Category: #DrTekFarmer Corner

Điều đọng lại và khiến tôi suy nghĩ sau khi xem tập phim mới nhất về Jason Bourne không phải là cảnh đua xe hấp dẫn ở gần cuối phim, mà là khi cô nàng Heather Lee của CIA chiếm quyền từ xa của chiếc điện thoại có kết nối internet thông qua 4G và từ đó bypass qua 3 lớp Firewall rồi xoá dữ liệu từ xa trên chiếc máy tính ở trong phòng mà Jason Bourne đang dùng để xem các tài liệu mật có liên quan đến dự án Treadstone và Iron Hands. Bạn có thể phì cười và chép miệng: “Thật khéo tưởng tượng, gì mà chiếm quyền điện thoại qua Internet, gì mà bypass qua 3 lớp Firewall trong vòng mấy giây đồng hồ….”. Nhưng tôi tin điều này sẽ diễn ra rất sớm. Các đạo diễn của Hollywood luôn có trí tưởng tượng phong phú nhưng dự đoán tương lai rất chuẩn. Hãy nhớ lại những vụ hack vào Trung tâm Quản lý Điện hay Hệ thống Giám sát Giao Thông trong phim Die Hard. Vào thời diễn ra phim, những phi vụ này hầu như chưa được thành công. Nhưng hãy xem những gì diễn ra hôm nay: những phi vụ này không chỉ thành công mà còn diễn ra thường xuyên như cơm bữa. Vậy lý do của tất cả những điều này là gì?

Chúng ta đang sống trong 1 thế giới kết nối, không những kết nối mà còn kết nối dày đặc và tương tác lẫn nhau với trục xương sống là Internet. Không phủ nhận những giá trị tốt đẹp mà Internet mang lại, nhưng càng ngày tôi càng thấy một nguy cơ rất lớn đến từ chính sự kết nối ấy: thế giới kết nối này không an toàn như chúng ta tưởng.

Có bao giờ bạn tự hỏi: tôi sử dụng Internet có an toàn không? Điện thoại của tôi kết nối 3G/4G với Internet có thực sự an toàn không? Tôi sử dụng WiFi công cộng có an toàn không? Những người mà tôi kết nối thông qua Internet có thực sự an toàn không? Làm sao tôi biết được là mình an toàn? Nếu như tôi không kết nối an toàn, có cách nào để giảm thiểu rủi ro để tăng độ an toàn lên không? Vâng vâng và vâng vâng…..

Trước hết, phải chia sẻ với các bạn một tin không vui là theo như khảo sát của cá nhân tôi với khá nhiều người xung quanh, hầu như họ chưa quan tâm hoặc tự hỏi mình những câu hỏi đó. Họ vẫn nghĩ là: Tôi xài Internet qua 3G/4G là an toàn vì tôi trả tiền cho dịch vụ 3G/4G của nhà cung cấp và họ phải có nhiệm vụ cung cấp internet an toàn cho tôi. Tương tự như vậy, tôi sử dụng WiFi là OK, vì có ai rảnh mà ngồi canh me lấy dữ liệu của tôi đâu. À mà dữ liệu của tôi cũng chẳng có gì cả, ai có lấy thì cũng không có giá trị gì đâu, vậy tôi chẳng lo sợ gì cả….

Xin thưa, những quan điểm như thế này là hết sức nguy hiểm. Quý vị có thực sự nghĩ là nhà cung cấp 3G/4G của quý vị cung cấp internet an toàn cho quý vị? Họ chỉ đảm bảo cung cấp kết nối, còn nếu quý vị muốn an toàn, xin hãy móc hầu bao ra thêm trả riêng cho cái dịch-vụ-an-toàn này nhé, mà cũng không phải nhà cung cấp nào cũng có, mà cũng không phải dịch-vụ-an-toàn của nhà cung cấp nào cũng thực sự tốt. Hãy suy nghĩ đi, họ phải tốn chi phí đầu tư hệ thống an toàn đằng sau để cung cấp dịch vụ này, từ con người, thiết bị, công nghệ, quy trình, đủ ti tỉ thứ và với 1 chi phí không hề rẻ. Nếu quý vị muốn sử dụng dịch-vụ-an-toàn theo kiểu ngon-bổ-mà-phải-rẻ thì họ sẽ cắt hết chi phí đầu tư để cho quý vị 1 dịch vụ theo giá rẻ như mong muốn của quý vị, và dĩ nhiên quý vị đã hiểu là chất lượng dịch vụ lúc đó sẽ như thế nào rồi, phải không?

