6 tháng trước
7 Lý Do Tại Sao Thông Tin Cá Nhân Của Bạn Không Được An Toàn Trên Mạng
207

2977
Lượt xem
658
Lượt chia sẻ
66
Lượt bình luận

Yo mama's so old, her resume's on a floppy disk...

Giữ CV trên đĩa mềm ư? Xưa rồi Diễm!

Tôi lớn lên với máy tính. Từ rất lâu trước khi lũ smartphone được phổ cập Internet đến mọi tầng lớp già trẻ lớn bé trong xã hội hiện đại này, tôi đã ngồi trong phòng trước màn hình đen của chiếc máy tính già cỗi trong nhà, với hàng chữ C:// trong font màu trắng. Thời đó chưa có giao diện người dùng đồ họa (GUI) như bây giờ, thế nên lúc đấy vẫn chưa có chuột, touchpad hay màn hình cảm ứng như bây giờ; bạn phải đánh máy mọi thứ thôi. Các phần mềm xử lý văn bản (Word Perfect là số một, với rất nhiều dung lượng lưu trữ) đã thay đổi màn hình từ đen sang xanh dương. 

Công nghệ đã phát triển hơn rất nhiều so với thời ấy. 

Tôi là một trong số hiếm hoi những người có thể hiểu rằng màn hình của bạn, dù có chứa nhiều icon lấp lánh đến mức nào đi nữa, vẫn không phải là nền tảng của cái máy tính. Giỏi lắm thì nó chỉ là một tiểu thư mục nằm trong một tiểu thư mục của một tiểu thư mục khác nữa thôi. Máy tính của bạn có một cấu trúc riêng, và cấu trúc này áp dụng cho hầu hết mọi mạng lưới, và kể cả Internet nữa. Những kiến thức này thường gây cho tôi số lượng rắc rối cũng nhiều tương đương với những hướng giải quyết mà nó đưa ra, tuy nhiên, kiến thức là sức mạnh, vì thế nó giúp tôi chia sẻ cho bạn một chút hiểu biết rằng những dữ liệu của bạn không được an toàn trên mạng đâu. 

1. Chính phủ của bạn đang theo dõi bạn

Người tố giác NSA – Edward Snowden đã để lộ ra rất nhiều sổ tay kỹ thuật và những tài liệu khác cho giới truyền thông. Bằng cách này, Snowden chứng minh rằng chính phủ đang tìm cách kiểm soát mọi thứ, trừ chính họ. Tuy nhiên, thật là điên khi nghĩ rằng chỉ có chúng ta chịu sự kiểm soát của Chính phủ Mỹ thôi! Thực ra thì các nhà cầm quyền ở mọi châu lục đều đã bị bắt quả tang đang rình mò công dân của họ. Dù bạn ở đâu, chính phủ ở nơi đó sẽ luôn có lý do để kiểm soát bạn. 

Dù bạn có bảo mật kỹ càng thông tin cá nhân của mình đến mức nào đi chăng nữa, thì việc bảo mật cũng trở nên vô dụng khi chính phủ nhúng tay vào. Một số hacker thuộc nhóm Anonymous đã bị dính líu vào một số vụ đánh cắp thông tin từ Stratford, HB Gary Federal, Sony và PayPal. Họ dùng laptop tạm thời (cũng tương tự như điện thoại tự hủy của bọn buôn thuốc phiện), và giữ mọi thông tin (kể cả hệ điều hành) trong USB của mình. Thế mà họ còn bị tóm cổ! Nếu những chuyên gia công nghệ thông tin như họ mà còn bị truy ra được (chưa tính đến những món đồ chơi kỹ thuật cao của họ nữa đấy), thì bạn sẽ không có cơ hội nào trốn thoát đâu. 

