Gần đây, khi việc sử dụng phần mềm hội nghị truyền hình Zoom tăng lên do sự gia tăng làm việc từ xa để ngăn chặn sự lây lan của COVID-19, thì nền tảng này đã gặp nhiều vấn đề về bảo mật và quyền riêng tư. Tương tự như các dịch vụ hội nghị truyền hình khác, rủi ro về bảo mật cũng là vấn đề đối với Zoom. Một trong những vấn đề bảo mật lớn nhất mà Zoom phải đối mặt là “Zoombombing”, khi những người không mời tham gia và phá hoại cuộc họp của người dùng.
Có thể dễ dàng Zoombombing một cuộc họp trực tuyến. Chẳng hạn như, tìm kiếm Google cho URL kết hợp “Zoom.us” có thể cho ra kết quả là các liên kết không được bảo vệ của nhiều cuộc họp mà bất kỳ ai cũng có thể tham gia. Tương tự, liên kết tới các cuộc họp công khai có thể được tìm thấy trên các trang mạng xã hội của tổ chức.
Giữa tháng 4/2020, Giám đốc điều hành của Zoom - Eric Yuan cho biết, Zoom sẽ dừng các bản cập nhật tính năng để giải quyết các vấn đề bảo mật trong 90 ngày tới.
Các cài đặt Zoom cần thay đổi ngay để an toàn
Mặc dù không đảm bảo có thể chống lại được Zoombombing, nhưng có một số cách có thể phòng ngừa được điều này và cải thiện mức độ bảo mật khi sử dụng Zoom cho người dùng. Dưới đây là một số cài đặt mà người dùng có thể dễ dàng thay đổi trước khi họp trực tuyến qua Zoom, cho phép giảm thiểu khả năng xâm nhập của những người không được mời, cũng như tăng cường bảo mật cho người dùng nói chung.
1. Không sử dụng Personal Meeting ID cá nhân của người dùng cho cuộc họp. Thay vào đó, hãy sử dụng ID dành riêng cho mỗi cuộc họp. Trên trang hỗ trợ của Zoom đã cung cấp video hướng dẫn cách tạo ID cuộc họp ngẫu nhiên để bảo mật hơn.
2. Kích hoạt tính năng “Waiting Room” để có thể biết ai đang muốn tham gia cuộc họp trước khi cho phép họ truy cập. Giống như nhiều chức năng riêng tư khác, kẻ phá hoại đôi khi có thể vượt qua kiểm soát này, nhưng nó cũng là một rào cản để có thể tránh được Zoombombing.
Zoom cũng cung cấp một bài viết hỗ trợ tại đây. Để bật tính năng Waiting Room, người dùng đi tới Account Management > Account Settings. Nhấp vào Meeting, sau đó nhấp vào Waiting Room để kích hoạt cài đặt này.
3. Vô hiệu hóa các tùy chọn khác, bao gồm tính năng cho người khác tham gia trước khi chủ phòng có mặt. Tính năng này được thiết lập mặc định là không kích hoạt, nhưng người dùng vẫn cần kiểm tra để chắc chắn điều này. Sau đó, vô hiệu hóa tính năng chia sẻ màn hình cho người không phải chủ phòng và tính năng điều khiển từ xa. Cuối cùng, vô hiệu hóa các tính năng chuyển tập tin, chú thích và tự động lưu đối với trò chuyện.
Để tắt các tính năng này, người dùng nhấp vào biểu tượng Settings hình bánh răng ở phía trên bên phải của trang sau khi đăng nhập. Từ đó, người dùng sẽ thấy tùy chọn tắt hầu hết các tính năng được liệt kê ở trên.
Để vô hiệu hóa chia sẻ màn hình, người dùng chuyển đến trang điều khiển máy chủ ở cuối màn hình, có một mũi tên bên cạnh Share Screen. Nhấp vào mũi tên này, sau đó nhấp vào Advanced Sharing Options. Đi tới Who can share?, nhấp vào Only Host, sau đó đóng cửa sổ lại.
4. Khi cuộc họp đã bắt đầu và mọi người đã tham gia đủ, hãy khóa cuộc họp với người ngoài và chỉ định ít nhất hai người cùng điều khiển cuộc họp. Các chủ phòng sẽ có thể giúp kiểm soát tình huống trong trường hợp có ai đó vượt qua được kiếm soát và tham gia cuộc họp.
Để kích hoạt tính năng đồng chủ phòng, hãy chuyển đến biểu tượng Settings, sau đó chuyển đến tab Meetings, đưa xuống Co-host và kích hoạt tính năng này. Nếu Zoom yêu cầu người dùng xác minh lại, hãy nhấp vào Turn On.
Cách xử lý khi bị Zoombombing khi đang trò chuyện video trên Zoom
Đôi khi, ZoomBombing vẫn xảy ra dù người dùng đã cẩn thận thực hiện các biện pháp phòng tránh. Ngoài việc kết thúc cuộc họp hoàn toàn, dưới đây là một số điều mà người dùng có thể thực hiện để loại bỏ kẻ phá hoại.
1. Khóa người tham gia. Chuyển đến Participants List trên thanh điều hướng và cuộn xuống More. Nhấp vào Lock Meeting để ngăn cho phép thêm người tiếp tục tham gia cuộc họp, cũng như xóa mốt số người tham gia nhất định.
2. Để người tham gia ở chế độ im lặng. Người dùng hoặc đồng chủ phòng truy cập vào Participants List, cuộn xuống phía dưới và nhấp vào Mute All Controls. Điều này khiến cho những người lạ sẽ không thể sử dụng micro của họ để phá hoại cuộc họp.
T.U
Theo CNET
13:00 | 07/04/2020
11:00 | 16/04/2020
16:00 | 18/09/2020
10:00 | 06/04/2020
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
13:00 | 29/12/2023
Hiện nay, số lượng các vụ tấn công mạng trên ứng dụng web đang có xu hướng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi, với mục tiêu nhắm vào các dịch vụ cơ sở trọng yếu, khối tài chính, ngân hàng và các tổ chức/doanh nghiệp (TC/DN) lớn. Hậu quả của các cuộc tấn công này có thể là giả mạo giao dịch, gián đoạn hoạt động kinh doanh hay vi phạm dữ liệu, dẫn đến nguy cơ rò rỉ thông tin và mất mát dữ liệu quan trọng. Điều này gây ra nhiều thiệt hại đáng kể về tài chính cũng như uy tín của các TC/ DN. Bài báo sẽ trình bày thực trạng về bảo mật ứng dụng web năm 2023 dựa trên báo cáo của công ty an ninh mạng OPSWAT, cùng các giải pháp phòng tránh mối đe dọa tấn công mạng này.
14:00 | 22/06/2023
Google cho biết đã cung cấp các tính năng tăng cường bảo mật mới cho Trình Quản lý mật khẩu tích hợp sẵn trên trình duyệt Chrome, giúp người dùng quản lý mật khẩu của họ dễ dàng hơn và giữ an toàn trước mối đe dọa từ các cuộc tấn công chiếm đoạt tài khoản.
09:00 | 23/05/2023
Cookie của trình duyệt đôi khi bị hỏng và không hoạt động như mong đợi, khiến các trang web tải không chính xác và thậm chí có thể bị lỗi. Khi điều này xảy ra, người dùng có thể khắc phục sự cố bằng cách xóa tất cả cookie ở mọi nơi, tất cả cùng một lúc hoặc có thể xóa cookie được liên kết với một trang web cụ thể. Đối với Microsoft Edge, việc xóa các cookie cụ thể yêu cầu phải đi sâu vào menu cài đặt (Settings).
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024