Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

(Bảo mật) Đừng tiếp tục mang theo smartphone trên những chuyến bay quốc tế

Source: https://medium.freecodecamp.com/ill-never-bring-my-phone-on-an-international-flight-again-neither-should-you-e9289cde0e5f#.dw0phdxjp

Một vài tháng trước, tôi đã viết bài về cách làm sao để mã hoá cuộc sống của bạn. Nhưng không có hình thức bảo mật nào tuyệt đối cho bạn, nhất là khi ai đó sở hữu thiết bị của bạn (điện thoại, laptop), và có thể đe doạ bạn để lấy được mật khẩu.

Trên lý thuyết thì phải cần rất nhiều triệu $ chi phí để mở khoá thành công thông tin được mã hoá bởi các phương thức bảo mật. Nhưng trong thực tế, khi vấn đề về quyền riêng tư cá nhân không được coi trọng, việc đe doạ để đòi hỏi mật khẩu trực tiếp từ nạn nhân sẽ giảm mức chi phí triệu đô kia xuống mức nhỏ nhất.

Một vài tuần trước đây, thực tế trên đã xảy ra với công dân Mỹ khi họ trở về từ nước ngoài.

Ngày 30 — tháng 1, Sidd Bikkannavar, một nhà khoa học làm việc cho NASA’s Jet Propulsion Laboratory (phòng thí nghiệm lực đẩy phản lực) trở về Houston, Texas từ Santiago, Chile.

Tại sân bay, hải quan và tuần tra biên giới (tạm gọi là an ninh) kéo anh sang một bên. Họ lục soát, sau đó bắt anh vào một căn phòng nơi có nhiều người khác đang ngủ. Họ nói rằng sẽ thả anh nếu anh chịu nói ra mật khẩu để mở khoá điện thoại của anh.

Xe đua chạy bằng năng lượng mặt trời là một trong những sở thích của Sidd Bikkannavar

Bikkannavar đã giải thích rằng điện thoại của anh thuộc về NASA, nó chứa những thông tin nhạy cảm, nhưng an ninh phớt lờ điều này. Cuối cùng, anh phải chấp nhận mở khoá điện thoại của chính mình. An ninh lấy điện thoại khỏi tay anh. Nửa giờ sau, họ quay trở lại, trả điện thoại và trả tự do cho anh.

Chúng ta sẽ nói về tính hợp pháp của tất cả sự việc này. Những gì đã diễn ra trong 30 phút, khi điện thoại của Bikkannavar bị mở khoá và nằm ngoài tầm kiểm soát của anh.

Nhưng trước khi làm chuyện đó, hãy dành một chút thời gian để nghĩ về tất cả các ứng dụng bạn có trên smartphone. Email? Facebook? Dropbox? Trình duyệt thì sao nhỉ? Signal? Lịch sử của mọi thứ mà bạn sử dụng — mọi thứ bạn tìm kiếm, và mọi thứ bạn nói với mọi người — chính là những gì bạn có trên các ứng dụng kia.

Chúng ta nên tôn trọng và dành sự đối xử với thông tin cá nhân điện tử giống như với một loại vũ khí nguyên tử — nó cực kì nguy hiểm, ảnh hưởng lâu dài và một khi đã rò rỉ thì không có cách nào lấy lại được — Cory Doctorow

Có bao nhiêu thứ xung quanh ngôi nhà của bạn và có khả năng buộc tội bạn? Nếu bạn giống nhiều người, câu trả lời có thể chỉ đơn giản là không. Và cảnh sát cần phải có xác nhận của thẩm phán trước khi muốn khám xét chỗ ở của bạn.

Cái chúng ta thấy hiện nay là bất kì ai có thể bị bắt trên đường họ đi qua hải quan và bị buộc bàn giao đầy đủ nội dung về “cuộc sống số” (digital life) của họ trước an ninh.

Các công ty giống Elcomsoft tạo nên “phần mềm pháp y” có thể lấy hết thông tin về hình ảnh, liên hệ — cả mật khẩu email và mạng xã hội của bạn — chỉ trong vài phút. Khách hàng của họ bao gồm cảnh sát của nhiều nước khác nhau, quân đội và các lực lượng an ninh bí mật. Họ có thể sử dụng những công cụ này để vĩnh viễn lưu trữ những thông tin về bạn. Tất cả những gì họ cần là điện thoại của bạn ở trạng thái đã được mở khoá.

Nếu một ai đó cho tôi sáu dòng tự thuật bằng tay của một người trung thực, tôi sẽ tìm ra cái gì đó khiến anh ta phải treo cổ — Cardinal Richelieu in 1641

Những điều tệ hại gì có thể xảy ra khi an ninh thành công trong việc sở hữu điện thoại đã được mở khoá của bạn?

