OTT là giải pháp cung cấp nội dung như hình ảnh, tin nhắn, gọi điện cho người dùng dựa trên nền tảng Internet. OTT mang đến một làn sóng mới về cách mà mọi người liên lạc và giao tiếp với nhau, ở mọi độ tuổi khác nhau thông qua các thiết bị thông minh. Tuy nhiên, trong bối cảnh các ứng dụng OTT bùng nổ thời gian gần đây, một số chuyên gia bày tỏ quan ngại về nguy cơ lộ lọt thông tin người dùng và có thể coi là hiểm họa an toàn thông tin.
Việt Nam hiện nay có khoảng 78 triệu người sử dụng Internet, thống kê cho thấy cứ 10 người sử dụng smartphone thì có 8 người cài đặt các ứng dụng nhắn tin hay gọi điện thoại miễn phí Viber, Zalo,... Theo thống kê của Bộ Thông tin và Truyền thông tính đến năm 2022, ước tính tại Việt Nam có khoảng 30 triệu người sử dụng Viber, 66 triệu người dùng Facebook, hơn 74 triệu người dùng Zalo thường xuyên, 17 triệu người dùng Yahoo, Messenger và khoảng 2 đến 4 triệu người dùng Line và Kakao Talk.
Theo số liệu thống kê từ Hiệp hội Internet Việt Nam (VIA), tỷ lệ người dùng di động Việt Nam sử dụng các dịch vụ OTT qua smartphone là 36 triệu người, xu hướng đang tăng dần từ 54,7% trong năm 2021 lên 73,8% vào năm 2023 và dự kiến từ năm 2026 sẽ tiếp tục tạo ra thị trường có trị giá trị 54 tỷ USD là thị phần rất đáng để các nhà hoạch định chính sách cho lĩnh vực này quan tâm khai thác. Tuy nhiên, các ứng dụng OTT miễn phí và thông dụng như: Zalo, Viber, WhatsApp, Skype, Facebook, Youtube, Yahoo, Google,... nhất là việc phát triển các loại hình dịch vụ OTT cho phép nhắn tin, gọi điện thoại qua Internet đều đã phát sinh những lỗ hổng bảo mật, tạo điều kiện cho các tin tặc khai thác, theo dõi hoạt động người dùng, đang đặt ra yêu cầu mới về quản lý cho cơ quan Nhà nước. Trong khi đó, chế tài xử lý hành vi vi phạm pháp luật chưa quy định cụ thể, môi trường kinh doanh chưa bình đẳng giữa doanh nghiệp OTT trong nước, nước ngoài và các nhà mạng cung cấp hạ tầng.
Dưới góc độ an toàn thông tin mạng, có thể thấy rằng đặc điểm chung của các ứng dụng OTT nêu trên là các tin nhắn, lịch sử cuộc gọi của người sử dụng đều thông qua và được lưu trữ trên hệ thống máy chủ của các nhà cung cấp dịch vụ. Bản thân tính năng của hầu hết các ứng dụng OTT đều có khả năng cho phép thu thập thông tin, như tin nhắn SMS, vị trí, truy cập IMEI, IMSI của SIM điện thoại, mở máy ảnh, ghi âm và các phần mềm này cũng bị nhiều tổ chức quốc tế và một số quốc gia tố cáo có các hoạt động thu thập thông tin cá nhân, như lịch sử tin nhắn, cuộc gọi, danh bạ, thậm chí thu thập nội dung các cuộc gọi, tin nhắn của người dùng.
Tại Việt Nam, người dùng các dịch vụ OTT hiện đối mặt với nhiều thủ đoạn lừa đảo qua điện thoại di động, như tin nhắn lừa đảo trúng thưởng, nhưng khi người dùng nhắn tin, gọi điện hoặc chuyển khoản thì bị trừ tiền, được coi là một trong 9 loại hình tội phạm công nghệ cao đang bùng phát.
Với đặc điểm công nghệ của các ứng dụng OTT nêu trên, việc kiểm soát, giám sát an ninh cũng như ngăn chặn các dịch vụ nhắn tin, thoại qua thiết bị di động, bảo vệ bí mật nhà nước, đảm bảo an ninh quốc gia gặp rất nhiều khó khăn, thách thức do nhiều yếu tố khách quan và chủ quan như:
- Thách thức trong quản lý người sử dụng: Hiện có nhiều doanh nghiệp phân tán trong và ngoài nước đang cùng hoạt động trong lĩnh vực này, trong khi pháp luật hiện hành chưa có quy định quản lý cụ thể về dịch vụ OTT, dẫn đến quyền lợi của người sử dụng chưa được bảo đảm.
