Zoom quyết định hỗ trợ tính năng mã hoá đầu cuối (E2EE) – điều mà trước đây chỉ dành cho những khách hàng trả tiền.

Theo thông báo mới nhất của Zoom, mã hóa end-to-end encryption (E2EE) sẽ được cung cấp cho tất cả người dùng như một tùy chọn miễn phí. Tính năng bảo mật mới sẽ được đặt ở trạng thái xem trước “technical preview” trong vòng 30 ngày nhằm nhận được phản hồi từ người dùng và loại bỏ mọi vấn đề bất thường. Zoom cũng tiết lộ một nền tảng sự kiện mới, có tên là OnZoom và các ứng dụng trong Zoom được gọi là Zapps.

Hỗ trợ cho các cuộc gọi E2EE là một phần trong kế hoạch ba tháng của Zoom nhằm tăng cường bảo mật cho ứng dụng, khi công ty gặp phải những sự cố trầm trọng trong về bảo mật, trong bối cảnh đại dịch COVID-19 bùng phát buộc hầu hết người dùng phải làm việc ở nhà và phụ thuộc nhiều hơn vào các giải pháp như Zoom cho các cuộc họp.

Giám đốc điều hành của Zoom, Eric Yuan cho biết: “Mã hóa đầu cuối là một bước tiến lớn sẽ giúp Zoom trở thành nền tảng truyền thông an toàn nhất trên thế giới. Với tính năng mới này, cùng chất lượng video và quy mô rộng khắp, Zoom sẽ là giải pháp hàng đầu được hàng trăm triệu người dùng tin tưởng lựa chọn.”

Ưu điểm của E2EE

Mỗi cuộc họp video của Zoom đều được mã hoá ở một cấp độ nhất định, máy chủ của Zoom sẽ tạo ra các key mã hóa và gửi chúng cho người dùng thông qua ứng dụng. Mọi thông tin của người dùng như âm thanh, video và tính năng được gửi qua ứng dụng Zoom. Các thông tin này được mặc định bảo vệ bằng mã hóa AES-256 tiêu chuẩn, và sẽ không được giải mã cho đến khi người dùng nhận được.

Tuy nhiên, các key mã hóa thông tin của người dùng vẫn được quản lý bởi máy chủ Zoom. Để cải thiện lỗ hổng này, Zoom hỗ trợ thêm tính năng E2EE mới với dụng mật mã công khai, nhằm bảo mật tuyệt đối key và thông tin. Tất cả key mã hóa E2EE được tạo ra bởi thiết bị của người tham gia cuộc họp thay vì máy chủ riêng của Zoom, do đó, Zoom hoặc các bên thứ ba khác không thể giải mã được tất cả dữ liệu được trao đổi, ngoại trừ từng người tham gia cuộc họp.

Hạn chế của E2EE

Mặc dù E2EE cải thiện khả năng bảo mật, quyền riêng tư và bảo vệ dữ liệu cho các cuộc họp Zoom, nhưng một số tính năng sẽ bị hạn chế khi nó được kích hoạt, bao gồm tham gia trước chủ trì, ghi lại cuộc họp trên đám mây, phát trực tiếp, phiên âm trực tiếp, Breakout Rooms, khảo sát, trò chuyện riêng tư 1:1 và phản ứng trong cuộc họp.

Những hạn chế này dự kiến sẽ được khắc phục trong năm 2021 tới.

Cách kích hoạt mã hóa trong Zoom

Để kích hoạt E2EE, người dùng gói Zoom miễn phí phải thông qua xác thực hai bước, bao gồm xác minh số điện thoại qua tin nhắn văn bản. Sau khi bật mã hoá, người dùng có thể đặt E2EE là tính năng bắt buộc đối với bất kỳ ai tham gia cuộc họp, và tuỳ chỉnh cài đặt ở cấp người dùng, nhóm hoặc thậm chí toàn bộ tài khoản.

Khi được mời tham gia một cuộc họp, người dùng có thể biết được cuộc họp có bật E2EE hay không bằng cách tìm biểu tượng hình lá chắn màu xanh lá cây ở góc trên bên trái màn hình. Biểu tượng này giống với biểu tượng mã hóa hiện tại của Zoom, và có biểu tượng ổ khóa ở trung tâm. Người chủ trì cuộc họp sẽ tham gia xác minh là cuộc họp an toàn. Người dùng có thể nhìn thấy mã bảo mật của của người chủ trì cuộc họp, và người chủ trì có thể đọc to mã trên màn hình để người tham gia có thể đảm bảo rằng mã này khớp với mã họ đang thấy.

Theo CNET

Tin liên quan: