Cơ chế Bảo mật Điều khiển Từ xa và Bảo vệ Quyền riêng tư ToDesk

ToDesk có cơ chế bảo mật cơ bản ở mức tài khoản: lần đầu bạn đăng nhập trên thiết bị mới, hãng gửi một email xác nhận yêu cầu bạn nhấn Cho phép Đăng nhập trước khi cấp quyền, đây là sự bảo vệ bình thường; thiết bị được điều khiển thì được kết nối qua mã thiết bị cộng mật khẩu tạm thời. Tài liệu nguồn không cung cấp giải thích từng mục về các chi tiết bảo mật kỹ thuật như mã hóa đầu-cuối (cần kiểm chứng qua thử nghiệm). Lời khuyên chung khi kết nối máy tính công ty: dùng mật khẩu mạnh, bật xác minh đăng nhập thiết bị mới, ngắt kết nối và tắt truy cập không giám sát khi xong, đừng bao giờ làm lộ mật khẩu tạm thời, và tuân thủ quy định an toàn thông tin của công ty.

Đúng, ToDesk là phần mềm desktop từ xa của Trung Quốc. App chính thức do Hainan Youqu Technology phát hành, và hệ thống tài khoản cùng máy chủ đặt ở Trung Quốc đại lục (điểm vào đăng nhập cá nhân là uc.todesk.com). Dữ liệu kết nối và tài khoản được xử lý qua máy chủ của hãng. Tài liệu nguồn không cung cấp giải thích từng mục về việc liệu, và chính xác dữ liệu nào, được gửi về máy chủ ở Trung Quốc (cần kiểm chứng qua thử nghiệm). Người dùng quan tâm tuân thủ dữ liệu nên xác nhận trước liệu việc sử dụng có đáp ứng chính sách an toàn thông tin địa phương và công ty không, trước khi kết nối máy tính công ty hay máy tính nhạy cảm.

Trong một phiên từ xa bình thường, bên điều khiển đương nhiên có thể thấy màn hình máy tính được điều khiển, nên người được kết nối phải chỉ đưa mã thiết bị và mật khẩu tạm thời cho người mình tin tưởng, rồi ngắt kết nối ngay và tắt truy cập không giám sát sau đó để tránh người khác kết nối vào và nhìn lén. Bản trả phí còn có màn hình riêng tư (chế độ riêng tư) làm trống màn hình cục bộ của thiết bị được điều khiển trong phiên từ xa. Còn việc liệu nền tảng ToDesk có theo dõi nội dung không, tài liệu nguồn không có thông tin (cần kiểm chứng qua thử nghiệm); cách thận trọng là tránh xử lý dữ liệu nhạy cảm trong phiên.

Tài liệu nguồn không cung cấp điều khoản cụ thể về việc ToDesk bảo vệ dữ liệu cá nhân thế nào hay liệu dữ liệu có bị bán không (cần kiểm chứng qua thử nghiệm), nên không thể khẳng định chắc chắn. Trên thực tế có một lợi ích sẵn có cho người dùng ở Hong Kong, Đài Loan và nước ngoài: hãng xác nhận các số như +852 và +886 vốn không ràng buộc được, và hỗ trợ nói rõ chỉ hỗ trợ số di động Trung Quốc đại lục, nên bạn không cần ràng buộc số điện thoại nào cả. Cứ đăng ký và đăng nhập với email quốc tế như Gmail hay Outlook; lấy lại mật khẩu và xác minh đăng nhập đều hoàn tất được bằng email, loại bỏ lo ngại lộ số điện thoại từ gốc. Vẫn nên dùng mật khẩu mạnh và bật xác minh đăng nhập thiết bị mới.

ToDesk nói chung không bị người lạ chiếm. Để kết nối máy tính của bạn, người lạ phải có cả mã thiết bị lẫn mật khẩu tạm thời hoặc mật khẩu cố định bạn tự đặt; không cái nào đủ một mình, và chỉ biết mã thiết bị thì không vào được. Mật khẩu tạm thời mặc định được làm mới sau mỗi lần kết nối, giúp tăng bảo mật. Rủi ro lớn nhất thực ra là bạn tự nguyện đưa mã và mật khẩu cho người không nên tin, ví dụ kẻ giả danh hỗ trợ. Miễn là bạn không làm lộ hai thứ này và không cài bản không rõ nguồn gốc, khả năng bị người lạ chiếm là rất thấp. Để dùng hằng ngày, tắt mọi truy cập không giám sát không cần thiết và kiểm tra danh sách thiết bị định kỳ.

