- Web Browser PlugIns là trình duyệt web cung cấp cách thức hiển thị cho một số loại nội dung hoặc thực hiện thông qua một trình duyệt web Trình duyệt độc hại Web Plug
a) Một số gợi ý bảo vệ an toàn thông tin cá nhân
Trong hệ thống pháp luật Việt Nam hiện nay, vẫn chƣa có luật riêng trong đó có những chế tài để bảo vệ dữ liệu cá nhân mà chỉ có những điều khoản quy định về vấn đề này. Những điều khoản đó nằm rải rác trong các bộ luật khác nhau nhƣ: luật dân sự, luật giao dịch điện tử, luật công nghệ thông tin.
Theo Báo cáo Thƣơng mại điện tử Việt Nam 2011 đƣợc Cục TMĐT và CNTT (Bộ Công Thƣơng) công bố, mặc dù việc bảo vệ thông tin cá nhân trong giao dịch trực tuyến có ý nghĩa ngày càng quan trọng nhƣng kết quả điều tra cho thấy mới có 40% doanh nghiệp quan tâm tới việc bảo vệ thông tin cá nhân.
Một chƣơng trình bí mật của Cơ quan An ninh Quốc gia Mỹ, có tên là PRISM, đƣợc cho là có liên quan tới việc khai thác các dữ liệu riêng tƣ của ngƣời dùng Internet qua máy chủ của một số nhà cung cấp dịch vụ mạng. PRISM có liên quan tới việc giám sát thƣ điện tử, tệp dữ liệu, ảnh, video, chat và thậm chí giám sát cả việc tìm kiếm của ngƣời dùng. Ngoài sự tiết lộ về chƣơng trình PRISM thì nhiều chƣơng trình dạng nhƣ PRISM của một số quốc gia khác cũng đang đƣợc làm rõ.
Nhƣ vậy, có thể thấy rằng tất cả chúng ta, những ngƣời sử dụng các dịch vụ mạng Internet đều có thể bị theo dõi. Thông tin cá nhân bị thu thập một cách trái phép vì sự giám sát này xuất hiện ở khắp mọi nơi, ở các dịch vụ mạng nổi tiếng và có nhiều ngƣời sử dụng nhƣ chat, mail, gọi điện, chia sẻ dữ liệu.... Nhƣ vậy, nếu ngƣời dùng không muốn bị theo dõi, thu thập thông tin cá nhân của mình thì hoặc là không sử dụng dịch vụ mạng mà đƣợc cho là tham gia vào các chƣơng trình do thám đó, hoặc sử dụng thì phải có những biện pháp để phòng tránh, giảm thiểu sự theo dõi trái phép.
Sau đây là một số biện pháp có thể giúp cho ngƣời dùng để bảo vệ thông tin cá nhân. Tuy nhiên, để sử dụng có hiệu quả các biện pháp này, ngƣời dùng cần có những kiến thức nhất định về các chƣơng trình bảo mật thông dụng:
- Trƣớc hết, thay vì duyệt Internet theo một cách thức thông thƣờng, cách này thƣờng để lộ địa chỉ IP, ngƣời dùng có thể che giấu sự hiện diện của mình bằng việc sử dụng một công cụ tạo sự nặc danh nhƣ Tor hoặc bằng việc kết nối sử dụng Mạng riêng Ảo – VPN (Virtual Private Network).
- Sử dụng công cụ tìm kiếm bảo vệ tính riêng tƣ của ngƣời dùng (Không lƣu lại địa chỉ IP ngƣời dùng, từ khóa sử dụng tìm kiếm và không chia sẻ thông tin với bên thứ 3), ví dụ nhƣ công cụ tìm kiếm Ixquick thay vì dùng Google, Bing.
- Nếu đang sử dụng dịch vụ thƣ điện tử của một nhà cung cấp có tham gia vào chƣơng trình PRISM, ngƣời dùng nên sử dụng các phƣơng pháp mã hóa thƣ điện tử. Các công
110 cụ điển hình có thể sử dụng là PGP hoặc GPG. Đây là những công cụ đƣợc đánh giá cao trong việc bảo vệ an ninh thƣ điện tử, có thể đƣợc sử dụng để mã hóa và giải mã các thông điệp. Khi sử dụng các công cụ này thì ngƣời dùng sẽ đƣợc bảo vệ, tránh việc bị các công cụ tự động đọc và phân tích nội dung thƣ điện tử.
