BM: Điện thoại của bạn dễ lộ thông tin gì?

Sunday, February 15, 2015

Điện thoại của bạn dễ lộ thông tin gì?

Liệu chúng ta có cảm thấy không an toàn khi tải lên mạng xã hội và lên các ứng dụng ảnh tự chụp (selfies) và những thông tin riêng tư khác nếu như danh tính của ta được dấu kín? Không an toàn chút nào cả, theo giải thích của Molly Crain.

Điện thoại thông minh đã thay đổi cuộc sống của chúng ta về nhiều mặt. Nó kết nối ta với thế giới bên ngoài qua email và mạng xã hội, hướng dẫn ta nếu ta lạc đường, và giới thiệu các cửa hàng và dịch vụ quanh ta. Nhưng mức độ tiện lợi lại có giá của nó và công chúng mới chỉ mới bắt đầu nhận thấy điều này.

Trong cái thế giới mà sự riêng tư trên mạng là mối lo đang gia tăng thì chuyên gia an ninh mạng nói rằng một trong những giả định lớn nhất là nếu danh tính của chúng ta được dấu kín thì chúng ta sẽ an toàn và kể như được ẩn danh. Nhưng bằng chứng cho thấy chỉ cần một chút xíu thôi là danh tính của ta bị lộ. Mới đây một nghiên cứu về dữ liệu thẻ tín dụng cho thấy chỉ cần đến bốn mẩu thông tin để xác định bất kỳ cá nhân nào trong số liệu ghi chép của thẻ tín dụng “ẩn danh tính” của họ, một trong những thứ đó là tọa độ GPS được lấy từ điện thoại thông minh của bạn.

Vậy là cái tưởng là vô hại trong chiếc điện thoại lại thành một mối đe dọa lớn nhất cho sự riêng tư của bạn, chính xác là cái gì có thể rút ra được từ thông tin trên điện thoại, và trong tương lai bạn có thể bảo vệ những dữ liệu cá nhân như thế nào?

Những loại dữ liệu nào đặt bạn vào thế rủi ro nhất?

Ngày, thời gian, vị trí địa lý và số xê ri của điện thoại thông minh, là những dữ kiện có khả năng nhiều nhất tiết lộ sự di chuyển của bạn. Tập hợp lại, chúng được gọi là siêu dữ liệu (metadata), hoặc là các tập tin EXIP của điện thoại thông minh, những mẩu thông tin này có thể được kết nối với nhau để xác định được danh tính của bạn.

Người ta coi việc gắn định vị là mối đe dọa chung nhất, nó là một đặc tính mà nhiều ứng dụng sử dụng xác định và công bố vị trí chính xác của bạn. Trên Facebook thì việc gắn định vị được coi như một dịch vụ mà bạn tự động chọn khi bạn đăng tải bất kỳ thông tin gì hoặc trao đổi câu chuyện qua Instant Messenger trừ khi bạn vô hiệu nó. Việc gắn định vị cũng là đặc tính ở các ứng dụng khác nữa như là Instagram và Twitter, và được hiểu là nó cho biết vị trí người sử dụng mà không nghĩ là ai đó đang theo dõi.

Điện thoại để lộ việc tôi làm như thế nào?

Đầu năm ngoái một kẻ trộm tên là Ashley Keast đã bị bắt giữ sau khi đăng tải một ảnh tự chụp để khoe khoang trên điện thoại thông minh mà hắn ăn cắp được. Mặc dù hắn đã thay thẻ Sim của điện thoại ăn cắp trước khi tải ảnh lên mụcWhatsApp nhưng các bạn của người mất trộm đã xác định được vị trí của hắn và báo cảnh sát.

Mới gần đây hơn, ứng dụng trên máy di động về hẹn hò tình ái Grindr dã bị thanh tra do để lộ quá nhiều về vị trí của người sử dụng. Colby Moore và Patrick Wardle của hãng an ninh nạng Synack đã phát hiện ra là nếu một cá nhân tạo ra ba tài khoản cá nhân riêng biệt trên Grindr và truy tìm một người sử dụng cụ thể nào đó thì mỗi một tài khoản có thể là một phương tiện để định vị người sử dụng theo hệ tam giác. Hãng Synack cũng nói rằng các ứng dụng hẹn hò tình ái khác dễ bị xảy ra vấn đề này vì sử dụng cùng công nghệ.

May sao chuyên gia an ninh máy tính Graham Cluley nói rằng vị trí địa lý trên mạng xã hội là điều mà bạn có thể kiểm soát được thông qua điều chỉnh cài đặt dịch vụ dữ liệu vị trí ở điện thoại và các ứng dụng của bạn. Tuy nhiên siêu dữ liệu cũng có thể bị thu thập từ điện thoại thông minh của bạn ngay cả khi bạn thực hiện một nhiệm vụ cơ bản nhất là gọi điện thoại.

