Ingram SUSE

ชี้แจงประเด็นด้านความมั่นคงปลอดภัยในการใช้ Zoom จัด Webinar โดย TechTalkThai

หลังจากที่มีข่าวประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Zoom ถูกเปิดเผยออกมาเป็นจำนวนมากในช่วงสัปดาห์ที่ผ่านมา TechTalkThai ในฐานะผู้ใช้บริการ Zoom ในการจัดทำ Webinar ก็ได้ติดตาม ตรวจสอบ และทำการประเมินประเด็นต่างๆ ที่เกี่ยวข้องอย่างใกล้ชิด และขอชี้แจงเพื่อให้ผู้อ่านทุกท่านสบายใจในการเข้าร่วม Webinar ที่จัดขึ้นโดย TechTalkThai ดังนี้

1. ประเด็นเรื่องช่องโหว่ของระบบ Chat ที่อาจนำไปสู่การโจมตีบน Zoom

เนื่องจากโมดูล Webinar ของ Zoom ยินยอมให้ผู้เข้าร่วม Webinar สามารถส่งข้อความ Chat หากันได้ ทีมงาน TechTalkThai จึงได้ดำเนินการปิดฟีเจอร์การรับส่งข้อความ Chat ระหว่างผู้เข้าร่วม Webinar ชั่วคราว (จนกว่า Zoom จะออกแพตช์แก้ไขปัญหา) เพื่อหลีกเลี่ยงการกดลิงค์โจมตีโดยไม่ทันระวัง แต่ผู้เข้าร่วม Webinar จะยังคงส่งข้อความ Chat หาทีมงานและวิทยากรได้ตามปกติ

2. ประเด็นเรื่องการไม่เข้ารหัสแบบ End-to-end ของ Zoom

ในส่วนของการลงทะเบียนเข้าร่วม Webinar นั้น มีการเข้ารหัสโดยเว็บเบราเซอร์ตามมาตรฐานสากลอยู่แล้ว ในขณะที่เซสชัน Webinar ของ TechTalkThai ก็เป็นเนื้อหาสาธารณะที่เปิดให้ทุกคนเข้ามาลงทะเบียนร่วมฟังได้ รวมถึงมีการชี้แจงผู้นำเสนอทุกรายไม่ให้มีการนำเสนอข้อมูลที่ละเอียดอ่อน และไม่มีการสอบถามเพื่อเก็บข้อมูลส่วนบุคคลหรือข้อมูลเชิงลึกของธุรกิจด้วยฟีเจอร์ใดๆ ใน Zoom ดังนั้น ถ้าหากผู้เข้าร่วม Webinar ไม่ได้มีการพิมพ์เนื้อหาละเอียดอ่อนใดๆ ส่งเข้ามาในช่องแชต ก็จะไม่มีปัญหาเรื่องข้อมูลสำคัญรั่วไหลสู่ภายนอกครับ

3. ประเด็นเรื่องการส่งข้อมูลออกไปยังผู้ให้บริการรายอื่น

จากประเด็นนี้ทาง Zoom เองได้มีการนำชุดคำสั่งที่เกี่ยวข้องกับ Facecbook Login ออกไปแล้ว และทาง Webinar ที่จัดโดย TechTalkThai ก็ใช้ระบบการลงทะเบียนเพื่อเข้าร่วมสัมมนา ไม่ได้มีการล็อกอินเข้าระบบ Zoom หรือผ่าน Facebook Login แต่อย่างใด จึงเป็นประเด็นที่ไม่น่ากังวลครับ

4. ประเด็นเรื่องการบันทึกหน้าจอของ Zoom

ใน Webinar ที่จัดโดย TechTalkThai จะบันทึกวิดีโอและหน้าจอของวิทยากรผู้บรรยายเพียงอย่างเดียว และปิดไม่ให้ผู้เข้าร่วม Webinar แชร์วิดีโอหรือหน้าจอของตนได้ ทำให้ไม่สามารถบันทึกวิดีโอหรือหน้าจอของผู้เข้าร่วม Webinar ได้

