987 PHÂN TÍCH ĐỊNH TÍNH BẢO MẬT THÔNG TIN TRÊN MẠNG XÃ HỘI FACEBOOK TRONG THỜI ĐẠI 4 0 Nguyễn Lê Hoàng Minh, Trần Lê Quỳnh Nhi Viện Đào tạo Quốc tế, Trường Đại học Công nghệ TP Hồ Chí Minh (HUTECH) GV[.]
PHÂN TÍCH ĐỊNH TÍNH- BẢO MẬT THƠNG TIN TRÊN MẠNG XÃ HỘI FACEBOOK TRONG THỜI ĐẠI 4.0 Nguyễn Lê Hoàng Minh, Trần Lê Quỳnh Nhi Viện Đào tạo Quốc tế, Trường Đại học Cơng nghệ TP Hồ Chí Minh (HUTECH) GVHD: ThS Nguyễn Lan Hương TÓM TẮT Thời gian qua, “bảo mật thơng tin” hay “rị rỉ liệu, thơng tin cá nhân” cụm từ "nóng" nhắc đến nhiều lĩnh vực an ninh mạng Năm 2018, hàng tỉ người dùng khắp giới bị rị rỉ thơng tin cá nhân dùng ứng dụng mạng xã hội bị tin tặc công Các vụ công hệ thống thông tin, cài mã độc, rao bán thông tin người dùng… ngày diễn biến phức tạp, khiến yêu cầu bảo mật thông tin cá nhân trở nên cấp thiết Do vậy, người dùng mạng internet cần tự trang bị kỹ tự bảo vệ thông tin cá nhân để tránh hậu đáng tiếc Từ khóa: Bảo mật thơng tin, rị rỉ liệu TÌNH HÌNH CHUNG 1.1 Việt Nam Việt Nam trở thành 20 quốc gia có tốc độ phát triển ứng dụng Internet cao giới với gần 60 triệu người sử dụng thiết bị di động kết nối Internet Đây tảng thuận lợi để Việt Nam phát triển giao thông thông minh, y tế thông minh, giáo dục thông minh, từ tiến tới thành phố thơng minh Ở đó, thiết bị kết nối với qua Internet, nhiên, vấn đề bảo mật thông tin cho người dân sử dụng mạng y tế trực tuyến tồn quốc hay lộ thơng tin từ camera giám sát giao thông thông minh vấn đề đặt lên hàng đầu Theo chuyên gia, năm qua, với lỗ hổng bảo mật công nghệ người, tin tặc công gây thiệt hại tới 10.000 tỷ đồng cho người sử dụng Internet Việt Nam, vụ rò rỉ thơng tin cá mạng xã hội Facebook, ước tính 400.000 tài khoản cá nhân Facebook Việt Nam bị lộ thông tin cá nhân Trong kỷ nguyên số 4.0, với bùng nổ thiết bị kết nối với qua mạng Internet (IOT), vấn đề an ninh, bảo mật thông tin thiết bị ngày trở nên cấp thiết không Việt Nam, mà giới 1.2 Thế giới Vấn đề bảo mật kỷ nguyên thiết bị vạn vật kết nối trở thành đề tài nóng diễn đàn lớn nhỏ giới Theo dự đốn Cơng ty Gartne - chuyên tư vấn mảng công nghệ thông tin, năm 2018, giới chi khoảng 547 triệu USD cho việc bảo mật hệ thống vạn vật kết nối Năm 2020, có gần tỷ thiết bị khắp giới kết nối với qua Internet, đem lại nhiều tiện ích giao thơng, y tế, giáo dục cho người sử dụng Tuy nhiên, 987 người sử dụng đối diện với vấn đề liệu thông tin lớn thiệt hại kinh tế cơng mạng có xu hướng nhằm vào lỗ hổng thiết bị kết nối Internet MỤC ĐÍCH VÀ NHỮNG THỦ ĐOẠN PHỔ BIẾN CỦA VIỆC ĐÁNH CẮP THƠNG TIN 2.1 Thơng tin cá nhân bị đánh cắp nào? Vụ bê bối quyền liệu cá nhân Facebook xoay quanh việc thu thập thông tin cá nhân "lên tới 87 triệu người"(2) Cơng ty Tư vấn Chính trị Truyền thông chiến lược Cambridge Analytica(3) Công ty cơng ty khác - truy cập vào liệu cá nhân người dùng Facebook hợp nhiều yếu tố, bao gồm biện pháp bảo vệ không đầy đủ cơng ty tham gia thu hoạch liệu, có giám sát nhà phát triển Facebook, nhà phát triển lạm dụng API Facebook người dùng đồng ý với điều khoản điều kiện rộng Trong trường hợp Cambridge Analytica, công ty thu thập thơng tin nhận dạng cá nhân thơng qua ứng dụng đố vui tính cách có tên thisisyourdigitiallife, dựa mơ hình tính cách OCEAN(4) Thông tin thu thập thông qua ứng dụng hữu ích việc xây dựng hồ sơ "tâm lý" người dùng (từ viết tắt OCEAN viết tắt Openness (cởi mở), Conscientiousness (sự tận tâm), Extraversion (sự cởi mở), Agreeableness (sự dễ chịu) Neuroticism (sự nhạy cảm) Việc thêm ứng dụng vào tài khoản Facebook bạn để làm kiểm tra giúp người tạo ứng dụng truy cập thông tin hồ sơ lịch sử người dùng cho người dùng làm kiểm tra, tất bạn bè mà người dùng có Facebook Dữ liệu bao gồm tất mục mà người dùng bạn bè họ thích Facebook Hình 1: Nguy liệu 2.2 Mục đ ch Bất sử dụng máy tính có kết nối Internet nạn nhân hackers Chúng thường sử dụng trò lừa đảo email spam có chứa mã độc gửi tin nhắn trang web khơng có thật để cung cấp phần mềm độc hại nguy hiểm nhằm xâm phạm an ninh máy tính bạn Tin tặc cố gắng truy cập trực tiếp vào máy tính thơng tin cá nhân bạn bạn khơng tường lửa bảo vệ Chúng theo dõi hội thoại bạn nhằm tìm kiếm thông tin dụ dỗ bạn tiết lộ thông tin cá nhân hình thức ẩn danh Tiếp theo, thông tin bị đánh cắp xếp theo mức độ hữu dụng Không phải tất liệu hữu ích thơng tin mật chi tiết xác thực cộng với số điện thoại, email địa chỉ, số thẻ tín dụng tên có giá trị 988 2.2.1 Tống tiền thơng qua phần mềm gián điệp có chứa mã độc (ransomware) Một hành vi phổ biến tin tặc đánh cắp liệu để tống tiền nạn nhân Chúng chiếm quyền truy cập vào máy tính bạn mã hóa tồn liệu cá nhân tìm Một liệu bị mã hóa có chìa khóa đặc biệt bí mật giải mã 2.2.2 Đánh cắp danh tính Danh tính thơng tin cá nhân như: Tên, tuổi, giới tính, email thơng tin nằm account bạn Tin tặc sử dụng để phục vụ cho ý đồ xấu tương lai – bao gồm đánh cắp nhiều thơng tin có giá trị thơng qua thu thập truy xuất vào thẻ tín dụng, thẻ ngân hàng bạn nhằm tạo giao dịch ảo 2.2.3 Bán chợ đen Hầu hết liệu bị đánh cắp bị bán chợ đen tảng gọi deep web Theo Quartz, đầy đủ thông tin cá nhân bao gồm mã số an sinh, địa chỉ, ngày sinh thơng tin thẻ tín dụng có giá từ đến 450 USD 2.2.4 Đánh cắp sở hữu trí tuệ Chúng ta sống giới chạy đua cơng nghiệp, bí mật thương mại quyền sở hữu trí tuệ Trong đó, quyền sở hữu trí tuệ mục tiêu hàng đầu hackers – người chí bảo trợ lực lớn đứng đằng sau tập đồn phủ 2.2.5 Ăn cắp sở hạ tầng Sẽ tốn nhiều chi phí