Zoom Là Một Thảm Họa, Tại Sao Người Ta Vẫn Dùng Nó?

Zoom Là Một Thảm Họa, Tại Sao Người Ta Vẫn Dùng Nó?

Kể từ khi đại dịch Corona bùng phát, điện thoại, máy tính đã trở thành cánh cửa sổ để chúng ta giao tiếp với thế giới bên ngoài khi phải giãn cách xã hội. Chúng ta họp hành, gặp gỡ, trò chuyện với nhau qua video call, chăm sóc, hỏi han gia đình, bạn bè, thú cưng cũng qua video call. 

Cách đây 1 tháng, Zoom hầu như chỉ là một kẻ vô danh bên ngoài thế giới CNTT và một số doanh nghiệp. Nhưng bây giờ, ta thấy Zoom ở khắp mọi nơi: các trường học, bệnh viện, cơ quan... Điều này thật đáng ngạc nhiên, bởi thị trường các ứng dụng hội họp trực tuyến đã bão hòa với những tên tuổi lớn. Tuy nhiên, bằng cách nào đó, trong vài tuần qua, Zoom đã trở thành một thứ "biểu tượng" cho video call và hội họp trực tuyến.

Vậy, thứ "Ma thuật" này là gì?

Khi tôi hỏi mọi người tại sao họ sử dụng Zoom, hầu hết mọi người đều bảo rằng bởi nó "dễ sử dụng". Ngay cả các đối thủ Zoom cũng nói điều này. Jim Mercer - làm việc tại GoToMeeting đã nói khi lần đầu tiên thử Zoom: "Một cú nhấp chuột, chúng tôi đã có thể tham gia và có 25 nguồn cấp dữ liệu của những người tham gia cùng một lúc". Nhà nghiên cứu bảo mật Jonathan Leitschuh đã bị mê hoặc bởi cách "một tính năng đơn giản đến đáng kinh ngạc" mà Zoom đã làm được. 

Thế nhưng, chính câu trả lời này lại khiến Zoom trở thành mối lo ngại trong cộng đồng bảo mật từ tháng 7 năm ngoái. Mùa hè năm ngoái, Leitschuh đã phát hiện ra phần mềm được cài đặt bí mật Zoom để vượt qua các cơ chế bảo mật và khiến nó có thể khởi chạy với ít lần nhấp hơn. Điều này cũng sẽ đi kèm với một cái giá khá đắt: Các hacker cũng dễ dàng xâm nhập webcam và bí mật theo dõi người dùng mà họ không hề biết. Tệ hơn, lỗi này vẫn còn ngay cả khi người dùng gỡ cài đặt Zoom.

Để xử lý vấn đề nghiêm trọng này, trong vòng ba ngày, Apple đã triển khai một bản cập nhật cho mọi máy Mac được hỗ trợ trên thế giới để xóa ứng dụng Zoom. Theo TechCrunch, Apple chưa bao giờ công khai hành động trước một ứng dụng nổi tiếng hay phổ biến như thế này.

Tuy nhiên, Zoom kiên quyết bảo vệ quyết định của mình. "Khách hàng đã nói với chúng tôi rằng họ chọn Zoom cho trải nghiệm hội họp video tinh giản, tiện lợi", công ty đã viết trong một bài đăng trên blog. Ngay cả nhân viên an ninh thông tin của Zoom cũng hỗ trợ bỏ qua các biện pháp bảo mật: "Cài đặt quy trình này để cho phép người dùng tham gia cuộc họp mà không phải thực hiện các thao tác nhấp chuột bổ sung - chúng tôi tin rằng đó là quyết định đúng đắn".

Nhưng đây chỉ là phần nổi của tảng băng Zoom.

Giáo sư khoa học máy tính của Princeton, Arvind Narayanan gọi Zoom một "thảm họa" về quyền riêng tư, có đầy đủ các tính năng "đáng sợ"

  • Gửi dữ liệu theo dõi tới Facebook ngay cả khi bạn không có tài khoản Facebook và phản hồi với host nếu người tham dự không chú ý.
  • Chính sách bảo mật của Zoom cho phép họ sử dụng những gì họ gọi là "nội dung khách hàng" cho mục đích quảng cáo. Đặt vào những cách hiểu thông thường chính là: "Zoom có ​​thể lấy video từ các cuộc gọi riêng tư của bạn và sử dụng nó để bán quảng cáo"

Các chuyên gia bảo mật so sánh hành vi Zoom với virus. Khi bạn lần đầu tiên sử dụng ứng dụng, nó sẽ tự cài đặt trước khi bạn nhấn nút cài đặt. Giống như một con virus, Zoom xâm nhập chính bằng sự bất cẩn của người dùng. Khi tôi kiểm tra code, tôi nhận thấy một quá trình có tên là "zoomAutenticationTool". Một thông báo khác, cũng bằng thứ tiếng Anh sai chính tả: “System need your privilege to change”. Zoom giống như một cuộc tấn công lừa đảo, được thiết kế để loại bỏ những người cả tin. Khi chúng ta ở trong nhà để tránh virus Corona, chúng ta lại đi mở máy tính để rước về một loại virus khác.