“Không phải là ai đó đang nghe cuộc gọi của bạn,” Cluley nói về thông tin mà các công ty điện thoại di dộng thu lượm từ khách hàng của họ. “Nhưng cái mà họ có thu thập là thông tin về bạn gọi cho ai, thời gian gọi bao nhiêu và bạn đang ở đâu khi bạn gọi.”

Do vậy cho dù là câu chuyện trao đổi được giữ kín nhưng người ta có thể vẫn chắp vá được các dữ kiện và điều này có thể có những hệ lụy nghiêm trọng. “Nếu bạn gọi điện tới dịch vụ tình dục vào lúc hai giờ đêm và nói 18 phút thì không ai biết bạn đã nói gì.” Cluley nói. “Nhưng tôi nghĩ người ta có thể hiểu dễ dàng được những gì bạn làm.”

Nhưng tôi chưa đồng ý như vậy, như vậy có hợp pháp không?

Thực tế là bạn đã đồng ý. Mỗi khi dùng một mạng xã hội hoặc sử dụng một dịch vụ trực tuyến miễn phí như Facebook thì bạn đã đồng ý với lựa chọn là mọi sự đi lại của bạn đều được ghi nhận hễ bạn sử dụng dịch vụ.

Không may là khi tiếp cận với những tiện ích này nó sẽ để lại dấu vết qua số liệu rất chi tiết và chúng có thể tổng hợp lại và mô tả về bạn và danh tính của bạn. Giống như việc các công ty điện thoại có quyền lưu số liệu về các cuộc gọi của bạn, các nhà mạng xã hội cũng làm như vậy khi bạn lựa chọn sử dụng dịch vụ của họ để liên hệ với bạn bè hoặc những người quan tâm tới bạn trên mạng. Chính sách riêng tư của Instagram đã giải thích điều mà họ sẽ làm với các dữ liệu của người sử dụng tại phần có tiêu đề “Chúng tôi sử dụng thông tin của bạn như thế nào”, cụ thể như sau, “… để cung cấp, cải thiện, thử nghiệm và theo dõi tính hiệu quả của dịch vụ của chúng tôi.”

Không phải tất cả các tài liệu trên đều ngắn, dễ hiểu và rõ ràng, nghĩa là đại đa số dân chúng khó có thể đọc được. Theo nhóm người sử dụng Which thì tổng số từ của tài liệu điều khoản và điều kiện của Paypal là 36.275 từ, dài hơn cả truyện Hamlet của Shakespeare. Năm ngoái Ủy Ban Khoa Học và Công Nghệ của Hạ Nghị Viện Anh có phê bình các hãng mạng xã hội như là Facebook and LinkedIn vì viết khó hiểu và dài dòng, người đứng đầu Ủy Ban nói một số người phạm lỗi tồi tệ nhất rằng họ “viết lăng nhăng vô nghĩa chỉ trừ luật sư Mỹ có bằng hành nghề mới hiểu nổi”.

Điện thoại của tôi còn để lộ những gì nữa?

Những người nổi tiếng và những cá nhân có địa vị cao khác cảm thấy dữ liệu được lưu là đặc biệt phiền toái. Năm ngoái, một bộ dữ liệu đã được Hội Đồng Taxi và Xe Limousine ở Thành phố New York công bố trong đó có mọi chuyến đi phục vụ trong năm 2013, theoNeustar Research, “bao gồm cả thời gian đón và trả khách, địa điểm, giá tiền thuê và tiền boa ...''

Do thông tin này được đưa ra công khai nên Anthony Tockar, một sinh viên tốt nghiệp ở Northwestern và thực tập tại Neustar, có thể tìm ra được các ngôi sao như Bradley Cooper and Jessica Alba đã lên taxi ở đâu trong Thành phố New York, phỏng đoán lý do và cho hay họ hào phóng (hoặc không hào phóng) đến thế nào khi boa.

May quá, tôi không phải là nhân vật nổi tiếng, vậy ai quan tâm đến tôi?

Những dữ liệu của taxi có thể được dùng để xác định bạn đã ở đâu, thí dụ taxi đã thả bạn tại một câu lạc bộ múa khỏa thân hay tại nhà ở của bạn. Ở một nơi khác, số liệu mô tả cũng có thể dùng để chứng minh những thông tin mờ ám hơn của chúng ta. Tình trạng bệnh thần kinh của con người cũng có thể được xác định qua tần số các cuộc gọi và qua việc sử dụng tổng thể về điện thoại, theo báo cáo của Tạp chí Công Nghệ MIT. Một ứng dụng mới do Trường Dartmouth thiết lập có thể nêu sự trùng hợp giữa những số liệu của người sử dụng điện thoại với các tình trạng căng thẳng, suy sụp tinh thần và cô đơn. Nghiên cứu điều tra về tâm tính của sinh viên cũng chứng thực rằng những hoạt động sử dụng điện thoại có tương quan với năm học của sinh viên.

