Zoom có sự "gian dối" về bảo mật: Cuộc gọi video trên Zoom không hề được mã hoá đầu cuối

Chia sẻ Facebook
02/04/2020 16:10:12

Trên thực tế, Zoom vẫn có thể truy cập vào các cuộc hội họp trực tuyến của người dùng.

Trên trang web chính thức và các tài liệu về bảo mật của công ty, Zoom tuyên bố rằng dịch vụ của họ hỗ trợ tính năng mã hoá đầu cuối cho các cuộc hội họp của người dùng. Tuy nhiên, một nghiên cứu mới của The Intercept đã phát hiện ra rằng điều này không hoàn toàn chính xác.

The Intercept đã hỏi một người phát ngôn của Zoom rằng liệu các cuộc hội họp được thực hiện qua nền tảng này có được mã hoá đầu cuối hay không, và nhận được câu trả lời rằng: "hiện tại, chúng tôi không thể kích hoạt tính năng mã hoá đầu cuối cho các cuộc hội họp trên Zoom."

Thực tế, Zoom có sử dụng tính năng mã hoá TLS, chuẩn mã hoá được các trình duyệt hiện nay sử dụng để bảo mật các trang web sử dụng giao thức HTTPS. Trên thực tiễn, điều đó có nghĩa rằng dữ liệu được mã hoá khi di chuyển giữa máy tính của bạn và các máy chủ của Zoom, tương tự như các nội dung Gmail hay Facebook. Tuy nhiên, thuật ngữ mã hoá đầu cuối thường được sử dụng để nói về việc nội dung của người dùng được bảo vệ đến mức chính công ty cung cấp dịch vụ cũng không có cách nào truy cập vào được, tương tự như Signal và WhatsApp. Zoom không hỗ trợ mức độ bảo mật đó, do vậy việc sử dụng cụm từ "đầu cuối" là hoàn toàn gây hiểu nhầm.

Tuy nhiên, Zoom phủ nhận việc họ khiến người dùng hiểu nhầm. Công ty trả lời The Intercept rằng, "Khi chúng tôi sử dụng cụm từ "đầu cuối" là nói đến việc kết nối được mã hoá từ đầu này đến đầu kia giữa thiết bị của người dùng và máy chủ của Zoom", và rằng "nội dung không còn được mã hoá nữa khi chúng đã tới được hệ thống đám mây của Zoom."

Các tin nhắn được gửi trong các cuộc họp dường như có hỗ trợ mã hoá đầu cuối; Zoom cho biết họ không có khoá để giải mã các tin nhắn của người dùng.

Zoom cũng khẳng định với The Intercept rằng họ chỉ thu thập những dữ liệu người dùng cần thiết để cải thiện dịch vụ, bao gồm địa chỉ IP, thông tin về hệ điều hành và thiết bị của người dùng, và không cho phép nhân viên truy cập vào nội dung của các cuộc hội họp. Công ty cũng nói rằng họ không bán dữ liệu người dùng dưới bất kỳ hình thức nào. Tuy nhiên, công ty dường như chấp thuận giao nộp cho các cơ quan chức năng nội dung của các cuộc họp vì lý do pháp lý.

Hiện tại Zoom vẫn chưa có bình luận nào về vấn đề này.


Quang Huy theo The Verge

Chia sẻ Facebook
loading...