Vì sao Zoom Meeting bị người dùng trên toàn thế giới tẩy chay?

Như các bạn đã biết Zoom Meeting là một ứng dụng mạnh mẽ và cực kỳ nổi tiếng cho hội thảo, hội họp, đào tạo trực tuyến, học trực tuyến với đầu đủ các tính năng từ chia sẻ nội dung màn hình trên máy tính, Chat trực tuyến, Video Call trực tuyến, chia sẻ tài liệu, bảng trắng cho thuyết trình, trình chiếu file PowerPoint, lên lịch họp/học … đang được sử dụng rộng rãi trên toàn thế giới, Zoom Meeting đặc biệt được quan tâm và biết đến nhiều khi dịch Covid-19 bùng phát trên toàn thế giới, khi mà nhu cầu làm việc, học tập trực tuyến trên toàn thế giới lên cao. Zoom Meeting đã góp phần thay đổi lớn đến tư duy, trình độ công nghệ, giúp chúng ta giải quyết công việc một cách nhanh chóng, hiêu quả tại nhà chỉ cần có máy tính, laptop, máy tính bảng hay điện thoại thông minh, ...  Zoom Meeting đã mang lại những lợi ích hết sức to lớn cho thế giới và cho chúng ta, vậy vì sao Zoom Meeting bị người dùng trên toàn thế giới tẩy chay? Chúng ta hãy cùng nhau đi tìm câu trả lời cho vấn đề này.


Zoom Meeting gửi dữ liệu của bạn và người dùng về "Trung Quốc"?

Vấn đề Zoom Meeting gửi dữ liệu của bạn và người dùng về "Trung Quốc" được các nhà nghiên cứu trên thế giới, nhiều tờ báo lớn, uy tín trên thế giới và trong nước bàn luận và đưa tin. Chúng ta cùng tìm hiểu xem các tờ báo này nói gì:

1. Các nhà nghiên cứu, chuyên gia, báo chí trên thế giới nói gì?

Các nhà nghiên cứu tại Đại học Toronto (Canada): Cho biết đã tìm thấy các khóa mã hóa của Zoom được phát hành thông qua máy chủ ở Trung Quốc, ngay cả khi những người tham gia cuộc gọi ở bên ngoài lãnh thổ nước này.
  • Đại diện nhóm cho biết: "Khi kiểm tra cuộc gọi video qua Zoom với hai người ở Mỹ và một ở Canada, chúng tôi thấy khóa AES-128 để mã hóa và giải mã nội dung video được gửi tới một trong những máy chủ dường như nằm ở Bắc Kinh, địa chỉ IP 52.81.151.250".
  • Họ nói thêm: "Một công ty chủ yếu phục vụ khách hàng Bắc Mỹ đôi khi phân phối khóa mã hóa thông qua các máy chủ ở Trung Quốc có khả năng đáng lo ngại, giả thiết rằng Zoom có ​​thể có nghĩa vụ pháp lý phải tiết lộ các khóa này cho chính quyền ở Trung Quốc".
  • Theo thống kê của các nhà nghiên cứu: "Zoom có khoảng 700 nhân viên tại Trung Quốc".
Các chuyên gia bảo mật và FBI Mỹ: "Cảnh báo, phát hiện về việc Zoom Meeting vi phạm quyền riêng tư khi tự tiện chuyển dữ liệu người dùng sang cho Facebook và tình trạng bị lỗi bảo mật khiến tin tặc xâm nhập vào các cuộc họp, tung ra những hình ảnh khiêu dâm, bạo lực, kích động hận thù và lấy cắp trái phép nội dung các cuộc họp trực tuyến".

Theo Business Insider, trong một tuyên bố vào cuối ngày thứ Sáu tuần qua, CEO Eric Yuan của Zoom thừa nhận đã định tuyến nhầm các cuộc gọi về Trung Quốc: "Để khẩn cấp hỗ trợ người dân trên toàn thế giới trong đại dịch chưa từng có này, chúng tôi đã bổ sung năng lực máy chủ và triển khai nhanh chóng, bắt đầu từ Trung Quốc, nơi bùng phát dịch bệnh", ông Yuan giải thích. "Trong quá trình đó, chúng tôi đã không thể thực hiện đầy đủ các thực tiễn tốt nhất về hàng rào địa lý thông thường. Do đó, có thể một số cuộc họp nhất định được phép kết nối với các hệ thống ở Trung Quốc, nơi mà chúng lẽ ra không thể kết nối được" và ông từ chối tiết lộ có bao nhiêu người dùng bị ảnh hưởng bởi sự "nhầm lẫn" này.

