Không thể phủ nhận rằng năm 2016 được nhiều người đánh giá là một "năm tồi tệ", về mặt văn hóa và chính trị. Nhưng thế giới bảo mật là gì - năm 2016 đã xếp chồng lên nhau như thế nào? Và chúng ta có thể học được gì từ các vụ rò rỉ, vi phạm và sự gia tăng giám sát?
Rò rỉ, sau khi rò rỉ, sau khi rò rỉ
Mặc dù các vụ tấn công trang web và rò rỉ dữ liệu đã là yếu tố chính trong cuộc sống trực tuyến của chúng ta trong một số năm, nhưng năm 2016 là năm mà mọi người buộc phải chú ý. Trong số rất nhiều thương vong có nhà cung cấp dịch vụ lưu trữ đám mây Dropbox và mạng xã hội chuyên nghiệp LinkedIn.
Vụ hack Dropbox đã làm lộ diện 68 triệu tài khoản, với chỉ một nửa số mật khẩu được mã hóa an toàn. LinkedIn đã cố gắng vượt qua điều này bằng cách mất 117 triệu thông tin đăng nhập, tương đương 73% cơ sở người dùng của họ vào thời điểm đó. Bất chấp cuộc tấn công này được đưa ra hồi tháng 5, Microsoft vẫn mua lại LinkedIn với giá 26,2 tỷ USD chưa đầy một tháng sau đó. Tiếp tục một năm tồi tệ của LinkedIn, có vẻ như trang web học tập trực tuyến của họ, Lynda, có thể cũng đã bị xâm phạm.
Spotify bị rò rỉ bí ẩn và vẫn chưa giải thích được vào tháng 4, dẫn đến hàng trăm tài khoản bị rò rỉ trên Pastebin. Trò chơi hiện tượng nổi tiếng Minecraft là vị trí tiếp theo nhưng lần này không phải từ chính công ty. Thay vào đó, Minecraft fansite Lifeboat bị tấn công làm lộ hơn 7 triệu tài khoản và các hoạt động bảo mật kém của trang web.
Công bằng mà nói với Dropbox và LinkedIn, phần lớn dữ liệu của họ dường như đến từ các cuộc tấn công xảy ra vào năm 2012. Trong những năm qua, các công ty tương ứng đã cải thiện phần lớn các nỗ lực bảo mật của họ. Tuy nhiên, điều này không mấy thoải mái đối với hàng triệu người dùng có thông tin cá nhân của họ bị đưa lên mạng.
Họ không phải là duy nhất
Nhà cung cấp internet TalkTalk của Vương quốc Anh đã bị tấn công bởi một thanh niên 17 tuổi, trang web chia sẻ video Dailymotion bị mất 85,2 triệu tên người dùng và địa chỉ email, và hệ thống giao thông của San Francisco đã bị đòi tiền chuộc với 100 Bitcoin (80.000 USD).
Vụ rò rỉ Ashley Madison năm ngoái được nhiều người coi là vụ rò rỉ trang web người lớn tồi tệ nhất trong lịch sử. Việc giải phóng sở thích tình dục đặc biệt gây tổn hại vì nó được sử dụng như một công cụ để tống tiền và tổn hại danh tiếng. Sau khi tìm ra một cách hữu ích để khai thác người dùng, tin tặc đã tấn công nhiều trang web người lớn hơn, dẫn đến rò rỉ Brazzers và AdultFriendFinder.
Bản thân những rò rỉ này đều gây thiệt hại khá lớn nếu kẻ tấn công truy cập vào dữ liệu bên trong tài khoản. Vấn đề phức tạp hơn khi rõ ràng là nhiều người vẫn sử dụng lại thông tin đăng nhập trên nhiều trang web. Điều này dẫn đến việc các trang web có cấu hình cao như TeamViewer và Gmail trông giống như hack nhưng không giống như vậy.
