Vậy công nghệ mã hóa trong tương lai sẽ như thế nào? Các thành viên của Hội đồng doanh nhân trẻ (YEC) đã cân nhắc về câu hỏi này: “Các nhà phát triển liên tục bị thách thức để đi trước trò chơi, đặc biệt là khi cần bảo đảm an toàn cho người dùng”. Để trả lời cho câu hỏi này, các chuyên gia trong lĩnh vực an toàn, bảo mật thông tin mạng đã đưa ra một số nhận định về xu hướng mã hóa dữ liệu chính trong tương lai.
1. Mã hóa đồng cấu - Homomorphic encryption
Xu hướng mã hóa đầu tiên phải nhắc đến là mã hóa đồng cấu. Yêu cầu bảo vệ quyền riêng tư đối với dữ liệu số hóa và bảo vệ bí mật của các thuật toán xử lý dữ liệu đang tăng lên rất nhanh trong những năm gần đây, đặc biệt là với xu thế phát triển của điện toán đám mây và sự xuất hiện của các kiểu tấn công phá hủy dữ liệu, đánh cắp thông tin nhạy cảm. Điều đó dẫn đến nhu cầu tính toán với dữ liệu bí mật ngay ở dạng mã hóa. Từ đó, mã hóa đồng cấu xuất hiện và được các nhà nghiên cứu kỳ vọng sẽ trở thành xu hướng mã hóa chính trong tương lai.
“Ngày nay, chúng ta mã hóa dữ liệu khi truyền qua Internet và khi lưu trữ trong thiết bị. Nhưng cần phải giải mã dữ liệu để sử dụng hoặc phân tích, điều này tạo ra những lỗ hổng bảo mật tiềm ẩn. Mã hóa đồng cấu là một ý tưởng mới giải quyết vấn đề đó, cho phép người dùng xử lý dữ liệu mà không cần giải mã. Với mã hóa đồng cấu, chúng tôi xử lý dữ liệu được mã hóa và tạo ra kết quả được mã hóa.” – Theo Vik Patel, Future Hosting.
2. Mã hóa toàn bộ ổ đĩa dựa trên phần cứng - Hardware-based whole disk encryption
Mã hóa dữ liệu lưu trữ trong ổ đĩa vật lý đã là một trong những giải pháp bảo mật hiệu quả được triển khai rộng rãi. Các giải pháp mã hóa bằng phần mềm như mã hóa ổ cứng sử dụng công nghệ mã hóa BitLocker tuy dễ dàng triển khai nhưng vẫn tồn tại một số lỗ hổng an toàn đối với người sử dụng.
“Mã hóa toàn bộ ổ đĩa dựa trên phần cứng sẽ tiếp tục phát triển và vượt qua các sản phẩm phần mềm có tính năng tương tự. Với kỹ thuật mã hóa này, sau khi được cung cấp khóa, toàn bộ nội dung của một ổ đĩa sẽ được mã hóa sau quá trình sử dụng. Kỹ thuật này không bảo vệ chống lại các tấn công mạng thông qua email hoặc trang web, nhưng bảo vệ dữ liệu khi máy tính xách tay hoặc thiết bị bị mất, bị đánh cắp và cần có khóa để giải mã.” – Theo Blair Thomas, eMerchantBroker.
3. Thay đổi mục tiêu phòng thủ - Moving target defense
“Vấn đề lớn nhất gặp phải khi bảo mật dữ liệu không phải là liệu dữ liệu có được mã hóa hay không, mà là chúng ta đang sử dụng cùng một loại mã giống với kẻ tấn công. Ý tưởng bảo mật lớn tiếp theo là thay đổi mục tiêu phòng thủ. Đơn giản như sau: liên tục thay đổi môi trường tấn công khiến cho tin tặc không đủ thời gian để thực hiện kỹ thuật dịch ngược. Một tấn công chỉ thực hiện thành công khi kẻ tấn công hiểu rõ mục tiêu của mình.” – Theo Andrew, Redapt.
4. Xác thực hai nhân tố - Two-factor authentication
Xác thực hai nhân tố là một phương thức bảo mật yêu cầu hai cách khác nhau để chứng minh danh tính của người dùng. Kỹ thuật này thường được sử dụng trong cuộc sống hàng ngày, như khi thanh toán bằng thẻ tín dụng không chỉ yêu cầu thẻ mà còn yêu cầu mã PIN, chữ ký hoặc ID. Với việc xác thực một nhân tố ngày càng trở nên không đáng tin cậy, xác thực hai nhân tố nhanh chóng đạt được tầm quan trọng của một biện pháp bảo mật để đăng nhập vào các tài khoản trực tuyến.