  • Nghĩ về những người đã gọi hoặc gửi email cho bạn. Và những người đã kết nối với bạn trên Facebook, LinkedIn đi nào. Nếu một trong số họ dính líu đến các vấn đề liên quan đến an ninh, hoặc trong tương lai sẽ dính đến an ninh thì có nghĩa là bạn vừa cung cấp cho an ninh cách để kiểm soát họ. Dù cho sự việc họ đã/sẽ làm là việc tốt hay xấu.

 

  • Bạn có chụp hình ảnh tại một vụ biểu tình không? Hay mua một quyển sách gây tranh cãi (hoặc sách cấm) trên Amazon (hoặc một tiệm underground nào đó)? Thông tin đó lúc này đã trở thành một phần của hồ sơ mà an ninh, thứ có thể chống lại bạn trước toà án.

 

  • Có một phong trào trong chính phủ để thực hiện việc công khai dữ liệu của các phòng ban cho tất cả địa phương, tiểu bang, liên bang. Càng nhiều nơi mà dữ liệu của bạn được cho phép kiểm soát, thì nguy cơ bị tấn công dữ liệu bởi hackers sẽ càng lớn. Một lỗ hổng an ninh về kiểm soát dữ liệu ở trạm cảnh sát địa phương sẽ dẫn đến kết cục xấu này. Điều rất dễ hiểu vì trình độ cũng như công tác bảo mật ở nhiều nơi là không tương xứng.

Ngoài ra, phải luôn nhớ rằng không có cơ chế bảo mật nào là hoàn hảo 100%. Nên việc các bản sao dữ liệu được càng nhiều nơi quản lý thì nguy cơ sẽ chỉ tăng lên mà thôi.

Tìm hiểu luật Mỹ một chút nhỉ?

Tu chính án thứ tư (của Hiến pháp Mỹ) bảo vệ bạn chống lại việc lục soát và thu giữ không có lý do. Tu chính án thứ năm bảo vệ bạn chống lại việc tự buộc tội.

Nếu một cảnh sát yêu cầu bạn dừng trên đường phố ở Mỹ và yêu cầu bạn mở khoá điện thoại đồng thời đưa điện thoại của bạn cho họ, những điều trên đã cho bạn quyền hợp pháp để từ chối yêu cầu của vị cảnh sát.

Nhưng không may, biên giới Mỹ thì “không hoàn toàn là Mỹ”, và bạn không có quyền này ở tại biên giới.

Có nghĩa là hợp pháp cho hành động nhân viên Hải quan và tuần tra biên giới yêu cầu bạn mở khoá và trao điện thoại cho họ. Và họ có thể giam giữ bạn nếu không chấp hành. Kể cả khi bạn là công dân Mỹ.

Biên giới là vùng nằm ngoài quyền hạn của Mỹ, tạm gọi là nơi có thể áp dụng luật mà những nơi khác trên nước Mỹ không thể. Bạn có ít đặc quyền ở đây. Lấy lý do để ngăn chặn “bạo lực” (hoặc bất cứ thứ gì), họ có thể áp đặt bất cứ gì họ muốn lên bạn.

Vì vậy, lời khuyên của tôi là làm bất cứ thứ gì mà họ muốn để vượt qua ải này để sớm trở lại nước Mỹ nếu bạn có thể.

Nước Mỹ không phải là nơi duy nhất làm việc này.

Nó chỉ là vấn đề thời gian trước khi việc lấy nội dung từ điện thoại người dân trở thành một quy trình chuẩn, áp dụng cho mỗi nước trên thế giới. Giống như chuyện đã xảy ra ở Canada. Và bạn có thể chắc chắn chuyện này sẽ xuất hiện ở Trung Quốc và Nga trong một tương lai không xa.

Đừng tiết lộ điều mà bạn không muốn chia sẻ rộng rãi trên tin nhắn điện toán (electronic message). Vì nó rất có thể xuất hiện trên trang nhất của New York Times vào sáng hôm sau.” — Colonel David Russell, former head of DARPA’s Information Processing Techniques Office

Vì nó là bất hợp pháp khi các quốc gia sớm muộn cũng đồng ý rằng việc này là cần thiết. Và họ sẽ áp dụng cho lĩnh vực hải quan như một điều cần thiết. Khi đó mọi người đi qua hải quan đều phải chấp hành.

Các công ty tạo ra các phần mềm cho phép lấy thông tin cá nhân trên điện thoại của bạn sẽ làm ăn và được chính phủ của bạn trả tiền (hoặc các cơ quan muốn dữ liệu đó). Phần mềm của họ sẽ ngày một được tối ưu để chạy nhanh hơn, có thể chỉ cần vài giây để có được toàn bộ dữ liệu điện thoại của bạn.

Nếu chúng ta không làm gì để chống lại, sớm thôi, tất cả sẽ phải mở khóa điện thoại và trao nó cho hải quan khi muốn được chấp nhận passport.

Qua thời gian dài, việc xâm phạm quyền riêng tư này có thể được mọi người “bình thường hóa” cảm xúc với nó. Từ một sự việc trầm trọng, nó sẽ trở thành thường lệ như việc cởi giày của bạn đặt lên băng chuyền để được kiểm tra.

