Đây là những gì Facebook và Google biết về bạn


Việc thu thập thông tin cá nhân đang vượt xa khỏi khả năng tưởng tượng của rất nhiều người trong chúng ta. Bạn chắc chắn không bao giờ cho phép ai đặt camera hay lắp thiết bị nghe lén trong nhà mình, hay gắn thiết bị định vị nào đó trên người bạn. Nhưng hãy xem các đại gia công nghệ như Google và Facebook đang làm gì với chúng ta.

Google biết bạn đã ở đâu

Google lưu trữ thông tin vị trí của bạn (nếu bạn bật tính năng định vị vị trí lên) mỗi khi bạn mở điện thoại. Bạn có thể xem lại Dòng thời gian những nơi bạn đã từng đến từ những ngày đầu tiên bắt đầu sử dụng Google trên điện thoại thông minh của mình.

Hãy bấm vào đường link này để xem:
google.com/maps/timeline?…

Dưới đây là một ví dụ, Google lưu trữ lại vị trí của một người trong 12 tháng anh ấy ở Ireland. Bạn có thể thấy số giờ trong một ngày anh ấy ở một điểm điểm nào đó và khoảng thời gian anh ấy di chuyển từ địa điểm này tới địa điểm khác.

‘Một bản đồ lưu trữ tất cả những nơi tôi đã đến tại Ireland năm nay.’ (Ảnh: Dylan Curran)

Google biết tất cả mọi thứ mà bạn tìm kiếm – và đã từng xóa

Google lưu trữ lịch sử tìm kiếm trên tất cả các thiết bị của bạn. Điều này có nghĩa là, ngay cả khi bạn đã xóa lịch sử tìm kiếm và lịch sử gọi điện trên một thiết bị, thì nó vẫn có thể được lưu trữ ở đâu đó trên các thiết bị khác.

Hãy bấm vào đường dẫn này để xem dữ liệu của bạn:
myactivity.google.com/myactivity

Google có hồ sơ quảng cáo của bạn

Google tạo ra một hồ sơ quảng cáo dựa trên các thông tin của bạn, bao gồm địa điểm, giới tính, tuổi tác, sở thích, nghề nghiệp, các mối quan tâm, tình trạng các mối quan hệ, cân nặng (ví dụ: cần giảm 1kg mỗi ngày?) và thu nhập.

Hãy bấm vào đường dẫn này để xem dữ liệu của bạn:
google.com/settings/ads/

Google biết tất cả các ứng dụng mà bạn đang dùng

Google lưu trữ thông tin trên tất cả các ứng dụng và phần mở rộng (extension) mà bạn đang sử dụng. Họ biết bạn thường xuyên sử dụng chúng như thế nào, nơi bạn sử dụng, và bạn đang dùng chúng để tương tác với ai. Thế có nghĩa là họ biết bạn đang nói chuyện với ai trên Facebook, bạn đang có mối liên hệ nào ở nước ngoài, hay mấy giờ bạn đi ngủ.

Hãy bấm vào đưỡng dẫn này để xem dữ liệu của bạn:
security.google.com/settings/secur…

Google có tất cả lịch sử YouTube của bạn

Google lưu trữ tất cả lịch sử xem video trên YouTube của bạn, vậy nên họ có thể sẽ biết liệu bạn có sắp sinh đứa con đầu lòng hay không, bạn là một người theo truyền thống hay thích hiện đại, bạn là người theo đạo Phật, hay đạo Thiên Chúa, bạn có đang buồn rầu hay muốn tự tử không, bạn có mắc bệnh sợ ăn hay không…

Hãy bấm vào đưỡng dẫn này để xem dữ liệu của bạn:
youtube.com/feed/history/s…

Dữ liệu mà Google có về bạn có thể lấp đầy hàng triệu file văn bản.

Google cho phép bạn tải toàn bộ những dữ liệu mà họ đã lưu trữ về bạn. Dữ liệu có thể lên tới hàng Gigabyte, tương đương với nhiều triệu tệp tin văn bản.

“Nếu bạn truy cập được vào tài khoản Google của ai đó? Tuyệt vời, bạn đã có nhật ký về tất cả những gì người đó đã làm.”

