LOADING...

Category "Giải trí"

27Th9

Loa Sonos được tích hợp Alexa

by SmartHome SIG

Sonos là thương hiệu âm thanh luôn được người dùng nhớ đến với các sản phẩm có chất âm tốt cùng tính tiện dụng cao cấp. Dễ nhận thấy nhất là khả năng thiết lập multi-room đơn giản nhất so với các đối thủ hiện tại.

Với mức giá vô cùng cạnh tranh chỉ $200 (giá bán tại US), Sonos One được mong đợi sẽ lấy lại vị thế của mình trên thị trường loa thông minh đầy tiềm năng hiện nay. Đây cũng là chiếc loa đầu tiên của hãng này có tích hợp microphone và trợ lý ảo Alexa, cộng thêm xác nhận sẽ có thêm cả cập nhật Google Assistant vào năm 2018. Nếu Sonos có thể tích hợp tất cả những gì thông dụng nhất hiện nay vào chiếc loa của mình cộng thêm cả chất âm tuyệt hảo, vậy người dùng còn phải chú ý đến các sản phẩm khác làm gì?

26Th4

Tổng quan về giao thức mạng UPnP

by SmartHome SIG

UPnP (Universal Plug and Play) là một giao thức mạng giúp các thiết bị với khả năng kết nối mạng trong gia đình có khả năng nhận ra nhau và truy cập một số dịch vụ (services) nhất định của nhau.

UPnP (Universal Plug and Play) là một giao thức mạng giúp các thiết bị với khả năng kết nối mạng trong gia đình có khả năng nhận ra nhau và truy cập một số dịch vụ (services) nhất định của nhau, bất kể thiết bị đó thuộc chủng loại nào hoặc chạy hệ điều hành gì. Được xây dựng dựa trên các nền tảng thông dụng nhất của Internet như TCP/IP,  HTTP, XML, các thiết bị có UPnP sẽ tự động tìm thấy nhau trong mạng khi chức năng UPnP đang hoạt động mà không đòi hỏi nhiều thao tác cấu hình, tiết kiệm nhiều công sức cho người sử dụng. Ứng dụng thường gặp nhất của UPnP là stream dữ liệu media (nhạc, phim) giữa các thiết bị trong mạng và gửi tín hiệu điều khiển giữa các thiết bị này.

Tổng quan kĩ thuật giao thức mạng UPnP hoạt động theo cơ chế mạng ngang hàng (peer-to-peer), các thiết bị UPnP đều có quyền gửi và nhận tín hiệu điều khiển ngang nhau. Cũng đồng nghĩa với việc bạn có thể ngồi ở tầng 3, đặt media server (ví dụ như PC & HDD Box) của mình ở tầng 2 và dùng tablet điều khiển để phim lưu trên media server đó phát ra trên TV tại phòng khách tầng 1, miễn sao cả 3 thiết bị đều đã kết nối với hệ thống mạng gia đình bạn và đã cài ứng dụng hỗ trợ UPnP. Việc di chuyển file dữ liệu sử dụng UPnP cũng đôi lúc tỏ ra tiện lợi hơn file sharing mặc định của Windows. Tuy vậy do dung lượng của các dữ liệu multimedia thường rất lớn nên giải pháp lưu trữ toàn bộ các file này ở một nơi và sử dụng khả năng stream media của UPnP để phát lại trên các thiết bị khác vẫn được ưa chuộng hơn cả.

