Tiếng Việt | English

30/10/2017 - 05:25

Mã hóa dữ liệu: Bài học từ lỗ hổng KRACK cho người dùng, doanh nghiệp, chính phủ

Thời gian qua, sự xuất hiện và oanh tạc của KRACK đã đặt ra câu hỏi về việc sử dụng mã hóa dữ liệu và nhận thức về an ninh mạng cho hầu hết người dùng, doanh nghiệp lẫn chính phủ.

 

KRACK là lỗ hổng Wi-Fi vừa mới bị hacker khai thác và làm cả thế giới hoảng loạn. Lỗ hổng này nằm trong quá trình kết nối giữa thiết bị của người dùng và mạng Wi-Fi.

Các tin tức gần đây đã công khai về KRACK rất nhiều, có nghĩa là ngày càng có nhiều người biết về WPA2 (Wi-Fi Protected Access), nguy cơ bảo mật và riêng tư khi sử dụng Wi-Fi mà không mã hóa.

Nhiều nghiên cứu đã chỉ ra rằng, ở các nước phát triển, truy cập Internet đã trở thành một quyền cơ bản của con người. Đã có nhiều sáng kiến ​​đang được tiến hành với một mục tiêu duy nhất là kết nối toàn bộ hành tinh. Chẳng bao lâu nữa, một người dùng sẽ có thể truy cập trực tuyến bất cứ nơi nào xảy ra trên hành tinh này.

Tính đến tháng 7/2017, ước tính rằng 51,7% dân số thế giới bây giờ có truy cập Internet với nhiều hình thức khác nhau và sự tiếp nhận ở các nước đang phát triển theo cấp số nhân.

Số lượng lớn dữ liệu được tạo ra bởi tất cả những người dùng này sẽ là mối quan tâm hàng đầu đối với tất cả các bên thứ ba - các công ty tiếp thị và quảng cáo, các tổ chức chính phủ và cả các nhóm hacker bất chính nữa.

Do đó, mã hóa dữ liệu là chìa khóa để giữ cho mọi người an toàn trên mạng. Đây là một công thức toán học ngẫu nhiên làm cho nội dung dữ liệu ban đầu sẽ không thể đọc được bởi các bên trái phép. Hầu như mọi thuật toán đều tạo ra ít nhất một chuỗi các con số được sử dụng để giải mã dữ liệu và chuỗi này chính là chìa khóa.

Việc bảo vệ bởi một thuật toán mã hóa tốt sẽ có khả năng chống lại các cuộc tấn công. Điều này có nghĩa là ngay cả khi tội phạm mạng đánh cắp dữ liệu doanh nghiệp của bạn, nếu như bạn đã mã hóa các tệp tin, thì bọn chúng có thể sẽ mất hàng trăm năm để bẻ khóa.

Tác động kinh tế buộc các doanh nghiệp thực hiện các biện pháp an ninh lỏng lẻo và ít chú trọng nhưng để bảo vệ dữ liệu cá nhân an toàn hơn, nhưng sự hiểu biết về bảo mật dữ liệu hiện nay thật sự không thể lơ là chút nào.

Không chỉ cá nhân, doanh nghiệp mà các tổ chức chính phủ cũng phải xây dựng một khung pháp lý để thực thi việc áp dụng mã hóa tiêu chuẩn trong bảo vệ dữ liệu.

Điều quan trọng là chính phủ phải tìm hiểu cách thức mã hóa bảo đảm sự an toàn của cuộc sống số, đưa công dân và cơ sở hạ tầng quốc gia vào tình trạng an toàn, đưa ra cách truy cập dữ liệu được mã hóa trên quy mô lớn.

Hiện chính phủ Vương quốc Anh đã có quyền kiểm soát và ghi lại mọi lưu lượng mạng của công dân. Họ cũng có quyền bắt buộc chủ sở hữu mã hóa và giải mã dữ liệu.

Mặc dù KRACK có vẻ là một mối đe dọa lớn đối với an ninh mạng, nhưng nó không phải là "tận thế". Các nhà cung cấp đã có hành động khẳng định sẽ phát hành bản vá lỗi cho các thiết bị bị ảnh hưởng./.

Theo tuoitre.vn

Chia sẻ bài viết