Cục An toàn thông tin khuyến cáo không nên tiếp tục dùng Zoom

"Phốt" mới về Zoom: Có liên hệ với Trung Quốc, không đảm bảo an toàn nhất là cho thông tin nhạy cảm và riêng tư

Những phát hiện mới nhất về Zoom đã khiến không ít người bất ngờ.

Những ngày gần đây, cảnh học tập và làm việc văn phòng thông qua các ứng dụng giao tiếp và hội họp online - điển hình là Zoom - đã trở thành thói quen thường thấy của nhiều người nhằm mục đích cách ly xã hội, ngăn ngừa dịch Covid-19 lây lan. Tuy nhiên, sự an toàn của người dùng trên Zoom lại đang gặp phải nhiều vấn đề và rủi ro sau những phát hiện mới nhất cho thấy chúng có liên hệ tới Trung Quốc các các trạm server đặt tại đất nước này, kể cả khi người dùng đang sử dụng app ở cách xa nửa vòng Trái Đất.

Đây là kết quả nghiên cứu mới nhất của các nhà khoa học tai Đại học Toronto (Canada). Họ tìm thấy bằng chứng về những lỗ hổng xuất hiện trong hệ thống bảo mật và mã hóa dữ liệu của Zoom, và có 3 chi nhánh tại Trung Quốc với hàng trăm nhân viên làm việc tại đây. Theo họ, ứng dụng này "không phù hợp cho những cuộc giao tiếp riêng tư hoặc để truyền tải thông tin quan trọng, nhạy cảm và bí mật," và chính phủ Trung Quốc có thể có quyền hạn yêu cầu Zoom giao nộp những thông tin này khi cần thiết.

Cách đây ít ngày, những luồng thông tin tương tự về việc Zoom không đảm bảo đủ mức độ bảo mật cho người dùng cũng đã được chia sẻ, không tối ưu hóa khả năng mã hóa thông tin an toàn cho toàn thể cộng đồng tham gia sử dụng. Lý giải cho điều này, các thông tin liên lạc hay trò chuyện được gửi qua Zoom đang không được "mã hóa đầu cuối" một cách cẩn mật - nôm na là khả năng cho phép chỉ người gửi và người nhận đọc được nội dung trao đổi, thậm chí chính chủ nhân phần mềm là Zoom cũng không được phép can thiệp để biết.

Thủ tướng Anh Boris Johnson tổ chức họp chính phủ thông qua Zoom.

Dù vậy, hiện Zoom vẫn... truy cập được các thông tin này nếu muốn, liên quan tới cả video, âm thanh hay tin nhắn trên nền tảng của mình. Giám đốc Sản phẩm của Zoom - ông Oded Gal đã lên tiếng thừa nhận và xin lỗi, khẳng định sẽ nhanh chóng sửa chữa nhược điểm này.

Được biết, Zoom có một tính năng "phòng chờ" quen thuộc với người dùng. Cụ thể, khi mọi người được mời vào một phòng họp Zoom nhưng chủ nhân cuộc họp chưa bắt đầu phiên liên lạc, tất cả sẽ cùng ở trong một phòng chờ ảo và chờ được mời vào địa chỉ phòng họp chính, hoặc khi phòng đó được mở đồng loạt công khai. Tuy nhiên, đây lại là tính năng được buộc tội chứa đựng những lỗ hổng an ninh thông tin nhất định. Phương pháp khắc phục hiện tại là cài đặt password cho phòng họp chính, những ai được phép tham gia sẽ được gửi password từ trước để tự chủ động đang nhập - thay vì phải đợi trong "phòng chờ" và phụ thuộc vào một lời mời của người khác.

CN