Các dữ liệu này bao gồm: các trang bạn đã đánh dấu (bookmark) trên trình duyệt, các thư điện tử, các liên lạc, các tiệp tin lưu trữ trên Google Drive, các video mà bạn đã xem trên YouTube, các bức ảnh bạn chụp bằng điện thoại, các cửa hàng mà bạn đã từng mua đồ, các sản phẩm bạn mua qua Google…

Chưa hết, chúng còn chứa dữ liệu về lịch làm việc trên Google Calendar của bạn, các tin nhắn trên Google Hangout, lịch sử vị trí, loại âm nhạc bạn đang nghe, các quyển sách bạn mua trên Google, các nhóm trên Google bạn đang tham gia, các trang web mà bạn khởi tạo, các điện thoại mà bạn đang sở hữu, các trang web bạn đã chia sẻ, số bước chân bạn đi trong một ngày….

Hãy bấm vào đường dẫn này để xem dữ liệu của bạn:
google.com/takeout

Facebook cũng biết đến từng chân tơ kẽ tóc về bạn

Facebook cũng cho phép bạn tải về dữ liệu của chính mình. Nó có thể lên tới hàng trăm MB hoặc vài GB, tương đương với vài trăm nghìn tệp tin văn bản theo định dạng Word.

Chúng sẽ bao gồm tất cả các tin nhắn mà bạn đã gửi và nhận, tất cả các tệp tin đính kèm bạn đã gửi và nhận, tất các các liên lạc trên điện thoại của bạn, và tất cả tin nhắn thoại đã đã gửi và nhận.

Bấm vào đường dẫn này để xem dữ liệu của bạn:
https://www.facebook.com/help/131112897028467

“Ảnh chụp một phần dữ liệu mà Facebook đang lữu trữ về tôi” (Ảnh: Dylan Curran)

Facebook lưu trữ tất cả mọi thứ từ biểu tượng cảm xúc cho đến địa điểm đăng nhập của bạn.

Facebook cũng lưu trữ những gì mà nó nghĩ là bạn đang quan tâm dựa trên những gì bạn “Like” và điều mà bạn cùng bạn bè đang nói chuyện.

Rất khó hiểu, nhưng họ còn lưu trữ tất cả những biểu tượng cảm xúc mà bạn đã gửi trên Facebook.

Họ còn ghi lại tất cả những lần bạn đăng nhập vào Facebook, bạn đăng nhập từ đâu, vào lúc nào, và từ thiết bị nào.

Họ còn lưu lại tất cả những ứng dụng bạn đã từng cho kết nối với tài khoản Facebook của bạn. Từ đó, họ có thể đoán được nhiều điều từ bạn, ví dụ, bạn quan tâm tới lĩnh vực nào, bạn có độc thân từ khoảng thời gian này tới khoảng thời gian kia hay không (vì bạn có sử dụng một ứng dụng hẹn hò trong thời gian đó chẳng hạn), hay là bạn mua điện thoại gì, vào thời gian nào.

Họ có thể truy cập vào webcam và microphone của bạn

Những dữ liệu mà họ thu thập bao gồm việc định vị xem bạn đang ở đâu, ứng dụng nào đã cái đặt, khi nào sử dụng chúng, sử dụng để làm gì, truy cập vào webcam và microphone bất kỳ lúc nào, các thông tin liên lạc, các thư điện tử, lịch làm việc, lịch sử gọi điện thoại, các tin nhắn đã nhận và gửi, các tệp tin đã tải xuống, trò chơi hay chơi, các bức ảnh và video, âm nhạc, lịch sử tìm kiếm, lịch sử duyệt web, thậm chí cả kênh radio mà bạn hay nghe.

