Bài viết tham khảo theo: Zoom Is a Nightmare. So Why Is Everyone Still Using It?

Bài viết này có gì? Ẩn
1 Lí do nào khiến ứng dụng này trở nên phổ biến?
2 Lỗ hổng bảo mật xuất hiện khi nào?
3 Ứng dụng với những tài nguyên đi vay mượn
4 Lí do gì khiến người ta tiếp tục sử dụng ứng dụng này?
5 Hậu quả mà Zoom đang phải gánh chịu bây giờ?

Lí do nào khiến ứng dụng này trở nên phổ biến?

Kể từ khi đại dịch corona bùng phát, chiếc camera nhỏ bé từ máy tính và điện thoại của chúng ta trở thành cánh cửa kết nối với thế giới bên ngoài, giúp chúng ta theo dõi cuộc sống của người khác đang vận hành thế nào. Qua lăng kính nhỏ bé bạn thấy được bối cảnh bên ngoài, hiểu hơn về cuộc sống của những người bạn, đồng nghiệp của mình.

Vài tuần trước đây ngoài những doanh nghiệp trong ngành công nghệ thông tin thì hầu như không ai biết đến Zoom. Nhưng bây giờ nó đã xuất hiện khắp mọi nơi. Trường học và bệnh viện đều sử dụng phần mềm này, trước khi vào phòng chăm sóc đặc biệt, thủ tướng của Vương quốc Anh đã sử dụng Zoom để nói chuyện với thành viên nội các, ngay cả nhóm ukulele mẹ tôi cũng sử dụng nó. Trong một tháng Zoom đã có được lượng khách hàng tương đương cả năm trước.

Theo nhiều cách thì điều này là đáng ngạc nhiên. Thị trường hội nghị trực tuyến đã bão hòa với những tên tuổi lớn. Thế nhưng, bằng cách nào đó, trong vài tuần qua, Zoom đã thực sự nổi bật lên.

Khi được hỏi lí do gì khiến một người lựa chọn phần mềm này, đa phần họ đều trả lời: “Vì nó dễ để sử dụng”. Ngay cả các đối thủ của phần mềm này cũng nói vậy. Jim Mercer – nhân viên làm việc tại GoToMeeting – đã thừa nhận khi lần đầu tiên trải nghiệm phần mềm: “Chỉ với một cú nhấp chuột, chúng tôi đã tham gia cuộc họp thành công cùng 25 người khác. Chúng tôi đã thốt lên tại sao lại có thể tốt thế này?” Những điều mà Jim nói đã lan truyền mạnh mẽ trong ngành. Nhà nghiên cứu bảo mật Jonathan Leitschuh đã bị mê hoặc bởi cách mà một tính năng Zoom đơn giản đáng kinh ngạc làm việc. Ông đã tự hỏi bí kíp cho việc này là gì?

88Lab | phan-mem-Zoom-duoc-ua-chuong-vi-truy-cap-de-dang

Lỗ hổng bảo mật xuất hiện khi nào?

Vào tháng 7 năm ngoái, Zoom trở nên nổi bật trong cộng đồng bảo mật vì những lí do chẳng mấy tốt đẹp. Nếu như không theo dõi tin tức khai thác bảo mật thì có thể nhiều người nghĩ rằng Zoom được bảo mật tốt trước khi đại dịch bùng phát. Nhưng không phải như vậy. Mùa hè năm ngoái, Jonathan Leitschuh đã phát hiện ra Zoom đã bí mật cài một phần mềm giúp vượt qua các cơ chế bảo mật và có thể khởi chạy với ít lần nhấp hơn. Hậu quả là các hacker cũng dễ dàng bắt đầu theo dõi trang web và bí mật theo dõi người dùng mà họ không biết. Không chỉ như vậy, điều này vẫn xảy ra ngay cả khi người dùng gỡ cài đặt Zoom. 

Hiểu được mức độ nghiêm trọng của vấn đề bảo mật này, trong vòng ba ngày, Apple đã triển khai một bản cập nhật tự động cho mọi máy Mac trên thế giới để khuyến khích xóa bỏ phần mềm này. Theo TechCrunch, Apple chưa bao giờ thực hiện công khai hành động chống lại một ứng dụng nổi tiếng hay phổ biến như thế này.