Rồi việc xài Internet qua WiFi ở mạng Internet ở nhà cũng tương tự vậy thôi, chẳng khác gì internet qua 3G/4G.

Vậy còn Internet qua WiFi công cộng? Còn thê thảm và nguy hiểm hơn vì bạn chẳng thể biết cái mạng WiFi miễn phí của quán cafe bạn ngồi có một hay nhiều tay thích ngồi giám sát và lăm lăm bắt gói dữ liệu thông tin truy cập của bạn với cái máy tính và mấy phần mềm bắt gói dữ liệu được cài sẵn trên đó. Còn việc bạn nghĩ thông tin của bạn chẳng có giá trị gì, có mất cũng chẳng ảnh hưởng gì đến bạn thì xin bạn hãy nhớ đến câu này: “Vợ của bạn có thể là món cơm nguội dở ẹc chán ngắt nhưng luôn là món cơm chiên hải sản nóng giòn thơm phức của gã hàng xóm” :)))))

Dữ liệu luôn có giá trị riêng của nó. Có thể nó không có giá trị cao ban đầu nhưng nó có thể là nguồn thông tin hoặc dữ liệu đệm kết nối đến 1 nguồn thông tin khác có giá trị cao hơn, mà dù bạn có nằm mơ cũng chẳng thể nào tưởng tượng ra nổi.

Vậy tôi phải làm sao đây? Thật may là vẫn còn đó 1 số cách tuy cổ điển nhưng vẫn hiệu quả.

Nếu bạn đang online bằng 3G/4G trên điện thoại hay máy tính bảng của mình, hãy tắt kết nối khi không cần thiết, và chỉ kết nối khi bạn thực sự cần. Hãy lựa chọn các đối tượng và thực thể để kết nối, một cách cẩn thận, và hãy kiểm tra bằng kênh offline để đảm bảo bạn đang kết nối đúng đối tượng cần kết nối. Hãy sử dụng các ứng dụng Mobile App an toàn và khi cài đặt 1 ứng dụng mới, hãy đọc kỹ các thông tin mà ứng dụng đó yêu cầu được truy cập khi cài đặt. Có hợp lý không khi bạn cài 1 ứng dụng camera mà nó lại yêu cầu bạn phải cho nó truy cập toàn bộ dữ liệu người dùng trong danh bạ & thông tin liên hệ tương ứng?

Nếu bạn ở nhà, hãy trang bị và đầu tư cho mình một Kiến trúc An ninh Thông tin Thế-hệ-mới cho Mạng ở nhà của mình (Next-Generation Home Security Architecture – NGHSA). Với kiến trúc này, bạn sẽ giảm thiểu nguy cơ khi truy cập Internet cũng như các nguy cơ trong trường hợp bị xâm nhập vào thông qua mạng WiFi (không dễ nếu được cấu hình đúng và chặt chẽ, nhưng không phải là không thực hiện được). // Cụ thể sẽ cần phải trang bị những gì để xây dựng Kiến trúc này, xin hãy đón đọc tiếp ở các phần sau.

Nếu bạn truy cập Internet từ mạng WiFi công cộng, hãy đảm bảo bạn có một số thứ phòng vệ cần thiết. Một giải pháp Endpoint Security thông thường là không đủ mạnh để bảo vệ bạn. Hãy trang bị một giải pháp Advanced Endpoint Protection với cách tiếp cận hoàn toàn mới. Đồng thời, nếu may mắn công ty của bạn có trang bị giải pháp bảo vệ 24/7 cho máy tính của bạn, hãy bật nó lên và kết nối qua kênh kết nối mã hoá an toàn để vòng về lại hệ thống công ty của mình, từ đó rồi truy cập Internet để có được sự bảo vệ của hệ thống mạng công ty. Nếu không, hãy đảm bảo bạn có trang bị Kiến trúc NGHSA cho Mạng ở nhà của mình, và với NGHSA, bạn cũng sẽ có sự bảo vệ 24/7 cho dù bạn ở bất cứ nơi đâu: hãy bật nó lên và kết nối qua kênh kết nối mã hoá an toàn để vòng về lại NGHSA và từ đó truy cập Internet an toàn hơn.

