Không phải tất cả mã hóa đều được tạo ra như nhau
Encryption makes the digital world work. It consists of a few elegant math equations that scramble data before being sent over the internet where prying eyes could otherwise intercept it, read it, and manipulate it.
Mã hóa làm cho thế giới kỹ thuật số hoạt động. Nó bao gồm một vài phương trình toán học thanh lịch làm rối dữ liệu trước khi được gửi qua internet nơi mà những đôi mắt tò mò có thể chặn lại, đọc nó và thao túng nó. Mã hóa là lý do mọi thứ từ các giao dịch tài chính đến bí mật quốc gia được truyền qua internet gần như ngay lập tức, mở khóa một lượng lớn đổi mới, tài sản và phồn thịnh như một kết quả.
Nhưng không phải tất cả mã hóa đều được tạo ra như nhau. Một số hình thức mã hóa tiết lộ các thông tin liên lạc của người sử dụng internet cho những công ty tư nhân và các bên thứ ba khác mà họ chọn chia sẻ dữ liệu của bạn.
Ngày nay, nhiều công ty công nghệ tuyên bố có sản phẩm được “mã hóa đầu cuối”. Điều này thường gây hiểu lầm. Vào tháng Ba, Zoom đã tuyên bố sai trong tài liệu trắng về an ninh rằng các host có thể kích hoạt một “cuộc họp mã hóa đầu cuối” chỉ với một cú nhấp chuột. Sau phản đối, Zoom âm thầm thay đổi ngôn ngữ trong tài liệu trắng của họ để tránh sử dụng thuật ngữ “mã hóa đầu cuối”.
Trong kịch bản này, Zoom đã không thừa nhận một sự khác biệt quan trọng giữa mã hóa web tiêu chuẩn, thường được gọi là mã hóa “client-to-server” (C2S), và mã hóa đầu cuối thực sự (E2E).
Sự khác biệt giữa mã hóa C2S và E2E không thể bị ph ex. Nói một cách đơn giản, đó là sự khác biệt giữa giao tiếp riêng tư và việc tất cả những gì bạn làm đều bị theo dõi.
Ngày nay, các công ty sử dụng mã hóa C2S giải mã, xử lý và lưu trữ dữ liệu chưa mã hóa của chúng tôi trên các máy chủ đám mây để cung cấp cho chúng tôi dịch vụ. Nhưng đó không phải là tất cả những gì họ làm — quá thường xuyên, những công ty này lạm dụng sự tin tưởng của chúng tôi bằng cách theo dõi chúng tôi, vi phạm dữ liệu của chúng tôi, và manipulacion hành động của chúng tôi. Nói cách khác, mã hóa C2S có một nhược điểm — nó đặt các công ty và nhà cung cấp dịch vụ ở giữa người gửi và người nhận, cấp cho họ quyền truy cập hoàn toàn vào dữ liệu và thông tin liên lạc của chúng tôi.
Mã hóa E2E bảo vệ nhược điểm của C2S và cho phép giao tiếp thực sự riêng tư hai chiều. Đây là những gì E2E có nghĩa — một “đầu” là người gửi và “đầu” kia là người nhận. Việc tính toán được thực hiện cục bộ trên các thiết bị (“tại biên”), loại bỏ nhu cầu về các máy chủ tập trung phiền phức cho phép các công ty, bên thứ ba và những người khác nghe lén chúng tôi.
Mã hóa C2S làm lộ chúng ta ra “Rủi ro nhấn công tắc”
Các mối nguy hiểm của mã hóa C2S có thể được tóm tắt như rủi ro nhấn công tắc. Rủi ro nhấn công tắc là gì? Giả sử bạn mua một sản phẩm từ một công ty mà bạn yêu thích và hoàn toàn tin tưởng — để đơn giản, chúng ta sẽ sử dụng Apple làm ví dụ. Hãy tưởng tượng Apple phát hành một chiếc iPhone mới mà tất cả dữ liệu của điện thoại được mã hóa trên máy chủ của Apple bằng cách sử dụng một hình thức mã hóa C2S (lưu ý: chỉ là một ví dụ, không phải cách Apple mã hóa dữ liệu iPhone ngày nay).
Bạn tin tưởng Apple. Và chiếc iPhone mới này được trang bị rất nhiều cải tiến như retina-ID, một camera có thể zoom đủ xa để nhìn thấy tế bào, và một bộ xử lý có thể tính toán chữ số cuối của số Pi. Bạn mua chiếc iPhone này. Bạn mua nó vì bạn tin tưởng Apple và giả định không ai tại công ty sẽ sử dụng dữ liệu của điện thoại mới để tống tiền bạn hoặc lấy thông tin thẻ tín dụng của bạn để đi mua sắm. Hoặc ít nhất, bạn cảm thấy rủi ro thấp của việc việc này xảy ra là xứng đáng với những tính năng mới tuyệt vời.
Nhưng Apple hôm nay có thể không phải là Apple của ngày mai. Giả sử một nhóm nhà đầu tư giàu có, bí mật mua lại một cổ phần lớn trong Apple. Họ lật đổ Ban Giám đốc và quyết định bán toàn bộ dữ liệu người dùng/iPhone được lưu giữ trên máy chủ của Apple cho người mua trả giá cao nhất. Hiện tượng này được biết đến như là nhấn công tắc. Sự thật là bạn tin tưởng những người đang nắm quyền kiểm soát một tổ chức giữ dữ liệu nhạy cảm của bạn hôm nay, không bảo vệ bạn khỏi việc những người đó cuối cùng rời đi và công tắc được nhấn ở bạn.