Điều đó xảy ra với tất cả chúng ta
Trong một tình huống trớ trêu, tài khoản Twitter của CEO Twitter Jack Dorsey đã bị hack bởi nhóm OurMine. Nhóm cũng quản lý để xóa các tài khoản Twitter và Pinterest của CEO Facebook Mark Zuckerberg. Không phải nội dung, họ nhắm mục tiêu vào các CEO công nghệ khác, bao gồm Sundar Pichai của Google, Travis Kalanick của Uber và Daniel Ek của Spotify. Sau khi nhếch mép xong, bạn có thể hài lòng khi các CEO công nghệ cao này mắc phải một số lỗi bảo mật giống như những người còn lại trong chúng ta.
Lời khuyên tốt nhất là bắt đầu sử dụng trình quản lý mật khẩu. Mặc dù các dịch vụ từ LastPass và Dashlane là phổ biến nhất, nhưng có rất nhiều lựa chọn thay thế nguồn mở. Khi bạn đã bảo mật mật khẩu của mình, bạn có thể bật xác thực hai yếu tố như một lớp bảo mật bổ sung.
Năm của Yahoo đã từ Tồi tệ đến Tồi tệ hơn
Trong khi chúng ta đang đề cập đến vấn đề rò rỉ dữ liệu, Yahoo đã có một năm tồi tệ đáng kinh ngạc. Sau khi thất bại trong việc xoay chuyển tình thế công ty internet ốm yếu, Marissa Mayer cuối cùng đã quyết định bán. Sau khi tìm thấy một người mua tiềm năng ở Verizon, Yahoo sau đó tiếp tục làm hỏng cơ hội bán hàng của chính mình bằng cách thừa nhận rằng 500 triệu tài khoản đã bị rò rỉ hai năm trước. Ồ, và họ đã cho phép NSA có quyền truy cập không bị kiểm soát vào tài khoản của bạn.
Bởi vì 500 triệu tài khoản và hoạt động gián điệp của chính phủ không đủ gây sốc, Yahoo đã kết thúc năm báo cáo rằng thêm một tỷ tài khoản đã bị rò rỉ. Được ăn cả, ngã về không, phải chứ? Nếu bạn đang nghĩ rằng bây giờ là thời điểm để chuyển khỏi Yahoo Mail, có những lựa chọn thay thế an toàn như ProtonMail.
Giữ con tin bởi phần mềm độc hại
Virus và phần mềm độc hại đã và đang là vấn đề đau đầu đối với người dùng máy tính trên toàn thế giới kể từ khi chúng ta bắt đầu kết nối với Internet. May mắn thay, các công ty đang ngày càng tốt hơn trong việc bắt và sửa các lỗ hổng bảo mật để tác động của bất kỳ cuộc tấn công nào cũng thấp hơn nhiều. Không bao giờ bị bỏ rơi, tin tặc đã chuyển sự chú ý của họ sang các hệ điều hành di động tương đối yếu hơn như Android.
Hai kỳ tích lớn đã được tìm thấy trên các thiết bị Android trong năm nay. Vào mùa hè, chi tiết về một lỗ hổng trong chipset Qualcomm được sử dụng rộng rãi trong các thiết bị Android, được gọi là Quadroot đã xuất hiện. Việc khai thác sử dụng một trong bốn lỗ hổng để có được quyền truy cập root vào thiết bị của bạn. Mặc dù các bản vá bảo mật đã được phát hành nhưng việc phân phối các bản cập nhật hệ thống kịp thời là rất kém, khiến nhiều thiết bị vẫn dễ bị tấn công.
Thứ hai cũng nhằm mục đích lấy đặc quyền root thiết bị của bạn bằng cách cài đặt phần mềm độc hại, có tên là Gooligan, trên thiết bị của bạn. Điều này được thực hiện thông qua một liên kết độc hại hoặc ứng dụng giả mạo được tìm thấy trên các thị trường của bên thứ ba. Việc khai thác này chỉ ảnh hưởng đến các phiên bản Android pre-Marshmallow 6.0 cũ hơn. Mặc dù con số đó chiếm khoảng 75% tất cả các thiết bị hiện đang chạy hệ điều hành của Google.
