Microsoft Teams sắp chặn chụp màn hình trong cuộc họp

 (bleepingcomputer.com)
3 điểm bởi GN⁺ 2025-05-12 | 2 bình luận | Chia sẻ qua WhatsApp
  • Microsoft Teams sắp triển khai tính năng ngăn chụp màn hình trong cuộc họp
  • Tính năng này nhằm bảo vệ thông tin nhạy cảm bằng cách làm đen cửa sổ cuộc họp để chặn việc chụp lại
  • Người dùng trên nền tảng không được hỗ trợ sẽ tự động chuyển sang chế độ chỉ âm thanh
  • Tính năng này dự kiến sẽ được triển khai dần trên tất cả các nền tảng chính từ tháng 7/2025
  • Dù chặn chụp màn hình, vẫn còn khả năng rò rỉ thông tin qua các cách khác như chụp ảnh màn hình bằng thiết bị thật

Microsoft Teams sắp bổ sung tính năng chặn chụp màn hình trong cuộc họp

Bối cảnh và mục đích triển khai tính năng

  • Microsoft đang chuẩn bị đưa vào Teams một tính năng ngăn chặn việc rò rỉ thông tin nhạy cảm trong lúc họp
  • Với tính năng này, khi có ảnh chụp màn hình trái phép, cửa sổ cuộc họp sẽ bị làm đen để bảo vệ thông tin quan trọng

Nền tảng hỗ trợ và lịch triển khai

  • Người dùng trên nền tảng không được hỗ trợ sẽ tự động chuyển sang chế độ chỉ âm thanh khi tham gia
  • Từ tháng 7/2025, việc triển khai theo từng giai đoạn sẽ bắt đầu cho người dùng toàn cầu trên Android, desktop, iOS, web
  • Tính năng này sẽ có mặt trên ứng dụng desktop Teams cho Windows và Mac, cùng ứng dụng di động cho iOS/Android

Cách hoạt động và giới hạn

  • Khi người dùng cố chụp ảnh màn hình, toàn bộ cửa sổ cuộc họp sẽ hiển thị màu đen để ngăn lộ thông tin
  • Tuy vậy, các cách như dùng camera chụp trực tiếp màn hình thì vẫn không thể ngăn chặn

Trạng thái kích hoạt và thiết lập

  • Hiện vẫn chưa được công bố liệu tính năng này sẽ được bật mặc định, hay người tổ chức cuộc họp hoặc quản trị viên có thể chọn bật một cách tùy ý

Xu hướng ngành liên quan và các cập nhật bổ sung

  • Gần đây, Meta đã đưa tính năng Advanced Chat Privacy vào WhatsApp, tăng cường bảo vệ thông tin nhạy cảm bằng cách chặn lưu media và xuất nội dung chat
  • Microsoft cũng dự kiến sẽ cung cấp thêm nhiều tính năng mới như cập nhật quản lý quyền hiển thị town hall cho Teams Rooms, agent BizChat/Copilot Studio tương tác, và tính năng Copilot tạo giọng nói tóm tắt nội dung cuộc họp tự động
  • Đến tháng 2/2025, Microsoft có kế hoạch phát hành chính thức cho tất cả khách hàng tính năng cảnh báo phát hiện mạo danh thương hiệu và tấn công phishing trong chat Teams
  • Tại sự kiện Enterprise Connect năm 2023, Teams công bố đã hiện diện ở 181 thị trường, hỗ trợ 44 ngôn ngữ và có hơn 320 triệu người dùng hoạt động hàng tháng

Bài viết liên quan

2 bình luận

 
ndrgrd 2025-05-12

Dù sao thì người thật sự muốn làm rò rỉ bằng cách chụp lại cũng sẽ chụp ở cấp độ phần cứng bất kể phần mềm có làm gì đi nữa, đúng là họ lại tạo thêm một thứ phiền phức.
 