Google phân loại và sắp xếp các dữ liệu mà họ lưu trữ về bạn

Google Takeout là cái tên Google sử dụng để chỉ toàn bộ dữ liệu của bạn. Một biên tập viên đã tải tài liệu Google Take của anh ấy về, và nó được trình bày theo cách dưới đây:

“Tài liệu Google Takeout của tôi.” Ảnh: Dylan Curran

Hãy lấy lịch sử tìm kiếm của anh ấy làm ví dụ, Google lưu trữ hơn 90.000 đầu mục khác nhau, thậm chí còn có cả những hình ảnh mà anh đã tìm kiếm và website mà anh đã truy cập. Ví dụ như hình chụp dưới đây, là ảnh chụp đoạn lịch sử tìm kiếm của Dylan Curran trên The Pirate Bay – trang web chia sẻ các tệp tin torrent nổi tiếng thế giới (torrent là phương thức chia sẻ các tài nguyên – bao gồm cả tài nguyên có bản quyền – giữa các người dùng với nhau một cách miễn phí, vì vậy, đôi khi sử dụng torrent sẽ vi phạm luật bản quyền tại một số quốc gia).

Lịch sử tìm kiếm của tôi có hơn 90.000 đầu mục. (Ảnh: Dylan Curran)

Google biết bạn đang tham dự sự kiện gì, và khi nào

Nếu bạn sử dụng ứng dụng Google Calendar, thì Google sẽ biết và thu thập tất cả những sự kiện bạn đã tham dự, liệu có thật sự tham dự hay không và tham dự vào lúc nào. Ví dụ, trong hình là đoạn dữ liệu cho biết thời gian Dylan Curran tới một cuộc phỏng vấn xin việc, và mấy giờ anh ấy tới.

“Đây là đoạn Google Calendar cho biết thông tin về một cuộc phỏng vấn xin việc mà tôi đã tham gia” (Ảnh: Dylan Curran)

Và Google có cả những thông tin mà bạn đã xóa

Đây là ảnh chụp lại những gì Google lưu trữ được từ Google Drive của Dylan Curran, bao gồm tất cả những tài liệu mà anh ấy đã xóa. Bạn có thể thấy trong hình là Sơ yếu lý lịch, chi tiêu hàng tháng, tất cả các đoạn mã, các tệp tin và các trang web mà anh ấy đã xây dựng, bao gồm cả tệp tin lưu trữ mật khẩu cho các thư điện tử được mã hóa của anh ấy.

Những gì tôi đang lưu trên Google Drive. (Ảnh: Dylan Curran)

Google có thể biết về lịch tập thể dục của bạn

Nếu bạn có biết đến ứng dụng Google Fit, thì đây là ảnh chụp tất cả các hoạt động mà Dylan Curran đã tập, tất cả thời gian anh ấy đi bộ tới một địa điểm nào đó, và tất cả những lần anh ấy thiền định/tập yoga/tập thể dục mà có đề cập trên ứng dụng này.

“Những lần tập thể dục/yoga/thiền định của tôi” (Ảnh: Dylan Curran)

Và họ lưu ảnh của bạn

Đây là toàn bộ những ảnh mà Dylan Curran đã chụp bằng điện thoại, được chia theo năm, bao gồm cả thời gian và địa điểm anh ấy chụp chúng

“Những bức ảnh mà tôi chụp” (Ảnh: Dylan Curran)

Google có tất cả email mà bạn đã gửi

Tất cả các thư điện tử mà Dylan Curran đã gửi, đã nhận, bao gồm cả những cái anh ấy đã xóa hoặc xếp nó vào mục thư rác

Những email của tôi (Ảnh: Dylan Curran)

Và còn nhiều hơn nữa…

Trên đây chỉ là một phần nhỏ trong hàng ngàn tệp tin mà bạn có thể sẽ nhận được từ Google Activity.

Trước hết, tất cả những quảng cáo của Google mà bạn đã xem hoặc bấm vào, tất cả các ứng dụng mà bạn đã sử dụng và khi bạn sử dụng, tất cả các trang web mà bạn đã truy cập và thời gian truy cập, và tất cả những ứng dụng mà bạn đã cài đặt hay tìm kiếm.

“Những quảng cáo Google mà tôi đã xem” (Ảnh: Dylan Curran)

Họ còn lưu lại tất cả những hình ảnh mà bạn tìm kiếm và lưu lại, tất cả các vị trí mà bạn đã tìm kiếm hoặc bấm vào, tất cả các tin bài mà bạn đã tìm kiếm và đã đọc, và tất cả những thứ bạn tìm kiếm trên Google. Và cuối cùng, tất cả các video mà bạn đã tìm kiếm và đã xem.

