Một số lưu ý an toàn khi sử dụng Zoom họp trực tuyến

Thảo luận trong 'Thảo luận chung' bắt đầu bởi nktung, 07/04/20, 02:04 PM.

  1. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 854
    Đã được thích: 342
    Điểm thành tích:
    83
    Bài viết này lưu ý một số quy tắc an toàn bảo mật thông tin khi sử dụng phần mềm Zoom miễn phí để họp trực tuyến. Đối với bản Zoom có phí (Pro, Bussiness hay Enterprise), ngoài việc không bị giới hạn 40 phút họp, sẽ có tính năng quản lý việc họp để đảm bảo tính bảo mật.
    Lợi ích của việc họp trực tuyến đó là tiết kiệm thời gian đi lại, đơn giản trong việc lên lịch họp và dễ dàng tham gia buổi họp ở bất kỳ đâu, trong khi vẫn đảm bảo được mục tiêu công việc. Đối với các trường học, thầy cô giáo có thể tạo lớp giảng dạy trực tuyến để giảng dạy, tương tác tốt với từng học sinh, sinh viên ngay tại nhà của mỗi em. Học tập trực tuyến đặc biệt hữu ích trong khi xảy ra thiên tai, dịch bệnh hoặc cản trở bởi khoảng cách địa lý giữa thầy và trò.
    Tuy nhiên bên cạnh sự lợi ích nêu trên, cần lưu ý đến vấn đề an toàn bảo mật thông tin khi họp hay học tập trực tuyến bằng các ứng dụng, ví dụ ở đây là Zoom.
    Lưu ý đầu tiên khi tải Zoom về, cần truy cập đúng trang chủ của Zoom với tên miền Zoom.us hoặc vào kho phần mềm trên Google Play/AppStore. Không truy cập để tải Zoom từ các đường link được gửi qua chat hoặc đường link không chính hãng, dễ bị tải về phần mềm chứa mã độc.

    upload_2020-4-7_14-11-52.png
    Hình 1. Cần tải Zoom từ trang chính hãng hoặc vào Goolge Play/AppStore để tải

    Lưu ý thứ hai
    là khi tạo phòng họp Zoom, có 2 lựa chọn là:
    - Zoom sẽ sinh mã họp ngẫu nhiên (Generate Automatically) và mật khẩu ngẫu nhiên. Sau khi buổi họp kết thúc, mã họp và mật khẩu này sẽ được hủy.
    - Sử dụng mã cá nhân cố định (Personal Meeting ID - PMI) với mật khẩu do người đó đặt.
    Chỉ nên tạo các buổi họp với mã cá nhân đối với những người tin cậy (bên trong nội bộ công ty, trường học, gia đình, bạn bè…). Sau mỗi lần họp nên đổi mật khẩu phòng họp, đề phòng trường hợp về sau đang họp lại có người lạ “nhảy vào” phòng.
    Đối với buổi họp có mã ngẫu nhiên sử dụng trong trường hợp người tạo phòng họp không muốn để lộ PMI cá nhân với những người tham gia họp. Mã phòng họp và mật khẩu được sinh ngẫu nhiên, chỉ có tác dụng trong phiên họp đó, hết phiên họp các thông tin đó sẽ bị hủy.
    upload_2020-4-7_14-13-24.png
    Hình 2. Chỉ nên dùng mã cá nhân PMI với cuộc họp tin cậy
    Lưu ý thứ ba về việc che hình ảnh đằng sau bằng tính năng Virtual Background. Khi họp bằng video, khi mình không muốn người khác biết được những hình ảnh nơi mình đang ngồi, bạn nên dùng tính năng này để tạo phông nền che đằng sau và do đó chỉ hiển thị mỗi người ngồi họp.
    upload_2020-4-7_14-15-17.png
    Hình 3. Truy cập vào trang web Zoom vào mục Setting để bật tính năng Virtual Background
    Sau khi bật, bạn mở ứng dụng Zoom trên máy tính và chọn Setting > Virtual Background > Chọn ảnh nền.
    Lưu ý thứ 4 là cần sử dụng tính năng phòng chờ họp (Waiting Room). Tính năng này để ai muốn vào phòng phải chờ xin phép người chủ phiên họp (chủ tọa). Điều này tuy có chút bất tiện nhưng kiểm soát được những người tham gia họp, tránh trường hợp có người không được phép cố tình vào họp khi họ biết mã và mật khẩu. Để bật tính năng này cần truy cập vào web Zoom và bật Waiting room ở phần Setting (Hình 4). Tiếp đó sau đó phải bật tính năng này trong từng buổi họp. Khi có người vào họp, chủ tọa phải cho phép (Admit) hoặc từ chối (Remove).
    upload_2020-4-7_14-16-25.png
    Hình 4. Bật tính năng phòng chờ họp (Waiting room) trên trang web Zoom
    Lưu ý thứ 5 là trong quá trình họp tương tác chia sẻ màn hình, tùy vào tính chất từng buổi họp, để tránh những tình huống không mong muốn, người chủ tọa nên kiểm soát việc này bằng cách thiết lập trên trang web của Zoom. Như hình dưới là chủ tọa đã thiết lập chỉ có mình anh ta được phép chia sẻ màn hình (Host only) và ở bên dưới mục Annotation là không cho ai được vẽ chú thích lên màn hình chia sẻ. Tuy nhiên trong việc dạy học tương tác, thì thầy cô có thể thiết lập để học sinh có thể chia sẻ màn hình của mình.
    upload_2020-4-7_14-17-23.png
    Hình 5. Thiết lập quyền chia sẻ màn hình và chú thích trên web Zoom

    Lưu ý thứ 6 là quản lý việc chat trong quá trình họp để đảm bảo sự tập trung khi họp hoặc dạy học. Chủ tọa có thể thiết lập các quyền chat cho người tham dự như hình dưới:
    - No one: không ai được chat trong khi họp
    - Host only: người tham dự chỉ được chat với chủ tọa
    - Everyone Publicly: mọi người được chat công khai trong phòng, nhưng không được chat riêng.
    - Everyone Publicly and Privately: mọi người được chat công khai trong phòng và được chat riêng.
    upload_2020-4-7_14-21-23.png
    Hình 6. Kiểm soát việc chat trong phòng họp

    Sau đây là video minh họa
     
    Chỉnh sửa cuối: 07/04/20, 09:04 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    XSSer thích bài này.
  2. opter

    opter W-------

    Tham gia: 30/11/14, 03:11 PM
    Bài viết: 47
    Đã được thích: 5
    Điểm thành tích:
    18
    Em nghe nói Zoom này chủ là người Mỹ gốc Trung Quốc, máy chủ nằm ở Mỹ. Trước đây mấy hãng thiết bị viễn thông của TQ bị tố cài backdoor lên firmware của thiết bị để âm thầm gửi data về TQ. Không biết Zoom có làm vậy không???
    https://thoidai.com.vn/ong-chu-cua-...iem-ve-4-ty-usd-chi-trong-3-thang-104469.html
    https://vnexpress.net/cam-su-dung-phan-mem-zoom-hoc-truc-tuyen-4079930.html
    https://viettimes.vn/thiet-bi-huawei-lieu-co-thuc-su-ton-tai-cac-van-de-ve-bao-mat-301472.html
    https://congnghe.tuoitre.vn/lo-ngai...ap-thong-tin-nguoi-dung-20180505120518389.htm
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan