Vì sao NASA, SpaceX, Google và nhiều Chính phủ, hãng công nghệ cấm sử dụng Zoom Meeting

188

NASA, SpaceX, Google và nhiều Chính phủ, hãng công nghệ cấm sử dụng Zoom Meeting

Zoom là một trong những ứng dụng hội nghị trực tuyến đã và đang trở nên cực kỳ phổ biến do sự bùng phát của đại dịch COVID-19. Tuy nhiên mức tăng trưởng “phi mã” của ứng dụng này trong thời gian tới nhiều khả năng sẽ chậm lại, không phải do dịch bệnh đã được kiểm soát hay sự cạnh tranh gay gắt từ các đối thủ, mà bởi chính những những lùm xùm không đáng có về vấn đề bảo mật dữ liệu và quyền riêng tư mà nền tảng này đang gặp phải, khiến uy tín cũng như niềm tin trong mắt người dùng giảm nghiêm trọng.

Liên tiếp các lệnh cấm sử dụng Zoom đã được nhiều tổ chức, doanh nghiệp lớn trên toàn thế giới ban hành, có thể kể tới như Đài Loan, hệ thống các trường học của thành phố New York, Bộ Ngoại giao Đức, NASA, SpaceX, và mới đây nhất là Google.

Theo báo cáo của BuzzFeed, ban lãnh đạo Google vừa ra quy định cấm toàn bộ cấm nhân viên của mình sử dụng ứng dụng Zoom trên laptop. Thông báo này được gửi đến từng nhân viên của Google qua email, và lý do được công ty Mountain View đưa ra bắt nguồn từ những “lỗ hổng bảo mật và các vấn đề về dữ liệu trong Zoom”. Jose Castaneda, người phát ngôn của Google, cho biết:

“Từ lâu, chúng tôi đã có chính sách không cho phép nhân viên sử dụng các ứng dụng không được cấp phép cho công việc và không phải do công ty cung cấp. Gần đây, đội ngũ bảo mật của chúng tôi đã thông báo cho các nhân viên hiện đang sử dụng Zoom Desktop Client rằng phần mềm này sẽ không còn được chạy trên hệ thống máy tính của công ty, vì nó không đáp ứng các tiêu chuẩn bảo mật mà chúng tôi đề ra”.

Sau khi quy định trên được đưa ra, nhiều người bày tỏ ý kiến cho rằng đây cũng là một phần trong “chiêu bài” cạnh tranh của Google. Đơn giản bởi bản thân công ty này cũng đang sở hữu một ứng dụng hội nghị trực tuyến tương tự là Hangouts Meet (Google Meet), và việc họ cấm nhân viên của mình sử dụng sản phẩm đối thủ cũng không phải quyết định khó hiểu.

Tuy nhiên trên thực tế, rõ ràng Zoom đang gặp phải những vấn đề lớn về bảo mật. Ứng dụng này hiện đang gặp 2 vấn đề chính, đó là không có biện pháp mã hóa đường truyền trong các buổi họp và có mã code tham gia rất dễ đoán gây ra hiện tượng “zoombombing”, gây ra bởi việc có quá nhiều người lạ mặt tự có thể tham gia vào cuộc họp của người khác.

Điều này được hiểu là những gì bạn nói, bạn chat, bạn gửi, video của bạn sẽ có thể được lưu trữ trên server của Zoom hoặc một công ty nào đó và sử dụng vô tư bởi vì chúng không được mã hóa 2 chiều, hoặc được bảo mật. Điều này rất nguy hiểm nếu đó là những dữ liệu kinh doanh hay những dữ liệu cá nhân mà hacker có thể khai thác. Bên cạnh đó, nhiều báo cáo về các hành vi phạm tội như xâm nhập vào lớp học trực tuyến và dở trò đồi trụy, phát tán những văn hóa phẩm không lành mạnh… đã đang gây hiều hậu quả với các em học sinh.

Không chỉ vậy, phần mềm này còn phải nhận vô số chỉ trích, thậm chí bị kiện vì hàng loạt vấn đề về quyền riêng tư, như gửi dữ liệu người dùng cho Facebook, cho phép chủ phòng họp ảo theo dõi người tham dự, và đặc biệt là gửi dữ liệu đến một máy chủ ở Trung Quốc.

Theo FBI Boston, trường hợp tiếp tục sử dụng Zoom cho việc họp và học trực tuyến, người dùng cần thận trọng về vấn đề bảo mật. FBI Boston đã khuyến nghị thực hiện một số bước để giảm thiểu các mối đe dọa chiếm quyền điều khiển từ xa khi sử dụng Zoom.

Thứ nhất là không nên công khai các cuộc họp hoặc lớp học. Trong Zoom có hai tùy chọn để đặt cuộc họp ở chế độ riêng tư: Yêu cầu mật khẩu cuộc họp hoặc sử dụng tính năng phòng chờ để kiểm soát sự tiếp nhận của khách.

Khi mỗi cuộc họp được thực hiện trên Zoom, ứng dụng sẽ tạo ra một ID (tên truy cập) ngẫu nhiên. Tuy nhiên theo các chuyên gia bảo mật thuộc Công ty An ninh mạng VSEC, ID đó dễ dàng bị tin tặc rà quét thu thập được. Do đó, việc đặt mật khẩu sẽ giúp ngăn chặn, chỉ những ai được chia sẻ mật khẩu mới có thể vào họp được.

Trong khi đó, chuyên gia của VSEC cho biết tính năng phòng chờ (Waiting Room) của Zoom để kiểm soát đối tượng muốn vào tham gia cuộc họp. Theo đó, bất cứ đối tượng nào khi vào phòng chờ thì người điều phối (Host) cuộc họp trực tuyến đều có thể nhận diện để sàn lọc đúng người.

Zoom hiện đã thừa nhận những vấn đề mà họ đang gặp phải, đồng thời hứa hẹn đưa ra những biện khắc phục triệt để trong thời gian tới để lấy lại niềm tin từ người dùng. Gần nhất là cho ra tính năng phòng chờ để kiểm soát người tham dự như đã nêu ở trên.

Trong thời gian này, nếu bạn đang cần tìm phần mềm thay thế cho Zoom thì có thể sử dụng Webex Meeting của Cisco, Meet Now của Skype hay Microsoft Teams, Google Meet hoặc những phần mềm học tập trực tuyến được cung cấp bởi các nhà phát triển uy tín trong nước như VNPT, Viettel, FPT…