Trong bài viết hôm nay, Ngọc Thiên muốn nhấn mạnh vấn đề tính bảo mật trong Zoom. Quyền riêng tư và bảo mật là tiêu chí hàng đầu tại Zoom, để giúp bảo vệ thông tin của người dùng. Zoom đã thực hiện các bước quan trọng được thiết kế để tối ưu hóa tính bảo mật của nền tảng, tăng cường bảo mật dữ liệu và đảm bảo tuân thủ.
Tìm hiểu cách hoạt động của Zoom để bảo mật dữ liệu và bảo vệ quyền riêng tư của bạn
1. Bảo mật các cuộc họp của bạn
Các khả năng bảo mật trong cuộc họp sau đây khả dụng cho người tổ chức cuộc họp:
- Bảo mật cuộc họp bằng mã hóa
- Tạo phòng chờ cho người tham dự
- Yêu cầu người chủ trì có mặt trước khi cuộc họp bắt đầu
- Trục xuất một người tham gia hoặc tất cả những người tham gia
- Tạm dừng các hoạt động của người tham gia
- Khóa cuộc họp
- Hình mờ chia sẻ màn hình
- Chữ ký âm thanh
- Bật / tắt một người tham gia hoặc tất cả người tham gia để ghi lại
- Tạm dừng chia sẻ màn hình khi một cửa sổ mới được mở
- Sử dụng mật mã để bảo vệ cuộc họp
- Chỉ cho phép các cá nhân có miền email nhất định tham gia
2. Bảo mật dữ liệu của bạn
Mã hóa
Bảo mật nội dung sự kiện của bạn bằng cách mã hóa chia sẻ video, âm thanh và màn hình của phiên. Nội dung này được bảo mật trong quá trình truyền bằng Tiêu chuẩn mã hóa nâng cao (AES) 256 bằng cách sử dụng khóa một lần cho phiên cụ thể đó khi sử dụng ứng dụng khách Zoom.
Mã hóa end-to-end, khi được bật, đảm bảo rằng giao tiếp giữa tất cả những người tham gia cuộc họp trong một cuộc họp nhất định được mã hóa bằng các khóa mật mã chỉ được biết đến với thiết bị của những người tham gia đó. Điều này đảm bảo rằng không có bên thứ ba nào – kể cả Zoom – có quyền truy cập vào các khóa riêng tư của cuộc họp. Cho nên không thể có bên thứ 3 nào có thể crack tải khoản zoom.
Mã hóa trò chuyện nâng cao
khi được bật, cho phép liên lạc an toàn mà chỉ người nhận dự kiến mới có thể đọc tin nhắn bảo mật. Zoom sử dụng cả thuật toán bất đối xứng và đối xứng để mã hóa phiên trò chuyện. Khóa phiên được tạo bằng ID phần cứng duy nhất của thiết bị để tránh dữ liệu bị đọc từ các thiết bị khác. Điều này đảm bảo rằng phiên không thể bị nghe trộm hoặc giả mạo.
Zoom Phone Voicemail
Các bản ghi được xử lý và lưu trữ trong đám mây (Lưu trữ trên cloud) của Zoom và có thể được quản lý thông qua ứng dụng Zoom bảo mật. Vì vậy tin tặc không thể bẻ khóa đánh cắp thông tin dữ liệu trên zoom.
Bản ghi
Có thể được lưu trữ trên thiết bị cục bộ của máy chủ lưu trữ với tùy chọn ghi cục bộ hoặc trên đám mây của Zoom với tùy chọn Ghi âm đám mây (khả dụng cho khách hàng trả tiền).
- Lưu trữ bản ghi cục bộ: Bản ghi được lưu trữ cục bộ trên thiết bị của máy chủ lưu trữ có thể được mã hóa nếu muốn bằng nhiều công cụ miễn phí hoặc có sẵn trên thị trường.
