Chuyên gia bảo mật: Con người là sản phẩm của ứng dụng miễn phí

Ken Westin là một thợ săn trực tuyến. Anh viết phần mềm độc hại, theo dõi mục tiêu qua các thiết bị của chính họ và sử dụng mạng xã hội để thu thập thông tin về cách đột nhập vào mạng. Tuy nhiên, anh làm những điều này cho mục đích tốt. Một số người còn gọi anh là "Mr. Robot", nhân vật trong loạt phim truyền hình cùng tên.

Chân dung "Mr. Robot"

"Đó là nickname của tôi trên Crimewatch Daily, khi chúng tôi hack hệ thống smartphone theo dõi trẻ em trị giá 6 triệu USD", Westin cho biết.

Westin sử dụng những kỹ năng của anh để giúp các cơ quan cảnh sát Mỹ như LAPD, NYPD và cả FBI giải quyết những vụ án hình sự. Thông thường Westin phải truy cập, chiếm quyền điều khiển một laptop, điện thoại hoặc tablet bị đánh cắp. Trong nhiều trường hợp, những thiết bị này chỉ cho cảnh sát vị trí của những tên tội phạm và nhờ Westin, cảnh sát còn có thể thu thập thông tin về những hành vi phạm tội khác như buôn bán ma túy, buôn vũ khí bất hợp pháp hoặc những hành vi phạm tội có tổ chức.

Westin cũng tạo ra một công cụ tìm kiếm máy ảnh có tên CameraTrace nhằm chống lại hành vi trộm cắp máy ảnh cao cấp đang ngày càng gia tăng tại Mỹ. Các máy ảnh thường nhúng những thông tin như số serial và số model vào các bức ảnh mà chúng chụp. CameraTrace sẽ tìm những thông tin dạng này trên tất cả các bức ảnh được đăng lên mạng xã hội như Flickr và so sánh để tìm ra các thông tin tương ứng với máy ảnh bị đánh cắp.

Hiện Westin là chuyên gia phân tích an ninh cao cấp của hãng Tripware. Công việc hàng ngày của Westin phân tích các mối đe dọa hiện tại hoặc đang nổi và bảo vệ tốt hơn cho sở hạ tầng của công ty.

Westin thường phải theo dõi mọi người dựa trên hồ sơ mạng xã hội của họ. Anh gọi việc này là "trinh sát thụ động".

"Chỉ cần sử dụng trinh sát thụ động tôi đã có thể liệt kê được những điểm yếu của các công ty", Westin giải thích. Anh cho biết rằng mình có thể biết máy khách của một công ty đang sử dụng hệ điều hành, ứng dụng bảo mật hay cơ sở dữ liệu gì mà không cần hack vào mạng của công ty.

Hồ sơ nhân sự của một số người trên LinkedIn thường xuyên liệt kê hệ thống mà người đó đang sử dụng. Thông tin công việc cũng hữu ích với việc thu thập dữ liệu về mạng của công ty.

"Tất cả mọi thứ bạn chia sẻ trên Facebook đều có thể được sử dụng để chống lại bạn"

"Điều này thực sự hữu ích nếu bạn là một kẻ tấn công", anh nói. "Tất cả mọi thứ bạn chia sẻ trên Facebook hoặc LinkedIn đều có thể được sử dụng để chống lại bạn".

Westin cũng sử dụng hồ sơ mạng xã hội để thực hiện những chiến dịch lừa đảo nhắm vào những quản trị hệ thống. Tất cả những kỹ thuật mà Westin sử dụng để theo dõi tội phạm đều có thể được sử dụng để theo dõi những người dùng thông thường.

Vậy làm thế nào để tự bảo vệ chống lại những kẻ theo dõi trực tuyến?

Westin cho biết để tự bảo vệ, bạn nên xem xét lại thói quen sử dụng web của mình. Sau đó, bạn nên cẩn thận với những ứng dụng bạn đang cài đặt trên laptop hay smartphone. Và sau cùng, nên chú ý tới các điều khoản sử dụng.

Những đặc quyền trên smartphone mà ứng dụng yêu cầu truy cập thường vượt xa những gì chúng thực sự cần. LinkedIn có thiết lập bảo mật cho phép bạn ẩn các thông tin nhất định, Westin đề nghi. Bạn cũng nên cẩn thận với những người mà bạn liên lạc trên web.

"Bạn nên đọc kỹ chính sách bảo mật của ứng dụng", anh nói. "Bạn chính là sản phẩm của những ứng dụng miễn phí. Chúng thu thập thông tin từ bạn và có thể khiến bạn gặp nguy hiểm".

Tham khảo Motherboad