Tiểu luận Một số vấn đề xã hội của Công nghệ thông tin TỰ DO VÀ BÍ MẬT CÁ NHÂN

 Bất kỳ một cá nhân nào, trong bất kỳ một quốc gia nào cũng có quyền tiếp nhận và truyền bá thông tin mà không bị ngăn cấm hay bị giới hạn về biên giới quốc gia, miễn là những thông tin

Giáo viên hướng dẫn: TRần Doãn Vinh Thực hiện: Trương Vĩnh Bình – k54c Phan Minh Đức – k54b Đào Quang Minh – k54b Phan Thị Nguyệt – k54cS

MỘT SỐ VẤN ĐỀ XÃ HỘI CỦA CÔNG NGHỆ THÔNG TIN

TỰ DO VÀ BÍ MẬT CÁ NHÂN

Giáo viên hướng dẫn : Trần Doãn Vinh Thực hiện:Trương Vĩnh Bình K54C

Phan Minh Đức K54B Đào Quang Minh K54B Phan Thị Nguyệt K54C

I Khái niệm thông tin cá nhân.

II Sự phát triển của vấn đề thông tin cá nhân

1 Sự phát triển luồng thông tin toàn cầu.

2 Các mức rủi ro thông tin cá nhân

3 Một số rủi ro đối với thông tin cá nhân

III Những chính sách và những cách thức bảo đảm an toàn thông tin cá nhân

Từ phía các quốc gia.

Từ phía nhà cung cấp dịch vụ.

Từ phía người sử dụng.

Từ phía đối tượng sinh viên.

IV Thực trạng bảo vệ thông tin cá nhân tại Việt Nam.

Mục lục

 Thông tin cá nhân là những thông tin trực tiếp hay gián tiếp dùng để nhận dạng một cá nhân hoặc để phân biệt giữa cá nhân này với cá nhân khác

 Thông tin cá nhân có nội hàm khá rộng: không chỉ

là ngày sinh, số điện thoại, địa chỉ thư điện tử, sở thích cá nhân, v.v…

I Khái niệm về thông tin cá nhân

 Thông tin cá nhân còn tồn tại trong những dạng vật chất khác như web history, web cookie, hộ khẩu,

chứng minh thư, bằng lái xe, thẻ ngân hàng, …

 Phân loại thông tin cá nhân thành hai loại: thông

thường và nhạy cảm (nguồn gốc quốc tịch, chủng tộc, tín ngưỡng, tiền án-tiền sự hay tình trạng sức khỏe, v.v…)

I Khái niệm về thông tin cá nhân

 Thông tin công khai và thông tin riêng tư

1 Phân biệt khái niệm TTCN và một số khái niệm khác:

 Bất kỳ một cá nhân nào, trong bất kỳ một quốc gia nào cũng có quyền tiếp nhận và truyền bá thông tin mà không bị ngăn cấm hay bị giới hạn về biên giới quốc gia, miễn là những thông tin đó không làm ảnh hưởng đến lợi ích và xâm phạm đến an ninh của cá nhân khác, của quốc gia khác hoặc mang màu sắc tôn giáo, phân biệt chủng tộc hay vì mục đích xấu xa nào khác…

2.Quyền tự do TTCN

 Bất kỳ một hành động xâm phạm hay sử dụng những thông tin riêng tư vào mục đích khác mà không có sự cho phép của người sở hữu những thông tin đó thì đều

là vi phạm pháp luật quốc tế, phải bị xét xử theo luật pháp quốc tế

3 Quyền bảo mật TTCN

 Bất kỳ một cá nhân nào, trong bất kỳ một quốc gia nào cũng đều có quyền được bảo vệ những thông tin riêng

tư, bảo mật của mình và đều được pháp luật các nước

sở tại bảo hộ quyền đó

3 Quyền bảo mật TTCN

 A - Từ phía các quốc gia

• Ban hành một loạt các bộ luật xử lý những nguy cơ đối với

thông tin cá nhân nhằm điều chỉnh các ứng dụng thông tin cụ thể

• Yêu cầu công ty liệt kê các nguy cơ về bảo vệ thông tin và rủi ro riêng mang tính truyền thống

• Nghiêm cấm việc tiết lộ các thông báo mật và thông tin cá

nhân, sử dụng tên cá nhân trái phép cho các mục đích thương mại, xâm phạm khoảng không cá nhân

III Những chính sách và những cách thức

bảo đảm an toàn thông tin cá nhân

 eBay là một trong số những website thương mại điện tử

có điều khoản về bảo mật thông tin cá nhân rất rõ ràng

cá nhân và đưa ra các chính sách bảo vệ thông tin cá nhân cho khách hàng rất mạch lạc, cụ thể

điện tử đầu tiên và có uy tín trên toàn thế giới

B - Từ phía nhà cung cấp dịch vụ

 Thông tin có được từ khách hàng sẽ được lưu giữ và bảo mật tuyệt đối

 Không bán thông tin cá nhân của khách hàng

 Chỉ chia sẻ thông tin cá nhân của bạn với các thành viên khác của Ebay theo chính sách bảo vệ thông tin cá nhân để hỗ trợ việc giao hàng và cho phép các thành viên liên hệ với bạn

 Chỉ chia sẻ thông tin cá nhân của bạn với các nhà cung cấp dịch vụ

truy nhập Internet vì để hỗ trợ hoặc cung cấp dịch vụ cho Ebay hoặc cho hoạt động thực sự cần thiết và theo những giới hạn về nguyên tắc bảo mật chặt chẽ

Các điều luật quy định

Cùng với sự vận động không ngừng của thế giới, thông tin cũng luôn có những chuyển động không ngừng Tình hình rủi ro trong thông tin cá nhân được nhận định là đang tăng lên rất nhanh, đặc biệt trong thế giới của công nghệ và Internet

II Sự phát triển của thông tin cá nhân

Sự thay đổi trong luồng thông tin toàn cầu

Sự đổi mới không ngừng trong lĩnh vực truyền thông đặc biệt là Internet đã làm thay đổi bức tranh về luồng thông tin và thông tin toàn cầu.