Tuy nhiên, Zoom đã khẳng định trong một bài đăng trên blog rằng: “Khách hàng nói với chúng tôi họ lựa chọn phần mềm bởi trải nghiệm sử dụng dễ dàng mà không gặp yếu tố trở ngại nào”. Ngay cả trưởng bộ phận bảo mật của Zoom cũng thừa nhận việc loại bỏ các công đoạn bảo mật để giúp người dùng tham gia cuộc họp online dễ dàng hơn là một quyết định đúng đắn.

Thế nhưng đây mới chỉ là phần nổi của tảng băng. Giáo sư khoa học máy tính của Princeton, Arvind Narayanan gọi Zoom một thảm họa về quyền bảo mật với vô số các tính năng đáng sợ, gửi dữ liệu theo dõi tới Facebook ngay cả khi bạn không có tài khoản Facebook và nói với host nếu người tham dự đang không chú ý. Một trong những điều khoản bảo mật của Zoom cho phép ứng dụng này sử dụng thông tin khách hàng cho mục đích quảng cáo. Nói đơn giản hơn: Zoom có ​​thể lấy video từ các cuộc gọi riêng tư của bạn và sử dụng nó để bán quảng cáo. Một nhà nghiên cứu của Harvard đã xuất bản bốn bài đăng về các vấn đề bảo mật và quyền riêng tư của Zoom. Một danh sách hàng ngàn chữ đầy đủ về các vấn đề, khai thác, giám sát và các lựa chọn đáng ngờ Zoom đã được thực hiện.

Các chuyên gia bảo mật so sánh hiện tượng này với virus. Khi bạn lần đầu tiên sử dụng ứng dụng, nó sẽ tự cài đặt trước khi bạn nhấn nút cài đặt. Giống như một con virus, nó đánh lừa chúng ta trong những khoảnh khắc bất cẩn để rồi thâm nhập vào thiết bị. Bộ mã của Zoom có một chương trình tên là zoomAutenticationTool. Một thông báo khác, bằng tiếng Anh bồi: “Hệ thống cần quyền truy cập của bạn để hoạt động.”

Khi đang ở nhà để bảo vệ mình khỏi Virus, chúng ta lại để một chủng virus khác xâm nhập qua chính máy tính của mình.

Còn nữa, công ty này chỉ đang nói dối. Thậm chí ngày nay, việc trang web tuyên bố ở nhiều nơi rằng Zoom hỗ trợ mã hóa đầu cuối (end-to-end encryption) cũng chỉ là sự lừa bịp bởi những cuộc gọi video của nhóm khó có thể mã hóa từ đầu đến cuối, theo giáo sư khoa học máy tính Matthew Green. Thực tế khi áp dụng đoạn mã này, người dùng không thể dễ dàng truy cập ứng dụng được. Điều này chứng tỏ Zoom không hề làm vậy.

Thế nhưng người dùng ứng dụng này vẫn tiếp tục tăng. Đơn giản là tên tuổi của nó hiện đã được công nhận và biết đến rộng rãi hơn.

Ứng dụng với những tài nguyên đi vay mượn

Không ai tin rằng Zoom lại có thể thành công trong thị trường có quá nhiều cạnh tranh này khi hàng loạt các tên tuổi lớn Microsoft, Google, Apple, Facebook, Cisco đều có mặt. Khi Zoom ra mắt, các nhà đầu tư đã hoài nghi. Phần mềm này phải thực sự được vận hành một cách hoàn hảo. Ngay cả những nhà đầu tư cũng bi quan, người trong quỹ đầu tư mạo hiểm thì nghĩ rằng đó là một ý tưởng tồi tệ, còn với những người liều lĩnh đầu tư vào ứng dụng này, họ tin là Zoom sẽ không gặp phải những lỗi lần đã thấy từ Skype, Webex.

Người sáng lập ra phần mềm Zoom là Eric Yuan, một kỹ sư phần mềm từ công ty hội nghị truyền hình Webex. Năm 2007, Cisco đã mua lại Webex và đưa Yuan lên điều hành nhóm kỹ thuật. Nhưng theo Forbes, sau ba năm Yuan nhận thấy rằng dịch vụ của Webex chưa thực sự tốt.

