Hãng công nghệ nào quan tâm đến mã hóa dữ liệu?

Dữ liệu và thông tin liên lạc được mã hóa nghiêm ngặt chứng tỏ thông tin cá nhân và sự riêng tư của người dùng, khách hàng cũng sẽ được bảo đảm. Vì vậy, các hãng công nghệ có thực hiện mã hóa mạnh mẽ chứng tỏ họ có quan tâm đến sự riêng tư và tính bảo mật thông tin cho khách hàng.

Hãng công nghệ nào quan tâm đến mã hóa dữ liệu? Hãng nào không?

Tổ chức The Electronic Frontier Foundation (EFF) luôn luôn cảnh báo trước với các hãng công nghệ và viễn thông xử lý dữ liệu người dùng sao cho nó trở nên kín đáo nhất. Một báo cáo gần đây về việc mã hóa website của tổ chức này đã cho thấy các hãng công nghệ lớn tích cực thực hiện bảo vệ dữ liệu từ khách hàng đến đâu. Bao gồm cả “gã khổng lồ tìm kiếm” Google, nhà cung cấp dịch vụ internet SonicNet, mạng xã hội Facebook, dịch vụ cung cấp điện toán lưu trữ đám mây Dropbox, SpiderOak. Bốn hãng Google, SonicNet, Dropbox, SpiderOak đã vượt qua các 4 trong 5 điều kiện cuộc kiểm tra của EFF bao gồm: mã hóa các liên kết của trung tâm dữ liệu, hỗ trợ HTTPS, HSTS, chuyển tiếp bí mật và STARTTLS.

- Mã hóa các liên kết của trung tâm dữ liệu nghĩa là mã hóa dữ liệu khi nó lưu thông qua lại trong đầu mối cơ sở dữ liệu, một yếu điểm mà hacker rất thích nhòm ngó. 

- Việc thực hiện HTTPS – giao thức truyền tiếp văn bản an toàn, đảm bảo tất cả thông tin liên lạc giữa người dùng và một trang web nhất định đi qua kên được mã hóa.

- HSTS, hay còn gọi là HTTP Strict Transport Security, về cơ bản là một chính sách bảo mật được máy chủ uỷ quyền cho website khi phát sinh giao tiếp thường xuyên với người dùng HTTP.

- Chuyển tiếp bí mật về cơ bản là việc mã hóa tài khoản khiến cho tài khoản không thể vượt xa hơn mức truyền cho phép.

- STARTTLS là những điều khoản mở rộng khi cập nhật thông tin trên email nhằm giúp mã hóa email thông báo cho người dùng biết nó không có vấn đề gì khi sử dụng.

Facebook thì hoàn hảo khi đáp ứng cả 5 cuộc kiểm tra, cũng dễ hiểu vì mạng xã hội này đang trong quá trình đẩy mạnh các tính năng về mã hóa dữ liệu. Twitter cũng nhận được đánh giá cao, trừ yêu cầu về STARTTLS .

LinkedIn, Foursquare, và Tumblr đạt được 3 yêu cầu. Yahoo cần bổ sung cho các chính sách cho người dùng. Apple được kiểm tra về hỗ trợ HTTPS trên iCloud của họ. Microsoft, Myspace và WordPress tất cả chỉ thực hiện 1 yêu cầu kiểm tra.

Riêng Amazon , AT & T , Comcast và Verizon được nhận định là không mặn mà gì với việc mã hóa dữ liệu. Bốn công ty này không thực hiện cuộc kiểm tra nào.

Ngoài ra còn một báo cáo khác của nhóm nghiên cứu kỹ thuật số San Francisco cho thấy việc các công ty công nghệ lớn đã làm gì với dữ liệu của người dùng khi có liên quan đến vụ bê bối theo dõi thông tin của NSA và chính phủ Mỹ. Kết quả của báo cáo này cũng không khác biệt là mấy ngoại trừ nó ngầm chia ra hai trường phái ai thờ ơ và ai bảo vệ quyền lợi riêng tư cho người dùng nhiều hơn.

EFF sau đó đã tiến hành gửi các yêu cầu khảo sát về việc mã hóa dữ liệu đến các công ty công nghệ có tiếng này. Không phải tất cả đều hào hứng tham gia nhưng dẫu sao đi nữa, nó cho thấy một nỗ lực cung cấp đến người dùng sự thật tính hiệu quả baỏ mật những gì mà mình sẽ phải tiếp xúc và sử dụng hàng ngày trên internet.

Theo Kaspersky Blog