Bạn bước vào siêu thị và camera trên trần nhà sẽ gửi khuôn mặt của bạn đến máy tính lớn của công ty để phân tích nhận dạng khuôn mặt. Bạn đăng nhập vào Facebook và một trình ghi khóa trên máy tính sẽ gửi mật khẩu của bạn đến một tòa nhà an ninh bí mật bên trong Bắc Kinh. Những âm thanh này có giống như cảnh trong một bộ phim không? Tin hay không thì tùy, chúng có thể xảy ra với bạn hàng ngày.
Nhiều người không biết đến những cách thức mà họ bị giám sát gần như hàng ngày, trong một số khía cạnh của cuộc sống của họ. Đó có thể là khi đang tiến hành công việc kinh doanh tại một cửa hàng, rút tiền từ máy ATM hoặc thậm chí chỉ nói chuyện trên điện thoại di động của họ khi đang đi bộ trên một con phố trong thành phố.
Bước đầu tiên để bảo vệ bản thân là hiểu các mối đe dọa giám sát lớn nhất thực sự tồn tại. Bước tiếp theo là thực hiện các biện pháp phòng ngừa để bảo vệ bạn khỏi chúng. Trong bài viết này, bạn sẽ tìm hiểu về các mối đe dọa giám sát đó và một số cách bảo vệ chống lại chúng.
Nhận dạng khuôn mặt
Tin đồn đầu tiên cho thấy có điều gì đó không ổn trong thế giới giám sát người tiêu dùng xuất hiện vào tháng 11 năm 2013, khi Guardian đưa tin rằng nhà bán lẻ Tesco của Anh đang cài đặt công nghệ quét khuôn mặt tiên tiến có tên là OptimEyes, cho mục đích tiếp thị.
Mục đích của hệ thống đã vượt xa các camera an ninh thông thường mà bạn có thể tìm thấy trong các cửa hàng. Thay vào đó, nó là quét mắt của khách hàng mua xăng dầu để xác định độ tuổi và giới tính nhằm đưa các quảng cáo có mục tiêu đến các màn hình được lắp đặt trong các trạm xăng dầu.
Việc sử dụng công nghệ như vậy chỉ được mở rộng. Các công ty như Face First cung cấp công nghệ giám sát cho các nhà bán lẻ sử dụng công nghệ nhận dạng khuôn mặt tiên tiến để xác định những người mua hàng đã biết và thông báo cho các quản lý cửa hàng về sự hiện diện của họ. Công nghệ này cũng được sử dụng để ghi nhận những khách hàng "tốt" lặp lại đã biết, để họ có thể được đối xử VIP - đảm bảo rằng họ sẽ quay lại cửa hàng trong tương lai.
Đối với các nhà bán lẻ, công nghệ này đầy hứa hẹn, nhưng đó là một mối lo ngại về quyền riêng tư đối với những người ủng hộ quyền riêng tư và người tiêu dùng. Kể từ năm 2012, khi điều này bắt đầu chín muồi, Liên minh Người tiêu dùng đã gửi thư ngỏ cho Ủy ban Thương mại Liên bang (FTC), khuyên cơ quan rằng công nghệ - mặc dù vô cùng hữu ích cho ngành bán lẻ và quảng cáo - có thể rất các vấn đề nghiêm trọng về quyền riêng tư đối với người tiêu dùng.
"Việc lắp đặt phổ biến các thiết bị nhận dạng khuôn mặt trong trung tâm thương mại, siêu thị, trường học, văn phòng bác sĩ và vỉa hè thành phố có thể làm suy yếu nghiêm trọng mong muốn và kỳ vọng ẩn danh của cá nhân."
Hiệp hội Người tiêu dùng chỉ ra rằng công nghệ nhắm mục tiêu vào trẻ em có thể làm cho đại dịch béo phì ở thanh niên hiện nay trở nên tồi tệ hơn và việc nhắm mục tiêu vào thanh thiếu niên với các sản phẩm giảm cân có thể khiến các vấn đề về lòng tự trọng của thanh thiếu niên trở nên tồi tệ hơn. Vấn đề nghiêm trọng nhất là thực tế là không có hướng dẫn nào ngăn các công ty thu thập và lưu trữ những thông tin giám sát đó về bạn và hành vi mua hàng của bạn.