GN⁺ 2025-05-12
Ý kiến trên Hacker News
  • Đây lại là một lời phàn nàn về việc một tính năng vô dụng khác bị ép buộc bởi quy định, luật lệ hay chính sách. Thực tế chẳng mang lại lợi ích gì mà chỉ khiến người dùng bực bội. Ví dụ như Google tự thu thập toàn bộ lịch sử vị trí nhưng lại chặn người dùng xem trên web (chỉ cho trên di động), ứng dụng điện thoại Android chặn ghi âm cuộc gọi (dù thực ra vẫn có thể lách), hay việc ngăn sao lưu phim, nhạc, game cũng vậy. Tất cả đều là những ví dụ giống nhau. Đây đều là các quy định nhằm bảo vệ tập đoàn lớn, hoàn toàn không hề cân nhắc đến người dùng
    • Trường hợp này không nhất thiết là do quy định; đây là tính năng Microsoft thêm vào vì người trình bày muốn có nó. Microsoft đang cung cấp thứ mà người dùng yêu cầu
    • Việc Google chặn truy cập web vào Timeline là vì họ chọn lưu cục bộ để tránh phải cung cấp dữ liệu theo yêu cầu pháp lý từ cảnh sát. Lý do xóa dữ liệu vị trí của người dùng theo mặc định là để tránh kiện tụng liên quan đến quyền riêng tư
    • Tôi hoàn toàn không biết cách ghi âm cuộc gọi trên Android. Ở EU việc đó bị cấm, nhưng tôi hay quên những điều quan trọng trong cuộc gọi nên rất cần
    • Đây là lý do khiến người ta muốn kêu gọi Ngày DCO EPO quốc tế! Nếu mọi thứ dừng lại thì sản lượng điện sẽ tăng mạnh, và quan trọng hơn là có khi không cần dùng smartphone nữa (một lập luận mang tính đùa cợt)
    • Tôi không hiểu vì sao Android lại không cho ghi âm cuộc gọi. Google Voice thì có thể ghi âm bằng cách nhấn số 4 (sẽ phát thông báo cho tất cả người tham gia)
    • Việc không nhận diện người bằng tìm kiếm hình ảnh cũng từng hữu ích, nhưng tôi hiểu nhược điểm của nó
    • Tôi tò mò không biết có thật sự có cách lách nào hiệu quả không. Tôi không tìm được ứng dụng nào trên Android làm việc đó dễ dàng mà không cần thiết bị riêng. Phần lớn đều mất phí
    • Đừng tiếp tục đổ các lựa chọn của doanh nghiệp cho chuyện quản lý nữa. Đừng bịa ra những quy tắc hay luật lệ không tồn tại
    • Dù có chặn chụp màn hình thì cứ lấy điện thoại chụp lại màn hình là được. Vẫn quay được, vẫn chụp được, chẳng có nhiều ý nghĩa
    • Rốt cuộc vấn đề là gì? Nếu không chụp màn hình được thì dùng điện thoại chụp thôi
  • Vì không thể ngăn cả việc chụp bằng điện thoại, nó tạo cảm giác chỉ làm mọi thứ phức tạp một cách không cần thiết. Tôi chụp screenshot không phải vì hoạt động gián điệp mà vì công việc
    • Dù sao nếu muốn tuồn ra ngoài thì cũng sẽ dùng điện thoại, còn ảnh chụp phục vụ công việc thì chỉ nên thực hiện trên thiết bị công việc
    • Tùy chọn này không bị ép cho mọi cuộc họp Teams mà do người trình bày bật khi cần. Nếu là dữ liệu cần cho công việc thì đúng ra nên yêu cầu từ người trình bày
    • Đây là tùy chọn dùng khi người trình bày thực sự muốn nói rõ rằng “đừng ghi lại”. Nếu bị lạm dụng quá mức thì là vấn đề, nhưng nó giúp ngăn việc vô tình phát tán tài liệu trực quan riêng tư. Đây không hẳn là biện pháp chống gián điệp mà là cách làm rõ hơn kỳ vọng của người trình bày
    • Tôi tự hỏi liệu chạy Teams trong trình duyệt có thể lách đơn giản được không