Chỉ với một cú nhấp chuột, người ta có thể truyền thông tin đến bất kỳ đâu trên thế giới nếu tại đó có Internet và điều này là hiển nhiên khi có tới xấp xỉ 2 tỉ người dân trên thế giới sử dụng Internet (thống kế đến năm 2006)

Thông tin được lưu truyền tự do hơn bao giờ hết do tác động của quá trình toàn cầu hóa Ngày càng có nhiều các tổ chức đa quốc gia, các doanh nghiệp, chính phủ hay

cá nhân tham gia vào mạng toàn cầu băng thông rộng dựa trên giao thức IP với nhiều mục đích khác nhau như thương mại điện tử, chính phủ điện tử, ngân hàng trực tuyến, giáo dục từ xa, trò chơi trực tuyến hay các hoạt động về cộng đồng

Các mức độ rủi ro thông tin cá nhân

Rủi ro đầu tiên có liên quan tới sử tăng trưởng của các luồng dữ liệu xuyên biên giới

Rủi ro liên quan đến việc sử dụng lại dữ liệu cá nhân Rủi ro liên quan đến tới lỗ hổng bảo mật thông tin

  Dẫn đến khả năng thông tin bị sử dụng sai mục đích ngày càng tăng cao

Order

number Name Level of hazard Possibility happen Target

Các nguy cơ rủi ro với thông tin cá nhân

Các hacker “mũ đen” khống chế máy tính của người dùng để kích hoạt các cuộc tấn công trên Internet hay phát tán spyware

Hiện nay, cách thức tấn công này đã được thương mại hóa khiến cho mức độ nguy hiểm trở nên rất cao

Trộm tài khoản ngân hàng, công bố thông tin nhạy cảm lên một máy chủ FTP cho phép truy cập tự do, vân vân và vân vân

Không những ghi lại các thao tác mà còn chụp ảnh màn hình, lượm lặt dữ liệu từ Windows Protected Storage

Hậu quả là không lường trước được

KEYLOGGER

Theo một nghiên cứu có tên là: “Why Phishing Works” công bố vào tháng 4/2006 của các chuyên gia tại UC Berkeley và Havard, website giả mạo càng ngày càng giống thật hơn bao giờ hết (90% tham gia thử nghiệm bị mắc lừa)

Kỹ thuật “Smart direction”

Cho phép Worm, Bot hay các phần mềm nguy hai khác “tàng hình” (tập tin không hiển thị ở Windows Explorer, Task Manager và cả các phần mềm diệt virus cũng không quét ra được) Rootkid + Worm = Super Worm

MÁY CHỦ DNS

Máy chủ DNS có nhiệm vụ dịch tên các website thành địa chỉ IP mà các máy tính có thể tìm thấy nhau trên Internet ISP có máy chủ DNS riêng, công ty nào cũng có và Internet không thể hoạt động nếu thiếu chúng

Theo The Measurement Factory, hơn một triệu máy chủ DNS trên thế giới thì có đến 75% chạy phần mềm cũ và cấu hình sai

Viện nghiên cứu SANS: ”Phần mềm DNS là một trong 20 điểm yếu hàng đầu trên Internet”

Có thể diễn ra dưới nhiều hình thức khác nhau, rất đa dạng

Có thể cập nhật Windows, các ứng dụng và sử dụng phần mềm bảo mật của mình để bảo vệ PC nhưng có một điểm yếu luôn bị khai thác triệt để mà chưa bao giờ được vá….

Hãy học để an toàn !HUMAN

1 Cảnh giác khi đưa các thông tin cá nhân lên mạng

 Bảo đảm thông tin tốt về mình

 Cảnh giác với ý đồ xấu

C - Từ phía chính những người sử dụng

2 Cân nhắc thông tin cung cấp

của mình lên mạng (thông tin có gây bất lợi hay không?)

C - Từ phía chính những người sử

dụng

3 Dặn dò trẻ em giữ bí mật

dụng thông tin đó.

không ảnh hưởng tới bản thân khi lên mạng

C - Từ phía chính những người sử dụng

4 Sử dụng mật khẩu

C - Từ phía chính những người sử dụng

5 Bảo vệ thông tin cá nhân trên Internet

Cập nhật và tự động cập nhật bản vá lỗi.

Đừng chờ Windows.

Sử dụng tính năng giám sát của Win

C - Từ phía chính những người sử dụng

Làm cho trình duyệt an toàn hơn.

Giữ an toàn cho IE:

Tools > Internet Options > Security > Custom Level

Làm cho Firefox an toàn hơn

Chặn JavaScript

5 Bảo vệ thông tin cá nhân trên

Internet

Thận trọng với những file giả dạng

funny.jpg.exe

 Nhận thức trách nhiệm.

vệ người khác

D – Sinh viên?

 Sự phát triển của CNTT

 Tình hình phức tạp ( Ăn trộm thông tin, bị lộ

thông tin, lỗ hổng bảo mật website TMĐT, thư

rác…)

 Bộ luật Dân sự 2005

Thực trạng bảo vệ thông tin cá nhân tại nước ta

 1 Bộ luật dân sự (Việt Nam)