"Phần mềm nhận dạng và phát hiện khuôn mặt có thể mang lại cho người tiêu dùng một số lợi ích cụ thể. Đồng thời, chúng tôi không thể bỏ qua thực tế rằng những công nghệ này gây ra những rủi ro đáng kể về quyền riêng tư và đe dọa nghiêm trọng đến quyền ẩn danh của người tiêu dùng."
Lần tới khi bạn đi mua sắm, hãy để ý những chiếc camera trên cao theo dõi mọi hành động của bạn!
Lấy cắp dữ liệu qua webcam
Vào tháng 5 năm 2014, các quan chức Hoa Kỳ đã bắt giữ 90 người là một phần của một tổ chức được gọi là "Blackshades". Blackshades đã sản xuất và bán phần mềm cho phép tin tặc kết nối vào bất kỳ máy tính nào chạy Microsoft Windows và chiếm quyền kiểm soát webcam. Một sinh viên đại học thậm chí đã bị bắt vì sử dụng phần mềm để chụp ảnh khỏa thân của Miss Teen USA.
Nếu bạn đang tự hỏi liệu mình có nên lo lắng hay không, hãy xem xét thực tế là tổ chức đã bán hàng nghìn bản sao với tổng doanh số 350.000 đô la, với ước tính khoảng 700.000 nạn nhân trên 100 quốc gia kể từ năm 2010. Đúng vậy, ai đó thực sự có thể hack webcam của bạn, như James đã giải thích gần đây.
Phần đáng sợ của phần mềm là nó không chỉ có webcam nhạy cảm. Tin tặc có quyền truy cập vào tổ hợp phím và mật khẩu, chúng có thể chụp ảnh màn hình và có thể truy cập các tệp máy tính của bạn. Sự an toàn duy nhất có thể giúp bạn cảm thấy thoải mái là thực tế là nạn nhân cần bị lừa thực sự nhấp vào một liên kết độc hại cài đặt phần mềm vi phạm. Nếu bạn đủ thông minh để xác định email lừa đảo và tránh nhấp vào các liên kết web đáng ngờ, bạn có thể giữ an toàn cho mình trước mối đe dọa cụ thể này.
Nghe có vẻ đơn giản để giữ an toàn cho bản thân phải không? Chà, hãy nghĩ lại.
Vào tháng 12 năm 2014, cây bút Sophie Curtis của Telegraph đã nhờ người bạn "tin tặc đạo đức" John Yeo, một nhân viên của Trustwave, thử xâm nhập vào máy tính của cô. Các tin tặc đã làm việc không mệt mỏi để tìm hiểu càng nhiều càng tốt về Sophie trên mạng, và cuối cùng tạo ra các email giả mạo đánh lừa Sophie nhấp vào - ngay lập tức lây nhiễm vào máy tính xách tay của cô và cho phép tin tặc truy cập vào mọi thứ, bao gồm cả webcam của cô. Ngay cả những người tin rằng họ miễn nhiễm với các chiến thuật như vậy cũng có thể bị lừa.
Tháp di động giả
Vào tháng 9 năm 2014, tin đồn bắt đầu xuất hiện về cái gọi là "tháp di động giả" bị nghi ngờ đánh chặn liên lạc điện thoại di động trên khắp đất nước. Những tòa tháp này đã được xác nhận bởi điều tra viên Aaron Turner, cũng là chủ sở hữu của công ty bảo mật di động Integricell.
Aaron Turner nói với The Blaze rằng những tòa tháp kỳ quặc được dựng lên để đánh lừa các điện thoại di động nghĩ rằng tháp giả là tháp duy nhất có sẵn ở khu vực địa phương.
"Những tháp này đang lừa điện thoại của bạn nói rằng" Tôi cần nói thông tin 9-1-1 với bạn ", nhưng sau đó thì không."
Theo Turner, các tòa tháp - tập trung nhiều ở Pennsylvania và trung tâm thành phố Washington D.C. - theo nghĩa đen có thể "phá vỡ liên lạc của bạn" và xem những gì đang xảy ra với điện thoại.
