Zoom bị 'cấm cửa' ở nhiều nơi

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2112, 10/04/20, 01:04 PM.

  1. WhiteHat News #ID:2112

    WhiteHat News #ID:2112 WhiteHat Support

    Tham gia: 16/06/15, 03:06 PM
    Bài viết: 519
    Đã được thích: 72
    Điểm thành tích:
    48
    Phần mềm họp trực tuyến Zoom đã bị một số chính phủ, trường học, công ty công nghệ cấm sử dụng vì nguy cơ bảo mật.

    Một số bang của Mỹ

    Đại dịch Covid-19 khiến việc học tập của học sinh, sinh viên buộc phải chuyển sang học trực tuyến bằng những phần mềm như Zoom. Tuy nhiên, hôm 5/4, chính quyền thành phố New York đã ra văn bản cấm các trường học trong khu vực dùng phần mềm này vì lo ngại bảo mật, theo Techcrunch.

    "Việc cung cấp công cụ an toàn và bảo mật cho học sinh để học từ xa là cần thiết. Nhưng với những lo ngại an ninh như hiện nay, sau khi xem xét, chúng tôi thấy rằng các trường học nên tránh sử dụng Zoom càng sớm càng tốt", Danielle Filson, phát ngôn Sở Giáo dục Thành phố New York, cho biết. "Có nhiều lựa chọn thay thế và chúng ta nên dùng nền tảng tốt nhất" .

    zoom_ban.jpg

    Theo gợi ý của Filson, các giáo viên nên chuyển sang Microsoft Teams bởi đây là ứng dụng có những tính năng tương tự Zoom nhưng mức độ bảo mật cao hơn. Quyết định này dựa trên Luật An ninh mạng New York ban hành năm 2018.

    Thống kê cho thấy, lệnh cấm sẽ ảnh hưởng đến khoảng 1,1 triệu học sinh tại hơn 1.800 trường học khắp New York. Ngoài thành phố này, một số nơi như tiểu bang Utah, Washington và Nevada cũng yêu cầu giáo viên hạn chế sử dụng Zoom để dạy học trực tuyến.

    Đài Loan

    Đài Loan là thị trường đầu tiên áp dụng lệnh cấm hoàn toàn với Zoom. Theo chính phủ nước này, các cơ quan, tổ chức nếu cần tổ chức hội nghị truyền hình từ xa, không nên sử dụng những sản phẩm không được bảo mật như Zoom, thay vào đó, có thể chọn giải pháp tương tự của Google, Microsoft...

    Việc Đài Loan cấm Zoom được đưa ra sau khi CEO công ty này, ông Eric Yuan, thừa nhận các cuộc gọi video gửi tới máy chủ đặt tại Trung Quốc. Bên cạnh đó, ứng dụng cũng gặp nhiều nguy cơ an ninh, như gửi dữ liệu về Facebook hay bị thu thập video cuộc họp trái phép.

    Bộ Ngoại giao Đức

    Theo bản ghi nhớ nội bộ cho nhân viên, Bộ Ngoại giao Đức yêu cầu hạn chế tối đa việc sử dụng Zoom do ứng dụng này có nhiều điểm yếu về bảo mật và bảo vệ dữ liệu. Một nguồn tin còn khẳng định phần mềm hội nghị trực tuyến Zoom có vấn đề nghiêm trọng liên quan đến bảo mật và bảo vệ dữ liệu cá nhân.

    Tuy nhiên, Bộ Ngoại giao của Đức không cấm triệt để Zoom. Thay vào đó, Cơ quan này vẫn cho phép một số nhân viên có thể tiếp tục sử dụng dịch vụ này trên các máy cá nhân. Bên cạnh đó, một số đối tác quốc tế của họ cũng vẫn sử dụng Zoom để trao đổi thông tin.

    Cơ quan Hàng không và Vũ trụ Mỹ (NASA)

    Stephanie Schierholz, phát ngôn viên của NASA, cho biết Cơ quan này đã cấm nhân viên không được sử dụng Zoom sau khi Văn phòng Cục Điều tra Liên bang Mỹ (FBI) tại Boston hôm 30/3, cảnh báo việc họp trực tuyến qua ứng dụng này một cách công khai hoặc chia sẻ liên kết rộng rãi có thể gây ra nhiều nguy cơ bảo mật và đánh cắp thông tin.

    Cảnh báo được FBI đưa ra sau khi tổ chức này nhận báo cáo có nhiều trường hợp phòng họp và lớp học ảo trên Zoom bị chen ngang bởi tuyên bố đe dọa, phân biệt chủng tộc, hình ảnh khiêu dâm cũng như truyền bá những nội dung phản cảm khác.

    SpaceX

    Elon Musk, ông chủ của hãng Tesla và SpaceX, hồi đầu tháng 4 đã yêu cầu nhân viên không được dùng ứng dụng hội nghị trực tuyến Zoom do lo ngại về quyền riêng tư. Lệnh cấm có hiệu lực chỉ vài ngày sau khi cơ quan thực thi pháp luật Mỹ cảnh báo người dùng về tính an toàn của ứng dụng đến từ Trung Quốc này.

    Trong email gửi đến nhân viên SpaceX, Musk khuyến cáo "hãy sử dụng email, tin nhắn SMS hoặc gọi điện làm các phương tiện liên lạc thay thế". Tất cả quyền truy cập vào Zoom của nhân viên sau đó đã bị vô hiệu hóa.

    Google

    Google là công ty mới nhất cấm sử dụng ứng dụng hội nghị truyền hình Zoom vì lý do bảo mật, sau khi gửi email về lệnh cấm sử dụng Zoom vào tuần trước và cho các nhân viên đã cài đặt ứng dụng trên thiết bị của công ty.

    Jose Castaneda, phát ngôn viên của Google, cho biết từ lâu công ty này đã có chính sách không cho nhân viên sử dụng các ứng dụng không được cấp phép cho công việc không phải do công ty cung cấp. Gần đây, nhóm bảo mật của Google đã thông báo cho nhân viên sử dụng Zoom Desktop Client rằng, phần mềm sẽ không còn chạy trên máy tính của công ty vì nó không đáp ứng tiêu chuẩn bảo mật.

    Tuy nhiên, các nhân viên đã và đang dùng Zoom để giữ liên lạc với gia đình và bạn bè có thể tiếp tục sử dụng thông qua trình duyệt web hoặc qua điện thoại di động.

    Chương trình họp trực tuyến Zoom được sự quan tâm lớn từ đầu 2020 khi Covid-19 bùng phát. Tuy nhiên, phần mềm này đang bị chỉ trích, thậm chí bị kiện vì hàng loạt vấn đề về quyền riêng tư, như gửi dữ liệu người dùng cho Facebook, quảng cáo sai về tính năng mã hóa đầu cuối, làm lộ thông tin đăng nhập Windows hay cho phép chủ phòng họp ảo theo dõi người tham dự. Zoom cũng thừa nhận và xin lỗi vì đã không đánh giá đầy đủ tính bảo mật và quyền riêng tư cho ứng dụng họp trực tuyến của mình, đồng thời hứa khắc phục để lấy lại niềm tin từ người dùng. Hiện công ty thông báo ngừng phát triển các tính năng mới trong 90 ngày để xử lý các lỗ hổng và sự cố đã được báo cáo.

    Theo VnExpress
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan