(PCWorldVN) Bạn đang bị theo dõi mọi lúc, mọi nơi và bởi đủ loại đối tượng, như công ty quảng cáo theo dõi bạn trên mọi trang web nhằm thu thập thông tin cá nhân để đưa ra quảng cáo phù hợp.
Và ở thời điểm hiện tại, các công ty quảng cáo ấy đang thử nghiệm những thứ trên web với âm thanh dùng để theo dõi người dùng như trong phim viễn tưởng. Cụ thể hơn, đó là những tín hiệu mà điện thoại có thể nhận biết, nhưng con người (tức chúng ta) lại chẳng thể nghe thấy.
Dù bạn chưa từng nghĩ đến việc có thể bị theo dõi theo cách đó, nhưng các nhà nghiên cứu cũng đã mách cho bạn cách tự bảo vệ mình trước mối đe dọa quyền riêng tư.
Công nghệ "theo dõi xuyên thiết bị" bằng siêu âm về cơ bản sẽ nhúng những âm thanh có tần số cao mà con người không nghe thấy vào nội dung quảng cáo, trang web và cả những cửa hàng bán lẻ ngoài đời thực.
Ảnh minh họa |
Những tín hiệu siêu âm được phát ra từ loa của mọi loại thiết bị có thể được các ứng dụng trên điện thoại thông minh và máy tính bảng nhận biết, và ứng dụng sẽ tổng hợp thông tin về những quảng cáo bạn đã nhìn thấy, những website bạn đã lướt qua và cả những nơi bạn đã từng ghé thăm.
Tại hội thảo Black Hat Europe diễn ra từ 1-4/11/2016 tại London (Anh), một nhóm nghiên cứu thuộc Đại học California đã trình bày một bản vá cho Android và phần mở rộng cho Chrome giúp người dùng kiểm soát việc phát, cũng như nhận các tín hiệu siêu âm trên thiết bị của họ.
Kiểu theo dõi bằng sóng siêu âm đang được các công ty như Tapad và 4Info cung cấp, nhưng hiện chưa được ứng dụng nhiều. Dẫu thế, tin vui là đang có thêm nhiều công ty cung cấp những công cụ sử dụng sóng siêu âm cho các mục đích khác như truyền dữ liệu mà không cần tới Wi-Fi hay các kết nối 3G/4G.
Khi công nghệ ngày càng phát triển, việc ứng dụng nó vào tiếp thị càng trở nên dễ dàng. Các nhà nghiên cứu của đại học Mỹ nói rằng công trình của họ nhằm giúp bảo vệ người dùng, tránh vô tình để lộ thông tin cá nhân.
Nếu để ý, bạn sẽ thấy hệ điều hành Android và iOS hiện đều buộc ứng dụng phải xin phép sử dụng micro của điện thoại. Tuy nhiên, hầu hết người dùng không nghĩ rằng việc cho phép sử dụng micro có thể giúp các ứng dụng lắng nghe tất cả mọi thứ (chứ không chỉ là siêu âm) vào bất kỳ lúc nào – kể cả khi chúng đang chạy ở chế độ nền.
Bản vá mà các nhà nghiên cứu cung cấp điều chỉnh hệ thống phân quyền của Android để buộc các ứng dụng tuyên bố rõ ràng khi xin phép nhận các tín hiệu siêu âm. Bản vá còn cho phép người dùng lựa chọn chặn bất kỳ thứ gì mà micro nhận được từ dải sóng siêu âm. Tuy chưa được đưa vào bản chính thức của hệ điều hành của Google nhưng bản vá là một khuyến nghị của họ để giúp hệ điều hành cho điện thoại di động trở nên minh bạch.
Để chặn kênh trao đổi siêu âm qua các website, nhóm nghiên cứu đưa ra phần mở rộng của trình duyệt Chrome kiểm soát các cấu phần audio của các website khi chúng được tải lên, qua đó chặn cấu phần phát sóng siêu âm.