Tổng quan về giao thức mạng UPnP 1

  • UPnP hoạt động trên mọi nền tảng mạng từ Wi-fi, dial-up, các phương pháp truyền dẫn sử dụng đường dây điện (communication over powerline), mạng dây Ethernet truyền thống.v.v. Miễn sao có kết nối để truyền dẫn dữ liệu giữa các thiết bị.
  • Ứng dụng UPnP có thể được xây dựng trên bất cứ nền tảng HĐH nào bằng bất cứ ngôn ngữ nào. Và với sức mạnh phần cứng mạnh mẽ hơn theo từng ngày, yêu cầu về cấu hình phần cứng từ lâu đã không còn là chuyện cần bàn đến. Trên thực tế chỉ cần một HĐH đạt được một lượng người dùng nhất định, chắc chắn sẽ có người viết ứng dụng UPnP trên đó. Các thiết bị giải trí gia đình như máy console hay TV đời mới phần lớn đều đã được hãng sản xuất tích hợp khả năng hỗ trợ UPnP ngay từ khi xuất xưởng.
  • Được xây dựng dựa trên những nền tảng phổ biến và đáng tin cậy nhất tạo nên Internet ngày nay như IP, TCP, UDP, HTTP, XML. Độ ổn định và hiệu năng của UPnP là không cần phải bàn, tuy rằng còn gặp nhiều vấn đề về bảo mật.
  • Được phát triển hướng tới việc phục vụ các ứng dụng giải trí như xem phim, nghe nhạc, hiển nhiên cơ chế tìm kiếm và điều khiển của UPnP không thể dựa trên những dòng lệnh khô khan. Giao diện điều khiển của các ứng dụng UPnP thường được tối ưu để đem lại cảm giác thoải mái và thuận tiện nhất cho người dùng.
  • Tính đồng nhất: cũng tương tự đối với các giao thức mạng Wi-fi, Bluetooth…Các hãng sản xuất khi muốn tự tích hợp chức năng hỗ trợ UPnP lên thiết bị của mình (TV, máy nghe nhạc.v.v.) sẽ phải tuân theo các chuẩn chung. (Chúng ta sẽ tìm hiểu kĩ hơn về hệ thống chuẩn do DLNA xây dựng ở phía dưới).
  • Khả năng mở rộng: số lượng thiết bị UPnP trong cùng mạng chỉ bị giới hạn bởi khả năng tải của các thiết bị mạng. Đồng thời ngoài các chức năng cơ bản như điều khiển, stream media…. các lập trình viên và hãng sản xuất có thể phát triển bổ sung nhiều chức năng khác (ví dụ thay đổi, sao chép metadata trong thư viện multimedia)

Lưu ý:


Như đã đề cập trong bài viết về 5 sơ suất về bảo mật người dùng thường gặp phải, chức năng UPnP trên các thiết bị đầu cuối (TV, PC, Laptop….) trong mạng nhà bạn không liên quan gì đến chức năng UPnP của các thiết bị mạng như modem. Để giao tiếp và truyền dữ liệu trong mạng LAN – nơi mà các thiết bị đã vốn có thể giao tiếp trực tiếp với nhau không phải qua bước trung gian NAT nào – chúng ta chỉ cần bảo đảm rằng ứng dụng UPnP đang được bật trên các thiết bị đó. Còn tùy chọn UPnP trên các thiết bị mạng là chức năng giúp người dùng kết nối từ xa (ví dụ khi đi công tác) về thư viện multimedia tại nhà sử dụng giao thức UPnP. Và đáng tiếc là suốt những năm qua, chức năng này liên tục xuất hiện những lỗi nghiêm trọng về bảo mật, khiến cho các chính quyền cũng như các hãng công nghệ lớn luôn khuyến cáo người dùng nên tắt tùy chọn này.

Tổng quan về giao thức mạng UPnP 2

Bây giờ chúng ta sẽ tìm hiểu qua về những thành phần cần thiết để thiết lập một hệ thống UPnP đơn giản trong nhà:

UPnP – MediaServer

Cũng tương tự khi download torrent, ta cần ít nhất 1 seed ban đầu làm nguồn phát tán dữ liệu. Muốn stream phim/nhạc trong mạng thì nơi lưu trữ các dữ liệu multimedia đó phải có khả năng phát tán dữ liệu, nói cách khác là đóng vai UPnP server. Trên các thiết bị như PC, laptop sử dụng Windows, Mac hay các distro Linux phổ biến dạng Ubuntu, điều này chỉ phụ vào việc ứng dụng UPnP mà bạn chọn cài đặt có chức năng này hay không. May mắn là phần lớn các phần mềm Mediaserver có thể được dùng làm UPnP Server tốt nhất hiện nay như XBMC, Plex, Mediatomb, Serviio, PS3…. hiện nay đều được phát triển theo dạng cross-plattform. Nghĩa là bạn sẽ không phải lo lắng về việc mình dùng HĐH nào. Đòi hỏi cấu hình để đóng vai trò UPnP server cũng không hề cao, vì vậy nếu muốn người dùng hoàn toàn có thể phân tán dữ liệu multimedia giữa các máy bàn/laptop trong nhà rồi cho tất cả các máy đóng vai trò server để phát dữ liệu qua lại cho nhau.  Nhưng đây không phải cách tối ưu do việc nhớ và quản lý các dữ liệu bị phân tán không phải dễ dàng. Trong hộ gia đình phương pháp phổ biến nhất vẫn là tập trung  các bộ sưu tập phim, đĩa nhạc vào một máy có thể chạy bền bỉ 24/24 dạng NAS Server, các thiết bị khác sẽ stream dữ liệu từ đó ra. Chức năng UPnP Server trên các máy khác lúc này dĩ nhiên vẫn có thể được bật phòng khi cần thiết, chỉ là chúng ta sẽ không cần mất công nhớ xem phim nào để trên máy nào nữa, vậy thôi.

