• Thứ Sáu, 06/07/2018 11:33 (GMT+7)

    Đảm bảo bảo mật và quyền riêng tư trong Gmail

    Huy Thắng
    Bảo mật dữ liệu của khách hàng là ưu tiên hàng đầu và Google sẽ cung cấp cho người dùng những thông tin chi tiết về quá trình giám định cũng như các quyền kiểm soát thuộc người dùng dành cho cả tài khoản doanh nghiệp và tài khoản cá nhân.

    Google tạo điều kiện cho ứng dụng từ các nhà phát triển khác tích hợp với Gmail, như các ứng dụng quản lý email, các ứng dụng lên kế hoạch du lịch và các hệ thống quản lý quan hệ khách hàng CRM (Customer Relationship Management), để người dùng có thêm những lựa chọn về cách thức tiếp cận và sử dụng email của mình. Google liên tục thẩm định những nhà phát triển và ứng dụng muốn tích hợp với Gmail của họ trước khi mở quyền truy cập chung cho họ. Đồng thời, Google cũng cung cấp cho cả quản trị doanh nghiệp lẫn người dùng cá nhân sự minh bạch và quyền kiểm soát đối với việc dữ liệu của họ được sử dụng như thế nào.

    Người dùng có thể truy cập vào phần kiểm tra bảo mật Security Checkup để xem mình đã cấp quyền cho những ứng dụng nào không thuộc Google và thu hồi lại quyền này bất kỳ lúc nào. Với người dùng gói dịch vụ G Suite, quản trị viên có thể kiểm soát những ứng dụng nào không thuộc Google có thể truy cập vào dữ liệu người dùng của mình thông qua mục Danh sách Trắng (Whitelisting).

    Cung cấp lựa chọn cho người dùng và bảo vệ họ khỏi các ứng dụng độc hại hoặc lừa đảo

    Các ứng dụng đa dạng không thuộc Google giúp khách hàng có thêm lựa chọn và giúp họ khai thác tối đa email của mình. Tuy nhiên, trước khi một ứng dụng không thuộc Google được thông qua và có thể truy cập vào tin nhắn Gmail của bạn, nó phải trải qua một quá trình giám định nhiều bước bao gồm giám định tự động và thủ công đối với nhà phát triển, đánh giá kỹ lưỡng các chính sách về quyền riêng tư và trang chủ của ứng dụng đó để đảm bảo đây là một ứng dụng hợp pháp, đồng thời thực hiện các thử nghiệm thực tế để đảm bảo ứng dụng hoạt động đúng với cam kết.

    Để có thể vượt qua quá trình giám định, các ứng dụng không thuộc Google phải đáp ứng được hai yêu cầu chủ chốt sau:

    ●    Phần tự giới thiệu xác thực: Các ứng dụng không được giới thiệu sai về danh tính của mình và phải minh bạch về cách sử dụng dữ liệu người dùng. Các ứng dụng không được “nói một đằng làm một nẻo”, phải mô tả rõ ràng và xác thực về chính sách quyền riêng tư của mình.
    ●    Chỉ được quyền yêu cầu những dữ liệu thích hợp: Các ứng dụng chỉ được quyền yêu cầu tiếp cận dữ liệu cần cho những chức năng đặc biệt, không hơn không kém và phải rõ ràng về cách chúng sẽ sử dụng những dữ liệu này.

    Người dùng nắm quyền kiểm soát dữ liệu

    Sự minh bạch và quyền kiểm soát luôn là một trong những nguyên tắc bảo mật dữ liệu cốt lõi và Google liên tục kiểm tra để đảm bảo những nguyên tắc này được phản ánh rõ trong các sản phẩm của mình.

