Như vậy, sau lệnh cấm của Sở Giáo dục thành phố New York và Công ty Space X của tỉ phú nổi tiếng Elon Musk, Đài Loan (Trung Quốc) là nơi thứ ba cấm sử dụng Zoom vì lo ngại về an ninh, bảo mật.
Một trong những tổ chức đã có cảnh báo sớm về các lo ngại trong việc sử dụng ứng dụng họp trực tuyến Zoom chính là FBI Boston.
Trên thực tế, FBI Boston (phụ trách khu vực các bang Maine, Massachusetts, New Hampshire và Rhode Island) chỉ đưa ra các cảnh báo về lỗi bảo mật của Zoom, đồng thời hướng dẫn một số cách sử dụng để tránh bị kẻ lạ không xác định xâm nhập vào cuộc họp hay lớp học trực tuyến, chen vào các hình ảnh khiêu dâm; hình ảnh kích động hận thù, bạo lực và các ngôn từ đe dọa.v.v…
FBI Boston cũng đề cập đến hai trường hợp tại hai trường học ở Massachusetts đã báo cáo về. Trường hợp thứ nhất xảy ra vào cuối tháng 3.2020, trong khi giáo viên một trường trung học ở Massachusetts đang thực hiện một lớp học trực tuyến qua Zoom thì một cá nhân không xác định đã lẻn vào lớp học, hét lên những lời lẽ thô tục và sau đó hét lên tiết lộ địa chỉ nhà của giáo viên.
Trường hợp thứ hai, một cá nhân không xác định đã xâm nhập vào lớp học ảo và lộ hình ảnh trên máy quay với hình xăm chữ vạn được hiển thị.
Theo FBI Boston, trường hợp tiếp tục sử dụng Zoom cho việc họp và học trực tuyến, người dùng cần thận trọng về vấn đề bảo mật. FBI Boston đã khuyến nghị thực hiện một số bước để giảm thiểu các mối đe dọa chiếm quyền điều khiển từ xa khi sử dụng Zoom.
Thứ nhất là không nên công khai các cuộc họp hoặc lớp học. Trong Zoom có hai tùy chọn để đặt cuộc họp ở chế độ riêng tư: Yêu cầu mật khẩu cuộc họp hoặc sử dụng tính năng phòng chờ để kiểm soát sự tiếp nhận của khách.
Khi mỗi cuộc họp được thực hiện trên Zoom, ứng dụng sẽ tạo ra một ID (tên truy cập) ngẫu nhiên. Tuy nhiên theo các chuyên gia bảo mật thuộc Công ty An ninh mạng VSEC, ID đó dễ dàng bị tin tặc rà quét thu thập được. Do đó, việc đặt mật khẩu sẽ giúp ngăn chặn, chỉ những ai được chia sẻ mật khẩu mới có thể vào họp được.
Trong khi đó, chuyên gia của VSEC cho biết tính năng phòng chờ (Waiting Room) của Zoom để kiểm soát đối tượng muốn vào tham gia cuộc họp. Theo đó, bất cứ đối tượng nào khi vào phòng chờ thì người điều phối (Host) cuộc họp trực tuyến đều có thể nhận diện để sàn lọc đúng người.
Cũng theo FBI Boston, nhất định không nên chia sẻ các đường link họp, học trực tuyến trên mạng xã hội công khai mà chỉ cung cấp đến đúng người, đúng việc.
Riêng với chế độ chia sẻ màn hình trên Zoom, theo FBI nên thay đổi về chế độ Chỉ một mình người điều phối (Only Host) được chia sẻ để kiểm soát việc chia sẻ dữ liệu, tài liệu họp ra bên ngoài.
Ngoài các chỉ dẫn trên, các chuyên gia của VSEC cũng khuyên rằng người dùng nếu vẫn sử dụng Zoom cho công việc thì nên tải ứng dụng chính ngạch từ trang zoom.us để tránh bị lây nhiễm hoặc bị cài mã độc khi tải từ các trang của bên thứ ba.
