Pháp y số, công việc đầy thử thách dành cho dân IT
Đã bao giờ bạn tự hỏi làm thế nào để điều tra dấu vết tội phạm trên mạng? Đó chính là công việc của pháp y kỹ thuật số ( digital forensics).
Ngày nay, nói đến pháp y người ta sẽ nghĩ ngay đến công việc của những người bác sĩ khám nghiệm tử thi, hòng tìm ra dấu vết trong một vụ án mạng. Cùng với sự phát triển của mạng Internet và máy tính trên toàn cầu, nghề pháp y cũng phát triển tiến lên với sự ra đời của pháp y kỹ thuật số (digital forensics).
Công việc này là điều tra các dấu vết lưu trên môi trường máy tính và thiết bị kỹ thuật số. Thường được thực hiện theo ba bước cơ bản là thu thập bằng chứng, phân tích dữ liệu và báo cáo. Trong nhiều trường hợp khi dữ liệu bị mất mát do hung thủ cố tình xóa dấu vết, người làm pháp y số còn phải thực hiện thêm bước khôi phục dữ liệu trước khi phân tích.
Một trong những trích đoạn khôi phục dữ liệu kinh điển nhất từng được biết đến là màn đốt ổ cứng của Cao Thanh Lâm (diễn viên Việt Anh đóng) trong phim ‘Chạy án 2′. Trên thực tế, cứu dữ liệu ổ cứng không liên quan đến việc phải dùng lửa đốt, mà có lẽ vị đạo diễn của bộ phim đã nhầm lẫn giữa ‘đốt’ và DOS (ám chỉ dùng lệnh).
Môn học về pháp y số đã được đưa vào giảng dạy dù chưa thực sự phổ biến ở Việt Nam
Về cơ bản, pháp y số là công việc phải trưng ra được bằng chứng có giá trị pháp lý trên tòa và bằng chứng này dẫn ra được hành vi tội phạm không thể chối cãi. Do đó, pháp y số có thể dùng bất cứ kỹ thuật nào để lấy được bằng chứng số và bất cứ thông tin nào có ích trong việc chứng minh hành vi phạm tội. Chẳng hạn như thông tin file ảnh, log truy cập Facebook, tin nhắn Viber…
Bởi sự tiến bộ của khoa học kỹ thuật, sự phát triển của mạng Internet nên môi trường tác nghiệp của người làm pháp y số hiện nay là rất rộng, có thể bao trùm từ mobile đến PC, từ đám mây đến client, từ nền tảng mạng xã hội đến ứng dụng OTT.
Việc này đòi hỏi người làm pháp y số cũng phải có kiến thức rất rộng, từ thông thạo các ngôn ngữ lập trình cấp thấp đến hiểu biết về hệ điều hành, có khả năng phân tích dữ liệu, quản trị hệ thống, hiểu biết về mã hóa và giải mã, sử dụng thành thạo các công cụ phân tích dữ liệu, phục hồi dữ liệu và nhiều công cụ khác có liên quan.
Tất nhiên, không phải lúc nào người làm pháp y số cũng có khả năng bẻ khóa và phục hồi mọi thứ. Như trường hợp của các thiết bị như iPhone, dù đã rất nhiều lần được FBI yêu cầu mở cửa hậu (backdoor), Apple vẫn từ chối thẳng thừng việc can thiệp vào điện thoại để truy cập dữ liệu cục bộ lưu trên máy. Vì thế, FBI đã từng phải đi thuê bên thứ ba trích xuất dữ liệu với giá không hề rẻ: 900.000 USD cho việc mở khóa một chiếc iPhone.
Như vậy, công việc dành cho người làm pháp y số có thể là điều tra viên, kỹ thuật viên hoặc phân tích viên hay thám tử tư trên mạng. Mặc dù đây vẫn chưa phải ngành nghề phát triển ở Việt Nam, nhưng trên thế giới đã có nhiều trường ĐH đào tạo chuyên ngành với thu nhập trung bình của ngành này ở Mỹ vào khoảng 74.000 USD/năm. Ở đó, các môi trường hấp dẫn cho sinh viên mới ra trường là làm việc cho FBI, Mantech, Sony hay Booz Allen.
Các công cụ cần có của người làm pháp y số tập trung vào việc phân tích dữ liệu ổ cứng
Tại Việt Nam, một số Viện, Trung tâm đào tạo hiện đang có các khóa đào tạo ngắn ngày lấy chứng chỉ pháp y số (CHFI) dành cho những người làm công tác CNTT, an ninh, an toàn thông tin. Một số trường ĐH cũng đã đưa vào môn học Pháp chứng kỹ thuật số (hoặc Điều tra số), dù vậy nhu cầu tuyển dụng nghề nghiệp đặc thù này ở Việt Nam vẫn là chưa có.