Nhiều nhà điều tra khác đã xác nhận "các cuộc chạm trán" với tháp di động giả - nhưng không có hình ảnh thực tế nào hiển thị bất kỳ tháp di động thực nào ở bất kỳ vị trí cụ thể nào. Có những câu hỏi đặt ra là liệu các tháp "đánh chặn" kỳ quặc có phải là một nhánh khác của chương trình giám sát liên bang trên diện rộng đã bị công chúng chỉ trích thường xuyên hay không. Những người khác nghi ngờ rằng các tòa tháp có thể là một phần của một chương trình gián điệp quốc tế.
Mãi đến hai tháng sau, vào tháng 11, tờ Wall Street Journal mới đưa tin rằng Bộ Tư pháp - về cơ bản là cơ quan cảnh sát trên toàn quốc - thực sự đang đặt "tháp" điện thoại di động giả trên máy bay thông qua việc sử dụng một thiết bị có tên DRTBOX, có biệt danh là "thùng rác". Được sản xuất bởi Digital Receiver Technology (một công ty con của Boeing), thiết bị trông giống như một tháp di động đối với điện thoại di động và thực hiện "cuộc tấn công của người trung gian" để trích xuất thông tin đăng ký từ những điện thoại đó.
Các nhà chức trách đã cho những chiếc máy bay đó bay quanh các khu vực đô thị để thu thập càng nhiều thông tin về điện thoại di động càng tốt.
"Máy bay được trang bị các thiết bị — một số được gọi là 'hộp đựng rác' đối với các quan chức thực thi pháp luật vì tên viết tắt của đơn vị Boeing Co. sản xuất chúng — bắt chước tháp di động của các công ty viễn thông lớn và lừa điện thoại di động báo cáo độc nhất của chúng thông tin đăng ký. "
Việc xác định "danh tính" điện thoại di động của một người và thông tin vị trí sẽ cho phép cơ quan thực thi pháp luật xác định vị trí và theo dõi khá nhiều bất kỳ công dân nào có điện thoại di động. Liên minh Quyền tự do Dân sự Hoa Kỳ (ACLU) đã sàng lọc các tài liệu công khai về việc sử dụng các thiết bị "Stingray" này của cảnh sát tiểu bang và địa phương, đồng thời xuất bản một bản đồ cho thấy các thiết bị hiện đang được sử dụng.
Khi công nghệ tiến bộ nhanh hơn luật có thể theo kịp, các nhà chức trách đang tận dụng tối đa các kẽ hở để thu thập càng nhiều dữ liệu càng tốt. Bạn có thể tìm hiểu thêm về những nỗ lực này và những nỗ lực để che giấu chúng tại trang điều tra của ACLU. Nếu bạn sống ở bất kỳ khu vực nào được tô màu trên bản đồ, rất có thể dữ liệu điện thoại di động và vị trí của bạn đã được cơ quan thực thi pháp luật địa phương hoặc tiểu bang thu thập.
China Cyber War Hacking
Nếu bạn nghĩ rằng chỉ có chính phủ của bạn đang theo dõi bạn, hãy suy nghĩ lại. Vào cuối tháng 10 năm 2014, Washington Post thông báo rằng một nhóm nghiên cứu bảo mật đã xác định được một nhóm gián điệp mạng tinh vi của Trung Quốc có tên "Axiom" đang nhắm mục tiêu vào các cơ quan chính phủ phương Tây nhằm thu thập bất kỳ thông tin tình báo nào xung quanh các chính sách quốc tế và trong nước của Trung Quốc.
Vào giữa tháng 10, trước khi tờ Washington Post xuất bản, FBI đã thực sự đưa ra cảnh báo đối với ngành công nghiệp Hoa Kỳ, hãy cảnh giác về một nhóm hacker tiên tiến của Trung Quốc đang thực hiện một chiến dịch thu thập thông tin nhạy cảm và độc quyền từ các công ty và cơ quan chính phủ Hoa Kỳ.
Theo FBI, nhóm mới là đơn vị thứ hai do nhà nước bảo trợ, sau tiết lộ trước đó của các chuyên gia an ninh về một đơn vị hack khác của chính phủ có tên là Đơn vị Quân đội Giải phóng Nhân dân 61398. Nhóm Axiom đã hoạt động ít nhất bốn năm, đặc biệt nhắm mục tiêu vào lĩnh vực công nghiệp. và lợi ích kinh tế ở các nước phương Tây.
