Đi trước sự bùng nổ của việc sử dụng các ứng dụng hội nghị truyền hình, ứng dụng Zoom đã ghi nhận số lượng người dùng hàng ngày kỷ lục, tăng từ 10 triệu vào tháng 12 năm ngoái lên 200 triệu vào tháng 3. Được thành lập bởi Eric S. Yuan, cựu phó chủ tịch phụ trách kỹ thuật của WebEx, ứng dụng này nhanh chóng phát triển trong gia đình, sử dụng cho mục đích chuyên nghiệp (hội họp, hội nghị truyền hình) cũng như cá nhân (khai vị phóng to, sinh nhật ảo).
Đối mặt với thành công ngày càng tăng này, nhiều vấn đề liên quan đến bảo mật và bí mật của người dùng đã xuất hiện, buộc ngày càng nhiều công ty (Google, NASA, Space X), các quốc gia (Đức, Úc, Canada, Đài Loan) và một số bang của Hoa Kỳ, bao gồm cả New York, để cấm sử dụng nó.
Phóng bom, chia sẻ dữ liệu đang bật Facebookmã hóa giả mạo…
Nỗi sợ hãi của các công ty và chính phủ này, vốn đã quen với việc sử dụng nó để tổ chức các hội nghị truyền hình của họ, chỉ tăng lên khi danh sách các cáo buộc ngày càng nhiều.
Phóng bom
Dễ thấy nhất không ai khác chính là Phóng bom: biệt danh này được đặt khi những người tham gia bị nhúng vào các cuộc họp và trò chuyện, khi họ không được mời. Do đó, một số phương tiện truyền thông đã báo cáo rằng các cuộc họp của Zoom đã bị tấn công và bắn phá bằng những hình ảnh khiêu dâm hoặc thù hận.
Chia sẻ dữ liệu với Facebook
Vào cuối tháng 3, Bo mạch chủ tiết lộ rằng phiên bản iOS của Zoom đã chia sẻ một số thông tin nhất định từ người dùng của nó với Facebook, mà họ không biết. Một tuần sau, một vấn đề bảo mật khác được phát hiện: Các thuật toán của Zoom đã liệt kê ngẫu nhiên nhiều người dùng trong danh bạ doanh nghiệp. Do đó, có thể truy cập địa chỉ email và gọi cho nhiều người dùng Zoom bằng hội nghị truyền hình.
Mã hóa sai luồng video
Mặc dù ứng dụng đã quảng cáo rằng liên lạc video của nó được mã hóa đầu cuối, nhưng thông tin do The Intercept công bố cho thấy đây không phải là trường hợp chính xác. Nếu các luồng video được mã hóa giữa người dùng và máy chủ, chúng sẽ không còn được mã hóa sau khi xuất hiện trên máy chủ của nhà xuất bản. Do đó, nhân viên thu phóng có quyền truy cập vào các máy chủ có thể xem và nghe các hội nghị truyền hình được tổ chức từ nền tảng trực tuyến.
Một số người dùng cũng đã tìm thấy bản ghi các cuộc trò chuyện video trong cơ sở dữ liệu đám mây không an toàn. Những người khác nhận thấy rằng ID phiên họp của các cuộc họp video, chẳng hạn như ID phiên họp của Hội đồng Bộ trưởng Anh, được chia sẻ qua tài khoản Twitter của Thủ tướng Boris Johnson, được hiển thị trên màn hình, một nguyên tắc trái với các quy tắc an ninh mạng.
Sáng nay, tôi đã chủ trì Nội các kỹ thuật số đầu tiên.
Thông điệp của chúng tôi tới công chúng là: hãy ở nhà, bảo vệ NHS, cứu sống. #StayHomeSaveLives pic.twitter.com/pgeRc3FHIp
– Boris Johnson #StayHomeSaveLives (@BorisJohnson) ngày 31 tháng 3 năm 2020
Trong số những lời phàn nàn khác đối với Zoom, các lỗ hổng và sai sót nghiêm trọng đã được báo cáo về Windows như trên Mac, do đó cung cấp khả năng khôi phục quyền truy cập của người dùng để theo dõi anh ta mà anh ta không nhận ra.
Bản cập nhật để tăng cường bảo mật cho ứng dụng
Để đối phó với làn sóng chỉ trích đổ dồn vào nó, nhà xuất bản Zoom Video Communications Inc đã nói chuyện thông qua Giám đốc điều hành và người sáng lập, Eric S. Yuan. Sau đó đã xuất bản một bức thư ngỏ gửi đến người dùng của mình, trong đó nó xin lỗi và ghi nhận những hành vi xấu mà người dùng Internet và các phương tiện truyền thông đã xác định.
Bằng chứng cho mong muốn minh bạch của mình, Eric S. Yuan đã khởi động một loạt hội thảo trên web, vào lúc 10 giờ sáng thứ Tư hàng tuần, mang tên “Hãy hỏi Eric bất cứ điều gì”, trong đó anh ấy trao đổi về các bản cập nhật mới nhất cho ứng dụng và trả lời các câu hỏi từ những người tham dự. Cuộc họp đầu tiên, được tổ chức vào 8 April, mang lại cho nhau nhiều hơn 5 900 người.
Ứng dụng cũng đã được cập nhật với các tính năng mới. Mục tiêu: sửa các lỗi đã xác định và tăng cường bảo mật cho Zoom.
Một tính năng mới: Bảo mật
Với bản cập nhật này, một biểu tượng bảo mật mới sẽ xuất hiện trên thanh công cụ ở cuối màn hình. Nó cung cấp các tính năng mới, giúp đơn giản hóa các hành động liên quan đến bảo mật cho người trình bày và tham luận viên trong cuộc trò chuyện video, cụ thể là:
Khóa cuộc họp, Kích hoạt phòng chờ, Xóa người tham gia, Giới hạn khả năng người tham gia chia sẻ màn hình của họ, trò chuyện trong cuộc họp, thay đổi biệt hiệu của họ hoặc thậm chí tạo chú thích về nội dung được chia sẻ của máy chủ.
Cũng lưu ý rằng phòng chờ và mật khẩu cho các cuộc họp hiện được kích hoạt theo mặc định cho các tài khoản cơ bản và chuyên nghiệp theo giấy phép miễn phí, cũng như cho các tài khoản giáo dục (chương trình K-12).
Các hành động khác được thực hiện để tăng cường bảo mật cho Zoom
Các biện pháp bảo mật khác được triển khai trên Zoom bao gồm:
Việc xóa và cấu hình lại SDK của Facebook để sử dụng tính năng Thu phóng trên iOS, để ngăn chặn việc thu thập dữ liệu trên thiết bị của người dùng, Tạo mặt nạ gốc cho ID cuộc họp, được thay thế bằng đề cập “Thu phóng” cho tất cả các cuộc họp, Cập nhật chính sách bảo mật với tính minh bạch hơn về dữ liệu được thu thập và cách thức mà chúng được nhà xuất bản sử dụng, Việc loại bỏ chức năng theo dõi người tham gia, Loại bỏ tùy chọn tự động điền danh sách liên hệ với những người dùng có cùng tên miền, Sửa hai lỗi bảo mật gặp phải trên Mac.
Bản cập nhật Thu phóng (phiên bản 4.6.10) có sẵn trên máy tính để bàn (Mac, Windows), trên thiết bị di động (iOS, Android), trên máy tính bảng (iPad) và trên web.