- Lưu trữ ghi âm trên đám mây: Các bản ghi trên đám mây được xử lý và lưu trữ trong đám mây của Zoom sau khi cuộc họp kết thúc; những bản ghi này có thể được bảo vệ bằng mật mã hoặc chỉ có sẵn cho những người trong tổ chức của bạn. Các bản ghi âm được lưu trữ ở cả định dạng video / âm thanh và định dạng chỉ âm thanh.
- Nếu máy chủ lưu trữ cuộc họp bật ghi âm đám mây và bản ghi âm, cả hai sẽ được mã hóa lưu trữ.
- Nếu máy chủ cuộc họp cho phép truyền tệp thông qua trò chuyện trong cuộc họp, các tệp được chia sẻ đó sẽ được lưu trữ mã hóa và sẽ bị xóa trong vòng 31 ngày kể từ ngày họp. Tin tặc không thể bẻ khóa cuộc họp zoom của bạn
Báo cáo của ESG phản ánh sự tiến bộ này, tóm tắt: “Nói tóm lại, Zoom đã trải qua một mức độ tăng trưởng mà ít công ty khác có được. Rõ ràng là Zoom đã thích ứng nhanh chóng và dứt khoát với nhu cầu của cộng đồng người dùng, từ việc bổ sung và nâng cao các tính năng bảo mật và quyền riêng tư đến việc giáo dục cộng đồng người dùng về các phương pháp hay nhất ”.
Bảo mật: Với mã hóa end-to-end tùy chọn, xác thực mạnh, bảo vệ bằng mật mã, bảo mật dựa trên danh tính, kiểm soát trong cuộc họp, kiểm soát định tuyến dữ liệu, v.v., ESG nhận thấy khả năng bảo mật của Zoom rất rộng.
Zoom sẽ tham gia và tài trợ cho Pwn2Own
1. Pwn2Own là gì?
Bắt đầu bởi Sáng kiến Zero Day (ZDI) của Trend Micro, Pwn2Own là một hội nghị bảo mật cạnh tranh hai năm một lần, cung cấp hàng triệu đô la tiền mặt và giải thưởng cho những thí sinh hack thành công một trong những công ty được chọn như một phần của cuộc thi.
Cuộc thi phát triển như ngành công nghệ, với việc nhóm ZDI bổ sung thêm các hạng mục mới với sự gia tăng của một số đổi mới nhất định. Ví dụ: danh mục Ảo hóa đã được thêm vào trong bối cảnh bùng nổ điện toán đám mây và Truyền thông doanh nghiệp sẽ là một danh mục mới tại sự kiện năm 2021 sắp tới.
2. Vai trò của Zoom tại Pwn2Own
Với các tổ chức ngày nay quản lý lực lượng làm việc từ xa hoặc kết hợp, các giải pháp như Zoom là cơ bản để cho phép cộng tác thành công. Đó là lý do tại sao nhóm ZDI đã thêm danh mục Truyền thông Doanh nghiệp mới vào Pwn2Own tháng 4 năm 2021.
Zoom tự hào là nhà tài trợ chính thức của sự kiện như một cách để khuyến khích sự tham gia tích cực vào hoạt động hack có đạo đức và tiếp tục tăng cường bảo mật cho nền tảng của chúng tôi.
4 cách zoom hoạt động để bảo mật quyền riêng tư của người dùng
1. Tùy chọn mã hóa nâng cao
Zoom đã thực hiện nhiều bản cập nhật được thiết kế để bảo vệ quyền riêng tư của người dùng tốt hơn, bắt đầu với những thay đổi quan trọng đối với chiến lược mã hóa của chúng tôi. Trên 30 tháng 5 năm 2020, chúng tôi nâng cấp lên mã hóa AES-GCM 256-bit như tiêu chuẩn mới của chúng tôi cho các nội dung theo thời gian thực và phương tiện truyền thông, áp dụng cho dữ liệu trong quá cảnh qua Zoom Meetings and Chat, zoom video Webinars , các cuộc họp diễn ra qua Zoom Rooms, và Zoom Phone.