Tổng quan về giao thức mạng UPnP 3

Mô hình phổ biến, tập trung thư viện multimedia trên 1 máy dạng NAS server.

Các thiết bị di dộng sử dụng iOS, Android hay các hệ điều hành di động khác, do thường không có dung lượng lưu trữ cao, khả năng xử lí mạnh mẽ và pin bền bỉ (và cũng không mấy ai dùng thiết bị di động làm nơi lưu thư viện phim/ảnh/nhạc cả) nên việc sử dụng các thiết bị này làm UPnP Server là không phổ biến. Dĩ nhiên các ứng dụng cung cấp chức năng này vẫn tồn tại trên Android hay iOS (ví dụ BubbleUPnP hay Pixel Media Server), tuy nhiên trên tablet hay smartphone chức năng Server có lẽ chỉ hữu dụng khi ta đang…. ở nhà người khác và muốn phát thử nhạc/phim lên TV/Loa của họ. Các phần mềm cross platform kể trên khi chạy trên hệ điều hành di động lại thường đòi hỏi sức mạnh phần cứng kha khá, ví dụ XBMC hiện vẫn nói không với Tegra 2.

Trên các dạng thiết bị khác như TV, loa đài, Camera, đầu DVD hay máy chơi game console, các phần mềm và chức năng hầu hết đã được khóa cứng từ khi ta mua về. Thiết bị đó có thể hỗ trợ UPnP hoặc không, và nếu có thì có thể chỉ nhận được tín hiệu, chứ không thể đóng vai trò UPnP Server để phát dữ liệu. Tùy theo nhu cầu sử dụng, ta cần tìm hiểu kĩ khi mua hàng, đặc biệt tham khảo kĩ chứng chỉ DLNA được cấp cho sản phẩm đó.

Lưu ý:


Nếu bạn là người quen làm việc với file và ít khi tiếp cận các mediaServer, nơi dữ liệu được tổ chức dưới dạng thư viện, có thể bạn sẽ mất đôi chút thời gian để làm quen. Khi cài đặt lần đầu, các mediaserver dạng như XBMC, Plex sẽ yêu cầu người dùng chỉ định nơi quét dữ liệu. Sau khi quá tình quét hoàn tất các bản nhạc, bộ phim trong đó sẽ được mediaserver hiển thị dưới dạng một bộ phim/ bài hát thực sự, với đầy đủ metadata về tác giả, thời lượng, định dạng, chất lượng, rating.v.v. để người dùng có thể dễ dàng tìm kiếm khi điều khiển từ TV, tablet chứ không chỉ là những file mp3, avi khô khan với một cái tên file cũng khô khan không kém nữa. Nếu bạn là người cẩn thận chỉ tải về các bản nhạc/phim với codec thông dụng, đã được cập nhật đầy đủ sẵn metadata thì không vấn đề gì. Nhưng nếu trong máy lưu toàn những file với codec, tên file lạ, bên trong không có thông tin bổ sung gì thì đôi lúc chúng sẽ không được hiển thị trong thư viện, hoặc các thông tin bổ sung do mediaserver tự lấy về từ Internet sẽ có thể sai lệch.
UPnP Client: ControlPoint/Renderer/ RenderingControlSau khi đã có nguồn phát tín hiệu, việc điều khiển từ xa và nhận tín hiệu được chia ra làm khá nhiều khâu, dù rằng phần lớn trường hợp các chức năng này đều được tích hợp chung vào một gói phần mềm. Một thiết bị đóng vai trò UPnP ControlPoint khi nó có khả năng truy cập, tìm kiếm, sử dụng và thay đổi dữ liệu của MediaServer. Renderer là thiết bị nhận dữ liệu, xuất ra hình ảnh/âm thanh phục vụ người sử dụng. Cuối cùng RenderingControl là thiết bị chỉ đảm nhiệm việc điều khiển Renderer, đơn cử như chiếc điều khiển TV.

Tổng quan về giao thức mạng UPnP 4

Nhiều người sẽ thắc mắc: việc quái gì tôi phải nhớ lắm thứ thế? Hãy nhìn vào ví dụ ở đầu bài viết: Bạn đang đọc sách trên tầng 3, một PC cũ chuyên dùng để cắm torrent và lưu phim đặt ở tầng 2, ở phòng khách đang có một cô/cậu nhóc mè nheo đòi xem hoạt hình. Hiển nhiên PC cũ lúc này sẽ được cài XBMC, Plex, Mediatomb… gì đó để đóng vai trò Server. Khi bạn từ tablet sử dụng các phần mềm như BubbleUPnP, PlugPlayer để truy cập, chọn phim từ thư viện (library) của Server rồi điều khiển cho phim đó được phát lên TV, bạn đang sử dụng chức năng ControlPoint. Để làm được điều này, ta sẽ cần chọn đúng thứ tự : PC là library và TV là renderer từ giao diện điều khiển của ControlPoint. Nếu trong nhà có vài Server như vậy cộng với vài TV có hỗ trợ UPnP, việc nhớ đúng vai trò của từng loại thiết bị là rất quan trọng.