Trang tin tức điều tra The Intercept cho biết: "Ứng dụng video Zoom không mã hóa end-to-end giữa những người tham gia cuộc họp".

Chuyên gia về quyền riêng tư Pat Walshe “vạch mặt” Zoom Meeting trên tạp chí Vice của Mỹ: về việc chuyển dữ liệu người dùng trái phép sang Facebook.

2. Các tờ báo uy tín trong nước nói gì?

Báo điện tử Vnexpress: Ngày 07/4/2020 đưa tin "Zoom gửi dữ liệu về Trung Quốc"

Theo Vnexpress: "CEO Eric Yuan của Zoom cho biết đã "định tuyến nhầm" khiến các cuộc gọi video qua ứng dụng này được gửi tới máy chủ đặt tại Trung Quốc".


Cũng theo Vnexpress "Các trung tâm dữ liệu của Zoom ở Trung Quốc sẽ không được sử dụng để định tuyến những cuộc gọi video của người dùng nếu họ không ở nước này. Điều này liên quan đến quyền riêng tư: Trung Quốc không thực thi các điều luật bảo vệ dữ liệu nghiêm ngặt, thậm chí có thể yêu cầu Zoom giải mã nội dung các cuộc gọi được mã hóa".

Tờ Lao động, ngày 07/4/2020 đưa tin: "Zoom tiếp tục lún sâu vào khủng hoảng khi gửi dữ liệu “nhầm” về Trung Quốc".

Tờ Lao Động cho biết: "Lao động đã có những bài viết về ứng dụng họp trực tuyến Zoom đang dính lỗi bảo mật nghiêm trọng vì bị phát hiện có nhiều lỗ hổng dễ bị tin tặc tấn công lấy cắp dữ liệu, tài liệu. Nhưng không dừng lại ở đó, thông tin mới nhất được thừa nhận từ chính CEO của Zoom là Eric Yuan, Zoom đã chuyển một phần dữ liệu người dùng về máy chủ đặt tại Trung Quốc".

Sự thừa nhận lỗi gửi dữ liệu người dùng về máy chủ tại Trung Quốc càng nhấn Zoom chìm trong khủng hoảng về bảo vệ quyền riêng tư cho dù trước đó xì-căng-đan gửi dữ liệu sang cho Facebook đã khiến nhiều người dùng ngỡ ngàng và cảm thấy bất an.


Giải thích kỹ hơn về vụ “gửi nhầm dữ liệu về Trung Quốc” của Zoom, ông Ngô Tuấn Anh – Phó Chủ tịch phụ trách An ninh mạng của Bkav - cho biết, có hai vấn đề nhóm nghiên cứu của Đại học Toronto phát hiện ra.
  • Thứ nhất, là giải thuật hay còn gọi là chìa khóa mở mã hóa dữ liệu (đã được mã hóa) thay vì chỉ người gọi với nhau biết được thì nó lại nằm trên hệ thống máy chủ của Zoom, như vậy về nguyên tắc là họ có thể sử dụng bất cứ lúc nào.
  • Thứ hai, trong khi các máy chủ chính của Zoom đặt tại Mỹ thì có một số máy chủ đặt tại Bắc Kinh (Trung Quốc) và lại thể hiện cho thấy, có những luồng giao tiếp với máy chủ trao đổi về mã mở khóa, cho nên về nguyên tắc ai nắm được mã là có thể mở được dữ liệu đã mã hóa.
Cũng theo Tờ Lao đông: "Ông Đào Minh Tuấn - Trưởng phòng Công nghệ bảo mật thuộc Công ty An ninh mạng VSEC - khuyến cáo rằng, tốt nhất trong thời điểm này người dùng nên tạm dừng sử dụng Zoom cho các cuộc họp và học trực tuyến vì rất dễ gặp nguy hiểm về mất dữ liệu, tài liệu cuộc họp hay bị chèn các nội dung xấu vào nội dung cuộc họp…".

Tờ Lao động có bài viết tiếp theo "Ứng dụng họp trực tuyến Zoom: Sức hút đỉnh cao, vực sâu cạm bẫy…": Lao động cho rằng "Cho đến thời điểm này khi ứng dụng họp trực tuyến Zoom Cloud Meetings đang dính vào vụ khủng hoảng vi phạm quyền riêng tư và lỗi bảo mật nghiêm trọng, cũng không ai có thể phủ nhận rằng nó đã tạo ra một sức hút đỉnh cao trong những ngày qua".

