Không phải tất cả mã hóa đều được tạo ra như nhau
Encryption makes the digital world work. It consists of a few elegant math equations that scramble data before being sent over the internet where prying eyes could otherwise intercept it, read it, and manipulate it.
Mã hóa cho phép thế giới kỹ thuật số hoạt động. Nó bao gồm một số phương trình toán học thanh lịch làm rối dữ liệu trước khi được gửi qua internet, nơi mà những con mắt tò mò có thể chặn nó lại, đọc nó và thao túng nó. Mã hóa là lý do mang đến cho mọi thứ, từ giao dịch tài chính đến bí mật nhà nước, có thể được truyền qua internet gần như ngay lập tức, mở khóa một lượng lớn đổi mới, sự giàu có và thịnh vượng.
Nhưng không phải tất cả mã hóa đều được tạo ra như nhau. Một số hình thức mã hóa phơi bày các giao tiếp của người dùng internet cho các công ty tư nhân và các bên thứ ba khác mà họ chọn chia sẻ dữ liệu của bạn.
Ngày nay, nhiều công ty công nghệ tuyên bố có sản phẩm “mã hóa đầu cuối”. Điều này thường gây hiểu lầm. Vào tháng Ba, Zoom đã tuyên bố sai trong tài liệu trắng về bảo mật rằng người tổ chức có thể kích hoạt một “cuộc họp mã hóa đầu cuối” chỉ với một cú nhấp chuột. Sau sự phản đối, Zoom đã lặng lẽ thay đổi ngôn ngữ trong tài liệu trắng của họ để tránh sử dụng thuật ngữ “mã hóa đầu cuối”.
Trong tình huống này, Zoom đã không nhận ra sự khác biệt quan trọng giữa mã hóa web tiêu chuẩn, thường được gọi là mã hóa “khách hàng đến máy chủ” (C2S) và mã hóa đầu cuối thực sự (E2E).
Sự khác biệt giữa mã hóa C2S và E2E không thể bị nói quá. Nói một cách đơn giản, đó là sự khác biệt giữa giao tiếp riêng tư và việc mọi thứ bạn làm đều bị theo dõi.
Hiện nay, các công ty sử dụng mã hóa C2S giải mã, xử lý và lưu trữ dữ liệu chưa được mã hóa của chúng ta trên các máy chủ Cloud để cung cấp dịch vụ cho chúng ta. Nhưng đó không phải là tất cả — rất thường xuyên, những công ty này lạm dụng sự tin tưởng của chúng ta bằng cách do thám chúng ta, xâm phạm dữ liệu của chúng ta, và thao túng hành động của chúng ta. Nói cách khác, mã hóa C2S có một điểm yếu — nó đặt các công ty và nhà cung cấp dịch vụ ở giữa người gửi và người nhận, cấp cho họ quyền truy cập đầy đủ vào dữ liệu và giao tiếp của chúng ta.
Mã hóa E2E bao phủ điểm yếu của C2S và cho phép các giao tiếp hai chiều thực sự riêng tư. Đây là điều mà E2E có nghĩa — một “đầu” là người gửi và “đầu” kia là người nhận. Việc tính toán được thực hiện cục bộ trên các thiết bị (“trên rìa”), loại bỏ sự cần thiết của các máy chủ tập trung phiền phức cho phép các công ty, bên thứ ba và những người khác do thám chúng ta.
Mã hóa C2S phơi bày chúng ta trước “rủi ro chuyển đổi”
Các nguy hiểm của mã hóa C2S có thể được tóm tắt là rủi ro chuyển đổi. Rủi ro chuyển đổi là gì? Hãy giả sử bạn mua một sản phẩm từ một công ty mà bạn rất yêu thích và tin tưởng tuyệt đối — để đơn giản, chúng ta sẽ sử dụng Apple làm ví dụ. Hãy tưởng tượng Apple phát hành một chiếc iPhone mới mà trên đó tất cả dữ liệu của điện thoại được mã hóa trên các máy chủ của Apple bằng một dạng mã hóa C2S (lưu ý: chỉ là một ví dụ, không phải cách Apple mã hóa dữ liệu iPhone ngày hôm nay).
Bạn tin tưởng Apple. Và chiếc iPhone mới này đầy ắp các tính năng nâng cấp như nhận dạng vân tay, một camera có thể zoom đủ xa để nhìn thấy tế bào, và một bộ xử lý có thể tính toán chữ số cuối cùng của Pi. Bạn mua chiếc iPhone này. Bạn mua nó vì bạn tin tưởng Apple và giả định rằng không ai trong công ty sẽ sử dụng dữ liệu của điện thoại mới của bạn để tống tiền bạn hoặc đánh cắp thông tin thẻ tín dụng của bạn để tiêu tiền. Hoặc ít nhất, bạn cảm thấy rủi ro thấp của một điều như vậy xảy ra là xứng đáng với những tính năng tuyệt vời mới.
Nhưng Apple hôm nay có thể không phải là Apple của ngày mai. Hãy nói rằng một nhóm nhà đầu tư giàu có, bí ẩn mua một phần lớn cổ phần của Apple. Họ lật đổ Hội đồng Quản trị và quyết định bán tất cả dữ liệu người dùng/iPhone mà Apple đang giữ cho người ra giá cao nhất. Hiện tượng này được gọi là chuyển đổi. Thực tế là bạn tin tưởng những người cầm quyền trong một tổ chức đang nắm giữ dữ liệu nhạy cảm của bạn ngày hôm nay, không bảo vệ bạn khỏi việc những người đó cuối cùng rời bỏ, và công tắc bị chuyển đổi lên trên bạn.
