OTT là giải pháp cung cấp nội dung như hình ảnh, tin nhắn, gọi điện cho người dùng dựa trên nền tảng Internet. OTT mang đến một làn sóng mới về cách mà mọi người liên lạc và giao tiếp với nhau, ở mọi độ tuổi khác nhau thông qua các thiết bị thông minh. Tuy nhiên, trong bối cảnh các ứng dụng OTT bùng nổ thời gian gần đây, một số chuyên gia bày tỏ quan ngại về nguy cơ lộ lọt thông tin người dùng và có thể coi là hiểm họa an toàn thông tin.
Việt Nam hiện nay có khoảng 78 triệu người sử dụng , thống kê cho thấy cứ 10 người sử dụng smartphone thì có 8 người cài đặt các ứng dụng nhắn tin hay gọi điện thoại miễn phí Viber, Zalo,... Theo thống kê của Bộ Thông tin và Truyền thông tính đến năm 2022, ước tính tại Việt Nam có khoảng 30 triệu người sử dụng Viber, 66 triệu người dùng Facebook, hơn 74 triệu người dùng Zalo thường xuyên, 17 triệu người dùng Yahoo, Messenger và khoảng 2 đến 4 triệu người dùng Line và Kakao Talk.
Theo số liệu thống kê từ Hiệp hội Internet Việt Nam (VIA), tỷ lệ người dùng di động Việt Nam sử dụng các dịch vụ OTT qua smartphone là 36 triệu người, xu hướng đang tăng dần từ 54,7% trong năm 2021 lên 73,8% vào năm 2023 và dự kiến từ năm 2026 sẽ tiếp tục tạo ra thị trường có trị giá trị 54 tỷ USD là thị phần rất đáng để các nhà hoạch định chính sách cho lĩnh vực này quan tâm khai thác. Tuy nhiên, các ứng dụng OTT miễn phí và thông dụng như: Zalo, Viber, WhatsApp, Skype, Facebook, Youtube, Yahoo, Google,... nhất là việc phát triển các loại hình dịch vụ OTT cho phép nhắn tin, gọi điện thoại qua Internet đều đã phát sinh những lỗ hổng bảo mật, tạo điều kiện cho các tin tặc khai thác, theo dõi hoạt động người dùng, đang đặt ra yêu cầu mới về quản lý cho cơ quan Nhà nước. Trong khi đó, chế tài xử lý hành vi vi phạm pháp luật chưa quy định cụ thể, môi trường kinh doanh chưa bình đẳng giữa doanh nghiệp OTT trong nước, nước ngoài và các nhà mạng cung cấp hạ tầng.
Dưới góc độ an toàn thông tin mạng, có thể thấy rằng đặc điểm chung của các nêu trên là các tin nhắn, lịch sử cuộc gọi của người sử dụng đều thông qua và được lưu trữ trên hệ thống máy chủ của các nhà cung cấp dịch vụ. Bản thân tính năng của hầu hết các ứng dụng OTT đều có khả năng cho phép thu thập thông tin, như tin nhắn SMS, vị trí, truy cập IMEI, IMSI của SIM điện thoại, mở máy ảnh, ghi âm và các phần mềm này cũng bị nhiều tổ chức quốc tế và một số quốc gia tố cáo có các hoạt động thu thập thông tin cá nhân, như lịch sử tin nhắn, cuộc gọi, danh bạ, thậm chí thu thập nội dung các cuộc gọi, tin nhắn của người dùng.
Tại Việt Nam, người dùng các dịch vụ OTT hiện đối mặt với nhiều thủ đoạn lừa đảo qua điện thoại di động, như tin nhắn lừa đảo trúng thưởng, nhưng khi người dùng nhắn tin, gọi điện hoặc chuyển khoản thì bị trừ tiền, được coi là một trong 9 loại hình tội phạm công nghệ cao đang bùng phát.
Với đặc điểm công nghệ của các ứng dụng OTT nêu trên, việc kiểm soát, giám sát an ninh cũng như ngăn chặn các dịch vụ nhắn tin, thoại qua thiết bị di động, bảo vệ bí mật nhà nước, đảm bảo an ninh quốc gia gặp rất nhiều khó khăn, thách thức do nhiều yếu tố khách quan và chủ quan như:
- Thách thức trong quản lý người sử dụng: Hiện có nhiều doanh nghiệp phân tán trong và ngoài nước đang cùng hoạt động trong lĩnh vực này, trong khi pháp luật hiện hành chưa có quy định quản lý cụ thể về dịch vụ OTT, dẫn đến quyền lợi của người sử dụng chưa được bảo đảm.
