Thứ tư, 14 Tháng ba 2007, 10:07 GMT+7

Skype liệu có an toàn?

Skype lieu co an toan

Có rất nhiều thông tin (trong đó có không ít thông tin thiếu chính xác) về mức độ nguy hiểm của Skype đối với mạng doanh nghiệp và người dùng cá nhân. Vậy thực sự nó nguy hiểm như thế nào? Trong bài này chúng ta sẽ cùng tìm hiểu.

Hiểu về cấu trúc cơ bản của Skype

Skype là một ứng dụng ngang hàng (P2P), tức là người dùng có thể kết nối trực tiếp với nhau mà không phải thông qua một máy chủ trung tâm. Ban đầu Skype sử dụng các server dựa trên nền tảng Internet để thẩm định người dùng khi đăng nhập và theo dõi trạng thái của họ. Nhưng khi hình thức “chat” hay chương trình tin nhắn tức thời (Instant Message), các cuộc thoại máy tính (voice call) và truyền tải file ra đời, hình thức liên lạc được chuyển sang kết nối trực tiếp P2P. Nếu một hoặc cả hai người dùng nằm phía sau tường lửa thông dịch địa chỉ mạng doanh nghiệp (Network Address Translation hay còn gọi là NAT Firewall), liên lạc có thể được tiếp sóng qua một “Siêu nút” (Supernode). Vì kết nối P2P trực tiếp không thể được thiết lập sau tường lửa NAT. Trong trường hợp truyền tải file, bạn sẽ thấy có một thông báo được đưa ra nói rằng quá trình truyền tải đang được tiếp sóng.

Một trong những mối quan tâm hàng đầu của các chuyên gia bảo mật về Skype là một Skype client có thể tìm ra đường đến quanh cấu hình tường lửa tổng hợp an toàn quá dễ dàng. Skype sử dụng các cổng 80 và 443, có trong hầu hết các tường lửa để mở cho các đường dẫn Web. Hơn nữa, Skype còn có thể định tuyến lại lưu lượng nếu cổng khởi tạo được gán trong quá trình cài đặt Skype không dùng được. Điều đó gây khó khăn rất nhiều cho việc loại bỏ Skype ở mức tường lửa, vì các cổng Skype sử dụng có thể thay đổi nếu cần.

Skype cũng mã hoá từng liên lạc với khoá AES 25-bit, tức là mỗi liên lạc sẽ có một khoá khác nhau trong từng thời điểm bạn thực hiện, khiến việc nghe trộm các liên lạc hầu như không thể thực hiện được.

Một trong những điểm đáng lưu ý về bảo mật Skype là các “Siêu nút” của nó (Supernote), có chức năng định tuyến lưu lượng Skype. Một Siêu nút là một máy tính với cấu hình riêng, kết nối trực tiếp với Internet và không được nằm sau tường lửa NAT. Chúng phải có một địa chỉ IP có thể định tuyến chung “thực”. Ngoài một số giới hạn đó, siêu nút có thể là bất kỳ máy tính của người dùng Skype nào đáp ứng được yêu cầu tối thiểu về phần cứng và cấu hình.

Có rất nhiều thứ bạn có thể học được về cấu trúc bảo mật của Skype. Xem chi tiết trên website: Skype Security Resource Center.

Skype FUD

Bạn đã hiểu được sơ sơ cách hoạt động của Skype, bây giờ chúng ta sẽ xem liệu nó có nguy hiểm không và nguy hiểm như thế nào. Có rất nhiều khái niệm sai lầm về Skype vẫn đang trôi nổi trên thế giới mạng. Dưới đây là 5 khái niệm sai phổ biến nhất:

+ Skype sử dụng rất nhiều băng thông trên một mạng.
+ Bất kỳ máy tính nào cũng có thể là một Siêu nút.
+ Skype giống như bất kỳ chương trình ứng dụng IM nào và dễ bị tổn thương bởi các sâu, virus IM.
+ Skype khó có thể gỡ bỏ trên mạng.
+ Skype được mã hoá, không thể truy vấn được các tin nhắn IM.

Chúng ta hãy xem thực hư về những vấn đề này ra sao.