Trang tin điện tử Vnreview, ngày 07/4/2020 đưa tin "Zoom thừa nhận dữ liệu các cuộc họp/ học bị "GỬI NHẦM" VỀ TRUNG QUỐC".
Theo Vnreview: "Trong thời gian lưu lượng truy cập lớn, Zoom chuyển lưu lượng truy cập đến trung tâm dữ liệu gần nhất với dung lượng khả dụng lớn nhất - trong khi các trung tâm dữ liệu của Zoom ở Trung Quốc không được dự định sử dụng để định tuyến lại các cuộc gọi của người dùng bên ngoài Trung Quốc.

Điều này càng dấy lên lo ngại về quyền riêng tư: Trung Quốc không thực thi luật bảo mật dữ liệu nghiêm ngặt và có thể yêu cầu Zoom giải mã nội dung của các cuộc gọi được mã hóa...".

Kênh 14, ngày 04/4/2020 có bài ""Phốt" mới về Zoom: Có liên hệ với Trung Quốc, không đảm bảo an toàn nhất là cho thông tin nhạy cảm và riêng tư".

Theo Kênh 14: "Sự an toàn của người dùng trên Zoom lại đang gặp phải nhiều vấn đề và rủi ro sau những phát hiện mới nhất cho thấy chúng có liên hệ tới Trung Quốc các các trạm server đặt tại đất nước này, kể cả khi người dùng đang sử dụng app ở cách xa nửa vòng Trái Đất.

Cách đây ít ngày, những luồng thông tin tương tự về việc Zoom không đảm bảo đủ mức độ bảo mật cho người dùng cũng đã được chia sẻ, không tối ưu hóa khả năng mã hóa thông tin an toàn cho toàn thể cộng đồng tham gia sử dụng. Lý giải cho điều này, các thông tin liên lạc hay trò chuyện được gửi qua Zoom đang không được "mã hóa đầu cuối" một cách cẩn mật - nôm na là khả năng cho phép chỉ người gửi và người nhận đọc được nội dung trao đổi, thậm chí chính chủ nhân phần mềm là Zoom cũng không được phép can thiệp để biết. 

Zoom có một tính năng "phòng chờ" quen thuộc với người dùng. Cụ thể, khi mọi người được mời vào một phòng họp Zoom nhưng chủ nhân cuộc họp chưa bắt đầu phiên liên lạc, tất cả sẽ cùng ở trong một phòng chờ ảo và chờ được mời vào địa chỉ phòng họp chính, hoặc khi phòng đó được mở đồng loạt công khai. Tuy nhiên, đây lại là tính năng được buộc tội chứa đựng những lỗ hổng an ninh thông tin nhất định. Phương pháp khắc phục hiện tại là cài đặt password cho phòng họp chính, những ai được phép tham gia sẽ được gửi password từ trước để tự chủ động đang nhập - thay vì phải đợi trong "phòng chờ" và phụ thuộc vào một lời mời của người khác".

3. Người dúng đánh giá thế nào về vấn đề này?

@tigondo204: Nhầm? Tin được không?
@ Linh Nguyen@Hoàng Minh: TQ từ xưa giờ nhầm nhiều rồi mà, vụ dữ liệu truy cập modem ADSL thì cũng nhầm, vụ internet camera cũng nhầm, rồi đến điện thoại TQ sản xuất cũng nhầm...có 1 điểm chung là đều gửi dữ liệu về TQ hết.
@trieutylike Ai đã mua bản quyền để zoom cuộc họp quan trọng hãy cảnh giác ngay từ bây giờ!
@Quang Khiêm Lê Mọi bí mật kinh doanh, xu hướng thị trường... lộ hết cả rồi, hỏi tại sao Mỹ lại cấm. 
@Tuan ThanhTẩy chay zoom thôi. Vì sự an toàn mạng của bạn!
@Tran Le Thuy NgaMới Unistall Zoom rồi! chán đến phát ngán.
@nminh212 Bạn gỡ cài đặt không đủ đâu, phải vào xóa luôn cả thư mục chứa dữ liệu trong điện thoại liên quan tới Zoom nữa
@satouViệc Elon Musk cấm nhân viên dùng Zoom là có cơ sở.
@Nguyễn Việt Anh Không ngờ đây là phần mềm của Trung Quốc, CEO của họ cũng là người Trung Quốc, bảo sao mà phần mềm này đã bị cho là lấy cắp dữ liệu người dùng.
@Da BeoKo có cái gì miễn phí cả. Tất cả cá add miễn phí( kể cả thu phí) đều có backdoor thu thập thông tin và dữ liệu người dùng... Tuỳ theo mục đích họ dùng dữ liệu đó vào việc gì thôi...

