Từ vụ lộ ảnh "nóng" của sao: Làm sao để bảo vệ tài liệu an toàn “trên mây”?
Theo công bố của Apple, tài khoản iCloud của những người nổi tiếng dễ trở thành mục tiêu tấn công của tội phạm mạng. Vậy làm thế nào để bảo vệ tài liệu an toàn trên các dịch vụ lưu trữ đám mây?
Vụ trộm gây trấn động thế giới cuối tuần qua có liên quan đến tài khoản trực tuyến của hàng loạt các ngôi sao có tên tuổi trên thế giới. Cũng từ đây, hàng loạt các bức ảnh nhạy cảm của những người này bị đăng tải lan tràn trên các mạng xã hội khiến nhiều người lo ngại về sự an toàn của dữ liệu thông tin được lưu trữ trên hệ thống máy chủ đám mây của mạng Internet và về những cạm bẫy mang tên “sexting”.
Như trên nhiều phương tiện truyền thông trên thế giới cũng như trong nước đã đưa tin, hơn 101 tấm ảnh khỏa thân của Jennifer Lawrence và hàng chục nữ diễn viên,người mẫu, ca sĩ, vận động viên bị tung lên mạng hôm 31/8. Các hình ảnh trên được đăng tải trên diễn đàn chia sẻ hình ảnh 4Chan. Theo các nhà điều tra, để xác định người lấy trộm và đăng ảnh khỏa thân của một số phụ nữ nổi tiếng như Jennifer Lawrence trên mạng là một việc làm vô cùng khó khăn.
Bên cạnh đó, việc gửi tin nhắn có hình ảnh khiêu dâm giữa các thiết bị di động đang phát triển mạnh và kéo theo nhiều người tham gia. Theo các nhân viên điều tra của FBI (Cục điều tra liên bang Hoa Kỳ), đây là những hành động vi phạm pháp luật, vi phạm đời sống cá nhân nghiêm trọng, tuy nhiên, mọi người cần phải thực hành “tin nhắn an toàn” để đảm bảo rằng những bức ảnh thân mật chỉ được xem bởi duy nhất người được nhận. Những người gửi tài liệu nhạy cảm cần phải bắt đầu bằng một mật khẩu an toàn và phải nhận thức được vấn đề thiết lập lưu trữ.
Với người dùng iPhone, các chuyên gia khuyên, nên vô hiệu hóa các thiết lập tài khoản iCloud nhưng vẫn phải sao lưu dự phòng để tránh trường hợp tài liệu bị xóa bỏ hoàn toàn khỏi thiết bị. Trên các thiết bị Android, nên thiết lập sao lưu tự động tài khoản Google+. Người dùng cũng nên thiết lập một mật khẩu mạnh có khả năng chống lại các cuộc xâm nhập bất hợp pháp, mật khẩu đó phải bao gồm: hai ngôn ngữ khác nhau, kèm theo số thứ tự ở giữa và chữ cái viết hoa ở đầu hoặc ở cuối.
Theo nhận định của các chuyên gia an ninh mạng, từ vụ việc nêu trên, có thể thấy tin tặc đã xâm nhập để tìm ra mật khẩu để vào tài khoản của một số người nổi tiếng dễ dàng mà không gặp bất kỳ khó khăn gì. Tuy nhiên, các chuyên gia cũng đưa ra gợi ý với người dùng, với mỗi tài khoản trực tuyến khác nhau thì cũng nên có một mật khẩu riêng. Mật khẩu càng phức tạp, nhiều chi tiết… tin tặc càng khó đoán.
Một cách khác nữa để làm cho thông tin tài khoản của bạn trở nên khó khăn hơn trước hacker đó là đa yếu tố hoặc xác thực bảo mật qua hai bước. Xác thực hai bước (Two Step Verification - 2SV) hay chứng thực hai yếu tố (Two Factor Authentication) cung cấp một lớp bảo mật bổ sung cho các tài khoản trực tuyến của bạn. Ngay cả khi ai đó dò ra mật khẩu của bạn, họ sẽ cần một mã đặc biệt theo thời gian thực để đăng nhập tài khoản một khi bạn đã kích hoạt tính năng 2SV trên các dịch vụ này.
Để tăng cường khả năng bảo mật cho tài khoản người sử dụng, Apple đã đưa vào dịch vụ iCloud khả năng xác minh hai bước, hay còn gọi là hai yếu tố xác thực.
Quá trình hoạt động của tính năng xác minh 2 bước trên iCloud hoàn toàn tương tự như các dịch vụ khác. Cụ thể, người sử dụng cần phải kích hoạt tính năng xác minh 2 bước trên trang web Apple ID tại địa chỉ appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/, sau đó có thể sử dụng thiết bị di động để nhận mã xác minh, hoặc thông qua một tin nhắn văn bản hoặc ứng dụng Find My iPhone để đăng nhập vào các dịch vụ của Apple.
Hiện nhiều công ty đã hỗ trợ tính năng xác minh 2 bước, bao gồm cả Google, Dropbox, Facebook, Amazon và Yahoo!. Về cơ bản, tính năng này đỏi hỏi 2 loại xác minh để đăng nhập vào dịch vụ, một là xác minh ảo (như mật khẩu) và hai là xác minh vật lí (trong trường hợp này là điện thoại di động). Điều này sẽ giúp ngăn cản bất cứ ai truy cập vào tài khoản của người dùng, ngay cả khi họ biết mật khẩu đăng nhập.
Hoàng Hải