Monday, April 20, 2020

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?

 Số lượng người dùng Zoom đã tăng từ 10 triệu lên 200 triệu chỉ trong 3 tháng, nhưng tất cả đã thành công cốc bởi những sự cố không ngờ. Đó cũng là rủi ro của chính môi trường mạng. 

Việc giãn cách xã hội để đối phó với dịch bệnh khiến nhu cầu sử dụng các nền tảng họp trực tuyến lớn hơn bao giờ hết. Tuy vậy, môi trường mạng luôn tiềm ẩn trên đó rất nhiều rủi ro mà các tin tặc có thể khai thác để phục vụ cho mục đích của chúng. Vậy chúng ta đang phải đối mặt với những nguy cơ nào?

Không bao giờ an toàn 100% trên Internet 

Hầu hết các sản phẩm họp trực tuyến, hội nghị truyền hình đều sử dụng mạng truyền dẫn dựa trên nền IP. 

Đối với các giải pháp đóng gói, được triển khai tại các cơ quan/tổ chức, hệ thống mạng này thường sử dụng đường truyền riêng (WAN/MAN/ mạng TSLCD), không kết nối vào mạng Internet nên giảm thiểu được các nguy cơ mất an toàn.

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?
Hình thức họp qua cầu truyền hình sử dụng đường truyền riêng nên bảo mật tốt hơn hẳn so với các nền tảng họp trực tuyến phổ thông. Tuy vậy, đây không phải là giải pháp để tất cả mọi người có thể làm việc trực tuyến.  Ảnh: Trọng Đạt

Tuy nhiên, các giải pháp họp trực tuyến thương mại trên nền tảng hạ tầng đám mây (cloud) chủ yếu truyền đưa qua mạng Internet công cộng. Do đó, nó tiềm ẩn rất nhiều nguy cơ về bảo mật. 

Các nguy cơ này có thể đến từ việc bị chặn bắt thông tin, dữ liệu, bị xâm nhập, chen ngang với hình ảnh và nội dung không phù hợp (như trường hợp "zoombooming" của ứng dụng Zoom), bị lén lút gửi thông tin cuộc họp đến một bên thứ ba khác…

Nhìn chung, sẽ không thể không có rủi ro một khi đã tiếp xúc với môi trường mạng công cộng. Để hạn chế rủi ro này, đa số các sản phẩm họp trực tuyến đều sử dụng các giao thức mã hóa phổ biến như tiêu chuẩn an toàn TLS (Transport Layer Security), SRTP (Secure Realtime Transport Protocol)…. 

Mỗi hãng lại sở hữu cho mình những bí quyết công nghệ khác nhau. Việc chọn công nghệ mã hóa nào chắc chắn cũng sẽ ảnh hưởng ít nhiều đến chất lượng của các cuộc họp trực tuyến.

Máy chủ đặt tại “vùng không cấm": Cơ hội của các hacker 

Để tối ưu hiệu năng trong truy xuất, xử lý dữ liệu, các nền tảng họp trực tuyến ngoại thường xây dựng hạ tầng Cloud tại các trung tâm dữ liệu trên khắp thế giới. Điều này cũng mang tới những lo ngại khi mà ở tại một số quốc gia, các điều luật về bảo vệ dữ liệu không được thực hiện một cách nghiêm ngặt. 

Thực tế cho thấy, Zoom đã rất khó xử khi báo chí loan tin dữ liệu của nền tảng này được gửi về server đặt tại Trung Quốc. Sự cố khiến CEO Eric Yuan của Zoom sau đó đã phải “muối mặt" thừa nhận rằng, các kỹ sư của mình đã "định tuyến nhầm" .

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?
Những lỗ hổng bảo mật của Zoom đang khiến nền tảng này phải trả giá đắt và không tận dụng được hết các cơ hội sẵn có. Ảnh: Trọng Đạt

Để hạn chế rủi ro, các nền tảng họp trực tuyến thường sử dụng mật mã hóa toàn trình (end-to-end encryption). Nghĩa là tất cả các dữ liệu chia sẻ, âm thanh, nội dung trao đổi, kể cả cuộc họp trực tuyến đều sẽ được mật mã hóa. 

Việc mã hóa này được thực hiện từ ứng dụng trên máy người dùng đến hệ thống lưu trữ đặt ở bất kỳ đâu trên thế giới. Với các thuật toán mật mã hóa tiêu chuẩn như AES-256, TLS_RSA…, được áp dụng rộng rãi, ngay chính bản thân nhà cung cấp giải pháp cũng không thể giải mã để khôi phục video, dữ liệu.

Zoom từng khẳng định ứng dụng của mình hỗ trợ mã hóa toàn trình. Tuy vậy, theo báo cáo mà Intercept công bố, các cuộc gọi của Zoom hoàn toàn không được mã hóa toàn trình. Các giao thức truyền đưa dữ liệu chỉ đơn thuần qua HTTPS (Giao thức mã hóa cơ bản SSL/TLS).

Chính thiết bị người dùng là “gián điệp ngầm”

Ngay cả khi các nền tảng họp trực tuyến đều xử lý tốt công việc của mình, họ cũng sẽ phải “bó tay" nếu như “gián điệp" ở ngay chính chiếc điện thoại hay máy tính của bạn. 

