Nhà cung cấp hội nghị truyền hình Zoom đã thừa nhận rằng một số người dùng không phải là người Trung Quốc đã bị chuyển hướng qua Trung Quốc.
Theo Business Insider, trong một tuyên bố vào cuối ngày thứ Sáu tuần qua, CEO Eric Yuan của Zoom thừa nhận đã định tuyến nhầm các cuộc gọi về Trung Quốc.
"Để khẩn cấp hỗ trợ người dân trên toàn thế giới trong đại dịch chưa từng có này, chúng tôi đã bổ sung năng lực máy chủ và triển khai nhanh chóng, bắt đầu từ Trung Quốc, nơi bùng phát dịch bệnh", ông Yuan giải thích. "Trong quá trình đó, chúng tôi đã không thể thực hiện đầy đủ các thực tiễn tốt nhất về hàng rào địa lý thông thường. Do đó, có thể một số cuộc họp nhất định được phép kết nối với các hệ thống ở Trung Quốc, nơi mà chúng lẽ ra không thể kết nối được".
Ông từ chối tiết lộ có bao nhiêu người dùng bị ảnh hưởng bởi sự "nhầm lẫn" này.
CEO Eric Yuan của Zoom
Trong thời gian lưu lượng truy cập lớn, Zoom chuyển lưu lượng truy cập đến trung tâm dữ liệu gần nhất với dung lượng khả dụng lớn nhất – trong khi các trung tâm dữ liệu của Zoom ở Trung Quốc không được dự định sử dụng để định tuyến lại các cuộc gọi của người dùng bên ngoài Trung Quốc.
Điều này càng dấy lên lo ngại về quyền riêng tư: Trung Quốc không thực thi luật bảo mật dữ liệu nghiêm ngặt và có thể yêu cầu Zoom giải mã nội dung của các cuộc gọi được mã hóa.
Các nhà nghiên cứu tại Đại học Toronto (Canada) cũng tìm thấy mã hóa của Zoom sử dụng các khóa được phát hành thông qua các máy chủ ở Trung Quốc, ngay cả khi những người tham gia cuộc gọi ở bên ngoài Trung Quốc.
Họ viết: "Trong kiểm tra cuộc họp Zoom với hai người dùng, một ở Hoa Kỳ và một ở Canada, chúng tôi thấy rằng khóa AES-128 để mã hóa và giải mã hội nghị đã được gửi tới một trong những người tham gia qua TLS (kỹ thuật mã hóa truyền tin trên Internet) từ Zoom máy chủ dường như nằm ở Bắc Kinh, 52.81.151.250".
Họ nói thêm: "Một công ty chủ yếu phục vụ khách hàng Bắc Mỹ đôi khi phân phối khóa mã hóa thông qua các máy chủ ở Trung Quốc có khả năng đáng lo ngại, giả thiết rằng Zoom có thể có nghĩa vụ pháp lý phải tiết lộ các khóa này cho chính quyền ở Trung Quốc".
Các nhà nghiên cứu lưu ý rằng Zoom có khoảng 700 nhân viên tại Trung Quốc.
Zoom đã phải đối mặt với nhiều vấn đề bảo mật cao cấp trong những tuần gần đây khi nó phải vật lộn để đối phó với sự gia tăng chưa từng thấy về lưu lượng truy cập và người dùng mới.
Theo Business Insider, trong một tuyên bố vào cuối ngày thứ Sáu tuần qua, CEO Eric Yuan của Zoom thừa nhận đã định tuyến nhầm các cuộc gọi về Trung Quốc.
"Để khẩn cấp hỗ trợ người dân trên toàn thế giới trong đại dịch chưa từng có này, chúng tôi đã bổ sung năng lực máy chủ và triển khai nhanh chóng, bắt đầu từ Trung Quốc, nơi bùng phát dịch bệnh", ông Yuan giải thích. "Trong quá trình đó, chúng tôi đã không thể thực hiện đầy đủ các thực tiễn tốt nhất về hàng rào địa lý thông thường. Do đó, có thể một số cuộc họp nhất định được phép kết nối với các hệ thống ở Trung Quốc, nơi mà chúng lẽ ra không thể kết nối được".
Ông từ chối tiết lộ có bao nhiêu người dùng bị ảnh hưởng bởi sự "nhầm lẫn" này.
CEO Eric Yuan của Zoom
Trong thời gian lưu lượng truy cập lớn, Zoom chuyển lưu lượng truy cập đến trung tâm dữ liệu gần nhất với dung lượng khả dụng lớn nhất – trong khi các trung tâm dữ liệu của Zoom ở Trung Quốc không được dự định sử dụng để định tuyến lại các cuộc gọi của người dùng bên ngoài Trung Quốc.
Điều này càng dấy lên lo ngại về quyền riêng tư: Trung Quốc không thực thi luật bảo mật dữ liệu nghiêm ngặt và có thể yêu cầu Zoom giải mã nội dung của các cuộc gọi được mã hóa.
Các nhà nghiên cứu tại Đại học Toronto (Canada) cũng tìm thấy mã hóa của Zoom sử dụng các khóa được phát hành thông qua các máy chủ ở Trung Quốc, ngay cả khi những người tham gia cuộc gọi ở bên ngoài Trung Quốc.
Họ viết: "Trong kiểm tra cuộc họp Zoom với hai người dùng, một ở Hoa Kỳ và một ở Canada, chúng tôi thấy rằng khóa AES-128 để mã hóa và giải mã hội nghị đã được gửi tới một trong những người tham gia qua TLS (kỹ thuật mã hóa truyền tin trên Internet) từ Zoom máy chủ dường như nằm ở Bắc Kinh, 52.81.151.250".
Họ nói thêm: "Một công ty chủ yếu phục vụ khách hàng Bắc Mỹ đôi khi phân phối khóa mã hóa thông qua các máy chủ ở Trung Quốc có khả năng đáng lo ngại, giả thiết rằng Zoom có thể có nghĩa vụ pháp lý phải tiết lộ các khóa này cho chính quyền ở Trung Quốc".
Các nhà nghiên cứu lưu ý rằng Zoom có khoảng 700 nhân viên tại Trung Quốc.
Zoom đã phải đối mặt với nhiều vấn đề bảo mật cao cấp trong những tuần gần đây khi nó phải vật lộn để đối phó với sự gia tăng chưa từng thấy về lưu lượng truy cập và người dùng mới.
Theo Vn review
