Doanh nghiệp Internet chạy đua bảo vệ dữ liệu người dùng
Để bảo vệ người dùng khỏi chương trình theo dõi trái phép của tình báo các nước, các công ty Internet như Google, Yahoo!, Facebook phải áp dụng nhiều biện pháp mã hóa khác nhau.
Đối với các hãng công nghệ ngày nay, một ứng dụng tải nhanh chóng hay dịch vụ nhắn tin thú vị không còn là điều quan trọng nhất. Trong kỉ nguyên của Edward Snowden và hàng loạt tiết lộ động trời về chương trình giám sát của chính phủ Mỹ, các công ty đang đua nhau thể hiện cho người dùng thấy dữ liệu của mình được bảo vệ khỏi những cặp mắt soi mói như thế nào.
Hôm 5/12, Microsoft là công ty công nghệ mới nhất thông báo kế hoạch trang bị “áo giáp” cho dịch vụ trước sự theo dõi từ bên ngoài. Hãng đang trong quá trình thêm các tính năng mã hóa vào nhiều dịch vụ cũng như tại trung tâm dữ liệu.
Microsoft tiếp nối Google, Mozilla, Twitter, Facebook và Yahoo! trong cái gọi là cuộc đua với Cơ quan An ninh quốc gia Mỹ (NSA) để phản ứng lại “hiệu ứng Snowden”. Dù đã từ lâu, bảo mật được xem là điều người dùng lo lắng nhất, các công ty lại lơ là trong việc triển khai biện pháp bảo vệ hiện đại do e ngại chúng làm giảm tốc độ kết nối và tăng thêm phức tạp cho mạng lưới.
Song, vấn đề trở nên sôi sục trong sau tháng vừa qua khi Snowden tiết lộ tài liệu cho thấy NSA và đồng minh gián điệp hàng triệu công dân Internet. Theo một cuộc khảo sát của hai hãng tin Washington Post và ABC News, hơn một nửa người Mỹ trả lời chương trình của NSA xâm phạm quyền riêng tư của họ.
Video đang HOT
Không chỉ ảnh hưởng đến người dùng, tiết lộ còn g.ây s.ốc cho toàn giới công nghệ vốn luôn trấn an khách hàng về những phương thức bảo vệ dữ liệu. Họ phải trao dữ liệu theo trát tòa án song không hề biết rằng NSA đã tiếp cận tài sản của mình bất hợp pháp.
Bradford L. Smith, Luật sư trưởng tại Microsoft, phát biểu trong một cuộc phỏng vấn: “Chúng tôi muốn bảo đảm chính phủ dùng quy trình pháp luật thay vì lợi dụng sức mạnh công nghệ để lấy đi dữ liệu khách hàng”. Microsoft sẽ mở “trung tâm minh bạch” nơi chính phủ ngoại quốc có thể điều tra mã của công ty để xác nhận cơ quan tình báo không theo dõi sản phẩm của họ.
Đến nay, tiết lộ của Snowden đe dọa tới thị phần của hãng công nghệ Mỹ trên toàn cầu. Tại Ấn Độ, quan chức chính phủ cấm sử dụng dịch vụ email có máy chủ đặt tại Mỹ. Tại Brazil, nhà lập pháp thúc đẩy luật mới buộc doanh nghiệp ngoại quốc chi hàng tỉ USD thiết kế lại hệ thống và có thể là toàn bộ Internet để chặn dữ liệu phát sinh từ Brazil ra ngoài biên giới.
Lần lượt từng hãng phải vá các lỗ hổng bảo mật của mình. Theo các chuyên gia, biện pháp phòng vệ tốt nhất là Transport Layer Security, một loại mã hóa tương tự “https” và biểu tượng móc khóa trước mỗi địa chỉ web. Nó dùng một chuỗi chữ số dài để bảo vệ dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng, tài sản sở hữu trí tuệ, thông tin cá nhân giữa người dùng và website.
Ngân hàng và tổ chức tín dụng đã áp dụng phương pháp như vậy nhiều năm nay. Nó cũng là tiêu chuẩn của Google, Twitter và dịch vụ email của Microsoft. Facebook dùng “https” từ năm 2013. Từ tháng 1/2014, người dùng Yahoo! cũng được mã hóa mọi dữ liệu.
Tuy nhiên, biện pháp tiên tiến hơn cần phải được bổ sung. Đó là lí do Google, Mozilla, Facebook và Twitter thêm một lớp bảo vệ khác có tên Perfect Forward Secrecy, có tác dụng thêm lớp khóa nữa vào dữ liệu người dùng và chìa khóa truy cập nội dung thay đổi liên tục. Công nghệ đã tồn tại được hai thập kỉ song chậm được triển khai do phức tạp và khiến giao dịch chậm lại.