Dĩ nhiên, một thiết bị nếu đủ khả năng có thể chịu trách nhiệm nhiều khâu cùng lúc, vừa là Server vừa là Renderer, đồng thời kiêm luôn ContrlPoint và RendererControl. Ví dụ đơn giản nhất là khi sử dụng các Mediaserver kể trên để tạo thư viện trên 1 PC, tìm kiếm phim/nhạc và xem trực tiếp trên cùng 1 máy đó.

DLNA và hệ thống chứng chỉ

Tổng quan về giao thức mạng UPnP 5

DLNA là  một tổ chức được nhiều hãng chung tay thành lập để thống nhất các chuẩn chung giúp các thiết bị giải trí gia đình giao tiếp được với nhau. Hệ thống chuẩn do DLNA xây dựng dựa trên UPnP và một số giao thức mạng phổ biến khác, giúp đảm bảo khả năng tương thích giữa các thiết bị khác chủng loại, nền tảng và hãng sản xuất. Đồng thời DLNA chịu trách nhiệm kiểm tra tính tương thích của một dòng thiết bị gia đình để từ đó cấp chứng chỉ tương ứng, giúp người dùng biết sản phẩm mình định mua có thể làm được gì. Bởi vì ngoài việc nhận ra và giao tiếp được với các thiết bị khác nhờ sự hỗ trợ của UPnP(với vai trò là một giao thức mạng), còn có các vấn đề về khả năng xử lý, giải mã (codec)..v..v. cần quan tâm khi ta muốn làm việc với dữ liệu multimedia trên một thiết bị giải trí gia đình. Người dùng chủ yếu cần chú ý các chứng chỉ này trên các thiết bị thuộc “nhóm thứ 3” như TV, HD Box, Camera – vì như đã nói trên PC, laptop chạy các hệ điều hành với khả năng mở rộng mạnh  mẽ như Windows, Linux, vấn đề chỉ là ta có tìm được phần mềm phù hợp, đầy đủ chức năng hay không.

Tổng quan về giao thức mạng UPnP 6

Việc phân loại thiết bị cơ bản được dựa theo vai trò mà thiết bị có thể đảm nhiệm (khá tương tự những gì đã nói ở trên). Những thiết bị như PC, laptop hiển nhiên có thể đảm nhiệm cùng lúc nhiều vai trò.

  • Digital Media Server (DMS)
  • Digital Media Player (DMP)
  • Digital Media Renderer (DMR)
  • Digital Media Controller (DMC).

Phòng khi bạn đọc thắc mắc “Player” và “Renderer” là gì: Renderer có thể được điều khiển bằng Controller như ví dụ ở trên, còn Player thì không. Nếu bạn đã hiểu khác biệt về cách tìm kiếm theo file truyền thống và theo thư viện như đã nói trong lưu ý 1, một điểm nhấn nữa là ta có thể sử dụng Controller để đổi sang chế độ duyệt theo file và phát ra Renderer – phòng trường hợp thư viện lỗi. Còn Player – ví dụ các máy nghe nhạc, sẽ chỉ và chỉ thấy/phát được những gì hiển thị trong thư viện mà thôi. Ngoài ra trong 1 số trường hợp, ta có thể bắt gặp các máy Scanner/Printer cũng mang chứng chỉ DLNA do chúng có khả năng giao tiếp để nhận/xuất hình ảnh trực tiếp từ Server hay Renderer thông qua UPnP, tránh cho người dùng những thao tác rắc rối khi sử dụng công cụ có sẵn của Windows hay Mac.

Tổng quan về giao thức mạng UPnP 7

Nhưng đào sâu hơn nữa, không phải cứ có Server, Controlller và Renderer là xong, nếu thế DLNA đã chẳng phải lập ra nguyên một trang chuyên cung cấp thông tin chứng chỉ đã cấp làm gì. Chủng loại chứng chỉ DLNA cấp cho các thiết bị đa dạng hơn thế nhiều. Tùy theo dạng cấu hình thiết bị, sẽ có lúc bạn bắt gặp các HD Box không giải mã  được một số định dạng video từ thư viện nhà mình, hoặc một số camera không thể phát lại hình ảnh từ scanner – bởi như đã nói ở trên, việc các thiết bị nhờ UPnP mà nhận ra và giao tiếp được với nhau là một chuyện, các thiết bị đó có xử lí được tín hiệu nhận được hay không lại là một chuyện khác. Các chi tiết kĩ thuật cụ thể này đều được ghi rõ, ít nhất là trên website của DLNA cho chúng ta tìm hiểu khi cần http://www.dlna.org/consumer-home/look-for-dlna/product-search.