để trì máy chủ hệ thống sở hạ tầng lưu trữ riêng Vì vậy, số tin tặc muốn xâm nhập vào sở hạ tầng bạn để lưu trữ liệu ứng dụng chúng mà trả tiền Ngồi ra, tin tặc cịn nhắm đến sở hạ tầng tập đồn lớn phủ để phục vụ cho mục đích thương mại trị,… 2.2.6 Mục đ ch khác Ngoài ra, tồn số lượng nhỏ hackers muốn đánh cắp liệu bạn để thỏa mãn cá nhân mà khơng lợi ích kinh tế hay trị Họ đơn giản muốn chứng tỏ thân họ vượt qua biện pháp bảo mật bạn Trong trường hợp này, khơng có điều xảy với thơng tin cá nhân bạn bạn nên bảo mật liệu cẩn thận giám sát thông tin tài khoản cách chặt chẽ để phát dấu hiệu cơng cách kịp thời, khóa kiểm sốt truy cập tránh nguy tiềm ẩn 2.2.7 Một số thủ thuật đánh cắp mật phổ biến Tấn công “Từ điển” Đây thủ đoạn đơn giản phổ biến danh sách Bởi hacker sử dụng thuật toán để tự động thử tất từ/cụm từ có sẵn “Từ điển” – tập tin nhỏ chứa từ/cụm từ 989 phổ biến mà người dùng toàn giới thường sử dụng để đặt mật mã Ví dụ: 123456, qwerty, password, mynoob, princess, baseball, hunter2… Ưu điểm: Nhanh, thường thành công số tài khoản bảo mật lỏng lẻo Nhược điểm: Khả thành công thấp mật mã phức tạp Thủ đoạn “Lừa đảo” Cách khơng xếp vào hàng “bẻ khố”, hacker dụ dỗ người dùng thông qua số mánh khoé lừa đảo Thủ đoạn thường gặp hình thức lừa đảo qua email (dưới danh nghĩa tập đồn hay tổ chức lớn có danh tiếng) Email thường yêu cầu người nhận phải ý, có kèm theo đường dẫn đến trang web Đường dẫn thực liên kết đến trang đăng nhập giả mạo, thiết kế trông y hệt trang đăng nhập thực tế Người nhận không hay biết điền thơng tin cá nhân vào đó, bị dẫn đến trang khác… Thông tin người dùng gửi cho hacker bị đem bán sử dụng vào nhiều mục đích khác Ưu điểm: Dụ dỗ người dùng trực tiếp giao mật mã, khả thành cơng cao, dễ dàng thay đổi để tương thích với nhiều dịch vụ khác (trong Apple ID mục tiêu nhắm đến nhiều nhất) Nhược điểm: Email spam dễ bị lọc dịch vụ email máy lọc spam Malware/keylogger: Đây thủ đoạn phổ biến nhiều người gặp phải Các malware nhắm vào liệu cá nhân, thả Trojan điều khiển từ xa để ăn cắp thơng tin người dùng Ưu điểm: Có q nhiều malware với nhiều phương thức hoạt động khác nhau, khó bị phát Nhược điểm: Có thể bị phần mềm bảo vệ ngăn chặn HẬU QUẢ 3.1 Cá nhân 3.1.1 Thông tin cá nhân (PII) Khi người dùng Facebook tham gia vào khảo sát, họ cấp cho công ty quyền truy cập vào phổ rộng liệu cá nhân mà Facebook cung cấp cho nhà quảng cáo Ứng dụng vươn xa hơn, cho phép công ty truy cập liệu hồ sơ từ người nhóm bạn bè Facebook rộng người dùng, người có, hay nói cách khác, cài đặt bảo mật họ tương đối yếu Mặc dù cơng ty khơng sử dụng "hack"(4) truyền thống để truy cập thông tin người dùng, họ vi phạm điều khoản sử dụng(5) Facebook cách thu hoạch hàng loạt sử