc phải làm. Điều quan trọng nhất là Zoom không thực hiện bất kỳ bước nào để chủ động ngăn chặn Zoombombing từ bên ngoài các tổ chức giáo dục, mà là để giải thích cho người dùng cách họ có thể tự tắt tính năng này – một cái gì đó mà chúng tôi đặc biệt khuyên bạn nên làm trước khi tổ chức cuộc họp tiếp theo – bạn có thể tìm thấy hướng dẫn của Zoom tại đây.
Điều quan trọng cần nhớ là không bao giờ có bất kỳ bằng chứng nào cho thấy Zoom đã làm điều này theo bất kỳ cách nào có hại, nhưng ưu tiên chung của công ty dường như là làm cho Zoom trở nên không ma sát nhất có thể, làm cho tất cả các thỏa hiệp cần thiết để tiết kiệm hơn nữa. một nhấp chuột cho người dùng được mời tham gia các cuộc họp Thu phóng. Công bằng mà nói, một trong những lý do khiến Zoom trở nên phổ biến là vì người dùng mới dễ dàng bắt đầu với ứng dụng khách gốc, nhưng cái giá chúng tôi phải trả để có được trải nghiệm người dùng liền mạch là quá cao và có vẻ như chính Zoom cuối cùng đã thừa nhận điểm này và đang thực hiện các bước để làm tốt hơn.
