OTT là giải pháp cung cấp nội dung như hình ảnh, tin nhắn, gọi điện cho người dùng dựa trên nền tảng Internet. OTT mang đến một làn sóng mới về cách mà mọi người liên lạc và giao tiếp với nhau, ở mọi độ tuổi khác nhau thông qua các thiết bị thông minh. Tuy nhiên, trong bối cảnh các ứng dụng OTT bùng nổ thời gian gần đây, một số chuyên gia bày tỏ quan ngại về nguy cơ lộ lọt thông tin người dùng và có thể coi là hiểm họa an toàn thông tin.
Việt Nam hiện nay có khoảng 78 triệu người sử dụng , thống kê cho thấy cứ 10 người sử dụng smartphone thì có 8 người cài đặt các ứng dụng nhắn tin hay gọi điện thoại miễn phí Viber, Zalo,... Theo thống kê của Bộ Thông tin và Truyền thông tính đến năm 2022, ước tính tại Việt Nam có khoảng 30 triệu người sử dụng Viber, 66 triệu người dùng Facebook, hơn 74 triệu người dùng Zalo thường xuyên, 17 triệu người dùng Yahoo, Messenger và khoảng 2 đến 4 triệu người dùng Line và Kakao Talk.
Theo số liệu thống kê từ Hiệp hội Internet Việt Nam (VIA), tỷ lệ người dùng di động Việt Nam sử dụng các dịch vụ OTT qua smartphone là 36 triệu người, xu hướng đang tăng dần từ 54,7% trong năm 2021 lên 73,8% vào năm 2023 và dự kiến từ năm 2026 sẽ tiếp tục tạo ra thị trường có trị giá trị 54 tỷ USD là thị phần rất đáng để các nhà hoạch định chính sách cho lĩnh vực này quan tâm khai thác. Tuy nhiên, các ứng dụng OTT miễn phí và thông dụng như: Zalo, Viber, WhatsApp, Skype, Facebook, Youtube, Yahoo, Google,... nhất là việc phát triển các loại hình dịch vụ OTT cho phép nhắn tin, gọi điện thoại qua Internet đều đã phát sinh những lỗ hổng bảo mật, tạo điều kiện cho các tin tặc khai thác, theo dõi hoạt động người dùng, đang đặt ra yêu cầu mới về quản lý cho cơ quan Nhà nước. Trong khi đó, chế tài xử lý hành vi vi phạm pháp luật chưa quy định cụ thể, môi trường kinh doanh chưa bình đẳng giữa doanh nghiệp OTT trong nước, nước ngoài và các nhà mạng cung cấp hạ tầng.
Dưới góc độ an toàn thông tin mạng, có thể thấy rằng đặc điểm chung của các nêu trên là các tin nhắn, lịch sử cuộc gọi của người sử dụng đều thông qua và được lưu trữ trên hệ thống máy chủ của các nhà cung cấp dịch vụ. Bản thân tính năng của hầu hết các ứng dụng OTT đều có khả năng cho phép thu thập thông tin, như tin nhắn SMS, vị trí, truy cập IMEI, IMSI của SIM điện thoại, mở máy ảnh, ghi âm và các phần mềm này cũng bị nhiều tổ chức quốc tế và một số quốc gia tố cáo có các hoạt động thu thập thông tin cá nhân, như lịch sử tin nhắn, cuộc gọi, danh bạ, thậm chí thu thập nội dung các cuộc gọi, tin nhắn của người dùng.
Tại Việt Nam, người dùng các dịch vụ OTT hiện đối mặt với nhiều thủ đoạn lừa đảo qua điện thoại di động, như tin nhắn lừa đảo trúng thưởng, nhưng khi người dùng nhắn tin, gọi điện hoặc chuyển khoản thì bị trừ tiền, được coi là một trong 9 loại hình tội phạm công nghệ cao đang bùng phát.
