Với giới thiệu này về VoIP chắc các bạn có thể sử dụng Internet để thực hiện các cuộc gọi thay vì trước đây chỉ dựa vào điện thoại có mắc đường dây riêng. Mặc dù vậy trong bày viết này chúng tôi không đi quá chi tiết vào VoIP mà chỉ đưa ra một số rủi ro trong bảo mật của công nghệ này từ đó đưa ra các biện pháp để giảm các rủi ro đó.
Vậy VoIP là gì?
VoIP được viết tắt từ Voice over Internet Protocol, giao thức này cho phép bạn sử dụng kết nối Internet để thực hiện các cuộc gọi. Thay vì phụ thuộc vào đường dây tương tự như hệ thống điện thoại truyền thông, VoIP sử dụng kỹ thuật số và yêu cầu kết nối băng thông tốc độ cao như DSL hoặc cáp. Có rất nhiều nhà cung cấp khác nhau cung cấp VoIP và nhiều dịch vụ khác. Ứng dụng chung nhất của VoIP cho sử dụng cá nhân hoặc gia đình là các dịch vụ điện thoại dựa trên Internet có chuyển mạch điện thoại. Với ứng dụng này, bạn vẫn cần có một số điện thoại, vẫn phải quay số để thực hiện cuộc gọi như sử dụng thông thường. Người mà bạn gọi đến sẽ không thấy có sự khác nhau so với các cuộc gọi từ hệ thống điện thoại truyền thống. Nhiều nhà cung cấp dịch vụ cũng cho ra những tính năng để sử dụng adapter VoIP của bạn ở bất kỳ đâu có kết nối Internet tốc độ cao, cho phép bạn mang nó đi theo khi đi công tác hoặc đi du lịch.
Chính vì VoIP dựa trên kết nối Internet nên nó có thể có những điểm yếu đối với bất kỳ mối đe dọa và các vấn đề gì mà máy tính của bạn phải đối mặt. Công nghệ này cũng là một công nghệ mới, vì vậy có nhiều tranh cãi về những tấn công có thể xảy ra, VoIP có thể cũng bị tấn công bởi virus và mã nguy hiểm khác. Các kẻ tấn công có thể chặn việc truyền thông, nghe trộm và thực hiện các tấn công giả mạo bằng việc thao túng ID và làm hỏng dịch vụ của bạn (xem thêm phần Tìm hiểu về các tấn công từ chối dịch vụ DoS và Ngăn chặn các cuộc tấn công nhằm đánh cắp thông tin). Các hành động tiêu tốn lượng lớn các tài nguyên mạng như tải file, chơi chò trơi trực tuyến…cũng ảnh hưởng đến dịch vụ VoIP.
Ngoài những vấn đề trên ra, VoIP còn kế thừa những vấn đề chính trong việc định tuyến trên kết nối băng thông rộng. Không giống như các hệ thống điện thoại truyền thống bạn có thể gọi cả khi mất điện Trong hệ thống VoIP, nếu mất nguồn điện thì VoIP cũng không thể thực hiện được cuộc gọi. Ở đây cũng có vài vấn đề liên quan đó là các hệ thống bảo mật tại nhà hoặc số khẩn cấp có thể không làm việc theo như mong muốn.
Bạn làm gì để tránh những rủi ro khi sử dụng VoIP?
• Liên tục nâng cấp phần mềm – Nếu hãng phần mềm cung cấp các bản vá cho hệ điều hành thì bạn nên cài đặt chúng ngay lập tức. Việc đó sẽ ngăn chặn được các tấn công đang lợi dụng yếu điểm trong lỗ hổng phần mềm (xem thêm bài viết Tìm hiểu về các lỗ hổng để).
• Sử dụng và duy trì phần mềm chống virus – Phần mềm chống virus có thể nhận ra và bảo vệ máy tính chống lại các virus đã được định nghĩa. Mặc dù vậy kẻ tấn công luôn tìm mọi cách để viết ra các virus mới, chính vì vậy bạn phải thường xuyên cập nhật phần mềm virus (đọc qua phần Tìm hiểu về phần mềm virus).
• Tận dụng triệt để các tùy chọn bảo mật – Nhiều nhà cung cấp có thể cung cấp dịch vụ cho phép mã hóa. Nếu công việc của bạn liên quan đến nhiều vấn đề riêng tư và bảo mật thì cũng nên cân nhắc đến các tùy chọn có sẵn này.
• Cài đặt và kích hoạt tường lửa –Tường lửa có thể ngăn chặn nhiều kiểu xâm nhập bằng việc khóa lưu lượng nguy hiểm trước khi chúng xâm nhập vào máy tính của bạn (xem thêm phần Tìm hiểu về tường lửa)
• Đánh giá các thiết lập bảo mật – Cả máy tính của bạn và các thiết bị/phần mềm VoIP cung cấp nhiều tính năng khác nhau có thể trang bị cho yêu cầu của bạn. Mặc dù vậy, việc cho phép các tính năng cụ thể có thể để lại cho bạn nhiều lỗ hổng dễ bị tấn công. Vì vậy vô hiệu hóa một số tính năng nếu bạn cảm thấy không cần thiết. Kiểm tra các thiết lập của bạn, thiết lập bảo mật riêng và chọn các tùy chọn mà bạn cần để tránh mang lại những rủi ro không đáng có.