Tẩy chay, cấm sử dụng Zoom Meeting?

Ông chủ của hãng Tesla và SpaceX cấm nhân viên dùng ứng dụng hội nghị trực tuyến Zoom do lo ngại về quyền riêng tư? 

Trong một email ngày 28/3, SpaceX thông báo với các nhân viên rằng tất cả mọi quyền truy cập vào Zoom đã bị vô hiệu hóa ngay lập tức.

"Chúng tôi hiểu rằng nhiều người đã sử dụng công cụ này để tổ chức hội nghị và cuộc họp từ xa", SpaceX viết trong email. "Ngừng dùng Zoom ngay, thay vào đó hãy sử dụng email, văn bản hoặc điện thoại".

Vnexpress có bài viết "Elon Musk cấm nhân viên dùng Zoom": "Lệnh cấm của Elon Musk có hiệu lực chỉ vài ngày sau khi cơ quan thực thi pháp luật Mỹ cảnh báo người dùng về tính an toàn của ứng dụng Zoom. Email của ông được gửi đi vào ngày 28/3 và quyền truy cập vào ứng dụng nói trên ngay sau đó bị vô hiệu hóa với toàn bộ công ty SpaceX".


Bài viết "Elon Musk cấm toàn bộ nhân viên Spacex dùng Zoom" của Vnreview cho rằng: "Hãng tên lửa SpaceX của Elon Musk cấm toàn bộ nhân viên sử dụng ứng dụng hội nghị video Zoom, với lý do "vô cùng quan ngại về tính riêng tư và bảo mật" của ứng dụng này. Theo hãng tin Reuters, lệnh cấm được đưa ra chỉ mấy ngày sau khi cơ quan luật pháp Mỹ khuyến cáo người dùng về tính bảo mật của Zoom".

Tờ Thanh niên có bài "SpaceX cấm nhân viên dùng Zoom, lo ngại về bảo mật riêng tư": Thanh niên cho biết: "Quyết định này được đưa ra chỉ vài ngày sau khi cơ quan thực thi pháp luật Mỹ cảnh báo người dùng về tính bảo mật của ứng dụng họp trực tuyến".

NASA (Cơ quan Hàng không và Vũ trụ Mỹ?

Cũng trên bài viết "SpaceX cấm nhân viên dùng Zoom, lo ngại về bảo mật riêng tư": Thanh niên cho biết "Cơ quan Hàng không và Vũ trụ Mỹ (NASA), một trong những khách hàng lớn nhất của SpaceX, cũng cấm nhân viên sử dụng Zoom".

Tờ Lao động có bài viết tiếp theo "Ứng dụng họp trực tuyến Zoom: Sức hút đỉnh cao, vực sâu cạm bẫy…": hàng ngàn trường học tại New York (Mỹ) và một số bang khác từ bỏ việc dùng Zoom. Thậm chí, tỉ phú công nghệ nổi tiếng Elon Musk còn cấm nhân viên công ty Space X của mình dùng Zoom để hội họp…

Cấm sử dụng Zoom Meeting trong dạy học trực tuyến?

Vnexpress có bài "Cấm sử dụng phần mềm Zoom học trực tuyến": Cho biết "Sở Giáo dục thành phố New York yêu cầu tất cả trường học trên địa bàn không sử dụng phần mềm Zoom vì lo ngại về vấn đề an ninh và quyền riêng tư.

Trong thông báo ngày 5/4, Danielle Filson, phát ngôn viên của Sở Giáo dục nói: "Các trường có thể sử dụng phần mềm học từ xa khác để đảm bảo lợi ích tốt nhất cho học sinh và giáo viên". Ông khuyến khích các trường sử dụng Microsoft Teams vì phần mềm này có tính năng tương tự và bảo mật tốt hơn Zoom".


Bài viết "Lo ngại bảo mật, New York cấm dùng Zoom để học trực tuyến" trên Enternews cho rằng: "New York sẽ không sử dụng ứng dụng họp trực tuyến Zoom cho việc học trực tuyến vì lo ngại bảo mật".

"Zoom hiện tại được cho thiếu tính an toàn về bảo mật. Một trong những lỗ hổng của nó là khi người quản lý hoặc giáo viên gửi một đường link lên nhóm Zoom, tin tặc có thể dễ dàng từ đó chiếm lấy thông tin tài khoản và mật khẩu. Các chuyên gia an ninh mạng nhận định đây là lỗ hổng nguy hiểm".