Vấn đề thứ nhất: Skype sử dụng rất nhiều băng thông trên mạng

Thực tế Skype sử dụng rất ít băng thông, chỉ xấp xỉ 30Kbit/giây cho một cuộc thoại. Nếu một máy tính của người dùng trở thành Siêu nút thì tất nhiên nó sẽ tiêu thụ mức băng thông cực ký lớn. Nhưng nên nhớ rằng, máy tính của bạn phải được kết nối trực tiếp với Internet thì mới trở thành Siêu nút được. Còn hầu hết các máy tính trong doanh nghiệp hay máy tính cá nhân đều phải kết nối với Internet thông qua các server trung gian. Bởi vậy, vấn đề này thực sự không đáng lo ngại.

Vấn đề thứ hai: Bất kỳ máy tính nào cũng có thể trở thành Siêu nút

Chúng ta đã biết rằng một máy tính phải có địa chỉ IP có thể định tuyến và nằm trực tiếp trên mạng Internet mới có thể trở thành Siêu nút.

Nếu máy tính nằm trong một mạng công ty điển hình, được bảo vệ bởi một tường lửa cung cấp NAT, dùng khung địa chỉ IP riêng 192.168.x.x hoặc 10.x.x.x thì nó không thể trở thành Siêu nút. Các tường lửa NAT và thậm chí cả các router gia đình giúp ngăn chặn rất nhiều máy tính trở thành Siêu nút.

Vấn đề thứ ba: Skype dễ dàng bị tổn thương bởi các sâu và virus IM

Năm ngoái, theo thống kê của Akaonix Systems cho tới đầu tháng 12 thì có 1.355 sâu và virus tấn công các IM client, nhưng không có loại nào trong số đó tác động lên Skype. Mặc dù Skype nhận được hai cảnh báo bảo mật trong năm 2006, bốn cho năm 2005 và một trong năm 2004, nhưng chưa có cảnh báo nào biến thành lỗ hổng bị khai thác.

Lỗ hổng chính của các ứng dụng tin nhắn tức thời (IM) là chức năng truyền tải file, có thể bị lợi dụng, cho phép ai đó gửi file chứa malware. Các chương trình quét virus được cập nhật liên tục, chạy trong mô hình “auto-protect” (tự động bảo vệ) có thể đối phó được với hoạt động này. Ngoài ra, nhiều ứng dụng còn có các tuỳ chọn quét IM riêng. Nếu bạn có một phần mềm anti-virus được cập nhật bản mới nhất, chạy trong mô hình “auto-protect”, bạn không cần phải lo lắng gì nhiều về sâu hay virus. Hoặc bạn có thể ngắt bỏ chức năng gửi file của Skype nếu muốn an tâm hoàn toàn.

Vấn đề thứ 4: Skype khó có thể gỡ bỏ trên mạng

Skype chỉ khó gỡ bỏ nếu bạn không biết nó có trên mạng của mình hoặc nếu bạn không có chương trình quản lý cấu hình tốt cho các client. Có nhiều cách gỡ bỏ Skype, từ cách sử dụng các script (kịch bản) dùng phần mềm quản lý mạng đến cách gỡ bỏ trực tiếp tại tầng mạng.

Vấn đề thứ 5: Skype được mã hoá, không thể truy vấn được các tin nhắn IM

Điều này không thực sự là sai. Các phiên hoạt động của Skype được mã hoá, vì thế bạn không thể đóng gói hay truy vấn liên lạc Skype. Điều này cũng đúng với rất nhiều ứng dụng IM khác. Vì thế Skype cũng không kém an toàn hơn bất kỳ chương trình tin nhắn tức thời (IM) nào khác có sử dụng mã hoá.

Kết luận

Cho đến bây giờ, Skype chưa gặp phải một số rắc rối khó chịu về virus, worm như các ứng dụng IM khác. Chỉ có một vấn đề thường hay được nhắc đến là một số dấu hiệu cảnh báo trước khi có lỗ hổng được khám phá và bị khai thác. Bất kỳ ứng dụng nào cho phép truyền tải file, gửi tin nhắn tức thời hay thực hiện các cuộc thoại máy tính mà không thể giám sát, lưu trữ hay ghi thông tin đều phải chịu một mức nguy hiểm nào đó.