Chúng ta đang sống ở trong thì tương lai, và mọi hành động của chúng ta đều đang bị đánh giá bởi những người có đủ tiền để truy cập và phân tích nó. Sống một cách thầm lặng có thể tạm thời giúp bạn tránh mọi rắc rối, tuy nhiên cơ hội thực sự duy nhất của bạn để thay đổi tương lai về sau là việc tham gia vào nhiều phong trào chống đối sự kiểm soát của chính quyền, như Ngày Quốc Tế Cá Nhân của Tháng Hai, được tổ chức hàng năm bởi Computer Chaos Club (Tổ chức hacker lớn nhất và lâu đời nhất của Châu Âu). 

2. Nếu bạn không bị hack thì công ty của bạn sẽ như thế nào?

Ví dụ như bạn không có bất kỳ tài khoản trên bất cứ trang mạng xã hội nào, và bạn chưa bao giờ mua sắm online. Tuy nhiên, bạn vẫn có một địa chỉ email. Bạn vẫn có một ông sếp, và có một cơ quan thuế giám sát, và bạn vẫn đi mua sắm ở đâu đó. Tất cả những cửa hàng này sẽ lưu trữ thông tin của bạn. Tôi thậm chí còn chẳng cần phải hack bạn để biết về bạn nữa. Tôi chỉ cần hack Soney, Target, Facebook, Hotmail hay những công ty mà bạn làm việc cùng thôi. 

Điều này luôn luôn xảy ra. Nếu bạn sử dụng cùng một tên truy cập và password cho mọi thứ, bạn sẽ ở trong một thế luôn bị người khác canh chừng đánh cắp thông tin cá nhân của bạn để làm hại bạn trong tương lai. Hãy giảm nhẹ hết mức có thể nguy cơ này bằng cách chỉ làm việc với những công ty mà bạn thực sự tin tưởng. Bằng cách này, bạn sẽ ít phải bị lôi kéo vào những trò hề mà thực sự không cần thiết. Hội Anonymous đã đưa ra rất nhiều lời tuyên bố để giải thích rằng họ hack một công ty không phải vì nó giàu mà vì nó làm ăn bẩn thỉu. 

3. Cuộc sống ảo của bạn có khi còn kéo dài hơn đời sống thật của bạn nữa

Những gì bạn đăng lên mạng sẽ có tuổi thọ lớn hơn chính bạn. Bạn chỉ đơn thuần là một con người với một cuộc sống hữu hạn thôi, nhưng tài khoản Twitter của bạn lại là một phần của một công ty sở hữu công. Mọi ứng dụng hay trò chơi bạn tải về trong điện thoại đều muốn có thông tin cá nhân của bạn, và chúng sẽ bắt bạn khai hết ra cho chúng  bằng cách "nhử" bạn với những chức năng đặc biệt, kết nối dễ dàng hơn và những món quà bonus trong game. Mọi lần bạn dùng Facebook, Twitter, Foursquare, LinkedIn, Disquss hay những tài khoản khác để đăng nhập vào một ứng dụng, bạn đang trao cho người ta quyền truy cập thông tin cá nhân của bạn, và họ sẽ sử dụng chúng và bán chúng đi nếu họ cảm thấy phù hợp. Bạn có bao giờ để ý rằng rất nhiều trò chơi và ứng dụng bảo rằng chúng không tiết lộ thông tin của bạn không? Bởi vì tất cả bọn chúng đều đang "xì" thông tin của bạn cho bên thứ ba đấy!​​​​​​​