Tôi sẽ phải lo lắng đến mức nào về khả năng ai đó sẽ theo dõi tôi?

Bạn càng dùng nhiều trang mạng để giao lưu thì bạn càng dễ bị hack. Ở một mức độ thân tình hơn, hacker cũng có thể là một người quen biết, thí dụ một tình địch.

Theo Cluley phần mềm spyware (lấy trộm thông tin và dò la) được bán công khai trên mạng và có thể được dùng để đột nhập các thiết bị nhằm theo dõi hoạt động của một điện thoại thông minh khác, thí dụ như vị trí GPS, các cuộc gọi và tin nhắn. Các thiết bị đột nhập là sản phẩm của iOS Apple có thể được lấy ra từ hệ điều hành, nó có thể giúp cho các hacker tải xuống các ứng dụng mà Apple không phê duyệt. Mặc dù phần mềm spyware này thường được quảng cáo là để cha mẹ theo dõi con cái, nhưng không có nghĩa là nó luôn luôn được dùng như vậy.

Sau đó, lại có phần mềm nhận diện. Phần mềm được ưa chuộng nhất của các dịch vụ này là DeepFace mà Facebook sử dụng để nhận diện ảnh bạn bè của bạn. John Bohannon tại tạp chí Khoa học nói rằng Chính phủ Mỹ cũng đang tìm cách tiếp tục phát triển công nghệ này và “đã rót tiền vào nghiên cứu tại trường đại học về nhận diện ”. Nỗi sợ vấn đề này sẽ là thế nào đối với tính riêng tư và sự theo dõi đang gia tăng.

Các công ty sẽ làm gì về vấn đề này?

Điều quan trọng cần biết là khi bạn đang sử dụng mạng xã hội thì bạn không chỉ là người tiêu dùng mà bạn còn là sản phẩm nữa. Do vậy, sẽ là hoàn toàn bất lợi cho các công ty mạng xã hội để lúc này chuyển đổi mô hình kinh doanh để tạo thuận lợi cho người sử dụng. Tuy nhiên, điều này lại mở ra cơ hội cho các công ty khác tạo ra phần mềm có thể trá hình và làm hỏng dữ liệu theo dõi.

Một ứng dụng mang tên CacheCloak đang được thiết lập để che giấu tọa độ GPS của bạn bằng cách gửi cho Google hoặc Yelp nhiều tuyến đường có thể dẫn tới tới địa điểm của bạn thay vì chỉ có một tuyến đường mà bạn thực sự sử dụng. Những mật khẩu được xác thực bằng giọng nói cũng là một dạng khác của công nghệ bảo vệ tính riêng tư, nó đang có nhu cầu lớn trên thị trường. Với khả năng mở khóa điện thoại thông minh của bạn, voiceprints (nhận biết giọng nói) có thể là cái chúng ta mở khóa công nghệ tương lai như thế nào.

Tôi sẽ phải làm gì nếu tôi hoang mang?

Cũng may là ở đây có nhiều điều mà bạn có thể làm được để giảm thiểu lượng dữ liệu cá nhân. Giải pháp đơn giản nhất là vào phần cài đặt riêng tư trong điện thoại thông minh của bạn và lựa chọn ứng dụng nào bạn thích hoặc không thích dùng dịch vụ địa điểm dữ liệu. Theo mặc định thì “Cho phép nhập địa điểm” sẽ được bật cho từng ứng dụng được kê danh sách. Bạn có lựa chọn tùy thích: Always, While Using, or Never (Luôn dùng, Khi sử dụng, hoặc Không bao giờ). Nếu cần bạn cũng có thể tắt hoàn toàn dịch vụ số liệu địa điểm, nhưng việc này sẽ ngăn cản bạn thưởng thức cái xa xỉ cơ bản mà điện thoại thông minh cho bạn là tra cứu bản đồ.

Đối với mạng xã hội bạn có thể riêng tư hóa tài khoản trên các ứng dụng như Facebook, Instagram, và Twitter để chỉ có bạn bè của bạn xem được những thứ bạn tải lên. Trên Facebook bạn có thể khởi sự nút bật tắt “Kiểm tra những post bạn bè tag bạn trước khi chúng xuất hiện trên trang của mình?” sao cho không có cài gì hiển thị về trên trang của bạn mà không được bạn kiểm soát. Còn nữa, đừng quên tắt geotagging, nó là một cái ghim địa điểm nhỏ ở trên thanh tình trạng và ở phạm vi Instant Messenger mà bạn có thể khởi sự nó hoặc vô hiệu nó theo ý thích của bạn.