Mã hóa dữ liệu – Những điều bạn nên biết

March 6, 2017

Trong xã hội công nghệ thông tin hiện nay, tất cả những thông tin cá nhân của chúng ta đều có khả năng bị theo dõi do những hacker (tin tặc) xâm nhập và đánh cắp. Đối với một người dùng bình thường, những thông tin mật chúng ta đôi khi chỉ là những tin nhắn, dòng chat, tài liệu thông thường, nhưng ở mức độ cao hơn điều này gây ra hậu quả vô cùng nghiêm trọng đối với các công ty, tập đoàn do những thông tin mật nếu bị tiết lộ ra ngoài sẽ gây thiệt hại rất lớn. Tuy nhiên, nếu như những dữ liệu quan trọng của bạn được bảo mật và mã hóa, sẽ rất khó để hacker có thể theo dõi và đánh cắp được.

Vì sao việc mã hóa dữ liệu lại rất quan trọng?

Việc mã hóa dữ liệu, đơn giản là việc tăng thêm một lớp bảo mật cho dữ liệu bằng cách chuyển đổi dữ liệu sang một dạng khác thông qua một mã khóa với những quy tắc tùy biến, vì vậy, kể cả khi dữ liệu của bạn có bị đánh cắp, việc giải mã dữ liệu cũng là rất khó khăn. Một ví dụ đơn giản cho việc mã hóa dữ liệu. Nếu như bạn chỉ đặt mật khẩu cho máy tính, laptop của bạn, hacker chỉ cần một vài thủ thuật để bỏ qua lớp mật khẩu (bypass) là có thể truy cập được dữ liệu, hoặc đơn giản chỉ là cắm thiết bị lưu trữ sang một hệ thống khác, tuy nhiên nếu như dữ liệu được mã hóa, kể cả khi có được dữ liệu rồi cũng rất khó để giải mã được như ban đầu nếu không có mã khóa.

Nhưng đó chỉ là đối với những tập tin trên máy tính của bạn, còn đối với những tin nhắn, email gửi qua Internet của bạn thì sao ? Có một cách mã hóa được gọi là end-to-end mà một số ứng dụng hiện nay đang sử dụng như Signal, WhatApps v.v…

Mã hóa End-to-End là gì?

End-to-end Encryption (E2EE) là phương thức mã hóa mà chỉ duy nhất những người giao tiếp với nhau có thể hiểu được thông điệp được mã hóa. Điều này đông nghĩa với việc kể cả chủ sở hữu của kênh truyền tải dữ liệu, những nhà cung cấp dịch vụ Internet hay hacker cũng khó có thể biết được những thông tin người giao tiếp đang truyền tải.

Phương thức mã hóa này sử dụng mã khóa (key) thuộc về những người đang trực tiếp liên lạc và truyền tải thông tin, dữ liệu, và nếu không có mã khóa này, không một bên thứ 3 nào có thể giải mã dữ liệu.

Cơ chế hoạt động của mã hóa End-to-End.

Một ví dụ cho cơ chế hoạt động của End-to-End, người A nhắn tin cho người B. Mỗi người trong số họ bắt đầu truyền tải đi một mã khóa công khai và một mã khóa bí mật

Khi người A gửi một tin nhắn cho người B, nội dung tin nhắn sẽ được mã hóa bằng khóa bí mật và kết hợp với khóa công khai. Người B khi nhận được thông tin sẽ sử dụng khóa bí mật của mình để giải mã thông tin đó và đọc tin nhắn của người A như bình thường.

Đây được gọi là giao thức trao đổi khóa Diffie-Hellman

Khóa công khai và khóa bí mật là gì?

Khóa công khai và khóa bí mật có đặc điểm chung là đều được tạo nên từ những chuỗi dải số ngẫu nhiên

Đúng như tên gọi, tất cả mọi người sẽ đều nhìn thấy được khóa công khai, còn khóa bí mật chỉ nằm ở người có quyền giải mã. Khóa công khai sẽ có nhiệm vụ mã hóa dữ liệu, chỉ được giải mã bằng khóa bí mật và ngược lại.

Như vậy, người A khi gửi tin nhắn cho người B sẽ mã hóa dữ liệu bằng một khóa công khai của người B, và người B khi nhận được tin nhắn, sẽ giải mã nó bằng mã bí mật của người B và ngược lại tương tự như vậy.

Sự quan trọng của việc mã hóa dữ liệu.

Trên thực tế, dữ liệu cá nhân của chúng ta vô cùng quan trọng. Đây không chỉ nằm ở vấn đề dữ liệu riêng tư, một số công ty có thể sử dụng dữ liệu cá nhân của chúng ta cho các mục đích quảng cáo, một số tổ chức có thể sử dụng dữ liệu cá nhân của chúng ta để theo dõi phục vụ cho mục đích của họ. Nhìn chung, dữ liệu càng chi tiết nếu bị rò rỉ ra ngoài càng mang đến cho chúng ta nhiều phiền toái.

Một số người có thể xem nhẹ vấn đề này, cho rằng những dữ liệu trực tuyến của họ không quan trọng, nhưng thực tế, những thông tin về tài khoản ngân hàng, hồ sơ quản lý sức khỏe hay tài liệu công việc nếu bị lộ ra ngoài, thiệt hại sẽ rất to lớn so với những gì chúng ta đang nghĩ.

Vì vậy, dù sớm hay muộn, hãy tự bảo vệ mình bằng những phương thức mã hóa dữ liệu của cá nhân.

Trên đây là một số điều cơ bản về mã hóa dữ liệu. Ngay lúc này, các bạn nên tự bảo vệ dữ liệu của mình bằng các biện pháp đơn giản. Ngoài ra, khi sử dụng Facebook, các bạn cũng nên chú ý ngăn Facebook thu thập thông tin để quảng cáo, đây cũng là vấn đề liên quan mật thiết đến việc bảo mật thông tin cá nhân trên Internet

Ban biên tập