    • Nếu người trình bày muốn cấm chụp thì rồi có thể họ sẽ yêu cầu người dùng bật camera, lúc đó có lẽ lại phải dùng điện thoại theo cách kín đáo hơn. Dù sao cũng không thể bịt được lỗ hổng analog
    • Thực ra chẳng quan trọng lắm. Nó chỉ ở mức watermark PDF. Không phải giao thức bảo mật tuyệt đối không thể vượt qua
  • Tôi thậm chí có thể gắn camera lỗ kim vào đèn phía sau bàn rồi ghi lại toàn bộ màn hình trình bày. Những biện pháp như vậy chỉ cản trở công việc của nhân viên tốt. Kẻ xấu thì sẽ dùng cách tinh vi hơn nhiều
    • Mọi người đều bỏ sót một điểm là không cần cách lách phức tạp nào cả, chỉ cần dùng camera smartphone chụp lại màn hình. Với đa số nhân viên văn phòng, khi tính năng này được bật thì nó có tác dụng giúp họ nhận biết rằng đây là nội dung họp nhạy cảm. Dù không phải cơ chế bảo vệ hoàn hảo, mục đích không phải là chặn tuyệt đối mà là ngăn hành vi vô thức và cản được phần lớn mọi người. Có thể lấy ví dụ là thông báo chụp màn hình của Snapchat
    • Cũng có thể dùng HDMI capture box hoặc pedal
    • Có thể làm như Netflix, tức là chụp screenshot chỉ ra màn hình đen. Có vẻ đây là cách dễ áp dụng
    • Nếu nhà sản xuất camera và các công ty phần mềm có cùng lợi ích, họ sẽ tự động chèn watermark vào video hoặc chặn luôn ghi hình bằng camera. Cuối cùng người dùng chỉ còn biết dựa vào công cụ mã nguồn mở
    • Lỗ hổng analog sẽ không biến mất
    • Nó cũng giống như quay lén bằng camcorder trong rạp chiếu phim. Một việc quá vụn vặt đến mức chẳng cần xây dựng giải pháp tinh vi làm gì
    • Với thiết bị HDMI capture thì làm rất dễ
    • Đây là kiểu bảo mật không có nhiều ý nghĩa. Nó giống watermark PDF để đề phòng người trình bày hay người nội bộ công ty. Nó chỉ chặn cách dễ nhất và đóng vai trò nhắc mọi người đừng chia sẻ nội dung cho toàn bộ người tham gia
  • Trên Linux không có Teams desktop client nên không thể chống chụp màn hình. Rốt cuộc người dùng Linux sẽ thành chỉ nghe audio. Và trên máy tính do IT quản lý thì sẽ còn lại file chụp màn hình, nhưng nếu chụp bằng điện thoại thì có thể bị đồng bộ lên thiết bị và đám mây chứa dữ liệu cá nhân, khiến rủi ro phân tán thông tin nhạy cảm còn lớn hơn
  • Đến một thời điểm nào đó thì phải tin nhân viên. Nếu không thể tin thì ngay từ đầu không nên cho họ thông tin nhạy cảm
    • Tôi có bạn làm ở cơ sở y tế; họ được đào tạo về quyền riêng tư và nhận cảnh báo cực kỳ nhiều, đồng thời được nhắc rất kỹ để thông tin nhạy cảm không đi vào thiết bị cá nhân. Thế mà những sự cố như vậy vẫn xảy ra rất thường xuyên. Dù có tin con người đến đâu thì khi tổ chức đủ lớn, số nhân viên bất cẩn hoặc không để tâm cũng sẽ tăng lên, nên khó tránh được
    • Con người sẽ mắc sai lầm. Chỉ cần có những kiểm soát đơn giản mà không cản trở việc sử dụng hợp pháp là đủ
    • Không có cách nào biết được nhân viên bất mãn cho đến khi họ thực sự hành động
    • Lập luận này rất yếu
  • Vấn đề lỗ hổng analog khiến chuyện này trở nên hoàn toàn vô nghĩa. Công dụng thực sự có ý nghĩa có lẽ chỉ là ngăn malware chụp màn hình. Nhưng các hệ thống Wayland không hỗ trợ DRM/HDCP, nên khi bật tính năng này sẽ thành chỉ có audio. Tôi bấm vào liên kết lộ trình của MS thì chẳng hiểu sao lại ra cài đặt Romania và nội dung liên quan đến audio của Co-pilot
