Cải thiện bảo mật cho màn hình khóa Android
Các nhà nghiên cứu đề xuất Android triển khai tính năng danh sách chặn ( blocklist) để giúp màn hình khóa trên thiết bị an toàn hơn.
Nên tránh khóa màn hình bằng hình vẽ chữ cái
Người dùng thiết bị Android có thể mở khóa bằng cách vẽ Pattern dựa trên các dấu tròn trên màn hình. Đây hình thức khóa bảo mật khá phổ biến nhưng cũng bị cho là kém an toàn hơn mã PIN. Nếu sử dụng quá nhiều, dấu vết ngón tay để lại trên màn hình sẽ khiến kẻ xấu có thể mò ra hình vẽ của bạn.
Nhóm các nhà nghiên cứu từ trường Đại học Ruhr ở Bochum (Đức), Đại học George Washington và Hải quân Mỹ đã đề xuất một cách củng cố hình thức mở khóa Pattern trên Android. Đó là tạo ra các danh sách chặn (blocklist) những hình vẽ thông dụng. Tuy nhiên, tính năng chặn hình vẽ hiện chưa xuất hiện trên Android, mà chỉ mới được Apple sử dụng trong quá trình chọn mã PIN.
Collins Munyendo – chuyên gia từ Đại học George Washington cho rằng Pattern có một số ưu điểm so với mã PIN. Người này giải thích: “Mã PIN bốn chữ số có 10.000 cách kết hợp khác nhau, nhưng về mặt lý thuyết, có thể vẽ 389.112 hình trên 9 chấm tròn của Android. Tuy nhiên, người dùng không tận dụng tối đa chúng”. Phần lớn người dùng Android chọn các hình vẽ đơn giản để mở khóa như hình chữ Z, L hoặc W, vẽ theo trình tự từ trái sang phải rất dễ đoán.
Video đang HOT
Các nhà nghiên cứu tổng hợp các mẫu hình vẽ Android thông dụng nhất, phân loại thành 5 danh sách. Danh sách ngắn nhất gồm 12 hình vẽ, danh sách dài nhất gồm 581 hình vẽ.
Có nhiều cách sáng tạo hình vẽ trên Android, nhưng người dùng thường chọn những hình thông dụng cho dễ nhớ
Họ mời 1.006 người tham gia thí nghiệm, chia thành 5 nhóm tương ứng với 5 danh sách, cho những người này nghĩ ra mẫu hình vẽ mới không có trong danh sách. Những người tham gia sẽ nhận được cảnh báo nếu đoán trùng hình vẽ trong danh sách.
Cuối cùng, các chuyên gia kết luận rằng danh sách chặn có 100 hình vẽ là “sự thỏa hiệp tốt nhất giữa bảo mật và tính khả dụng”. Người tham gia thí nghiệm mất trung bình 19 giây mới chọn được một hình vẽ không có trong danh sách 100 mẫu.
Nếu không có danh sách chặn, người khác có thể đoán ra hình vẽ trên điện thoại bạn với cơ hội thành công là 23,7% sau 30 lần đoán. Nếu dùng danh sách chặn 100 hình vẽ, người đó có khoảng 7,5% cơ hội thành công. Với danh sách chặn gồm 581 hình vẽ, cơ hội đoán đúng hình vẽ chỉ còn 2,3%.
Philipp Markert – chuyên gia trong nhóm nghiên cứu cho biết: “Danh sách chặn 100 hình vẽ tăng tính bảo mật đáng kể mà không đòi hỏi người dùng phải mất quá nhiều công sức trong quá trình thiết lập. Android vẫn có thể duy trì mạng lưới bố cục 3 x 3 mà người dùng vẫn quen thuộc”. Trước đây, nhiều người đề xuất Android cải thiện bảo mật bằng cách tạo ra lưới 4 x 4, hoặc sắp xếp ngẫu nhiên các chấm tròn trên màn hình.
