3 rủi ro mất an toàn thông tin khi sử dụng các ứng dụng họp trực tuyến

Công nghệ 17/04/2020 18:45 Chia sẻ

Trước nhu cầu họp và làm việc từ xa trong mùa dịch Covid-19, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đưa ra khuyến cáo về các rủi ro mất an toàn thông tin khi sử dụng các ứng dụng trực tuyến như Zoom, Google Hangouts, Microsoft Teams, Trueconf...

	Phần mềm Zoom để lộ thông tin cá nhân hơn 500 nghìn tài khoản người dùng
	Tập đoàn AIC Group xây dựng ứng dụng hỗ trợ học tập trực tuyến trong mùa dịch Covid-19

1. Rủi ro trong truyền đưa

Hiện nay, hầu hết các sản phẩm họp trực tuyến, hội nghị truyền hình đều sử dụng mạng truyền dẫn dựa trên nền IP. Đối với các giải pháp đóng gói, được triển khai tại các cơ quan, tổ chức, hệ thống mạng này thường sử dụng đường truyền riêng, không kết nối vào mạng internet nên giảm thiểu được các nguy cơ mất an toàn.

3 rui ro mat an toan thong tin khi su dung cac ung dung hop truc tuyen

Ảnh minh hoạ.

Tuy nhiên, các giải pháp họp trực tuyến thương mại trên nền tảng hạ tầng đám mây (cloud) hiện nay như Zoom, Google Hangouts, Microsoft Teams, Trueconf... chủ yếu truyền đưa qua mạng internet công cộng. Do đó, có rất nhiều rủi ro nguy cơ mất an toàn thông tin như: Bị chặn bắt thông tin, dữ liệu; bị xâm nhập, chen ngang với hình ảnh và nội dung không phù hợp như trường hợp "zoombooming" của ứng dụng Zoom; bị lén lút gửi thông tin cuộc họp đến các địa chỉ bên thứ ba...

Để hạn chế rủi ro này, đa số các sản phẩm họp trực tuyến đều sử dụng các giao thức mã hóa phổ biến như tiêu chuẩn an toàn TLS (Transport Layer Security), SRTP (Secure Realtime Transport Protocol)… Tuy nhiên, mỗi hãng có các công nghệ khác nhau do việc này ảnh hưởng nhiều đến chất lượng cuộc họp trong truyền đưa dữ liệu.

2. Rủi ro trong lưu trữ

Để tối ưu hiệu năng trong truy xuất, lưu trữ, xử lý dữ liệu và cung cấp dịch vụ cho khách hàng, các ứng dụng trực tuyến này thường xây dựng các hạ tầng máy chủ lưu trữ tạm thời (cache) ở hạ tầng đám mây trên các trung tâm dữ liệu khắp thế giới.

Tuy nhiên các chuyên gia lo ngại tính an toàn, bảo mật dữ liệu được lưu trữ tại các trung tâm dữ liệu này, đặc biệt tại Trung Quốc, khi quốc gia này không thực thi các điều luật bảo vệ dữ liệu nghiêm ngặt.

Giải pháp bảo vệ và hạn chế rủi ro này được các hãng áp dụng thường là sử dụng mật mã hóa toàn trình (end-to-end encryption). Nghĩa là tất cả các dữ liệu chia sẻ, âm thanh, nội dung trao đổi và kể cả cuộc họp trực tuyến sẽ được mật mã hóa từ ứng dụng trên máy người dùng đến hệ thống lưu trữ đặt ở bất kỳ đâu trên thế giới.

Với các thuật toán mật mã hóa tiêu chuẩn như AES-256, TLS_RSA…, được áp dụng rộng rãi thì ngay chính bản thân nhà cung cấp giải pháp cũng không thể giải mã để khôi phục video, dữ liệu.

3. Rủi ro khác

Đó là, nguy cơ lộ lọt và chia sẻ thông tin cá nhân phục vụ mục đích quảng cáo của các hãng công nghệ. Các phần mềm cài đặt trên các thiết bị di động của cá nhân, tổ chức sẽ có khả năng thu thập thông tin trên thiết bị, hoặc chia sẻ chính các thông tin được người dùng cung cấp trong quá trình khai thác, sử dụng ứng dụng trực tuyến.

Ngoài ra là các rủi ro khai thác lổ hổng bảo mật trên phần mềm, phần cứng. Với các lỗ hổng bảo mật, bất kỳ giải pháp nào cũng có khả năng bị tấn công như: Lấy cắp dữ liệu, cài cắm mã độc, chiếm quyền điều khiển,…

Rủi ro này sẽ được khắc phục bằng khả năng xử lý của nhà cung cấp khi đưa bản vá, hướng dẫn, chia sẻ minh bạch thông tin. Tuy nhiên điều này phụ thuộc vào việc cập nhật các bản vá cho sản phẩm của tổ chức, cá nhân người dùng.