Sau khi đã phát ngấy với lý thuyết, chúng ta sẽ điểm qua vài bước đơn giản để thiết lập hệ thống UPnP cơ bản trong LAN

Bước Một: Cài đặt thư viện trên MediaserverDo là các ứng dụng phục vụ nhu cầu giải trí, trừ Mediatomb ra thì dù bạn chọn Mediaserver nào để cài đặt – bạn cũng sẽ không gặp mấy khó khăn để làm quen với giao diện thân thiện của các phần mềm này. Trong ví dụ này chúng ta sẽ sử dụng XBMC. Tham khảo thêm wikipedia để biết danh sách đầy đủ các ứng dụng UPnP trên tất cả các HĐH.

Để tiện cho việc tìm kiếm nội dung, trước hết ta nên vào Music hoặc Movies, Chọn AddSource để thêm nguồn quét dữ liệu. Tìm đến phân vùng ổ cứng hoặc thư mục lưu phim/ảnh/nhạc của bạn và đặt một cái tên dễ nhớ.

Tổng quan về giao thức mạng UPnP 8

Nguồn quét vừa tạo sẽ xuất hiện trong menu chính, chuột phải chọn Scan Item to Library, chờ đôi chút cho việc quét hoàn tất là bạn đã có một thư viện multimedia.

Tổng quan về giao thức mạng UPnP 9


Bước hai: cài đặt UPnP trên XBMC

Tổng quan về giao thức mạng UPnP 10

Truy cập Setting > Services > UPnP. Chúng ta sẽ thấy cái tùy chọn để chia sẻ dữ liệu từ thư viện của XBMC qua UPnP, cũng như cho phép điều khiển XBMC qua kết nối UPnP. Bật tùy chọn chia sẻ dữ liệu (và cả tùy chọn điều khiển nếu muốn). Chú ý tùy chọn Allow control via HTTP sẽ cho phép bạn quản lý thư viện của XBMC qua giao diện web bằng cách vào địa chỉ dạng “IP máy server cài XBMC”:”Port”, port mặc định như trên là 8080.

Bước ba: tìm đến thư viện XBMC vừa tạo trên các thiết bị khác

Nếu bạn muốn thử nghiệm stream giữa các máy bàn, laptop với nhau, tiếp tục cài XBMC lên các máy còn lại – chúng sẽ đóng vai trò Client (hoặc thậm chí cài thử Plex, Mediatomb nếu muốn thử nghiệm khả năng chia sẻ của UPnP nói chung, không chỉ riêng XBMC). Trên các máy này khi chọn AddSource, ta sẽ không tìm đến một thư mục trên máy nữa mà vào UPnP Devices > máy chủ vừa được cấu hình tại bước hai sẽ được hiển thị tại đây. Sau khi bổ sung nguồn quét này thành công, toàn bộ nội dung của thư viện XBMC từ máy chủ sẽ được thêm vào thư viện của máy đang dùng (tiếp tục chuột phải & scan to library nếu chưa thấy). Bạn sẽ thấy các máy Client không tốn thêm chút dung lượng nào, nhưng video/nhạc vẫn có thể được phát bình thường.

Tổng quan về giao thức mạng UPnP 11

Tổng quan về giao thức mạng UPnP 12

Các thiết bị di động thì thường không đòi hỏi thao tác AddSource dài dòng như vậy. Bật thử BubbleUPnP, PlugPlayer hoặc 8Player lên, chúng sẽ tự động nhận biết thư viện multimedia của Android/ iOS và hiển thị chúng dưới cái tên dạng “Local Library” hay “Local Server”, đồng thời hiển thị thư viện trên các máy PC mà bạn vừa cài XBMC. Do như đã nói BubbleUPnP hay PlugPlayer có chức năng ControlPoint, việc của bạn lúc này chỉ là chọn Server/Renderer tương ứng từ danh sách các thiết bị hiện ra, sau đó là thoải mái tận hưởng thành quả của mình.

Tổng quan về giao thức mạng UPnP 13
Nguồn: http://genk.vn/do-choi-so/tong-quan-ve-giao-thuc-mang-upnp-20130220095335349.chn
26Th2

5 sơ suất về bảo mật người dùng thường gặp phải

by SmartHome SIG

“Phòng bệnh hơn chữa bệnh”.