“Mật khẩu vô cùng quan trọng nhưng lại dễ sử dụng và có nhiều tính năng. Mật khẩu lớn được tạo bằng mật mã mạnh hơn mật khẩu dạng sử dụng và ghi nhớ thông thường. Các thiết bị dùng để kết nối và truyền tải loại thông tin này có thể rất mạnh và loại bỏ những thách thức của việc sử dụng nhiều mật khẩu.” – Theo Nicole Munoz, Start Ranking Now.
5. An toàn vật lý - A resurgence of physical-based security
An toàn vật lý là việc bảo vệ phần cứng, hệ thống mạng, chương trình và dữ liệu khỏi các mối nguy hiểm vật lý có thể gây ảnh hưởng đến hoạt động của hệ thống, như hỏa hoạn, động đất, sóng thần...
“Mã hóa sẽ thay đổi trong tương lai, có thể dựa trên công nghệ blockchain, dựa trên máy tính lượng tử hoặc một thứ khác. Tôi dự đoán rằng chúng ta sẽ thấy sự hồi sinh của việc giữ kín hoàn toàn thông tin bí mật, riêng tư trong máy tính. Điều này đang diễn ra với việc sử dụng ví cứng cho tiền điện tử và xu hướng này sẽ phát triển cùng với sự biến động của các kỹ thuật mã hóa mới.” – Theo Alexander Mistakidis, Gamelynx.
6. Mật mã lượng tử - Quantum cryptography
“Đây là phương pháp duy nhất được chứng minh là an toàn để truyền khóa bí mật hoặc mật khẩu qua một khoảng cách địa lý. Nguyên lý hoạt động là sử dụng các photon ánh sáng để di chuyển vật lý một tệp dữ liệu được chia sẻ giữa hai bên. Những photon này có thể bị chặn bởi một kỹ thuật khác, tuy nhiên không thể được nhân bản hoặc sao chép.” – Theo Michael Hsu, DeepSky.
7. Hợp đồng thông minh cho các giao dịch đã mã hóa - Smart contracts for encrypted payments
Ý tưởng về hợp đồng thông minh được đưa ra bởi nhà khoa học máy tính và mật mã học Nick Szabo vào năm 1994. Ông đã nêu ra những nguyên tắc hoạt động chính, nhưng ở thời điểm đó thì vẫn chưa có đủ phương tiện và môi trường thích hợp nhằm hiện thực hóa tất cả. Thế nhưng mọi chuyện đã thay đổi với sự ra đời và phát triển của công nghệ Blockchain.
“Chúng ta không cần phải lo lắng về vấn đề bảo mật khi công nghệ blockchain trở thành tiêu chuẩn cho các giao dịch được mã hóa an toàn. Việc gửi tiền qua Western Union giống như việc nói chuyện với một người lạ trên xe khách, ngoại trừ việc bạn là người cho họ kẹo. Kỹ thuật còn sơ sài, không đáng tin cậy, tồn tại nhiều rủi ro. Tiền điện tử sẽ nhanh chóng thâu tóm Western Union và các phương tiện chuyển tiền tương tự khác.” - Theo Sara Rose Harcus, Hüify.
8. Mã hóa “mật ong” - Honey encryption
“Mật ong” là một cấp độ bảo mật khác giúp ngăn chặn tin tặc đánh cắp dữ liệu. Cách thức hoạt động của kỹ thuật này là để tin tặc nghĩ rằng chúng đoán đúng bằng cách làm cho thông tin trông giống như thông tin được cung cấp là chính xác, nhưng thực tế không phải vậy.” – Theo Chris Christoff, MonsterInsights.
9. An toàn cho các sản phẩm IoT - IoT product security
Công nghệ IoT – Internet of Things giúp kết nối các thiết bị và nâng cao tính tự động hóa của các loại máy móc. Làn sóng IoT xuất hiện sẽ vượt xa làn sóng của máy tính xách tay, điện thoại thông minh. IoT hướng tới những chiếc xe thông minh, căn hộ thông minh, thành phố thông minh, chăm sóc sức khỏe kết nối... và nhiều ứng dụng khác trong công nghiệp, nông nghiệp, bán hàng.
“Khi càng nhiều sản phẩm IoT xuất hiện trên thị trường, cuộc sống sẽ ngày càng trở nên thuận tiện. Khi nhiều người dùng sử dụng các sản phẩm này, chúng ta sẽ thấy nhiều chính sách bảo mật được triển khai hơn để tránh các cuộc tấn công mạng hoặc việc dữ liệu cá nhân bị đánh cắp. Một số sản phẩm IoT mới sẽ rất phức tạp và chứa đựng những rủi ro đi kèm.” – Theo Solomon Thimothy, OneIMS.