Nhưng điều tệ hơn cả là, phía công ty phát hành vẫn tiếp tục dối trá. Thậm chí ngày nay, trang web tuyên bố ở nhiều nơi rằng Zoom hỗ trợ mã hóa đầu cuối. Đây rõ ràng là một thông báo mập mờ bởi "video trực tuyến dạng hội nghị như Zoom rất khó có thể mã hóa từ đầu đến cuối", theo giáo sư khoa học máy tính Matthew Green. Nói chung, chỉ có hai lựa chọn cho video nhóm - mã hóa hoặc tiện dụng. Vậy làm thế nào để Zoom lại có thể làm cả hai? Rất đơn giản: Không hề làm. Trang web của Zoom liệt kê mã hóa như một tính năng, sẽ xử lý và bao quát hết mọi vấn đề bảo mật, nhưng thực tế Zoom không thể làm điều đó. Mặc dù họ đã hứa sẽ thử. 

Do đó, Zoom đã bị cấm bởi Bộ Quốc phòng Hoa Kỳ, SpaceX, Apple, Google, NASA và nhiều khu học chánh, bao gồm các trường công lập ở Thành phố New York. FBI đã đưa ra một cảnh báo về việc sử dụng nó, Tổng chưởng lý bang New York đã đưa ra một cuộc điều tra và Zoom đã bị kiện tại Tòa án Liên bang Hoa Kỳ. Bạn có thể đã thấy một vài tin này trong tin tức. Các vấn đề về Zoom hiện đang xuất hiện trên các phương tiện truyền thông chính thống: The Guardian, BBC, New York Times và Washington Post...

Thế nhưng, vẫn có thêm nhiều người dùng khác sử dụng Zoom.

Ứng dụng phát triển từ một đống những nguồn vay mượn

Zoom được thành lập bởi Eric Yuan, một kỹ sư phần mềm từ công ty hội nghị truyền hình Webex. Năm 2007, Cisco đã mua Webex và thúc đẩy Yuan điều hành đội ngũ kỹ thuật. Nhưng theo Forbes, sau ba năm Yuan có thể thấy vấn đề với Webex: Dịch vụ đơn giản không hẳn là tốt".

Hội họp trực tuyến luôn rất khó khăn. Người dùng cần cài đặt các phần mềm phức tạp, tạo tài khoản và nhấp vào cảnh báo để truy cập máy ảnh và micrô. Nó phải hỗ trợ nhiều loại thiết bị, tất cả đều có các khả năng khác nhau và người dùng thì phải cố gắng kết nối trên Wi-Fi yếu xìu. Quá nhiều người trong một cuộc gọi cùng lúc khiến kết nối trở nên tậm tịt. Độ trễ dù là nhỏ nhất khiến mọi người khó nói chuyện với nhau, tạo ra những khoảng dừng khó xử. Khi mọi chuyện trở nên quá tệ, người ta thà rằng nhấc điện thoại lên gọi cho xong.

Yuan rời khỏi Cisco và bắt đầu xây dựng một ứng dụng họp trực tuyến đám mây để giải quyết những vấn đề này. Anh ta thuê một nhóm phát triển ở Trung Quốc và mang theo 30 đồng nghiệp cũ. Một quản lý cấp cao của Cisco đã mô tả Zoom với Forbes là "một loạt các tài nguyên mượn từ Webex".

Việc tập trung vào tính dễ sử dụng, với chi phí cho tất cả mọi thứ bao gồm bảo mật, đã giúp Zoom vượt qua các rào cản. Và, không giống như các đối thủ cạnh tranh, Yuan đã có một bảng xếp hạng sạch sẽ để bắt đầu từ đó. Phần mềm nhanh chóng bị lỗi thời và Cisco, Microsoft và các phần mềm khác có một vấn đề mà Yuan không làm được: code kế thừa. Yuan không có phần mềm cũ để bảo trì, vì vậy anh ấy đã đi vào việc xây dựng một sản phẩm mới bằng cách sử dụng các công nghệ mới nhất. Tại Cisco, Yuan đã dự đoán điều này: "Một ngày nào đó, ai đó sẽ xây dựng một cái gì đó trên đám mây và nó sẽ giết tôi", anh ấy nói vào lúc đó. Hóa ra, anh ta lại chính là người đó.

Các lựa chọn thay thế cho Zoom.

