Ứng dụng hội nghị truyền hình Zoom là một cách tuyệt vời để giữ liên lạc với công việc, bạn bè và gia đình. Tất cả bạn có thể tập hợp thành một cuộc họp Thu phóng duy nhất, với máy ảnh của mỗi người lấp đầy một phần bằng nhau của màn hình.
Thu phóng là một tiết lộ cho nhiều người dùng và cuộc họp 40 phút miễn phí là hoàn hảo cho những người không muốn đăng ký trả phí cho dịch vụ hội nghị trên web.
Khi số lượng người dùng Zoom tăng vọt, bạn có thể tin tưởng Zoom với các cuộc trò chuyện riêng tư của mình không? Hơn nữa, làm cách nào để bạn có thể bảo vệ và bảo mật các cuộc trò chuyện trên Zoom của mình khỏi bị can thiệp?
Zoom có an toàn không?
Hãy bắt đầu với câu hỏi cấp bách nhất:Sử dụng Zoom có an toàn không?
Số lượng người dùng Zoom đã tăng mạnh trong những tháng đầu năm 2020, để đối phó với đại dịch COVID-19. Bất chấp sự phổ biến gần đây của Zoom (thêm hơn 2 triệu người dùng trong 3 tháng), công ty có một lịch sử gần đây không ổn định về quyền riêng tư và bảo mật của người dùng.
Giờ đây, với các nhà giáo dục, doanh nghiệp và thậm chí cả chính phủ sử dụng dịch vụ để tiến hành kinh doanh, thông tin xác thực bảo mật của Zoom quan trọng hơn bao giờ hết.
Thật không may, trong nhiều trường hợp, các hoạt động bảo mật và quyền riêng tư của Zoom không tốt. Dưới đây là danh sách nhanh các vấn đề về bảo mật và quyền riêng tư của Zoom, để cập nhật cho bạn:
- Các cuộc họp của Zoom không được mã hóa đầu cuối, mặc dù Zoom tuyên bố sử dụng tiêu chuẩn mã hóa AES 256. Chỉ kết nối ban đầu đến máy chủ Zoom mới mang mã hóa. Cuộc trò chuyện video được gửi qua UDP và không an toàn.
- Ứng dụng Zoom đã làm rò rỉ "ít nhất vài nghìn" địa chỉ email do cách Zoom xử lý các địa chỉ cá nhân. Việc đăng ký dịch vụ sử dụng cùng một miền sẽ thêm địa chỉ cá nhân vào "Danh bạ công ty", cho phép bất kỳ ai có cùng miền gọi cho ai đó trong danh sách. Sự cố ảnh hưởng đến người dùng đăng ký bằng miền email không chuẩn (không phải Gmail, Hotmail, Yahoo, v.v.).
- Ứng dụng Zoom macOS sử dụng kỹ thuật cài đặt liên quan đến phần mềm độc hại, lạm dụng các tập lệnh cài đặt trước. Nếu người dùng macOS không phải là quản trị viên hệ thống, ứng dụng Zoom sẽ tạo lời nhắc đăng nhập và mật khẩu quản trị viên để có quyền truy cập vào thư mục gốc, cho phép Zoom làm bất cứ điều gì họ muốn trên hệ thống.
- Apple cũng đã phải ngừng Zoom cài đặt một máy chủ web bí mật trên mỗi bản cài đặt Mac, Zoom không xóa khi người dùng xóa dịch vụ. Nhà nghiên cứu bảo mật tiết lộ vấn đề, Jonathan Leitschuh, cho biết máy chủ web sẽ cho phép một trang web độc hại hoặc cách khác kích hoạt webcam của máy Mac mà không có sự cho phép của người dùng. Leitschuh đã từ chối một khoản tiền thưởng cho lỗi bảo mật trị giá hàng nghìn đô la vì Zoom bao gồm thỏa thuận không tiết lộ như một phần của khoản thanh toán, điều này sẽ buộc Leitschuh phải giữ bí mật về lỗ hổng bảo mật.
