Mã hóa thông tin: Sự cần thiết để bảo vệ dữ liệu cá nhân

--
Web Techviewz có bài: Mã hóa thông tin: Sự cần thiết để bảo vệ dữ liệu cá nhân Quyền riêng tư trên mạng internet đang trở thành mối quan tâm lớn, đặc biệt khi Facebook liên tục dính nhiều “scandal“.

Quyền riêng tư trên mạng internet đang trở thành mối đoái hoài lớn, đặc biệt khi Facebook liên tục dính nhiều “scandal”.

Đầu năm 2021, những người cỗ vũ quyền riêng tư trên mạng bày tỏ sự lo lắng khi WhatsApp phát biểu kể từ tháng 1 sẽ mở rộng việc chia sẻ tin tức cá nhân người dùng với Facebook thông qua các bản cập nhật tiếp theo. Các trang báo cũng đưa tin về việc bảo mật thông tin trên mạng và sự thay đổi của người dùng sang các ứng dụng khác có chính sách bảo mật tốt hơn.

Mã hóa thông tin: Sự cần thiết để bảo vệ dữ liệu cá nhân            

Mã hóa dữ liệu là cần thiết để bảo quản dữ liệu cá nhân. (Ảnh minh họa)

Mặc dù đa số người dùng internet đều ý thức được mối nguy hiểm đối với quyền riêng tư trên mạng của họ, tuy vậy có 1 sự thực đáng buồn là không hơn nhiều người hiểu rõ về mã hóa dữ liệu: Định nghĩa, cách thức hoạt động và tầm quan trọng đối với việc bảo mật thông tin.

Về bản chất, mã hóa thông tin là một cách thức giúp bảo vệ thông tin cá nhân của người dùng. Nó thu thập thông tin, hay được xem là văn bản thô, sau đó chuyển đổi thành bản mã. Những bản mã này cực khó để mở khóa, trừ khi bạn là người giữ “chìa khóa”. Mã hóa tin nghĩa là một trong các cách giúp giữ cho mọi tin tức được bảo mật an toàn. Trong tình huống trao đổi tin nhắn thì thao tác mã hóa đầu cuối này đáp ứng chỉ duy nhất người nhận có thể đọc được.

Mã hóa đầu cuối và mã hóa thường thì khác nhau làm sao?

Mã hóa thông thường diễn ra ngay trong quá trình sử dụng internet. Trong khi những người sử dụng độc lập không thể can thiệp hoặc theo dấu lượng truy cập trang web, các ông lớn như Amazon hay Google lại thu thập được lượng lớn tin tức từ người dùng của họ. Các dữ liệu cụ thể đó cũng đều có thể được chia sẻ và quan sát trong phạm vi khả năng của họ, bao gồm các thói quen mua sắm, danh sách giỏ hàng,… Đây là những tin tức vô cùng quý giá mà các thương hiệu có thể thu thập được từ khách hàng của mình.

Một số dữ liệu được lưu trữ nhằm mục đích vận hành các trang web 1 cách trơn tru, chẳng hạn như tin tức kích cỡ, sắc màu sản phẩm hay giỏ hàng mua sắm của một khách hàng cụ thể. Dữ liệu này cũng được mã hóa để tránh các ảnh hưởng bên phía ngoài khác từ việc thu thập dữ liệu cá nhân do các trang web lưu trữ.

Tuy nhiên, việc mã hóa tin tức trên các ứng dụng gửi tin nhắn lại là câu chuyện hoàn toàn khác. Hầu hết người dùng sẽ nhìn thấy cụm từ “mã hóa đầu cuối” được đề cập đâu đó trong quá trình sử dụng hoặc trong các điều khoản cam kết dịch vụ. Các ứng dụng gửi tin nhắn được sử dụng với mục tiêu không phải để chia sẻ lời nhắn với cả thế giới, mà là để chỉ hai hoặc nhiều người có liên quan đến cuộc hội thoại có không gian để giao tiếp riêng tư với nhau. Mã hóa đầu cuối chính là bảo vệ quyền truy cập và tính riêng tư của những tin tức này khi đến cả những nhà cung cấp cũng không thể xem được lời nhắn trên chính nền tảng họ tạo ra.

