//
you're reading...
#Tek-Farmer Corner, ME

Công-Nghệ-Dưới-Góc-Nhìn-Của-Người-Nông-Dân #2: Suy nghĩ về một Thế-giới-Kết-nối


Digital design of a global network of Internet.

Digital design of a global network of Internet.

 

Điều đọng lại và khiến tôi suy nghĩ sau khi xem tập phim mới nhất về Jason Bourne không phải là cảnh đua xe hấp dẫn ở gần cuối phim, mà là khi cô nàng Heather Lee của CIA chiếm quyền từ xa của chiếc điện thoại có kết nối internet thông qua 4G và từ đó bypass qua 3 lớp Firewall rồi xoá dữ liệu từ xa trên chiếc máy tính ở trong phòng mà Jason Bourne đang dùng để xem các tài liệu mật có liên quan đến dự án Treadstone và Iron Hands. Bạn có thể phì cười và chép miệng: “Thật khéo tưởng tượng, gì mà chiếm quyền điện thoại qua Internet, gì mà bypass qua 3 lớp Firewall trong vòng mấy giây đồng hồ….”. Nhưng tôi tin điều này sẽ diễn ra rất sớm. Các đạo diễn của Hollywood luôn có trí tưởng tượng phong phú nhưng dự đoán tương lai rất chuẩn. Hãy nhớ lại những vụ hack vào Trung tâm Quản lý Điện hay Hệ thống Giám sát Giao Thông trong phim Die Hard. Vào thời diễn ra phim, những phi vụ này hầu như chưa được thành công. Nhưng hãy xem những gì diễn ra hôm nay: những phi vụ này không chỉ thành công mà còn diễn ra thường xuyên như cơm bữa. Vậy lý do của tất cả những điều này là gì?

Chúng ta đang sống trong 1 thế giới kết nối, không những kết nối mà còn kết nối dày đặc và tương tác lẫn nhau với trục xương sống là Internet. Không phủ nhận những giá trị tốt đẹp mà Internet mang lại, nhưng càng ngày tôi càng thấy một nguy cơ rất lớn đến từ chính sự kết nối ấy: thế giới kết nối này không an toàn như chúng ta tưởng.

connected-world-4

Có bao giờ bạn tự hỏi: tôi sử dụng Internet có an toàn không? Điện thoại của tôi kết nối 3G/4G với Internet có thực sự an toàn không? Tôi sử dụng WiFi công cộng có an toàn không? Những người mà tôi kết nối thông qua Internet có thực sự an toàn không? Làm sao tôi biết được là mình an toàn? Nếu như tôi không kết nối an toàn, có cách nào để giảm thiểu rủi ro để tăng độ an toàn lên không? Vâng vâng và vâng vâng…..

Trước hết, phải chia sẻ với các bạn một tin không vui là theo như khảo sát của cá nhân tôi với khá nhiều người xung quanh, hầu như họ chưa quan tâm hoặc tự hỏi mình những câu hỏi đó. Họ vẫn nghĩ là: Tôi xài Internet qua 3G/4G là an toàn vì tôi trả tiền cho dịch vụ 3G/4G của nhà cung cấp và họ phải có nhiệm vụ cung cấp internet an toàn cho tôi. Tương tự như vậy, tôi sử dụng WiFi là OK, vì có ai rảnh mà ngồi canh me lấy dữ liệu của tôi đâu. À mà dữ liệu của tôi cũng chẳng có gì cả, ai có lấy thì cũng không có giá trị gì đâu, vậy tôi chẳng lo sợ gì cả….

Xin thưa, những quan điểm như thế này là hết sức nguy hiểm. Quý vị có thực sự nghĩ là nhà cung cấp 3G/4G của quý vị cung cấp internet an toàn cho quý vị? Họ chỉ đảm bảo cung cấp kết nối, còn nếu quý vị muốn an toàn, xin hãy móc hầu bao ra thêm trả riêng cho cái dịch-vụ-an-toàn này nhé, mà cũng không phải nhà cung cấp nào cũng có, mà cũng không phải dịch-vụ-an-toàn của nhà cung cấp nào cũng thực sự tốt. Hãy suy nghĩ đi, họ phải tốn chi phí đầu tư hệ thống an toàn đằng sau để cung cấp dịch vụ này, từ con người, thiết bị, công nghệ, quy trình, đủ ti tỉ thứ và với 1 chi phí không hề rẻ. Nếu quý vị muốn sử dụng dịch-vụ-an-toàn theo kiểu ngon-bổ-mà-phải-rẻ thì họ sẽ cắt hết chi phí đầu tư để cho quý vị 1 dịch vụ theo giá rẻ như mong muốn của quý vị, và dĩ nhiên quý vị đã hiểu là chất lượng dịch vụ lúc đó sẽ như thế nào rồi, phải không?

Rồi việc xài Internet qua WiFi ở mạng Internet ở nhà cũng tương tự vậy thôi, chẳng khác gì internet qua 3G/4G.

Vậy còn Internet qua WiFi công cộng? Còn thê thảm và nguy hiểm hơn vì bạn chẳng thể biết cái mạng WiFi miễn phí của quán cafe bạn ngồi có một hay nhiều tay thích ngồi giám sát và lăm lăm bắt gói dữ liệu thông tin truy cập của bạn với cái máy tính và mấy phần mềm bắt gói dữ liệu được cài sẵn trên đó. Còn việc bạn nghĩ thông tin của bạn chẳng có giá trị gì, có mất cũng chẳng ảnh hưởng gì đến bạn thì xin bạn hãy nhớ đến câu này: “Vợ của bạn có thể là món cơm nguội dở ẹc chán ngắt nhưng luôn là món cơm chiên hải sản nóng giòn thơm phức của gã hàng xóm” :)))))

Dữ liệu luôn có giá trị riêng của nó. Có thể nó không có giá trị cao ban đầu nhưng nó có thể là nguồn thông tin hoặc dữ liệu đệm kết nối đến 1 nguồn thông tin khác có giá trị cao hơn, mà dù bạn có nằm mơ cũng chẳng thể nào tưởng tượng ra nổi.

connected-world-3

Vậy tôi phải làm sao đây? Thật may là vẫn còn đó 1 số cách tuy cổ điển nhưng vẫn hiệu quả.

