Zoom tăng cường mã hóa đầu cuối cho khách hàng trả phí

Thứ Ba, 02-06-2020, 09:39
Zoom tăng cường bảo mật cho khách hàng trả phí, bằng tính năng mã hóa đầu cuối.

NDĐT- Nhà cung cấp nền tảng hội nghị truyền hình trực tuyến - Zoom có kế hoạch tăng cường mã hóa đầu cuối (End-to-end) cho các cuộc gọi video trả phí, được lưu trữ trên máy chủ của họ, bao gồm các khách hàng doanh nghiệp hay các tổ chức như trường học. Trái lại, phiên bản miễn phí sẽ không được bổ sung tính năng này.

Vào tháng 4-2020, Zoom đã quyết định tạm dừng phát hành các tính năng mới trong vòng 90 ngày, nhằm khắc phục lỗ hổng được xác định bởi các nhà nghiên cứu bảo mật trên thế giới. Công ty đã thay đổi một số chính sách, cách thức hoạt động của ứng dụng và thêm các tính năng bảo mật mới để giúp cho các cuộc gọi được an toàn hơn.

Nhà tư vấn bảo mật của Zoom, Alex Stamos cho biết, công ty đang lên kế hoạch bổ sung thêm các tính năng mã hóa mạnh hơn, nhưng sẽ chỉ dành cho khách hàng và tổ chức có trả phí.

Các chuyên gia bảo mật đã cảnh báo về việc lạm dụng mã hóa đầu cuối, những kẻ có ý đồ xấu có thể lợi dụng nó để tránh bị phát hiện và tiến hành các hoạt động bất hợp pháp. Việc Zoom bổ sung thêm các yếu tố bảo mật vào mảng kinh doanh của mình đã tạo ra nhiều ý kiến trái chiều từ những người ủng hộ quyền riêng tư và các nhà quản lý. Jon Callas, một thành viên công nghệ của Liên minh Tự do Dân sự Mỹ cho biết, chiến lược này có vẻ là một sự thỏa hiệp hợp lý và Zoom đang cố gắng cải thiện các vấn đề về bảo mật, cũng như nâng cấp độ tin cậy và an toàn.

Alex Stamos cũng lưu ý rằng, mã hóa toàn bộ các cuộc họp sẽ làm cho thông tin an toàn hơn và không có cơ hội cho những kẻ gây rối lọt vào các cuộc họp. Mô hình mã hóa đầu cuối sẽ không bao gồm những người tham gia qua điện thoại. Tuy nhiên, kế hoạch này vẫn có thể thay đổi và chưa rõ những tổ chức hay tổ chức phi lợi nhuận nào khác có thể đủ điều kiện để sử dụng các dịch vụ mã hóa đầu cuối cho các cuộc họp video hay không.

Nền tảng họp trực tuyến Zoom đã gặp một số rắc rối kể từ cuối tháng 3 vừa qua, khi các nhà nghiên cứu bảo mật phát hiện ra ứng dụng này đang gửi dữ liệu người dùng tới mạng xã hội Facebook. Sự gia tăng rủi ro bảo mật buộc các công ty như Google và SpaceX cấm sử dụng ứng dụng này. Không chỉ vậy, các quốc gia như Ấn Độ và Singapore cũng khuyên người dùng không nên sử dụng Zoom do rủi ro bảo mật ngày càng tăng.

Kể từ đó, Zoom đã thực hiện một số biện pháp nhằm bổ sung an toàn, an ninh cho hệ thống của mình, như: Thuê chuyên gia bảo mật Alex Stamos, Cựu Giám đốc bảo mật của Facebook và Yahoo; mua lại Công ty bảo mật Keybase nhằm tăng cường mã hóa đầu cuối.

ANH NGỌC (tổng hợp)