• Thứ Bảy, 06/01/2018 11:49 (GMT+7)

    Mã hóa dữ liệu: Tự bảo vệ thông tin nhạy cảm trên thiết bị

    Hồng Linh
    Mã hóa là lớp giáp phòng ngự cuối cùng có thể bảo vệ dữ liệu của người dùng khi các giải pháp phòng vệ khác bị tin tặc vô hiệu.

    Cùng với sự phát triển vượt bậc của CNTT, lượng dữ liệu mà người dùng tạo ra ngày càng tăng và phân bố khắp mọi nơi: trong smartphone, máy tính xách tay, ổ lưu trữ và nhiều dịch vụ trực tuyến khác. Do đó, việc bảo vệ dữ liệu cá nhân trong những thiết bị thường dùng hay phòng chống các kiểu truy cập không chính đáng đang là vấn đề nóng mà nhiều người dùng rất quan tâm.

    Một trong những giải pháp được xem là tin cậy nhất chính là mã hóa dữ liệu cá nhân, giúp sửa đổi dữ liệu nhằm ngăn chặn sự xâm nhập bất hợp pháp hoặc xem trộm. Khi đã tiến hành mã hóa, chỉ có người dùng và những người nắm giữ khóa giải mã mới có thể mở và đọc dữ liệu. Điều này có nghĩa là ngay cả khi kẻ tấn công có quyền truy cập vào dữ liệu bằng cách đột nhập vào thiết bị hoặc đánh cắp ổ lưu trữ thì chúng sẽ không thể hiểu được nếu không có khóa giải mã.

    Cần lưu ý là mã hóa không phải là giải pháp bảo mật hoàn chỉnh và không loại bỏ được đòi hỏi về các biện pháp bảo mật cơ bản như giữ hệ điều hành và phần mềm được cập nhật bằng những bản vá mới nhất. Và đừng quên rằng mã hóa chỉ an toàn khi người dùng giữ khoá giải mã an toàn. Dưới đây là một số biện pháp mã hóa thường sử dụng giúp người dùng tự bảo vệ dữ liệu cá nhân.

    Mã hóa thư điện tử

    Email đã trở thành một môi trường thực tế để người dùng trao đổi trên Internet như bí mật kinh doanh, dữ liệu tài chính, dữ liệu cá nhân và các loại thông tin nhạy cảm khác. Do đó, người dùng có nguy cơ đón nhận nhiều loại thiệt hại khác nhau nếu tài khoản email lọt vào tay kẻ xấu.

    Để phòng ngừa rủi ro, người dùng có thể thực hiện một số biện pháp bảo vệ tài khoản email như chọn mật khẩu mạnh hoặc cho phép xác thực hai yếu tố. Và muốn bảo vệ dữ liệu trong trường hợp tài khoản email bị xâm phạm, người dùng có thể ngăn không cho tin tặc đọc email thông qua việc mã hóa nội dung thông điệp bằng một số công cụ dùng riêng.

    Cụ thể, công cụ Pretty Good Privacy (PGP) sẽ thêm một lớp mã hóa vào email. Về cơ bản, PGP tạo 2 loại khóa là công khai (cung cấp cho người khác) và cá nhân gắn với địa chỉ email của người dùng. Khi đó, bất cứ ai muốn gửi thông điệp bí mật đến người dùng sẽ cần mã hóa bằng khóa công khai trước khi gửi đi. Chỉ có khóa cá nhân của người dùng mới có thể giải mã thông điệp, điều này có nghĩa là ngay cả chủ sở hữu máy chủ lưu trữ email cũng sẽ không thể đọc chúng.

    Có một số công cụ PGP miễn phí như Mailvelope, tương thích với các dịch vụ webmail lớn như Gmail và Hotmail, có thể giúp người dùng bắt đầu việc mã hóa chỉ trong vài bước đơn giản. Tất nhiên, nếu người dùng muốn mã hóa tin nhắn gửi đi thì phải thuyết phục người nhận thiết lập tài khoản PGP.

    Nếu không muốn dùng PGP, người dùng có thể sử dụng những dịch vụ mã hóa email như ProtonMail hoặc LavaBit để đảm bảo chỉ có người dùng mới có thể xem bất cứ thứ gì được lưu trữ trong tài khoản email.

    Mã hóa dữ liệu trên đám mây

    Điều đáng buồn là ngay cả những dịch vụ lưu trữ đám mây cỡ lớn như Google Drive và Dropbox cũng có khả năng bị tấn công, và khi đó dữ liệu nhạy cảm của người dùng có thể rơi vào tay kẻ xấu. Do đó, sự lựa chọn cơ bản nhất để bảo vệ các tập tin là sử dụng công cụ nén hỗ trợ các tính năng mã hóa và bảo vệ mật khẩu, chẳng hạn như định dạng zip, trước khi lưu trữ dữ liệu vào máy chủ đám mây.

