Số lượng người dùng Zoom đã tăng từ 10 triệu lên 200 triệu chỉ trong 3 tháng, nhưng tất cả đã thành công cốc bởi những sự cố không ngờ. Đó cũng là rủi ro của chính môi trường mạng.
Việc giãn cách xã hội để đối phó với dịch bệnh khiến nhu cầu sử dụng các nền tảng họ
p tr??c tuyến lớn hơn bao giờ hết. Tuy vậy, môi trường mạng luôn tiềm ẩn trên đó rất nhiều rủi ro mà các tin tặc có thể khai thác để phục vụ cho mục đích của chúng. Vậy chúng ta đang
phải đ?
?i m??t với những nguy cơ nào?Không bao giờ an toàn 100% trên Internet Hầu hết các sản phẩm họ
p tr??c tuyến, hội nghị truyền hình đều sử dụng mạng truyền dẫn dựa trên nền IP. Đối với các giải pháp đóng gói, được triển khai tại các cơ quan/tổ chức, hệ thống mạng này thường sử dụng đường truyền riêng (WAN/MAN/ mạng TSLCD), không kết nối vào mạng Internet nên giảm thiểu được các nguy cơ mất an toàn.Hình thức họp qua cầu truyền hình sử dụng đường truyền riêng nên bảo mật tốt hơn hẳn so với các nền tảng họ
p tr??c tuyến phổ thông. Tuy vậy, đây không
phải là giải pháp để tất cả mọi người có thể làm việc trực tuyến. Ảnh: Trọng ĐạtTuy nhiên, các giải pháp họ
p tr??c tuyến thương mại trên nền tảng hạ tầng đám mây (cloud) chủ yếu truyền đưa qua mạng Internet công cộng. Do đó, nó tiềm ẩn rất nhiều nguy cơ về bảo mật. Các nguy cơ này có thể đến từ việc bị chặn bắt thông tin, dữ liệu, bị xâm nhập, chen ngang với hình ảnh và nội dung không phù hợp (như trường hợp "zoombooming" của ứng dụng Zoom), bị lén lút gửi thông tin cuộc họp đến một bên thứ ba khác…Nhìn chung, sẽ không thể không có rủi ro một khi đã tiếp xúc với môi trường mạng công cộng. Để hạn chế rủi ro này, đa số các sản phẩm họ
p tr??c tuyến đều sử dụng các giao thức mã hóa phổ biến như tiêu chuẩn an toàn TLS (Transport Layer Security), SRTP (Secure Realtime Transport Protocol)…. Mỗi hãng lại sở hữu cho mình những bí quyết công nghệ khác nhau. Việc chọn công nghệ mã hóa nào chắc chắn cũng sẽ ảnh hưởng ít nhiều đến chất lượng của các cuộc họ
p tr??c tuyến.Máy chủ đặt tại “vùng không cấm": Cơ hội của các hacker Để tối ưu hiệu năng trong truy xuất, xử lý dữ liệu, các nền tảng họ
p tr??c tuyến ngoại thường xây dựng hạ tầng Cloud tại các trung tâm dữ liệu trên khắp thế giới. Điều này cũng mang tới những lo ngại khi mà ở tại một số quốc gia, các điều luật về bảo vệ dữ liệu không được thực hiện một cách nghiêm ngặt. Thực tế cho thấy, Zoom đã rất khó xử khi báo chí loan tin dữ liệu của nền tảng này được gửi về server đặt tại Trung Quốc. Sự cố khiến CEO Eric Yuan của Zoom sau đó đã
phải “mu?
?i m??t" thừa nhận rằng, các kỹ sư của mình đã "định tuyến nhầm" .Những lỗ hổng bảo mật của Zoom đang khiến nền tảng này
phải trả giá đắt và không tận dụng được hết các cơ hội sẵn có. Ảnh: Trọng ĐạtĐể hạn chế rủi ro, các nền tảng họ
p tr??c tuyến thường sử dụng mật mã hóa toàn trình (end-to-end encryption). Nghĩa là tất cả các dữ liệu chia sẻ, âm thanh, nội dung trao đổi, kể cả cuộc họ
p tr??c tuyến đều sẽ được mật mã hóa. Việc mã hóa này được thực hiện từ ứng dụng trên máy người dùng đến hệ thống lưu trữ đặ
t ở bất kỳ đâu trên thế giới. Với các thuật toán mật mã hóa tiêu chuẩn như AES-256, TLS_RSA…, được áp dụng rộng rãi, ngay chính bản thân nhà cung cấp giải pháp cũng không thể giải mã để khôi phục video, dữ liệu.Zoom từng khẳng định ứng dụng của mình hỗ trợ mã hóa toàn trình. Tuy vậy, theo báo cáo mà Intercept công bố, các cuộc gọi của Zoom hoàn toàn không được mã hóa toàn trình. Các giao thức truyền đưa dữ liệu chỉ đơn thuần qua HTTPS (Giao thức mã hóa cơ bản SSL/TLS).Chính thiết bị người dùng là “gián điệp ngầm”Ngay cả khi các nền tảng họ
p tr??c tuyến đều xử lý tốt công việc của mình, họ cũng sẽ
phải “bó tay" nếu như “gián điệp" ở ngay chính chiếc điện thoại hay máy tính của bạn. Nhiều loại mã độc được cài đặt sẵn trên các thiết bị di động có khả năng thu thập, chia sẻ thông tin được người dùng gửi đi trong quá trình họ
p tr??c tuyến.Bên cạnh đó, những lỗ hổng bảo mật trên cả phần cứng và phần mềm cũng có thể là môi trường thuận lợi cho các hacker cài cắm “gián điệp ngầm".Mã hóa tốt nhưng vẫn
phải tối ưu hóa được đường truyền, đó là bài toán mà các doanh nghiệp Việt
phải giải nếu muốn chiếm lấy thị phần họ
p tr??c tuyến. Nhìn chung, các cuộc gọi trực tuyến luôn đi kèm với những nguy cơ về bảo mật. Rủi ro có thể đến từ bất cứ nơi đâu, từ nhà cung cấp dịch vụ, nhà cung cấp máy chủ, đường truyền Internet cho đến chính thiết bị của người dùng. Do vậy, dù là cá nhân, tổ chức hay doanh nghiệp, người dùng đều cần thận trọng khi lựa chọn nền tảng họ
p tr??c tuyến. Tuy vậy, với nhu cầu học và làm việc trực tuyến đang nhân rộng, bài toán này cũng chính là cơ hội của các doanh nghiệp Việt Nam. Hơn lúc nào hết, người dùng Việt đang cần tới những nền tảng họ
p tr??c tuyến nội có đủ sức cạnh tranh với các nền tảng nước ngoài. Nền tảng nội vốn có lợi thế về đường truyền, băng thông và khả năng bảo m?
??t nhờ đặt máy chủ ở ngay trong nước. Do đó, các doanh nghiệp nội hoàn toàn có cơ sở để cạnh tranh sòng phẳng ở tập khách hàng có nhu cầu họ
p tr??c tuyến trong nội địa. Bài toán mà họ
phải giải là làm sao để vừa bảo mật được dữ liệu, nhưng lại vẫn
phải tối ưu hóa được đường truyền.
Nguồn bài viết : Dream Room Poker and Sports Club
