Ứng xử của người dùng khi Safari gửi dữ liệu cho Tencent
Trước những thông tin gần đây về việc Apple gửi dữ liệu sử dụng Safari sang cho công ty Tencent, người dùng cần tự trang bị những công cụ cần thiết để bảo vệ những thông tin cá nhân với chức năng Fraudulent Website Warning.
- Apple dừng các cuộc thẩm định tương tác giữa người dùng và trợ lý ảo Siri
- Apple xin lỗi vì nghe lén người dùng qua trợ lý ảo Siri
- Doanh nghiệp bị tố cáo vì thu thập trái phép thông tin người dùng
Theo đó, từ trước tới nay Trung Quốc nói không với Google hay Mạng xã hội bên ngoài vì vậy người dùng tại Trung Quốc thường sử dụng dịch vụ tìm kiếm và duyệt web được Tencent hoặc Baidu cung cấp. Đây chính là lý do mà Apple phải kết hợp với Tencnet để bảo vệ sự an toàn cho người dùng tại thị trường Trung Quốc.
Apple cũng đã giải thích thêm về vấn đề này là các danh sách blacklist do Google hoặc Tencent được lưu trữ trong nội bộ máy nên việc kiểm tra URL chỉ diễn ra trên máy của người dùng. Vì vậy các địa chỉ web mà người dùng truy cập cũng không được gửi đi.
Theo giải thích của Matthew Green về nguyên tắc an toàn thì ngay cả Google hay Tencent cũng không thể thấy được chuỗi hash đầy đủ của địa chỉ web người dùng truy cập, nên người dùng cũng không phải lo lắng nhiều việc thông tin bị lộ bởi các hành vi trên thiết bị của mình.
Việc chúng ta quan tâm nhất ở đây là khi Safiri giao tiếp với Google và Tencent thì địa chỉ IP của người dùng có thể được ghi lại qua hệ thống log của Google và Tencent nhưng IP trước khi được ghi lại cũng đã được mã hóa hash một phần.
Việc Google và Tencent nếu có mục đích xấu họ chỉ có thể theo dõi địa chỉ IP với một thời gian dài để dự đoán hành vi gì, cũng như vị trí tương đối của người dùng.
Chính sách bảo vệ người dùng
Gần đây nhiều người dùng các thiết bị của Apple lo ngại rằng với chính sách bảo vệ người dùng từ những trang web có nguy cơ lừa đảo và có nội dung độc hại (Fraudulent Website Warning) Apple đã có hành động kết hợp với Tencent và gửi dữ liệu người dùng tới công ty này. Điều này được phát hiện khi một số người dùng rất cẩn thận trước khi update thiết bị của mình lên IOS 13.
Đối với người dùng thiết bị Apple tại Trung Quốc thì đây là điều nên làm. Nhưng điều mà mọi người đang quan tâm là với sự theo dõi và kiểm duyệt đối với các công ty công nghệ của chính quyền Trung Quốc khiến người dùng không tránh khỏi sự lo lắng về việc Tencent có thể làm gì với dữ liệu này?
Vậy để hiểu rõ vấn đề này như thế nào bài viết sau đây sẽ giới thiệu qua về Tencent, Fraudulent Website Warning là gì? Cách thức Apple gửi dữ liệu tới Tencent để người dùng phần nào để có thể lựa chọn cách thức sử dụng cho hợp lý với thiết bị của mình.
Tencent
Tencent tên đầy đủ Tencent Holdings Limited: Là một công ty cổ phần đầu tư Trung Quốc với các công ty con như Riot Games, Epic Games, Supercell... cung cấp dịch vụ truyền thông, giải trí, Internet và dịch vụ giá trị gia tăng điện thoại di động, mạng tìm kiếm và hoạt động các dịch vụ quảng cáo trực tuyến tại Trung Quốc. Tập đoàn này được nhiều người biết đến bởi đang sở hữu mạng xã hội WeChat với hơn 980 triệu người dùng.
Fraudulent Website Warning
Fraudulent Website Warning: Được dịch là Cảnh báo trang web gian lận, lừa đảo. Chức năng này được tích hợp trên trình duyệt web Safari, cung cấp cho người dùng khả năng tự bảo vệ mình khỏi nhiều loại trang web và ứng dụng không an toàn. Chính sách này giúp xác định các mối nguy hiểm, đe dọa từ việc duyệt web.
Đối với Google cũng có chính sách bảo vệ người dùng với tên gọi Safe Browsing
Cách thức hoạt động của Fraudulent Website Warning
Việc tìm kiếm thông tin, duyệt web được thiết lập vùng riêng tại Trung Quốc. Khi đó Safari sẽ check danh sách blacklist do Tencent cung cấp và ngăn chặn những website nguy hiểm này tới người dùng.
Khi tính năng này được kích hoạt, trước khi nội dung trang web tải về giao diện người dùng có thể đọc được thì Fraudulent Website Warning sẽ kiểm tra xem đường link bạn đang xem và đối chiếu với một danh sách các website, ứng dụng được đánh dấu là lừa đảo thường được gọi là danh sách blacklist.
Nếu trang web, ứng dụng này trùng khớp với danh sách balacklist được lưu trữ trên máy chủ thì người dùng sẽ được thông báo bằng một nội dung hiển thị cảnh báo cho người dùng và từ chối truy cập vào trang web này. Ngược lại bạn có thể truy cập trang web, ứng dụng đó một cách bình thường.
Để làm được điều đó, ngoài danh sách blacklist của Safari Apple cũng phải tập hợp danh sách website lừa đảo do Google cung cấp đó cũng chính là chức năng Safe Browsing mà chúng ta đã sử dụng rất thường xuyên.
Theo chuyên gia mã hóa của Đại học Johns Hopkins, Matthew Green cũng đã giải thích rõ hơn về kỹ thuật thì danh sách các địa chỉ web lừa đảo trên Safe Browsing của Google đã được mã hóa chuẩn hash rất khó có thể dịch.
Khi duyệt web Safari, Fraudulent Website Warning sẽ đối chiếu phần đầu của chuỗi hash thường gọi là prefix với Google nếu trùng khớp với danh sách blacklist thì Safari sẽ yêu cầu Goolge gửi tất cả danh sách các trang web với prefix và chặn không cho truy cập.
Tóm lại
Với những phân tích như trên người dùng không nên tắt bỏ tính năng Fraudulent Website Warning vì khi vô hiệu hóa tính này này đồng nghĩa với việc bạn mở cửa cho các tên trộm, hacker chuyên nghiệp, chấp nhận truy cập những địa chỉ website lừa đảo, gian lận, có thể thu thập những thông tin quan trọng trực tiếp của người dùng hơn là việc một người khác chỉ có thể quan sát vị trí, tìm hiểu thói quen của bạn.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận