Cảnh báo lỗ hổng bảo mật khi sử dụng phần mềm học trực tuyến
Trong bối cảnh dịch COVID-19 diễn biến phức tạp, học sinh, sinh viên sau thời gian nghỉ học dài ngày đã chuyển sang hình thức học trực tuyến (online). Đây là hình thức học mới, phát triển nhanh gần đây do nhu cầu dạy và học từ xa trở nên thiết yếu bởi người dân thực hiện giãn cách xã hội, tránh dịch lây lan. Việc bảo mật thông tin cá nhân qua các phần mềm học trực tuyến là vấn đề mà các giáo viên và đông đảo phụ huynh quan tâm.
*Lỗ hổng trong ứng dụngHiện nay, ứng dụng học trực tuyến có tên gọi “Zoom” đang được sử dụng phổ biến. Zoom là giải pháp tham dự buổi gặp mặt bằng video trực tuyến được cung cấp miễn phí trên mạng internet. Với ưu điểm có thể tạo cuộc gọi có hình ảnh cho nhóm tối đa 100 người, ứng dụng Zoom nhanh chóng được sử dụng để họp, học trực tuyến.
Tính đến đầu tháng 4/2020, thế giới đã có 90.000 trường học sử dụng ứng dụng Zoom làm công cụ giảng dạy trực tuyến với khoảng 200 triệu người dùng mỗi ngày. Ngày 4/4/2020, số lượt tải ứng dụng Zoom trên Goolge Play đạt 28 triệu lượt. Sau 3 ngày (ngày 7/4), lượng tải ứng dụng này đã tăng lên hơn 100 triệu lượt.So với cuối năm 2019, số người sử dụng Zoom trong thời gian dịch COVID-19 năm 2020 tăng 20 lần. Tuy nhiên, Zoom là phần mềm miễn phí, có nhiều tiện ích khi sử dụng. Các chuyên gia công nghệ đưa ra cảnh báo là nó không thể đảm bảo an toàn cho người dùng vì có nguy cơ bị lọt, lộ thông tin cá nhân cũng như các thông tin bảo mật.
Sau một thời gian cho con dùng ứng dụng Zoom để học trực tuyến, chị Nguyễn Bích Hạnh (quận Hai Bà Trưng, Hà Nội) cho biết: Phần mềm Zoom đôi khi bị mất kết nối, bị "đóng băng", không hoạt động. Thỉnh thoảng giữa buổi học, học sinh bị thoát ra khỏi phòng học online và không thể vào được. Bên cạnh sử dụng biện pháp bảo mật, chị Hạnh cho rằng, phụ huynh cần hướng dẫn hoặc theo kèm các con khi sử dụng phần mềm này để đảm bảo các vấn đề về an toàn thông tin. Ngoài ra, các phần mềm miễn phí thường đi kèm nhiều quảng cáo, có những quảng cáo thường kết nối tới một số đường dẫn không được kiểm soát. Từ các đường dẫn này, tin tặc có thể xâm nhập vào thiết bị cá nhân đang dùng ứng dụng để truy cập dữ liệu cá nhân, chiếm quyền kiểm soát thiết bị hoặc âm thầm theo dõi người dùng. Các chuyên gia bảo mật cũng cho rằng, thiết bị điện thoại di động thông minh (nhất là các thiết bị sử dụng hệ điều hành Android) rất dễ nhiễm mã độc. Tin tặc lợi dụng mã độc cài trong máy để truy cập danh bạ cuộc gọi hoặc theo dõi toàn bộ nội dung thoại để nắm được hoạt động của người dùng. Những thông tin như tài khoản ngân hàng, giao dịch ngân hàng trực tuyến (internet banking), sử dụng ví điện tử luôn là đích tấn công, thu thập dữ liệu của tin tặc. Tại New York (Mỹ), các trường học được khuyến cáo không sử dụng phần mềm và ứng dụng Zoom để tránh những vấn đề về an ninh, lộ, lọt thông tin riêng tư. Cục Điều tra Liên bang Mỹ (FBI) mới đây cũng cảnh báo về các cuộc tấn công vào an ninh và quyền riêng tư cá nhân mang tên “Zoom Bombing”.Tội phạm mạng đã tìm đến các phòng học ảo trên Zoom qua đường dẫn chia sẻ công khai trên các trang web, mạng xã hội hoặc dò quét mã ID của phòng học trực tuyến, nhất là các phòng học có sử dụng mật khẩu mặc định, dễ dò tìm (ví dụ như mật khẩu yếu, mật khẩu dễ lộ khi liên quan đến ngày, tháng, năm sinh…)
Thậm chí, tin tặc còn chủ động gửi các đường dẫn (link) chứa virus để để đánh cắp thông tin của người sử dụng. Khi thiết bị bị nhiễm virus, người dùng không hề phát hiện ra có thể dẫn đến những hậu quả khó lường.