  • Hầu hết mọi người đều biết tính năng này có thể bị lách. Có thể mở trên thiết bị khác để sao chép, hoặc dùng remote desktop, phone mirroring, mở trong VM rồi chụp từ đó. Cuối cùng ở các công ty lớn thì những cách này có bị chặn phần nào, nhưng nếu dùng điện thoại chụp thì không có cách nào ngăn được. Có vẻ đây là thứ nhắm tới khách hàng doanh nghiệp
    • Theo phần mô tả tính năng thì khi tham gia bằng trình duyệt việc vượt qua chống chụp còn dễ hơn. Tôi không biết có cách nào riêng để áp các hạn chế như vậy trong trình duyệt
    • Cái gọi là “dễ” cũng chỉ là tạm thời. Trên iOS, pixel được bảo vệ thì không thể bị chụp lại bằng bất kỳ cách nào. Mirroring, screen casting, AirPlay đều bị chặn. Các ứng dụng nhắn tin cũng dùng tính năng này rất tích cực, và Netflix đã làm vậy từ lâu. Nếu là thiết bị jailbreak thì sẽ bị xem là thiết bị không an toàn và chặn truy cập. Rốt cuộc đây vẫn là cuộc chơi mèo vờn chuột liên tục
    • Nếu là HDCP thì có thể chặn cả việc xem trên thiết bị khác. Tôi đoán có thể họ đang định triển khai theo công nghệ đó
    • Những gì bạn nói nghe như một giấc mơ đối với nhân viên văn phòng bình thường. Trong môi trường hạn chế ngoài đời thực thì người ta sẽ просто lấy điện thoại chụp ảnh
    • Tôi cũng từng gặp kiểu tính năng này. Trong VDI, thay vì chụp màn hình thì tôi phải chụp từ hệ điều hành của mình rồi gửi email mới vượt qua được ranh giới nội bộ của tổ chức. Gần đây họ còn chặn cả copy-paste giữa VDI và máy tính của tôi, khiến mọi thứ bất tiện hơn nữa
  • Việc dùng Snipping Tool để chụp lại bằng chứng rò rỉ thông tin tái cơ cấu tổ chức công ty từ các slide được chia sẻ trong cuộc họp Teams từng rất hữu ích với tôi. Nhưng trong tình huống tương tự thì vẫn có thể dùng điện thoại chụp, nên đây chỉ là biện pháp tạm thời
    • Nhiều người trình bày chia sẻ cả màn hình desktop hay email, nên tôi luôn chụp lại. Điều này rất hữu ích về sau khi làm việc với vendor, vì có thể biết họ đang giao dịch với những khách hàng nào
    • Lần sau tôi nghĩ chụp bằng smartphone sẽ tốt hơn. Như vậy bằng chứng sẽ nằm lại trên thiết bị của tôi
  • Cách lách chính thức theo hỗ trợ của Microsoft thì chẳng ai nhắc đến, nhưng thực chất là dùng microsoft recall
    • Vì không thể tin người dùng nên sẽ chặn screenshot Teams, còn phía công ty thì ngược lại sẽ tiếp tục chụp toàn bộ màn hình của mọi người rồi quăng vào LLM
    • Ngay từ đầu, phần mềm ở user space không thể vượt qua được hạn chế ở user space. Mọi ứng dụng chụp màn hình đều sẽ chỉ hiện vùng bị hạn chế thành màn hình trống hoặc ảnh thay thế
    • Có lẽ đây là cách để chặn các dịch vụ copilot cạnh tranh khác
    • Không có lý do gì Recall lại cho phép chụp nội dung có DRM
    • Tôi tự hỏi liệu psr.exe giờ đã không còn chụp screenshot nữa chưa
    • Ngay khi Microsoft công bố Recall, họ cũng nói rằng video DRM và cửa sổ trình duyệt riêng tư sẽ không bị chụp, đồng thời có cung cấp thiết lập loại trừ khỏi ghi lại
  • Chỉ mong những tính năng kiểu này đừng làm hỏng các công cụ hỗ trợ tiếp cận cho người khuyết tật, ví dụ như phần mềm đọc thông tin trên màn hình