Tuy nhiên, cấu trúc của Skype khó bị bẻ khoá hơn so với một số chương trình ứng dụng IM mở trên Internet. Vì thế có thể nói nó là an toàn nhất trong số các ứng dụng IM. Nhưng cũng có một số chương trình ứng dụng không phục vụ cho kết nối Internet như Jabber thậm chí còn an toàn hơn cho các liên lạc IM nội bộ. Song, cho đến nay, nếu đặt câu hỏi liệu Skype có an toàn hơn MSN Messenger, Yahoo Messenger, AIM hay ICQ không, thì câu trả lời là “Có”.

(Theo QTM/ComputerWorld)


TIN Công Nghệ NỔI BẬT

Hướng dẫn nâng cấp iOS 8.1 dành cho iPad Air

Ông chủ Apple không ngừng làm mới mình với công chúng. Lần lượt cho ra mắt nhiều dòng sản phẩm smart phone đẳng cấp, luôn luôn thu hút sự quan tâm của rất nhiều người hâm mộ cũng như báo chí truyền thông. Ngoài hai siêu phẩm mới được ra mắt là Iphone 6, iPhone 6 Plus thì Apple lại một lần nữa tạo cơn sốt trong giới công nghệ trong thời gian gần đây.

Nhận xét tin Skype liệu có an toàn?

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Skype liệu có an toàn? bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Skype lieu co an toan ở dạng tiếng Việt không dấu. Hoặc Skype liệu có an toàn? ở dạng có dấu. Bài viết trong chuyên đề Kinh Nghiệm của chuyên mục Công Nghệ.

Skype is it safe?
Direct connections, applications, corporate networks, how IP address, can, computer, safe, many dangerous, users, Skype, super, you, the

Yes a lot of information (which has no less inaccurate information) about the danger level of Skype for corporate networks and individual users. So really how dangerous it? In this article we will find out ..

CÓ THỂ BẠN QUAN TÂM


  • Thoi su 24h2910 Ca xa di diet ran doc
    Thời sự 24h(29/10): Cả xã đi diệt rắn độc

    Formosa nói gì về yêu cầu tháo dỡ miếu thờ?; Sơ tán nhiều hộ dân vì ‘hố tử thần’ xuất hiện; 7 siêu xe sung công "ế" vì bán đấu giá quá cao; "Mổ xẻ" các phương án cầu mới cạnh cầu Long Biên...

  • Thoi su 24h2810 Tiem nham nuoc cat cho 60 tre
    Thời sự 24h(28/10): Tiêm nhầm nước cất cho 60 trẻ

    Nội Bài, Tân Sơn Nhất: Thừa nhận tồi tệ, quyết chấn chỉnh?; Tiêm nhầm nước cất thay vì vắcxin cho 60 trẻ; Giai thoại Thuyết "buôn vua": Mỗi ngày xài một tỷ; Nổ nồi hơi lò bánh tráng, mái nhà bay lả tả... 

  • Thoi su tuan qua thai nhi vang khoi bung me sau TNGT
    Thời sự tuần qua: thai nhi văng khỏi bụng mẹ sau TNGT

    Ông Nguyễn Bá Thanh vắng mặt tại kỳ họp QH; Điều lạ ở ‘lãnh địa’ của xe quá tải; Bắt tạm giam nguyên Chủ tịch HĐQT Ocean Bank; Mở lại phiên xử vụ TMV Cát Tường trong tháng 11; "Haivl.com bị rút giấy phép vĩnh viễn...

  • Thoi su 24h2610 Haivlcom bi rut giay phep vinh vien
    Thời sự 24h(26/10): Haivl.com bị rút giấy phép vĩnh viễn

    Tình hình chữa bệnh của ông Bá Thanh khả quan; Thực hư khối vàng 300 tỷ trấn yểm mộ nhà đại gia; "Haivl.com bị rút giấy phép vĩnh viễn"; Tai nạn giao thông, thai nhi văng khỏi bụng mẹ...