*Cẩn trọng khi sử dụng Ứng dụng Zoom ra đời từ 10 năm trước và đặc biệt trở nên phổ biến khi dịch COVID-19 diễn biến phức tạp trên toàn cầu. Trước những thông tin cho rằng ứng dụng này này rất dễ bị tin tặc (hacker) tấn công, đánh cắp thông tin, thậm chí còn chiếm quyền điều khiển hệ thống, một số chuyên gia an ninh mạng đã đưa ra lời khuyên cho các bậc phụ huynh nhằm hạn chế việc lộ, lọt thông tin.Theo đó, cha mẹ cần hướng dẫn con tuyệt đối không nhấn vào các đường dẫn (link) được gửi trong tin nhắn trên ứng dụng Zoom. Bên cạnh đó, khi có người lạ nhắn tin, trò chuyện với con trên ứng dụng Zoom hay bất kỳ ứng dụng nào được cài đặt trong thiết bị di động, con phải thông báo cho cha mẹ, thầy cô giáo ngay lập tức.Ngoài ra, phụ huynh cần thường xuyên cập nhật phiên bản mới nhất trên các thiết bị di động, máy tính bảng. Khi dùng máy tính cá nhân để truy cập vào trang “zoom.us”, nên cài chương trình phòng chống virus và luôn cập nhật bản mới nhất của hệ điều hành.
Ông Lê Thanh Tùng, Phó Giám đốc Công ty Cổ phần An ninh mạng Việt Nam VSEC chia sẻ: Người dùng phải lưu ý cập nhật bản ứng dụng Zoom mới nhất, đặt mật khẩu cho phòng họp và quản lý quyền truy cập vào phòng chờ. Các thầy cô giáo, các em học sinh khi sử dụng Zoom này, không nên là tải tập đính kèm "lạ" được gửi thông qua hệ thống tin nhắn của Zoom.Đặc biệt, người dùng tuyệt đối không cung cấp bất cứ thông tin liên quan đến nhân thân như là số chứng minh thư, số thẻ căn cước, mật khẩu, tên truy cập… khi có ai đó trong Zoom yêu cầu.
Ông Lê Thanh Tùng nhấn mạnh, phòng họp trực tuyến đông người, dù hầu hết là người quen nhưng nếu cung cấp thông tin cá nhân, có thể bị đối tượng xấu lợi lợi dụng để khai thác, tìm cách lừa đảo. Điện thoại di động và máy tính xách tay cần được bảo vệ bằng phần mềm bảo mật thích hợp. Đặc biệt các phần mềm cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc...Người dùng nên sử dụng phần mềm hợp pháp, được tải xuống từ các nguồn chính thức. Đồng thời, mọi người nên có thói quen tạo bản sao lưu dữ liệu cần thiết và thường xuyên cập nhật các thiết bị và ứng dụng công nghệ thông tin để tránh việc bị lấy trộm thông tin, mất thông tin khi thiết bị nhiễm virus hoặc thiết bị bị hỏng, mất.