Từ trước tới nay, chắc hẳn bạn đọc đã gặp qua vô số bài viết về bảo mật khi sử dụng các thiết bị điện tử và tham gia mạng Internet. Nhưng câu chuyện về bảo mật, cả đối với người dùng cuối lẫn đối với các chuyên gia, là một câu chuyện không có hồi kết. Qua bài viết về các lỗ hổng bảo mật, chúng ta đã phần nào nắm được rằng cuộc chạy đua để bảo vệ thông tin cho người dùng đã vẫn luôn diễn ra gắt gao giữa những nhà phát triển phần mềm và giới tội phạm mạng.

Thực lòng mà nói, không phải ai cũng có khả năng thường xuyên cập nhật thông tin về các giải pháp bảo mật chuyên sâu, chứ đừng nói đến chuyện hiểu được chúng. Để bảo vệ bản thân, giải pháp tốt nhất là chúng ta cần nắm được những nguyên tắc cơ bản trong việc bảo mật dữ liệu của mình. Nếu như bạn đã từng nghe qua về những lỗi bảo mật này và vẫn đang mắc phải, đây có thể là thời điểm phù hợp để bắt đầu sửa chữa, trước khi để sự bùng nổ mạnh mẽ của thế giới mạng nói chung và giới tội phạm mạng nói riêng lấy đi các dữ liệu quý báu của mình.

UPnP trên các thiết bị mạng

5 sơ suất về bảo mật người dùng thường gặp phải 1

UPnP (Universal Plug and Play), dành cho những ai chưa biết – là một giao thức mạng cho phép các loại thiết bị điện tử, từ PC, laptop, TV đến các router, tablet, máy in giao tiếp và chia sẻ dữ liệu cho nhau (Genk sẽ có bài viết kĩ hơn về giao thức này trong thời gian tới). Vấn đề là, việc chia sẻ dữ liệu thông thường được thực hiện bằng các giải pháp phổ biến như homegroup của Windows hay ổ cứng di động, USB. Ứng dụng chủ yếu của UpnP chủ yếu thuộc về các mảng multimedia, giúp stream video hay nhạc từ PC sang laptop, hay giúp người dùng quản lý từ xa các thư viện video, ảnh trên máy tính – và rõ ràng là không phải ai cũng dùng hết chức năng của những ứng dụng này.

5 sơ suất về bảo mật người dùng thường gặp phải 2

Nhưng vấn đề chính nằm ở chỗ: các lỗ hổng bảo mật của UPnP không phải ít, và việc khắc phục vấn đề của các giao thức mạng thường không được nhanh chóng như việc khắc phục các lỗi phần mềm thông thường. Cuối tháng 1 vừa qua, giới nghiên cứu lại vừa phát hiện ba lỗ hổng bảo mật nghiêm trọng của UPnP trên các router/modem, đồng thời chỉ ra rằng chỉ riêng ở Mỹ: có đến gần 80 triệu thiết bị có phản hồi với phép thử của họ. Đồng nghĩa với việc 80 triệu thiết bị này có thể bị xâm nhập và nắm quyền điều khiển bất cứ lúc nào, đặc biệt là khi một trong những ứng dụng chính của UPnP là việc điều khiển thư viện multimedia từ xa.

Tuy giới nghiên cứu cũng công bố rằng phần lớn các thiết bị bị ảnh hưởng bởi các lổ hổng này thuộc thế hệ cũ, nhưng với tình hình thiết bị mạng với đủ loại xuất xứ ở Việt Nam, khó mà biết được thiết bị của bạn có thuộc diện bị lỗi hay kkhông. Vì vậy tắt hỗ trợ UPnP trên thiết bị mạng nếu như bạn không dùng đến chức năng này sẽ là giải pháp tối ưu. Những người có nhu cầu dùng UPnP trong mạng LAN không phải lo lắng gì với thay đổi này, vì việc tắt UPnP trên router/modem chỉ ảnh hưởng đến việc truyền dữ liệu hoặc điều khiển thư viện từ ngoài Internet. Dĩ nhiên là trừ trường hợp, bạn có cả một kho phim đồ sộ ở nhà và vẫn muốn có thể thường xuyên truy cập xem lại từ bất cứ đâu ngoài Internet và vì thế sẵn sàng chấp nhận các rủi ro về bảo mật.Mật khẩu Wifi

