Zoom mua Keybase, nỗ lực tăng cường bảo mật

Nguyễn Long 08/05/2020 13:07

Zoom được cho là đã mua lại dịch vụ nhận dạng Keybase, đây được xem là nỗ lực tăng cường bảo mật nhằm lấy lại hình ảnh cho ứng dụng này.

Zoom phát triển quá nhanh và mất kiểm soát khiến nền tảng dính quá nhiều lỗi bảo mật.

Zoom phát triển quá nhanh và mất kiểm soát khiến nền tảng dính quá nhiều lỗi bảo mật.

Theo The Verge, nền tảng họp trực tuyến Zoome đã mua lại Keybase, dịch vụ mã hóa và bảo mật. Đây được xem là động thái nhằm tăng cường yếu tố bảo mật, điểm bê bối lớn nhất của Zoom trong thời gian qua.

The Verge cho rằng, việc mua lại Keybase giúp nền tảng họp trực tuyến này gia tăng đội ngũ phát triển bảo mật cho Zoom, vốn đã bị chỉ trích trong suốt thời gian qua về hàng loạt các lỗ hổng bảo mật. Người đồng sáng lập Keybase, Max Krohn hiện sẽ lãnh đạo nhóm kỹ thuật bảo mật Zoom.

Nhóm Keybase được cho là sẽ giúp Zoom xây dựng mã hóa đầu cuối cho các hội nghị trực tuyến của họ. Trước đó, tuyên bố của Zoom là dùng mã hóa đầu cuối để bảo mật thông tin đã được các chuyên gia chứng minh rằng không chính xác.

Zoom nói rằng những cuộc họp trực tuyến đang sử dụng trên máy khách Zoom và không được ghi lại, tất cả nội dung, video, bản ghi âm, ảnh chia sẻ màn hình và các đoạn tin nhắn, được mã hóa ở phía khách hàng. Tuy nhiên, trong một số trường hợp, Zoom lại có quyền truy cập vào các khóa giải mã trên đám mây. Tin tặc hoặc cơ quan tình báo chính phủ có thể dễ dàng truy cập vào các khóa đó.

Hiện tại, Zoom đang quyết định không làm thêm tính năng mới trong 90 ngày để khắc phục các lỗ hổng bảo mật và quyền riêng tư trong ứng dụng. CEO Zoom Eric Yuan tuyên bố hồi đầu tháng này rằng cho đến khi bộ tính năng hiện tại được sửa, công ty sẽ không tung ra bất kỳ tính năng mới nào.

Bảo mật là vấn đề đặc biệt nghiêm trọng của Zoom, khi kẻ xấu có thể lợi dụng để đánh cắp thông tin người dùng, nội dung quan trọng trong các cuộc họp. Theo The Next Web, lượng người dùng hoạt động mỗi ngày trên Zoom tăng từ 10-200 triệu trong tháng 3.

Ngay tại Việt Nam, vừa qua Cục An toàn thông tin (ATTT) của Bộ Thông tin Truyền thông (Bộ TT&TT) đã đưa ra cảnh báo tới các Bộ, ngành, địa phương, các tổ chức và cá nhân, về các nguy cơ khi sử dụng phần mềm họp trực tuyến Zoom.

Theo đó, ngày 14/4/2020, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục ATTT ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ lọt thông tin cá nhân của người sử dụng, trong đó bao gồm: email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo.

Keybase ra mắt vào năm 2014 dưới dạng một thư mục cho các khóa mã hóa công khai và từ đó đã phát triển các tính năng chia sẻ tệp và nhắn tin an toàn. Keybase giúp xác thực tài khoản trực tuyến, thực hiện các cuộc trò chuyện được mã hóa trên mạng xã hội.

Được biết,  Keybase là giải pháp phần mềm mã hóa với chức năng và chi phí phù hợp cho các doanh nghiệp từ nhỏ và vừa (SMEs) tới các doanh nghiệp lớn. Phần mềm Keybase được đánh giá cao bởi cả người dùng lẫn chuyên gia trong lĩnh vực phần mềm bảo mật.

Nguyễn Long