Các thông tin này có thể bị lợi dụng để làm điều xấu theo hàng triệu cách khác nhau. Bạn nói bạn không phải là một tên khủng bố, vậy tại sao bạn tìm Google về IS. Nếu bạn làm việc tại Google và bạn nghi ngờ vợ mình? Quá đơn giản, chỉ cần xem các địa điểm của cô ấy đã tới và lịch sử tìm kiếm trong vòng 10 năm vừa qua. Tìm được cách để truy cập vào tài khoản Google của ai đó? Tuyệt vời, bạn sẽ có nhật ký tất cả những gì người đó đã làm từ 10 năm trước.

Đây là điều điên rồ nhất trong thời đại hiện nay. Chúng ta sẽ không bao giờ để chính phủ hay công ty nào đặt camera hay microphone trong nhà bạn hay gắn một thiết bị định vị vị trí lên người bạn. Nhưng bạn lại tự mình đút một thiết bị định vị như thế vào túi, thậm chí yêu quý nó không rời – chỉ vì muốn biết những gì mà dân tình đang xôn xao trên Facebook.

 

Theo TheGuardian,
Quốc Hùng tổng hợp

https://trithucvn.net/

Quote

PenTest Edition: My Favorite Wi-Fi Hacking Tools – 2018


Penetration testing and security analysis is an integral aspect of cybersecurity. The ability to master some of these tools is certainly indispensable. Penetration testers and other cybersecurity professionals use these tools everyday to examine the security posture of their networks. All of these tools are free to download; however, whether you can use them or […]

via PenTest Edition: My Favorite Wi-Fi Hacking Tools – 2018 — The Cybersecurity Man

Quote

Installing Kali Linux in VMware Workstation Player (VMware Tools Included)


This tutorial will walk you through installing the latest version of Kali Linux as a Virtual Machine (VM) on VMware Workstation Player 14. I will also show you how to install VMware tools. Straight from the official Kali Linux Web site: Kali Linux is a Debian-based Linux distribution aimed at advanced Penetration Testing and Security […]

via Installing Kali Linux in VMware Workstation Player (VMware Tools Included) — The Cybersecurity Man

Quote

[Phần 3] Hiểu cơ bản về blockchain, cryptocurrency (coin & token), whitepaper, ICO và nguồn gốc của chúng một cách trần trụi, đơn giản…


3. ICO[…]Tôi xin kể vắn tắt một câu chuyện không chắc chắn về sự thật như sau:Tôi đã từng được nghe kể đến nhóm KMP gồm ba thành viên sáng lập Kim, May, Pat là một nhóm lập trình viên được cho là thông minh, dựa vào công nghệ blockchain cùng bitcoin ra đời vào năm […]

via [Phần 3] Hiểu cơ bản về blockchain, cryptocurrency (coin & token), whitepaper, ICO và nguồn gốc của chúng một cách trần trụi, đơn giản… — hùngkaka

Quote

[ Phần 2] Hiểu cơ bản về blockchain, cryptocurrency (coin & token), whitepaper, ICO và nguồn gốc của chúng một cách trần trụi, đơn giản…


Tạm dịch là Tiền mã hóa. Cryptocurrency là một danh từ ghép giữa crypto (là một dạng viết rút gọn của cryptography: mã hóa, mật mã, bằng mật mã) và currency (tiền tệ). Vì vậy, chúng ta dịch nghĩa đen là: Tiền tệ mã hóa. Chứ không phải là Tiền mã hóa. Nếu là Tiền […]

via [ Phần 2] Hiểu cơ bản về blockchain, cryptocurrency (coin & token), whitepaper, ICO và nguồn gốc của chúng một cách trần trụi, đơn giản… — hùngkaka

Quote

[ Phần 1] Hiểu cơ bản về blockchain, cryptocurrency (coin & token), whitepaper, ICO và nguồn gốc của chúng một cách trần trụi, đơn giản…


” Rất nhiều dự án thực hiện ICO để lừa đảo tại Việt Nam, đó là lý do tôi viết về lĩnh vực này để chia sẻ cho các bạn…” Bài viết này trước tiên là dành cho các bạn blogger; các bạn nhà báo chưa kịp tìm hiểu về ngành nhưng đã vội viết […]

via [ Phần 1] Hiểu cơ bản về blockchain, cryptocurrency (coin & token), whitepaper, ICO và nguồn gốc của chúng một cách trần trụi, đơn giản… — hùngkaka


Trung tâm Giám sát an toàn không gian mạng quốc gia có nhiệm vụ gì?