Đây không phải là nói quá — rủi ro nhấn công tắc xuất hiện rất thực tế ngày nay. Ví dụ, Fitbit đã bị Google mua lại vào năm 2019. Nếu bạn là một trong 28 triệu người dùng Fitbit vào thời điểm mua lại, dữ liệu sức khỏe nhạy cảm của bạn bỗng nhiên được trao cho một công ty mới mà bạn có thể hoặc không thể tin tưởng. Amazon mua PillPack vào năm 2018 là một ví dụ khác về một ông lớn công nghệ mua lại dữ liệu nhạy cảm của người dùng. Và danh sách còn tiếp tục.
Rủi ro nhấn công tắc cũng áp dụng cho các nhân viên nội bộ. Thực tế, đây là cách phổ biến nhất mà dữ liệu nhạy cảm của người dùng bị tiết lộ. Một quản trị viên Cloud cũng là một người bị tổn thương trong cuộc ly hôn theo dõi người yêu cũ của mình. Hoặc một kỹ sư mạng cũng là một người hâm mộ cuồng nhiệt đi theo một người nổi tiếng. Đầu năm nay, Amazon đã sa thải một số nhân viên Ring vì đã xem video của khách hàng mà không có sự đồng ý. Mã hóa C2S đã mở ra một hộp pandora của những rủi ro tương tự.
Điều gì là tiếp theo cho mã hóa?
Như một người sử dụng, bạn không bao giờ nên tin tưởng rằng một công ty nắm giữ chìa khóa dữ liệu của bạn sẽ không lạm dụng quyền lực của họ hoặc trao dữ liệu của bạn cho các nhà quảng cáo vì lợi nhuận. Ngày nay, hầu hết chúng ta đã trở nên tê liệt trước sự đối xử không liên tục đối với dữ liệu của chúng ta, nhưng có một cách tốt hơn. Tìm kiếm các sản phẩm được mã hóa E2E thực sự có thể bảo vệ chúng ta khỏi những rủi ro này và loại bỏ khả năng các bên trung gian hoặc người lạ có quyền truy cập vào dữ liệu của chúng ta. Vấn đề này không chỉ giới hạn ở laptop và điện thoại; thực sự là, mối đe dọa đang nhanh chóng xâm nhập vào ngôi nhà của chúng ta.
Hầu hết các chủ nhà ngày nay có một số loại thiết bị kết nối internet. Cho dù đó là một chiếc tủ lạnh gửi tín hiệu đến nhà sản xuất để báo cho họ biết rằng cảm biến nhiệt độ không hoạt động, một loa thông minh điều khiển bằng Alexa kể những câu chuyện cười theo yêu cầu, hoặc một thiết bị Nest giữ cho bạn ấm áp với nhiệt độ hoàn hảo, ngôi nhà của bạn gần như chắc chắn bây giờ là “thông minh” theo một cách nào đó.
Sở hữu các thiết bị thông minh ngày nay vừa tiện lợi vừa đáng sợ — nếu các thiết bị của chúng ta có thể nói chuyện với chúng ta, thì ai khác đang nghe lén chúng ta? Thực tế mới này yêu cầu chúng ta phải chọn lựa sản phẩm một cách khôn ngoan, vì tác động đến sự an toàn của ngôi nhà và gia đình của chúng ta chưa bao giờ lớn hơn. May mắn thay, một làn sóng sản phẩm được mã hóa E2E mới đang xuất hiện để trao quyền sở hữu và kiểm soát dữ liệu cho người dùng, không phải các công ty.
Một tương lai tập trung vào con người và tôn trọng quyền riêng tư đang ở phía chân trời. Một nơi mà chúng ta có thể nhìn vào các thiết bị thông minh của mình mà không có bất kỳ nghi ngờ nào rằng, bây giờ hoặc sau này, chúng ta không bị theo dõi, nghe lén, hoặc bị theo dõi mà không có sự đồng ý của chúng ta. Bằng cách thực thi mã hóa E2E với các công nghệ đáng tin cậy và không thể bị thao túng, chẳng hạn như blockchain, chúng ta có thể loại bỏ tất cả sự mơ hồ, chủ quan và nghi ngờ về việc liệu dữ liệu của chúng ta có thực sự được bảo vệ hay không.
Blockchain có thể đưa mã hóa E2E lên những tầm cao lớn hơn để đạt được mã hóa E2E cá nhân hóa, nơi các chìa khóa dữ liệu của bạn sẽ được tạo ra bởi một blockchain đáng tin cậy và độc quyền thuộc về bạn. Một phương pháp tập trung vào con người — không còn vi phạm dữ liệu, không còn trở thành nạn nhân của các tuyên bố sai. Khi triết lý này được áp dụng cho camera an ninh gia đình, thiết bị theo dõi cá nhân, và các thiết bị thông minh khác, một cuộc cách mạng #OwnYourData mới sẽ xuất hiện. Với mã hóa E2E cá nhân hóa, chúng ta có thể loại bỏ rủi ro nhấn công tắc và lấy lại quyền kiểm soát dữ liệu của mình một lần và mãi mãi.
Về IoTeX
Được thành lập như một nền tảng mã nguồn mở vào năm 2017, IoTeX đang xây dựng Internet of Trusted Things, một hệ sinh thái mở nơi tất cả “các thứ” — con người, máy móc, doanh nghiệp và DApps — có thể tương tác với niềm tin và quyền riêng tư. Được hỗ trợ bởi một đội ngũ hơn 30 nhà khoa học và kỹ sư hàng đầu toàn cầu, IoTeX kết hợp blockchain, phần cứng bảo mật và điện toán bí mật để tạo ra các thiết bị IoT thế hệ tiếp theo, mạng và nền kinh tế. IoTeX sẽ thúc đẩy nền kinh tế phi tập trung tương lai bằng cách “kết nối thế giới vật lý, khối theo khối”.
Tìm hiểu thêm: Website | Twitter | Telegram | Medium | Reddit