2017 là năm của bảo mật di động

Ngoc Huynh

Nếu tôi cho bạn xem điện thoại của mình, bạn có thể biết được rất nhiều điều về tôi. Nếu tôi không unlock, bạn sẽ thấy những tin tức tôi đọc, ứng dụng tôi dùng, và thậm chí là một số tin nhắn tôi vừa nhận từ mấy người bạn. Bạn sẽ biết tôi có đọc Medium, tôi dùng dịch vụ ngân hàng của Chase, và có sự kiện sắp sửa đến lịch mà bạn không biết đó là gì trừ khi bạn biết tiếng Nga. Tóm lại, chiếc điện thoại di động của bạn là một suối nguồn thông tin cá nhân vô tận, dù đang ở chế độ rest hay lock. Và rồi, tôi gõ password của mình vào (khá đơn giản), bạn sẽ biết mọi thứ về tôi.

Đây là năm của bảo mật di động và tôi muốn thấy các công ty đang triễn lãm tại MWC sẽ làm gì để bảo vệ chúng ta ở biên giới, trên đường phố, và ở nhà. Tuy IoT đang mở rộng sang các thiết bị di động thông qua việc điều khiển khóa cửa bằng giọng nói hay giám sát TV always-on, nhưng đây cũng là điểm yếu bảo mật nghiêm trọng hiện nay.

Tôi từng thử qua rất nhiều giải pháp bảo mật nhưng lại không có thời gian để ngồi khóa chặt từng ứng dụng một. Tôi từng dùng một chiếc Blackphone – đa phần nó không hoạt động được – và tôi mở cả two-factor và mã hóa bất cứ khi nào có thể. Nhưng đa phần những ứng dụng này không thể giúp tôi bảo vệ những thông tin trong thiết bị của tôi. Chuyện gì sẽ xảy ra nếu như điện thoại bị mất hay bị đánh cắp thì làm sao đây? Điều gì sảy ra nếu ai đó bẻ khóa được? Dự liệu trong điện thoại, khi không được bảo vệ, sẽ trở nên rất giá trị, thậm chí là đáng sợ nếu tôi ở sai nơi, sai thời điểm, làm đúng (hay sai) việc gì đó.

Hãy quên việc cơ quan hành pháp cố gắng crack mật mã iPhone của tội phạm cứng đầu đi. Tôi cho rằng chúng ta sẽ tiến tới thời đại mà cơ quan hành pháp được khuyến khích đọc tweets và tin nhắn Facebook riêng tư của chúng ta. Thiết bị bảo mật sẽ dễ dàng bị xâm nhập và mọi thông tin bị đẩy lên Wikileaks. Một viễn cảnh không thể nào tránh khỏi.

Nói tóm lại, các phương thức bảo mật passcode/sinh trắc hiện nay đã khá mạnh mẽ, nhưng tại sao chúng ta lại không dùng các nhân tố “mạnh tay” hơn nữa để tăng cường bảo mật hơn? Không phải ai trong chúng ta cũng muốn cấp độ khóa chặn chặt chẽ như vậy. Đến cùng, thiết bị di động chúng ta là biểu hiện rõ ràng và dễ nhật biết nhất của thông tin, tính cách, bí mật thầm kín, và bản dạng của một người.

Tôi muốn những điều sau đây xảy ra. Đầu tiên, là một chiếc điện thoại rẻ, đơn giản, được thiết kế để cho phép tôi liên lạc an toàn, nhưng không chứa bất kỳ dữ liệu nào cả. Đây là một yêu cầu khá đơn giản và chỉ một lượt search trên eBay thôi cũng đã có rất nhiều ứng viên xuất hiện rồi. Nhưng việc của marketing là thuyết phục chúng ta rằng ai cũng cần những thiết bị như thế này.

Thứ hai, tôi muốn thấy các phương thức bảo mật sinh trắc đảm bảo hơn nữa và mã hóa cấp độ hạt. Các công nghệ mới cho phép chúng ta thông số hóa cơ thể và đặc điểm cá nhân hơn nữa. Cách chúng ta gõ hay di chuyển với điện thoại có thể xác nhận danh tính hay hơn cả password hay iris scanner. Nhưng tại sao tôi lại không có một password “ngu” để xóa sạch một khối dữ liệu cụ thể khi tôi bị cưỡng chế? Tại sao passcode của tôi lại có thể hiện tất cả dữ liệu trên điện thoại khi, có lẽ, tôi muốn hiển thị một số lượng nhất định với một key code, và thậm chí hơn thế nữa với scan sinh trắc?

Một lần nữa, đây không hẳn là thứ chúng ta nghĩ mình muốn, nhưng vẫn là thứ tất cả chúng ta cần đến, và xứng đáng được sử dụng. Và các phương thức bảo mật không bao giờ làm việc cả. Công nghệ này cần được tích hợp sẵn và bất biết, trừ trường hợp với các thiết bị cấp thấp dùng một lần rồi bỏ. Tôi muốn cuốn sách mở của cuộc đời mình, thiết bị di động, được đóng chặt hoàn toàn, trừ khi bản thân tôi tự nguyện mở ra mới thôi.

Trong một thế giới đầy nguy hiểm, lừa lọc và dối trá, bất cứ công cụ nào cản bước giám sát đều được đón chào. Chúng ta phải lên tiếng đòi hỏi, và người chế tạo thông minh sẽ phải thỏa mãn chúng ta mà thôi. Bằng không, mọi người sẽ mất mác rất nhiều.

Chia sẻ bài viết ngay

Nguồn bài viết : https://techcrunch.com