Microsoft Azure by Ingram Micro (Thailand)

ชี้แจงประเด็นด้านความมั่นคงปลอดภัยในการใช้ Zoom จัด Webinar โดย TechTalkThai

หลังจากที่มีข่าวประเด็นปัญหาด้านความมั่นคงปลอดภัยของ Zoom ถูกเปิดเผยออกมาเป็นจำนวนมากในช่วงสัปดาห์ที่ผ่านมา TechTalkThai ในฐานะผู้ใช้บริการ Zoom ในการจัดทำ Webinar ก็ได้ติดตาม ตรวจสอบ และทำการประเมินประเด็นต่างๆ ที่เกี่ยวข้องอย่างใกล้ชิด และขอชี้แจงเพื่อให้ผู้อ่านทุกท่านสบายใจในการเข้าร่วม Webinar ที่จัดขึ้นโดย TechTalkThai ดังนี้

1. ประเด็นเรื่องช่องโหว่ของระบบ Chat ที่อาจนำไปสู่การโจมตีบน Zoom

เนื่องจากโมดูล Webinar ของ Zoom ยินยอมให้ผู้เข้าร่วม Webinar สามารถส่งข้อความ Chat หากันได้ ทีมงาน TechTalkThai จึงได้ดำเนินการปิดฟีเจอร์การรับส่งข้อความ Chat ระหว่างผู้เข้าร่วม Webinar ชั่วคราว (จนกว่า Zoom จะออกแพตช์แก้ไขปัญหา) เพื่อหลีกเลี่ยงการกดลิงค์โจมตีโดยไม่ทันระวัง แต่ผู้เข้าร่วม Webinar จะยังคงส่งข้อความ Chat หาทีมงานและวิทยากรได้ตามปกติ

2. ประเด็นเรื่องการไม่เข้ารหัสแบบ End-to-end ของ Zoom

ในส่วนของการลงทะเบียนเข้าร่วม Webinar นั้น มีการเข้ารหัสโดยเว็บเบราเซอร์ตามมาตรฐานสากลอยู่แล้ว ในขณะที่เซสชัน Webinar ของ TechTalkThai ก็เป็นเนื้อหาสาธารณะที่เปิดให้ทุกคนเข้ามาลงทะเบียนร่วมฟังได้ รวมถึงมีการชี้แจงผู้นำเสนอทุกรายไม่ให้มีการนำเสนอข้อมูลที่ละเอียดอ่อน และไม่มีการสอบถามเพื่อเก็บข้อมูลส่วนบุคคลหรือข้อมูลเชิงลึกของธุรกิจด้วยฟีเจอร์ใดๆ ใน Zoom ดังนั้น ถ้าหากผู้เข้าร่วม Webinar ไม่ได้มีการพิมพ์เนื้อหาละเอียดอ่อนใดๆ ส่งเข้ามาในช่องแชต ก็จะไม่มีปัญหาเรื่องข้อมูลสำคัญรั่วไหลสู่ภายนอกครับ

3. ประเด็นเรื่องการส่งข้อมูลออกไปยังผู้ให้บริการรายอื่น

จากประเด็นนี้ทาง Zoom เองได้มีการนำชุดคำสั่งที่เกี่ยวข้องกับ Facecbook Login ออกไปแล้ว และทาง Webinar ที่จัดโดย TechTalkThai ก็ใช้ระบบการลงทะเบียนเพื่อเข้าร่วมสัมมนา ไม่ได้มีการล็อกอินเข้าระบบ Zoom หรือผ่าน Facebook Login แต่อย่างใด จึงเป็นประเด็นที่ไม่น่ากังวลครับ

4. ประเด็นเรื่องการบันทึกหน้าจอของ Zoom

ใน Webinar ที่จัดโดย TechTalkThai จะบันทึกวิดีโอและหน้าจอของวิทยากรผู้บรรยายเพียงอย่างเดียว และปิดไม่ให้ผู้เข้าร่วม Webinar แชร์วิดีโอหรือหน้าจอของตนได้ ทำให้ไม่สามารถบันทึกวิดีโอหรือหน้าจอของผู้เข้าร่วม Webinar ได้

5. ประเด็นเรื่องการเข้าถึงข้อมูลส่วนบุคคลภายใต้ Company Directory เดียวกัน

การเข้าร่วม Webinar ที่จัดโดย TechTalkThai นั้น เป็นการ “ลงทะเบียน (Register)” เพื่อ “เข้าร่วม (Join)” การฟังบรรยายผ่านระบบ Webinar ของ Zoom ไม่ใช่การสร้างบัญชี (Account) สำหรับใช้งาน Zoom ภายในบริษัท จึงไม่เกิดเหตุการณ์ที่ผู้เข้าร่วม Webinar จะสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้เข้าร่วม Webinar ท่านอื่นได้ กรณีที่ท่านมีบัญชีของ Zoom อยู่แล้ว อาจเพิ่มความมั่นคงปลอดภัยได้ด้วยการ Logout และเข้าร่วม Webinar ที่จัดโดย TechTalkThai ในฐานะ Guest แทน

ทีมงาน TechTalkThai ให้ความสำคัญถึงความเป็นส่วนบุคคลและความมั่นคงปลอดภัยในการเข้าร่วม Webinar ที่จัดโดย TechTalkThai เป็นอย่างดี จึงพยายามตั้งค่าการใช้ Zoom ให้มีความรัดกุมมากที่สุด และขอแนะนำให้ผู้อ่านและผู้ใช้งาน Zoom ทุกท่านทำการอัปเดต Zoom Client ที่ติดตั้งในเครื่องอย่างสม่ำเสมอ เพื่อรับแพตช์ล่าสุดที่ใช้อุดช่องโหว่ใหม่ๆ ที่ค้นพบ จะช่วยให้สามารถใช้งาน Zoom ได้อย่างมั่นคงปลอดภัยมากยิ่งขึ้น

ทั้งนี้ TechTalkThai ขอขอบพระคุณทุกท่านที่สนับสนุน TechTalk Webinar มาเป็นอย่างดีจนถึงตอนนี้ ทีมงานจะพยายามหาหัวข้อและประเด็นด้าน Enterprise IT ที่น่าสนใจมาอัปเดตให้ทุกท่านได้ฟังเรื่อยๆ อย่างแน่นอนครับ สำหรับท่านที่สนใจสามารถติดตามตาราง Webinar ล่าสุดได้ที่ https://www.techtalkthai.com/upcoming-webinars/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย

NVIDIA เปิดตัว Blackwell B200 GPU และ GB200 Superchip

NVIDIA ประกาศเปิดตัว Blackwell B200 GPU และ GB200 Superchip ชิปประมวลผล AI รุ่นใหม่