CHƯƠNG 2 : TỔNG QUAN
2.3. Bài toán tổng quát
Dựa vào các đặc điểm được phân tích ở sáu câu chuyện người dùng ở phần trên, bài toán được phát biểu lại một cách tổng quát dưới dạng đặc tả yêu cầu hệ thống.
2.3.1. Mô tả bài toán
Một hệ thống cho phép kết nối các thiết bị thông minh, các thiết bị di chuyển, thiết bị trên ô tô với các dịch vụ đám mây và các dịch vụ giá trị gia tăng khác có tương tác trên mạng thông tin toàn cầu, nhằm mục đích hỗ trợ người dùng kiểm soát, cảnh báo các nguy cơ xâm phạm tính riêng tư khi chia sẻ dữ liệu cá nhân của mình giữa các thiết bị, các dịch vụ khác nhau. Các hoạt động mà hệ thống hỗ trợ kiểm soát bao gồm:
• Hoạt động chia sẻ thông tin. • Hoạt động chặn chia sẻ thông tin.
• Hoạt động quyết định lưu trữ và lưu trữ.
• Hoạt động quyết định hủy lưu trữ và hủy lưu trữ. • Hoạt động cảnh báo nguy hiểm.
• Hoạt động hỗ trợ xử lý lỗi đã xảy ra.
Hoạt động cốt lõi của hệ thống: là hoạt động chia sẻ dữ liệu (gửi, nhận, lưu trữ).
Hoạt động quản lý quan trọng: tính riêng tư và các nguy cơ xâm phạm dữ liệu riêng tư. Bản thân nền tảng không quản lý dữ liệu người dùng.
Thiết bị đầu cuối tham gia hệ thống: trong luận văn này, thiết bị đầu cuối được lựa chọn là đầu thu kỹ thuật số đa nhiệm chạy trên nền hệ điều hành Android TV, tuy nhiên với sự tương đồng kỹ thuật cũng như sự phát triển mạnh mẽ của các thiết bị IoT, thiết bị ứng dụng có thể là bất kỳ thiết bị thông minh nào dù là trong nhà, di chuyển hay đeo treo.
Phạm vi chia sẻ có thể chỉ giới hạn trong mạng LAN, WAN giữa các thiết bị đến thiết bị hoặc thông qua mạng lưới toàn cầu. Tuy nhiên trong luận văn này, ta sẽ tập trung vào phân tích trường hợp chia sẻ mạng toàn cầu. Với các trường hợp chia sẻ mạng LAN, WAN thực tế chỉ là thu nhỏ quy mô, sử dụng các dịch vụ thay thế ở mức độ an toàn thấp hơn.
Ứng dụng của hệ thống rất đa dạng, từ quan hệ cá nhân tới giao dịch kinh tế hay quản trị pháp luật xuyên quốc gia.
20
2.3.2. Điều kiện cần
Đây là điều kiện cơ bản hình thành khung kiến trúc, đảm bảo cho hệ thốngcó thể đi vào hoạt động với những tính năng cơ bản nhất của nó. Đó là tính năng chia sẻ dữ liệu giữa các thiết bị và dịch vụ khác nhau đồng thời đảm bảo bảo vệ an toàn các dữ liệu đó.
Để đảm bảo điều kiện này, trước nhất dữ liệu phải được lưu trữ bảo mật. Vì dữ liệu được chia sẻ qua mạng công cộng, nên trước khi được chia sẻ và lưu trữ, dữ liệu cần được mã hóa trước đó. Như vậy dù vì một lý do nào đó do tai nạn hay có chủ đích, khi dữ liệu bị lộ, các đối tượng ngoài ý muốn cũng không thể truy cập và hiểu được thông tin bên trong dữ liệu.
Chìa khóa mã hóa cần được quản lý an toàn theo những quy tắc chặt chẽ, hạn chế tối đa khả năng bị tấn công và lộ cùng lúc với dữ liệu tương ứng. Đặc biệt vì điều kiện bài toán là phân quyền chia sẻ nên cần phân tách bộ ba: định danh – quyền – dữ liệu thành ba bộ phận riêng biệt. Được lưu trữ và quản lý bởi ba đối tượng riêng biệt.
