Thứ Năm ngày 28 tháng 3 năm 2024

Tech MediaOnline

Zoom triển khai kế hoạch bảo mật 90 ngày và ra mắt Zoom phiên bản 5.0

Zoom triển khai kế hoạch bảo mật 90 ngày và ra mắt Zoom phiên bản 5.0
May 08
10:07 2020

 

Zoom Video Communications vừa công bố các cải tiến mạnh mẽ về bảo mật với sự ra mắt Zoom 5.0, đánh dấu cột mốc quan trọng trong kế hoạch bảo mật 90 ngày của công ty. Với việc hỗ trợ phương thức mã hóa AES 256-bit GCM, Zoom phiên bản mới cung cấp lớp bảo vệ tăng cường cho dữ liệu của các cuộc họp và khả năng chống giả mạo. Gần đây, sau những vấn đề về tính bảo mật và quyền riêng tư của ứng dụng hội họp, làm việc trực tuyến này được cộng đồng đặt ra và ngày càng nóng, Zoom đã đưa ra kế hoạch bảo mật 90 ngày nhằm chủ động xác định, giải quyết và nâng cao khả năng bảo mật cũng như sự riêng tư của ứng dụng đã có sự tăng vọt về số lượng người dùng trong thời gian toàn cầu phải cách ly xã hội do đại dịch COVID-19 từ đầu năm 2020.

Ông Eric S. Yuan, CEO của Zoom, chia sẻ. “Tôi rất tự hào khi hoàn thành bước tiến này trong kế hoạch 90 ngày, nhưng đây mới chỉ là khởi đầu. Chúng tôi tạo nên công ty này để mang hạnh phúc đến cho khách hàng. Chúng tôi sẽ giành được sự tin tưởng của họ và mang đến niềm hạnh phúc bằng sự tập trung kiên định vào việc cung cấp một nền tảng bảo mật nhất.”

Ông Wayne Kurtzman, Giám đốc Phụ trách về Xã hội, Cộng đồng và Hợp tác tại IDC Research, nhận xét: “Khi đối mặt với các câu hỏi về tính bảo mật và quyền riêng tư, Zoom đã phản ứng kịp thời và rất công khai trước các thách thức, như việc Tổng giám đốc Zoom đã tổ chức các buổi họp báo hàng tuần về vấn đề bảo mật. Zoom cũng đã kịp thời hành động để thay đổi các thiết lập mặc định nhằm giải quyết những lo ngại về vấn đề riêng tư của các cuộc họp, cũng như đặt ra một kế hoạch 90 ngày để hành động quyết liệt hơn và truyền thông một cách công khai.”

Ông Oded Gal, Giám đốc Sản phẩm của Zoom, cho biết. “Chúng tôi nhìn nhận vấn đề riêng tư của người dùng và tính bảo mật của nền tảng một cách toàn diện. Từ hệ thống đến các tính năng, cho đến trải nghiệm người dùng, tất cả đều được xem xét cẩn trọng. Về phần back-end (phần quản lý hệ thống), phương thức mã hóa AES 256-bit GCM giúp nâng cao khả năng bảo mật dữ liệu của người dùng trong quá trình truyền tải. Về phần front-end (phần giao diện người dùng), điều khiến tôi thích thú nhất là biểu tượng Security trên thanh trình đơn của cuộc họp. Điều này đưa các tính năng bảo mật sẵn có và mới được thêm vào của chúng tôi trở thành trọng tâm đối với người tổ chức cuộc họp. Với hàng triệu người dùng mới, điều này sẽ bảo đảm họ có quyền truy cập ngay lập tức vào những tùy chọn điều khiển bảo mật quan trọng trong các buổi họp của mình.”

Hệ thống

  • Phương thức mã hóa AES 256-bit GCM: Zoom đang nâng cấp lên tiêu chuẩn mã hóa AES 256-bit GCM, mang đến lớp bảo vệ tăng cường cho dữ liệu cuộc họp của người dùng trong quá trình truyền tải và giúp chống giả mạo. Điều này mang đến khả năng bảo mật và truyền tải nguyên vẹn dữ liệu trên Zoom Meeting, Zoom Video Webinar và Zoom Phone. Dự kiến ra mắt trong tuần này, Zoom 5.0 sẽ hỗ trợ mã hóa GCM, và tiêu chuẩn này sẽ có hiệu lực ngay khi tất cả các tài khoản được kích hoạt với GCM. Việc kích hoạt tài khoản trên toàn hệ thống sẽ diễn ra vào ngày 30-5-2020.
  • Quản lý việc điều hướng dữ liệu (Data Routing): Quản trị viên tài khoản (account admin) có thể lựa chọn khu vực máy chủ chứa dữ liệu để dùng trong các cuộc họp và hội thảo trực tuyến theo lưu lượng truy cập trong thời gian thực dựa trên tài khoản, nhóm, hoặc cấp độ người dùng (user level).

