Theo ghi nhận của một số chuyên gia an ninh mạng trên thế giới. Họ phát hiện ra rằng Zoom – cụ thể là các nhân viên của Zoom hoàn toàn có thể truy cập vào các cuộc họp trực tuyến từ các công ty đang sử dụng nền tảng của họ.

Zoom có bảo mật trong các cuộc họp không?

Đại diện Zoom phát biểu trên website chính thức của họ rằng các tài liệu bảo mật bao gồm các cuộc họp trực tuyến trên nền tảng của họ đều sẽ được mã hóa. Tuy nhiên, theo một nghiên cứu của tờ The Intercept họ đã phát hiện ra rằng các cuộc họp video call đều được ghi lại mà không hề được mã hóa như cam kết từ Zoom.

Zoom-Phong-Vu-1
Lợi thế đã mang Zoom lên một tầm cao mới nhưng họ có vẻ chưa sẵn sàng về hệ thống!

Phóng viên của tờ The Intercept đã đặt câu hỏi cho đại diện phía Zoom rằng liệu các cuộc họp từ các lãnh đạo doanh nghiệp thông qua hệ thống Video Call của Zoom liệu có được mã hóa không? Và người phát ngôn của Zoom đã trả lời rằng:” Hiện tại, chúng tôi chưa thể thực hiện tính năng mã hóa đầu cuối của các cuộc gọi Video Call trên Zoom”.

Chuẩn mã hóa nào đang được Zoom sử dụng?

Zoom đang sử dụng tính năng mã hóa TLS, chuẩn mã hóa được hầu hết các trình duyệt ngày nay sử dụng để bảo mật các trang web giao thức HTTPs. Trên thực tế, điều đó có nghĩa dữ liệu sẽ được mã hóa khi di chuyển giữa máy tính của bạn và các máy chủ Zoom, giống như Gmail hay Facebook.

Zoom-Phong-Vu-4
Zoom phát biểu rằng họ vẫn chưa thể hoàn toàn mã hóa Video Call.

Nhưng khác với mã hóa thông thường, chuẩn mã hóa đầu cuối mà Zoom đang nói đến chỉ việc nội dung giữa các người dùng được bảo mật và toàn bộ nội bộ công ty Zoom không thể truy cập được, tương tự như Signal hay WhatsApp. Zoom chưa hỗ trợ được mức độ bảo mật cao như vậy nên điều này đã gây hoang mang ít nhất trong những người đang sử dụng nền tảng này.

Lời giải thích muộn màng từ phía Zoom

Zoom ngay lập tức đã phủ nhận vụ việc:”khi chúng tôi dùng cụm từ “đầu cuối” tức là nói đến việc kết nối được mã hóa từ đầu này đến đầu kia giữa các thiết bị người dùng và máy chủ Zoom”, và “nội dung không không còn được mã hóa khi chúng được chuyển đến nền tảng lưu trữ đám mây của Zoom”.

Zoom-Phong-Vu-2
Lời giải thích muộn màng liệu có lấy lại lòng tin cho khách hàng của Zoom.

Nhiều người sau khi biết thông tin đã ngưng sử dụng Zoom cho đến khi có lời giải thích mới nhất. Zoom cho biết họ chỉ mới có thể mã hóa được các tin nhắn trong khi Video Call chứ chưa thể mã hóa toàn bộ cuộc trò chuyện được.

Zoom cũng phát biểu với tờ The Intercept rằng họ chỉ thu thập dữ liệu người để cải thiện dịch vụ bao gồm địa chỉ IP, thông tin hệ điều hành và thiết bị. Và không cho phép nhân viên truy cập vào nội dung các cuộc gọi Video Call.

Công ty Zoom cũng tuyên bố rằng họ sẽ không bán dữ liệu người dùng dưới bất kỳ hình thức nào. Tuy nhiên, có khả năng họ sẽ phải đính chính lại thông tin này và buộc phải nộp lại các bản ghi cuộc gọi video call vì lý do pháp lý.

Hiện tại Zoom vẫn chưa có phản hồi chính thức!

Hãy thường xuyên theo dõi Phong Vũ để cập nhật thông tin công nghệ!

Nguồn: The Verge

RELATED ARTICLESMORE FROM AUTHOR