Doanh nghiệp Internet chạy đua bảo vệ dữ liệu người dùng

Đối với các hãng công nghệ ngày nay, một ứng dụng tải nhanh chóng hay dịch vụ nhắn tin thú vị không còn là điều quan trọng nhất. Trong kỷ nguyên của Edward Snowden và hàng loạt tiết lộ động trời về chương trình giám sát của chính phủ Mỹ, các công ty đang đua nhau thể hiện cho người dùng thấy dữ liệu của mình được bảo vệ khỏi những cặp mắt soi mói như thế nào.

Hôm 5-12, Microsoft là công ty công nghệ mới nhất thông báo kế hoạch trang bị “áo giáp” cho dịch vụ trước sự theo dõi từ bên ngoài. Hãng đang trong quá trình thêm các tính năng mã hóa vào nhiều dịch vụ cũng như tại trung tâm dữ liệu.

Microsoft tiếp nối Google, Mozilla, Twitter, Facebook và Yahoo trong cái gọi là cuộc đua với Cơ quan An ninh quốc gia Mỹ (NSA) để phản ứng lại “hiệu ứng Snowden”. Dù đã từ lâu, bảo mật được xem là điều người dùng lo lắng nhất, các công ty lại lơ là trong việc triển khai biện pháp bảo vệ hiện đại do e ngại chúng làm giảm tốc độ kết nối và tăng thêm phức tạp cho mạng lưới.

Song, vấn đề trở nên sôi sục trong sáu tháng vừa qua khi Snowden tiết lộ tài liệu cho thấy NSA và đồng minh gián điệp hàng triệu công dân Internet. Theo một cuộc khảo sát của hai hãng tin Washington Post và ABC News, hơn một nửa người Mỹ trả lời chương trình của NSA xâm phạm quyền riêng tư của họ.

Không chỉ ảnh hưởng đến người dùng, tiết lộ còn gây sốc cho toàn giới công nghệ vốn luôn trấn an khách hàng về những phương thức bảo vệ dữ liệu. Họ phải trao dữ liệu theo trát tòa án song không hề biết rằng NSA đã tiếp cận tài sản của mình bất hợp pháp.

Bradford L. Smith, Luật sư trưởng tại Microsoft, phát biểu trong một cuộc phỏng vấn: “Chúng tôi muốn bảo đảm chính phủ dùng quy trình pháp luật thay vì lợi dụng sức mạnh công nghệ để lấy đi dữ liệu khách hàng”. Microsoft sẽ mở “trung tâm minh bạch” nơi chính phủ ngoại quốc có thể điều tra mã của công ty để xác nhận cơ quan tình báo không theo dõi sản phẩm của họ.

Đến nay, tiết lộ của Snowden đe dọa tới thị phần của hãng công nghệ Mỹ trên toàn cầu. Tại Ấn Độ, quan chức chính phủ cấm sử dụng dịch vụ email có máy chủ đặt tại Mỹ. Tại Brazil, nhà lập pháp thúc đẩy luật mới buộc doanh nghiệp ngoại quốc chi hàng tỷ USD thiết kế lại hệ thống và có thể là toàn bộ Internet để chặn dữ liệu phát sinh từ Brazil ra ngoài biên giới.

Lần lượt từng hãng phải vá các lỗ hổng bảo mật của mình. Theo các chuyên gia, biện pháp phòng vệ tốt nhất là Transport Layer Security, một loại mã hóa tương tự “https” và biểu tượng móc khóa trước mỗi địa chỉ web. Nó dùng một chuỗi chữ số dài để bảo vệ dữ liệu nhạy cảm như mật khẩu, thông tin thẻ tín dụng, tài sản sở hữu trí tuệ, thông tin cá nhân giữa người dùng và website.

Ngân hàng và tổ chức tín dụng đã áp dụng phương pháp như vậy nhiều năm nay. Nó cũng là tiêu chuẩn của Google, Twitter và dịch vụ email của Microsoft. Facebook dùng “https” từ năm 2013. Từ tháng 1-2014, người dùng Yahoo cũng được mã hóa mọi dữ liệu.

Tuy nhiên, biện pháp tiên tiến hơn cần phải được bổ sung. Đó là lý do Google, Mozilla, Facebook và Twitter thêm một lớp bảo vệ khác có tên Perfect Forward Secrecy, có tác dụng thêm lớp khóa nữa vào dữ liệu người dùng và chìa khóa truy cập nội dung thay đổi liên tục. Công nghệ đã tồn tại được hai thập kỷ song chậm được triển khai do phức tạp và khiến giao dịch chậm lại.

Dù vậy, giải pháp kỹ thuật vẫn có thể đầu hàng trước luật pháp. Cơ quan chức năng có đủ quyền hạn để yêu cầu công ty trao dữ liệu từ máy chủ. Vì vậy, doanh nghiệp Internet phải bảo đảm ít nhất chặn được truy cập trái phép dịch vụ ngay từ đầu. Ví dụ, khi người dùng muốn đăng nhập vào tài khoản Gmail, trình duyệt web phải kiểm tra chứng chỉ bảo mật để chắc chắn họ không phải kẻ mạo danh.

Theo Nhân dân