• Thứ Bảy, 31/08/2013 (GMT+7)

    Nỗi lo bảo mật với OTT

    ThaiPH
    Bùng nổ các dịch vụ liên lạc OTT khiến nhiều quốc gia lo ngại về vấn đề an ninh. Trong khi đó lại có những cảnh báo về lỗ hổng trên ứng dụng OTT có thể khiển điện thoại người dùng bị kẻ gian chiếm quyền điều khiển.



    Các dịch vụ liên lạc qua Internet, bao gồm VoIP, nhắn tin tức thời, mạng xã hội được xem là phương tiện giúp lực lượng nổi dậy lên kế hoạch lật đổ chính quyền tại các nước Ai Cập, Tunisia, và Libya trong năm 2011. Sau cuộc nổi dậy “Mùa xuân Ả rập”, chính phủ nhiều quốc gia tỏ ra lo ngại mất an ninh bởi không kiểm soát được dịch vụ OTT.

    Hồi đầu tháng 6, Ả-Rập Xê-út đã chặn ứng dụng Viber tại nước này với lý do Viber không tuân thủ quy định của Ủy ban CNTT và Truyền thông của Ả-Rập Xê-út (CITC). Skype và WhatsApp cũng đã nhận được lời cảnh báo từ CITC, yêu cầu các nhà cung cấp dịch vụ nhắn tin, gọi điện miễn phí qua Internet phải thiết lập máy chủ ở địa phương để cho phép nhà chức trách quản lý hoạt động của người dùng. Ai Cập cũng đang cân nhắc để áp dụng những biện pháp tương tự vì lo ngại các ứng dụng VoIP OTT gây ảnh hưởng tới đầu tư và an ninh của quốc gia này.

    Chặn dịch vụ có vẻ như chỉ là tình thế bắt buộc. Các dịch vụ OTT gây thất thu cho các công ty viễn thông, nhưng trên phương diện an ninh quốc gia, điều quan tâm lớn của nhiều chính phủ chính là vấn đề làm sao kiểm soát được nội dung truyền trên mạng. Tại Pháp, Cơ quan quản lý viễn thông cho rằng Skype sử dụng nội dung và băng thông của mạng viễn thông để cung cấp dịch vụ VoIP nghĩa là hoạt động với tư cách nhà mạng viễn thông. Do vậy, Skype phải cung cấp kết nối với số máy khẩn cấp và phải có cách thức cho phép chính quyền kiểm soát nội dung truyền trên mạng một cách hợp pháp. Chính phủ Ấn Độ cũng đã đe dọa áp đặt lệnh cấm đối với các thiết bị di động BlackBerry vào năm 2010. Nhà cung cấp dịch vụ RIM lúc đó (nay đã đổi tên thành BlackBerry) không đáp ứng được yêu cầu cho phép cơ quan an ninh Ấn Độ truy cập và có công cụ giải mã tin nhắn từ thiết bị BlackBerry của những kẻ tình nghi nhằm ngăn chặn các cuộc tấn công khủng bố.

    Dịch vụ nhắn tin Blackberry Messenger (BBM) rất được ưa chuộng vì khả năng truyền tải tức thì, tốc độ cao. Nhưng tính bảo mật rất cao của dịch vụ này mới là điều hấp dẫn cho đối tượng người dùng thường trao đổi những thông tin cần che đậy. Không riêng gì BBM, dịch vụ nhắn tin iMessage và thoại có hình FaceTime của Apple cũng là những dịch vụ sử dụng công nghệ mã hóa mạnh ở hai đầu gửi nhận, chỉ có người gửi và người nhận mới xem hiểu được nội dung tin nhắn. Thế mạnh bảo mật của những dịch vụ này lại là nguyên nhân khiến chính phủ nhiều quốc gia đau đầu vì không kiểm duyệt được nội dung truyền đi như tin nhắn và gọi điện thoại thông thường.

    Thế nhưng, ngược lại, lỗ hổng bảo mật của dịch vụ liên lạc OTT lại có thể khiến người dùng bị  hại. Hồi đầu tháng 5, Công ty anh ninh mạng Bkav lên tiếng cảnh báo về lỗ hổng trên Viber cho phép kẻ gian truy cập và giành quyền kiểm soát hoàn toàn các điện thoại Android có cài đặt Viber, dù máy đã được khóa. Bkav cho rằng, chỉ cần vài thao tác với các popup tin nhắn mới của Viber, kết hợp cùng một số thủ thuật nhỏ như sử dụng Notification Bar (thanh thông báo) của điện thoại, gửi tin nhắn Viber cho nạn nhân, kẻ xấu có thể truy cập hoàn toàn thiết bị và sử dụng mọi ứng dụng, tính năng trên điện thoại giống như chủ nhân của máy.  Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, đánh giá lỗ hổng này thực sự nguy hiểm, vì: “kẻ xấu có thể lợi dụng để cài đặt các phần mềm nghe lén, gián điệp lên điện thoại hoặc đánh cắp dữ liệu mà người sử dụng không hề hay biết”. Theo Bkav, hàng trăm triệu người dùng trên toàn cầu có thể bị ảnh hưởng bởi lỗ hổng bảo mật này. Đại diện Viber cũng đã xác nhận lỗi này trên PC Magazine (Mỹ), và sau đó cho biết đã đưa ra bản vá tại địa chỉ: bit.ly/12npiZo.

    Chuyện các công ty viễn thông kêu bị thất thu thì đã rõ, nhưng những cuộc chiến xoay quanh các dịch vụ OTT ngày càng nan giải, và không dễ gì sớm có giải pháp điều hòa lợi ích của nhiều bên.

    Từ khóa: bảo mật
    ID: A1308_5