• Thứ Hai, 27/11/2006 15:48 (GMT+7)

    Ở đâu có dữ liệu, ở đó có chuyện

    Các dịch vụ trực tuyến mới có thể biến bạn thành "miếng mồi ngon" cho các cuộc tấn công dữ liệu cá nhân.

    Các dịch vụ trực tuyến mới có thể biến bạn thành "miếng mồi ngon" cho các cuộc tấn công dữ liệu cá nhân.

    Việc lưu trữ email, văn bản, hình ảnh và thông tin cá nhân ngày càng nhiều trên mạng có gì nguy hiểm? Các chuyên gia đưa ra nhiều tình huống và miêu tả điều gì có thể xảy ra trong vài năm tới nếu các xu hướng cải tiến công nghệ và chính sách chung trong 3 lĩnh vực nóng - lưu trữ trực tuyến, giám sát vị trí và sinh trắc học - vẫn như hiện nay.

    Nguy cơ từ web

    Tình huống: Bạn nhận được một loạt email. Cái đầu tiên đính kèm bức ảnh tai tiếng thời trung học. Cái thứ hai trích dẫn một nội dung email chứa thông tin mật về cuộc đàm phán liên doanh của công ty bạn. Cái thứ ba sao chép một bức thư mà bạn mới gửi cho người yêu cũ.

    Và email thứ tư yêu cầu bạn gửi 50.000 USD đến một tài khoản ở nước ngoài trong vòng 48 giờ; nếu không, vợ (chồng) của bạn hoặc sếp của bạn sẽ nhận bản sao của 3 email kia. Có ai đó biết được những thông tin quan trọng của bạn trên mạng và đang dùng chúng để tống tiền. Bạn không biết tại sao mình lại trở thành mục tiêu!

    Từ năm 2005, Google và bộ ứng dụng nền web Microsoft Windows Live cùng hiện thực một ý tưởng là đưa toàn bộ ứng dụng nghiệp vụ thành trực tuyến; và các máy trạm làm việc sẽ không cần gì khác ngoài trình duyệt web. Tiếp ngay sau đó, một hệ thống hoạt động đa nền tảng xuất hiện để kết nối với TV, xe hơi, điện thoại di động và đầu DVD. Việc truy cập tức thời và dễ sử dụng của nó đưa đẩy bạn lưu những tư liệu quan trọng, hình ảnh... trên các máy chủ ở đâu đó.

     

    Giống như vô số người khác, bạn tin tưởng các nhà phát triển tên tuổi của HĐH mới và các ứng dụng web sẽ bảo mật an toàn cho dữ liệu của bạn. Nhưng khối lượng thông tin giá trị mà họ lưu trữ hấp dẫn các tổ chức tội phạm chuyên ăn cắp dữ liệu trên mạng. Các tổ chức này dường như luôn tìm ra cách để vượt qua các công nghệ bảo mật mới nhất.

    Nguyên do: Theo Jon Callas, giám đốc kỹ thuật của PGP Corporation, điều gây lo ngại nhất bao trùm hết mọi thứ, từ web mail đến tìm kiếm, bảng tính và HĐH web... đó là có bao nhiêu thông tin của bạn nằm trong tay người khác và vì vậy không thực sự thuộc về bạn. Tất cả mọi thứ đều diễn ra trên server của họ, làm sao bạn có thể kiểm soát?

    Ngay cả khi Google cam đoan không bao giờ dò xét hay bán dữ liệu của bạn, bạn vẫn phải đối mặt với các nguy cơ từ tin tặc, đồng nghiệp láu cá và cả từ luật pháp. Các điều luật về quyền riêng tư của Mỹ ít bảo vệ dữ liệu lưu trên server của bên thứ ba hơn dữ liệu lưu trên đĩa cứng riêng.

    Tiện lợi so với giám sát

    Tình huống: Cảnh sát xuất hiện tại nhà bạn đồng thời hộp thư của bạn tràn ngập quảng cáo đồi trụy - chỉ vì bạn đã từng lái xe đến siêu thị mua một món quà lưu niệm và bị lọt vào “tầm ngắm” của hệ thống giám sát không dây (viễn cảnh năm 2020).

    Vào sáng thứ 7, bạn nhảy lên xe hơi và kết nối mạng bằng điện thoại Internet tốc độ cao mới mua để tải về bản đồ lưu thông theo thời gian thực và hướng dẫn đến siêu thị theo đường ít kẹt xe nhất. Để tìm cửa hàng nữ trang, bạn tải về sơ đồ của siêu thị vào điện thoại. Các hướng dẫn ngoằn ngoèo sẽ “dắt” bạn qua khu bán đồ lót mới mở, loanh quanh vài giây rồi bạn cũng đi đến đúng cửa hàng nữ trang, và trong 15 phút bạn mua sắm xong.