dụng lại liệu người dùng Bắt người dùng tương tác với khảo sát chìa khóa để mở khóa liệu 3.1.2 Thơng tin tài ngân hàng Hacker sử dụng thơng tin tài nạn nhân cho hoạt động: Thanh tốn hóa đơn, thực giao dịch trực tuyến lừa đảo chuyển tiền khỏi tài khoản ngân hàng Với 990 thơng tin ngân hàng, chúng mua hàng trực tiếp giao dịch trực tuyến dựa thơng tin có thẻ 3.1.3 Thơng tin trực tuyến Thông tin trực tuyến đề cập đến liệu sử dụng mạng bao gồm: tên người dùng mật email thông tin đăng nhập mua sắm trực tuyến Việc đánh cắp thông tin trực truyến nguy hiểm PII sở làm lộ tài khoản trực tuyến nạn nhân trước nguy độc hại tiềm ẩn 3.1.4 Các loại thơng tin khác Ngồi ra, cá nhân cịn có thơng tin y tế, giáo dục,… Cho dù thơng tin tất có liên quan mật thiết đến Nếu loại liệu, chẳng hạn thông tin ngân hàng bị rị rỉ, loại thơng tin cịn lại bị tổn hại 3.2 Doanh nghiệp tổ chức 3.2.1 Thông tin khách hàng Các doanh nghiệp để xảy hành vi làm rị rỉ thơng tin khách hàng chịu hậu to lớn không tài mà cịn lịng tin khách hàng Ví dụ: Sau tin đồn Cơng ty cổ phần Thế giới Di động để lộ hàng loạt thông tin khách hàng nhân viên, cổ phiếu MWG cơng ty mức giảm mạnh này, ước tính vốn hóa Thế giới Di động "bốc hơi" gần 650 tỷ đồng ngày 8/11 3.2.2 Các bí mật kinh doanh, cơng nghệ,… Thiệt hại khơng thể lường trước với doanh nghiệp, hay tổ chức bị đánh cắp thông tin mật thời đại chạy đua công ty thời đại công nghệ kinh doanh Theo đại diện thương mại Mỹ, hoạt động đánh cắp quyền sở hữu trí tuệ Trung Quốc tiêu tốn 50 tỷ USD năm Thật khó để nói hết hậu to lớn để lại cho cá nhân, doanh nghiệp hay tổ chức xảy rị rỉ thơng tin thời đại BIỆN PHÁP BẢO MẬT THÔNG TIN 4.1 Đặt lại mật máy tính ứng dụng Facebook chủ động thông báo cho người dùng thu thập liệu họ Cambridge Analytica, người dùng kiểm tra thủ cơng để xem liệu liệu họ có chia sẻ hay không cách truy cập trang Trợ giúp Facebook Facebook phát triển nút “Xóa lịch sử” mà công ty "hồ sơ sở liệu họ bạn" CNET CBS News Nhà sản xuất Cao cấp Dan Patterson lưu ý (6) CBSN "khơng có nhiều thơng tin cụ thể việc xóa sở liệu làm gì, tất nhiên, bạn đăng nhập lại bắt đầu tạo lại liệu, bạn đặt lại cookie bạn bắt đầu lại trình" 991 Để hiểu rõ cách Facebook xử lý liệu người dùng, bao gồm tùy chọn khơng thể sửa đổi người dùng cuối, hữu ích xem lại Điều khoản dịch vụ(7) Facebook, Chính sách liệu(8) Chính sách cookie(9) Facebook 4.2 Sử dụng phần mềm diệt virus Kiểm tra chi tiết quyền ứng dụng di động Fcaebook bao gồm quyền truy cập nhớ, camera, liệu micro ghi âm hay khơng, trạng thái điện thoại, vị trí gần (dựa liên kết giao tiếp mạng) vị trí xác bạn (GPS dựa liên kết giao tiếp mạng).