Mới đây, Bộ Thông tin và Truyền thông đã ban hành Quyết định 1616 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin (ATTT).

Theo đó, Trung tâm Tư vấn và hỗ trợ nghiệp vụ ATTT trực thuộc Cục ATTT được đổi tên thành Trung tâm Giám sát an toàn không gian mạng quốc gia, là đơn vị sự nghiệp công lập trực thuộc Cục ATTT, có tên giao dịch quốc tế là National Cyber Security Center – NCSC và trụ sở chính đặt tại thành phố Hà Nội.

Theo Quyết định 1616, Trung tâm Giám sát an toàn không gian mạng quốc gia có các nhiệm vụ thực hiện giám sát ATTT trên toàn bộ không gian mạng Việt Nam; thiết lập mạng lưới giám sát ATTT mạng trên toàn quốc, bảo đảm liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm Giám sát an toàn không gian mạng quốc gia với giám sát của Trung tâm VNCERT, giám sát của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) và giám sát của chủ quản các hệ thống thông tin; triển khai giám sát cho các lĩnh vực quan trọng cần ưu tiên bảo đảm an ATTT mạng và hệ thống thông tin quan trọng của các cơ quan Đảng, Nhà nước và đô thị thông minh.

Định kỳ Trung tâm sẽ thực hiện kiểm tra, rà quét, đánh giá mức độ ATTT đối với toàn bộ hạ tầng mạng Internet Việt Nam nhằm xác định các điểm yếu, lỗ hổng, nguy cơ mất ATTT; theo dõi, rà quét phát hiện mã độc trên không gian mạng Việt Nam; tổ chức phát động, chỉ đạo các chiến dịch bóc gỡ mã độc trên diện rộng với sự tham gia của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các tổ chức, doanh nghiệp hoạt động trong lĩnh vực CNTT và ATTT; Thu thập thông tin, tổng hợp, phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam.

Bên cạnh đó, Trung tâm Giám sát an toàn không gian mạng quốc gia còn là đầu mối tập trung về mặt kỹ thuật, chỉ đạo các doanh nghiệp cung cấp dịch vụ viễn thông, Internet thực hiện các các hoạt động, nhiệm vụ bảo đảm an toàn, an ninh mạng; xây dựng nguyên tắc, hệ thống, mạng lưới chia sẻ và phân tích các mối nguy hại về ATTT; là đầu mối tiếp nhận, chia sẻ thông tin với các tổ chức quốc tế và giữa các cơ quan, tổ chức tại Việt Nam; thu thập thông tin, phân tích, đánh giá, trao đổi, cung cấp thông tin, tài liệu về tình hình ATTT trong nước và quốc tế…

P.V

http://xahoithongtin.com.vn/vien-thong-cntt/201810/trung-tam-giam-sat-an-toan-khong-gian-mang-quoc-gia-co-nhiem-vu-gi-616196/

Các nhà khoa học tạo ra được “vân tay vạn năng”, có khả năng mở khóa bảo mật của smartphone hiện tại


Nhờ có sức mạnh machine learning, các nhà nghiên cứu tạo ra một vân tay vạn năng.

Các nhà nghiên cứu bảo mật vừa lập trình thành công trí tuệ nhân tạo (AI) có khả năng tạo ra vân tay giả vạn năng, có thể mở khóa đại đa số các smartphone sử dụng cảm biến sinh trắc học. Theo báo cáo sau nghiên cứu, việc tấn công bảo mật “có một tỉ lệ thành công nhất định”.

Việc bảo mật sinh trắc học có lẽ là gần hoàn hảo nhất trong các thiết bị hiện đại. Bằng các đặc điểm sinh trắc học riêng của từng cá nhân (như vân tay, mống mắt, …), những cá nhân có đặc điểm đó mới có thể mở khóa được thiết bị. Tuy nhiên, những nghiên cứu gần đây chỉ ra rằng có thể đánh lừa được đại đa số các thiết bị nhận biết sinh trắc trên thị trường.