Nhiều loại mã độc được cài đặt sẵn trên các thiết bị di động có khả năng thu thập, chia sẻ thông tin được người dùng gửi đi trong quá trình họp trực tuyến.

Bên cạnh đó, những lỗ hổng bảo mật trên cả phần cứng và phần mềm cũng có thể là môi trường thuận lợi cho các hacker cài cắm “gián điệp ngầm".

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?
Mã hóa tốt nhưng vẫn phải tối ưu hóa được đường truyền, đó là bài toán mà các doanh nghiệp Việt phải giải nếu muốn chiếm lấy thị phần họp trực tuyến. 

Nhìn chung, các cuộc gọi trực tuyến luôn đi kèm với những nguy cơ về bảo mật. Rủi ro có thể đến từ bất cứ nơi đâu, từ nhà cung cấp dịch vụ, nhà cung cấp máy chủ, đường truyền Internet cho đến chính thiết bị của người dùng. Do vậy, dù là cá nhân, tổ chức hay doanh nghiệp, người dùng đều cần thận trọng khi lựa chọn nền tảng họp trực tuyến. 

Tuy vậy, với nhu cầu học và làm việc trực tuyến đang nhân rộng, bài toán này cũng chính là cơ hội của các doanh nghiệp Việt Nam. Hơn lúc nào hết, người dùng Việt đang cần tới những nền tảng họp trực tuyến nội có đủ sức cạnh tranh với các nền tảng nước ngoài. 

Nền tảng nội vốn có lợi thế về đường truyền, băng thông và khả năng bảo mật nhờ đặt máy chủ ở ngay trong nước. Do đó, các doanh nghiệp nội hoàn toàn có cơ sở để cạnh tranh sòng phẳng ở tập khách hàng có nhu cầu họp trực tuyến trong nội địa. Bài toán mà họ phải giải là làm sao để vừa bảo mật được dữ liệu, nhưng lại vẫn phải tối ưu hóa được đường truyền.

Trọng Đạt

Related Posts:

  • Đồ âm thanh 'thương hiệu Việt' hút kháchCũng như nhiều thương hiệu âm thanh Việt Nam khác, đơn vị này thường nhập các linh kiện điện tử từ nước ngoài (Singapore, Nhật, Đức...), sau đó tối ưu theo công thức riêng, lắp ráp và hoàn thiện thành sản phẩm hoàn chỉnh. Sản… Read More
  • iPhone 12 với bốn camera sau sẽ trông thế nào iPhone 12 được cho là sẽ có khung viền vát phẳng như trên iPhone 4 và iPhone 5, thay vì bo cong như hiện nay. Máy cũng được trang bị cụm bốn camera vuông ở phía sau, bổ sung cảm biến 3D ToF để hỗ trợ các ứng dụng thực tế … Read More
  • Huawei ra MatePad Pro giống iPad ProNgày 25/11, Huawei công bố máy tính bảng MatePad Pro với màn hình đục lỗ, dùng chip Kirin 990 nhưng có thiết kế tương tự tablet của Apple. MatePad Pro không chỉ giống iPad Pro về ngoại hình, mà còn đi kèm bút cảm ứng Huawei … Read More
  • Bán nhân vật game 1,4 triệu USD với giá 500 USDTrung QuốcMột người đàn ông Trung Quốc đã kiện bạn mình ra tòa vì bán nhân vật game với giá 552 USD, trong khi giá trị thực là 1,4 triệu USD. Trong đơn kiện gửi lên tòa án địa phương ở Tứ Xuyên, một người đàn ông cho biết đã… Read More
  • Nhiều ứng dụng lợi dụng Facebook đánh cắp thông tinMột số ứng dụng có trên Google Play đã lợi dụng tính năng đăng nhập qua tài khoản Facebook và Twitter để thu thập dữ liệu cá nhân trái phép. Trên Twitter, dữ liệu bị đánh cắp bao gồm địa chỉ email, tên người dùng và một số t… Read More

0 nhận xét:

Post a Comment

 
Day noi mi | Hoc noi mi | Noi mi dep | Trung tam day nghe toc | Hoc cat toc o Ha Noi | Hoc cat toc tai Ha Noi | Thuoc chua benh a sung
Dau goi Kafen | Dau xa Kafen | Giao trinh day cat toc | Mua ban rao vat | Dang rao vat | Dien dan rao vat | Rao vat mien phi | Trang rao vat

Mua Hang Gia Re / Cho Dien Tu / Mua Hang Online Uy Tin / Sim So Dep / Mua Hang Online / Dung Cu Cat / Dung Cu Cat Gia Re / Ban Buon Dung Cu Cat / Hoc Cat Toc / Dang Rao Vat / Dien dan Rao Vat / Trang Rao Vat / Day Noi Mi / Rao Vat Cho Tot / Quang Cao Rao Vat / Camera Quan Sat / Cac Website Rao Vat / My Pham Nganh Toc / Phu Kien Nganh Toc / Phuong Phap Tap Gym / Kiem Tien Tren Mang / Trung Tam Day Nghe Toc / VPS Gia Sieu Re / VPS Gia Sieu 10K / Thiet Ke Web Gia Re / Bat Dong San