10. Sinh trắc học bằng giọng nói và nhận dạng khuôn mặt - Voice biometrics and facial recognition
“Xác thực sinh trắc học bằng giọng nói và nhận dạng khuôn mặt sẽ trở thành một phần quan trọng trong việc xác thực định danh một người khi họ muốn truy cập thông tin nhạy cảm. Yên cầu họ tên đầy đủ hay mã pin là chưa đủ.” – Theo Samuel Thimothy, OneIMS.
11. Blockchain
Blockchain (chuỗi khối) là một cơ sở dữ liệu phân cấp lưu trữ thông tin trong các khối thông tin được liên kết với nhau bằng mã hóa và mở rộng theo thời gian. Công nghệ này được thiết kế để chống lại việc thay đổi của dữ liệu: Một khi dữ liệu đã được mạng lưới chấp nhận thì sẽ không có cách nào thay đổi được. Blockchain đầu tiên được phát minh và thiết kế bởi Satoshi Nakatomo vào năm 2008 và được hiện thực hóa vào năm sau đó như là một phần cốt lõi của Bitcoin, khi công nghệ Blockchain đóng vai trò như là một cuốn sổ cái cho tất cả các giao dịch.
“Công nghệ blockchain và những công nghệ tương tự được sử dụng để đảm bảo tính bí mật của tiền điện tử như bitcoin và Etherum, có khả năng trở thành một giải pháp mạnh mẽ chống lại các mối đe dọa trên mạng. Nói một cách đơn giản, khi được áp dụng trong các mô hình an toàn, bảo mật thông tin, công nghệ blockchain sẽ bật tất cả các tính năng, làm tăng mục tiêu và tăng khả năng phát hiện giả mạo. Tôi hy vọng nó sẽ là một công cụ mạnh mẽ cho IoT.” – Theo Robert J Choi, RJC & Company Transformation Engineers.
12. Thẻ xác thực – Tokenization
“Thẻ xác thực là một cơ chế thay thế một phần dữ liệu thực tế bằng dữ liệu giả với một “mã xác thực”. Ý tưởng đảm bảo an toàn dữ liệu là nếu không muốn dữ liệu của mình bị đánh cắp, thì đừng đưa nó cho bất cứ ai. Với công nghệ thẻ xác thực, chúng ta có thể thấy một thế giới không có gian lận trong thanh toán vì các doanh nghiệp không còn lưu trữ dữ liệu thanh toán của người tiêu dùng.” – Theo Zohar Steinberg, token payments.
12 xu hướng mã hóa vừa được trình bày đều là những chủ đề đáng được quan tâm trong lĩnh vực an toàn, bảo mật thông tin. Các kỹ thuật này sẽ giúp dữ liệu được bảo vệ một cách an toàn hơn trước những hiểm họa, nguy cơ rò rỉ thông tin mới trong thời đại 4.0 hiện nay.
Tuyết Trinh, Quang Trung (Theo thenextweb)
14:00 | 07/01/2020
14:28 | 17/06/2014
15:54 | 12/10/2016
10:00 | 24/04/2024
Bên cạnh những số liệu khủng về giải thưởng, lỗ hổng được phát hiện, vẫn có những ý kiến trái chiều về hiệu quả thực sự mà Bug Bounty đem lại trong lĩnh vực an toàn thông tin. Tọa đàm “Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng” dự kiến sẽ được Tạp chí An toàn thông tin tổ chức vào ngày 26/4 sẽ giúp quý vị độc giả có thể hiểu rõ hơn về vấn đề này.
08:00 | 25/03/2024
Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.
08:00 | 12/03/2024
Dữ liệu nhạy cảm của Chính phủ Thụy Sĩ, bao gồm các tài liệu mật và thông tin đăng nhập cá nhân đã bị nhóm mã độc tống tiền Play tiết lộ sau một cuộc tấn công vào nhà cung cấp dịch vụ công nghệ thông tin Xplain vào năm 2023.
14:00 | 01/03/2024
Trong thời đại kỹ thuật số, dữ liệu cá nhân và bí mật công ty luôn là mục tiêu tấn công của tội phạm mạng. Tuy nhiên, khi hệ thống phòng thủ ngày càng tinh vi thì chiến thuật của tin tặc cũng vậy. Năm 2023 cho thấy sự giằng co không ngừng nghỉ, ghi nhận một số vụ xâm phạm dữ liệu gây hậu quả nặng nề. Dưới đây là 10 vụ xâm phạm dữ liệu hàng đầu trong năm 2023 ảnh hưởng đến hơn 100 triệu cá nhân theo ghi nhận của tổ chức phi lợi nhuận Trung tâm Tài nguyên trộm cắp danh tính Mỹ (ITRC).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