88Lab | Zoom-bi-cho-la-cong-ty-lua-dao

Tạo nên một cuộc hội thảo video là một việc phức tạp. Người dùng cần cài đặt các phần mềm khá rắc rối, tạo tài khoản và nhấp vào cảnh báo để truy cập máy ảnh và micrô, phải hỗ trợ tất cả công cụ, mạng wifi không ổn định,.. Chỉ một lỗi nhỏ như gián đoạn kết nối, hình ảnh mở cũng khiến trải nghiệm khách hàng bị ảnh hưởng.

Yuan rời Cisco và bắt đầu xây dựng một ứng dụng trò chuyện video đám mây để giải quyết những vấn đề này. Anh ta thuê một nhóm phát triển ở Trung Quốc và mời về 30 đồng nghiệp cũ. Một quản lý cấp cao của Cisco đã mô tả Zoom với báo Forbes rằng Zoom là một loạt các tài nguyên mượn từ Webex.

Việc tập trung vào tính dễ sử dụng, với chi phí cho tất cả mọi thứ bao gồm bảo mật, đã giúp Zoom vượt qua các rào cản. Và, không giống như các đối thủ cạnh tranh, Yuan đã có một bảng xếp hạng sạch sẽ để bắt đầu từ đó. Phần mềm nhanh chóng bị lỗi thời và Cisco, Microsoft và các phần mềm khác có một vấn đề mà Yuan không làm được: mã kế thừa. Yuan không có phần mềm cũ để bảo trì, vì vậy anh ta dồn năng lượng vào việc xây dựng một sản phẩm mới bằng cách sử dụng các công nghệ mới nhất. Tại Cisco, Yuan đã dự đoán điều này: “Một ngày nào đó, ai đó sẽ xây dựng một cái gì đó trên đám mây và điều này sẽ giết tôi mất”, anh ấy nói vào lúc đó. Hóa ra, anh ta là chính là “ai đó”.

88 Lab | Zoom-da-lua-khach-hang-nhu-the-nao

Chỉ cần nhìn vào các lựa chọn thay thế cho Zoom. Google Hangouts không đáng tin cậy, với các tính năng UI lạ, kết quả của một dòng sản phẩm ứng dụng bị lẫn lộn và gãy: Google Buzz, Google Allo, Google Messages, Google Voice, v.v. Apple đã giới thiệu nhóm FaceTime cơ bản chỉ một năm trước và nó đã nhanh chóng được một giới trẻ đưa vào sử dụng. Và ngay cả sau khi đã sửa lỗi bảo mật, FaceTime vẫn là sản phẩm độc quyền dành riêng cho Apple. Điều này khiến nó không khả dụng khi một người không có một thiết bị hiện đại của Apple. Skype đã mòn mỏi dưới trướng Microsoft. Kỳ vọng đã tăng lên trong những năm qua và nó đã không theo kịp, cung cấp video chất lượng thấp hơn và dịch vụ không đáng tin cậy. Video WhatsApp không hoạt động trên máy tính để bàn hoặc iPad. Và ngay cả khi bạn nhìn qua những vấn đề này, hầu hết các sản phẩm đều có những hạn chế. Skype có giới hạn 50 người. Google Hangouts chỉ cho phép 10 người tham gia.

Nhiều người dùng không có sự lựa chọn nào khác. Nếu công ty hoặc trường học của bạn bắt đầu sử dụng Zoom hoặc nếu bạn muốn tham gia một sự kiện công khai được phát trên Zoom, bạn có thể tham gia bằng Zoom hoặc bạn không thể tham dự cuộc họp.

Zoom tích cực theo đuổi các khách hàng doanh nghiệp. “Nền tảng của chúng tôi được xây dựng chủ yếu cho khách hàng doanh nghiệp”. Biện minh cho vấn đề bảo mật yếu kém, giám đốc an ninh của Zoom, cho biết, đó là yêu cầu của một số khách hàng. Hầu hết các công ty đều đòi hỏi an toàn bảo mật lớn, hạn chế tối đa phía ngoài tác động vào. Nhưng Zoom lại chính là người hack hệ thống.

Phát triển công nghệ có quy mô đã khó, nhưng thậm chí còn khó hơn chính là việc kiểm soát được công nghệ. Rất khó để người dùng chuyển sang sử dụng phần mềm khác yêu cầu nhiều thao tác hơn khi họ đã quen với sự tiện lợi khi sử dụng hợp đồng hiện tại. Trong thời gian cả thế giới thắt lưng buộc bụng này có ai thực sự muốn trả nhiều tiền hơn để tiếp tục làm những gì họ đang làm không?