5 sơ suất về bảo mật người dùng thường gặp phải 3

Như chúng ta đã biết, bảo mật mạng Wifi là vấn đề cần lưu ý bất kể đối với người dùng cuối hay các doanh nghiệp, do cơ chế truyền sóng Wifi khiến dữ liệu dễ bị tiếp cận trái phép hơn. Tuy nhiều người cho rằng việc sử dụng các cơ chế mã hóa tiên tiến thay cho WEP cũ kĩ đã là giải pháp tối ưu, điều này không hoàn toàn chính xác. Trong bối cảnh phần lớn người dùng, kể cả là người dùng tại các mạng doanh nghiệp nhỏ có thói quen sử dụng các mật khẩu “cẩu thả” như abcdef,123456 hay vi phạm các nguyên tắc bảo mật cần thiết như sử dụng số điện thoại, ngày sinh, tên người thân.v.v.., việc dữ liệu Wifi có bị mất hay không hoàn toàn chỉ còn nằm ở việc… kẻ xấu có muốn dò hay không. Một khi mạng wifi nhà hay công ty bạn bị xâm nhập, mất đi một phần băng thông mạng sẽ là hậu quả nhẹ nhất mà bạn có thể “may mắn” được gánh chịu.

Thực hiện các giao dịch cần bảo mật trên web khi không có https

HTTP Secure là một trong những phương thức bảo vệ dữ liệu phổ biến và hiệu quả nhất khi duyệt web. Mỗi khi người dùng nhập vào các thông tin cá nhân nhạy cảm, mật khẩu site/email hay các thông tin tài chính quan trọng như số thẻ visa, tài khoản ngân hàng, website của các hãng uy tín đều được thiết kế tự động kích hoạt HTTPS để mã hóa dữ liệu bảo vệ các thông tin này cho người dùng. Vấn đề nằm ở chỗ, nhiều người vì vậy mà có ấn tượng rằng các dữ liệu nhạy cảm của mình sẽ được bảo vệ ở bất cứ đâu, và điều này không hoàn toàn đúng!

5 sơ suất về bảo mật người dùng thường gặp phải 4

Các website độc hại, dù rằng đã được Google, Microsoft và các hãng bảo mật ra sức ngăn chặn khi bạn duyệt web, vẫn có khả năng xuất hiện và lợi dụng sự ngây thơ của người dùng để lấy hoặc phát tán thông tin cá nhân. Trường hợp đơn giản hơn, có thể chỉ đơn giản là đội ngũ kĩ thuật của website đó lười biếng, chậm cập nhật hoặc tay nghề kém.v.v..v… hoặc những lí do trời ơi đất hỡi nào đó đại loại như vậy, quan trọng là khi các dữ liệu nhạy cảm chưa được mã hóa bảo vệ đã bị đánh cắp, người chịu thiệt đầu tiên sẽ là bạn. Nên nhớ, rất nhiều website chỉ mã hóa dữ liệu khi bạn đăng nhập, còn các thông tin gửi đi sau đó hoàn toàn “mở”, nếu bạn đang truy cập internet từ các điểm công cộng như café wifi, việc đánh cắp các dữ liệu này không hẳn là tốn nhiều công sức. Hơn nữa, sẽ có lúc những thông tin được gửi lên được cho là “nhạy cảm” nếu nhìn từ con mắt của bạn, nhưng lại là thông tin bình thường xét từ góc nhìn của người thiết kế hệ thống, và lúc này hiển nhiên ta không còn cách nào khác là phải tự bảo vệ mình.

Một trong những cách đơn giản nhất để khắc phục tình trạng này là theo dõi sự xuất hiện của giao thức https trên thanh địa chỉ của trình duyệt mỗi khi bạn định nhập vào các thông tin cần được bảo mật, hoặc đơn giản hơn là chỉ sử dụng website của các hãng lớn, uy tín. Tuy vậy, người dùng cẩn thận có thể sử dụng các công cụ dạng như  extension  HTTPS Everywhere 3.0  cho trình duyệt để mã hóa mọi dữ liệu của mình trong mọi trường hợp, đặc biệt là khi vào Internet từ những nơi như sân bay, café wifi, thư viện.v.v.. Đối với người dùng có kinh nghiệm hoặc đã đi làm, nhờ bạn bè/đồng nghiệp tư vấn một giải pháp VPN đơn giản cũng là một giải pháp khá hiệu quả.

