Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội?

An toàn thông tin - Ngày đăng : 21:30, 21/04/2020

Số lượng người dùng Zoom đã tăng từ 10 triệu lên 200 triệu chỉ trong 3 tháng, nhưng tất cả đã thành công cốc bởi những sự cố không ngờ. Đó cũng là rủi ro của chính môi trường mạng.

Việc giãn cách xã hội để đối phó với dịch bệnh khiến nhu cầu sử dụng các nền tảng họp trực tuyến lớn hơn bao giờ hết. Tuy vậy, môi trường mạng luôn tiềm ẩn trên đó rất nhiều rủi ro mà các tin tặc có thể khai thác để phục vụ cho mục đích của chúng. Vậy chúng ta đang phải đối mặt với những nguy cơ nào?

Không bao giờ an toàn 100% trên Internet 

Hầu hết các sản phẩm họp trực tuyến, hội nghị truyền hình đều sử dụng mạng truyền dẫn dựa trên nền IP. 

Đối với các giải pháp đóng gói, được triển khai tại các cơ quan/tổ chức, hệ thống mạng này thường sử dụng đường truyền riêng (WAN/MAN/mạng TSLCD), không kết nối vào mạng Internet nên giảm thiểu được các nguy cơ mất an toàn.

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội? - Ảnh 1.

Hình thức họp qua cầu truyền hình sử dụng đường truyền riêng nên bảo mật tốt hơn hẳn so với các nền tảng họp trực tuyến phổ thông. Tuy vậy, đây không phải là giải pháp để tất cả mọi người có thể làm việc trực tuyến. Ảnh: Trọng Đạt

Tuy nhiên, các giải pháp họp trực tuyến thương mại trên nền tảng hạ tầng đám mây (cloud) chủ yếu truyền đưa qua mạng Internet công cộng. Do đó, nó tiềm ẩn rất nhiều nguy cơ về bảo mật. 

Các nguy cơ này có thể đến từ việc bị chặn bắt thông tin, dữ liệu, bị xâm nhập, chen ngang với hình ảnh và nội dung không phù hợp (như trường hợp "zoombooming" của ứng dụng Zoom), bị lén lút gửi thông tin cuộc họp đến một bên thứ ba khác…

Nhìn chung, sẽ không thể không có rủi ro một khi đã tiếp xúc với môi trường mạng công cộng. Để hạn chế rủi ro này, đa số các sản phẩm họp trực tuyến đều sử dụng các giao thức mã hóa phổ biến như tiêu chuẩn an toàn TLS (Transport Layer Security), SRTP (Secure Realtime Transport Protocol)…. 

Mỗi hãng lại sở hữu cho mình những bí quyết công nghệ khác nhau. Việc chọn công nghệ mã hóa nào chắc chắn cũng sẽ ảnh hưởng ít nhiều đến chất lượng của các cuộc họp trực tuyến.

Máy chủ đặt tại “vùng không cấm": Cơ hội của các hacker 

Để tối ưu hiệu năng trong truy xuất, xử lý dữ liệu, các nền tảng họp trực tuyến ngoại thường xây dựng hạ tầng Cloud tại các trung tâm dữ liệu trên khắp thế giới. Điều này cũng mang tới những lo ngại khi mà ở tại một số quốc gia, các điều luật về bảo vệ dữ liệu không được thực hiện một cách nghiêm ngặt. 

Thực tế cho thấy, Zoom đã rất khó xử khi báo chí loan tin dữ liệu của nền tảng này được gửi về server đặt tại Trung Quốc. Sự cố khiến CEO Eric Yuan của Zoom sau đó đã phải “muối mặt" thừa nhận rằng, các kỹ sư của mình đã "định tuyến nhầm" .

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội? - Ảnh 2.

Những lỗ hổng bảo mật của Zoom đang khiến nền tảng này phải trả giá đắt và không tận dụng được hết các cơ hội sẵn có. Ảnh: Trọng Đạt

 Để hạn chế rủi ro, các nền tảng họp trực tuyến thường sử dụng mật mã hóa toàn trình (end-to-end encryption). Nghĩa là tất cả các dữ liệu chia sẻ, âm thanh, nội dung trao đổi, kể cả cuộc họp trực tuyến đều sẽ được mật mã hóa.

Việc mã hóa này được thực hiện từ ứng dụng trên máy người dùng đến hệ thống lưu trữ đặt ở bất kỳ đâu trên thế giới. Với các thuật toán mật mã hóa tiêu chuẩn như AES-256, TLS_RSA…, được áp dụng rộng rãi, ngay chính bản thân nhà cung cấp giải pháp cũng không thể giải mã để khôi phục video, dữ liệu.

Zoom từng khẳng định ứng dụng của mình hỗ trợ mã hóa toàn trình. Tuy vậy, theo báo cáo mà Intercept công bố, các cuộc gọi của Zoom hoàn toàn không được mã hóa toàn trình. Các giao thức truyền đưa dữ liệu chỉ đơn thuần qua HTTPS (Giao thức mã hóa cơ bản SSL/TLS).

Chính thiết bị người dùng là “gián điệp ngầm”

Ngay cả khi các nền tảng họp trực tuyến đều xử lý tốt công việc của mình, họ cũng sẽ phải “bó tay" nếu như “gián điệp" ở ngay chính chiếc điện thoại hay máy tính của bạn. 

Nhiều loại mã độc được cài đặt sẵn trên các thiết bị di động có khả năng thu thập, chia sẻ thông tin được người dùng gửi đi trong quá trình họp trực tuyến.

Bên cạnh đó, những lỗ hổng bảo mật trên cả phần cứng và phần mềm cũng có thể là môi trường thuận lợi cho các hacker cài cắm “gián điệp ngầm".

Rủi ro tiềm ẩn khi họp trực tuyến: Cơ hội của nền tảng nội? - Ảnh 3.

Mã hóa tốt nhưng vẫn phải tối ưu hóa được đường truyền, đó là bài toán mà các doanh nghiệp Việt phải giải nếu muốn chiếm lấy thị phần họp trực tuyến.

Nhìn chung, các cuộc gọi trực tuyến luôn đi kèm với những nguy cơ về bảo mật. Rủi ro có thể đến từ bất cứ nơi đâu, từ nhà cung cấp dịch vụ, nhà cung cấp máy chủ, đường truyền Internet cho đến chính thiết bị của người dùng. Do vậy, dù là cá nhân, tổ chức hay doanh nghiệp, người dùng đều cần thận trọng khi lựa chọn nền tảng họp trực tuyến. 

Tuy vậy, với nhu cầu học và làm việc trực tuyến đang nhân rộng, bài toán này cũng chính là cơ hội của các doanh nghiệp Việt Nam. Hơn lúc nào hết, người dùng Việt đang cần tới những nền tảng họp trực tuyến nội có đủ sức cạnh tranh với các nền tảng nước ngoài. 

Nền tảng nội vốn có lợi thế về đường truyền, băng thông và khả năng bảo mật nhờ đặt máy chủ ở ngay trong nước. Do đó, các doanh nghiệp nội hoàn toàn có cơ sở để cạnh tranh sòng phẳng ở tập khách hàng có nhu cầu họp trực tuyến trong nội địa. Bài toán mà họ phải giải là làm sao để vừa bảo mật được dữ liệu, nhưng lại vẫn phải tối ưu hóa được đường truyền.

Trọng Đạt