Người dùng sử dụng phần mềm gửi tin nhắn được mã hóa vì không muốn tin tức của họ bị truyền đến tay những gã khổng lồ công nghệ, đặc biệt là những thông tin thu thập được qua các tin nhắn mà người ta đã gửi đi không chút do dự. Các phần mềm này vốn được chào đời với mục đích tạo sự an toàn và thoải mái cho người dùng nhưng gần đây, điều ấy đã biết thành phá vỡ.

Nếu không có mã hóa đầu cuối, các ứng dụng nhắn tin sẽ có khả năng thu thập, xem trước và biên tập tin nhắn của bạn, trước lúc gửi chúng đến người nhận. Trên lý thuyết, điều này có nghĩa là các ứng dụng nhắn tin có quyền không giới hạn trong việc tiếp cận với các cuộc trò chuyện, và cũng có thể được sử dụng cho nhiều mục đích khác nhau, cho dù là việc quảng cáo. Mã hóa đầu cuối đảm bảo rằng, sẽ không có bên thứ ba nào có thể truy cập được vào các cuộc nói chuyện của người dùng.

Vậy bao giờ một trang web cần đến tin tức của bạn?

Có rất nhiều lý do giải thích cho chuyện các nền tảng mạng xã hội hay các trang web muốn thu thập thông tin người dùng. Chẳng hạn như các nhà quảng cáo sử dụng dữ liệu đó để có những mẫu quảng cáo mang tính cá nhân hóa và thích hợp cho 1 đối tượng tiêu dùng cụ thể.

Mã hóa thông tin: Sự cần thiết để bảo vệ dữ liệu cá nhân            

Dữ liệu được các công ty như Facebook xem quý như “vàng”. (Ảnh minh họa)

Các nền tảng mạng xã hội cũng luôn phải xem xét việc vận hành mọi nội dung bởi những người sử dụng độc lập của họ. Nội dung mà người sử dụng chia sẻ đều đặn được lưu giữ tại hệ thống máy chủ của Facebook, Twitter và Instagram, phục vụ cho việc xét duyệt và đăng tải những nội dung này cho khán giả vào thời điểm cụ thể.

Các phần mềm nhắn tin cũng lưu giữ và chia sẻ dữ liệu người dùng. Một bên trung gian sẽ giải mã dữ liệu từ người sử dụng để thực hành các tác vụ ngay lập tức, như gửi và nhận tin nhắn, do vậy các ứng dụng này sẽ sử dụng mã hóa tiêu chuẩn để thu thập siêu dữ liệu từ chính lời nhắn đó. Những siêu dữ liệu này sẽ không phải nội dung tin nhắn, mà là tin tức người nhận, người gửi, hình thức tin nhắn,… Bên trung gian không thể đọc hoặc thấy các phương tiện đính kèm và văn bản được mã hóa giữa những người gửi.

Dữ liệu này sẽ đi đâu và ai có thể truy cập nó?

Nhiều khả năng là sẽ không có bất kì ai xem qua mọi thứ lời nhắn hay cuộc gọi của bạn. Trừ khi một ai đó đang cố ý phạm tội, còn lại thì những thông tin này gần như vô dụng đối với nhiều người. Hầu hết các doanh nghiệp không kinh doanh tin tức cá nhân vì nhiều lý do khó lường.

Thế nhưng các cuộc tấn công mạng vẫn diễn ra mỗi ngày. Tất cả mọi thông tin của người dùng sẽ bị phát tán và khai thác nếu một ứng dụng có lưu trữ dữ liệu người sử dụng bị xâm phạm. Một số ví dụ dưới này là minh họa tiêu biểu cho việc này.

