Các mối đe dọa mới tới dữ liệu cá nhân

Các mối đe dọa mới tới dữ liệu cá nhân

Các mối đe dọa mới tới dữ liệu cá nhân

Những mối đe dọa cũ vẫn còn đó, giờ thêm những mối đe dọa mới. Dưới đây là 5 xu hướng mới cho thấy sự an toàn về dữ liệu cá nhân của bạn có thể bị xâm phạm theo những cách không ai ngờ.

1. Dấu vân tay có thể bị đánh cắp từ ảnh selfie

Các nhà nghiên cứu tại Viện Tin học Quốc gia Nhật Bản (NII) vừa đưa ra khuyến cáo dấu vân tay có thể bị đánh cắp từ ảnh chụp và có thể sử dụng để đánh lừa hệ thống bảo mật vân tay.

Máy ảnh của smartphone ngày càng tốt với độ phân giải ảnh ngày càng cao. Đường nét dấu vân tay trong ảnh giờ rõ và có thể sao chép dễ dàng. Đây là một mối đe dọa đặc biệt đối với nhiều người có thói quen giơ hai ngón tay hình chữ V trong các bức ảnh đăng trên mạng.

 

Hai năm trước, một người Đức tên Jan Krissler đã tái tạo dấu vân tay của Bộ trưởng Quốc phòng Đức Ursula von der Leyen từ các bức ảnh công bố công khai để mở khóa smartphone.

Công nghệ này đã tồn tại chứ không phải đang nghiên cứu. Và dấu vân tay là vĩnh viễn và không thể thay đổi như mật khẩu.

Tin tặc có thể sử dụng hình ảnh trên mạng làm “bàn đạp”. Có cả trăm ngàn ảnh vân tay chất lượng cao trên Goolge Images.

2. Chính trị gia đấu đá nhau bằng cách công bố thông tin cá nhân

Xu hướng mới nhất trong các cuộc đấu đá chính trị đó là tiết lộ thông tin cá nhân của ai đó trên mạng.

Một số thông tin, như số điện thoại hay địa chỉ nhà riêng, rất dễ tìm thấy trên mạng. Một người tìm được thông tin, và thế là cả trăm người khác ‘ăn theo tới tấp gọi điện thoại đe dọa, hay người ta cũng có thể gọi cảnh sát báo giả có một vụ hành hung đang diễn ra tại nhà của ai đó, khiến cảnh sát phải cử người đến.

Vấn đề này nghiêm trọng đến nỗi một số mạng xã hội gần đây phải xóa và cấm hẳn một số nội dung nhạy cảm.

Thật đáng ngại, thông tin cá nhân rất dễ tìm trên mạng vì…

3. Các trang web gia phả đầy thông tin cá nhân

Các trang web có thông tin cá nhân, như gia phả và “tìm người”, đã có nhiều năm nay. Và việc chào bán thông tin trên các trang web này đã có từ lâu.

Giờ có thêm 2 xu hướng mới làm lộ dữ liệu cá nhân.

Đầu tiên là siêu trang web thông tin cá nhân có tên là Family Tree Now. Trang web này cung cấp miễn phí thông tin mà các trang web khác bán. Chỉ cần nhập tên và thành phố nơi người nào đó sống Family Tree Now có thể cho bạn biết các thành viên khác trong gia đình của người đó cùng với tuổi tác và địa chỉ nhà hiện tại và trước đây.

Xu hướng thứ hai đó là một số trang web “tìm người” sử dụng kỹ thuật xã hội để dụ bạn cung cấp thông tin. Trang này hỏi bạn một loạt câu hỏi. Hứa hẹn các câu trả lời của bạn sẽ giúp trang web đưa ra thông tin chính xác hơn. Thực ra, TruthFinder thu thập thông tin của bạn.

Bảo trì máy tính

4. Ứng dụng di động gửi dữ liệu cá nhân đến máy chủ ở xa

Ứng dụng iPhone chỉnh sửa ảnh chụp Meitu của Trung Quốc khá đặc biệt. Nó cho phép biến hình chân dung thành ảnh hoạt hình siêu thực, làm trắng da, sáng mặt, to mắt và nhiều hiệu ứng khác. Nhưng đến đêm nó bật ứng dụng gửi mọi thông tin về Trung Quốc, bao gồm vị trí, thông tin về mạng di động và địa chỉ IP của bạn, và cả số IMEI của thiết bị Android. Đối phó làn sóng phẫn nộ của cộng đồng người dùng trên mạng. Công ty này nói chỉ sử dụng dữ liệu để cải thiện ứng dụng chứ không có bán.

 

5. Ứng dụng bảo mật cũng có thể là mối đe dọa

Một trong những cách tốt nhất để bảo vệ thông tin riêng tư trên mạng là sử dụng mạng riêng ảo (VPN). VPN cho phép bạn sử dụng internet công cộng như mạng riêng. Nó che dấu và mã hóa hoạt động trực tuyến của bạn. Ngay cả ISP (nhà cung cấp dịch vụ Internet) cũng không dò ra. Và có thể dấu cả vị trí (địa lý), cho phép bạn giả đang ở thành phố hoặc quốc gia nào đó khác vị trí thực sự hiện tại.

Tuy nhiên, một nghiên cứu gần đây cho thấy khá nhiều dịch vụ VPN thông qua ứng dụng Android vi phạm quyền riêng tư.

Nghiên cứu được thực hiện bởi Đại học South Wales cho thấy 38% ứng dụng VPN cho Android bị nhiễm mã độc, 18% không hề mã hóa lưu lượng truyền và 75% theo dõi hoạt động người dùng. Một số VPN Android chèn mã JavaScript để theo dõi hoặc chuyển hướng truy vấn mua sắm trực tuyến đến trang web của đối tác.

Bao tri may tinh

Đối phó với các mối đe dọa mới

Các chuyên gia bảo mật thường khuyên, để bảo vệ dữ liệu cá nhân bạn cần bật xác thực hai yếu tố nếu có thể. Sử dụng trình quản lý mật khẩu như LastPass, chỉ tải ứng dụng ở những site đáng tin cậy. Nhưng với những mối đe dọa mới, giờ đây cần thêm các bước bổ sung sau.

1. Đăng ký ở trang web ” Have I Been Pwned?” (haveibeenpwned.com). Nó sẽ cảnh báo khi thông tin cá nhân của bạn xuất hiện trên mạng do bị ‘hack’. Thường tin tặc tấn công một trang web nào đó, tải về tất cả dữ liệu người dùng. Sau đó tung lên mạng hoặc bán nó trên “thị trường đen”.

2. Cố nhớ tất cả các trang web mà bạn đã đăng ký nhưng rồi không dùng. Vào lại các trang đó và xóa tài khoản.

3. Xem xét dùng thông tin giả. Mỗi khi một trang web nào đó đòi dữ liệu cá nhân, hãy cung cấp thông tin giả để phòng khi thông tin của bạn bị ‘hack’, bị dò tìm hoặc bị lộ.

4. Tìm các bức ảnh của bạn có hình bàn tay và ngón tay. Rồi  xử lý sao cho không có dấu vân tay nào bị lộ.

5. Không tham gia vào những cuộc tranh cãi nảy lửa, cực đoan trên mạng.

6. Vào trang Family Tree Now và loại bỏ thông tin cá nhân của bạn.