Trải nghiệm người dùng và khả năng điều khiển

  • Biểu tượng Bảo mật (Security icon): Các tính năng bảo mật của Zoom, vốn có thể truy cập thông qua các thanh trình đơn của cuộc họp, giờ đây sẽ được tập hợp lại và dễ dàng tìm thấy chỉ bằng một cú nhấn vào biểu tượng Security trong thanh trình đơn của cuộc họp (meeting menu bar) trên giao diện của người tổ chức cuộc họp.
  • Tăng khả năng điều khiển của người tổ chức cuộc họp: Người tổ chức cuộc họp sẽ có thể báo cáo về người dùng (Report a User) đến Zoom thông qua biểu tượng Security. Họ cũng có thể ngăn không cho người tham gia đổi tên. Đối với các khách hàng về giáo dục, giờ đây việc chia sẻ màn hình chỉ được thiết lập mặc định cho người tổ chức cuộc họp.
  • Bật mặc định tính năng Waiting Room: Waiting Room (Phòng Chờ) là một tính năng hiện có cho phép người tổ chức cuộc họp giữ lại người tham gia trong các phòng chờ cá nhân ảo (individual virtual waiting rooms) trước khi họ được phép đi vào cuộc họp. Giờ đây tính năng này sẽ được bật mặc định cho các tài khoản liên quan đến giáo dục, tài khoản Basic và tài khoản Pro chỉ đăng ký một người dùng. Tất cả những người tổ chức cuộc họp giờ đây có thể bật Waiting Room khi cuộc họp đang diễn ra.
  • Độ phức tạp của mật khẩu cuộc họp và chế độ mặc định: Mật khẩu cuộc họp, một tính năng hiện có trên Zoom, giờ đây được bật mặc định cho hầu hết người dùng, bao gồm các khách hàng Basic, gói Pro chỉ đăng ký một người dùng và gói K-12. Đối với các tài khoản cấp dưới (administered accounts), các quản trị viên tài khoản giờ đây sẽ được định ra độ phức tạp của mật khẩu (thí dụ như độ dài, yêu cầu có chữ và số, và yêu cầu về ký tự đặc biệt). Ngoài ra, các quản trị viên của Zoom Phone giờ đây có thể điều chỉnh độ dài của số PIN được yêu cầu để truy cập vào voicemail (hộp thư thoại).
  • Mật khẩu cho quyền truy cập các ghi âm trên đám mây (cloud recordings): Không chỉ đối với người tổ chức cuộc họp, mật khẩu giờ đây được thiết lập mặc định đối với tất cả những người truy cập vào ghi âm trên đám mây, và mật khẩu này sẽ được yêu cầu về độ phức tạp. Đối với các tài khoản cấp dưới, các quản trị viên tài khoản giờ đây có thể định ra độ phức tạp của mật khẩu.
  • Chia sẻ thông tin tài khoản một cách an toàn: Zoom 5.0 sẽ hỗ trợ một cấu trúc dữ liệu mới dành cho các doanh nghiệp lớn hơn, cho phép họ liên kết các thông tin người dùng trên nhiều tài khoản, vì thế mọi người có thể tìm kiếm các cuộc họp, đoạn hội thoại và số điện thoại người dùng một cách dễ dàng và an toàn.
  • Cải tiến Bảng điều khiến (Dashboard): Các quản trị viên ở các mảng kinh doanh, tập đoàn và giáo dục có thể nhìn thấy cách thức các cuộc họp kết nối với các trung tâm dữ liệu Zoom trong Zoom Dashboard. Trong đó bao gồm thông tin các trung tâm dữ liệu nào có kết nối với các máy chủ HTTP Tunnel, cũng như các Conference Room Connectors (cổng kết nối cho các thiết bị họp video trực tuyến) và các cổng gateway.
  • Các tính năng bổ sung: Người dùng giờ đây có thể chọn tắt hiển thị thông báo Zoom Chat trong cuộc hội thoại; các cuộc họp không phải của cá nhân (non-PMI) thì ID giờ đây sẽ có 11 chữ số để tăng độ phức tạp; và trong một cuộc họp, ID của cuộc họp và lựa chọn Invite (Mời) đã được chuyển từ giao diện chính của Zoom sang trình đơn của những người tham gia, nhằm giảm thiểu tình trạng chia sẻ nhầm ID cuộc họp.

Để cập nhật ứng dụng Zoom của mình lên Zoom 5.0, người dùng Zoom truy cập trang web zoom.com/download.

Hồi đầu tháng 4-2020, sau khi Zoom bị phê phán là có những lỗ hổng bảo mật và sự tùy chọn thiết kế kém, CEO của Zoom đã lên tiếng xin lỗi về các vấn đề an ninh bảo mật, giải thích rằng một số vấn đề như thế đã xảy ra do Zoom vốn được thiết kế dành cho các tổ chức lớn có sự hỗ trợ về công nghệ thông tin đầy đủ.

Theo trang công nghệ Tech Crunch (4-4-2020), Zoom đã thừa nhận trong thời gian gần đây đã xảy ra sai lầm (mistakenly) khi cho phép 2 trung tâm dữ liệu Zoom ở Trung Quốc được chấp nhận các cuộc gọi bên ngoài Trung Quốc nhằm mục đích sao lưu trong trường hợp tắc nghẽn mạng (a backup in the event of network congestion). Chính điều này khiến công chúng hồ nghi Zoom chuyển dữ liệu các cuộc gọi về Trung Quốc. Theo tạp chí Forbes (14-4-2020), Zoom đã nhanh chóng sửa lỗi và cho biết bắt đầu từ 18-4-2020 sẽ không bao giờ truyền dữ liệu của những người dùng miễn phí bên ngoài Trung Quốc qua các trung tâm dữ liệu ở Trung Quốc; trong khi những thuê bao có trả phí sẽ có thể tùy chọn khu vực đặt trung tâm dử liệu mà họ muốn dùng (hiện Zoom có các trung tâm dữ liệu ở Châu Âu, Châu Á, Bắc Mỹ và Châu Mỹ Latinh).

 

MEDIAONLINE

+ Ảnh do Zoom cung cấp.



 

 

TOPS IN THE WORLD

THAM KHẢO REVIEW

Cập nhật Đại Dịch COVID-19 Thế giới