Trên ứng dụng Zoom có những tính năng hỗ trợ bảo mật như quyền duyệt người vào, ra phòng họp, gửi lời mời tham gia họp… Người tạo phòng họp nên lưu ý các tính năng này để bảo vệ thông tin cho các thành viên tham dự phòng họp. Ngày 13/4, Bộ Giáo dục và Đào tạo có văn bản yêu cầu các sở giáo dục và đào tạo, đại học, học viện, trường đại học, các trường cao đẳng sư phạm, trung cấp sư phạm tăng cường công tác đảm bảo an toàn cho trẻ mầm non, học sinh, sinh viên trong quá trình học tập qua internet.Trong đó, Bộ Giáo dục và Đào tạo đề cập đến việc tăng cường phổ biến kiến thức, kỹ năng sử dụng các phần mềm dạy học trực tuyến, tăng cường quản lý các vấn đề liên quan đến dạy học trực tuyến, phối hợp giữa nhà trường và gia đình trong quản lý, tổ chức hoạt động dạy học qua internet…
Ngày 14/4, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) đã có văn bản khẩn khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để họp trực tuyến do lo ngại nguy cơ lộ, lọt thông tin cá nhân.Hiện đã có hơn 500.000 tài khoản Zoom bị lộ, lọt thông tin cá nhân của người dùng như email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo. Do đó, người dùng phần mềm Zoom thay đổi ngay mật khẩu, chọn mật khẩu phức tạp, tránh sử dụng chung mật khẩu với các tài khoản khác để bảo mật thông tin.
Tại Việt Nam, một số doanh nghiệp chuyên cung cấp các giải pháp công nghệ như FPT, VNPT, Viettel… đã cho ra đời một số ứng dụng phục vụ dạy học trực tuyến nhưng chưa được phổ biến vì các tính năng chưa thỏa mãn được yêu cầu của người sử dụng. Việc tính phí sử dụng khiến nhiều cơ sở giáo dục, các gia đình chưa thể dùng ngay. Không chỉ riêng trong thời gian xảy ra dịch COVID-19, các hoạt động xã hội mới chuyển từ trực tiếp sang trực tuyến, mà trong tương lai, khi công nghệ internet phát triển, hầu hết các hoạt động, dịch vụ đều sử dụng ứng dụng trên mạng internet.Đây chính là thành tựu mà cuộc cách mạng công nghiệp lần thứ 4 đem đến, để người dân dù ở hoàn cảnh nào cũng có thể làm việc, học tập, không gián đoạn. Cũng chính vì thế, vấn đề bảo mật, an toàn an ninh mạng, tránh lộ lọt thông tin cá nhân càng đóng vai trò then chốt, quyết định sự thành công, phát triển bền vững của các ứng dụng internet./.
Tin liên quan
-
Đời sống
Những rắc rối trong dạy và học trực tuyến ở Hàn Quốc
16:43' - 11/04/2020
Nhiều giáo viên và học sinh ở Hàn Quốc đã gặp phải không ít vấn đề kỹ thuật và bảo mật khi dạy và học trực tuyến để phòng tránh dịch bệnh COVID-19 theo quyết định của chính phủ nước này.
-
Kinh tế & Xã hội
Dạy - học trực tuyến ở trường đại học: Không chỉ là biện pháp tình thế
14:49' - 10/04/2020
Trong bối cảnh dịch COVID-19 kéo dài, với phương châm “không đến trường nhưng việc học vẫn không gián đoạn”, các trường đại học trong cả nước đang đẩy mạnh việc dạy và học theo hình thức trực tuyến.
-
Kinh tế & Xã hội
5 tỉnh, thành phố triển khai thí điểm quy trình đồng bộ dạy học trực tuyến
16:42' - 06/04/2020
Bộ trưởng Giáo dục và Đào tạo Phùng Xuân Nhạ cho biết: Trước tình hình dịch COVID-19, ngành Giáo dục đã triển khai việc dạy học từ xa, qua internet, trên truyền hình bước đầu đạt hiệu quả.
