Trong thế giới trực tuyến, chúng ta có thể thấy những tình huống tương tự. Vào năm 2020, 75% các công ty lớn ở Anh đã báo cáo về việc đã xảy ra vi phạm dữ liệu trong năm và con số thống kê này không có dấu hiệu giảm. Hậu quả trực tiếp của điều này là các vụ tấn công lừa đảo danh tính gia tăng, thậm chí còn nhiều hơn kể từ khi đại dịch COVID-19 diễn ra, nổi lên bởi chính lượng thông tin cá nhân có sẵn trên mạng.
Mặc dù ví dụ về việc mua rượu ở trên hoàn toàn không phải là điển hình cho mối đe dọa về lừa đảo danh tính, nhưng nó đặt ra vấn đề rằng người dùng cần cẩn thận hơn trong một thế giới liên tục xảy ra vi phạm dữ liệu và gia tăng tấn công lừa đảo.
Với khối lượng lớn dữ liệu có sẵn, không có gì ngạc nhiên khi người dùng do dự trong việc áp dụng định danh số. Trong khi việc dễ dàng là chỉ cần quét một định danh số khi mua rượu hay tham gia một công việc mới, thì việc khó nằm ở chỗ người dùng không sẵn sàng chuyển giao lại mỏ dữ liệu này nhiều lần cho một ai khác.
Tuy nhiên, định danh số thực sự lại là phương thức giữ lại dữ liệu không cần thiết và bảo vệ người dùng khỏi lừa đảo thay vì mở ra nguy cơ đó. Chính phủ Anh đã công nhận định danh số là một ưu tiên, khi gần đây đã ban hành một dự thảo đối với quản lý định danh số trong tương lai. Để hiểu đúng, người dùng cần tin tưởng rằng dữ liệu của họ an toàn và bảo mật. Tất cả điều này phụ thuộc vào cách xây dựng định danh số và người quản lý.
Đầu tiên, nhận thức đối với người dùng về định danh số cần phải thay đổi. Định danh số sẽ không trở thành nơi có thể truy cập mọi thông tin cá nhân về người dùng chỉ bằng một lần chạm nút để bị chia sẻ và đánh cắp. Nếu đặt quyền riêng tư về dữ liệu lên hàng đầu, thì định danh số là sự chọn lọc, giới hạn. Chúng ta có thể tạo ra một công nghệ để mọi người chỉ chia sẻ dữ liệu cụ thể mà họ cần vào bất kỳ lúc nào, trong khi có thể giữ lại càng nhiều dữ liệu không cần thiết càng tốt.
Đây cũng không phải là một vấn đề quá lớn. Công ty Mastercard (công ty công nghệ và thanh toán toàn cầu hàng đầu thế giới) gần đây đã hợp tác với Đại học Deakin và Bưu điện Australia để thử nghiệm giải pháp định danh số cho phép sinh viên đăng ký các kỳ thi. Điều này loại bỏ các yêu cầu giấy tờ phức tạp và phải di chuyển đến trường, nhưng đồng thời cũng giảm lượng dữ liệu của mỗi sinh viên được chia sẻ.
Sinh viên tạo định danh số qua Bưu điện Australia, sử dụng định danh này để truy cập vào cổng thông tin thi cử của trường họ. Với mỗi lần đăng ký, chỉ yêu cầu một số thông tin cá nhân cụ thể để cho phép sinh viên vào cổng điện tử, không có thông tin không cần thiết nào được chia sẻ.
Điều này cũng tương tự đối với các ngân hàng, cửa hàng hay nơi làm việc. Thay vì tiết lộ hầu hết danh tính mỗi lần mua rượu, người dùng chỉ cần xuất trình giấy tờ tùy thân khi lần đầu tạo danh tính để xác minh cá nhân. Sau đó khi cần thiết, định danh số của người dùng chỉ tiết lộ những gì cần được biết tại thời điểm đó và giữ lại phần còn lại của dữ liệu một cách an toàn.
Mặc dù việc đặt quyền riêng tư dữ liệu là cốt lõi đối với định danh số là rất quan trọng, nhưng đó không phải là bước duy nhất cần thực hiện để tăng độ tin cậy đối với định danh số. Thông thường, đối tượng nào đang nắm giữ dữ liệu người dùng cũng quan trọng không kém dữ liệu gì đang được nắm giữ.
Ví dụ, việc triển khai thử nghiệm thẻ định danh số ở Đài Loan mới đây đã bị trì hoãn vô thời hạn để chờ cho đến khi các quy định về quyền riêng tư trở nên đầy đủ và mạnh mẽ hơn. Nếu không trì hoãn, hệ thống định danh số đã có thể tích hợp chứng minh thư vật lý của người dùng vào chứng chỉ số công dân, cũng như dữ liệu y tế và giấy phép lái xe. Khi kế hoạch được thực hiện, người dân đã nêu ra những lo ngại về quyền riêng tư, đặt câu hỏi về việc dữ liệu cá nhân của họ có thể được bảo vệ khỏi các cuộc tấn công mạng tiềm ẩn như thế nào.