Với đặc điểm công nghệ của các ứng dụng OTT nêu trên, việc kiểm soát, giám sát an ninh cũng như ngăn chặn các dịch vụ nhắn tin, thoại qua thiết bị di động, bảo vệ bí mật nhà nước, đảm bảo an ninh quốc gia gặp rất nhiều khó khăn, thách thức do nhiều yếu tố khách quan và chủ quan như:
- Thách thức trong quản lý người sử dụng: Hiện có nhiều doanh nghiệp phân tán trong và ngoài nước đang cùng hoạt động trong lĩnh vực này, trong khi pháp luật hiện hành chưa có quy định quản lý cụ thể về dịch vụ OTT, dẫn đến quyền lợi của người sử dụng chưa được bảo đảm.
Ý thức, kiến thức sử dụng thiết bị công nghệ thông tin, nhất là điện thoại di động, máy tính bảng đảm bảo an ninh, an toàn của người sử dụng còn nhiều hạn chế, trong khi đó nhiều thiết bị di động bị dịch vụ OTT hoặc mã độc ngầm kích hoạt tính năng ghi âm, chụp hình, thu tin nhắn, dẫn đến nguy cơ bị đánh cắp bí mật thông tin, bí mật nhà nước tại nơi làm việc, hội họp rất cao.
- Thách thức trong quản lý nhà cung cấp dịch vụ OTT: Ngoài Zalo là ứng dụng do Việt Nam phát triển, các ứng dụng OTT khác hầu hết do nước ngoài cung cấp, các hướng kết nối Internet của người sử dụng rất đa dạng từ đường thuê bao ADSL, FTTH, kênh riêng LeasedLine, Cable Internet, di động 3G đến các điểm Wifi Internet công cộng,... của gần 50 doanh nghiệp cung cấp dịch vụ trung gian (ISP, OSP) trong nước. Do đó, rất khó trong việc xây dựng hệ thống kiểm soát, giám sát an ninh trực tiếp tại các điểm kết nối ra quốc tế của tất cả các doanh nghiệp. Đó là chưa kể đến cấu trúc mạng của doanh nghiệp không đồng nhất, chắp vá và thường xuyên thay đổi. Nếu xây dựng hệ thống kiểm soát, giám sát an ninh tại cổng Internet quốc tế thì không giám sát được nội dung truyền tảỉ trong nước.
Ứng dụng OTT sử dụng các , IPTV,... là công nghệ rất phức tạp, hầu hết máy chủ hệ thống của các doanh nghiệp nước ngoài cung cấp vào Việt Nam đặt khắp nơi trên thế giới, sử dụng công nghệ tiên tiến như điện toán đám mây, ảo hóa, công nghệ bảo mật mạnh, các giao thức truyền thông rất khó giải mã, các hãng đều có chính sách bảo mật chặt chẽ. Các dịch vụ OTT sử dụng công nghệ truyền âm thanh, hình ảnh, thường mở rất nhiều cổng dịch vụ, đa số các ứng dụng như Viber, Skype,... đều có hàng nghìn máy chủ trên thế giới, nên việc ngăn chặn dịch vụ trái phép vào Việt Nam rất khó khăn, trong khi hệ thống tường lửa của các doanh nghiệp cung cấp dịch vụ Internet rất yếu, chỉ đủ năng lực tự bảo vệ mạng của doanh nghiệp, không đủ năng lực “gánh” thêm chức năng chặn dịch vụ trái phép.
- Thách thức về cơ sở hạ tầng quản lý: Việc kiểm soát tất cả các dịch vụ liên quan đến nội dung tin nhắn, thoại và nhất là video đòi hỏi năng lực xử lý, lưu trữ dữ liệu của hệ thống kiểm soát vô cùng lớn, yêu cầu kinh phí rất cao.