Ý thức, kiến thức sử dụng thiết bị công nghệ thông tin, nhất là điện thoại di động, máy tính bảng đảm bảo an ninh, an toàn của người sử dụng còn nhiều hạn chế, trong khi đó nhiều thiết bị di động bị dịch vụ OTT hoặc mã độc ngầm kích hoạt tính năng ghi âm, chụp hình, thu tin nhắn, dẫn đến nguy cơ bị đánh cắp bí mật thông tin, bí mật nhà nước tại nơi làm việc, hội họp rất cao.
- Thách thức trong quản lý nhà cung cấp dịch vụ OTT: Ngoài Zalo là ứng dụng do Việt Nam phát triển, các ứng dụng OTT khác hầu hết do nước ngoài cung cấp, các hướng kết nối Internet của người sử dụng rất đa dạng từ đường thuê bao ADSL, FTTH, kênh riêng LeasedLine, Cable Internet, di động 3G đến các điểm Wifi Internet công cộng,... của gần 50 doanh nghiệp cung cấp dịch vụ trung gian (ISP, OSP) trong nước. Do đó, rất khó trong việc xây dựng hệ thống kiểm soát, giám sát an ninh trực tiếp tại các điểm kết nối ra quốc tế của tất cả các doanh nghiệp. Đó là chưa kể đến cấu trúc mạng của doanh nghiệp không đồng nhất, chắp vá và thường xuyên thay đổi. Nếu xây dựng hệ thống kiểm soát, giám sát an ninh tại cổng Internet quốc tế thì không giám sát được nội dung truyền tảỉ trong nước.
Ứng dụng OTT sử dụng các , IPTV,... là công nghệ rất phức tạp, hầu hết máy chủ hệ thống của các doanh nghiệp nước ngoài cung cấp vào Việt Nam đặt khắp nơi trên thế giới, sử dụng công nghệ tiên tiến như điện toán đám mây, ảo hóa, công nghệ bảo mật mạnh, các giao thức truyền thông rất khó giải mã, các hãng đều có chính sách bảo mật chặt chẽ. Các dịch vụ OTT sử dụng công nghệ truyền âm thanh, hình ảnh, thường mở rất nhiều cổng dịch vụ, đa số các ứng dụng như Viber, Skype,... đều có hàng nghìn máy chủ trên thế giới, nên việc ngăn chặn dịch vụ trái phép vào Việt Nam rất khó khăn, trong khi hệ thống tường lửa của các doanh nghiệp cung cấp dịch vụ Internet rất yếu, chỉ đủ năng lực tự bảo vệ mạng của doanh nghiệp, không đủ năng lực “gánh” thêm chức năng chặn dịch vụ trái phép.
- Thách thức về cơ sở hạ tầng quản lý: Việc kiểm soát tất cả các dịch vụ liên quan đến nội dung tin nhắn, thoại và nhất là video đòi hỏi năng lực xử lý, lưu trữ dữ liệu của hệ thống kiểm soát vô cùng lớn, yêu cầu kinh phí rất cao.
.jpg)
Để đảm bảo mạng trước sự phát triển của các dịch vụ ứng dụng trên OTT, cần phải có giải pháp đồng bộ từ chính sách pháp luật, giải pháp kỹ thuật, biện pháp hành chính và phải có sự phối hợp chặt chẽ của các Bộ, ngành, địa phương, nhất là các cơ quan chuyên trách trong đảm bảo an toàn thông tin. Cụ thể:
Thứ nhất, thực hiện đầy đủ các quy định về bảo đảm an toàn thông tin do Nhà nước ban hành; các doanh nghiệp nước ngoài phải liên doanh, liên kết với doanh nghiệp trong nước hoặc đăng ký pháp nhân, đặt văn phòng đại diện tại Việt Nam; phối hợp với các cơ quan chức năng trong việc đảm bảo an toàn thông tin, đảm bảo an ninh quốc gia, phòng, chống tội phạm, đảm bảo trật tự, an toàn xã hội.
Thứ hai, tăng cường công tác phổ biến, hướng dẫn các cơ quan Bộ, ngành, địa phương, nhất là cán bộ, nhân viên các cơ quan, bộ phận thiết yếu, cơ mật của Đảng, Nhà nước về nguy cơ lộ, lọt bí mật nhà nước qua việc sử dụng các thiết bị điện tử thông minh di động như smartphone, máy tính bảng,...; tuân thủ nghiêm Nghị định số 26/2020/NĐ-CP ngày 28/02/2020 của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước, Thông tư 12/2022/ TT-BTTTT của Bộ Thông tin và Truyền thông hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Thứ ba, xây dựng cơ chế bảo mật bảo vệ dữ liệu và thiết bị không dây cá nhân và doanh nghiệp như: sử dụng mạng riêng ảo (VPN); thay đổi mật khẩu quản trị thường xuyên; thận trọng khi chia sẻ dữ liệu,... Để đảm bảo an toàn, cần thay đổi mật khẩu mặc định, nên để mật khẩu từ 8 ký tự trở nên, có các ký tự phức tạp như #, $, &... và có cả số, chữ thường, in hoa, hạn chế sử dụng các chuỗi dễ đoán được như ngày sinh, căn cước công dân, số điện thoại,… Thay đổi ID mặc định của wifi; thay đổi mật khẩu mặc định của hệ thống; tắt tính năng “quảng bá wifi”; mã hóa thông tin trao đổi; sử dụng tường lửa được xây dựng sẵn trong wifi để ngăn chặn truy nhập trái phép; cập nhật phần mềm thường xuyên cho hệ thống.
Thứ tư, kiến nghị Chính phủ đầu tư, xây dựng hệ thống tường lửa quốc gia do Bộ Công an quản lý để ngăn chặn thông tin xấu, ngăn chặn các dịch vụ trái phép qua biên giới, trong đó có các dịch vụ OTT; đầu tư xây dựng hệ thống kiểm soát, giám sát dịch vụ Internet quốc gia đặt tại hệ thống các cổng viễn thông quốc tế để đảm bảo an toàn mạng.
Thứ năm, phối hợp với các cơ quan trọng yếu của Đảng, Nhà nước tăng cường công tác kiểm tra, phát hiện, ngăn chặn các phần mềm, thiết bị thu tin bí mật đối với các hệ thống mạng thông tin, các thiết bị cá nhân của lãnh đạo Đảng, Nhà nước theo yêu cầu.
|
TÀI LIỆU THAM KHẢO [1]. Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng, Chính phủ. [2]. Nghị định số 26/2020/NĐ-CP ngày 28/02/2020 của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước [3]. Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông. [4]. “Báo cáo tổng kết công tác năm 2022”, Bộ Thông tin và Truyền thông. |
TS. Nguyễn Tiến Dũng, ThS. Nguyễn Văn Định (Học viện Cảnh sát nhân dân)
13:00 | 14/03/2018
09:00 | 13/02/2024
15:00 | 28/11/2022
14:00 | 22/12/2021
14:00 | 09/09/2024
TikTok - thế giới giải trí đầy màu sắc nhưng cũng ẩn chứa những cạm bẫy rình rập thông tin cá nhân của người dùng. Đừng để niềm vui trở thành nỗi lo, hãy cùng khám phá những mẹo nhỏ mà hữu ích để bảo vệ dữ liệu trên TikTok, thỏa sức sáng tạo mà không lo sợ bị xâm phạm quyền riêng tư.
08:00 | 08/08/2024
Trí tuệ nhân tạo (AI) có khả năng xác định và ưu tiên các rủi ro, mang lại cho các chuyên gia IT cơ hội phát hiện ngay lập tức mã độc trong mạng của họ và phát triển chiến lược phản ứng sự cố. Hiện nay, AI đóng vai trò quan trọng trong quản lý an toàn thông tin (ATTT), đặc biệt là trong việc phản ứng với sự cố, dự đoán việc xâm phạm, kiểm soát hiệu suất và quản lý hàng tồn kho. Bài viết này giới thiệu về các ứng dụng của AI trong quản lý ATTT bằng cách xem xét những lợi ích và thách thức của nó, đồng thời đề xuất các lĩnh vực cho các nghiên cứu trong tương lai.
16:00 | 04/08/2024
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong cuộc đua 5G tại Việt Nam, Viettel đã vươn lên dẫn đầu khi trở thành nhà mạng đầu tiên chính thức tuyên bố khai trương mạng 5G. Trong khi đó, các nhà mạng khác cũng đang ráo riết chuẩn bị cho việc triển khai dịch vụ 5G, hứa hẹn một thị trường viễn thông sôi động và cạnh tranh trong thời gian tới.
09:00 | 29/10/2024