Vấn đề ở đây không phải là cơ chế hay liệu định danh số có phải là bước đi đúng đắn hay không, mà chỉ đơn giản là cần đảm bảo người dùng có đủ niềm tin vào những người nắm giữ dữ liệu. Trong trường hợp này, quy định về quyền riêng tư có thể sẽ là giải pháp, hoặc có thể cho phép các cá nhân tự nắm giữ dữ liệu trên thiết bị của mình như với một tài liệu vật lý.
Việc thiết lập niềm tin với các tổ chức sẽ thu thập dữ liệu cá nhân của người dùng chính là điều mấu chốt. Quy định là một chuyện, nhưng nhận thức là một chuyện khác. Trong số tất cả các lĩnh vực có khả năng tạo và sở hữu định danh số, thì nhiều lĩnh vực đã bị giám sát chặt chẽ đối với dữ liệu. Các công ty công nghệ lớn có thành tích lịch sử kém đối với việc đặt quyền riêng tư của người dùng lên hàng đầu (điển hình như vụ Cambridge Analytica) và các chính phủ cũng đã phải đối mặt với các vấn đề về quyền riêng tư dữ liệu, gần đây nhất là ở Đan Mạch, nơi đã để lộ lọt mã số thuế cá nhân của hàng triệu công dân. Đó là lý do tại sao nhiều tổ chức đang đặt cược vào các bên thứ ba như các nhà cung cấp dịch vụ thanh toán đã có tên tuổi, hoặc thậm chí là những thành phần mới tham gia thị trường như Bưu điện, để giành được lòng tin vốn đang phai nhạt của người dùng.
Bất cứ ai muốn trở thành người chiến thắng trong cuộc đua định danh số cần phải ghi nhớ: minh bạch trong việc thu thập dữ liệu và quyền riêng tư sẽ là yếu tố quan trọng để thu hút người dùng tham gia.
Mặc dù các tài liệu định danh vật lý sẽ không sớm bị thay thế, nhưng việc triển khai định danh số dường như đang trỗi dậy. Không chỉ đơn giản là tạo ra định danh số có thể chọn lọc thông tin được chia sẻ, mà trong tương lai người dùng cũng hoàn toàn có thể xác minh danh tính chỉ bằng mống mắt hoặc dấu vân tay.
Định danh số không chỉ hứa hẹn mang đến trải nghiệm người dùng nhanh chóng, không bị ngắt quãng, sự tuân thủ quy định và cũng là cách dễ dàng hơn để làm việc, nó còn cung cấp quyền riêng tư và sự an toàn mà không thể có được từ hệ thống nhận dạng cũ vốn bị ảnh hưởng bởi các vi phạm dữ liệu ngày càng tăng. Để biến điều này thành hiện thực, việc triển khai phải đặt niềm tin lên hàng đầu ngay từ đầu. Cuối cùng, định danh số sẽ chỉ có thể được áp dụng nếu có đủ số lượng người dùng chấp nhận và sử dụng, mà để có được điều này thì niềm tin là điều tối quan trọng.
Đỗ Đoàn Kết
(theo Help Net Security)
14:00 | 04/03/2021
10:00 | 22/11/2021
09:00 | 22/02/2021
08:00 | 04/09/2020
16:00 | 04/07/2024
Ngày 25/6/2024, Chính phủ ban hành Nghị định số 68/2024/NĐ-CP quy định về chữ ký số chuyên dùng công vụ. Nghị định gồm 06 Chương, 43 Điều và Phụ lục, quy định chi tiết về dịch vụ chứng thực chữ ký số chuyên dùng công vụ; việc cung cấp, quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.
16:00 | 30/11/2023
Quyết định 950 của Thủ tướng Chính phủ: Phê duyệt Đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018 - 2025 và định hướng đến năm 2030, mở ra các định hướng trong hợp tác, phát triển giữa chính quyền đô thị các cấp với các doanh nghiệp, đối tác trong nước và quốc tế, đồng thời đang dần định hình một số xu hướng nổi bật trong xây dựng đô thị thông minh, đáng sống, phát triển bền vững tại Việt Nam.
19:00 | 25/08/2023
Sáng 23/8, Đoàn Công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và bảo mật thông tin làm trưởng đoàn đã tới kiểm tra về tình hình sử dụng chữ ký số chuyên dùng Chính phủ trong hoạt động của cơ quan Nhà nước tại Yên Bái.
15:00 | 22/06/2023
Với 468/477 (chiếm 94,74%) đại biểu tham gia biểu quyết tán thành, sáng 22/6, Quốc hội đã thông qua Luật Giao dịch điện tử (sửa đổi) gồm 7 chương, 54 điều với nhiều điểm mới so với luật hiện hành. Bộ trưởng Bộ Quốc phòng thực hiện quản lý Nhà nước về giao dịch điện tử trong lĩnh vực cơ yếu, chữ ký số chuyên dùng công vụ trên cơ sở tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về chữ ký số theo quy định của pháp luật.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong tháng 9/2024, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Hoàng Văn Thủy, Phó Cục trưởng Cục Chứng thực số và Bảo mật thông tin làm Trưởng đoàn đã kiểm tra, đánh giá tình hình ứng dụng chữ ký số chuyên dùng công vụ trong hoạt động của cơ quan Nhà nước trên địa bàn tỉnh Sơn La năm 2024.
15:00 | 01/10/2024