13/06/2009 - 20:49

VoIP: Những lợi ích, rủi ro và hướng bảo mật

VoIP (Voice over Internet Protocol) là công nghệ cho phép truyền thoại sử dụng giao thức IP, trên cơ sở hạ tầng sẵn có của mạng Internet. Ngày nay, khi việc sử dụng dịch vụ VoIP trở nên phổ biến, nó đã thu hút sự chú ý của những kẻ lừa gạt hoặc tấn công trực tuyến. Trước khi thử VoIP, bạn cần biết những lợi ích, mặt hạn chế, cũng như nâng cao khả năng bảo mật của loại hình truyền thoại thế hệ mới này.

Lợi ích:

- VoIP cung cấp cho người dùng các tính năng tương thích với cả điện thoại truyền thống và điện thoại di động, tích hợp các tài nguyên của mạng Internet (IP) và tài nguyên mạng truyền thống (PSTN).

- Chi phí rẻ: Sử dụng VoIP giảm đáng kể chi phí so với dịch vụ điện thoại truyền thống. Sử dụng điện thoại truyền thống ta phải trả phí phụ thuộc thời gian sử dụng cho nhà cung cấp, gọi càng lâu trả phí càng nhiều, gọi càng xa phí càng cao và không thể nói với nhiều người cùng lúc. Trong khi dùng VoIP ta có thể nói chuyện toàn thời gian mình muốn (chi phí không phụ thuộc thời gian, khoảng cách) và có thể nói với nhiều người ở nhiều nơi cùng một lúc.

- Lưu trữ giọng nói: Bạn có thể truy cập thư thoại trực tuyến, lưu trữ các cuộc đàm thoại trên máy tính và nghe lại bất cứ lúc nào. Điều này rất tiện cho các cuộc họp, hội thoại trực tuyến, người đến sau dễ dàng nắm bắt và theo kịp diễn biến cuộc họp nhờ nghe lại các đoạn âm thanh trước đó.

- Dễ lắp đặt và sử dụng: Trong nhiều trường hợp, bạn không cần một máy tính để bắt đầu, dịch vụ VoIP có sẵn thông qua điện thoại của bạn cùng một bộ kết nối tích hợp. Chỉ cần một điện thoại và dây cáp, nhà cung cấp dịch vụ Internet sẽ cung cấp cho bạn dịch vụ gọi đến mọi nơi và các gói dịch vụ đa phương tiện khác.

Các rủi ro và hạn chế:

- Trộm cắp: Tin tặc có thể tìm cách truy cập máy phục vụ VoIP, nghe lén hoặc lấy cắp các thông tin đối thoại. Một khả năng khác cũng rất hay xảy ra là thay vì gởi email, những kẻ lừa đảo sẽ gọi điện trực tiếp đến cho nạn nhân. Người sử dụng sẽ nhận được một thông điệp tự động với nội dung cảnh báo vấn đề tài khoản ngân hàng. Thông điệp sẽ thông báo người dùng gọi đến một số điện thoại hỗ trợ để khắc phục, nếu người dùng gọi đến số này, sẽ được kết nối đến một số hỗ trợ giả và yêu cầu người dùng cung cấp mã thẻ tín dụng.

- Dễ bị nhiễm virus: Nếu máy phục vụ VoIP bị nhiễm virus, nó sẽ lây nhiễm các máy tính khác kết nối với nó.

- Kỹ thuật chưa hoàn chỉnh: Dù quy định kỹ thuật có trong tiến trình, nhưng người sử dụng vẫn có thể mở các tính năng đặc biệt, dễ bị hư hại của VoIP hoặc lừa đảo.Ví dụ: Những tiếp thị viên điện thoại có thể dùng VoIP để gởi (một cách máy móc) số lượng lớn các thư thoại tới người tiêu dùng. Tội phạm cũng có thể lợi dụng một tiến trình để bắt chước định danh người gọi, yêu cầu người nghe cung cấp thông tin nhạy cảm.

Bảo mật cho VoIP:

Vấn đề bảo mật với VoIP là khá phức tạp, cần sự kết hợp chặt chẽ giữa phần mềm, thiết bị cũng như kiến thức chuyên môn mới có thể đem lại hiệu quả. Sau đây là các hướng bảo mật cơ bản cho VoIP.

- Sử dụng công nghệ chuẩn: Lựa chọn dịch vụ, công nghệ (gồm thiết bị phần cứng và phần mềm) VoIP để triển khai có vai trò quan trọng trong kế hoạch bảo mật. Công nghệ chuẩn luôn được đề nghị sử dụng (trọn gói) từ nhà cung cấp dịch vụ, vì các quy tắc tốt nhất thường được thiết lập sẵn trong các thiết bị đó. Nếu sử dụng thiết bị và phần mềm không đồng bộ, sẽ tạo kẽ hở để virus và tin tặc xâm nhập.

- Tạo mật khẩu an toàn: Cần tạo mật khẩu để khi truy cập vào các trang web lưu trữ thư thoại và các trang cung cấp dịch vụ VoIP sao cho chắc chắn. Mật khẩu cần có nhiều ký tự, trong đó có số và các ký tự ngẫu nhiên. Một nghiên cứu về bảo mật cho thấy, nếu tạo một mật khẩu với 15 ký tự ngẫu nhiên sẽ gây khó gấp 33.000 lần cho tin tặc so với mật khẩu tạo chỉ 8 ký tự. Nếu phải gởi mật khẩu cho người nhận (trường hợp dùng chung) tốt nhất nên mã hóa trước khi gởi.

- Thiết lập cơ chế bảo mật trên máy tính: Cần thiết lập tường lửa nếu bạn sử dụng máy tính để đăng nhập các trang thư thoại hoặc dịch vụ VoIP. Cần thường xuyên nâng cấp hệ thống và cập nhật phần mềm chống virus, spyware...

HOÀNG ĐẠT

Chia sẻ bài viết