Điều quan trọng cần hiểu ở đây là nếu bạn làm việc cho một tập đoàn lớn có các bí mật độc quyền được bảo vệ tốt, bạn rất có thể là mục tiêu của nhóm Axiom. Nó triển khai những gì được gọi là "khai thác zero-day" của hệ điều hành Windows của Microsoft - một trong những kỹ thuật hack khó và tiên tiến hơn. Bằng cách xâm nhập vào công ty hoặc cơ quan chính phủ thông qua máy tính của bất kỳ nhân viên nào, nhóm có thể cố gắng giành quyền truy cập vào mạng hoặc quyền truy cập hệ thống và có khả năng truy cập vào các bí mật công nghiệp nhạy cảm và có giá trị.
Bạn không nghĩ rằng máy tính của bạn là một mục tiêu có giá trị cho những tin tặc này? Nó là. Vì vậy, hãy làm việc với nhóm bảo mật công ty của bạn và đảm bảo thực hiện nghiêm túc các quy tắc và chính sách bảo mật.
Công nghiệp gián điệp tại các hội nghị kinh doanh
Công ty của bạn quyết định cử bạn đến hội nghị ngành năm nay. Có thể đó là CES hoặc một số hội nghị công nghệ thực sự thú vị khác. Chuẩn bị đồ đạc cho chuyến đi, bạn nhớ mang theo máy tính xách tay đi làm, điện thoại di động của công ty cung cấp và tất nhiên là thẻ nhớ chứa một số tệp quan trọng nhất của bạn khi đi làm. Hầu hết mọi người, trong sự phấn khích về việc tham gia một chuyến công tác và nhìn thấy rất nhiều công nghệ thú vị, không bao giờ nghĩ rằng họ có thể đang đặt lợi thế cạnh tranh của chính công ty mình trên thị trường vào rủi ro.
Làm thế nào như vậy? Do không bảo mật đúng cách máy tính xách tay, điện thoại di động và dữ liệu của công ty khi đi du lịch. Các nhóm gián điệp quốc tế biết rằng du lịch là lúc nhân viên của công ty dễ bị tổn thương nhất và vì vậy các hội nghị là mục tiêu chính để thu thập thông tin tình báo công nghiệp.
Có rất nhiều điểm yếu về bảo mật khi bạn đang đi du lịch và tham dự một hội nghị, vì vậy điều quan trọng là phải ghi nhớ tất cả những điều này và thực hiện hành động thích hợp để bảo vệ bản thân trước khi bạn trở thành nạn nhân của gián điệp công nghiệp.
- Việc tổ chức các cuộc họp hội nghị truyền hình qua hệ thống mạng không an toàn của khách sạn sẽ mở ra việc truyền thông tin bí mật cho các tin tặc thông minh.
- Việc lấy cắp máy tính xách tay hoặc điện thoại di động từ các phòng khách sạn có thể cung cấp cho các đại lý thông tin công ty độc quyền được lưu trữ trên các thiết bị đó.
- Sử dụng danh sách các mẹo của chúng tôi để bảo vệ chống lại sự giám sát của chính phủ đối với điện thoại di động của bạn.
- Sử dụng máy tính xách tay của công ty bạn ở một khu vực công cộng rộng mở cho phép gián điệp quan sát các hoạt động của bạn từ phía sau.
- Trò chuyện qua điện thoại về những vấn đề nhạy cảm của công ty ở khu vực công cộng cho phép bất kỳ ai cũng có thể nghe lén cuộc trò chuyện chỉ bằng cách đứng gần đó.
- Thuyết trình tại một hội nghị ngành có thể làm rò rỉ thông tin bí mật của công ty nếu bạn không "kiểm tra" các bài thuyết trình đó một cách hợp lý trước đó.
Vào năm 2014, Carl Roper đã viết một cuốn sách có tựa đề "Trộm cắp bí mật thương mại, gián điệp công nghiệp và mối đe dọa từ Trung Quốc", trong đó ông giải thích rằng một số nỗ lực gián điệp công nghiệp của Trung Quốc thực sự tập trung vào việc thu thập thông tin kỹ thuật từ các bài thuyết trình công khai tại các hội nghị.