Ý thức, kiến thức sử dụng thiết bị công nghệ thông tin, nhất là điện thoại di động, máy tính bảng đảm bảo an ninh, an toàn của người sử dụng còn nhiều hạn chế, trong khi đó nhiều thiết bị di động bị dịch vụ OTT hoặc mã độc ngầm kích hoạt tính năng ghi âm, chụp hình, thu tin nhắn, dẫn đến nguy cơ bị đánh cắp bí mật thông tin, bí mật nhà nước tại nơi làm việc, hội họp rất cao.
- Thách thức trong quản lý nhà cung cấp dịch vụ OTT: Ngoài Zalo là ứng dụng do Việt Nam phát triển, các ứng dụng OTT khác hầu hết do nước ngoài cung cấp, các hướng kết nối Internet của người sử dụng rất đa dạng từ đường thuê bao ADSL, FTTH, kênh riêng LeasedLine, Cable Internet, di động 3G đến các điểm Wifi Internet công cộng,... của gần 50 doanh nghiệp cung cấp dịch vụ trung gian (ISP, OSP) trong nước. Do đó, rất khó trong việc xây dựng hệ thống kiểm soát, giám sát an ninh trực tiếp tại các điểm kết nối ra quốc tế của tất cả các doanh nghiệp. Đó là chưa kể đến cấu trúc mạng của doanh nghiệp không đồng nhất, chắp vá và thường xuyên thay đổi. Nếu xây dựng hệ thống kiểm soát, giám sát an ninh tại cổng Internet quốc tế thì không giám sát được nội dung truyền tảỉ trong nước.
Ứng dụng OTT sử dụng các công nghệ VoIP, IPTV,... là công nghệ rất phức tạp, hầu hết máy chủ hệ thống của các doanh nghiệp nước ngoài cung cấp vào Việt Nam đặt khắp nơi trên thế giới, sử dụng công nghệ tiên tiến như điện toán đám mây, ảo hóa, công nghệ bảo mật mạnh, các giao thức truyền thông rất khó giải mã, các hãng đều có chính sách bảo mật chặt chẽ. Các dịch vụ OTT sử dụng công nghệ truyền âm thanh, hình ảnh, thường mở rất nhiều cổng dịch vụ, đa số các ứng dụng như Viber, Skype,... đều có hàng nghìn máy chủ trên thế giới, nên việc ngăn chặn dịch vụ trái phép vào Việt Nam rất khó khăn, trong khi hệ thống tường lửa của các doanh nghiệp cung cấp dịch vụ Internet rất yếu, chỉ đủ năng lực tự bảo vệ mạng của doanh nghiệp, không đủ năng lực “gánh” thêm chức năng chặn dịch vụ trái phép.
- Thách thức về cơ sở hạ tầng quản lý: Việc kiểm soát tất cả các dịch vụ liên quan đến nội dung tin nhắn, thoại và nhất là video đòi hỏi năng lực xử lý, lưu trữ dữ liệu của hệ thống kiểm soát vô cùng lớn, yêu cầu kinh phí rất cao.
Để đảm bảo an toàn thông tin mạng trước sự phát triển của các dịch vụ ứng dụng trên OTT, cần phải có giải pháp đồng bộ từ chính sách pháp luật, giải pháp kỹ thuật, biện pháp hành chính và phải có sự phối hợp chặt chẽ của các Bộ, ngành, địa phương, nhất là các cơ quan chuyên trách trong đảm bảo an toàn thông tin. Cụ thể:
Thứ nhất, thực hiện đầy đủ các quy định về bảo đảm an toàn thông tin do Nhà nước ban hành; các doanh nghiệp nước ngoài phải liên doanh, liên kết với doanh nghiệp trong nước hoặc đăng ký pháp nhân, đặt văn phòng đại diện tại Việt Nam; phối hợp với các cơ quan chức năng trong việc đảm bảo an toàn thông tin, đảm bảo an ninh quốc gia, phòng, chống tội phạm, đảm bảo trật tự, an toàn xã hội.
Thứ hai, tăng cường công tác phổ biến, hướng dẫn các cơ quan Bộ, ngành, địa phương, nhất là cán bộ, nhân viên các cơ quan, bộ phận thiết yếu, cơ mật của Đảng, Nhà nước về nguy cơ lộ, lọt bí mật nhà nước qua việc sử dụng các thiết bị điện tử thông minh di động như smartphone, máy tính bảng,...; tuân thủ nghiêm Nghị định số 26/2020/NĐ-CP ngày 28/02/2020 của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước, Thông tư 12/2022/ TT-BTTTT của Bộ Thông tin và Truyền thông hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Thứ ba, xây dựng cơ chế bảo mật bảo vệ dữ liệu và thiết bị không dây cá nhân và doanh nghiệp như: sử dụng mạng riêng ảo (VPN); thay đổi mật khẩu quản trị thường xuyên; thận trọng khi chia sẻ dữ liệu,... Để đảm bảo an toàn, cần thay đổi mật khẩu mặc định, nên để mật khẩu từ 8 ký tự trở nên, có các ký tự phức tạp như #, $, &... và có cả số, chữ thường, in hoa, hạn chế sử dụng các chuỗi dễ đoán được như ngày sinh, căn cước công dân, số điện thoại,… Thay đổi ID mặc định của wifi; thay đổi mật khẩu mặc định của hệ thống; tắt tính năng “quảng bá wifi”; mã hóa thông tin trao đổi; sử dụng tường lửa được xây dựng sẵn trong wifi để ngăn chặn truy nhập trái phép; cập nhật phần mềm thường xuyên cho hệ thống.