Mặc dù Zoom tuyên bố ứng dụng này là một sản phẩm dành cho khách hàng doanh nghiệp, trong một thời gian dài ứng dụng này đã tiếp cận những khách hàng cá nhân. Ứng dụng có các tính năng miễn phí và các tính năng khó tin được đưa vào để đáp ứng nhu cầu kinh doanh: màn hình xanh ảo, tính năng cảm ứng diện mạo của tôi và tích hợp với Snap Camera cho phép bạn tham gia một cuộc họp như trong hình thù một củ khoai tây chẳng hạn..

Lí do gì khiến người ta tiếp tục sử dụng ứng dụng này?

Khi tìm kiếm cho mình một ứng dụng, người ta có thể duyệt qua cửa hàng ứng dụng hoặc xem các đề xuất. Nhưng hơn hết họ muốn một ứng dụng mà có thể tin tưởng được. Niềm tin là một khái niệm mơ hồ, nhưng trong bối cảnh này, nó chỉ có thể có nghĩa là một ứng dụng mà mình đã nghe người khác nói đến. Người ta sử dụng Zoom rất phổ biến, dù cho những ứng dụng khác như Highfive hoặc Zoho Cliq có thể là một lựa chọn tốt hơn.

Mọi người thường sẽ thỏa hiệp và lựa chọn phần mềm mang tới ít phiền toái nhất. Zoom định vị chính xác ở đây. Nó rất dễ sử dụng, quen thuộc với công việc và có bản miễn phí. Ai lại không muốn bản thân bớt phải suy nghĩ hơn chứ? Ngày nay người ta tìm kiếm những gì họ biết và hài lòng với một giải pháp đơn giản.

Thật khó để nói với tất cả bạn bè của mình “Thật ra thì tôi không muốn sử dụng Zoom vì vấn đề bảo mật của nó.” Nếu bạn phản đối sử dụng Zoom, bạn có trách nhiệm phải tìm một giải pháp thay thế và như chúng ta đã thấy, các đối thủ cạnh tranh đều có vấn đề. Thực tế là hầu hết người dùng bình thường sẽ không bao giờ gặp phải bất kỳ vấn đề về thiếu bảo mật và quyền riêng tư, và do đó người ta thường hay phớt lờ điều này.

88Lab | phan-mem-zoom-bi-cam-tai-nhieu-nuoc

Trong bảo mật máy tính, có một thuật ngữ mang tên “Dancing pigs” mô tả phản ứng của người dùng máy tính đối với vấn đề bảo mật. Nó cho thấy rằng người dùng sẽ tiếp tục chọn một đồ họa thú vị ngay cả khi họ nhận được cảnh báo từ phần mềm bảo mật rằng nó có khả năng gây nguy hiểm. Nói cách khác, người dùng lựa chọn các tính năng bản thân họ muốn mà không quan tâm tới vấn đề bảo mật.

Yuan từng chỉ trích Webex rằng nó “thiếu những tính năng hiện đại như là chia sẻ màn hình trên thiết bị di động”. Nhưng để có thể chia sẻ màn hình trên Zoom với hệ điều hành iOS cần phải trải qua 13 bước khá là cồng kềnh, bao gồm thay đổi cài đặt trung tâm điều khiển và các tính năng tối nghĩa mà hầu hết người dùng sẽ không quen thuộc. Nhiều người dùng sẽ không bao giờ nhận ra họ có thể làm điều này.

Nói một cách tổng quát hơn thì giao diện của ứng dụng này thực sự khó hiểu. Các tính năng điều khiển không nhất quán trên các nền tảng và cài đặt mặc định của Zoom không hữu ích. Ứng dụng web bị vô hiệu hóa, có nghĩa là người dùng phải cài đặt ứng dụng thay vì mở trình duyệt của họ. Zoom đã đưa ra một số lựa chọn kỳ quái dù luôn nói về sự đơn giản.

Nhưng bạn biết không, với nhiều người như thế là đã đủ rồi. Zoom là ứng dụng đầu tiên liên quan đến hội thoại video mà họ sử dụng, vậy nên họ không có cơ sở so sánh với phần mềm khác và không nhận ra những lựa chọn thay thế khả thi.