Nếu bạn đang online bằng 3G/4G trên điện thoại hay máy tính bảng của mình, hãy tắt kết nối khi không cần thiết, và chỉ kết nối khi bạn thực sự cần. Hãy lựa chọn các đối tượng và thực thể để kết nối, một cách cẩn thận, và hãy kiểm tra bằng kênh offline để đảm bảo bạn đang kết nối đúng đối tượng cần kết nối. Hãy sử dụng các ứng dụng Mobile App an toàn và khi cài đặt 1 ứng dụng mới, hãy đọc kỹ các thông tin mà ứng dụng đó yêu cầu được truy cập khi cài đặt. Có hợp lý không khi bạn cài 1 ứng dụng camera mà nó lại yêu cầu bạn phải cho nó truy cập toàn bộ dữ liệu người dùng trong danh bạ & thông tin liên hệ tương ứng?

Nếu bạn ở nhà, hãy trang bị và đầu tư cho mình một Kiến trúc An ninh Thông tin Thế-hệ-mới cho Mạng ở nhà của mình (Next-Generation Home Security Architecture – NGHSA). Với kiến trúc này, bạn sẽ giảm thiểu nguy cơ khi truy cập Internet cũng như các nguy cơ trong trường hợp bị xâm nhập vào thông qua mạng WiFi (không dễ nếu được cấu hình đúng và chặt chẽ, nhưng không phải là không thực hiện được). // Cụ thể sẽ cần phải trang bị những gì để xây dựng Kiến trúc này, xin hãy đón đọc tiếp ở các phần sau.

Nếu bạn truy cập Internet từ mạng WiFi công cộng, hãy đảm bảo bạn có một số thứ phòng vệ cần thiết. Một giải pháp Endpoint Security thông thường là không đủ mạnh để bảo vệ bạn. Hãy trang bị một giải pháp Advanced Endpoint Protection với cách tiếp cận hoàn toàn mới. Đồng thời, nếu may mắn công ty của bạn có trang bị giải pháp bảo vệ 24/7 cho máy tính của bạn, hãy bật nó lên và kết nối qua kênh kết nối mã hoá an toàn để vòng về lại hệ thống công ty của mình, từ đó rồi truy cập Internet để có được sự bảo vệ của hệ thống mạng công ty. Nếu không, hãy đảm bảo bạn có trang bị Kiến trúc NGHSA cho Mạng ở nhà của mình, và với NGHSA, bạn cũng sẽ có sự bảo vệ 24/7 cho dù bạn ở bất cứ nơi đâu: hãy bật nó lên và kết nối qua kênh kết nối mã hoá an toàn để vòng về lại NGHSA và từ đó truy cập Internet an toàn hơn.

Và dĩ nhiên quan trọng hết thảy, đó chính là ý thức và suy nghĩ của mỗi chúng ta. Dường như từ khi chúng ta kết nối với thế giới mới, một thế giới ảo, chúng ta ngày càng xa rời sự kết nối với thế giới hiện thực mà chúng ta đang sống. Và những lời nói yêu thương trực tiếp, những nụ hôn nồng thắm, những cái nắm tay xiết chặt, những nét chữ thân thương từ những cánh thư đang dần mai một, thay vào đó là những biểu tượng vô hồn trên cửa sổ chat và mạng xã hội. Bạn có bao giờ thực sự nghĩ đến những điều này?

connected-world-5

Xin hãy dừng lại trước khi quá muộn. Hãy kết nối, nhưng theo chủ đích và điều khiển của chính bạn, đừng biến mình thành nô lệ của thế giới ảo, trước khi quá muộn. Và hãy nhớ, thế giới hiện thực tươi đẹp vẫn luôn đón chào bạn quay trở lại…..

Người-Nông-Dân-Công-Nghệ
Philip Hung Cao
Saigon, 08/08/2016

About @PhilipHungCao

@PhilipHungCao, CISM, CCSP, CCSK, CASP, CIW-WSP, GICSP, PCNSE, ACSP, CCDA, DCSE, JNCIA, MCTS, MCSA, VCP5-DCV, VCP6-NV, ZCNT is a #TekF@rmer. He has 16 years' experience in ICT/Cybersecurity industry in various sectors & positions.

Discussion

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Web Stats

  • 123,466 hits
@PhilipHungCao

@PhilipHungCao

@PhilipHungCao, CISM, CCSP, CCSK, CASP, CIW-WSP, GICSP, PCNSE, ACSP, CCDA, DCSE, JNCIA, MCTS, MCSA, VCP5-DCV, VCP6-NV, ZCNT is a #TekF@rmer. He has 16 years' experience in ICT/Cybersecurity industry in various sectors & positions.

Personal Links

View Full Profile →

Enter your email address to follow this blog and receive notifications of new posts by email.

Join 2,485 other followers

Twitter Updates

Error: Twitter did not respond. Please wait a few minutes and refresh this page.

Archives

August 2016
M T W T F S S
« Jul   Sep »
1234567
891011121314
15161718192021
22232425262728
293031  
%d bloggers like this: