Zoom đã đồng ý trả 85 triệu đô la để giải quyết các cáo buộc vì lừa dối về việc cung cấp mã hóa đầu cuối và cung cấp dữ liệu người dùng cho Facebook, Google mà không có sự đồng ý của người dùng.
Vào tháng 3 năm 2020, The Intercept báo cáo rằng Zoom đã lừa dối về sử dụng mã hóa đầu cuối cho các cuộc gọi video của họ nhưng sự thật là không có các mã hóa này trong thực tế. Cùng lúc đó, Vice báo cáo rằng Zoom cũng chia sẻ dữ liệu người dùng với các công ty khác, bao gồm Facebook và Google, mà không có sự đồng ý của người dùng. (Sau đó, Zoom đã có giải pháp khắc phục cho vấn đề chia sẻ dữ liệu này.)
Zoom cũng gặp một số vấn đề bảo mật lớn khác, như việc tồn tại lỗ hổng trong cài đặt mặc định cho phép những kẻ tấn công kiểm soát các cuộc gọi công khai và tồn tại các lỗ hổng cho phép tin tặc truy cập webcam của người dùng. Các thông tin liên quan xem tại đây.
Ủy ban Thương mại Liên bang đã khiếu nại Zoom vào tháng 11 năm 2020 sau khi The Intercept tiết lộ những lỗ hổng trong dịch vụ của Zoom. Ngày 07/07/2021, Zoom chấp nhận thanh toán 85 triệu đô bao gồm tiền phạt và tiền bồi thường cho những người bị ảnh hưởng.
Mã hóa end-to-end là gì?
Với mã hóa end-to-end, không ai có thể truy cập vào dữ liệu được mã hóa của bạn ngoại trừ bạn và người nhận dự liệu. Dữ liệu người dùng sẽ được bảo vệ khỏi nhà cung cấp dịch vụ hoặc bất kỳ ai có quyền truy cập vào máy chủ của họ.
Vì sao vấn đề bảo mật của Zoom lại quan trọng
Trong đại dịch coronavirus, việc sử dụng dịch vụ video đã tăng vọt, mọi người ngày càng sử dụng Zoom để giao tiếp, làm việc và thậm chí là cung cấp dịch vụ chăm sóc sức khỏe.
Người dùng Zoom đã tin rằng không ai có thể truy cập nội dung cuộc trò chuyện video của họ ngoại trừ những người trong cuộc gọi.
Zoom nói với người dùng rằng các cuộc gọi điện video của họ được mã hóa đầu cuối trong khi thực sự chúng được bảo vệ bằng mã hóa TLS. Zoom đã tạo và lưu trữ các khóa thông tin được mã hóa của người dùng trên máy chủ chứ không phải trên thiết bị của người dùng, có nghĩa là bất kỳ ai có quyền truy cập vào các máy chủ đó đều có thể theo dõi nội dung âm thanh và video không được mã hóa của các cuộc họp Zoom.
Điều tồi tệ hơn là, Zoom hiểu rõ về định nghĩa mã hóa E2E nhưng vẫn cố tình sử dụng thuật ngữ 'end-to-end ' để lừa dối người dùng.
Bạn có thể làm gì khi sử dụng Zoom?
Bạn có thể yêu cầu Zoom xóa bất kỳ hoặc tất cả thông tin của bạn mà họ lưu trữ. Thông tin về quyền dữ liệu và cách liên hệ với Zoom có thể được tìm thấy trong chính sách bảo mật của họ.
Một cách khác để bảo vệ dữ liệu của bạn là không bao giờ đăng nhập bằng Facebook. Mặc dù nó giúp bạn tiết kiệm thời gian, nhưng nó cung cấp cho Zoom và Facebook nhiều dữ liệu của bạn hơn.
Nguồn: protonmail.com.