Và dĩ nhiên quan trọng hết thảy, đó chính là ý thức và suy nghĩ của mỗi chúng ta. Dường như từ khi chúng ta kết nối với thế giới mới, một thế giới ảo, chúng ta ngày càng xa rời sự kết nối với thế giới hiện thực mà chúng ta đang sống. Và những lời nói yêu thương trực tiếp, những nụ hôn nồng thắm, những cái nắm tay xiết chặt, những nét chữ thân thương từ những cánh thư đang dần mai một, thay vào đó là những biểu tượng vô hồn trên cửa sổ chat và mạng xã hội. Bạn có bao giờ thực sự nghĩ đến những điều này?

Xin hãy dừng lại trước khi quá muộn. Hãy kết nối, nhưng theo chủ đích và điều khiển của chính bạn, đừng biến mình thành nô lệ của thế giới ảo, trước khi quá muộn. Và hãy nhớ, thế giới hiện thực tươi đẹp vẫn luôn đón chào bạn quay trở lại…..

Người-Nông-Dân-Công-Nghệ
Philip Hung Cao
Saigon, 08/08/2016

Tuần này tôi nhận được câu hỏi như sau: “Chào Anh-Nông-Dân-Công-Nghệ @PHC, em là fan của Táo-Cắn-Dở (chắc là Apple rồi, lol) và rất thích nghe nhạc giống anh (— oài, sao biết hay vậy ta, lol), anh biết cách nào giúp em nghe nhạc hay trên các thiết bị iDevices không ạ, nhất là trên iPhone? Em hay nghe nhạc trên iPhone nhưng chất lượng âm thanh không được hay lắm ạ. Em cám ơn anh.”

Thật là trùng hợp là tôi cũng thích vừa Cắn-Dở-Táo vừa thưởng thức âm nhạc, he he. Mà nói thật tôi ghét Apple Music. Ai đời đến giờ mà vẫn chỉ cho nghe mỗi 320kbps AAC lossy, trong khi người ta đã cho nghe và tải offline lossless ầm ầm. Bỏ membership của Apple Music ngay và luôn. Bản thân tôi đã tiến hành qua 1 số bước sau đây và thấy chất lượng âm thanh tăng lên đáng kể, nên mạo muội chia sẻ lại với bạn, cũng như với các bạn thích Cắn-Dở-Táo như sau:

Bước 1: Đầu tiên để nghe nhạc trên iPhone hay hơn là phải có cái iPhone ngon hơn, he he. Nhất là cố gắng tậu cái iPhone 6S/6S Plus nhé. Lý do đơn giản: với dòng này, Apple dùng đến 3 IC cho Audio: 2 x Apple/Cirrus Logic 338S1285 Audio IC + 1 x Apple/Cirrus Logic 338S00105 Audio IC (http://www.chipworks.com/about-chip…). Và dĩ nhiên cho chất lượng âm thanh tốt nhất trong các dòng iPhone.

Bước 2: Không nhiều người để ý rằng để nghe nhạc hay thì cần phải có nguồn nhạc có chất lượng hay. Tối thiểu bây giờ phải nghe với lossless, kiểu như FLAC hay ALAC, tốt hơn nữa thì AIFF/WAV, tức là chuẩn y chất lượng CD luôn, không nén như lossless. Nhiều người bảo lossless thì dung lượng còn 1 nửa mà không làm suy giảm chất lượng âm thanh gốc, nhưng theo ngu ý và trải nghiệm của tôi thì không thực sự hoàn toàn như vậy, nếu có thể thì AIFF/WAV vẫn tốt hơn. Dĩ nhiên cũng phải hợp thời với xu hướng streaming service nữa chứ nhỉ. Có rất nhiều dịch vụ, nhưng tôi chọn TIDAL (http://tidal.com/), với gói HiFi và tôi chỉ phải trả 96HKD mỗi tháng. Bù lại tôi có thể truy cập, nghe và cache offline 30 triệu bài hát chất lượng lossless (FLAC) trên iPhone của tôi. Lý do thêm mà tôi chọn TIDAL là nó có thể tích hợp vào Audirvana Plus trên cái Home Center (Mac Mini) của tôi và có thể dùng chung cho hệ thống Low-End Audio ở nhà :))))). Lưu ý là do TIDAL chưa chính thức mở dịch vụ ở Việt Nam nên tôi dùng dịch vụ thông qua ứng dụng WiMP. Vừa có nguồn nhạc nhiều (30 triệu bài), hay, chất lượng mà vừa có bản quyền, thật là tiện cả đôi đường :)))))