Đối lập với việc dữ liệu đóng kín và bảo mật, quá trình hoạt động, đầu mục phân quyền cần được chia sẻ rộng rãi để mọi bên liên quan đều có thể theo dõi. Thông tin này cần minh bạch và không thể thay đổi được. Việc này đem lại ba hiệu quả quản trị trong quá trình vận hành hệ thống:
• Thứ nhất, người dùng theo các phương thức ngoài khung hệ thống, có thể kiểm tra chéo được việc các thiết lập về dữ liệu cá nhân của mình có đang được thiết lập như ý định không. Các hoạt động chia sẻ, truy cập tương ứng có thực sự tuân theo các thiết lập đó không.
• Thứ hai, các đối tượng xấu, cần tấn công đồng thời ba mục tiêu độc lập, với năng lực, quy chế, phương thức bảo mật khác nhau mới có thể khai thác thông tin, tăng độ an toàn dữ liệu.
• Thứ ba, chính các chủ thể lưu trữ tuy có dữ liệu trong tay nhưng một mình họ hoàn toàn không thể trích xuất thông tin từ dữ liệu. Muốn được, họ cần bắt tay cả ba bên đồng thuận, việc này trên thực tế rất khó xảy ra, chi phí lớn hơn rất nhiều so với nguồn lợi từ bản thân nội dung dữ liệu.
21
2.3.3. Điều kiện đủ
Đây là điều kiện để hệ thống có thể hoạt động đảm bảo với đầy đủ các tính năng của nó, đủ sức thuyết phục người dùng sử dụng hệ thống để quản trị, hỗ trợ xử lý các vấn đề liên quan tới tính riêng tư.
Đầu tiên đó là khả năng nâng cấp, cập nhật hệ thống, cập nhật các thành phần độc lập. Các thành phần vẫn có thể hoạt động tốt trong quá trình nâng cấp. Dù các thành phần của hệ thống hoạt động trong sự liên kết thông tin với nhiều thành phần khác thì cần được thiết kế đảm bảo có thể hoạt động độc lập, duy trì những tính năng cơ bản dù bị ngắt kết nối. Mặt khác không có thành phần nào của hệ thống là duy nhất, không thể thay thế. Đây là yếu tố quan trọng nhất vì quan điểm về tính riêng tư hiện chưa có sự thống nhất, còn tiếp tục phát triển, khác nhau không nhỏ giữa các nền văn hóa, quốc gia. Ví dụ dịch vụ định danh ở Hoa Kỳ nổi tiếng là Google thì ở Trung Quốc lại là Baidu.
Tiếp đến, hệ thống cần định nghĩa được ở mức tối thiểu các đặc điểm quản trị khác nhau của tính riêng tư như đặc điểm sinh học, thói quen, quan hệ, hình ảnh, cảm xúc, suy nghĩ, vị trí và hành động. Đây là sự phân biệt rõ ràng giữa một hệ thống quản lý tính riêng tư so với hệ thống bảo mật dữ liệu. Đặc biệt, cần có nhiều hơn một đối tượng tham gia với cùng một vai trò trong hệ thống. Với quan điểm về an toàn dữ liệu được nêu trong bài luận, dù mô hình, thuật toán có phức tạp, hiệu quả đến đâu cũng không thể hoàn hảo. Đa dạng đối tượng tham gia hệ thống giúp tăng khả năng kiểm tra chéo hoạt động giữa các thành phần đồng thời tăng chi phí cũng như thời gian tấn công nhằm vào hệ thống. Điều này trực tiếp tăng cường hiệu quả đảm bảo an toàn dữ liệu cũng như tính minh bạch.
Cuối cùng, các dịch vụ tham gia vào hệ thống cần cung cấp đầy đủ các tính năng cao cấp như: quản lý quyền chặn truy cập, hủy lưu trữ, khả năng nhắc nhở, cảnh báo nguy cơ cũng như cung cấp phương thức xử lý sự cố.