Ngoài mã hóa nâng cao này, Zoom hiện cung cấp tính năng mã hóa end-to-end (E2EE) tùy chọn, sử dụng mã hóa GCM mạnh mẽ tương tự, hỗ trợ bất kỳ dữ liệu nào được truyền qua các Cuộc họp Zoom tiêu chuẩn, với sự khác biệt duy nhất là nơi các khóa hoạt động. Với E2EE của Zoom, người tổ chức cuộc họp tạo các khóa mã hóa và sử dụng mật mã khóa công khai để phân phối chúng cho những người tham gia. Các máy chủ của Zoom hoạt động như những relays không thể biết trước, không bao giờ thực sự nhìn thấy các khóa mã hóa cần thiết để giải mã thông tin.
2. Các tính năng riêng tư chuyên dụng
Chúng tôi đã cải thiện các tính năng cuộc họp hiện có để giúp người dùng quản lý quyền riêng tư và bảo mật cuộc họp của họ, bao gồm mật mã, Phòng chờ, chia sẻ màn hình hạn chế, Báo cáo người dùng và Tạm dừng hoạt động của người tham gia. Chúng tôi cũng đã phát hành một số tính năng bảo mật chuyên dụng mới bao gồm:
- Sự đồng ý của những người tham gia cuộc họp khi người chủ trì yêu cầu bật tiếng họ
- Ngăn người tham gia tham gia qua nhiều thiết bị cùng lúc hoặc từ một thiết bị khác sau khi bị xóa khỏi cuộc họp
- Khả năng chỉ yêu cầu người dùng đã xác thực tham gia cuộc họp
Các tính năng này được thiết kế với một mục tiêu: bảo vệ quyền riêng tư của người dùng trong khi mang lại trải nghiệm họp tốt nhất có thể.
3. Một cam kết tiếp tục tuân thủ
Zoom cam kết tuân thủ các luật, quy tắc và quy định về quyền riêng tư áp dụng cho nền tảng và khách hàng của chúng tôi, bao gồm Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR), Đạo luật về quyền riêng tư của người tiêu dùng California (CCPA) và Đạo luật về quyền riêng tư của California (CPRA). Chúng tôi cũng muốn người dùng hiểu các quyền của họ và đã giới thiệu các công cụ và quy trình để vừa đảm bảo sự tuân thủ của chính chúng tôi vừa giúp khách hàng của chúng tôi cũng đáp ứng các nghĩa vụ tuân thủ của họ.
Để hỗ trợ y tế từ xa, Zoom đã thực hiện các bước được thiết kế để cung cấp thêm các tính năng tuân thủ HIPAA và PIPEDA / PHIPA cho khách hàng của chúng tôi. Zoom đã triển khai và duy trì nhiều biện pháp kiểm soát quyền riêng tư và bảo mật để đảm bảo an toàn cho thông tin sức khỏe có thể nhận dạng trong môi trường của nó, đồng thời mã hóa dữ liệu chia sẻ âm thanh, video và màn hình được trao đổi bằng công nghệ của chúng tôi.
Ngoài việc hỗ trợ trải nghiệm học tập từ xa, Zoom giúp các tổ chức giáo dục đáp ứng sự tuân thủ của họ, bao gồm cả việc tuân thủ Family Educational Rights and Privacy Act (FERPA.
4. Công cụ thông báo cuộc họp có rủi ro
Zoom đã giới thiệu công cụ Thông báo cuộc họp có rủi ro, được thiết kế để chủ động xác định bất kỳ vấn đề nào về quyền riêng tư của cuộc họp. Công cụ này quét các bài đăng trên các trang mạng xã hội công khai và các tài nguyên trực tuyến công khai khác để tìm các liên kết Zoom Meeting.
Khi Người thông báo cuộc họp có rủi ro tìm thấy thông tin cuộc họp được đăng công khai cho biết một cuộc họp nhất định có thể bị gián đoạn, Zoom sẽ thông báo cho chủ sở hữu và quản trị viên tài khoản tương ứng qua email và chia sẻ các bước để đặt cuộc họp ở chế độ riêng tư.
Zoom cam kết trở thành một nền tảng mà người dùng có thể tin tưởng – với các tương tác trực tuyến, thông tin và hoạt động kinh doanh của họ.
