Những lỗ hổng trên mây

Cám ơn Mây - iCloud! Tuần rồi, nữ diễn viên Kirsten Dunst đã nói mỉa mai khi những bức ảnh khỏa thân của cô bị phổ quát trên mạng internet. Giống như hàng trăm người đẹp nổi danh khác, cô là nạn nhân của một tên hacker lục lọi vào hồ sơ cá nhân để tìm những bức ảnh nóng, phổ biến trên mạng. Những hình ảnh này được cất giữ trong iCloud của Apple. 

Nhưng đó là cái gì? Danh từ có vẻ thơ mộng này là một “đám mây” thông báo, cho phép cất giữ tài liệu mà không sợ bị thất lạc, như cháy nhà, nổ tan xác máy vi tính... Những văn bản, hình ảnh, phim video... Được đưa vào ổ cứng ở bên ngoài, mà chủ nhân nó có thể tiếp cận bất cứ lúc nào qua internet. Qua công ty kỹ thuật số khổng lồ đều có sẵn dịch vụ cất giữ này cho khách hàng. Từ Google đến Microsoft qua các công ty chuyên môn hơn như Dropbox. Qua được hệ thống bảo vệ tự động, mỗi người đều có một không gian iCloud trên điện thoại di động của mình. Người ta thiết kế để chúng được sử dụng một cách dễ dàng. Có thể tiếp cận bằng bất kỳ máy vi tính hay điện thoại nối mạng nào, khi đưa vào một từ khóa đơn giản. Sự đơn giản này lại trở thành nguy hiểm: có thể bị ăn trộm dữ liệu. Chris Morales, chuyên gia an ninh tại Công ty NSS Labs cho biết: người ta muốn cho dịch vụ được dễ dùng, nhưng chính vì vậy cũng dễ dàng bị ăn trộm.

Điển hình là các ngôi sao Mỹ. Nếu họ kết tội cho iCloud, nhưng điều tra cho thấy rõ: không phải do lỗi của các công ty. Apple cho biết: sau 40 giờ điều tra, chúng tôi phát hiện một số trương mục của những người nức tiếng đã bị cố tình tấn công do chính tăm tiếng của họ, mật mã sử dụng và sự vô tình của họ. Không hề có sơ hở nào trong hệ thống của Apple, kể cả iCloud. Vấn đề là do thiếu thông tin. Chính giám đốc điều hành Tim Cook, đã công nhận trong cuộc phỏng vấn ngày 5-9-2014 của tùng san Wall Street Journal: Apple cảnh báo người dùng phải tạo ra các từ khóa phức tạp, để phòng ngừa bị đột nhập. Gérôme Billois, chuyên gia an ninh mạng của văn phòng Solucom cũng công nhận: chìa khóa vòm của mọi dịch vụ là mật mã, thường ngày lại bị sơ hở nhiều nhất.

Các ngôi sao nắm được quá ít thông báo, không bảo quản tốt kho tư liệu của mình. Và không chỉ có họ. 17% dân internet dùng ngày sinh của mình làm mật mã. Mặt khác, cũng có thể tên cướp đánh bừa mật mã sau nhiều câu hỏi về cá nhân chủ nghĩa ngôi sao. Chả hạn, hắn hỏi về tên con gái hay tên con chó cưng của cô ta. Nếu vụ đánh cắp thông báo này làm cho Apple suy yếu phần nào, nó cũng có thể gây ra những tấn công khác tương tự. Nhưng không thể vì vậy mà loại bỏ dịch vụ iCloud khôn cùng tiện lợi và quý báu. Ngoài cách tạo mật mã phức tạp, cũng có thể đề phòng trộm cắp bằng cách không đưa các thông báo tối quan trọng lên mạng. Ủy ban thông báo & Tự do nhà nước đang chuẩn bị tạo ra các dịch vụ lưu trữ thông báo đáng tin tưởng. Hơn nữa với hệ thống mật mã được bổ sung bằng chính tin nhắn của chủ nhân iCloud.

>>>Xem thêm: Sau scandal iCloud dịchvụ đám mây có đáng tin?