- Zoom bị cáo buộc đã tiết lộ dữ liệu cá nhân cho một số công ty, bao gồm cả Facebook, về việc sử dụng Zoom của người dùng. Ứng dụng Zoom iOS đã gửi thông báo tới Facebook về hồ sơ người dùng, thiết bị, nhà cung cấp dịch vụ di động, v.v. Kể từ đó, Zoom đã vá vấn đề này, nhưng không phải trước khi người dùng đệ đơn kiện lên tòa án liên bang California.
- Nếu người dùng không đặt mật khẩu đủ mạnh (hoặc bất kỳ!) để bảo vệ cuộc họp Zoom của họ, những kẻ lừa đảo sẽ lợi dụng quyền truy cập mở và xâm nhập cuộc trò chuyện, đăng tài liệu người lớn hoặc nội dung tục tĩu khác trong một cuộc tấn công được gọi là "Zoombing. "
Đó chỉ là sáu vấn đề về bảo mật và quyền riêng tư mà người dùng Zoom phải đối mặt. Đó không phải là bức tranh toàn cảnh, điều đáng lo ngại. Ngay cả khi đang viết bài báo này, ba lỗ hổng mới đã tấn công Internet, hai trong số đó là khai thác zero-day.
Nhiều trường học và nơi làm việc đã sử dụng Zoom như một phương pháp tiện dụng và tiết kiệm chi phí để giữ liên lạc và phân công công việc. Đối với vô số người dùng, không có giải pháp thay thế nào là sử dụng Zoom. Ít nhất, không phải ở thời điểm hiện tại.
Nếu bạn nghe như vậy, hãy xem hướng dẫn của chúng tôi về cách sử dụng Zoom để tổ chức các cuộc họp trực tuyến.
Cách Bảo mật Cuộc họp Thu phóng của Bạn
Nếu bạn phải sử dụng Zoom, bạn có thể thực hiện một số bước để bảo vệ tốt hơn quyền riêng tư của mình và bảo mật của những người dùng khác.
1. Không chia sẻ chi tiết cuộc họp thu phóng của bạn trên phương tiện truyền thông xã hội
Vào cuối tháng 3 năm 2020, nhiều thành viên của chính phủ Anh đã tự cô lập do COVID-19. Thủ tướng Anh, Boris Johnson, đã tổ chức "cuộc họp Nội các kỹ thuật số đầu tiên" bằng cách sử dụng Zoom. Boris Johnson sau đó đã đăng ảnh chụp màn hình cuộc họp lên Twitter --- hoàn chỉnh với ID cuộc họp Zoom.
Tất nhiên, hàng trăm người đã cố gắng truy cập cuộc họp Zoom, rất may là cuộc họp này cũng có mật khẩu.
Tuy nhiên, nó minh họa những gì có thể xảy ra nếu bạn đăng thông tin nhận dạng lên mạng xã hội. Những người vô lương tâm sẽ lạm dụng nó.
2. Gán mật khẩu cuộc họp thu phóng
Bạn phải luôn chỉ định mật khẩu cho cuộc họp Thu phóng của mình. Mật khẩu cuộc họp Thu phóng sử dụng tối đa mười ký tự, bao gồm cả các ký hiệu. Mỗi người dùng phải nhập mật khẩu trước khi tham gia cuộc họp Zoom, ngăn chặn những kẻ xâm nhập và những kẻ phá rối Zoombing.
Trình tạo mật khẩu Zoom mặc định chỉ sử dụng sáu chữ số, mà một chương trình bẻ khóa mật khẩu có thẩm quyền sẽ tiết lộ trong vòng vài phút. Ngay cả khi tăng mật khẩu Zoom lên mười chữ số sẽ chỉ ngăn chặn kẻ tấn công trong vài phút nữa. Tùy chọn tốt nhất là tạo một mật khẩu gồm mười ký tự duy nhất cho mỗi cuộc họp Thu phóng mà bạn tạo.
