Sản phẩm

'Mặt trái' trên hệ điều hành của Microsoft

(PcworldVN) Một trong những vấn đề lớn nhất đối với phần mềm bản quyền là bản chất tự nhiên của 'hộp đen' mã nguồn, kế đó là những chính sách dài dòng mà chúng ta chẳng bao giờ đọc khi cài đặt phần mềm.

Khi bạn bắt đầu dùng một phần mềm mới hay một dịch vụ trực tuyến mới nào đó thì chẳng mấy khi bạn đọc hết những điều khoản sử dụng hay chính sách bảo mật, quyền riêng tư của phần mềm/dịch vụ ấy. Đơn giản là chúng ta chỉ cuộn đến cuối trang chính sách để nhấn “I agree” (Tôi đồng ý) mà không nghĩ tới, nghĩ lui điều gì.

Nhưng với hacker hay những ai có ý định xấu xa khi sử dụng phần mềm/dịch vụ thì khi xem qua hết những điều khoản đó, có lẽ chúng sẽ nản lòng.

Cụ thể, sau khi đọc hết những điều khoản sử dụng hệ điều hành Windows 10 của Microsoft (Microsoft Software License Terms), có lẽ kẻ xấu sẽ rất chán chường. Hầu hết điều khoản trong này cơ bản là lập ra mọi rào cản hợp pháp đối với người dùng nếu muốn sử dụng. Nhiều mục trong ấy thực sự hoàn toàn đối lập với những quyền lợi có trong những giấy phép phần mềm miễn phí.

Rất ít người dùng đọc hết những điều khoản của phần mềm đang sử dụng.

Những chi tiết đáng quan tâm thực sự nằm trong Microsoft Privacy Statement (http://aka.ms/privacy). Cả những điều khoản về quyền thu thập dữ liệu người dùng có nêu tại đây: Nếu bạn sử dụng các dịch vụ của Microsoft có nghĩa là Microsoft có quyền thu thập bất kỳ dữ liệu nào bạn tạo ra để họ sử dụng cho dịch vụ tìm kiếm Cortana, và cung cấp thông báo và những tìm kiếm thông minh liên quan đến dữ liệu đó.

Vấn đề nằm ở chỗ Microsoft nói rằng họ sẽ chia sẻ dữ liệu ấy “với những đối tác và bộ phận liên quan, do Microsoft quản lý; với những nhà sản xuất làm việc trên danh nghĩa của Microsoft; khi được luật pháp yêu cầu hay để phúc đáp cho quy trình pháp lý nào đó; để bảo vệ quyền lợi khách hàng; để bảo vệ đời sống; để duy trình an toàn dịch vụ; và để bảo vệ quyền lợi hoặc tài sản của Microsoft.”

Vì vậy, nếu bạn để cho Cortana có được nội dung email của mình thì một cơ quan chức năng nào đó như FBI cũng có thể xem được nội dung email của bạn. Nghe qua thật thú vị, nhưng phần thú vị hơn là nếu Microsoft phải bảo vệ tài sản và quyền lợi của họ thì họ sẽ sẵn lòng chia sẻ dữ liệu của bạn cho người khác.

Chắc chắn Bing và Outlook.com có thu thập dữ liệu của chúng ta, nhưng còn chính hệ điều hành Windows 10 sẽ thu thập dữ liệu người dùng như thế nào? Trong một đoạn trong mục “Security and Safety Features” nói về mã hóa thiết bị, tạm dịch lại là:

“Mã hóa thiết bị giúp bảo vệ dữ liệu chứa trên thiết bị của người dùng, bằng cách mã hóa sử dụng công nghệ BitLocker Drive Encryption. Khi bật chức năng mã hóa thiết bị, Windows tự động mã hóa phân vùng ổ cứng mà Windows được cài đặt và tạo ra một khóa phục hồi. Khóa phục hồi BitLocker cho thiết bị sẽ tự động được sao lưu trực tuyến trong tài khoản Microsoft OneDrive.”

Có lẽ bạn đã nắm được ý tô đậm trong đoạn văn trên. Có nghĩa là Microsoft có thể chia sẻ khóa an toàn ấy cho bên nào đó liên quan, như FBI chẳng hạn, nếu có gì đó ảnh hưởng đến quyền lợi của Microsoft mà buộc họ phải chia sẻ.

Không cần nói rõ thì chúng ta cũng hiểu được mục đích của mã hóa dữ liệu là gì. Và không cần bàn chi tiết thì chúng ta cũng biết tầm quan trọng của khóa mã hóa dữ liệu là như thế nào.

Tuy nhiên, hãy nghĩ chuyện gì sẽ xảy ra nếu người thợ làm chìa của chúng ta lại đưa cả chùm chìa khóa của căn nhà mà ông ta vừa làm cho một kẻ xa lạ nào đó.

Nhưng dù sao đi chăng nữa thì vẫn còn hy vọng bởi mặc dù TrueCrypt bị chính tác giả “lãng quên”, không phát triển công nghệ này nữa nhưng mã nguồn của ứng dụng này đã được rà soát và kiểm chứng là không có lỗ hổng hay backdoor.

Vấn đề còn lại là tùy bạn chọn có dùng Windows 10 hay không mà thôi.

PCWorld

bản quyền phần mềm, bảo mật, giấy phép, mã hóa dữ liệu, Microsoft, tính riêng tư, TrueCript, Windows 10


© 2021 FAP
  2,571,159       1/259