Đêm qua, The Intercept đã xuất bản một báo cáo nhấn mạnh rằng tuyên bố của Zoom rằng họ có mã hóa end-to-end cho các cuộc họp của mình là không đúng sự thật.
Một công ty tổ chức hội nghị truyền hình tuyên bố mã hóa đầu cuối trên trang web của mình. Tuy nhiên, báo cáo của Intercept cho thấy dịch vụ này sử dụng mã hóa truyền tải để thay thế.
Mã hóa truyền tải là giao thức TLS đảm bảo kết nối giữa bạn và máy chủ mà bạn đã kết nối. Đây là mã hóa tương tự được sử dụng cho kết nối an toàn giữa bạn và bất kỳ trang web https nào. Sự khác biệt chính giữa mã hóa truyền tải và mã hóa end-to-end là Zoom (hoặc máy chủ bạn đang kết nối) sẽ có thể xem dữ liệu của bạn.
Đây không phải là lần đầu tiên những bộ xương trong tủ quần áo của Zoom được tiết lộ. Một báo cáo được công bố hôm nay bởi Bleeping Computer lưu ý rằng tin tặc có thể đánh cắp mật khẩu thông qua ứng dụng Windows của Zoom.
Tuần trước, nó đã được tiết lộ rằng dịch vụ này có trên iOS gửi dữ liệu đến Facebook mà không có sự đồng ý rõ ràng của người dùng. Công ty đã gỡ bỏ đoạn mã đã gửi dữ liệu lên mạng xã hội. Tháng trước, tổ chức phi lợi nhuận Electronic Frontier Foundation (EFF) đã lưu ý rằng việc sử dụng các sản phẩm Zoom có thể có những tác động nghiêm trọng đến quyền riêng tư của bạn.
Hôm qua, trình duyệt Tor tập trung vào quyền riêng tư đã đề xuất bỏ Zoom để chuyển sang giải pháp mã nguồn mở có tên Jitsi Meet.
Nếu bạn muốn một giải pháp thay thế cho Zoom: hãy thử Jitsi Meet. Nó được mã hóa, mã nguồn mở và bạn không cần tài khoản. https://t.co/ydA10G0hfZ
- Dự án Tor (@torproject) 31 Tháng ba, 2020
Nói chung là dịch vụ có đủ vấn đề. Bạn nghĩ gì về điều này?