Và với thủ tục mới này, các nỗ lực của Apple hay Google để mã hóa dữ liệu của người dùng (là bạn) để đấu tranh cho quyền riêng tư trước tòa sẽ trở thành một cuộc tranh cãi.

Chính phủ các nước sẽ thành công trong việc đánh lận con đen để nói rằng họ cần bảo vệ an ninh nên chuyện kiểm tra thông tin riêng tư là cần thiết. Và nhắc lại, họ sẽ kiểm tra xương sống của bạn — là điện thoại đã được mở khóa.

Bạn không thể đưa điện thoại khi bạn không có nó.

Khi đi du lịch quốc tế, bạn nên để điện thoại của bạn và cả laptop ở nhà. Bạn có thể thuê điện thoại tại nhiều sân bay, nó có sẵn cho bạn việc truy cập mạng để trao đổi dữ liệu (3G — cellular data).

Nếu bạn có gia đình ở nước ngoài, bạn có thể mua điện thoại thứ hailaptop và để ở gia đình của bạn. Tóm lại là không mang thiết bị ra ngoài biên giới.

Nếu bạn là một người sử dụng lao động, bạn có thể tạo một quy định mà ở đó nhân viên không được đem thiết bị của công ty trên các chuyến đi quốc tế. Nên có kế hoạch để họ sử dụng laptop, phone “mượn” trước khi nhập cảnh trở lại.

Vì hầu hết dữ liệu cá nhân của chúng ta được lưu trữ trên mây — và không phải trên thiết bị cá nhân — bạn có thể reset lại điện thoại theo thiết đặt của nơi sản xuất trước khi ra nước ngoài trên một chuyến bay. Quá trình này đảm bảo sẽ xóa thông tin và các dữ liệu không được mã hóa còn sót lại trên điện thoại (iOS và Android hoàn toàn mã hóa dữ liệu của bạn).

Bằng cách bạn, bạn có thể mang theo điện thoại của mình, sau đó tái cài đặt các ứng dụng và tái đăng nhập (chứng thực) với các tài khoản online khi bạn đã đến nơi khác. Nếu bạn bị yêu cầu trao điện thoại đã được mở khóa ở biên giới, lúc đó nó sẽ không chứa thông tin gì khiến bạn phải nguy hiểm cả. Tất cả dữ liệu của bạn đã được bảo vệ bởi các hệ thống an ninh đẳng cấp thế giới là Facebook, Google, Apple, Signal,…

Bạn cảm thấy điều này là bất tiện? Đương nhiên. Nhưng là cách tốt nhất khi bạn muốn cân nhắc về mức độ nghiêm trọng khi có kẻ xấu muốn có dữ liệu của bạn.

Nếu bạn thường khóa các cánh cửa trong nhà khi đi ngủ. Bạn cũng nên bảo mật dữ liệu điện thoại của bạn khi bay quốc tế.

Điều này có thể làm an ninh ở sân bay phải mệt mỏi. Bởi vì 85% dân số Mỹ đang xài smartphone, và có thể 100% người Mỹ ra-vào nước ngoài đều sử dụng smartphone. An ninh có thể chọn bất kì ai trong số hành khách, ép buộc họ cung cấp password của nhiều tài khoản mà họ có. Nhưng điều này không dễ khi họ không biết bạn dùng dịch vụ gì và không dùng dịch vụ gì, hoặc họ không thể biết bạn sử dụng nhiều tài khoản nếu điện thoại của bạn chẳng có ứng dụng nào cả.

Chúng ta sống trong một thời đại của toàn trị, nơi mà các chính phủ ở nhiều quốc gia đang tích cực xâm phạm vào luật bảo vệ sự riêng tư một cách đáng sợ.

Những người sẵn sàng trao tự do của mình cho an ninh, cũng luôn luôn yêu cầu rằng nếu họ đã sẵn sàng hi sinh thì người khác cũng phải làm như vậy.” — Friedrich Hayek

Với sự chăm chỉ của chúng ta, hãy tin rằng sự giác ngộ sẽ chiến thắng. Quyền riêng tư sẽ được phục hồi. Và chúng ta sẽ đánh bại nỗi sợ hiện nay khiến con người bối rối dẫn đến chấp nhận từ bỏ quyền lợi của mình.

Trong khi đó, hãy lắng nghe Boy Scouts of America Motto (tổ chức Hướng đạo sinh của Mỹ): Luôn luôn sẵn sàng. Trong lần tới khi bạn có kế hoạch ra khỏi biên giới, hãy để điện thoại của bạn ở nhà.

Cảm ơn về thời gian đọc bài viết này. Nếu thích nó, hãy click ❤ bên dưới hoặc chia sẻ đến bạn bè và người thân của bạn.

Đừng quên theo dõi Quincy Larson — tác giả của bài này.

 

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!