"Tóm Lại Là: Zoom không an toàn như bạn tưởng": 

Trang Vietcetera có bài viết Liệt kê 10 lỗ hổng bảo mật trong trải nghiệm Zoom:

  1. “Zoombombing”, tức bất cứ người nào có thể đột nhập vào meeting của bạn miễn là họ có meeting ID, và “thả bom” ảnh nhạy cảm, lấy nội dung hoặc phá phách cuộc gọi. Những vị khách không mời này đã được FBI cảnh báo.
  2. Cửa sổ chat của Zoom không phân biệt được những trang web thường và Universal Naming Convention (UNC), một loại đường dẫn cho phép hacker lấy mật khẩu tài khoản Windows của người dùng. Lỗi này mới được sửa, theo Zoom.
  3. Qua UNC, hacker cũng có thể cài phần mềm gián điệp hoặc virus vào máy tính của người dùng. Hy vọng là lỗi này cũng đã được khắc phục cùng lỗi 2.
  4. Zoom gửi profile người dùng iOS tới Facebook khi người đó đăng nhập với tài khoản Facebook. Sau khi bị VICE lên án, Zoom nói mình không hề biết chuyện đó đang xảy ra, và cập nhật app để sửa lỗi này.
  5. Zoom mã hóa đầu cuối “rởm”. Mục đích của mã hóa đầu cuối (end-to-end) là để app không đọc được nội dung trao đổi giữa người dùng, nhưng trên thực tế là Zoom vẫn đọc được vì chỉ mã hóa… một phần.
  6. Zoom dùng những biện pháp kiểu hacker để tắt các cảnh báo bảo mật của máy Mac. Lỗi này đã được sửa sau khi cư dân mạng lên tiếng.
  7. Vì lỗi số 6, hacker dễ dàng lợi dụng Zoom để tiếp cận máy mà không gây các báo động bảo mật. Hacker có thể bật webcam và mic của chiếc điện thoại hoặc máy tính đó và bí mật theo dõi người dùng.
  8. Zoom tự động gộp nội dung của tất cả những người dùng cùng đuôi email vào một folder, mặc định là những người đó cùng công ty trong khi đó hoàn toàn có thể là hai công ty khác nhau. Nếu một ngày bạn nhận ra meeting của công ty mình toàn “người lạ” và họ có được ảnh lẫn email của mình, thì đó là lý do.
  9. Zoom chia sẻ thông tin người dùng với marketer ngoài công ty, các luật sư nhận định sau khi soi xét chính sách bảo mật của app này. Ngay sau khi bị chú ý, Zoom nhanh chóng tẩy xóa chính sách bảo mật và khẳng định “chúng tôi không bán thông tin của bạn”.
  10. Ít nhất 15,000 cuộc hội thoại riêng tư của Zoom có thể được truy ra với một công cụ tìm kiếm đặc thù. Tương tự, bạn có thể dùng một phần mềm khác để tra ra đường dẫn của hàng loạt meeting đang mở.

Vậy bạn có thể sử dụng phầm mềm nào thay thế Zoom Meeting?

Theo Danielle Filson, phát ngôn viên của Sở Sở Giáo dục thành phố New York, Mỹ nói: "Khuyến khích các trường sử dụng Microsoft Teams vì phần mềm này có tính năng tương tự và bảo mật tốt hơn Zoom". (Vnexpress "Cấm sử dụng phần mềm Zoom học trực tuyến").  

Có thể bạn quan tâm:
  1. Microsoft Teams là gì? Cách đăng ký tài khoản Microsoft Teams?
  2. Hướng dẫn sử dụng Microsoft Teams miễn phí trong dạy học và hội họp trực tuyến.
Trên đây là bài viết tìm hiểu lý do vì sao Zoom Meeting bị người dùng trên toàn thế giới tẩy chay qua sự đánh giá của các nhà nghiên cứu trên thế giới; các tờ báo lớn, uy tín trên thế giới, trong nước bàn luận, đưa tin và sự đánh giá trực tiếp của người dùng Zoom Meeting. Còn ý kiến của bạn về Zoom Meeting thì sao? Xin hãy comment ý kiến đánh giá của bạn về Zoom Meeting dưới bài viết này. J2.Team cảm ơn bạn đã đọc bài viết.

Nguồn: Tổng hợp báo chí, internet.

Bình luận

→ Vui lòng sử dụng tiếng Việt có dấu khi bình luận, hạn chế viết tắt.
→ Bình luận đúng chủ đề bài viết, không SPAM trong bình luận.

Mới hơn Cũ hơn