Google Hangouts không đáng tin cậy, với các tính năng UI lạ, kết quả của một dòng sản phẩm ứng dụng bị lẫn lộn và đứt gãy: Google Buzz, Google Allo, Google Messages, Google Voice, v.v. Apple đã giới thiệu nhóm cơ bản FaceTime chỉ một năm trước và nó đã nhanh chóng được ưa chuộng bởi giới trẻ. Và ngay cả sau khi sửa lỗi bảo mật, FaceTime lại trở thành độc quyền của Apple. Điều này làm cho nó không thể sử dụng được nếu không có thiết bị Apple hiện đại. Skype đang chết dần dưới trướng Microsoft. Kỳ vọng đã tăng lên trong những năm qua nhưng Skype lại không thể theo kịp, cung cấp video chất lượng thấp hơn và dịch vụ không đáng tin cậy. Video WhatsApp không hoạt động trên máy tính để bàn hoặc iPad.

Và ngay cả khi bạn nhìn qua những vấn đề này, hầu hết các sản phẩm đều có những hạn chế. Skype có giới hạn 50 người. Google Hangouts chỉ cho phép 10 người tham gia. Mặc dù sự cạnh tranh có vẻ khó khăn, nhưng khi xem xét kỹ, mỗi sản phẩm đều có những mặt hạn chế khá lớn.

Tại sao mọi người lại sử dụng Zoom nhiều đến thế?

Mặc dù Zoom tuyên bố là một sản phẩm doanh nghiệp, nó đã được người tiêu dùng sử dụng trong một thời gian dài. Nó có các gói tài khoản miễn phí và các tính năng khó tin được đưa vào để đáp ứng nhu cầu kinh doanh: màn hình xanh ảo, tính năng “Touch up my appearance” và tích hợp với Snap Camera cho phép bạn tham gia cuộc họp với diện mạo như một củ khoai tây.

Tôi đã suy nghĩ về điều này trong một thời gian: Làm thế nào để mọi người chọn một phần mềm mới? Khi tôi chọn một ứng dụng chỉ cho tôi, tôi có thể xem app store và xem các đề xuất. Nếu có thể tôi muốn một ứng dụng mà tôi có thể tin tưởng. Niềm tin là một khái niệm hơi khó hiểu, nhưng trong bối cảnh này, nó chỉ có thể có nghĩa là một ứng dụng mà tôi đã nghe nói đến. Chúng ta sử dụng Zoom nhiều hơn chỉ vì chúng ta đã nghe người khác nói về nó, hơn là Highfive hoặc Zoho Cliq - Mặc dù là những ứng dụng có thể tốt hơn nhưng ít được nhắc đến.

Và hội họp trực tuyến, giống như các ứng dụng nhắn tin, đòi hỏi một quyết định chung, rất khó, vì bất cứ ai đã cố gắng chọn một nhà hàng với một nhóm sẽ biết, chẳng thể mỗi người 1 ý được. Zoom chính xác là một ứng dụng "truyền miệng" - rất dễ sử dụng, quen thuộc với công việc và có thể sử dụng miễn phí. Và ai không muốn những filter làm đẹp cơ chứ? Hơn nữa, mọi người - nhất là những người dùng cá nhân thường không có ý thức quá nhiều về việc lựa chọn một ứng dụng bảo mật. Ai mà thèm ăn cắp thông tin của một bà cô trung tuổi chỉ dùng ứng dụng để quay video chơi đàn?

Đó còn chưa kể đến nếu bạn là người từ chối dùng Zoom trong nhóm, bạn sẽ có trách nhiệm tìm 1 giải pháp thay thế khác. Thực tế là hầu hết người dùng bình thường sẽ không bao giờ gặp phải bất kỳ vấn đề nào từ Zoom, thiếu bảo mật và quyền riêng tư, và do đó, các vấn đề trở nên khó quan tâm trong thực tế.

Rõ ràng, công nghệ phát triển ở quy mô đã khó, nhưng thậm chí còn khó hơn là không kiểm soát được công nghệ.

Mặc dù vẫn phải nhận những chỉ trích về một số tính năng khó hiểu, kém thân thiện và không nhất quán giữa các thiết bị, Zoom vẫn được ưa thích và sử dụng trên toàn cầu bởi đa số người dùng hiện nay không có kinh nghiệm với các ứng dụng hội họp trực tuyến và không có đủ khả năng để tìm ra một sự thay thế khả thi hơn.

Kết

Điều đáng lo ngại nhất không phải những nguy cơ rõ rỉ tiềm ẩn sau lớp vỏ bọc tốt đẹp của Zoom và sự trí trá, lấp liếm từ đội ngũ phát hành, mà tôi tự hỏi sau cú bứt phá thành công từ một ứng dụng vô danh lên thành ngôi sao trong thời kì cách ly vì dịch bệnh của Zoom, sẽ có thêm bao nhiêu nữa những công ty sẵn sàng gạt bỏ yếu tố bảo mật cần thiết chỉ để tạo nên một ứng dụng phù phiếm che mắt những người dùng thiếu hiểu biết?

Nguồn: Medium