Tuy vậy, với sự phát triển như vũ bão của công nghệ hiện nay, cộng với những nguy cơ mất an toàn thông tin ngày càng tăng cao, nhu cầu truy vết và tìm ra tội phạm mạng hứa hẹn sẽ là một bài toán buộc phải giải quyết dành cho các cơ quan tổ chức lẫn doanh nghiệp. Đây sẽ là cơ hội nghề nghiệp rất lớn mở ra cho những sinh viên chuyên ngành CNTT đang chưa định hướng được tương lai.
App nhắn tin nào bảo mật hàng đầu thế giới, giảm thiểu nguy cơ bị hacker làm lộ hàng loạt tin nhắn nhạy cảm?
Nếu bạn đang đặt nghi vấn đối với sự an toàn của facebook Messenger, thì đây chính là những lựa chọn tốt nhất dành cho bạn.
Trong những ngày vừa qua, "cư dân mạng" vẫn chưa hết xôn xao về việc một cầu thủ nổi tiếng bị "hack" Facebook và để lộ đoạn chat nhạy cảm. Vậy, câu hỏi đặt ra là ứng dụng nhắn tin nào được cho là bảo mật hàng đầu hiện nay? Dưới đây sẽ là một vài tên gọi mà có lẽ bạn nên cân nhắc.
WhatsApp là một trong những ứng dụng chat được mã hoá phổ biến nhất trên thị trường hiện nay. Do đó, đây sẽ là một lựa chọn tốt nếu bạn muốn chuyển sang sử dụng một nền tảng chat an toàn hơn nhưng vẫn có nhiều bạn bè đang cùng sử dụng.
Đây cũng được xem là một công cụ chat toàn diện với rất nhiều các tính năng và được mã hoá đầu cuối. Facebook cũng đã từng "copy" khá nhiều tính năng từ ứng dụng này và đưa lên trên Facebook Messenger. Đây cũng là một trong những điểm yếu khi Facebook hiện đã sở hữu WhatsApp, và họ có thể thu thập các thông tin từ bạn, ví dụ như vị trí, cho các mục đích quảng cáo. Tuy nhiên, Facebook sẽ không thể đọc được tin nhắn của bạn đâu.
Ưu điểm:
- Là một ứng dụng chat rất phổ biến và thường được sử dụng trong mục đích công việc
- Mã hoá không chỉ với các đoạn chat mà còn cả với các cuộc gọi
Video đang HOT
- Miễn phí (gồm cả các cuộc gọi nội địa và quốc tế)
- Chat nhóm
- Có hỗ trợ bản web
- Chia sẻ được vị trí
Nhược điểm:
- Thuộc sở hữu của Facebook.
Giá: Miễn phí
Telegram
Có thể WhatsApp còn một chút xa lạ với nhiều người, nhưng Telegram hẳn đã rất quen thuộc rồi, đặc biệt là trong các mục đích công việc. Tuy vậy, tính năng mã hoá đầu cuối của Telegram lại không được bật mặc định cho mọi đoạn chat. Mặc dù các luồng chat vẫn được mã hoá (nhưng không phải mã hoá đầu cuối) nên nếu bạn chỉ chat thông thường thì sẽ vẫn chưa đảm bảo được an toàn nhất có thể.
Nếu muốn tăng thêm độ bảo mật, bạn hãy bắt đầu đoạn chat và cần chọn "Secret Chat" để chắc chắn bật tính năng mã hoá đầu cuối nhé.
Ưu điểm:
- Ẩn tin nhắn
- Miễn phí
- Chat nhóm
- Gửi file
- Hỗ trợ tốt cho developer và có thể tạo các chatbot cho mục đích riêng
Nhược điểm:
- Không mặc định bật mã hoá đầu cuối
Giá: Miễn phí
Viber
Viber là một ứng dụng chat được mã hoá và đa nền tảng. Tất nhiên, Viber cũng hỗ trợ mã hoá đầu cuối trên tất cả các nền tảng hỗ trợ như Mac, PC, iOS và Android. Ứng dụng cũng sử dụng hệ thống mã màu để cho người dùng nhận thấy được mức độ mã hoá của đoạn chat đó.
Đoạn chat màu xám sẽ cho biết đoạn chat đã được mã hoá. Nếu đoạn chat có màu xanh lá cây, chứng tỏ nó đã được mã hoá với một liên hệ đáng tin cậy. Và đoạn chat màu đỏ có nghĩa là nó đang có vấn đề với khoá xác thực.Bạn cũng có thể lựa chọn để ấn bất kỳ cuộc trò chuyện cụ thể nào khỏi màn hình của mình và truy cập chúng về sau.