5. ประเด็นเรื่องการเข้าถึงข้อมูลส่วนบุคคลภายใต้ Company Directory เดียวกัน

การเข้าร่วม Webinar ที่จัดโดย TechTalkThai นั้น เป็นการ “ลงทะเบียน (Register)” เพื่อ “เข้าร่วม (Join)” การฟังบรรยายผ่านระบบ Webinar ของ Zoom ไม่ใช่การสร้างบัญชี (Account) สำหรับใช้งาน Zoom ภายในบริษัท จึงไม่เกิดเหตุการณ์ที่ผู้เข้าร่วม Webinar จะสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้เข้าร่วม Webinar ท่านอื่นได้ กรณีที่ท่านมีบัญชีของ Zoom อยู่แล้ว อาจเพิ่มความมั่นคงปลอดภัยได้ด้วยการ Logout และเข้าร่วม Webinar ที่จัดโดย TechTalkThai ในฐานะ Guest แทน

ทีมงาน TechTalkThai ให้ความสำคัญถึงความเป็นส่วนบุคคลและความมั่นคงปลอดภัยในการเข้าร่วม Webinar ที่จัดโดย TechTalkThai เป็นอย่างดี จึงพยายามตั้งค่าการใช้ Zoom ให้มีความรัดกุมมากที่สุด และขอแนะนำให้ผู้อ่านและผู้ใช้งาน Zoom ทุกท่านทำการอัปเดต Zoom Client ที่ติดตั้งในเครื่องอย่างสม่ำเสมอ เพื่อรับแพตช์ล่าสุดที่ใช้อุดช่องโหว่ใหม่ๆ ที่ค้นพบ จะช่วยให้สามารถใช้งาน Zoom ได้อย่างมั่นคงปลอดภัยมากยิ่งขึ้น

ทั้งนี้ TechTalkThai ขอขอบพระคุณทุกท่านที่สนับสนุน TechTalk Webinar มาเป็นอย่างดีจนถึงตอนนี้ ทีมงานจะพยายามหาหัวข้อและประเด็นด้าน Enterprise IT ที่น่าสนใจมาอัปเดตให้ทุกท่านได้ฟังเรื่อยๆ อย่างแน่นอนครับ สำหรับท่านที่สนใจสามารถติดตามตาราง Webinar ล่าสุดได้ที่ https://www.techtalkthai.com/upcoming-webinars/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

FBI จับกุมผู้ต้องหาวางแผนระเบิดดาต้าเซ็นเตอร์ของ AWS

ในสังคมอันกว้างใหญ่นี้มีอาชญากรมากมายเกิดขึ้นทุกวัน ทั้งจากโลกไซเบอร์เองหรือคนที่มีความคิดรุนแรงหวังสร้างความเสียทาง Physical ให้แก่โครงสร้างพื้นฐานทางไอที ล่าสุด FBI ก็ได้เข้าจับกุมชายรายหนึ่งที่วางแผนลอบวางระเบิดดาต้าเซ็นเตอร์ของ AWS เพราะหวังทำลายระบบอินเทอร์เน็ตส่งผลกระทบเป็นวงกว้าง

Tencent ประกาศเปิดตัวดาต้าเซนเตอร์แห่งแรกในอินโดนีเซีย

Tencent บริษัทเทคโนโลยีรายใหญ่จากจีนได้เปิดดาต้าเซนเตอร์แห่งแรกในอินโดนีเซียแล้ว เพื่อรองรับความต้องการที่จะเติบโตขึ้นในอนาคต ในโอกาสเดียวกันนี้ยังเผยแผนที่จะเปิดดาต้าเซ็นเตอร์แห่งที่สองในไทยและเกาหลีใต้ภายในไม่กี่เดือนข้างหน้า