Lộ bí mật cá nhân từ 'đám mây'

“Đám mây” chính là một tổ hợp phần cứng cực mạnh cùng những ứng dụng tuyệt hảo để mọi người có thể cùng nhau sử dụng như một dịch vụ công cộng. Từ khi xuất hiện lần đầu tiên hơn chục năm trước, cho đến giờ đã có rất nhiều tổ chức và cá nhân sử dụng dịch vụ này. Lưu trữ dữ liệu, bao gồm cả các hình ảnh riêng tư mang tính tuyệt mật là việc mà nhiều người nổi tiếng đã sử dụng. Bên cạnh đó, rất nhiều tập tài liệu quan trọng liên quan đến những bí mật kinh doanh cũng được không ít doanh nghiệp lưu trữ trong các “đám mây”.

Mọi người đều nhất trí cho rằng, “đám mây” chính là một kho dữ liệu tuyệt đối an toàn, cho đến khi scandal “ảnh nóng” của hơn 100 người nổi tiếng trong làng giải trí Mỹ bị tin tặc “khui” từ “đám mây” của Apple (iCloud). Được biết, tin tặc đã tìm ra điểm yếu trong dịch vụ “Tìm kiếm iPhone của tôi” của Apple, lợi dụng nó để truy cập các dữ liệu cá nhân được lưu trữ trong “đám mây” của hãng công nghệ trứ danh, vốn nổi tiếng về khả năng bảo mật này.

Theo BBC, sau khi vụ việc bị vỡ lở, Apple đã lên tiếng đổ lỗi cho người sử dụng không cài mật mã an toàn và thực hiện chức năng chứng thực 2 lớp. Tuy nhiên, nhiều chuyên gia cho rằng Apple đã “tạo cảm giác an toàn giả tạo” cho người dùng.

Hiện nhiều nghi ngờ đang đổ dồn về giả thuyết: Hacker sử dụng phần mềm của hãng công nghệ Nga ElcomSoft (đã có mặt trên thị trường từ năm 2012) để xâm nhập tài khoản iCloud. Chính tác giả của phần mềm trên cũng thừa nhận, đây là công cụ duy nhất có thể xâm nhập dữ liệu trong các tài khoản iCloud mà không cần đánh cắp iPhone hoặc iPad của người sử dụng. Thậm chí, giáo sư an ninh mạng Alan Woodward thuộc ĐH Surrey còn khẳng định, những lỗ hổng trong hệ thống chứng thực 2 lớp của Apple là “lỗi an ninh cơ bản”, giống như “khóa cửa chính nhưng lại mở toang cửa sổ nhà bạn”.

Thực tế đã chứng minh “đám mây” không hẳn là “an toàn tuyệt đối”, ít nhất là với vụ “ảnh nóng” của các ngôi sao giải trí Mỹ. Báo Guardian dẫn lời một số chuyên gia công nghệ đánh giá còn nhiều tài khoản iCloud của những ngôi sao giải trí khác đang bị đe dọa. Do đó, nguy cơ bị hacker xâm nhập và đánh cắp dữ liệu không phải là điều không thể xảy ra.

Không thể phủ nhận những lợi ích to lớn của điện toán đám mây - những điều đã cuốn hút cả thế giới công nghệ theo một “cơn bão”, làm thay đổi về cơ bản cách thức các tổ chức tiếp cận công nghệ thông tin, với những hứa hẹn lợi ích về tài chính và kinh doanh. Tuy nhiên, những rủi ro về an ninh bảo mật lại là điều khó tránh khỏi, do bản chất của hạ tầng cơ sở.

“Đám mây” có thể phơi bày nhiều rủi ro, từ các chính sách được xây dựng và thực hiện lỏng lẻo, những lỗ hổng trong an ninh hạ tầng cơ sở, an ninh vật lý và môi trường, khắc phục thảm họa, an ninh cá nhân và an ninh vận hành hệ thống… Những rủi ro này có thể khiến cho các chủ tài khoản bị đánh cắp hoặc bị phá hủy dữ liệu. Sự phát tán các hoạt động ác ý và lây nhiễm phần mềm độc hại tới những môi trường nhiều khách hàng cũng là điều có thể xảy ra.

Dẫu sao, việc đột nhập và đánh cắp ảnh của các ngôi sao giải trí để phát tán trên mạng cũng chỉ là để… giải trí - như một kiểu “tiêu khiển”, hay nếu có nghiêm trọng hơn thì cũng chỉ như một lời cảnh báo của những hacker có máu ngông cuồng. Song, từ vụ việc này, hàng loạt mối lo trở nên rõ ràng hơn đối với các khách hàng của những dịch vụ điện toán đám mây, nhất là những mối lo liên quan đến vấn đề kinh doanh và tài chính.

Theo một số chuyên gia trong lĩnh vực công nghệ ở Việt Nam, scandal “ảnh nóng” vừa qua thực sự là một thách thức cực lớn đối với các công ty công nghệ đã quảng bá dịch vụ lưu trữ trên “đám mây”, bao gồm cả những “đại gia” như iCloud, DropBox hay Google Drive…

Trước mắt, giới chuyên gia trấn an người dùng có thể tạm yên tâm với chức năng chứng thực 2 lớp của Apple, vì dẫu sao hiện tại nó vẫn có thể bảo vệ các thông tin quan trọng hơn “ảnh nóng” như thẻ tín dụng, mật mã tài chính ngân hàng… Tuy nhiên, về lâu dài thì có thể cần đến sự đầu tư “mạnh tay” hơn vào hệ thống bảo mật của các nhà cung cấp dịch vụ điện toán đám mây.

Để sử dụng “đám mây” một cách an toàn - Người sử dụng dịch vụ đám mây cần cài ít nhất 2 mật mã trước khi truy cập tài khoản đám mây. - Nên thường xuyên kiểm tra thông tin trong tài khoản đám mây. - Sử dụng các mật mã khác nhau cho thiết bị di động và tài khoản. - Cần hiểu rõ cách lưu trữ và bảo vệ dữ liệu cá nhân trên các thiết bị di động của mình.