Sự trỗi dậy của Ransomware
Không còn nghi ngờ gì nữa, phần mềm độc hại có vấn đề nhất là ransomware. Trong suốt năm, tỷ lệ xuất hiện của phần mềm độc hại cực kỳ nguy hiểm này đã tăng lên mức chưa từng thấy trước đây. Ransomware là một phần mềm sẽ khóa chức năng trên thiết bị của bạn hoặc thậm chí lấy các tệp và dữ liệu của bạn làm con tin. Thông báo được hiển thị trên màn hình để nhắc bạn trả tiền để mở khóa máy và gỡ bỏ phần mềm. Thông thường, ngay cả khi bạn trả tiền, tin tặc sẽ chỉ thực hiện các khoản phí gian lận trên thẻ của bạn và không làm gì để xóa phần mềm độc hại.
Những kẻ tấn công cũng ngày càng thông minh hơn với các chiến thuật phân phối của chúng. Một biến thể mới của ransomware Locky khét tiếng không yêu cầu bạn đồng ý cài đặt bất kỳ phần mềm nào. Thay vào đó, nó sử dụng JavaScript để tải xuống và chạy một tệp nhúng, lây nhiễm phần mềm độc hại nguy hiểm cho bạn. Vụ hack phương tiện giao thông San Francisco mà chúng tôi đã đề cập trước đó là một dạng ransomware, cho phép hành khách đi lại miễn phí cho đến khi tiền chuộc được trả. Đây có thể là một xu hướng sẽ tiếp tục vào năm 2017, với việc tin tặc sử dụng ransomware để giữ các thành phố, phương tiện giao thông và các cơ sở hạ tầng khác làm con tin để thu lợi tài chính.
Quyền riêng tư của bạn đã bị xói mòn thêm
Không có gì bí mật khi chúng tôi để lại rất nhiều dữ liệu cá nhân của mình trong thế giới kỹ thuật số. Một số trong số đó đến từ thông tin chúng tôi chọn để đăng trên mạng xã hội, trong khi một số được thu thập trong nền mà không có thông tin đầu vào của chúng tôi.
Công cụ khai thác dữ liệu nổi tiếng nhất là Facebook. Người khổng lồ truyền thông xã hội có nhiều cách khác nhau để nắm bắt thông tin về bạn. Sau đó, nó được đưa vào sử dụng trong các sản phẩm của chính họ hoặc được bán cho các bên thứ ba. Mặc dù vậy, chúng khác xa với những thứ duy nhất hiển thị dữ liệu của bạn trên toàn bộ trang web, vì ngay cả các trình theo dõi thể dục cũng đang được sử dụng vì những lý do kém hiệu quả hơn.
Các ứng dụng theo dõi sức khỏe, công nghệ có thể đeo được và ứng dụng sức khỏe của chúng tôi tạo ra một lượng lớn dữ liệu hữu ích mà các nhà quảng cáo và công ty bảo hiểm rất muốn có được. Ở hầu hết các quốc gia trên thế giới, quyền riêng tư của thông tin y tế và sức khỏe được bảo vệ chặt chẽ. Tuy nhiên, thị trường công nghệ đang vượt quá quy định, vì vậy dữ liệu được cho là riêng tư của bạn không nhất thiết phải giữ nguyên như vậy.
Pokemon Go Debacle
Trong suốt mùa hè, trò chơi thực tế tăng cường Pokemon Go đã trở thành một megahit bất ngờ, được tải xuống hơn 10 triệu lần trong tuần sau khi phát hành. Tuy nhiên, một cuộc tranh luận lớn đã nổ ra trong vài ngày đầu phát hành về mức độ quyền mà trò chơi yêu cầu. Khi đăng nhập vào trò chơi trên iOS, bạn buộc phải cấp cho các nhà phát triển "quyền truy cập đầy đủ" vào tài khoản Google của bạn, một đặc quyền chỉ thực sự dành cho các ứng dụng của riêng Google. May mắn thay, đó là do lỗi trong cách Niantic triển khai cơ chế đăng nhập.