P.B

Tags:

Nên xem

Đồng hành gìn giữ di sản, nâng tầm chất lượng phục vụ du khách

Chiều 5/12, Công đoàn Trung tâm Hoạt động văn hóa khoa học (VHKH) Văn Miếu - Quốc Tử Giám đã tổ chức thành công Đại hội lần thứ VII, nhiệm kỳ 2025 - 2030. Tham dự Đại hội có đồng chí Đinh Phú Cường, Phó Chủ tịch Thường trực Ủy ban Mặt trận Tổ quốc Việt Nam, Chủ tịch Công đoàn phường Văn Miếu - Quốc Tử Giám; đồng chí Lê Xuân Kiêu, Bí thư chi bộ, Giám đốc Trung tâm Hoạt động VHKH Văn Miếu - Quốc Tử Giám, cùng 87 đoàn viên công đoàn Trung tâm.

Vietjet bay hàng ngày giữa TP.HCM và Manila với 7 chuyến khứ hồi mỗi tuần

Chào mừng mùa lễ hội cuối năm, Vietjet tăng chuyến bay TP.HCM - Manila, Philippines tất cả các ngày trong tuần từ 19/12/2025.

Hà Nội: Đổi mới, nâng cao chất lượng quản lý thuế

Chiều 5/12, tại Hội nghị thông tin chuyên đề và giao ban triển khai nhiệm vụ trọng tâm công tác báo chí Thành phố tháng 12/2025 do Ban Tuyên giáo và Dân vận Thành ủy Hà Nội tổ chức, ông Nguyễn Anh Dũng - Phó Trưởng Thuế thành phố Hà Nội đã thông tin về kết quả triển khai công tác quản lý thuế đối với hộ, cá nhân kinh doanh trên địa bàn Thành phố.

Hội đồng nhân dân xã Gia Lâm thông qua 10 Nghị quyết quan trọng

Sau một ngày làm việc khẩn trương, nghiêm túc, với tinh thần dân chủ, trách nhiệm và xây dựng, kỳ họp thứ ba Hội đồng nhân dân (HĐND) xã Gia Lâm khóa I đã hoàn thành toàn bộ chương trình đề ra, thống nhất thông qua thông qua 12 báo cáo, 10 Nghị quyết.

Từ 1/7/2026, Hà Nội sẽ triển khai thí điểm vùng phát thải thấp trong khu vực Vành đai 1

Chiều 5/12, tại Hội nghị thông tin chuyên đề và giao ban triển khai nhiệm vụ trọng tâm công tác báo chí Thành phố tháng 12/2025 do Ban Tuyên giáo và Dân vận Thành ủy Hà Nội tổ chức, Phó Giám đốc Sở Nông nghiệp và Môi trường thành phố Hà Nội Nguyễn Minh Tấn đã cung cấp thông tin về việc triển khai thực hiện vùng phát thải thấp trên địa bàn Thành phố.

Lễ tôn vinh doanh nhân - doanh nghiệp Thăng Long 2025 sẽ diễn ra vào ngày 28/12

Lễ tôn vinh doanh nhân - doanh nghiệp Thăng Long là sự kiện thường niên uy tín của Thủ đô nhằm ghi nhận, tri ân những doanh nhân - doanh nghiệp có đóng góp xuất sắc cho sự phát triển kinh tế - xã hội Thủ đô và đất nước.

Giải thưởng “Vinh danh người truyền lửa”: Tôn vinh những con người bình dị mà phi thường

Giải thưởng “Vinh danh người truyền lửa” là giải thưởng cấp quốc gia được triển khai trên quy mô toàn quốc, nhằm tôn vinh những cá nhân truyền cảm hứng - những con người bình dị nhưng giàu nghị lực trong cuộc sống, âm thầm lan tỏa những giá trị nhân văn và tinh thần sống đẹp trong cộng đồng.

Tin khác

Ban hành tiêu chí nhập khẩu thiết bị, dây chuyền đã qua sử dụng phục vụ sản xuất chip và công nghệ số

Công nghệ 25/11/2025 09:10

Bộ trưởng Bộ Khoa học và Công nghệ vừa ký ban hành Thông tư 30/2025/TT-BKHCN, quy định bộ tiêu chí mới đối với dây chuyền công nghệ, thiết bị, máy móc và công cụ đã qua sử dụng được phép nhập khẩu phục vụ trực tiếp các dự án sản xuất, đóng gói, kiểm thử chip bán dẫn, cũng như phục vụ hoạt động đào tạo, nghiên cứu và phát triển sản phẩm, dịch vụ công nghệ số.

VinFuture thúc đẩy hợp tác nghiên cứu về 6G và IoT: Hướng tới mạng truyền thông hỗn hợp thế hệ mới

Công nghệ 11/11/2025 20:59

Hàng chục chuyên gia, nhà khoa học trong và ngoài nước cùng hơn 300 sinh viên đã quy tụ tại sự kiện InnovaConnect diễn ra ở Hà Nội, với chủ đề “Vai trò của IoT và 6G trong việc định hình kiến trúc mạng truyền thông hỗn hợp thế hệ mới”.

