Zoom-Bombing là gì? Cách bảo vệ Zoom không bị Hack khi học Online
Kể từ khi các quốc gia bắt đầu thực hiện chiến dịch stayhome, phần mềm Zoom đã trở thành đại sứ cho các cuộc gặp gỡ bạn bè và gia đình hay thậm chí là tham gia vào các lớp học trực tuyến. Nhưng chúng ta lại có thêm một kiểu tấn công mới là Zoom-bombing.
Tuy nhiên, với sự phổ biến của Zoom ngày càng tăng, các cuộc tấn công Zoom-bombing lại ngày một được thấy nhiều hơn.
Zoom-bombing là khi ai đó có quyền truy cập trái phép vào cuộc họp của bạn để quấy rối những người tham gia cuộc họp theo nhiều cách khác nhau.
Vào ngày 31/3, FBI đã đưa ra lời cảnh báo cho người dùng Zoom rằng họ nên bảo mật trình duyệt của mình khỏi các cuộc tấn công Zoom-bombing.
“FBI đã nhận được nhiều báo cáo về việc các hội nghị bị hủy bởi các hình ảnh khiêu dâm và những lời đe dọa”, cảnh báo được công bố bởi FBI.
Bài viết này sẽ hướng dẫn bạn cách bảo vệ các cuộc họp trên Zoom khỏi những người dùng trái phép.
Cân nhắc về quyền riêng tư khi sử dụng Zoom
Một trong những điều quan trọng nhất cần phải nhớ là Host (chủ cuộc họp) có thể ghi hình lại cuộc họp, bao gồm video và âm thanh vào máy tính của họ. Do đó, hãy cẩn thận không nói hoặc tiết lộ bất cứ điều gì mà bạn không muốn người khác biết.
Những người tham gia cuộc họp sẽ biết khi nào cuộc họp được ghi hình lại nếu có thông báo “Recording…..” được hiển thị ở góc trên bên trái màn hình.
Điều thứ hai cần nhớ là người dùng có thể tải xuống nhật ký trò chuyện của họ trước khi rời cuộc họp. Các nhật ký này chứa các tin nhắn mà bạn có thể nhìn thấy, và chúng sẽ không chứa các tin nhắn trò chuyện tiêng tư của những người dùng khác.
Cuối cùng, đã có báo cáo nói rằng Zoom đã không mã hóa đầu cuối (E2E) giữa các người dùng.
Điều này có nghĩa là chỉ có các cuộc giao tiếp giữa người tham gia cuộc họp và máy chủ của Zoom được mã hóa, còn những dữ liệu liên quan đến cuộc họp được gửi qua Zoom thì không.
Về mặt lý thuyết, một nhân viên của Zoom có thể theo dõi dữ liệu của cuộc họp, nhưng Zoom đã nói với The Intercept rằng họ có các biện pháp bảo vệ để ngăn chặn chuyện này xảy ra.
“Zoom đã có các biện pháp an toàn để bảo vệ quyền riêng tư của người dùng, bao gồm ngăn mọi người, kể cả nhân viên Zoom, truy cập trực tiếp bất kỳ dữ liệu nào mà người dùng chia sẻ trong các cuộc họp, kể cả nội dung video, âm thanh và tin nhắn của những người đó. Quan trọng hơn hết, Zoom không khai thác dữ liệu người dùng hoặc bán bất kỳ loại dữ liệu của người dùng nào cho bất kỳ ai.”
Mấy năm trước, mình nhớ Mark cũng nói câu y chang như vậy. Chịu thôi, nếu bạn đang dùng một phần mềm free, thì xin chúc mừng bạn đã trở thành sản phẩm của phần mềm đó.
Cách bảo mật cho cuộc họp của bạn
Bây giờ, bạn đã biết hết những rủi ro tiềm ẩn khi sử dụng Zoom, trước khi tạo cuộc họp với bạn bè hoặc đồng nghiệp, bạn có thể tham khảo các cách dưới đây để bảo mật cuộc họp của mình nhé.
Thêm mật khẩu cho cuộc họp
Khi tạo một cuộc họp mới, Zoom sẽ tự động bật tính năng “Require meeting password” và đặt cho bạn mật khẩu ngẫu nhiên của 6 số.Bạn không nên bỏ chọn tùy chọn này vì làm như vậy sẽ cho phép mọi người có quyền truy cập vào cuộc họp mà không có sự đồng ý của bạn.
Sử dụng phòng chờ
Zoom cho phép host kích hoạt tính năng phòng chờ để ngăn người dùng tham gia cuộc họp mà không có sự cho phép của chủ phòng.
Tính năng này có thể được bật trong khi tạo cuộc họp bằng cách mở phần cài đặt nâng cao (Advanced Options), tích vào chỗ “Enable waiting room”, và sau đó nhấn “Save”.