(10) 4.3 Cập nhật phần mềm thường xuyên Cập nhật phần mềm vấn đề gây phiền toái cho người sử dụng nhiều thời gian, Tuy nhiên, chúng điều cần thiết, cập nhật chứa vá bảo mật quan trọng, vá lỗi bảo vệ liệu máy tính bạn khỏi mối đe dọa phát gần Khơng cài đặt cập nhật có nghĩa máy tính bạn gặp nguy hiểm 4.4 Mã hóa liệu quan trọng Mã hóa liệu không dành cho người chuyên sâu cơng nghệ, người dùng bình thường mã hóa Các cơng cụ đại giúp người mã hóa email thơng tin khác cách dễ dàng Để tránh việc máy tính bạn gặp rủi ro việc thông tin, liệu bạn sử dụng số phần mềm mã hóa liệu máy tính như: AutoKrypt 11.09, TrueCrypt 7.1 4.5 Bảo vệ máy tính khỏi người sử dụng khác Hạn chế chia sẻ máy tính người khác, bạn khơng biết họ làm với máy tính bạn Máy tính bạn bị cài phần mềm độc hại, hay phần mềm theo dõi Vì thế, lời khuyên cho trường hợp là: giao máy tính bạn cho người bạn thực tin tưởng TÀI LIỆU THAM KHẢO [1] Giải pháp bảo mật liệu thông tin thời đại công nghệ 4.0? (2018), https://vtv.vn/90-phut-de-hieu/giai-phap-nao-bao-mat-du-lieu-thong-tin-trong-thoi-daicong-nghe-40-20180408130302603.htm [2] Zack Whittaker (2018), (Link: https://www.zdnet.com/article/facebook-confirms-cambridgeanalytica-took-more-data-than-first-thought/), Cambridge Analytica LLC (CA), Cambridge Analytica took a lot more data than first thought [3] Dan Patterson (2018), As Cambridge Analytica closes shop, Facebook adds privacy tools, (Link: https://www.techrepublic.com/article/as-cambridge-analytica-closes-shop-facebookadds-privacy-tools/) [4] Facebook Terms of Service (Link: https://www.facebook.com/legal/terms/update/?ref=email&locale=en_US) 992 [5] Facebook Terms of Service (Link: https://www.facebook.com/about/privacy/update/?ref=email&locale=en_US [6] Facebook Terms of Service (Link: https://www.facebook.com/policies/cookies/?ref=email&locale=en_US [7] Jake Smith (2018), Securing Facebook: Keep your data safe with these privacy settings, (Link: https://www.zdnet.com/article/facebook-private-data-settings/) 993 ... https://vtv.vn/ 90- phut-de-hieu/giai-phap-nao-bao-mat-du-lieu-thong -tin- trong- thoi-daicong-nghe - 40 - 201 8 04 0 81 303 02 603 .htm [2] Zack Whittaker ( 201 8), (Link: https://www.zdnet.com/article /facebook- confirms-cambridgeanalytica-took-more-data-than-first-thought/),... trường hợp là: giao máy tính bạn cho người bạn thực tin tưởng TÀI LIỆU THAM KHẢO [1] Giải pháp bảo mật liệu thông tin thời đại công nghệ 4. 0? ( 201 8), https://vtv.vn/ 90- phut-de-hieu/giai-phap-nao-bao-mat-du-lieu-thong -tin- trong- thoi-daicong-nghe - 40 - 201 8 04 0 81 303 02 603 .htm... cá nhân, doanh nghiệp hay tổ chức xảy rị rỉ thơng tin thời đại BIỆN PHÁP BẢO MẬT THÔNG TIN 4. 1 Đặt lại mật máy tính ứng dụng Facebook chủ động thông báo cho người dùng thu thập liệu họ Cambridge