Hậu quả mà Zoom đang phải gánh chịu bây giờ?

Zoom đang rơi vào làn sóng tẩy chay trong thời gian gần đây do những bê bối về vấn đề bảo mật. Mọi người đang tìm kiếm các lựa chọn thay thế kể cả khi Zoom đã tuyên bố công khai và thậm chí mở cả một hội thảo trên web hứa hẹn sẽ làm tốt hơn vào lần sau. Yuan tuyên bố tập trung tất cả nguồn lực về kỹ thuật để tập trung giải quyết các vấn đề về độ tin cậy, an toàn và quyền riêng tư.

Tuy nhiên hiện tại Zoom đã bị cấm bởi Bộ Quốc phòng Hoa Kỳ, SpaceX, Apple, Google, NASA và nhiều trường đại học, bao gồm các trường công lập ở Thành phố New York. FBI đã đưa ra một cảnh báo về việc sử dụng ứng dụng này, Tổng chưởng lý bang New York đã đưa ra một cuộc điều tra và đệ đơn kiện ra Tòa án Liên bang Hoa Kỳ.

Có thể bạn đã đọc được tin về một số vấn đề trên đây. Các phương tiện truyền thông chính thống hiện nay đã đưa tin về vấn đề khi sử dụng Zoom: The Guardian, BBC, New York Times và Washington Post đều phát hành các bài báo, chương trình phát sóng về những nhiều vấn đề của Zoom.

Tuy nhiên nhìn ở một khía cạnh, thật đáng tiếc cho Yuan và nhóm của anh ấy . Eric Yuan nói trên profile cá nhân rằng ông sáng lập phần mềm Zoom vào năm 2011 với mục đích mang đến sự hạnh phúc cho người khác. Ông ấy không hề có ý định đưa ứng dụng trở nên nổi bật, thu hút sự chú ý một cách quá đột ngột như thế này để rồi người ta chĩa mũi giáo vào công ty phần mềm này để soi xét từng chút một . Trong nhiều năm, công ty của ông đón tiếp những khách hàng không đam mê công nghệ và họ lựa chọn thỏa hiệp với những yêu cầu về bảo mật, họ đã trả tiền và sẵn sàng chịu rủi ro cho việc này. Zoom bị giới truyền thông quay lưng dù trước đây họ đã từng tung hô: “Zoom đã biến một công ty tưởng như sẽ thất bại trở thành một công ty được định giá tới 1 tỷ đô la”, “Làm chủ nghệ thuật tăng trưởng lợi nhuận”, và còn có cả “Những bài học lãnh đạo về cách thức thực thi và xác thực”. Bây giờ các hầu như các bài báo của họ đều nói về việc “Hãy tránh xa ứng dụng này”.

Điều đáng lo ngại nhất ở đây chính là việc: Có bao nhiêu công ty khác cũng đang hoạt động với cách thức tương tự như Zoom nhưng chưa được công khai điều tra. Điều này nói ra không nhằm mục đích “giảm tội” cho Zoom, nhưng hệ thống chúng ta sử dụng đều ít nhiều có một lỗ hổng nào đó. Khó mà không nhìn vào mà kêu ca về ‘chủ nghĩa tư bản’ (capitalism) dù chỉ là một chút. Khi tôi viết bài này, cổ phiếu Zoom đang được giao dịch với mức giá gấp đôi so với một năm trước. Các nhà đầu tư dành nhiều lời khen ngợi cho các công ty để kiếm lời và người tiêu dùng đổ xô vào những thứ đơn giản và rẻ tiền. Vậy có bất ngờ không khi Zoom đã vượt qua giới hạn?

Bản thân tôi sử dụng Zoom để tham gia vào cả tá cuộc gọi và hội thảo mỗi tuần. Ứng dụng này cung cấp những thứ mà thế giới đang cần. Câu hỏi đặt ra là: Một khi sự ngoại lệ này lại diễn ra, liệu người ta có tiếp tục kiếm tìm một hệ thống hoàn hảo, chặt chẽ hơn, hay sự hấp dẫn của việc tạo được một chiếc background hay ho trong Zoom là đủ để giữ chúng ta tiếp tục sử dụng nó?