Google Street View - một trong những tính năng hấp dẫn và được yêu thích nhất trên Google Maps, cho phép người dùng "dạo quanh thế giới" chỉ bằng cách tìm kiếm địa chỉ và click chuột. Tuy nhiên, dưới góc nhìn của giới chuyên gia an ninh mạng, công nghệ này cũng mang đến những rủi ro riêng tư không hề nhỏ, đặc biệt khi người dùng vô tình tiết lộ thông tin nhạy cảm mà không nhận ra.
Ký ức đẹp nhưng cũng có thể là "lỗ hổng dữ liệu"
Việc người dùng Việt Nam sử dụng Street View để xem lại hình ảnh ngôi nhà, con phố, thậm chí là khoảnh khắc có mặt người thân đã mất là điều rất cảm động. Tuy nhiên, hình ảnh tưởng chừng “vô hại” đó lại có thể ẩn chứa nhiều dữ liệu nhận dạng cá nhân như:
- Hình dáng, vóc người, kiểu tóc đặc trưng dễ nhận diện dù đã làm mờ khuôn mặt
- Số nhà, biển số xe, đặc điểm khu vực sinh sống
- Mối quan hệ, hoạt động thường nhật tại thời điểm ghi hình
Với người quen, chỉ cần nhìn thoáng qua cũng có thể nhận ra ai là ai. Với kẻ xấu, các mảnh ghép thông tin này có thể trở thành dữ liệu khai thác cho các kịch bản mạo danh, lừa đảo, thậm chí doxxing (truy tìm danh tính để tấn công).
Từ "che mờ" đến "lộ mặt", nguy cơ lộ thông tin đến từ chính người dùng
Mặc dù Google đã có các thuật toán tự động làm mờ khuôn mặt, biển số xe…, nhưng:
- Không phải lúc nào thuật toán cũng hoạt động chính xác.
- Không phải tất cả chi tiết nhận dạng đều bị che.
- Quan trọng hơn, người dùng lại chính là người… "gỡ mặt nạ" cho chính mình.
Khi bạn chia sẻ ảnh Street View lên mạng xã hội kèm chú thích như “Đây là nhà tôi năm 2018…” hay “Bố tôi đây này, Google vô tình chụp được…”, thì bạn đang:
- Kết nối ảnh đã được ẩn danh với thông tin định danh thực tế
- Xác nhận dữ liệu che mờ kia là có thật, có liên quan đến bạn
- Tạo điều kiện cho các đối tượng xấu tìm ra mối liên kết thông tin từ nhiều nguồn khác nhau
Từ một bức ảnh tưởng như chỉ là kỷ niệm, bạn có thể vô tình để lộ: địa chỉ nhà, thành viên gia đình, thói quen sinh hoạt, tài sản cá nhân… Những dữ liệu này đủ để hình thành một kịch bản lừa đảo tinh vi hoặc tấn công xâm nhập tài khoản.
Vấn đề không nằm ở công nghệ, mà ở cách chúng ta sử dụng
Hệ thống Street View hoạt động tự động, xe gắn camera sẽ ghi lại hình ảnh ngoài đường phố - nơi vốn được xem là không gian công cộng. Dù Google có quy trình làm mờ, nhưng:
- Việc chụp ảnh vô tình thường không có sự đồng ý của tất cả đối tượng trong ảnh
- Người bị chụp thường không biết họ xuất hiện trên đó
- Khi kết hợp với các dữ liệu khác, hình ảnh có thể trở thành dữ liệu nhận diện cá nhân (PII)
Người dùng cần chú ý khi sử dụng streets view:
- Hạn chế đăng tải, chia sẻ công khai hình ảnh Street View có liên quan đến hoạt động, nơi ở, hình ảnh cá nhân, xe cộ... của chính bạn hoặc của cá nhân khác nếu không cần thiết.
- Hạn chế tiết lộ mốc thời gian, địa điểm hay thông tin nhận dạng liên quan tới chi tiết trong ảnh
- Nếu phát hiện hình ảnh có thông tin nhạy cảm như mặt người, nhà riêng, biển số... bạn nên chủ dộng làm mờ hoặc có thể yêu cầu Google làm mờ bằng công cụ "Report a Problem" trực tiếp trên Maps.
- Hạn chế chia sẻ hình ảnh trên mạng xã hội theo trào lưu mà không kiểm soát nội dung cá nhân đi kèm.
- Luôn giả định rằng bất kỳ nội dung nào bạn đưa lên mạng đều có thể bị thu thập, phân tích và tái sử dụng để phòng tránh 1 cách tốt nhất
Công nghệ luôn mang lại những tiện ích và trải nghiệm tuyệt vời trong cuộc sống và có thể là phướng thức lưu giữ ký ức của bạn một cách tuyệt vời. Nhưng mọi công nghệ đều là con dao hai lưỡi, nếu không được dùng một cách cẩn trọng, chỉ cần một vài thông tin nhỏ ghép lại, hacker có thể vẽ được toàn bộ bức tranh về bạn: Nơi ở, gia đình, thói quen,… Mà không cần xâm nhập bất kỳ hệ thống nào.
Bảo mật không bắt đầu từ kỹ thuật mà là từ chính nhận thức người dùng. Hãy là người dùng thông minh, sử dụng công nghệ nhưng đừng để chính công nghệ lại làm hại bạn.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview