Kể từ sau khi xác nhận vụ tấn công thông tin mạng lớn nhất từ trước tới nay, khiến cho ít nhất 500 triệu tài khoản người dùng bị đánh cắp hồi cuối tháng 9, có vẻ như đối với đội ngũ bảo mật của Yahoo thì công ty lại bị hack một lần nữa.
trung tâm đào tạo kế toán tại nguyễn chí thanh
Trong vụ việc Yahoo bí mật nghe theo chỉ thị của chính phủ Mỹ và dò xét thông tin trên email của người dùng, nguồn tin từ Reuters cho biết đội ngũ an ninh của Yahoo đã không hề được cảnh báo từ trước.
Mãi đến khi chương trình gián điệp bị phát hiện hồi tháng 5/2015, họ thậm chí vẫn cho rằng hệ thống đã bị hacker tấn công. Tuy nhiên khi Giám đốc an ninh Alex Stamos biết được rằng CEO Marissa Mayer chính là người đã "bắt tay" với chính phủ Mỹ, và cho phép chạy ngầm các phần mềm gián điệp bên trong hệ thống của Yahoo, ông đã xin từ chức và nói với cấp dưới của mình lý do "không muốn làm tổn hại đến thông tin người dùng".
trung tâm kế toán tại thủ đức
Tờ Forbes cho biết mãi tới gần đây, vụ việc mới bị báo giới quốc tế phanh phui, còn Yahoo thì lên tiếng chỉ trích các bài báo nhằm vào công ty đã đánh lừa người đọc. "Những bài báo gần đây là hoàn toàn sai lầm. Chúng tôi chỉ đáp trả một cách sơ lược đối với yêu cầu từ chính phủ trước thông tin người dùng nhằm giảm thiểu việc tiết lộ. Hệ thống "quét" email như trong bài viết đề cập là không tồn tại trong hệ thống của chúng tôi."
trung tâm đào tạo kế toán tại minh khai
Bất chấp nỗ lực phản kháng của Yahoo, các nhà phê bình trên thế giới đã nhanh chóng "viết nốt phần kết" cho vụ việc còn đang gây tranh cãi.
Hành động "quét" email người dùng là tốt hay xấu?
Trong vụ việc mới đây, cụm từ "quét" (Scanning) và "tìm kiếm" (Searching) thông tin người dùng được nhiều tờ báo công nghệ nhắc đến, nhưng ít ai hiểu rõ được các khái niệm có phần "mơ hồ" này. Trên thực tế từ "quét" và "tìm kiếm" có thể được hiểu theo nhiều cách khác nhau.
"Quét" thực ra là một bước kiểm duyệt của hệ thống Yahoo, và được thực hiện tự động mỗi ngày nhằm loại bỏ các phần mềm độc hại và các mối đe dọa bảo mật khác. Không có người nào đọc được tin nhắn, mà chỉ có hệ thống bảo mật được hoạt động dựa trên mã nguồn và các quy định về an toàn thông tin mạng.
Nếu như NSA hay FBI muốn tìm kiếm thông tin về các hoạt động bất hợp pháp từ các email, họ sẽ thiết kế một phần mềm malware lọt qua được hệ thống bảo mật của Yahoo, hoặc chính Yahoo cho phép malware này được phép hoạt động bên trong hệ thống. Thông tin thu được sẽ chỉ được gửi đến các cơ quan tình báo, còn Yahoo sẽ không hề hay biết.
Tuy nhiên thật khó để đánh giá hành động này của Yahoo. Còn nhớ sự việc cựu nhân viên tình báo Mỹ Edward Snowden sau khi tiết lộ những thông tin rằng chính phủ Mỹ đang dùng nhiều cách để theo dõi người dân Mỹ, anh ngay lập tức bị truy nã và bị chính phủ Mỹ liệt vào danh sách "phản quốc", trong khi đối với nhiều người dân Mỹ, đây lại là hành động "anh hùng".
Cần lưu ý rằng đây không phải lần đầu tiên Yahoo phát hiện thấy các lỗ hổng bảo mật trong hệ thống, và thậm chí bị cáo buộc là đã hỗ trợ NSA trong việc giám sát thông tin người dùng Hoa Kỳ. Người đưa ra tuyên bố trên không ai khác chính là Edward Snowden.
Sau khi bị Snowden công kích, Yahoo đã mạnh mẽ lên tiếng để bảo vệ cho quan điểm của mình. Họ giới thiệu công nghệ mã hóa mới cho thư điện tử email vào năm 2014, và hứa sẽ mang đến công nghệ "siêu mã hóa" (nhưng vẫn chưa được ra mắt). Công ty cũng tuyên bố phản đối yêu cầu của chính phủ trước việc theo dõi thông tin người dùng, tất nhiên là trước khi họ bị "phản pháo" bởi chính hành động của mình trong vụ việc mới đây.
Không có nhận xét nào:
Đăng nhận xét