- Những ngƣời mới sử dụng máy tính khi sử dụng PGP hoặc GPG có thể gặp khó khăn, nhƣng có khá nhiều tài liệu chỉ dẫn trực tuyến giúp cho những ngƣời sử dụng Mac và Windows có thể sử dụng dễ dàng hơn. Đối với những ngƣời thƣờng xuyên làm việc với các thông tin bí mật, việc học cách sử dụng PGP hoặc GPG thực sự cần thiết để bảo mật cho các thông tin gửi qua thƣ điện tử.
- Ngoài ra, các tổ chức có thể tự xây dựng máy chủ email riêng để cung cấp cho ngƣời sử dụng trong tổ chức của mình, thay vì dựa vào một dịch vụ của bên thứ 3. Việc này giúp đảm bảo tránh đƣợc sự truy cập bất hợp pháp từ bên thứ 3 vào các thƣ điện tử trên máy chủ.
- Đối với việc lƣu trữ các tài liệu trực tuyến, có thể sử dụng Cloudfogger để mã hóa dữ liệu tại thƣ mục lƣu trữ của máy ngƣời dùng, trƣớc khi dữ liệu đó đƣợc đƣa lên lƣu trữ tại máy chủ lƣu trữ trực tuyến. Cloudfogger làm việc phù hợp với cả các dịch vụ Dropbox, Google Drive, Microsoft Sky Driver.
- Đối với các dịch vụ: chat, voice chat, video chat, thay vì sử dụng các dịch vụ của Microsoft và Google nhƣ Skype và Gchat, thì ngƣời dùng có thể sử dụng các dịch vụ khác mà có đảm bảo an toàn nhƣ dịch vụ Jitsi. Jitsi có thể cung cấp các cuộc gọi video đƣợc mã hóa điểm – điểm, và đối với các cuộc chat cần mã hóa thì có thể sử dụng các chƣơng trình mà đƣợc coi là chƣa tham gia vào PRISM nhƣ Pidgin cho những ngƣời sử dụng Windows hoặc Adium cho Mac. Giống nhƣ việc sử dụng công cụ mã hóa PGP, cả Pidgin và Adium có thể khó trong thiết lập sử dụng, tuy nhiên, có rất nhiều các tài liệu hỗ trợ sử dụng chi tiết có thể tìm thấy ở trên mạng và cả cộng đồng ngƣời sử dụng sẵn sàng hỗ trợ trên các diễn đàn.
- Đối với các cuộc gọi điện thoại, nhất là điện thoại di động, để chống lại việc nghe trộm hoặc phân tích các bản thu âm của của cuộc thoại, ngƣời dùng có thể sử dụng ứng dụng mã hóa nhƣ Silent Circle (dùng cho điện thoại sử dụng hệ điều hành IOS và Android) để thực hiện và nhận các cuộc gọi đƣợc mã hóa và có thể gửi đi các văn bản, tệp đã đƣợc mã hóa.
Ngoài ra, ngƣời dùng có thể sử dụng RedPhone (dùng cho điện thoại Android) để thực hiện các cuộc gọi đƣợc cần mã hóa hoặc TextSecure cho việc gửi đi các văn bản cần mã hóa.
Trên đây mới chỉ là một số gợi ý về các biện pháp cơ bản nhằm đảm bảo an toàn cho dữ liệu cá nhân ngƣời dùng khi sử dụng các dịch vụ mạng phổ biến. Để phòng tránh và hạn chế việc bị giám sát và thu thập dữ liệu trái phép qua Internet thì ngƣời dùng nên tự trang bị cho mình các kiến thức về đảm bảo an toàn, nâng cao ý thức cảnh giác mỗi khi sử dụng một dịch vụ mạng nào đó có nghi vấn. Ngoài ra, ngƣời dùng nên sử dụng các dịch vụ mạng do các công ty cung cấp không tham gia vào chƣơng trình dạng nhƣ chƣơng trình PRISM, đồng thời các dịch vụ đó phải hỗ trợ các biện pháp đảm bảo an toàn cho dữ liệu ngƣời dùng.
111