Mitsubishi Power hỗ trợ dự án chuyển đổi nhiên liệu tại Nhà máy Nhiệt điện Ô Môn 1

Công nghệ 05/11/2025 21:31

Ngày 5/11, Mitsubishi Power, thương hiệu giải pháp năng lượng của Tập đoàn Mitsubishi Heavy Industries, Ltd. (MHI) được trao hợp đồng hỗ trợ dự án chuyển đổi nhiên liệu từ dầu sang khí tự nhiên tại Nhà máy Nhiệt điện Ô Môn 1 (TP.Cần Thơ, Việt Nam).

GS. Ermias Kebreab: Giải thưởng VinFuture tạo nên không gian đối thoại mở hiếm thấy

Công nghệ 05/11/2025 13:03

GS. Ermias Kebreab (Đại học California-Davis, thành viên Hội đồng Sơ khảo VinFuture) gọi mỗi dự án hợp tác cùng các nhà khoa học Việt là một cuộc đối thoại giữa tri thức toàn cầu và tinh thần sáng tạo Việt Nam. Theo ông, đó cũng chính là điều biến VinFuture trở thành biểu tượng của tinh thần hợp tác khoa học để thực hiện sứ mệnh phục vụ nhân loại.

Kỳ cuối: Xây dựng Luật AI, kiến tạo niềm tin số và phát triển bền vững

Công nghệ 31/10/2025 07:18

Khi trí tuệ nhân tạo (AI) phát triển mạnh mẽ, việc xây dựng Luật Trí tuệ nhân tạo được xem là yêu cầu cấp bách để bảo đảm công nghệ này phát triển an toàn, minh bạch và vì con người. Luật AI không chỉ giúp quản lý, kiểm soát rủi ro, mà còn tạo nền tảng pháp lý vững chắc thúc đẩy đổi mới sáng tạo, hình thành niềm tin số và hướng tới một nền kinh tế trí tuệ nhân tạo phát triển bền vững.

Hoàn thiện hành lang pháp lý cho Luật Trí tuệ nhân tạo (AI): Yêu cầu cấp thiết trong kỷ nguyên số

Công nghệ 30/10/2025 19:32

Hiện nay, khi trí tuệ nhân tạo (AI) phát triển mạnh mẽ, việc xây dựng và hoàn thiện hành lang pháp lý cho công nghệ này đang trở thành yêu cầu cấp thiết. Khi AI ngày càng thâm nhập sâu vào đời sống, sản xuất và quản trị, những khoảng trống pháp lý có thể dẫn tới rủi ro về đạo đức, quyền riêng tư và an ninh thông tin. Loạt bài “Hoàn thiện hành lang pháp lý cho Luật Trí tuệ nhân tạo: Yêu cầu cấp thiết trong kỷ nguyên số” phân tích thực trạng, đề xuất giải pháp để AI phát triển an toàn, minh bạch và bền vững.

Tôn vinh những cây bút lan tỏa tri thức khoa học và công nghệ

Công nghệ 24/10/2025 20:57

Ngày 24/10, Bộ Khoa học và Công nghệ tổ chức Lễ trao Giải thưởng báo chí về khoa học và công nghệ năm 2024. Đây là sự ghi nhận của Bộ Khoa học và Công nghệ trong việc vinh danh những tác giả viết về khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số.

Sora 2: Bước ngoặt mới của OpenAI đưa video AI tiến gần đời thực

Công nghệ 24/10/2025 18:52

OpenAI tiếp tục gây chú ý khi ra mắt Sora 2, phiên bản nâng cấp của công cụ tạo video bằng trí tuệ nhân tạo. Với khả năng tái hiện hình ảnh, âm thanh và chuyển động đạt độ chân thực gần như thật, Sora 2 được xem là bước tiến quan trọng đưa video AI tiến gần hơn với đời sống. Không chỉ tạo ra cảnh quay và lời thoại khớp khẩu hình, công cụ này còn cho phép cá nhân hóa nội dung ở mức cao, mở ra cuộc cạnh tranh trực diện giữa OpenAI với các “ông lớn” công nghệ như Google, Meta hay TikTok.

OpenAI ra mắt Atlas - Trình duyệt web tích hợp AI

Công nghệ 24/10/2025 06:57

Ngày 21/10, OpenAI chính thức công bố Atlas - trình duyệt web mới tích hợp trí tuệ nhân tạo (AI), đánh dấu bước đi chiến lược nhằm mở rộng hệ sinh thái sản phẩm và trực tiếp cạnh tranh với các ông lớn như Google Chrome trong lĩnh vực trình duyệt toàn cầu.