Hiện nay, việc tạo một mật khẩu gồm mười ký tự mạnh và duy nhất rất khó, đặc biệt nếu bạn cần tạo nhiều mật khẩu mỗi ngày. Kiểm tra các trang web tốt nhất nơi bạn có thể tạo một mật khẩu duy nhất. Đặt đúng số ký tự, tạo mật khẩu, sau đó sao chép và dán vào hộp mật khẩu cuộc họp Thu phóng.
Thay đổi mật khẩu cuộc họp thu phóng bằng ứng dụng web
Trong ứng dụng web Thu phóng, hãy chọn biểu tượng tài khoản của bạn ở góc trên cùng bên phải. Đi tới Cá nhân> Cuộc họp> Lên lịch một cuộc họp mới .
Cuộn xuống và đảm bảo rằng Yêu cầu mật khẩu cuộc họp được chọn, sau đó nhập mật khẩu gồm mười ký tự duy nhất của bạn. Đặt bất kỳ chi tiết cuộc họp nào khác, sau đó chọn Lưu.
Thay đổi mật khẩu cuộc họp thu phóng bằng ứng dụng Android hoặc iOS
Trong ứng dụng Thu phóng Android hoặc iOS, chọn Lịch biểu . Tạo một mật khẩu mạnh, duy nhất trong Mật khẩu tiết diện. Đặt bất kỳ chi tiết cuộc họp nào khác, sau đó chọn Hoàn tất .
3. Sử dụng ID cuộc họp thu phóng ngẫu nhiên cho mỗi cuộc họp
Trong cùng phần với mật khẩu cuộc họp Thu phóng, bạn cũng có thể chọn sử dụng ID cuộc họp cá nhân, không đổi hoặc để tạo một ID cuộc họp ngẫu nhiên.
Sử dụng một ID cuộc họp duy nhất sẽ hữu ích nếu nhóm của bạn họp hàng ngày. Tuy nhiên, việc ngẫu nhiên hóa ID cuộc họp sẽ tạo ra một lớp bảo mật và riêng tư bổ sung, vì ID không bao giờ giống nhau.
4. Tắt theo dõi sự chú ý
Thu phóng cho phép người tổ chức cuộc họp theo dõi sự tập trung của người dùng khi được kết nối với cùng một phòng. Máy chủ có thể thấy một chỉ báo trong danh sách người dùng cho biết liệu người dùng có Phóng to tiêu điểm trong các phiên chia sẻ màn hình hay không.
Nếu bạn là người tổ chức cuộc họp Thu phóng, bạn có thể tắt tính năng này. Người dùng thu phóng cũng có thể tắt cài đặt này trong cài đặt của họ, ngăn máy chủ theo dõi sự chú ý của họ. Tuy nhiên, nếu người tổ chức cuộc họp Thu phóng buộc toàn bộ nhóm sử dụng theo dõi sự chú ý, thì người dùng không thể ghi đè quyết định.
Hơn nữa, tùy chọn theo dõi sự chú ý chỉ có thể truy cập được thông qua ứng dụng web Zoom. Không có tùy chọn để tắt theo dõi sự chú ý bằng ứng dụng Android hoặc iOS.
Tắt công cụ theo dõi sự chú ý khi thu phóng bằng ứng dụng web
Trong ứng dụng web Thu phóng, hãy chọn biểu tượng tài khoản của bạn ở góc trên cùng bên phải. Đi tới Cá nhân> Cài đặt> Cuộc họp> Đang họp (Nâng cao) . Cuộn xuống và bỏ chọn Theo dõi sự chú ý , sau đó chọn Lưu .
5. Tắt tính năng ghi cục bộ, bật tính năng đồng ý ghi âm
Bạn có thể thực hiện một số quyền kiểm soát đối với máy chủ Thu phóng hoặc những người tham gia khác ghi lại phiên Thu phóng của bạn. Ít nhất, bạn có thể làm được nếu họ cố gắng sử dụng tùy chọn ghi âm tích hợp. Nếu người tổ chức cuộc họp hoặc bất kỳ người dùng nào khác ghi lại phiên bằng công cụ ghi của bên thứ ba, bạn thật may mắn.
Điều đó không có nghĩa là bạn không nên tắt tùy chọn ghi âm. Khi tắt tính năng này, máy chủ sẽ không thể ghi phiên vào tệp cục bộ mà không có sự đồng ý của bạn.
