Các công ty internet đang từng bước dừng việc thu thập các thông tin bí mật
SAN FRANCISCO - Khi Marissa Mayer, giám đốc điều hành của Yahoo, vừa công bố đại tu bảo mật lớn nhất của công ty trong hơn một thập kỷ , cô đã không thực sự nhận được sự hưởng ứng nhiệt liệt .
Người dùng thông thường đã hỏi bà Mayer tại sao Yahoo đã không làm nhiều hơn nữa. Những nhà hoạt động xã hội tư nhân đã lên tiếng thẳng thừng hơn . " Ngay cả sau khi công bố ngày hôm nay , Yahoo vẫn còn thua xa so với Google về bảo mật web , " Christopher Soghoian , một nhà phân tích công nghệ tại American Civil Liberties Union cho biết .
Đối với công ty kinh doanh Internet lớn , nó không còn đủ để có một ứng dụng điện thoại thông minh tải nhanh hoặc dịch vụ nhắn tin mát mẻ. Trong thời đại của Edward J. Snowden và tiết lộ của ông về sự giám sát chính phủ công khai, các công ty đang cạnh tranh để cho người sử dụng thấy dữ liệu của họ được bảo vệ như thế nào khỏi những con mắt tò mò, với hàng tỷ đô la doanh thu kiên trì giữ sự cân bằng .
Vào Thứ năm, Microsoft sẽ là công ty công nghệ mới nhất công bố kế hoạch để bảo vệ các dịch vụ giám sát từ bên ngoài . Đó là trong quá trình tăng thêm tính năng mã hóa hiện đại với các dịch vụ tiêu dùng khác nhau và trong nội bộ tại các trung tâm dữ liệu của nó .
Thông báo này theo sau những nỗ lực tương tự của Google, Mozilla, Twitter, Facebook và Yahoo mà đã trở thành một cuộc chạy đua vũ kỹ thuật số có hiệu quả với Cơ quan An ninh Quốc gia khi các công ty phản ứng với những gì được gọi là " hiệu ứng Snowden"
Trong khi an ninh từ lâu đã âm ỉ như một mối quan tâm đối với những người sử dụng, nhiều công ty đã miễn cưỡng sử dụng sự bảo vệ hiện đại, lo lắng rằng việc nâng cấp sẽ làm chậm kết nối và thêm phức tạp cho mạng lưới của họ .
Nhưng vấn đề đã sục sôi hơn sáu tháng trước, khi các tài liệu bị rò rỉ bởi ông Snowden đã mô tả nỗ lực của NSA và các đối tác liên minh của nó để theo dõi hàng triệu người sử dụng Internet . Hơn một nửa số người Mỹ được hỏi nói sự giám sát của N.S.A. đã xâm phạm vào quyền riêng tư cá nhân của họ, theo Washington Post-ABC News poll conducted in November..
Những tiết lộ cũng làm lung lây các công ty Internet, đã đang cố gắng để trấn an khách hàng rằng họ đang làm những gì có thể để bảo vệ dữ liệu của khách hàng từ gián điệp. Họ từ lâu đã tuân thủ lệnh pháp lý để bàn giao thông tin, nhưng đã được báo động bởi những tin tức gần đây rằng NSA cũng đang được phép truy cập vào dữ liệu của họ mà không cần kiến thức của họ.
"Chúng tôi muốn đảm bảo rằng các chính phủ sử dụng qui trình hợp pháp chứ không phải là bạo lực công nghệ để có được dữ liệu khách hàng – điều đó đơn giản là như vậy ", Bradford L. Smith, luật sư trưởng của Microsoft, trong một cuộc phỏng vấn cho biết .
Ông Smith cho biết công ty của ông cũng sẽ mở " trung tâm minh bạch ", nơi các chính phủ nước ngoài có thể kiểm tra mã của công ty trong một nỗ lực để đảm bảo với họ rằng nó không thiết lập lại cánh cửa cho cơ quan gián điệp trong sản phẩm của mình .
Thực sự, những tiết lộ của Snowden đã đe dọa làm giảm đi thị phần của các công ty công nghệ của Mỹ ở nước ngoài.
Tại Ấn Độ , các quan chức chính phủ đang bị cấm sử dụng dịch vụ email có máy chủ đặt tại Hoa Kỳ. Tại Brazil, các nhà lập pháp đang đẩy mạnh các luật mà sẽ buộc các công ty nước ngoài để chi tiêu hàng tỷ đô la để thiết kế lại hệ thống của họ - và có thể là toàn bộ Internet - để giữ cho dữ liệu người Brazil không chuyển ra nước ngoài.
Forrester Research lập dự án bụi phóng xạ có thể tốn chi phí được gọi là ngành công nghiệp điện toán đám mây nhiều đến 180 tỷ đô la - một phần tư doanh thu của nó - vào năm 2016.
"Thế giới đang nhanh chóng được chia thành các công ty mà được an toàn và các công ty ko được an toàn " Bhaskar Chakravorti , một trưởng khoa kinh doanh quốc tế và tài chính tại khoa Fletcher tại Đại học Tufts cho biết .
