Cảnh báo lỗ hổng bảo mật khi sử dụng phần mềm học trực tuyến

Trong bối cảnh dịch COVID-19 diễn biến phức tạp, học sinh, sinh viên sau thời gian nghỉ học dài ngày đã chuyển sang hình thức học trực tuyến (online). Đây là hình thức học mới, phát triển nhanh gần đây do nhu cầu dạy và học từ xa trở nên thiết yếu bởi người dân thực hiện giãn cách xã hội, tránh dịch lây lan. Việc bảo mật thông tin cá nhân qua các phần mềm học trực tuyến là vấn đề mà các giáo viên và đông đảo phụ huynh quan tâm.

*Lỗ hổng trong ứng dụng

Hiện nay, ứng dụng học trực tuyến có tên gọi “Zoom” đang được sử dụng phổ biến. Zoom là giải pháp tham dự buổi gặp mặt bằng video trực tuyến được cung cấp miễn phí trên mạng internet. Với ưu điểm có thể tạo cuộc gọi có hình ảnh cho nhóm tối đa 100 người, ứng dụng Zoom nhanh chóng được sử dụng để họp, học trực tuyến.

Tính đến đầu tháng 4/2020, thế giới đã có 90.000 trường học sử dụng ứng dụng Zoom làm công cụ giảng dạy trực tuyến với khoảng 200 triệu người dùng mỗi ngày. Ngày 4/4/2020, số lượt tải ứng dụng Zoom trên Goolge Play đạt 28 triệu lượt. Sau 3 ngày (ngày 7/4), lượng tải ứng dụng này đã tăng lên hơn 100 triệu lượt.

So với cuối năm 2019, số người sử dụng Zoom trong thời gian dịch COVID-19 năm 2020 tăng 20 lần. Tuy nhiên, Zoom là phần mềm miễn phí, có nhiều tiện ích khi sử dụng. Các chuyên gia công nghệ đưa ra cảnh báo là nó không thể đảm bảo an toàn cho người dùng vì có nguy cơ bị lọt, lộ thông tin cá nhân cũng như các thông tin bảo mật.

Sau một thời gian cho con dùng ứng dụng Zoom để học trực tuyến, chị Nguyễn Bích Hạnh (quận Hai Bà Trưng, Hà Nội) cho biết: Phần mềm Zoom đôi khi bị mất kết nối, bị "đóng băng", không hoạt động. Thỉnh thoảng giữa buổi học, học sinh bị thoát ra khỏi phòng học online và không thể vào được. Bên cạnh sử dụng biện pháp bảo mật, chị Hạnh cho rằng, phụ huynh cần hướng dẫn hoặc theo kèm các con khi sử dụng phần mềm này để đảm bảo các vấn đề về an toàn thông tin.

Ngoài ra, các phần mềm miễn phí thường đi kèm nhiều quảng cáo, có những quảng cáo thường kết nối tới một số đường dẫn không được kiểm soát. Từ các đường dẫn này, tin tặc có thể xâm nhập vào thiết bị cá nhân đang dùng ứng dụng để truy cập dữ liệu cá nhân, chiếm quyền kiểm soát thiết bị hoặc âm thầm theo dõi người dùng.

Các chuyên gia bảo mật cũng cho rằng, thiết bị điện thoại di động thông minh (nhất là các thiết bị sử dụng hệ điều hành Android) rất dễ nhiễm mã độc. Tin tặc lợi dụng mã độc cài trong máy để truy cập danh bạ cuộc gọi hoặc theo dõi toàn bộ nội dung thoại để nắm được hoạt động của người dùng. Những thông tin như tài khoản ngân hàng, giao dịch ngân hàng trực tuyến (internet banking), sử dụng ví điện tử luôn là đích tấn công, thu thập dữ liệu của tin tặc.

Tại New York (Mỹ), các trường học được khuyến cáo không sử dụng phần mềm và ứng dụng Zoom để tránh những vấn đề về an ninh, lộ, lọt thông tin riêng tư. Cục Điều tra Liên bang Mỹ (FBI) mới đây cũng cảnh báo về các cuộc tấn công vào an ninh và quyền riêng tư cá nhân mang tên “Zoom Bombing”.

Tội phạm mạng đã tìm đến các phòng học ảo trên Zoom qua đường dẫn chia sẻ công khai trên các trang web, mạng xã hội hoặc dò quét mã ID của phòng học trực tuyến, nhất là các phòng học có sử dụng mật khẩu mặc định, dễ dò tìm (ví dụ như mật khẩu yếu, mật khẩu dễ lộ khi liên quan đến ngày, tháng, năm sinh…)

Thậm chí, tin tặc còn chủ động gửi các đường dẫn (link) chứa virus để để đánh cắp thông tin của người sử dụng. Khi thiết bị bị nhiễm virus, người dùng không hề phát hiện ra có thể dẫn đến những hậu quả khó lường.

*Cẩn trọng khi sử dụng

Ứng dụng Zoom ra đời từ 10 năm trước và đặc biệt trở nên phổ biến khi dịch COVID-19 diễn biến phức tạp trên toàn cầu. Trước những thông tin cho rằng ứng dụng này này rất dễ bị tin tặc (hacker) tấn công, đánh cắp thông tin, thậm chí còn chiếm quyền điều khiển hệ thống, một số chuyên gia an ninh mạng đã đưa ra lời khuyên cho các bậc phụ huynh nhằm hạn chế việc lộ, lọt thông tin.