MyFitnessPal – một phần mềm thể thao thuộc về của UnderArmor chứa đựng kho thông tin khổng lồ của 16 trang web, đã bị xâm nhập, dẫn đến 617 triệu tài khoản của khách hàng bị rò rỉ và rao bán trên Dream Market. Nhận thức được tình hình, MyFitnessPal khuyến cáo khách hàng thay đổi mật khẩu, tuy nhiên hãng không cung cấp chi tiết về số lượng người sử dụng bị ảnh hưởng hay công đoạn tin tặc thành đạt xâm phạm vào kho thông tin. 

Các cửa hàng ngày nay đang nỗ lực nhiều hơn để bảo quản cơ sở dữ liệu của họ, hoặc chỉ lưu giữ thông tin cần có nhằm đảm bảo hạn chế tối đa việc rò rỉ thông tin nếu bị tin tặc tấn công.

Khi một phần mềm sử dụng mã hóa đầu cuối, ngay khi cửa hàng chủ cũng chẳng thể đọc được thông tin. Không có tức là các tin nhắn không nhất thiết phải được lưu trữ trên máy chủ mà nội dung của các lời nhắn kia được mã hóa đầu cuối, do đó ngay cả khi nó bị đánh cắp thì cũng không thể bị giải mã. Một tin tặc có thể truy cập tên, ngày sinh, email,… của người dùng nếu thông tin kia được lưu giữ ở máy chủ, nhưng nếu đã được mã hóa đầu cuối một cách hiệu quả thì những thông tin riêng tư đó chẳng thể bị xâm phạm.

Vậy làm thế nào để người dùng yên tâm về tính bảo mật của những dịch vụ máy chủ?

Hầu hết các trang mạng xã hội và công ty liên lạc tin tức đều có phần bảo mật và riêng tư trên trang web của họ để người sử dụng có thể biết rằng chủ trương hoạt động. Tuy nhiên, họ sẽ không tiết lộ các giải pháp an ninh mạng cho công chúng để tránh cách làm lộ các tin tức luôn phải có cho tin tặc băng qua sự khống chế bảo mật chặt chẽ của công ty.

Thông thường, các công ty sẽ cung cấp cho người sử dụng thông tin về những tính năng hoặc đơn vị đang được mã hóa đầu cuối, hoặc các biện pháp bảo mật bổ sung. Nếu phần mềm không rõ ràng về các điều khoản trên thì người sử dụng nên cẩn trọng với những thông tin mà mình đăng tải.

Cuối cùng, mã hóa đầu cuối là một điều tuyệt hảo mà nhiều người dùng internet nên cân nhắc khi cần giải quyết các nhu cầu mang tính cá nhân như nói chuyện giữa gia đình, bạn bè và đối tác kinh doanh. Hi vọng những thông tin đầy đặn trên này còn có thể giúp làm rõ về mã hóa đầu cuối và cung cấp cho bạn đọc tin tức càng phải có khi tiếp cận một ứng dụng và các tính năng bảo mật của nó.

* Bài chia sẻ của ông  Amir Ish-Shalom – Giám đốc cấp cao về Vận hành và Kiến trúc sư trưởng tại Rakuten Viber. Người có hai mươi năm hiểu biết quản lý cấp cao, mang đến kiến thức độc đáo về việc tiến hành quy mô thế giới trên hệ thống đám mây và công nghệ NoSQL.

Nguồn: http://danviet.vn/ma-hoa-thong-tinsu-can-thiet-de-bao-ve-du-lieu-ca-nhan-5020219514595409.htm Nguồn: http://danviet.vn/ma-hoa-thong-tinsu-can-thiet-de-bao-ve-du-lieu-ca-nhan-5020219514595409.htm

Ma hoa du lieu

Nội dung Mã hóa thông tin: Sự cần thiết để bảo vệ dữ liệu cá nhân được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--