Với thông tin cá nhân của bạn đang lang thang trên mạng (Và sẽ còn ở trên đấy rất lâu), bạn nên là người chủ động kiểm soát cách mà mọi người sẽ nhớ đến bạn sau này. Tại thời điểm này, tốt nhất bạn nên làm sao cho tiếng nói của bạn được cộng đồng biết đến – ít ra thì bạn cũng tự kể được câu chuyện của chính mình. Hãy tự hào về chính bản thân mình, và giữ cho những trang xã hội của bạn được cập nhật hàng ngày với những gì bạn nghĩ và những gì bạn cảm thấy. Nếu họ đang kiểm soát chúng ta thì điều ít nhất bạn có thể làm là cho họ biết những ý nghĩ chân thật của bạn. Đừng sợ cho họ biết những gì bạn nghĩ – Việc những ý kiến của bạn được người khác chấp nhận mới là vấn đề đối với họ. Thực ra, việc dừng lại một phút để suy nghĩ rằng bạn sẽ cảm thấy thế nào nếu mười năm sau, một nhà tuyển dụng đầy tiềm năng nào đấy sẽ nhìn thấy bức ảnh hay những dòng status bạn vừa update bây giờ là một hành động khôn ngoan mà bạn có thể làm. 

4. Nguy hiểm ở mọi lúc mọi nơi

Mất điện thoại, đối với bạn, cũng giống như là mất một chùm chìa khóa, một cái ví, hay bất cứ thứ gì trong cuộc đời bạn. Bạn không nhận ra rằng biết bao nhiêu thông tin cá nhân quan trọng đang nằm trong điện thoại; thật là kinh hoàng nếu một ai đó trộm được nó hay tìm được nó. May mắn thay, có những cách bạn có thể làm để giảm thiểu mối nguy hại này. Tiffany Rad, một Nhà Nghiên Cứu về An ninh có thâm niên tại Kaspersky Labs cho lời khuyên như thế này:

“Một tính năng khá hữu ích mà mọi người tiêu dùng có thể cân nhắc là lựa chọn "giết" từ xa khi bị mất điện thoại. Có những ứng dụng miễn phí sẵn sàng định vị điện thoại của bạn bằng cách xác định vị trí của ô tháp cuối cùng mà nó đã kết nối đến. Tuy nhiên, nếu phần mềm này khẳng định rằng điện thoại của bạn không thể hồi phục được, bạn có thể xóa sổ thông tin khỏi điện thoại của mình.”

Tuy nhiên, mất những đồ dùng điện tử của bạn không phải là mối nguy hại duy nhất đâu. Những thiết bị hồi phục dữ liệu thường dễ tìm thấy ở mọi nơi; chỉ cần đơn giản là bước xuống phố và phơi bày điện thoại của bạn ra cho mọi người với chế độ wifi mở cho bán kính trong 500 feet thử xem. Mọi khi bạn quẹt thẻ tín dụng hay thẻ ghi nợ, máy tính xử lý thẻ của bạn có thể đã bị hack rồi (Và bạn không thể biết được chuyện này). Bên cạnh đó, ATM là một nơi cực kì dễ bị tổn thương, vì bằng Internet, hacker có thể dễ dàng truy ngược lại những thao tác bằng tay của bạn, chưa kể luật pháp còn gây nhiều khó dễ trong việc truy tố các vụ ăn trộm từ ATM. Dù bạn làm gì đi chăng nữa, sẽ luôn có những mối nguy hại đi kèm. Hãy tự cập nhật thông tin về những cách mà người khác có thể ăn cắp thông tin của bạn bằng cách Google kỹ lưỡng về những tính năng của điện thoại lẫn hệ thống tài chính của bạn. Chúng ta sẽ không đi sâu vào vấn đề này, vì nó quá rộng lớn và bao quát.

5. Chúng tôi muốn bạn

Bạn có thể nghĩ rằng bạn không đáng để người ta theo dõi, nhưng thực sự thì ai cũng đáng để theo dõi. Khi bạn nộp đơn xin việc, những nhà tuyển dụng sẽ theo dõi bạn. Khi bạn gặp một người mới, họ theo dõi bạn. Một số người bạn chưa bao giờ gặp vẫn sẽ theo dõi bạn để xem rằng bạn có đáng để họ tìm hiểu hay không. Người yêu cũ hay khinh bỉ bạn, những đối thủ, bạn bè và gia đình đều đang theo dõi bạn. Mọi người không nói công khai điều này đâu, nhưng ai cũng đang rình mò nhau cả. Những biện pháp bảo vệ password đơn giản và chỉnh sửa privacy trên các trang mạng xã hội có thể giảm thiểu những mối nguy này. 