Vẫn có một số ít dịch vụ cũ mà phần mở rộng này không thể lọc, chẳng hạn như Flash. Các nhà nghiên cứu dự định công bố các phần mềm của họ để mọi người tải xuống sau khi trình bày tại hội thảo Black Hat vừa qua.
Theo dõi bằng sóng siêu âm đã phát triển trong mấy năm qua và việc áp dụng nó khá dễ dàng vì chỉ cần dùng những loại loa và micro cơ bản (chứ không phải những thiết bị chuyên dụng). Nhưng ngay từ đầu, công nghệ này đã bị phản đối vì những hạn chế trong bảo mật và quyền riêng tư. Hiện không có một chuẩn công nghiệp nào hợp pháp hóa việc sử dụng các tín hiệu siêu âm hay cho phép tương tác với các giao thức khác. Và việc truyền siêu âm khá khó để bảo mật vì chúng cần diễn ra rất nhanh.
Lý tưởng nhất là các tín hiệu cần xác thực với ứng dụng nhận chúng mỗi lần tương tác để giảm khả năng bị tin tặc tạo sửa đổi tín hiệu trước khi truyền. Nhưng mỗi tín hiệu cần kết thúc việc truyền nhận khi một người ghé thăm một website hay đi ngang qua cử hàng nào đó và việc ghép quá trình xác thực vào trong một vài giây là rất khó. Các nhà nghiên cứu cho biết họ đã quan sát một cuộc tấn công trong đời thực khi hacker lặp lại các tín hiệu để thay đổi kết quả phân tích hành vi của người dùng. Họ cũng phát triển một số kiểu tấn công trên lý thuyết, lợi dụng điểm yếu thiếu tính năng mã hóa và xác thực của các tín hiệu siêu âm.
Ủy ban Thương mại Liên bang (FTC) Mỹ đã đánh giá công nghệ theo dõi bằng siêu âm vào cuối năm 2015; và không lâu sau đó thì Trung tâm Dân chủ và Công nghệ của nước này (CDT) cũng đã đưa báo cáo rằng biện pháp tốt nhất là nâng cao độ minh bạch và một hệ thống cho phép rút lui (không tiếp tục sử dụng). Báo cáo cũng đề xuất “nếu các công ty theo dõi xuyên thiết bị không thể thông báo cho người dùng và cho phép họ kiểm soát thì các công ty đó không nên tham gia theo dõi xuyên thiết bị”.
FTC đã thảo một thư cảnh báo các nhà phát triển một số tín hiệu âm nhất định có thể "lặng lẽ" theo dõi mọi lần xem truyền hình của người dùng. Gần đây, công ty Silverpush đã chấm dứt việc theo dõi bằng siêu âm tại Mỹ, dù họ nói rằng quyết định loại bỏ công nghệ đó không liên quan đến động thái của FTC.
Gần đây còn có hai vụ kiện về ứng dụng trên Android của một đội bóng rổ nhà nghề Mỹ, cáo buộc ứng dụng đã kích hoạt micro để lắng nghe các tín hiệu và ghi lại rất nhiều tín hiệu âm thanh khác mà người dùng cũng không hề hay biết.
Các nhà nghiên cứu cho rằng những tranh cãi về việc các công cụ theo dõi bằng siêu âm có thể thu thập bao nhiêu dữ liệu là lý do cần xây dựng các tiêu chuẩn, để người dùng không phải dựa vào cách nghĩ về quyền riêng tư của một công ty nào đó. Khi đã có các tiêu chuẩn, các hệ điều hành như Android và iOS sẽ cung cấp giao diện ứng dụng để hạn chế truy cập tới micro để các ứng dụng theo dõi chỉ có thể nhận những dữ liệu liên quan thay vì tất cả những gì mà micro ghi nhận được.
Những người dùng không muốn phải đợi có thể sử dụng phần mềm mà các nhà nghiên cứu cung cấp để khỏi phải lo điện thoại của mình “thì thầm” với các công ty quảng cáo ở sau lưng.
(Theo Ars Technica)
an ninh mạng, nghe lén, Nguyễn Anh Tuấn, quyền riêng tư, theo dõi người dùng