Ưu điểm:
- Hỗ trợ đa nền tảng
- Hỗ trợ gọi điện
- Thể hiện tính bảo mật của đoạn chat theo màu sắc
Nhược điểm:
- Không lưu lại được lịch sử chat khi thay đổi thiết bị mới
Giá: Miễn phí
Signal
Signal là một lựa chọn rất uy tín với khả năng mã hoá đầu cuối mà không hề có quảng cáo hay tính phí. Tuy vậy, app cũng có một vài hạn chế nhỏ như giới hạn kích thước file nhỏ và không thể thay đổi số điện thoại của tài khoản. Nhưng về cơ bản thì đây vẫn là một ứng dụng chat rất tuyệt đấy.
Ưu điểm:
- Mã hoá cả đối với các cuộc gọi
- Miễn phí và không hề có quảng cáo (người dùng có thể donate thêm cho Signal)
- Chat nhóm
- Nền tảng mở (open source)
Nhược điểm:
- Giới hạn kích thước file nhỏ so với hầu hết các ứng dụng khác
- Không có gọi nhóm hay gọi video
- Không thể thay đổi số điện thoại gắn liền với tài khoản
Giá: Miễn phí
Threema
Nếu bạn muốn chat một cách thực sự ẩn danh thì đây chính là lựa chọn phù hợp nhất. Sau khi đăng ký, bạn sẽ nhận được một Threema ID duy nhất thay vì phải cung cấp số điện thoại hoặc địa chỉ email để tham gia.
Tuy vậy, không giống như những ứng dụng phía trên, để sử dụng Threema, bạn sẽ phải bỏ ra một số tiền ban đầu là 4.99$. Tuy vậy, khi so với mức độ ẩn danh mà ứng dụng này đem lại, thì mức giá này cũng "đáng" lắm đấy chứ.
Ưu điểm:
- Không cần cung cấp số điện thoại hay địa chỉ email
- Có thể gửi bất kỳ loại file nào
- Hỗ trợ chat nhóm
- Mã hoá cả đối với các cuộc gọi
Nhược điểm:
- Không miễn phí
- Chức năng gọi điện chỉ có sẵn với iOS 9 trở lên
- Hiện chưa có tính năng gọi video call (vẫn đang trong giai đoạn beta)
- Không phải mã nguồn mở
Giá: 4.99$
Dust
Điểm nhấn của Dust chính là khả năng thu hồi và tự động xoá tin nhắn. Người dùng có thể xoá tin nhắn ở cả phía gửi và phía nhận và cả lịch sử chat cũng sẽ tự động xoá sau 24 giờ.
Ưu điểm:
- Có thể thu hồi tin nhắn bất kỳ khi nào
- Lịch sử chat sẽ bị xoá sau 24 giờ
- Miễn phí
Nhược điểm:
- Thiếu hụt nhiều tính năng so với các app chat khác
- Sẽ không phải là một lựa chọn tốt nếu bạn muốn lưu trữ các đoạn tin nhắn
Giá: Miễn phí
Ngoài ra, có thể bạn đã biết, Facebook Messenger cũng cho phép bạn chat riêng tư đấy. Các tin nhắn sẽ được mã hoá theo thiết bị, và chỉ đúng tài khoản, đúng thiết bị thì người nhận mới có thể xem được tin nhắn. Tin nhắn sẽ được tự động xoá sau một khoảng thời gian nhất định (do người dùng thiết đặt).
Hoặc, chẳng nói đâu xa, ngay chính iMessage và FaceTime cũng có hỗ trợ mã hoá đầu cuối, nhưng những ứng dụng này sẽ chỉ hạn chế cho các thiết bị của Apple với nhau mà thôi. Sắp tới, iOS 14 cũng sẽ mang tới nhiều tính năng hấp dẫn cho iMessage.
Trên đây là những ứng dụng mã hoá tốt nhất hiện nay mà bạn có thể cân nhắc để sử dụng, tránh những trường hợp đáng tiếc khi bị xâm phạm và tiết lộ những đoạn chat nhạy cảm mang tính cá nhân.
Gọi video call nhóm tối đa 20 người miễn phí bằng Viber Tính năng này cho phép tối đa 20 thành viên tham gia trong một cuộc hội thoại video với thời lượng không giới hạn. Giờ đây, người dùng toàn cầu sử dụng ứng dụng nhắn tin Viber trên điện thoại di động và máy tính có thể thực hiện tính năng gọi video nhóm đến 20 thành viên. Tính năng gọi video nhóm,...