Phần mềm desktop từ xa phổ biến thường bảo vệ kết nối và truyền tệp bằng mã hóa, và ToDesk cũng công khai tuyên bố truyền dữ liệu của mình có dùng mã hóa. Tuy nhiên, trên các trang công khai hãng không cung cấp giải thích từng chữ về chi tiết kỹ thuật của mã hóa (liệu có thật sự đầu-cuối, và dùng thuật toán nào), nên thuật ngữ chính xác «đầu-cuối» hiện không thể được xác minh đầy đủ trong tài liệu chính thức. Với điều khiển từ xa và truyền tệp thông thường, mã hóa ở tầng nền tảng đủ để ngăn nghe lén dễ dàng khi truyền. Nếu bạn cần xử lý nội dung tối mật, nên kết hợp với mật khẩu cố định bạn tự đặt, bật màn hình riêng tư, và chỉ dùng trên mạng tin cậy.

Màn hình riêng tư (màn hình đen) của ToDesk là tính năng, trong khi điều khiển từ xa, làm màn hình cục bộ của máy tính được điều khiển chuyển sang đen và khóa bàn phím cùng chuột của nó, để khi bạn thao tác từ xa, người xung quanh không thấy bạn đang làm gì và không chạm được máy tính đó. Lưu ý đây là tính năng trả phí: bản miễn phí không có màn hình riêng tư, bản Chuyên nghiệp trở lên cung cấp «Màn hình Riêng tư Tùy chỉnh», và bản Hiệu năng còn có «Chế độ Riêng tư Mạnh». Vậy nên nếu bạn cần giữ máy cục bộ khỏi bị nhìn lén hoặc bị nghịch trong khi điều khiển từ xa, bạn cần nâng cấp lên Chuyên nghiệp trở lên.

Để kết nối máy tính của bạn, ToDesk cần cả mã thiết bị lẫn mật khẩu tạm thời (hoặc mật khẩu cố định); chỉ mã thiết bị thì không ai vào được, và rào cản kép này tự nó đã cho một mức độ bảo vệ nhất định. Mật khẩu tạm thời mặc định cập nhật sau mỗi lần kết nối, khiến rất khó bị đoán hay tái dùng. Rủi ro thực sự không phải bẻ khóa bằng vũ lực mà là bạn tự nguyện đưa cả hai thứ cùng lúc cho người không đáng tin. Khuyến nghị: đừng làm lộ mã và mật khẩu cùng lúc, tránh đặt mật khẩu cố định quá đơn giản, và sau khi xong hãy kiểm tra danh sách thiết bị xem có kết nối lạ nào không.

Công ty cấm phần mềm điều khiển từ xa thường là vì cân nhắc chính sách an toàn thông tin, chứ không phải vì bản thân phần mềm chắc chắn có vấn đề. Công cụ desktop từ xa cho phép người ngoài trực tiếp thao tác máy tính trong mạng nội bộ và truyền tệp, nên để ngăn rò rỉ dữ liệu hoặc vượt tường lửa, doanh nghiệp thường đồng loạt cấm nhân viên tự cài bất kỳ phần mềm loại này (không chỉ ToDesk). Vậy việc có dùng được trong môi trường công ty hay không nên theo quy định CNTT của công ty; nếu công việc thật sự cần điều khiển từ xa, hãy dùng giải pháp được công ty phê duyệt và đừng tự cài để tránh vi phạm.

Ở Hong Kong dùng ToDesk kết nối về Đài Loan là điều khiển từ xa xuyên biên giới; bản thân kết nối dùng được, và thiết bị trong và ngoài nước có thể kết nối với nhau. Về mặt bảo mật không có khác biệt cơ bản so với kết nối trong cùng một nơi; vẫn dựa vào mã thiết bị và mật khẩu để kiểm soát truy cập, truyền dữ liệu được bảo vệ bằng mã hóa, và việc xuyên biên giới không khiến nó dễ bị chặn hơn. Điều cần lưu ý là bản miễn phí xuyên biên giới chỉ dùng tuyến thường, nên độ trễ và giật rõ hơn; để độ trễ thấp ổn định bạn cần mua riêng tính năng nút toàn cầu trả phí. Chìa khóa an toàn hay không vẫn ở việc bạn có giữ mã và mật khẩu cẩn thận không, chứ không phải vị trí địa lý.

ToDesk do Hainan Youqu Technology của Trung Quốc phát hành, nên là phần mềm có nền tảng Trung Quốc. Nếu công ty bạn quy định rõ không được cài phần mềm Trung Quốc, thì cài ToDesk trên thiết bị công ty hoặc mạng công ty rất có thể vi phạm quy định đó. Nên xác nhận trước phạm vi chính sách với CNTT hoặc quản lý công ty (có bao gồm thiết bị cá nhân không và có danh sách trắng được phê duyệt không). Nếu chỉ là máy tính cá nhân riêng không liên quan dữ liệu công ty, thường là quyền tự do cá nhân; nhưng hễ liên quan tài sản hay mạng công ty, hãy theo quy định công ty và đừng tự quyết.

Bảo mật cơ bản của bản miễn phí ToDesk (kiểm soát truy cập bằng mã thiết bị cộng mật khẩu, truyền dữ liệu được mã hóa) giống bản trả phí; sự bảo vệ của bản thân kết nối không bị cắt bớt vì miễn phí, và dùng hằng ngày là an toàn. Cái bản trả phí thêm vào chủ yếu là các tính năng riêng tư cao cấp như màn hình riêng tư và Chế độ Riêng tư Mạnh, cộng với các hạng mục hiệu năng như độ nét cao hơn, hạn mức lớn hơn và nút toàn cầu; không phải kiểu bản miễn phí không có bảo vệ và chỉ bản trả phí mới có. Vậy nên về bảo mật bạn không cần trả phí để được bảo vệ; chỉ khi bạn cần máy cục bộ chuyển đen để ngăn nhìn lén trong khi điều khiển từ xa thì mới cần nâng cấp lên bản có màn hình riêng tư.

Khi không có kết nối nào đang diễn ra, phần mềm điều khiển từ xa hợp pháp không tự quay hay chụp màn hình của bạn; màn hình của bạn chỉ được bên kia thấy khi có người kết nối thành công (đang giữ mã và mật khẩu của bạn). Để giảm lo ngại, chỉ tải từ todeskremote.com chính thức hoặc cửa hàng ứng dụng chính thức, và tránh cài bản giả mạo đã bị sửa đổi có thể mang theo bản ghi lén; đồng thời, quản lý tốt mã thiết bị và mật khẩu của bạn, và tắt truy cập không giám sát khi không cần. Nếu vẫn không yên tâm, bạn có thể thoát chương trình hoặc tắt dịch vụ nền của nó khi không dùng.

ToDesk bình thường chạy một dịch vụ ở chế độ nền để chờ sẵn, nhưng chờ sẵn không có nghĩa là để cửa mở toang. Để người khác kết nối vào, họ vẫn cần mã thiết bị của bạn cộng mật khẩu tạm thời hoặc mật khẩu cố định; chương trình chỉ chạy ở chế độ nền không làm người lạ tự động vào được. Điều thật sự đáng lưu ý là thiết lập «truy cập không giám sát»: một khi bạn đặt mật khẩu cố định không giám sát, người biết mã cộng mật khẩu đó có thể kết nối vào khi bạn vắng mặt. Nếu bạn không cần tính năng này, nên tắt truy cập không giám sát; nếu không yên tâm, bạn có thể thoát chương trình hoặc tắt dịch vụ nền của nó.

Sau khi kết nối bằng ToDesk, một khi bạn đưa mã và mật khẩu cho bên kia, để họ điều khiển từ xa thành công, trong lúc kết nối họ thực chất như đang ngồi trước máy tính của bạn, có thể thao tác chuột bàn phím, mở chương trình, cài phần mềm — kể cả về lý thuyết cài những thứ không nên cài. Vậy nên an toàn hay không hoàn toàn tùy bên kia có đáng tin không. Khuyến nghị chỉ cho người bạn tin tưởng điều khiển từ xa; trong quá trình giám sát bên cạnh suốt, đừng rời đi; kết thúc lập tức ngắt kết nối và cập nhật mật khẩu, nếu cần kiểm tra các chương trình mới cài và mục khởi động. Với «hỗ trợ», «người trên mạng» không rõ nguồn gốc, tuyệt đối đừng giao mã và mật khẩu.

Bản thân phần mềm ToDesk không tự lục tệp của bạn khi không có ai kết nối. Tệp chỉ bị truy cập khi có người «điều khiển từ xa thành công» hoặc «dùng truyền tệp» — và cả hai đều cần lấy mã thiết bị cộng mật khẩu của bạn trước. Nói cách khác, không có thông tin kết nối bạn đưa ra, người ngoài không lấy được tệp của bạn. Rủi ro nằm ở đối tượng bạn cho phép kết nối: trong khi điều khiển từ xa họ có thể duyệt và lấy đi tệp của bạn. Vì vậy chỉ cho người tin cậy kết nối, giám sát suốt quá trình, kết thúc là ngắt ngay, và chỉ tải từ nguồn chính thức để khỏi cài bản giả mạo lấy cắp tệp.