Trong nhiều trường hợp, việc mở khóa cần khuôn mặt hoặc dấu vân tay người đã tiến hành khóa thiết bị. Nhưng trong báo cáo khoa học đăng tải trên arXiv hồi đầu tháng này, các nhà nghiên cứu từ Đại học New York và Đại học Michigan chứng minh họ có thể tạo ra thuật toán machine learning sinh ra được vân tay giả, thay thế được đa số các vân tay có trong cơ sở dữ liệu nghiên cứu.

Với cái tên DeepMasterPrints, những dấu vân tay được làm nhân tạo này hoạt động tương tự với một chiếc chìa khóa vạn năng. Để tạo ra được nó, các nhà nghiên cứu đưa vào mạng neural nhân tạo tự học dấu vân tay của 6.000 cá nhân. Đây là lần đầu tiên có một tổ chức sử dụng thuật toán machine learning để tạo vân tay vạn năng.

Sau khi phân tích lượng vân tay khổng lồ, hệ thống tự tạo ra một vân tay giống nhất với toàn bộ số vân tay có trong cơ sở dữ liệu. Vân tay giả được đưa vào một mạng phân tích, tìm ra xem nó là thật hay giả. Nếu phát hiện ra là giả, hệ thống sẽ chỉnh sửa để làm ra vân tay thật hơn nữa. Sau hàng ngàn lần chỉnh sửa, vân tay giả đã đánh lừa được hệ thống.

Vân tay vạn năng được tạo ra bằng AI tập trung vào việc qua mặt đa số những hệ thống nhận dạng vân tay có trên smartphone hiện tại. Các hệ thống có trong điện thoại bạn đang dùng chỉ sử dụng một phần nhỏ vân tay của bạn để nhận dạng thôi, để việc xác định chính chủ diễn ra nhanh hơn. Thế nhưng để có được tốc độ xác nhận cao, các nhà phát triển bảo mật đã phải hi sinh độ chính xác tuyệt đối, tạo ra khe hở bảo mật có thể bị lợi dụng.

Các nhà nghiên cứu tạo ra hai loại dữ liệu vân tay để huấn luyện cho hệ thống AI. Một là vân tay được in trên giấy, một là từ hệ thống máy quét kĩ thuật số lấy được vân tay. Có ba mức bảo mật mà vân tay vạn năng phải vượt qua.

Mỗi một mức đều có tỉ lệ sai lệch FMR – tỉ lệ cảm biến vân tay nhận định vân tay giả là thật – khác nhau. Cấp bảo mật cao nhất có sai số chỉ 0,01%, mức trung bình có sai số 0,1% và mức bảo mật thấp nhất có sai số FMR là 1%. Đây là tỉ lệ thất bại của từng mức bảo mật

Tại mức bảo mật thấp nhất, các nhà nghiên cứu có thể sử dụng vân tay vạn năng đánh lừa được hệ thống trong 76% số lần thử. Con số rất ấn tượng, nhưng các nhà nghiên cứu khẳng định rằng không có hệ thống cảm biến vân tay nào hoạt động ở mức bảo mật thấp vậy cả. Ở mức bảo mật trung bình – mức được cho là thực tế và đại trà nhất – vân tay vạn năng đánh lừa hệ thống được 22% số lần thử.

Tại mức bảo mật cao nhất, vân tay vạn năng đánh lừa hệ thống được 1,2% số lần thử.

Những con số trên không cho thấy hệ thống bảo mật vân tay có thể qua mặt được dễ dàng – ta vẫn hoàn toàn có thể đặt niềm tin vào nó. Mục đích của nghiên cứu này, theo như các nhà khoa học chỉ ra, là để các nhà thiết kế bảo mật tương lai cân nhắc về việc hi sinh tính bảo mật để có được sự tiện dụng – cho phép mở khóa vân tay nhanh hơn mà bỏ qua tính bảo mật của hệ thống.

Theo Dink

Trí Thức Trẻ