Thứ tư, kiến nghị Chính phủ đầu tư, xây dựng hệ thống tường lửa quốc gia do Bộ Công an quản lý để ngăn chặn thông tin xấu, ngăn chặn các dịch vụ trái phép qua biên giới, trong đó có các dịch vụ OTT; đầu tư xây dựng hệ thống kiểm soát, giám sát dịch vụ Internet quốc gia đặt tại hệ thống các cổng viễn thông quốc tế để đảm bảo an toàn mạng.
Thứ năm, phối hợp với các cơ quan trọng yếu của Đảng, Nhà nước tăng cường công tác kiểm tra, phát hiện, ngăn chặn các phần mềm, thiết bị thu tin bí mật đối với các hệ thống mạng thông tin, các thiết bị cá nhân của lãnh đạo Đảng, Nhà nước theo yêu cầu.
TÀI LIỆU THAM KHẢO [1]. Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng, Chính phủ. [2]. Nghị định số 26/2020/NĐ-CP ngày 28/02/2020 của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ bí mật nhà nước [3]. Thông tư 12/2022/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông. [4]. “Báo cáo tổng kết công tác năm 2022”, Bộ Thông tin và Truyền thông. |
TS. Nguyễn Tiến Dũng, ThS. Nguyễn Văn Định (Học viện Cảnh sát nhân dân)
13:00 | 14/03/2018
09:00 | 13/02/2024
15:00 | 28/11/2022
14:00 | 22/12/2021
09:00 | 17/11/2023
Theo Cục An toàn thông tin (Bộ TT&TT), hiện nay có 24 hình thức lừa đảo qua mạng phổ biến mà các đối tượng lừa đảo nhắm vào người dân. Để tránh trở thành nạn nhân, người dân cần nắm bắt, tuyên truyền cho người thân, bạn bè, đồng nghiệp của mình.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
08:00 | 07/11/2022
Công nghệ truyền thông di động 6G được tích hợp các công nghệ tiên tiến như trí tuệ nhân tạo (AI), học máy (ML), dữ liệu lớn, công nghệ chuỗi khối (Blockchain) nhằm hướng tới một xã hội siêu thông minh. Trong những năm gần đây, các thuật toán dự đoán, mô hình ML nhận dạng thông minh đã được sử dụng trong các bài toán tối ưu trong công nghệ 6G. Mặc dù ML mang lại những lợi thế đáng kể nhưng đồng thời cũng kéo theo những thách thức trong việc đảm bảo an toàn thông tin. Bài báo này sẽ giới thiệu đến độc giả nghiên cứu tổng quan về mạng 6G và phương pháp giảm thiểu các cuộc tấn công học máy đối nghịch FGSM trong mô hình dự đoán mã chùm tín hiệu định hướng RF beamforming.
12:00 | 23/09/2022
Gmail là dịch vụ thư điện tử phổ biến hiện nay với hàng triệu người sử dụng, do vậy việc đảm bảo an toàn thông tin cho người dùng được Google rất chú trọng phát triển với nhiều tính năng hỗ trợ. Trong đó, Confidential Mode hay được gọi là Chế độ bảo mật là một tính năng hữu ích trong việc thiết lập các tùy chọn email gửi đi. Tính năng này tập trung vào quyền riêng tư, cho phép người dùng đặt ngày hết hạn và mật mã cho thư điện tử.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Theo báo cáo năm 2022 về những mối đe doạ mạng của SonicWall, trong năm 2021, thế giới có tổng cộng 623,3 triệu cuộc tấn công ransomware, tương đương với trung bình có 19 cuộc tấn công mỗi giây. Điều này cho thấy một nhu cầu cấp thiết là các tổ chức cần tăng cường khả năng an ninh mạng của mình. Như việc gần đây, các cuộc tấn công mã độc tống tiền (ransomware) liên tục xảy ra. Do đó, các tổ chức, doanh nghiệp cần quan tâm hơn đến phương án khôi phục sau khi bị tấn công.
19:00 | 30/04/2024