"Các hội nghị với các lĩnh vực chủ đề như vật liệu composite, tên lửa, kỹ sư, laser, máy tính, công nghệ hàng hải, vũ trụ, vi điện tử, kỹ thuật hóa học, radar, vũ khí và truyền thông quang học chỉ là một số trong số những hội nghị thú vị hơn mà người Trung Quốc sẽ tham gia. cố gắng tham dự. Dữ liệu từ các loại hội nghị này sẽ là một trong những đóng góp đáng kể nhất cho các dự án của họ. "
Người ta còn tranh cãi về việc liệu thông tin được cung cấp trong một bài thuyết trình hội nghị công cộng có thể cung cấp cho các điệp viên gián điệp bí mật thương mại hay không, tuy nhiên các bài thuyết trình được kiểm duyệt sơ sài (hoặc hoàn toàn không bị kiểm duyệt) rất có thể vô tình tiết lộ manh mối rất lớn về bí mật thương mại của một tập đoàn.
Rất may, có nhiều cách để bảo vệ bạn. Nếu bạn đang thuyết trình cho công ty của mình, hãy luôn chuyển bài thuyết trình cho Phòng Truyền thông hoặc Phòng Pháp chế của công ty bạn. Một số công ty thậm chí có thể yêu cầu tất cả các thông tin liên lạc bên ngoài phải được sự chấp thuận của một trong hai hoặc cả hai bộ phận. Đừng quên làm điều này, nếu không, rất có thể bạn sẽ phải trả giá bằng công việc của mình.
- Sử dụng các thiết bị hoặc phần mềm báo trộm máy tính xách tay sẽ cảnh báo cho bất kỳ ai ở gần nếu máy tính xách tay của bạn đã từng bị lấy ra khỏi nơi bạn để máy tính xách tay.
- Đảm bảo rằng bạn khóa máy tính xách tay của mình và thông tin của bạn trên đó được mã hóa đúng cách. Làm điều này sẽ làm giảm đáng kể nguy cơ gián điệp từ việc đánh cắp máy tính xách tay.
- Nếu bạn phải mang theo thẻ nhớ bên mình, hãy nhớ đặt mật khẩu bảo vệ thẻ hoặc mã hóa thẻ bằng phần mềm như Truecrypt.
- Tăng cường bảo mật cho màn hình khóa điện thoại di động của bạn. Christian đã đưa ra một số mẹo khóa màn hình tuyệt vời để thực hiện điều này.
- Sử dụng máy tính xách tay của bạn ở khu vực mà không ai có thể đứng hoặc ngồi sau bạn và nhìn thấy màn hình của bạn. Điều này có vẻ như là lẽ thường, nhưng có quá nhiều người không chú ý đến.
Kihara gần đây đã cung cấp một danh sách đầy đủ các mẹo và biện pháp bảo vệ bổ sung mà bạn có thể sử dụng để bảo vệ mình khỏi gián điệp bất hợp pháp. Rất đáng để đọc.
Hãy lưu ý nhưng đừng ám ảnh
Nhận thức được tất cả các cách bạn bị theo dõi hàng ngày không có nghĩa là bạn phải thường xuyên lo lắng về việc ai đang lắng nghe bạn, đọc email hoặc theo dõi vị trí của bạn. Điều đó có nghĩa là bạn phải luôn nhận thức được môi trường xung quanh mình và cách bạn đang sử dụng công nghệ khi truyền thông tin mà bạn thực sự coi là nhạy cảm hoặc rất riêng tư.
Có rất nhiều cách để trốn tránh các nỗ lực giám sát - thậm chí là các nỗ lực của chính phủ của bạn - bằng cách sử dụng các tài nguyên được mã hóa khi bạn đang xử lý thông tin nhạy cảm hoặc đơn giản là tăng cường môi trường bảo mật của máy tính của bạn theo cách lớn.
Nhưng một khi bạn đã áp dụng tất cả các biện pháp bảo vệ của mình, đừng lo lắng nữa. Hãy sống cuộc sống của bạn, thoải mái khi biết rằng bạn đã thực hiện các bước thích hợp để bảo vệ chính mình.
Đức Đạo qua Shutterstock, Matej Kastelic qua Shutterstock