Cuộc tranh luận ít nhất đã cho thấy rằng người dùng đang bắt đầu hiểu ý nghĩa của việc chuyển giao dữ liệu cá nhân của họ. Điện thoại thông minh của chúng ta có xu hướng là nguồn rò rỉ dữ liệu chính, nhưng may mắn là cả Android và iOS đều có cách để tinh chỉnh cài đặt của bạn để bảo vệ quyền riêng tư của bạn. Windows 10 đã phải hứng chịu khá nhiều chỉ trích vì việc thu thập dữ liệu nặng nề. Thật hạnh phúc, có nhiều cách để giảm thiểu những gì bạn đang gửi lại cho Redmond.
Sự trỗi dậy của Big Brother
Giám sát kỹ thuật số không phải là một khái niệm mới - Trung Quốc đã làm điều đó trong hơn một thập kỷ. Với sự cố rò rỉ Snowden vào năm 2013, chúng tôi đã biết về một mạng lưới vô hình của các cơ quan tình báo trên khắp thế giới đang theo dõi mọi hành động của chúng tôi. Khi sự phẫn nộ của công chúng ngày càng tăng, có vẻ như có khả năng các chính phủ sẽ lùi bước và giảm thiểu các chiến thuật giám sát của họ.
Năm nay, chúng tôi học được rằng điều ngược lại là đúng. Trên khắp thế giới, các chính phủ và cơ quan tình báo đang tăng gấp đôi việc giám sát của họ, và trong nhiều trường hợp cố gắng hợp pháp hóa các hoạt động của họ. Điều này bao gồm cả Hiến chương về những kẻ săn lùng nổi tiếng ở Vương quốc Anh .. Dự luật được thông qua vào tháng 11, buộc các ISP phải lưu giữ nhật ký của tất cả hoạt động trên mạng của họ trong tối đa một năm. Thông tin này sau đó có thể được chia sẻ giữa một loạt các cơ quan chính phủ đang hoang mang vì ... lý do.
Luật pháp tương tự dự kiến sẽ hợp pháp hóa việc giám sát trên diện rộng đáng báo động do NSA thực hiện. Thật không may, sự phản đối của công chúng đối với những chiến thuật phá hủy quyền riêng tư này đang bắt đầu sụp đổ dưới danh nghĩa "an ninh quốc gia". Đáng buồn thay, phương tiện truyền thông xã hội đã hỗ trợ câu chuyện này bằng cách cho phép những kẻ cực đoan và khủng bố một nền tảng để truyền bá thông điệp của chúng trong khi các công ty chơi trò phản công để bảo vệ.
Kho dữ liệu
Trước sự tín nhiệm của họ, Facebook, Twitter, Microsoft và YouTube sẽ làm việc cùng nhau để tạo ra một cơ sở dữ liệu về nội dung liên quan đến khủng bố để dễ dàng xóa bỏ. Tuy nhiên, cơ sở dữ liệu có thể trở thành một công cụ giám sát khác. Điều này sẽ rất phù hợp với nhóm kiểm duyệt tiềm năng của Twitter là Hội đồng Tin cậy &An toàn.
FBI cũng đang phát triển một cơ sở dữ liệu thân thiện với giám sát được gọi là Nhận dạng Thế hệ Tiếp theo (NGI). Hệ thống này sẽ là "kho lưu trữ điện tử lớn nhất và hiệu quả nhất thế giới về thông tin lịch sử tội phạm và sinh trắc học." Điều này tiếp thêm sức mạnh cho lập luận rằng xét cho cùng, sinh trắc học có thể không phải là tương lai của nhận dạng. Tuy nhiên, không chỉ các chính phủ có ý định theo dõi bạn. Các nhà điều tra tư nhân và các nhà điều tra nghiệp dư đang phát triển các phương pháp để theo dõi các cá nhân trên web.
Bạn có thể đã bỏ lỡ nó, nhưng nước Mỹ đã có một cuộc bầu cử trong năm nay. Các đảng chính trị cũng đang tìm ra những cách mới để thu thập thông tin về các cử tri tiềm năng. Đáng lo ngại là các sở cảnh sát đã bắt đầu sử dụng phần mềm gây tranh cãi có tên Beware. Mục đích là chỉ định cho bạn một "điểm số mối đe dọa" dựa trên các tài khoản mạng xã hội của bạn. Tất cả những điều này nghe có vẻ khá giống với Báo cáo về người thiểu số -có vẻ đẹp khiến bạn cảnh giác với những gì bạn chia sẻ trên mạng xã hội.