6. Rất dễ dàng đối với Hacker

Phần khó nhất của việc hack không phải là đột nhập vào một hệ thống. Với một ít nỗ lực (hoặc, trong trường hợp tệ nhất, một cuộc tấn công tổng lực), bạn có thể lẻn vào máy tính hay network của bất cứ ai. Phần khó nhất là biết cái gì để tìm và tìm nó ở đâu trong máy tính của họ. Những cấu trúc đơn giản (và ít người biết) của máy tính đã được giải thích ở đầu bài viết này sẽ dễ dàng được áp dụng vào việc này. Tuy nhiên, vẫn có nhiều người khác ngoài tôi ra hiểu chuyện này… Và tôi vừa kể lể điều này với tất cả mọi người đang đọc bài viết này nữa. Kiến thức được truyền tải qua mỹ thuật, âm nhạc và văn học từ lâu trước khi Internet ra đời, vì thế xóa bỏ những thông tin về hacking khỏi các công cụ tìm kiếm không thể làm cho chúng bị loài người quên lãng được.

Có một số cách để bóp méo cách bạn nhìn nhận về máy tính (một trong số đó là việc huấn luyện người dùng máy tính hiểu rằng màn hình máy tính là folder gốc của máy tính của họ), để ít người có thể hiểu về hack. Tuy nhiên, kiến thức luôn dễ tìm thấy được đối với những người biết nơi để tìm nó. Thực ra thì không có người tốt hay người xấu, chỉ có những hành động, việc làm tốt hay xấu thôi, và hacker cũng vậy – hack vì chính nghĩa hay âm mưu đen tối. Nhiều lúc, hacker hack chỉ để thỏa mãn trí tò mò, để tập luyện, hay chỉ để cho vui thôi. Ý tôi muốn nói là, hack cũng giống như chơi guitar, nó cũng dễ… chỉ mất chừng 10.000 tiếng luyện tập để thành tài thôi. 

7. Social Hack thì rất dễ dàng

Và kể cả khi bạn rất cẩn trọng đối với công nghệ, bạn sẽ không thể nhận ra rằng những điều bạn bộc lộ với mọi người lại hiển nhiên như thế nào. Social hack là cách mà mọi cuộc tấn công trên mạng được thực hiện, chứ không phải là bằng việc lập trình máy tính. Mặc dù chúng ta thường thích được trở nên độc nhất vô nhị, việc thuyết phục người khác khai thông tin cá nhân của họ cho bạn thì đơn giản vô cùng. Tư vấn viên về thông tin và bằng chứng tội phạm Steven Burgess giải thích về việc social hack có thể là nguyên nhân cho cuộc đột nhập vào hệ thống thông tin gần đây của Target như sau:

“Một nhân viên bất cẩn của Target, có thể là một người trong phòng IT, đã bị lừa bởi một đường link được gửi đến trong một email giả danh ngân hàng của anh/cô ấy, hoặc là một người quản lý, giám sát trong công ty – hoặc anh/cô ấy đã truy cập vào một trang web hấp dẫn – để rồi làm lộ ra giấy ủy nhiệm quyền truy cập tối quan trọng của công ty, sau đó, sự ủy nhiệm này được chuyển đến cho các hacker.”

Đừng để bài viết này ngăn bạn khỏi việc phòng ngừa mọi cách có thể, ví dụ như khóa và cài password cho điện thoại, dùng những phương thức đăng nhập có hai bước, mã hóa thông tin cá nhân, và sử dụng những dịch vụ giấu mặt như TOR và OTR chat. Theo những bước này, bạn có thể đảm bảo rằng những đoạn chat của mình sẽ được bảo mật an toàn.