Bước 3: Nếu bạn thấy chất lượng của TIDAL HiFi hay lossless music (FLAC, ALAC) hay AIFF/WAV vẫn chưa đủ phê, thì tôi khuyên bạn nên sưu tầm các nguồn nhạc dạng DSD/DXD. Và đây cũng là định dạng yêu thích của tôi. Chất lượng thì tuyệt cú mèo miễn bàn, một khi bạn đã nghe DSD/DXD, tôi tin là bạn sẽ không muốn nghe các định dạng tôi vừa nhắc trước đó :))))). Câu hỏi đặt ra là: làm sao chơi DSD/DXD trên iPhone? Chắc chắn phải dùng ứng dụng đặc biệt rồi. Lý do: một lần nữa Apple là Trùm-Củ-Chuối. Audio IC trên iPhone hỗ trợ được đến 24bit, 96kHz nhưng Apple hạn chế iTunes chỉ chơi ở 16bit và 48kHz với lớp CoreAudio của iOS, do đó phải sử dụng ứng dụng đặc biệt để bypass qua CoreAudio và đọc thẳng xuống Audio IC để phát huy hết công lực của Audio IC. Ứng dụng được yêu thích của tôi là Onkyo HF Player (https://itunes.apple.com/us/app/onk…), dĩ nhiên là phải trả $9.99 để có được khả năng play HD với DSD/DXD nhưng theo tôi là đáng đồng tiền bát gạo. Chỉ việc kéo thả các bài hát DSD/DXD vào app là tha hồ nghe rồi. Có thể tham khảo chi tiết cách cài đặt ở đây: https://phc-audio.com/2016/05/30/au…

Bước 4: Sau khi chuẩn hoá về thiết bị iPhone và nguồn nhạc, ứng dụng phát nhạc, phần cũng cực kỳ quan trọng là tai nghe. iPhone chỉ hỗ trợ ngõ ra audio-out 3.5mm (unbalanced), do đó mấy con IEM balanced của tôi đành phải bỏ xó :)))). Tai nghe đi kèm với iPhone thì thôi rồi, chỉ nên dùng để nghe gọi điện thoại thôi thì hợp lý, he he. Mày mò thử rất nhiều tai nghe 3.5mm nhưng chẳng vừa ý với cái nào cả, vừa may được nghe thử Sennheiser IE800 (tham khảo thêm về IE800 ở đây: https://phc-audio.com/2016/05/16/as…) do một anh bạn đồng môn Rock giới thiệu và ưng ý ngay ở lần nghe đầu tiên. Dĩ nhiên ở đây bạn có thể chọn bất cứ tai nghe nào bạn thích mà phù hợp với sở thích cá nhân và cả túi tiền của mình. Thậm chí nếu có tiền thì chơi luôn tai nghe IEM (in-ear monitoring) và dùng unbalanced cable. Tôi vẫn khuyến nghị sử dụng tai nghe dạng in-ear với iPhone để tiện dụng và di chuyển linh động, nhất là với bạn nào mang kính cận :)))))

Bước 5: Đây là bước nâng cấp tuỳ chọn nếu bạn thấy chất lượng của 3 con Audio IC đi kèm với iPhone 6S/6S Plus vẫn chưa đủ phê với bạn. Tôi khuyến nghị kết hợp với 1 external DAC để tăng mức trải nghiệm tối đa. Và dĩ nhiên thông thường cũng phải trang bị thêm Apple CCK – Lightning to USB Adapter để tương thích với chuẩn USB Digital trên các external DAC. Một lựa chọn yêu thích của tôi là Chord Mojo: https://phc-audio.com/2016/05/23/ch… https://phc-audio.com/2016/05/23/ch… Lý do: rất đáng đồng tiền bát gạo cho 1 DAC nhỏ gọn, linh động mà năng lực trình diễn thì thôi khỏi bàn. Một trong những đầu tư thực sự đáng giá với chip FPGA chuyên dụng của Chord Electronics cho khả năng chơi nhạc lên đến 32bit, 384kHz. Ngoài ra với 2 cổng 3.5mm audio out, có thể sử dụng đồng thời 2 tai nghe và tôi tin là các cặp đang yêu hay nghe nhạc cùng nhau sẽ rất thích lựa chọn này, he he :))))))))