Dịch vụ bảo vệ email mới giúp loại bỏ tác nhân theo dõi
DuckDuckGo vừa tung ra dịch vụ email đầy hứa hẹn cho những ai quan tâm tới vấn đề bảo mật dữ liệu cá nhân.
Dịch vụ đóng vai trò trung gian, chuyển tiếp email tới hòm thư của người nhận sau khi loại bỏ yếu tố theo dõi từ nhà quảng cáo
DuckDuckGo được biết đến là đơn vị phát hành công cụ tìm kiếm cùng tên giúp người dùng truy vấn dữ liệu trên internet mà vẫn bảo vệ được sự riêng tư của họ. Mới đây, hãng ra mắt dịch vụ email bảo mật mới có khả năng chặn các công ty quảng cáo theo dõi hòm thư đến trong tài khoản.
Cụ thể hơn, DuckDuckGo sẽ cung cấp cho người dùng một địa chỉ email có phần đuôi "@duck.com" hoàn toàn miễn phí. Tại đây, thư điện tử đến sẽ được chuyển thẳng qua hòm email ở tài khoản chính sau khi hệ thống phân tích nội dung để tìm và loại bỏ các yếu tố theo dõi người dùng. Hãng cũng đang mở rộng tính năng này với các địa chỉ email độc nhất, sử dụng một lần, có thể dễ dàng tạo ra bởi trình duyệt web DuckDuckGo hoặc thông qua tiện ích mở rộng trên trình duyệt ở máy tính.
Địa chỉ email cá nhân DuckDuckGo dùng để trao đổi với bạn bè hay các liên hệ quen biết, trong khi địa chỉ dùng một lần hợp với các tình huống như phải đăng ký tài khoản để sử dụng dịch vụ, ứng dụng thử nghiệm, đăng ký nhận thư hay khi nghi ngờ email có thể bị bán. Nếu địa chỉ này bị khai thác trái phép, người dùng có thể đóng vĩnh viễn một cách dễ dàng.
Công cụ mà hãng đưa ra tương tự với tính năng chống theo dõi được tích hợp trong hệ điều hành iOS 14 và iOS 15 của Apple. Điểm khác biệt là sẽ dùng được trên cả iOS, Android lẫn các trình duyệt trên máy tính.
Việc giải quyết tính riêng tư của email đã là mục tiêu hàng đầu của DuckDuckGo khi hãng luôn nỗ lực với các giải pháp bảo mật thân thiện dành cho đa dạng tác vụ trực tuyến. Công ty bước vào thị trường bằng công cụ tìm kiếm tên DuckDuckGo và giờ đã có thêm cả trình duyệt riêng trên thiết bị di động, tiện ích mở rộng cho trình duyệt trên máy tính nhằm loại bỏ tác nhân theo dõi khi duyệt web.
Theo The Verge, tác nhân theo dõi email xuất hiện trong hơn 70% danh sách thư điện tử. Khi được thực thi, chúng sẽ giúp các nhà quảng cáo biết khi nào người dùng mở email, ở đâu, trên thiết bị nào...
Gabriel Weinberg - CEO DuckDuckGo cho biết qua các khảo sát, họ hiểu rằng yêu cầu người dùng chuyển địa chỉ hòm mail cũng như nhà cung cấp dịch vụ mới là vô cùng khó. Chính vì vậy, thay vì tạo ra dịch vụ email mới, công cụ của họ sẽ đóng vai trò là lớp bảo vệ trung gian "canh gác" cho hòm mail của khách hàng.
Trung Quốc chuyển từ chống độc quyền sang bảo mật dữ liệu Từ trọng tâm chống độc quyền, các cơ quan quản lý Trung Quốc giờ đây đang chuyển hướng sang dữ liệu vì tầm quan trọng của nó đối với ngành công nghệ. Trung Quốc đã thông qua một đạo luật lớn về bảo mật dữ liệu vào tháng 6.2021 Theo CNBC, chính phủ Trung Quốc những ngày qua đã mở một trận chiến...