Giống như tính năng theo dõi sự chú ý, bạn chỉ có thể chỉnh sửa các tùy chọn ghi Thu phóng bằng ứng dụng web Thu phóng.
Thay đổi cài đặt ghi thu phóng bằng ứng dụng web
Trong ứng dụng web Thu phóng, hãy chọn biểu tượng tài khoản của bạn ở góc trên cùng bên phải. Đi tới Cá nhân> Cài đặt> Ghi. Bây giờ, hãy tắt Ghi cục bộ để dừng máy chủ lưu trữ hoặc những người dùng khác ghi vào tệp cục bộ.
Bên dưới, bật Tuyên bố từ chối trách nhiệm về bản ghi , sau đó chọn cả hai hộp. Khi bạn chọn cả hai tùy chọn, người tổ chức phải yêu cầu sự đồng ý để ghi lại cuộc họp Thu phóng. Nếu bạn là người dẫn chương trình, bạn sẽ yêu cầu sự đồng ý và nếu bạn là người tham gia, người dẫn chương trình sẽ yêu cầu sự cho phép của bạn.
6. Giữ ở chế độ riêng tư khi sử dụng tính năng thu phóng
Nếu nơi làm việc, trường học của bạn hoặc nhất quyết sử dụng Zoom, hãy thực hành quyền riêng tư cá nhân. Trong đó, đừng nói về bất cứ điều gì bạn không muốn phơi bày với Zoom hoặc bất kỳ ai khác. Giữ dữ liệu cá nhân và bí mật ở mức tối thiểu.
Nói thì dễ hơn làm, đặc biệt nếu bạn đang nói chuyện với các thành viên trong gia đình hào hứng hoặc đang cố gắng môi giới một giao dịch kinh doanh. Nó sẽ bảo vệ quyền riêng tư và bảo mật của bạn khỏi Zoom trong thời gian dài, vì vậy rất đáng để thử.
Bạn cũng có thể chia sẻ bài viết này với bạn bè, gia đình, giáo viên và đồng nghiệp của mình để họ hiểu lý do tại sao bạn không muốn a) sử dụng Zoom và b) tiết lộ thông tin cá nhân trong khi sử dụng nền tảng này.
Hãy thử một Phương pháp Thay thế Thu phóng để Bảo vệ Quyền riêng tư của Bạn
Zoom là ứng dụng gọi điện video thịnh hành, nhưng nó không phải là sự lựa chọn hoàn hảo. Các vấn đề về quyền riêng tư và bảo mật mà bạn gặp phải với Zoom thực sự là một điều xấu hổ vì chất lượng cuộc gọi video rất tuyệt vời, các ứng dụng dễ sử dụng (ngay cả đối với các nhà công nghệ) và nó đang giúp giữ cho các gia đình và nơi làm việc được kết nối trong thời gian cực kỳ cố gắng này trên toàn cầu .
Có những lựa chọn thay thế cho Zoom cung cấp khả năng bảo mật và quyền riêng tư tốt hơn nhiều. Nếu mọi người trong gia đình bạn sử dụng thiết bị iOS, FaceTime cho phép tối đa 32 người tham gia và sử dụng mã hóa end-to-end. Skype hiện cho phép tối đa 50 người gọi trong một phiên cơ bản và mặc dù kết nối có thể bị ngắt quãng (và bản thân Skype đôi khi hơi khó chịu), nó sử dụng mã hóa end-to-end và các tiêu chuẩn bảo mật khác mà Zoom không làm được.
Bạn muốn hiểu thêm về các vấn đề và lỗ hổng bảo mật giữa các ứng dụng hội nghị truyền hình khác nhau? Hoặc có lẽ bạn đang cố gắng tăng cường quyền riêng tư và bảo mật trực tuyến? Nếu vậy, hãy xem các mẹo bảo mật trực tuyến cần thiết của chúng tôi, bao gồm mọi thứ từ mạng xã hội đến email, VPN, hẹn hò trực tuyến và hơn thế nữa.