Theo đó, cha mẹ cần hướng dẫn con tuyệt đối không nhấn vào các đường dẫn (link) được gửi trong tin nhắn trên ứng dụng Zoom. Bên cạnh đó, khi có người lạ nhắn tin, trò chuyện với con trên ứng dụng Zoom hay bất kỳ ứng dụng nào được cài đặt trong thiết bị di động, con phải thông báo cho cha mẹ, thầy cô giáo ngay lập tức.

Ngoài ra, phụ huynh cần thường xuyên cập nhật phiên bản mới nhất trên các thiết bị di động, máy tính bảng. Khi dùng máy tính cá nhân để truy cập vào trang “zoom.us”, nên cài chương trình phòng chống virus và luôn cập nhật bản mới nhất của hệ điều hành.

Ông Lê Thanh Tùng, Phó Giám đốc Công ty Cổ phần An ninh mạng Việt Nam VSEC chia sẻ: Người dùng phải lưu ý cập nhật bản ứng dụng Zoom mới nhất, đặt mật khẩu cho phòng họp và quản lý quyền truy cập vào phòng chờ. Các thầy cô giáo, các em học sinh khi sử dụng Zoom này, không nên là tải tập đính kèm "lạ" được gửi thông qua hệ thống tin nhắn của Zoom.

Đặc biệt, người dùng tuyệt đối không cung cấp bất cứ thông tin liên quan đến nhân thân như là số chứng minh thư, số thẻ căn cước, mật khẩu, tên truy cập… khi có ai đó trong Zoom yêu cầu.

Ông Lê Thanh Tùng nhấn mạnh, phòng họp trực tuyến đông người, dù hầu hết là người quen nhưng nếu cung cấp thông tin cá nhân, có thể bị đối tượng xấu lợi lợi dụng để khai thác, tìm cách lừa đảo.

Điện thoại di động và máy tính xách tay cần được bảo vệ bằng phần mềm bảo mật thích hợp. Đặc biệt các phần mềm cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc...

Người dùng nên sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức. Đồng thời, mọi người nên có thói quen tạo bản sao lưu dữ liệu cần thiết và thường xuyên cập nhật các thiết bị và ứng dụng công nghệ thông tin để tránh việc bị lấy trộm thông tin, mất thông tin khi thiết bị nhiễm virus hoặc thiết bị bị hỏng, mất.

Trên ứng dụng Zoom có những tính năng hỗ trợ bảo mật như quyền duyệt người vào, ra phòng họp, gửi lời mời tham gia họp… Người tạo phòng họp nên lưu ý các tính năng này để bảo vệ thông tin cho các thành viên tham dự phòng họp.

Ngày 13/4, Bộ Giáo dục và Đào tạo có văn bản yêu cầu các sở giáo dục và đào tạo, đại học, học viện, trường đại học, các trường cao đẳng sư phạm, trung cấp sư phạm tăng cường công tác đảm bảo an toàn cho trẻ mầm non, học sinh, sinh viên trong quá trình học tập qua internet.

Trong đó, Bộ Giáo dục và Đào tạo đề cập đến việc tăng cường phổ biến kiến thức, kỹ năng sử dụng các phần mềm dạy học trực tuyến, tăng cường quản lý các vấn đề liên quan đến dạy học trực tuyến, phối hợp giữa nhà trường và gia đình trong quản lý, tổ chức hoạt động dạy học qua internet…

Ngày 14/4, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) đã có văn bản khẩn khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để họp trực tuyến do lo ngại nguy cơ lộ, lọt thông tin cá nhân.

Hiện đã có hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin cá nhân của người dùng như email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo. Do đó, người dùng phần mềm Zoom thay đổi ngay mật khẩu, chọn mật khẩu phức tạp, tránh sử dụng chung mật khẩu với các tài khoản khác để bảo mật thông tin.

Tại Việt Nam, một số doanh nghiệp chuyên cung cấp các giải pháp công nghệ như FPT, VNPT, Viettel… đã cho ra đời một số ứng dụng phục vụ dạy học trực tuyến nhưng chưa được phổ biến vì các tính năng chưa thỏa mãn được yêu cầu của người sử dụng. Việc tính phí sử dụng khiến nhiều cơ sở giáo dục, các gia đình chưa thể dùng ngay.

Không chỉ riêng trong thời gian xảy ra dịch COVID-19, các hoạt động xã hội mới chuyển từ trực tiếp sang trực tuyến, mà trong tương lai, khi công nghệ internet phát triển, hầu hết các hoạt động, dịch vụ đều sử dụng ứng dụng trên mạng internet.

Đây chính là thành tựu mà cuộc cách mạng công nghiệp lần thứ 4 đem đến, để người dân dù ở hoàn cảnh nào cũng có thể làm việc, học tập, không gián đoạn. Cũng chính vì thế, vấn đề bảo mật, an toàn an ninh mạng, tránh lộ lọt thông tin cá nhân càng đóng vai trò then chốt, quyết định sự thành công, phát triển bền vững của các ứng dụng internet./.