Để đảm bảo mạng trước sự phát triển của các dịch vụ ứng dụng trên OTT, cần phải có giải pháp đồng bộ từ chính sách pháp luật, giải pháp kỹ thuật, biện pháp hành chính và phải có sự phối hợp chặt chẽ của các Bộ, ngành, địa phương, nhất là các cơ quan chuyên trách trong đảm bảo an toàn thông tin. Cụ thể:
Thứ nhất, thực hiện đầy đủ các quy định về bảo đảm an toàn thông tin do Nhà nước ban hành; các doanh nghiệp nước ngoài phải liên doanh, liên kết với doanh nghiệp trong nước hoặc đăng ký pháp nhân, đặt văn phòng đại diện tại Việt Nam; phối hợp với các cơ quan chức năng trong việc đảm bảo an toàn thông tin, đảm bảo an ninh quốc gia, phòng, chống tội phạm, đảm bảo trật tự, an toàn xã hội.
Thứ hai, tăng cường công tác phổ biến, hướng dẫn các cơ quan Bộ, ngành, địa phương, nhất là cán bộ, nhân viên các cơ quan, bộ phận thiết yếu, cơ mật của Đảng, Nhà nước về nguy cơ lộ, lọt bí mật nhà nước qua việc sử dụng các thiết bị điện tử thông minh di động như smartphone, máy tính bảng,...; tuân thủ nghiêm Nghị định số 26/2020/NĐ-CP ngày 28/02/2020 của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước, Thông tư 12/2022/ TT-BTTTT của Bộ Thông tin và Truyền thông hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Thứ ba, xây dựng cơ chế bảo mật bảo vệ dữ liệu và thiết bị không dây cá nhân và doanh nghiệp như: sử dụng mạng riêng ảo (VPN); thay đổi mật khẩu quản trị thường xuyên; thận trọng khi chia sẻ dữ liệu,... Để đảm bảo an toàn, cần thay đổi mật khẩu mặc định, nên để mật khẩu từ 8 ký tự trở nên, có các ký tự phức tạp như #, $, &... và có cả số, chữ thường, in hoa, hạn chế sử dụng các chuỗi dễ đoán được như ngày sinh, căn cước công dân, số điện thoại,… Thay đổi ID mặc định của wifi; thay đổi mật khẩu mặc định của hệ thống; tắt tính năng “quảng bá wifi”; mã hóa thông tin trao đổi; sử dụng tường lửa được xây dựng sẵn trong wifi để ngăn chặn truy nhập trái phép; cập nhật phần mềm thường xuyên cho hệ thống.
Thứ tư, kiến nghị Chính phủ đầu tư, xây dựng hệ thống tường lửa quốc gia do Bộ Công an quản lý để ngăn chặn thông tin xấu, ngăn chặn các dịch vụ trái phép qua biên giới, trong đó có các dịch vụ OTT; đầu tư xây dựng hệ thống kiểm soát, giám sát dịch vụ Internet quốc gia đặt tại hệ thống các cổng viễn thông quốc tế để đảm bảo an toàn mạng.
Thứ năm, phối hợp với các cơ quan trọng yếu của Đảng, Nhà nước tăng cường công tác kiểm tra, phát hiện, ngăn chặn các phần mềm, thiết bị thu tin bí mật đối với các hệ thống mạng thông tin, các thiết bị cá nhân của lãnh đạo Đảng, Nhà nước theo yêu cầu.
TÀI LIỆU THAM KHẢO [1]. Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng, Chính phủ. [2]. Nghị định số 26/2020/NĐ-CP ngày 28/02/2020 của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước [3]. Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông. [4]. “Báo cáo tổng kết công tác năm 2022”, Bộ Thông tin và Truyền thông. |
TS. Nguyễn Tiến Dũng, ThS. Nguyễn Văn Định (Học viện Cảnh sát nhân dân)
13:00 | 14/03/2018
15:00 | 28/11/2022
14:00 | 22/12/2021
13:00 | 09/10/2023
Field-programmable gate array (FPGA) là công nghệ vi mạch tích hợp khả trình có tính ưu việt và mức độ ứng dụng phổ biến nhất trong vòng vài chục năm trở lại đây. Ngoài khả năng tái cấu trúc vi mạch toàn cục, một số FPGA hiện đại còn hỗ trợ tái cấu trúc từng bộ phận riêng lẻ (partial configuration) trong khi vẫn đảm bảo hoạt động bình thường cho các bộ phận khác. Đây là chức năng cho phép ứng dụng có thể tái cấu trúc một phần thiết kế theo yêu cầu mà không cần phải ngừng hệ thống để lập trình lại toàn bộ. Bài viết sẽ giới thiệu một hệ thống tái cấu trúc từng phần được xây dựng trên board phát triển Z-turn Xynq-7020 của Xilinx, từ đó đề xuất một phương pháp tái cấu trúc từng phần trong bài toán an toàn thiết kế phần cứng trên nền công nghệ FPGA.