  • Thoi su 24h2510 Mien nhiem Chu tich Ocean Bank
    Thời sự 24h(25/10): Miễn nhiệm Chủ tịch Ocean Bank

    Nguyễn Văn Hải được xuất cảnh đi Mỹ vì lý do nhân đạo’; Ông Hà Văn Thắm mất chức chủ tịch Ocean Bank; Bất chấp lệnh cấm, Formosa vẫn tự ý xây miếu thờ; Rúng động mẫu nude Việt tố nhiếp ảnh gia sàm sỡ; Kẻ ném xác chị Huyền mơ thấy 2 con nạn nhân; Hà Nội: Xe chở tiền đâm chết người qua đường...là những thông tin thời sự nổi bật trong ngày 24/10.

  • Ban tin suc khoe tuan tu 19 2510
    Bản tin sức khỏe tuần (từ 19 - 25/10)

    Nhiều nghi vấn vụ bé gái chết bất thường tại bệnh viện Quốc Oai: Chẩn đoán rối loạn tiêu hóa, chết vì viêm màng não?; Bác sỹ "ế ẩm", giáo sư đông nghẹt “khách”; Bệnh viện K bị tố “nhũng nhiễu” bệnh nhân; Dầu bẩn Đài Loan nghi lấy nguyên liệu từ Việt Nam?; Bị cúm khi mang thai có nguy hiểm không?; Những cách giảm cân bằng bưởi hiệu quả nhất; Tác dụng phụ kỳ diệu của cực khoái với nam giới; Dùng nước hoa có thể gây ung thư?... là những tin sức khỏe nổi bật tuần qua.

  • Nghin le chuyen tuan qua 1910 2510
    Nghìn lẻ chuyện tuần qua (19/10 - 25/10)

    Khai mạc kỳ họp thứ 8 Quốc hội khóa 13; Bé gái chết bất thường ở bệnh viện; Nội Bài, Tân Sơn Nhất bị xếp hạng sân bay tệ nhất châu Á; Gửi iPhone qua bưu điện, nhận... 2 cục đá; Bác sĩ từ chối cấp cứu, bệnh nhân tử vong ... là những tin tức nổi bật được dư luận quan tâm trong tuần qua.

  • Toan canh Showbiz tuan 1910 2510
    Toàn cảnh Showbiz tuần (19/10 – 25/10)

    Đại sứ bảo vệ động vật hoang dã Thu Minh dùng mật gấu tươi, Vương miện Hoa hậu Việt Nam 2014 trị giá 2,5 tỷ đồng, Vợ cũ tố Lam Trường là người cha thiếu trách nhiệm, Yanbi miệt thị người đồng tính, Hồ Ngọc Hà bị loại tại MTV EMA 2014, Giang Hồng Ngọc đăng quang X - Factor - Nhân tố bí ẩn 2014, Loki Bảo Long bị tố bỏ thi vì yêu lăng nhăng, Nhạc phim do Sơn Tùng M-TP sáng tác lại bị tố đạo nhạc Hàn, Moon Geun Young có bầu dù đã chia tay Kim Bum, Orlando Bloom đang bí mật hẹn hò với Selena Gomez,...là những thông tin giải trí nổi bật trong tuần qua.

  • Tin An ninh Phap luat tuan qua 1910 2510
    Tin An ninh - Pháp luật tuần qua (19/10 - 25/10)

    Xót lòng những vụ giết con rồi tự tử; Vụ Thẩm mỹ viện Cát Tường và những điều bất ngờ; Tử tù hiếp dâm tự tử 3 lần vì sợ tiêm thuốc độc; Chân tướng quân sư số một của ông trùm ma túy; “Siêu trộm” kim cương xuyên lục địa bị bắt giữ; Chuyện chưa kể về phiên toà xử “ông trùm” Khánh trắng;.......là những tin đáng chú ý trong tuần.

  • Tin The gioi noi bat tuan qua tu 19102510
    Tin Thế giới nổi bật tuần qua (từ 19/10-25/10)

    Vụ xả súng kinh hoàng tại tòa nhà quốc hội Canada; Hải quân Thụy Điển đã phát động một cuộc săn tìm tàu lạ trên biển; Giải mã một loạt diễn biến bí ẩn ở Triều Tiên; Bình luận xung quanh việc Trung Quốc mở rộng bãi Đá Chữ Thập ở Trường sa; ... là những tin tức nổi bật trong tuần qua.