    Trong trường hợp nhận thấy việc tự mã hoá và giải mã dữ liệu quá phức tạp thì người dùng có thể sử dụng các công cụ như Boxcryptor hoặc Whisply, đã được tích hợp với hầu hết các dịch vụ đám mây phổ biến, nhằm thêm một lớp mã hoá. Một lựa chọn khác là sử dụng dịch vụ lưu trữ mã hóa có tính năng mã hóa đầu cuối như SpiderOak One, Tresorit hoặc Cryptobox. Điều này có nghĩa là chỉ người dùng và người được chia sẻ dữ liệu mới có quyền truy cập vào nội dung (đã mã hóa).

    Mã hóa tin nhắn

    Được sử dụng rất phổ biến trên smartphone có lẽ là các ứng dụng nhắn tin, tuy nhiên không phải ứng dụng nào cũng đều an toàn. Một số ứng dụng sẽ mã hóa tin nhắn của người dùng khi chuyển tiếp, nhưng không mã hóa thông tin ở nơi lưu trữ, có nghĩa là dữ liệu đó có thể bị lộ khi tài khoản bị xâm nhập.

    Do đó, các ứng dụng nhắn tin an toàn cần phải có tính năng mã hoá đầu cuối (end-to-end encryption), khiến tin nhắn chỉ được hiển thị khi các bên cùng tham gia trò chuyện. Một số tùy chọn khả thi bao gồm Open Whisper Systems Signal, WhatsApp hay Wickr, sẽ mã hoá đầu cuối theo mặc định. Telegram và Facebook Messenger cũng có mã hóa đầu cuối, mặc dù người dùng sẽ phải tự kích hoạt.

    Mã hóa lưu lượng truy cập Internet

    Tin tặc có nhiều cách để đánh cắp thông tin, đặc biệt nếu người dùng sử dụng mạng WiFi công cộng. Trên thực tế, nhà cung cấp dịch vụ Internet (ISP) cũng có thể quan tâm đến việc xem xét lưu lượng Internet của người dùng. Do đó, thêm một lớp mã hóa vào lưu lượng Internet sẽ đảm bảo cho người dùng tận hưởng sự riêng tư đầy đủ khi lướt web.

    Một trong những lựa chọn khả thi là sử dụng mạng riêng ảo VPN (Virtual Private Network). Các dịch vụ VPN mã hóa tất cả lưu lượng truy cập và chuyển hướng chúng qua các máy chủ VPN. Khi đó, những gì tin tặc có thể thấy là một bó dữ liệu mã hóa được trao đổi giữa người dùng và dịch vụ VPN.

    Tuy nhiên, VPN không phải là một giải pháp hoàn hảo khi mà nhà cung cấp VPN có khả năng ghi nhận toàn bộ thông tin về lưu lượng truy cập không phải là HTTPS, nhất là khi các dịch vụ VPN miễn phí thường có xu hướng sử dụng dữ liệu khách hàng vì mục đích thương mại. Nhưng dù sao thì việc sử dụng VPN vẫn an toàn hơn nhiều so với việc để hacker kiểm soát lưu lượng truy cập Internet.

    Mã hóa thiết bị

    Bên cạnh việc xem xét tính bảo mật của dữ liệu trực tuyến, người dùng trước hết phải lưu ý bảo vệ thiết bị phần cứng như smartphone, máy tính xách tay, thẻ nhớ và ổ lưu trữ tránh rơi vào tay kẻ gian.

    Nếu không chắc chắn giữ thiết bị an toàn, người dùng có thể tiến hành mã hóa toàn bộ ổ lưu trữ (Full-Disk Encryption) để giảm thiểu nguy cơ dữ liệu bị kẻ xấu xem được, mà không tốn quá nhiều chi phí bảo mật. Cụ thể, người dùng có thể kích hoạt Passcode đối với thiết bị dùng iOS phiên bản 8 về sau hoặc kích hoạt “Encrypt phone” đối với smartphone chạy Android.

    Với laptop hoặc các ổ lưu trữ gắn ngoài, người dùng Windows có thể sử dụng công cụ BitLocker để mã hóa toàn bộ với chỉ vài cú nhấp chuột. Trong khi đó, người dùng Mac có thể sử dụng công cụ FileVault.

    T8/2017, PC WORLD VN

    ID: A1708_43