Khi tính năng này được bật, bất kỳ ai tham gia cuộc họp sẽ được đưa vào phòng chờ, nơi họ sẽ nhận được một thông báo “Please wait, the meeting host will let you in soon”.
Sau đó, chủ phòng sẽ nhận được thông báo khi người khác tham gia cuộc họp và bạn có thể thấy những người đang chờ bằng cách nhấp vào nút “Manage Participants” trên thanh toolbar.
Việc tiếp theo bạn cần làm là cho phép họ tham gia vào cuộc họp bằng cách nhấn “Admit”.
Luôn cập nhật ứng dụng Zoom
Nếu bạn được thì nhắc cập nhật ứng dụng Zoom thì hãy cài đặt bản cập nhật càng sớm càng tốt.
Các bản cập nhật mới nhất của Zoom đã mặc định bật tính năng password và thêm tính năng quét ID cuộc họp để bảo vệ người dùng.
Với việc Zoom ngày càng phổ biến, những hackers sẽ tập trung vào Zoom để tìm lổ hổng. Bằng cách cài đặt các bản cập nhật mới nhất, bạn sẽ được bảo vệ khỏi mọi lỗ hổng được phát hiện.
Không chia sẻ ID cuộc họp
Mỗi người dùng của Zoom đều được cấp một ID cá nhân (PMI) được liên kết với tài khoản của họ vĩnh viễn.
Nếu bạn đưa PMI của mình cho người khác, họ có thể xem bạn đang tổ chức cuộc họp nào và có khả năng tham gia nếu bạn không cài mật khẩu cho cuộc họp.
Thay vì chia sẻ PMI của bạn, hãy tạo các cuộc họp mới và chia sẻ link cuộc họp cho người mà bạn muốn.
Tắt tính năng Share Screen
Để ngăn chặn các cuộc tấn công không mong muốn, bạn nên ngăn những người tham gia cuộc họp chia sẻ màn hình của họ.
Nếu bạn là host, bạn có thể làm điều này bằng cách nhấn vào nút mũi tên bên cạnh chữ “Share Screen” trên thanh toolbar và sau đó nhấn vào chữ “Advanced Sharing Options”.
Ở cửa sổ tiếp theo, chọn “Only Host” trong phần “Who can share?”.Khóa cuộc họp khi đã đầy đủ người
Nếu tất cả mọi người đã tham gia đầy đủ vào cuộc họp của bạn, bạn nên khóa cuộc họp để không ai có thể tham gia vào nữa.
Để làm điều này, nhấn vào “Manage Participants” trên thanh toolbar và chọn “More” ở dưới cửa sổ. Sau đó chọn “Lock Meetings”.
Không đăng ảnh cuộc họp của bạn
Nếu bạn chụp ảnh cuộc họp của mình, bất ký ai cũng có thể thấy ID cuộc họp. Điều này sẽ cho phép người khác thử truy cập vào cuộc họp của bạn.
Ví dụ, Thủ tướng Anh, ông Boris Johnson đã tweet một bức ảnh với nội dung “first even digital Cabinet” và đương nhiên rồi có kèm cả ID trong ảnh nữa.
This morning I chaired the first ever digital Cabinet.
Our message to the public is: stay at home, protect the NHS, save lives. #StayHomeSaveLives pic.twitter.com/pgeRc3FHIp
— Boris Johnson #StayHomeSaveLives (@BorisJohnson) March 31, 2020
Kẻ tấn công có thể lợi dụng điều này để thử truy cập trái phép vào cuộc họp bằng cách tham gia qua ID.
Không đăng liên kết tham gia cuộc họp
Khi tạo các cuộc họp, bạn không nên đăng công khai liên kết tham gia cuộc họp của mình.
Làm như vậy sẽ khiến các công cụ tìm kiếm như Google lập chỉ mục các liên kết và cho phép bất kỳ ai truy cập các liên kết này.
Theo mặc định, mật khẩu được hiển thị trong liên kết, vì vậy nếu một người nào có liên kết của bạn, họ sẽ có thể tấn Zoom-bomb vào cuộc họp.
Cẩn thẩn với Malware có tên Zoom
Kể từ khi dịch coronavirus bùng phát, thế giới đã ghi nhận sự gia tăng nhanh chóng số lượng các phần mềm độc hại, lừa đảo và các cuộc tấn công khác liên quan đến đại dịch.
Các phần mềm độc hại và phần mềm quảng cáo được tạo ra để giả mạo Zoom client.
Cho an toàn, bạn chỉ nên tải xuống ứng dụng Zoom trên trang Zoom.us.
Các bạn có thể xem thêm cách cài đặt và sử dụng Zoom tại đây.