Kể cả những hãng công nghệ lớn nhất cũng có thể làm mất dữ liệu của bạn

5 sơ suất về bảo mật người dùng thường gặp phải 5

Như đã trình bày trong bài viết trước, sự xuất hiện của các lỗ hổng bảo mật là không thể tránh khỏi, bất kể tác giả của website/phần mềm/dịch vụ bạn đang sử dụng có lớn đến đâu, gồm nhiều nhân tài đến mấy. Oracle là một ví dụ điển hình nhất cho điều này, khi mà Java luôn là một trong những mục tiêu tìm lỗi số một trên thế giới mạng. Điểm lại những “người khổng lồ” Microsoft, Google, Apple, LinkedIn, Facebook cũng không phải là chưa từng dính “phốt”, đặc biệt là với số lượng dịch vụ các hãng này cung cấp, chỉ là quy mô hậu quả đến đâu mà thôi. Những vụ đánh mất số lượng cực lớn tài khoản và thông tin người dùng của Sony, Steam hay Blizzard vẫn còn đó như lời cảnh báo cho những ai đã trót trao hết thông tin cho các tên tuổi lớn này.

Rất tiếc là, người dùng ngoài việc la ó hoặc kiện tụng đòi bồi thường khi chuyện đã rồi thì chẳng có thể làm gì để khắc phục vấn đề bảo mật của các công ty này. Vì vậy ngoài việc thường xuyên cập nhật phần mềm để có được các bản vá lỗi mới nhất như chúng ta đã nhắc đi nhắc lại, tốt hơn hết là bạn nên cân nhắc về tính nhạy cảm của thông tin đôi ba lần trước khi quyết định đưa lên môi trường trực tuyến. Đối với dữ liệu cá nhân, nên chú ý đến những giải pháp như Sync mà BitTorrent sắp công bố thay vì tin tưởng tuyệt đối vào các công ty cung cấp dịch vụ. Nên nhớ, ngoài những mối lo “nội bộ” như chuyện Google, Facebook sử dụng các thông tin nào của người dùng để bán quảng cáo, chúng ta còn cả một thế giới tội phạm mạng rộng lớn ngoài kia sẵn sàng dạy cho bất kỳ gã khổng lồ lơ đễnh nào một bài học.

Mật khẩu mạnh? Chưa đủ!

5 sơ suất về bảo mật người dùng thường gặp phải 6

Một số người dùng bỏ khá nhiều công sức nghĩ ra một mật khẩu cực kì khó phá, và dựa vào thời gian cần để “giải mã” mật khẩu đó do các công cụ trực tuyến đo được (có khi tính theo tỉ tỉ năm) để tự tin rằng các tài khoản của mình là bất khả xâm phạm. Điều này hoàn toàn nực cười, việc “dò” mật khẩu dựa vào sức mạnh phần cứng chưa bao giờ là giải pháp tối ưu, kể cả khi sử dụng những cỗ máy quái vật với khả năng phá các loại mật khẩu thông thường trong vài phút. Đôi lúc giới tội phạm mạng sẽ sử dụng cách này, nhưng những kẻ thông minh nhất còn vô số cách tiếp cận khác. Từ việc sử dụng các phương pháp kĩ thuật mới để phá hoặc vòng qua các lớp bảo mật cho đến việc tận dụng mọi loại sơ hở có thể tồn tại của cả người dùng lẫn người cung cấp dịch vụ trong quá tình sử dụng máy móc và Internet. Mat Honan,biên tập viên trang tin Wire và là khách hàng của Apple & Amazon, đã tốn khá nhiều giấy mực để kể lại trải nghiệm đau thương của mình với cách đánh cắp này. Xuất phát từ sơ suất trong giao dịch của bản thân Honan và các nhân viên của Apple, Amazon cũng như lỗ hổng trong cơ chế hỗ trợ của 2 hãng này, chỉ trong vòng một giờ, kẻ xấu đã phá hủy hoặc chiếm đoạt toàn bộ các tài khoản và dữ liệu  trực tuyến của anh này. Và công cụ được chúng sử dụng nhiều nhất chỉ trong vụ này chỉ là… chiếc điện thoại.

Trong chuỗi mắt xích về bảo mật, con người đã và đang luôn là mắt xích lớn nhất, nhưng cũng yếu nhất. Luôn thận trọng khi sử dụng các thông tin nhạy cảm như mật khẩu là lời nhắc không bao giời thừa trong mọi hoàn cảnh. Trên hết, bất kể bạn có tự tin về khả năng giữ an toàn thông tin của bản thân hay không, không bao giờ nên sử dụng chung một mật khẩu cho tất cả các tài khoản. Chúng ta là con người, và con người đều sẽ mắc lỗi vào lúc này hay lúc khác, trong hoàn cảnh chỉ một sơ suất nhỏ cũng có thể khiến mật khẩu của bạn rơi vào tay kẻ xấu, tạo điều kiện cho chúng tiếp cận tất cả dữ liệu trực tuyến của chúng là điều cuối cùng một cư dân mạng nên làm.

Nguồn: http://genk.vn/do-choi-so/5-so-suat-ve-bao-mat-nguoi-dung-thuong-gap-phai-20130208105510852.chn