Dù vậy, giải pháp kĩ thuật vẫn có thể đầu hàng trước luật pháp. Cơ quan chức năng có đủ quyền hạn để yêu cầu công ty trao dữ liệu từ máy chủ. Vì vậy, doanh nghiệp Internet phải bảo đảm ít nhất chặn được truy cập trái phép dịch vụ ngay từ đầu. Ví dụ, khi người dùng muốn đăng nhập vào tài khoản Gmail, trình duyệt web phải kiểm tra chứng chỉ bảo mật để chắc chắn họ không phải kẻ mạo danh.
Theo Nhân Dân
Xuất hiện mã độc khiến smartphone, máy tính tê liệt
Trong thời gian gần đây, không ít người dùng smartphone tại Việt Nam phản ánh điện thoại của họ bị đ.ánh cắp tài khoản, thông tin cá nhân và không thể hoạt động sau khi nhận cuộc gọi ẩn danh.
Theo một nạn nhân gặp phải tình trạng trên, điện thoại của người này vẫn sử dụng bình thường cho đến khi nhận được cuộc gọi ẩn danh. Bấm nghe và trao đổi vài câu thoại với người gọi đến, điện thoại bỗng dưng bị tê liệt cảm ứng và tắt nguồn không thể khởi động lại sau khi kết thúc cuộc gọi. Chỉ đến khi được cài đặt lại phần mềm, điện thoại mới có thể khởi động và hoạt động bình thường. Tuy nhiên, mọi danh bạ, tin nhắn và tài khoản của người dùng đã bị đ.ánh cắp. Nạn nhân này còn cho biết thêm: Trước thời điểm nhận được cuộc gọi ẩn danh trên, nạn nhân đã kết nối điện thoại với máy tính để sạc pin. Sau đó, dữ liệu lưu trong máy tính đã bị xóa sạch.
Một nạn nhân khác cũng gặp trường hợp tương tự khi kết nối điện thoại với máy tính để download và cài đặt một số ứng dụng. Sau đó, điện thoại xuất hiện dấu hiệu loạn cảm ứng và tắt nguồn. Màn hình máy tính xuất hiện thông báo lỗi hệ điều hành. Nạn nhân đã phải cài đặt lại toàn bộ máy tính và điện thoại mới có thể sử dụng như bình thường. Nhưng mọi dữ liệu quan trọng đều mất hết và không thể khôi phục.
Trước hiện tượng trên, các chuyên gia của Bkav nhận định có thể điện thoại của những người dùng này đã bị dính mã độc gián điệp hay còn gọi là Spyware núp bóng các ứng dụng có quyền can thiệp vào hệ thống phần mềm, chiếm quyền kiểm soát điện thoại và truy cập thông tin cá nhân trên điện thoại. Loại mã độc này sẽ lây từ điện thoại sang máy tính và khởi tạo các file autorun hay file tự động thực thi và kiểm soát các thao tác trên máy tính. Sau khi đã đ.ánh cắp thông tin lưu trên thiết bị, mã độc này sẽ tự động hủy hoại hệ thống của thiết bị gây tê liệt hoạt động và xóa sạch mọi dữ liệu.
Bkav khuyến cáo người dùng smartphone không nên cài đặt những ứng dụng lạ từ nguồn cung cấp không tin cậy, hạn chế cho người khác kết nối smartphone với máy tính của mình khi cảm thấy không chắc chắn an toàn.
Trước đó vài ngày, một số người dùng smartphone tại Việt Nam cũng phản ánh về việc thuê bao của họ bị đ.ánh cắp tài khoản sau khi đọc nội dung các tin nhắn rác dạng WapPush gửi đến. Các tin nhắn này thường có nội dung giật gân, kích thích sự tò mò của người đọc và gửi kèm đường link. Nếu người dùng vô tình chạm vào các đường link đó khi điện thoại đang kết nối internet, máy sẽ tự động tải dữ liệu. Tất nhiên, tài khoản sẽ tự động trừ khoản phí lớn.
Biện pháp phòng ngừa dành cho trường hợp này là không truy cập các tin nhắn rác, WapPush lạ. Đồng thời, người dùng cũng cần xem xét kĩ lượng các yêu cầu trong tin nhắn kể cả do tổng đài gửi đến. Nếu cần xác minh, người dùng có thể liên lạc trực tiếp với tổng đài nhà mạng thông qua các số hotline Mobifone (18001090), Sfone (905), Vinaphone (18001091), Viettel (198), Vietnamobile (123 hoặc 456), Beeline (199),...
Theo Sống Mới
Chuyên gia IT của NATO lãnh án 7 năm tù vì trộm dữ liệu mật Tòa án Đức ngày 19/11 vừa tuyên án 7 năm tù giam đối với chuyên gia công nghệ thông tin (IT) của NATO về tội gián điệp, lấy cắp dữ liệu mật để bán cho tình báo nước ngoài. Chuyên gia IT Manfred K. (61 t.uổi) làm việc cho NATO tại căn cứ không quân Mỹ Ramstein ở Đức đã bị bắt hồi...