    Một lát sau, bạn bắt đầu nhận các tin nhắn chào bán các thứ “đồ chơi người lớn” (đồi trụy). Khi bạn đi lạc ở khu bán đồ lót, thiết bị giám sát của cửa hàng phát hiện điện thoại của bạn qua sóng Bluetooth và tự động mua thông tin về bạn từ các nhà cung cấp dữ liệu. Giờ thì hội viên của nó, những người bán “đồ chơi người lớn”, có thể hợp pháp tiếp thị đến bạn qua email hay tin nhắn.

    Mặt tối của sinh trắc
    Tình huống: Bạn ham một máy ảnh 20 megapixel giá hời và bị lừa vét sạch tài khoản ngân hàng. Thủ phạm chính là thẻ tín dụng sinh trắc, được thiết kế để ngăn tội phạm ăn cắp thông tin nhận dạng nhưng lại để tội phạm giả mạo bạn.
    Vào năm 2010, sau những vụ rò rỉ hàng triệu số thẻ tín dụng, các công ty tài chính đã đưa ra loại thẻ tín dụng và ATM sinh trắc, yêu cầu vân tay của người dùng thẻ (được kiểm tra bằng bộ đọc vân tay) phải khớp với vân tay của chủ thẻ (lưu trên thẻ). Công nghệ có vẻ như chống được sự giả mạo này cất cánh, và chỉ trong vài năm các PC mới đều được trang bị bộ đọc vân tay cho phép người dùng thực hiện các giao dịch tài chính qua Internet.
    Khi bạn sử dụng thẻ kiểm tra ATM sinh trắc để mua máy ảnh, bạn gửi địa chỉ IP của mình, số thẻ và vân tay số qua Internet đến máy chủ thẻ tín dụng. Nhưng thông tin của bạn bị “xem trộm” trên đường truyền và được rao bán trên mạng. Giờ thì ai đó đã rút hết tiền trong tài khoản của bạn, và bạn không thể chứng minh đó không phải là bạn vì vân tay của bạn hiện diện trong tất cả các giao dịch.
    Cuối cùng vấn đề cũng được giải quyết ổn thỏa. Nhưng kể từ đó, bạn lại thích hình thức thanh toán lạc hậu: tiền mặt.
    Nguyên do: theo Callas của PGP, cơ hội cho tội phạm là lớn và rủi ro cho người có thẻ là rất cao vì người ta thường tin tưởng vào sinh trắc.

     
     

    Tiếp nữa, hai viên cảnh sát xuất hiện ở nhà bạn giải thích rằng trên đường đến siêu thị, bạn đã đi qua một cửa hàng bán rượu bị hôi của. Thủ phạm tẩu thoát trong một chiếc xe hơi trắng, và các bộ cảm biến trên đường ghi nhận xe của bạn là một trong 10 xe như vậy trong khu vực.

    Mặc dù chuyến viếng thăm của cảnh sát chỉ là vấn đề thủ tục, mặc dù bạn có thể dễ dàng yêu cầu ngưng gửi quảng cáo bậy bạ, nhưng giờ đây bạn đã bớt ngưỡng mộ các thiết bị không dây. Bạn ước gì, khi mua chúng và đăng ký dịch vụ, bạn được quyền chọn không cho chia sẻ thông tin cá nhân.

    Nguyên do: Việc đi ngang qua cửa hàng đồ lót có thể cho phép người chủ cửa hiệu gửi email cho bạn. Theo chuyên gia về quyền riêng tư của đại học luật California-Berkeley School of Law: các điều luật chống spam, fax quảng cáo và tiếp thị từ xa, tất cả đều có kẽ hở. Chỉ cần bạn lái xe vào bãi đậu xe của công ty bán đồ thể thao là công ty này có thể xem như bạn muốn mua đồ.

    Hệ thống thu cước tự động như E-Zpass gắn thiết bị RFID để thu thập thông tin về xe. Hiện tại, các bộ cảm biến chỉ thu thập dữ liệu vô danh, nhưng điều gì sẽ xảy ra nếu luật pháp cho phép sử dụng dữ liệu này để điều tra tội phạm?

    PC World Mỹ 11/2006

    ID: A0611_108