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
16:00 | 13/02/2023
HTTP/3 là phiên bản chính thức thứ ba của Giao thức truyền siêu văn bản (HTTP), khác với những phiên bản trước đó sử dụng TCP, HTTP/3 sẽ chạy trên một giao thức mạng lớp vận chuyển gọi là QUIC, sử dụng UDP làm lớp truyền tải. Từ đánh giá về hiệu suất và độ tin cậy, HTTP/3 có một số ưu điểm nổi bật với các lợi ích bảo mật và quyền riêng tư, được coi là sự lựa chọn phù hợp cho tương lai, bên cạnh đó cũng có một số thách thức đáng chú ý. Bài viết này sẽ cung cấp đến độc giả về các lợi ích do HTTP/3 mang lại cùng một số lưu ý về bảo mật cần được xem xét.
16:00 | 30/11/2022
Trong phần I của bài báo, nhóm tác giả sẽ giới thiệu cách thức xây dựng bộ dữ liệu IDS2021-WEB trích xuất từ bộ dữ liệu gốc CSE-CIC-IDS2018. Theo đó, các bước tiền xử lý dữ liệu được thực hiện từ bộ dữ liệu gốc như lọc các dữ liệu trùng, các dữ liệu dư thừa, dữ liệu không mang giá trị. Kết quả thu được là một bộ dữ liệu mới có kích thước nhỏ hơn và số lượng thuộc tính ít hơn. Đồng thời, đề xuất mô hình sử dụng bộ dữ liệu về xây dựng hệ thống phát hiện tấn công ứng dụng website.
Mặc dù, tiền mã hóa đem lại tính an toàn, bảo mật, nhanh chóng, tiện lợi, không chịu sự quản lý của Ngân hàng Trung ương cũng như các cơ quan công quyền, nhưng đây lại là cơ hội để tội phạm rửa tiền lợi dụng thực hiện các hành vi trái pháp luật trên không gian mạng. Bài viết sẽ thông tin tới độc giả các khái niệm, phương thức, thủ đoạn của hoạt động rửa tiền bằng tiền mã hóa. Đồng thời, bài báo đề xuất các giải pháp phòng chống hoạt động phạm tội này tại Việt Nam.
15:00 | 18/12/2023
Theo số liệu của DataReportal, hiện Việt Nam đang có khoảng 49,9 triệu người sử dụng mạng xã hội TikTok, xếp thứ 6 trên 10 quốc gia có số người sử dụng TikTok nhiều nhất thế giới. Đáng chú ý là mạng xã hội này đang dần chiếm lĩnh thị trường nhờ vào những đoạn video có nội dung đa dạng mang tính "gây nghiện", thu hút mọi lứa tuổi trong đó có trẻ em. Tuy nhiên không như những mạng xã hội khác, TikTok thường xuyên bị cáo buộc việc gây ra những rủi ro nghiêm trọng về bảo mật và quyền riêng tư của người dùng. Thời gian qua đã có ít nhất 10 quốc gia cấm sử dụng ứng dụng này, trong đó có những nguyên nhân là do Tiktok gây ảnh hưởng nghiêm trọng tới suy nghĩ và hành động của trẻ em.
08:00 | 21/12/2023