    Trước khi một ứng dụng không thuộc Google có thể truy cập dữ liệu của người dùng, màn hình sẽ hiển thị thông tin xin cấp quyền trong đó liệt kê rõ những loại dữ liệu mà ứng dụng đó muốn truy cập và mục đích sử dụng dữ liệu này. Người dùng sẽ tham khảo và cấp quyền hạn cho ứng dụng theo ý muốn của họ. Google khuyến khích người dùng xem xét trang thông tin xin cấp quyền trước khi cho phép bất kỳ ứng dụng không thuộc Google nào truy cập dữ liệu của mình.

    Bên cạnh đó, từ lâu Google đã có các công cụ kiểm soát dữ liệu cho phép khách hàng sử dụng bất kỳ lúc nào để quản lý thông tin của mình. Chẳng hạn như trang Security Checkup hiển thị tất cả những ứng dụng không thuộc Google có quyền truy cập vào dữ liệu của bạn và gắn cờ những ứng dụng có nguy cơ tiềm ẩn để có thể vô hiệu bất kỳ quyền truy cập nào đã được cấp trước đó khiến bạn cảm thấy không yên tâm. Bạn cũng có thể xem và kiểm soát các quyền truy cập tại trang myaccount.google.com ở mục “Apps with account access” (Các ứng dụng với quyền truy cập tài khoản).

    Cung cấp các công cụ cho quản trị viên G Suite

    Các quản trị viên gói sản phẩm G Suite có thể kiểm soát những phạm vi dữ liệu người dùng có thể cấp phép truy cập từ các ứng dụng không thuộc Google bằng cách vào phần Danh sách Trắng các ứng dụng kết nối OAuth (Whitelisting connected OAuth apps). Thao tác này giúp đảm bảo rằng người sử dụng G Suite chỉ có thể cấp phép truy cập cho các ứng dụng OAuth không thuộc Google đã được tổ chức của họ giám định và tin tưởng.

    Cung cấp các công cụ bảo mật và thông minh hàng đầu dành cho Gmail

    Gmail sở hữu những tính năng bảo mật hàng đầu thế giới, như chức năng bảo vệ giúp ngăn chặn 99,9% thư rác và email lừa đảo gửi vào hộp thư của bạn. Để có thể đưa được những tính năng này đến người dùng, Google phải tiến hành xử lý email tự động. Đây là chuẩn mực chung trong ngành công nghệ và cung cấp những tính năng tiên tiến như “Trả lời Thông minh" (Smart Reply) giúp tăng cường năng suất làm việc cho bạn.

    Google không dùng nội dung email để phục vụ cho mục đích quảng cáo và cũng không nhận tiền từ các nhà phát triển để cấp quyền truy cập API. Mô hình kinh doanh cơ bản của Gmail là bán dịch vụ email trả tiền cho các tổ chức như một phần của bộ dịch vụ GSuite. Google có hiển thị quảng cáo trong Gmail người dùng, nhưng những quảng cáo đó không dựa trên nội dung email của họ. Người dùng có thể điều chỉnh cài đặt quảng cáo trong hộp thư của mình bất cứ lúc nào.

    Hình thức xử lý tự động đã dẫn đến nhiều suy đoán sai lầm rằng Google “đọc” email của bạn. Google khẳng định rõ ràng rằng không có ai ở Google được đọc Gmail của người dùng, ngoại trừ những trường hợp rất đặc biệt khi có sự yêu cầu và đồng ý của chính người dùng, hoặc để phục vụ cho các mục đích an ninh như điều tra lỗi hệ thống hoặc hành vi lạm dụng.

    Công tác đảm bảo quyền riêng tư và bảo mật chưa bao giờ kết thúc, Google sẽ luôn tìm kiếm những phương thức để bảo vệ người dùng của mình tốt hơn nữa. Chẳng hạn như, gần đây hãng đã cho tăng cường sự minh bạch cho tài khoản Google của người dùng, cho họ quyền kiểm soát lớn hơn với các thiết lập quảng cáo và ra mắt thêm hệ thống bảo vệ OAuth chống lại các ứng dụng độc hại.