Điều này không phải là phóng đại — rủi ro chuyển đổi biểu hiện rất rõ trong thực tế ngày hôm nay. Ví dụ, Fitbit đã bị Google mua lại vào năm 2019. Nếu bạn là một trong 28 triệu người dùng Fitbit vào thời điểm mua lại, dữ liệu sức khỏe nhạy cảm của bạn đã bất ngờ được chuyển giao cho một công ty mới mà bạn có thể hoặc không thể tin tưởng. Việc Amazon mua lại PillPack vào năm 2018 là một ví dụ khác về việc một ông lớn công nghệ thu được dữ liệu nhạy cảm của người dùng. Và danh sách còn dài.
Rủi ro chuyển đổi cũng áp dụng cho nhân viên nội bộ. Thực tế, đây là cách phổ biến nhất mà dữ liệu nhạy cảm của người dùng bị phơi bày. Một quản trị viên Cloud cũng là một người ly hôn thất vọng do thám người yêu cũ của cô ấy. Hoặc một kỹ sư mạng cũng là một người hâm mộ cuồng tín theo dõi một người nổi tiếng. Đầu năm nay, Amazon đã sa thải một vài nhân viên Ring vì đã xem video của khách hàng mà không có sự đồng ý. Mã hóa C2S đã mở ra một chiếc hộp pandora của những rủi ro tương tự.
Cái gì sẽ đến với mã hóa?
Hầu hết các chủ nhà ngày nay có một số loại thiết bị kết nối internet. Cho dù đó là một chiếc tủ lạnh gửi ping cho nhà sản xuất để thông báo rằng cảm biến nhiệt độ không hoạt động, hoặc một loa thông minh tích hợp Alexa kể những câu chuyện hài hước theo yêu cầu, hoặc một Nest giúp bạn cảm thấy dễ chịu với nhiệt độ hoàn hảo, ngôi nhà của bạn gần như chắc chắn bây giờ là "thông minh" theo một cách nào đó.
Sở hữu các thiết bị thông minh ngày nay vừa tiện lợi vừa đáng sợ — nếu các thiết bị của chúng ta có thể trò chuyện với chúng ta, thì ai khác đang nói chuyện với chúng? Thực tế mới này yêu cầu chúng ta chọn sản phẩm một cách khôn ngoan, vì những tác động đến an toàn của ngôi nhà và gia đình chúng ta chưa bao giờ lớn hơn. May mắn thay, một làn sóng sản phẩm mã hóa E2E mới đang nổi lên để mang lại quyền sở hữu dữ liệu và kiểm soát cho người dùng, không phải cho các tập đoàn.
Một tương lai tập trung vào con người và tôn trọng quyền riêng tư đang ở phía chân trời. Một nơi mà chúng ta có thể nhìn vào các thiết bị thông minh của mình mà không nghi ngờ gì rằng, bây giờ hay sau này, chúng ta không bị theo dõi, nghe lén, hoặc theo dõi mà không có sự đồng ý của chúng ta. Bằng cách thi hành mã hóa E2E với các công nghệ đáng tin cậy và không thể bị thay đổi, chẳng hạn như blockchain, chúng ta có thể loại bỏ mọi sự mơ hồ, chủ quan và nghi ngờ về việc dữ liệu của chúng ta có thực sự được bảo vệ hay không.
Blockchain có thể đưa mã hóa E2E lên những tầm cao hơn nữa để đạt được mã hóa E2E cá nhân hóa, nơi chìa khóa dữ liệu của bạn sẽ được đúc bởi một blockchain đáng tin cậy và thuộc sở hữu độc quyền của bạn. Một cách tiếp cận tập trung vào con người — không còn bị xâm phạm dữ liệu, không còn trở thành nạn nhân của những tuyên bố sai. Khi triết lý này được áp dụng vào camera an ninh gia đình, các thiết bị theo dõi cá nhân, và các thiết bị thông minh khác, một cuộc cách mạng #OwnYourData mới sẽ xuất hiện. Với mã hóa E2E cá nhân hóa, chúng ta có thể loại bỏ rủi ro chuyển đổi và lấy lại quyền kiểm soát dữ liệu của mình một lần và mãi mãi.
Giới thiệu về IoTeX
Được thành lập như một nền tảng mã nguồn mở vào năm 2017, IoTeX đang xây dựng Mạng lưới Các Vật Tin cậy, một hệ sinh thái mở nơi tất cả “vật” — con người, máy móc, doanh nghiệp và DApps — có thể tương tác với sự tin tưởng và quyền riêng tư. Được hỗ trợ bởi một đội ngũ toàn cầu gồm hơn 30 nhà khoa học nghiên cứu và kỹ sư hàng đầu, IoTeX kết hợp blockchain, phần cứng bảo mật và tính toán bí mật để có thể phát triển các thiết bị IoT, mạng lưới và nền kinh tế thế hệ tiếp theo. IoTeX sẽ thúc đẩy nền kinh tế phi tập trung trong tương lai bằng cách “kết nối thế giới vật lý, từng khối một”.
Tìm hiểu thêm: Website | Twitter | Telegram | Medium | Reddit