Từng người một , các công ty công nghệ đã được xáo trộn để nhắm vào lỗ hổng bảo mật .
các chuyên gia bảo mật cho rằng cách bảo vệ tốt nhất đang sử dụng Transport Layer Security, một loại mã hóa quen thuộc với nhiều mã hóa thông qua " https" và biểu tượng ổ khóa ở đầu các địa chỉ web có sử dụng công nghệ này. Nó sử dụng một chuỗi dài những con số - một khóa chủ - mà tranh giành các dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng, sở hữu trí tuệ và thông tin cá nhân giữa người sử dụng và một trang web trong khi quá cảnh.
Các ngân hàng và các trang web tài chính khác đã sử dụng bảo mật như vậy trong nhiều năm, và Google và Twitter cùng với dịch vụ email của Microsoft đã làm cho nó thành tiêu chuẩn từ lâu. Facebook thông qua https toàn hệ thống năm nay. Và bà Mayer cho biết Yahoo cuối cùng sẽ cho phép người tiêu dùng mã hóa tất cả dữ liệu Yahoo của họ trong tháng Giêng.
Nhưng khi nhiều trang web chuyển sang https, các chuyên gia bảo mật cho rằng các biện pháp bảo mật tiên tiến hơn là cần thiết. Nếu một chính phủ có thể bẻ khóa chủ - hoặc có được nó thông qua lệnh của tòa án - nó có thể quay trở lại và giải mã thông tin liên lạc quá khứ cho hàng triệu người dùng .
Đó là lý do tại sao các công ty như Google , Mozilla, Facebook và Twitter đã thêm một lớp bảo vệ , được gọi là bí mật chuyển tiếp hoàn hảo. Công nghệ cho biết thêm rằng một khóa thứ hai để truyền cho mỗi người dùng, với các phím thay đổi thường xuyên . Microsoft có kế hoạch để thêm các phương pháp mã hóa trong năm tới, nhưng Yahoo đã không cho biết liệu nó sẽ thêm.
"bí mật chuyển tiếp hoàn hảo” là một tỷ những bí mật khác nhau , và nó không được bảo vệ bởi một bí mật trung tâm ", ông Scott Renfro , một kỹ sư phần mềm Facebook đang làm việc trên cơ sở hạ tầng an ninh của công ty nói.
Vì vậy, ngay cả khi một người ngoài lấy được chìa khóa chính , nó vẫn sẽ có để bẻ khóa các phím khác, hết lần này đến lần khác .
" Đây là loại bảo vệ nên đã được thiết kế vào tất cả các hệ thống web và tất cả các hệ thống Internet để bắt đầu với nó," Jacob Hoffman - Andrews, một kỹ sư tại Twitter cho biết .
Công nghệ đã tồn tại trong hai thập kỷ qua, nhưng công ty đã chậm chạp trong việc áp dụng nó bởi vì nó tăng thêm tính phức tạp và giới thiệu một sự chậm trễ đến các giao dịch Internet , có thể khuyến khích người dùng thiếu kiên nhẫn chạy sang các trang web nhanh hơn. Nhưng nhiều trong số những vấn đề được giải quyết bởi Google khi nó được áp dụng Bí mật chuyển tiếp hoàn hảo vào năm 2011, ông Adam Langley, một kỹ sư phần mềm tại công ty. Google chia sẻ những cải tiến của nó với cộng đồng công nghệ rộng lớn hơn.
Tuy nhiên, giải pháp kỹ thuật có thể bị ảnh hưởng xấu bởi pháp luật. Trong khi https và bí mật chuyển tiếp hoàn hảo bảo vệ việc truyền dữ liệu , các cơ quan thực thi pháp luật vẫn có thể buộc các công ty giao các dữ liệu trên từ máy chủ của họ , nơi nó được lưu trữ .
Vì vậy, các công ty Internet đang cố gắng để đảm bảo chúng ít nhất ngăn chặn được việc truy cập trái phép bằng cách giải quyết các vấn đề an ninh khác, bao gồm một lỗ hổng mà để người sử dụng dễ bị tổn thương khi bắt đầu của một chuyến viếng thăm trang web . Ví dụ khi người dùng muốn đăng nhập vào Gmail của Google , trình duyệt Internet của họ kiểm tra chứng chỉ bảo mật của trang web để đảm bảo rằng nó không phải là một kẻ mạo danh.
Một số chuyên gia bảo mật tin rằng các tin tặc gần như có khả năng bẻ các khóa mã hóa 1024-bit để bảo vệ giấy chứng nhận. Tuy nhiên, một nhóm tiêu chuẩn ngành công nghiệp đang yêu cầu rằng, bắt đầu từ năm tới, tất cả các chứng nhận mới và được gia hạn sử dụng mã hóa 2048-bit , mà thêm rất nhiều khó khăn để phá vỡ.
Tuy nhiên, cuối cùng tất cả an ninh tiên tiến đáp ứng được các mối đe dọa mới. "Các cuộc tấn công không lấy điều tồi tệ hơn ", ông Langley cho biết . "Họ chỉ nhận được điều tốt hơn. "
Ths. Nguyễn Thị Tuyên Ngôn – Khoa QTKD
Nguồn: NICOLE PERLROTH and VINDU GOEL Published: December 5, 2013 -
Internet Firms Step Up Efforts to Stop Spying – Newyork times