Người khác biết mã thiết bị ToDesk của tôi không kết nối thẳng vào được. Chỉ biết mã thiết bị thì không vào được, bên kia còn phải có cả «mật khẩu tạm thời» của bạn hoặc mật khẩu cố định bạn đặt mới kết nối thành công. Mật khẩu tạm thời mặc định cập nhật sau mỗi lần kết nối, nên chỉ với mã bị lộ, người khác không tự ý vào được. Điều thật sự cần cẩn thận là đừng đưa mã và mật khẩu «cùng nhau» cho người không đáng tin. Nếu bạn lo, hãy xác nhận mình chưa đặt mật khẩu cố định dễ đoán, và tắt truy cập không giám sát khi không dùng.

Bản miễn phí ToDesk không có tính năng màn hình riêng tư (màn hình đen). Để khi điều khiển từ xa làm màn hình cục bộ của máy được điều khiển chuyển đen và khóa bàn phím chuột, bạn cần nâng cấp lên bản trả phí: bản Chuyên nghiệp trở lên cung cấp «Màn hình Riêng tư Tùy chỉnh», bản Hiệu năng còn có «Chế độ Riêng tư Mạnh» mạnh hơn. Nếu bạn chỉ điều khiển từ xa thông thường, không bận tâm màn hình cục bộ bị người xung quanh thấy, các tính năng cơ bản của bản miễn phí là đủ; nhưng nếu cần ngăn máy cục bộ bị nhìn lén hoặc nghịch, bạn phải đăng ký thành viên có màn hình riêng tư.

Tôi tìm người trên mạng giúp sửa máy tính, cho họ kết nối bằng ToDesk thì có rủi ro này. Cho người lạ trên mạng điều khiển từ xa chẳng khác nào giao máy tính hoàn toàn cho họ — trong lúc kết nối họ có thể cài bất kỳ chương trình nào, kể cả lén cài công cụ chiếm quyền hay trojan. Khuyến nghị: cố gắng tìm người quen, tin cậy; giám sát từng thao tác của họ suốt quá trình kết nối và đừng rời đi; sửa xong là ngắt kết nối ngay, đổi mật khẩu, và kiểm tra các chương trình mới thêm cùng mục khởi động xem có gì đáng ngờ. Quan trọng nhất, đừng bao giờ đưa mã và mật khẩu cho «cao thủ mạng» hay «hỗ trợ» không rõ nguồn gốc chủ động liên hệ bạn.

Rất có thể là lừa đảo. Hỗ trợ chính quy gần như không bao giờ yêu cầu bạn cài phần mềm điều khiển từ xa rồi báo «mã thiết bị cộng mật khẩu» để «xử lý vấn đề». Một khi bạn giao hai thứ này, bên kia có thể hoàn toàn điều khiển máy tính của bạn, nhân cơ hội lục tệp, thao tác ngân hàng trực tuyến, cài trojan. Bất kỳ ai chủ động liên hệ bạn, tự xưng sẽ «giúp giải quyết từ xa» và đòi mã cùng mật khẩu ToDesk của bạn đều phải hết sức cảnh giác. Cách đúng: từ chối cung cấp, cúp máy, tự kiểm chứng qua kênh chính thức; nếu đã giao, lập tức ngắt kết nối, đổi mật khẩu, và nếu cần thì phong tỏa tài khoản liên quan.

Rất có thể là lừa đảo viễn thông, đây là thủ đoạn phổ biến ở Đông Nam Á. Cuộc gọi lạ bảo bạn cài ToDesk và báo ra «mã thiết bị cộng mật khẩu» nhằm điều khiển từ xa máy tính hoặc điện thoại của bạn, nhân cơ hội đánh cắp dữ liệu, thao tác chuyển khoản ngân hàng trực tuyến. Hãy nhớ: cơ quan chính quy không yêu cầu bạn giao thông tin điều khiển từ xa theo cách này. Đối sách — cúp máy ngay, đừng cài, đừng cung cấp mã hay mật khẩu nào; nếu cần xác nhận, tự liên hệ qua kênh hỗ trợ chính thức. Nếu đã làm theo, lập tức ngắt kết nối, đổi tất cả mật khẩu quan trọng và liên hệ ngân hàng.