-
Đời sống
Khắc phục những hạn chế trong dạy học trực tuyến
10:18' - 05/04/2020
Dạy học trực tuyến, học qua truyền hình, giao bài nhận bài qua mạng, I-Learning... là giải pháp tình huống của ngành giáo dục và đào tạo trước diễn biến khó lường của dịch COVID-19.
-
Kinh tế & Xã hội
Học trực tuyến Xu hướng tất yếu trong thời 4.0
07:15' - 18/03/2020
Khi dịch COVID-19 diễn biến phức tạp, học sinh phải nghỉ học dài ngày, học trực tuyến là một phương thức học tập rất phù hợp để đảm bảo chương trình của năm học và hạn chế bệnh dịch lây lan.
Tin cùng chuyên mục
-
Công nghệ
Triển lãm 3D trực tuyến giới thiệu lịch sử địa giới hành chính Kiên Giang
19:24' - 29/11/2024
Đây là triển lãm ứng dụng công nghệ 3D đầu tiên ở Kiên Giang, là không gian trải nghiệm hấp dẫn, một địa chỉ văn hóa, giáo dục kỳ vọng được lan tỏa mạnh mẽ trong xã hội.
-
Công nghệ
Chia sẻ kinh nghiệm ứng dụng AI trong giảng dạy và nghiên cứu
14:08' - 29/11/2024
Trong tương lai, trí tuệ nhân tạo (AI) tiếp tục giúp tối ưu hóa các quy trình khoa học; Vật lý sẽ đóng vai trò làm nền tảng để phát triển những ứng dụng AI thông minh.
-
Công nghệ
Ứng dụng công nghệ viễn thám trong bảo vệ tài nguyên rừng
08:34' - 29/11/2024
Qua một năm triển khai, việc ứng dụng công nghệ viễn thám, sử dụng ảnh vệ tinh phục vụ công tác quản lý, giám sát tài nguyên rừng trên địa bàn tỉnh Bình Thuận đã phát huy hiệu quả.
-
Công nghệ
Nhu cầu đối với máy chơi game có dấu hiệu chững lại
22:00' - 28/11/2024
Nhu cầu đối với máy chơi game có dấu hiệu chững lại và cạnh tranh ngày càng quyết liệt khiến nhiều doanh nghiệp phải điều chỉnh chiến lược kinh doanh.
-
Công nghệ
Giới thiệu các giải pháp công nghệ tiên tiến tại Techfest Vietnam 2024
09:35' - 28/11/2024
CMC vừa giới thiệu các giải pháp công nghệ tiên tiến nhất tại Ngày hội Khởi nghiệp Đổi mới sáng tạo Quốc gia 2024 (Techfest Việt Nam 2024).
-
Công nghệ
Đà Nẵng phát huy hiệu quả Tổ công nghệ số cộng đồng và Đề án 06
07:16' - 28/11/2024
Tổ công nghệ số cộng đồng và Đề án 06 đã góp phần hỗ trợ hàng nghìn người dân sử dụng hiệu quả công nghệ số và nền tảng số.
-
Công nghệ
Hàn Quốc rót gần 3 tỷ USD xây dựng trung tâm điện toán AI
16:35' - 27/11/2024
Chính phủ Hàn Quốc sẽ đầu tư tổng cộng 4.000 tỷ won (tương đương 2,86 tỷ USD) để xây dựng một trung tâm điện toán trí tuệ nhân tạo (AI) quốc gia.
-
Công nghệ
Khai mạc Ngày hội khởi nghiệp sáng tạo Việt Nam 2024
15:47' - 27/11/2024
Chiều 27/11, Bộ Khoa học và Công nghệ phối hợp UBND thành phố Hải Phòng tổ chức khai mạc Ngày hội khởi nghiệp sáng tạo Việt Nam 2024 (Techfest Việt Nam 2024).
-
Công nghệ
Xây dựng môi trường mạng an toàn cho công dân số tương lai
15:30' - 27/11/2024
Trong thời đại công nghệ số, chung tay xây dựng môi trường mạng an toàn cho thế hệ công dân số tương lai không chỉ là vấn đề của riêng Việt Nam mà là mối quan tâm của thế giới.