BIGFISH ENTERPRISE LIMITED
11 June 2020



รัฐบาลเยอรมันบางส่วนได้ปิดกั้นการใช้งาน Zoom ตามข้อกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย


ท่ามกลางการกักกันเนื่องจาก coronavirus ทำให้ Zoom และแอปการประชุมทางไกลอื่น ๆ เป็นที่นิยมมากขึ้น อย่างไรก็ตามกลับพบว่าบริษัทอาจประสบกับผลกระทบที่รุนแรงหลังจากมีรายงานว่าทราฟฟิคมีการเราท์ผ่านจีน รวมถึงเหตุการณ์ Zoombombing ที่เกิดขึ้นในสหรัฐอเมริกา ทำให้เห็นว่า Zoom นั้นขาดมาตรการรักษาความปลอดภัยที่เหมาะสม และยังมีปัญหาด้านความเป็นส่วนตัวอื่น ๆ

 


ส่วนทางด้านประเทศไต้หวันนั้น รัฐบาลไต้หวันได้ออกมาประกาศก่อนหน้านี้ว่า ขอให้หลีกเลี่ยงการใช้ Zoom เนื่องจากปัญหาด้านความปลอดภัยและความเป็นส่วนตัวจำนวนมาก ทั้งยังแนะนำว่าให้ใช้แอปพลิเคชันคู่แข่งอย่าง Microsoft และ Google แทน

 


เนื่องจากจีนไม่ยอมรับไต้หวันในฐานะรัฐอิสระ ข้อมูลทางการที่ต้องส่งผ่านประเทศจีนจึงถือเป็นภัยคุกคามความเป็นส่วนตัวของประเทศ แถลงการณ์นี้ออกโดยกระทรวงความมั่นคงทางไซเบอร์ของไต้หวันโดยระบุว่า “ หากองค์กรต้องใช้ซอฟต์แวร์ที่ไม่ได้ผลิตในประเทศสำหรับการแลกเปลี่ยนระหว่างประเทศหรือสถานการณ์พิเศษอื่น ๆ ขอให้เปลี่ยนไปใช้แอปพลิเคชันที่เป็นที่นิยมและเป็นบริษัทสื่อสารยักษ์ใหญ่อย่าง Google และ Microsoft โดยเทคโนโลยีดังกล่าวสามารถใช้ได้ฟรีเนื่องจากปัญหาโรคระบาดในปัจจุบัน”

 


ทั้งยังเพิ่มเติมว่า “องค์กรควรพิจารณาตัวเลือกเหล่านี้หลังจากประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลที่เกี่ยวข้องแล้ว”
ทาง Zoom ที่มีฐานผู้ใช้การเพิ่มขึ้นถึง 200 ล้านคนในเดือนมีนาคมที่ผ่านมาก็ยังคงพยายามแก้ไช และออกมายอมรับว่ามีการจัดเส้นทางข้อมูลผิดพลาดทำให้ผ่านเซิร์ฟเวอร์จีน และได้ชี้แจงว่าได้หยุดใช้เซิร์ฟเวอร์สำรองสำหรับลูกค้าที่ไม่ใช่ชาวจีนแล้ว
ในทำนองเดียวกันมีรายงานว่าการประชุมผ่าน Zoom นั้นไม่ได้รับการเข้ารหัสแบบ end-to-end ทำให้แฮกเกอร์สามารถดักฟังการโทร บันทึกการประชุมและเปิดเผยต่อสาธารณะบนอินเทอร์เน็ต รวมถึงผู้เข้าร่วมที่ไม่ได้รับเชิญก็สามารถเข้าร่วมได้ ทำให้เกิดความกังวลที่สำคัญไปยังทั่วโลก

 


ในที่อื่นๆอย่าง โรงเรียนในสหรัฐอเมริกาได้มีการเปลี่ยนไปใช้ Microsoft Teams สำหรับชั้นเรียนระยะไกลและห้ามการใช้ Zoom ทันที แม้แต่ Elon Musk's SpaceX ก็ยังออกมาห้ามการใช้งาน Zoom โดยเจ้าหน้าที่ของเขาเองและหน่วยงานตรวจตราทางอิเล็กทรอนิกส์ของแคนาดาก็ไม่อนุมัติแพลตฟอร์มนี้ การหารือของรัฐบาลนั้นต้องการการสื่อสารที่ปลอดภัย”

 


เมื่อสัปดาห์ที่แล้ว Eric Yuan CEO ของ Zoom ได้ออกมาขอโทษสำหรับเหตุการณ์ที่เกิดขี้นและประกาศว่า บริษัทจะหยุดการพัฒนาคุณสมบัติใหม่ไว้ก่อน เพื่อหันไปมุ่งเน้นการรักษาความปลอดภัยของแพลตฟอร์มแทน และเหตุการณ์ที่เกิดขึ้นทำให้มูลค่าตลาดของ Zoom ลดลงไปหนึ่งในสาม หลังจากที่ขึ้นไปสูงเป็นประวัติการณ์ในช่วงปลายเดือนมีนาคม และหุ้นของบริษัทก็มีมูลค่าลดลง 1% ในการซื้อขายล่วงหน้าในตลาด Nasdaq


ที่มา : techradar


--------------------------------------------------------------------------------------------


เนื่องจากยังมีช่องโหว่ของโปรแกรม Zoom ที่อาจยังไม่ได้รับการแก้ไข เราจึงมีข้อแนะนำเพิ่มเติมเพื่อความปลอดภัย ดังนี้

1. Update Zoom เป็น version ล่าสุด (ปัจจุบันคือ 4.6.10)
2. สร้างและใช้ห้อง Zoom แบบ Random Meeting ID แทนการใช้ Personal Meeting ID ในการสนทนา (Meetings->Scheduling a New Meeting->Meeting ID->Generate Automatically)
3. ใส่รหัสเพื่อใช้เข้าห้องทุกครั้ง (Enable Settings->Meeting->Require a password when scheduling new meetings/Require a password for instant meetings/Require a password for Personal Meeting ID (PMI)/Require password for participants joining by phone)
4. ปิดการส่งรหัสผ่านไปกับ Join Meeting link (Disable Settings->Meeting->Embed password in meeting link for on-click join)
5. เปิดใช้งาน Feature “Waiting Room” เพื่อให้อนุญาตผู้เข้าร่วมประชุมเข้าห้องก่อนเข้าร่วม (Enable Settings->Meeting->Waiting room)
6. ปิดการอนุญาตให้ Join ก่อน Host จะเข้าห้อง (Disable Settings->Meeting->Join before Host)
7. ปิดการควบคุมระยะไกลต่างๆ (Disable Settings->Remote control, Settings->Meeting->Far end camera control)
8. ปิดการส่งไฟล์ผ่าน Zoom (Disable Settings->Meeting->File transfer)
9. ปิดห้องประชุมเมื่อสำรวจแล้วว่าผู้เข้าห้องประขุมเข้ามาครบถ้วน (ที่ Navigation sidebar->Participants List->More->Lock Meeting)
10. เปิดให้ใช้รหัสผ่านในการเช้าถึงบันทึกที่ Share ผ่าน Cloud (Enable Settings->Recording->Require password to access shared cloud recordings)