Những lý do để trở nên vui vẻ
Nhìn lại một năm đầy biến động như vậy có thể để lại cho bạn ấn tượng rằng thế giới đang sụp đổ xung quanh chúng ta, với dữ liệu cá nhân của chúng ta bị chính phủ và tin tặc công khai.
Tuy nhiên, có một số công ty đang cố gắng cải thiện tình hình cho tất cả chúng ta. Điều này bao gồm Mozilla, nhà phát triển của trình duyệt web Firefox. Tuyên ngôn của Mozilla liệt kê mười nguyên tắc nhằm bảo vệ tính bảo mật và khả năng truy cập của internet. Để đạt được điều đó, gần đây họ đã phát hành Firefox Focus - một trình duyệt web tập trung vào quyền riêng tư dành cho iOS.
Các công nghệ cung cấp xương sống cho internet cũng đang được thay đổi để tốt hơn. Bảo mật lớp truyền tải (TLS) đang dần thay thế Lớp cổng bảo mật (SSL) để tạo kết nối an toàn hơn giữa bạn và trang web. Ngoài ra còn có một sự thúc đẩy đối với việc áp dụng HTTPS 100%. Công ty bảo mật Symantec đang cung cấp chứng chỉ trang web miễn phí cùng với các dịch vụ bổ sung trả phí. Sau đó, có Let's Encrypt, cũng cung cấp các chứng chỉ miễn phí, được điều hành bởi công ty công ích ISRG.
Vẫn chưa rõ Bitcoin sẽ có vai trò gì trong tương lai, nhưng blockchain sẽ giúp thế giới của chúng ta an toàn hơn. Có một cơ hội là nó có thể biến cuộc bỏ phiếu điện tử thành hiện thực. Phong trào sử dụng blockchain để giữ cho người sáng tạo nội dung kiểm soát công việc của họ đang tiến gần hơn đến xu hướng chủ đạo. Nó thậm chí có thể làm cho ngân hàng truyền thống an toàn hơn.
Giữ Quyền Kiểm soát Quyền Riêng tư của Bạn
Các chủ đề về Orwellian xuất hiện trong các kế hoạch giám sát trên khắp thế giới có thể khiến bạn lạnh sống lưng. May mắn thay, có rất nhiều tổ chức thay mặt bạn chiến đấu để giữ cho Internet không trở thành một lỗ hổng bảo mật.
Trái ngược với những gì một số nhà bình luận nói, mã hóa là chìa khóa để đảm bảo an ninh của bạn. Bạn thậm chí có thể kích hoạt mã hóa đầu cuối trong dịch vụ nhắn tin WhatsApp của Facebook. Nếu bạn muốn bảo vệ mình khỏi những con mắt quá khích của ISP, thì bạn thậm chí có thể chuyển sang VPN không cần log.
Tăng cường bảo mật cho năm 2017
Bạn có thể cảm thấy như mình đã nghe đủ về một tài khoản khác của bạn Đã bị tấn công. Tuy nhiên, điều quan trọng là bạn phải đánh bại Mệt mỏi về bảo mật nếu bạn muốn giữ an toàn. Một trong những điều tốt nhất bạn có thể làm để bảo vệ quyền riêng tư của mình là thay đổi những gì bạn cố tình đăng trên internet. Có rất nhiều cách để bảo vệ con bạn, để chúng có thể tận dụng tối đa thế giới trực tuyến.
Khi chúng ta bước sang năm mới, bạn nên thực hiện kiểm tra an ninh hàng năm để đảm bảo an toàn nhất có thể cho bản thân. Sau đó, hãy thực hiện hành động ngăn chặn, chẳng hạn như đăng ký vào trang web đã được cập nhật để nhận thông báo nếu tài khoản của bạn bị xâm phạm.
Bạn thấy năm 2016 như thế nào? Bạn có bị ảnh hưởng bởi hàng núi hack không? Hay bạn đã bị tấn công bởi Ransomware? Hãy cho chúng tôi biết trong phần bình luận bên dưới và có một năm 2017 an toàn, bảo mật!