Trong bài viết này là việc so sánh “bảo mật” và “riêng tư”, chúng ta sẽ xem xét những thách thức và cơ hội độc đáo để thiết kế những đặc tính này trên các nền tảng máy tính để bàn.

Giới thiệu

Với việc sử dụng thiết bị di động hiện nay đã vượt xa việc sử dụng máy tính để bàn, nhiều người coi máy tính để bàn như một thứ lỗi thời. Di động là tương lai, ngụ ý rằng máy tính để bàn phải là quá khứ.

Tự nhiên ta mong đợi một tương lai an toàn hơn, sau khi học hỏi từ những thất bại trong quá khứ. Thật vậy, như đã đề cập trong bài viết trước, các thiết bị di động có không ít các biện pháp kiểm soát bảo mật.

Tuy nhiên, các thiết bị di động cũng đủ mới để chúng ta vẫn đang tìm cách giải quyết những vấn đề mà chúng tạo ra. Mặc dù mạng di động đã có từ hàng thập kỷ, cơ sở hạ tầng của chúng vẫn thiếu phương tiện để che giấu vị trí thiết bị hoặc mã hóa tin nhắn và cuộc gọi. Các thiết bị mô phỏng trạm gốc khai thác chính những hạn chế này.

Các nhà phát triển và nhà nghiên cứu bảo mật tiếp tục tìm ra những suy luận mới có thể được thực hiện về người dùng bằng cách tương quan các số đọc từ loạt cảm biến thiết bị di động – chưa kể đến các cảm biến trên thiết bị Internet vạn vật (IoT), một số trong đó có thể được coi là “di động”.

Ngược lại, các thiết bị để bàn được hiểu rõ về mặt kiến trúc. Hệ điều hành của chúng đã có từ hàng thập kỷ, được duy trì bởi những nhà phát triển có kinh nghiệm nhất trong ngành. Do đó, các mô hình kỹ thuật an toàn đã được thiết lập và xác thực, một thực tiễn chỉ mới được hình thành gần đây trong phát triển hệ điều hành di động.

Ưu điểm riêng tư của phần cứng máy tính để bàn

Tuyên bố rằng máy tính để bàn kém an toàn hơn thiết bị di động có thể đúng hoặc sai, nhưng điều này phụ thuộc rất nhiều vào cấu hình của chúng. Trong khi các thiết bị để bàn ít an toàn hơn khi mới mua, chúng riêng tư hơn và có thể được làm cho an toàn hơn các thiết bị di động.

Thứ nhất, người dùng có thể áp đặt nhiều hạn chế phần cứng hơn trên các thiết bị để bàn vì các thành phần của chúng dễ tiếp cận vật lý hơn. Với các thiết bị di động, phần cứng được đóng gói chặt chẽ trong một khối gạch được dán keo đến mức, trừ khi bạn thực sự biết mình đang làm gì, bạn chỉ có thể tin tưởng hệ điều hành khi nó nói rằng một ứng dụng đã bị từ chối truy cập phần cứng. Các thiết bị di động cũng chứa nhiều loại cảm biến hơn.

Với máy tính để bàn và thậm chí một số laptop, người dùng có thể cài đặt các công tắc vật lý ngắt kết nối các đơn vị phần cứng theo yêu cầu. Một lựa chọn đơn giản hơn là loại bỏ tất cả trừ phần cứng tích hợp thiết yếu và chỉ sử dụng các phụ kiện bên ngoài, chẳng hạn như webcam, microphone và bàn phím kết nối USB.

Sandbox và cách ly trên máy tính để bàn so với di động

Sandbox là một yếu tố chính trong thiết kế bảo mật di động. Trong trường hợp Android và iOS, điều này được thực hiện thông qua các biện pháp kiểm soát ranh giới quyền người dùng cấp kernel.

Đây là một cách tiếp cận hợp lý dựa trên các nguyên tắc thiết kế hệ điều hành được kiểm nghiệm kỹ, thay vì phát minh lại bánh xe. Tuy nhiên, đây chỉ là một lớp phòng thủ, chỉ mạnh bằng chính kernel. Các ứng dụng chỉ cách một lỗ hổng kernel để thoát khỏi ranh giới của chúng. Chúng không phổ biến, nhưng chúng tồn tại.

Với các hệ điều hành để bàn, có nhiều lựa chọn kỹ thuật sandbox có thể tương tác được. Các triển khai khác nhau về mặt sử dụng tài nguyên và độ cứng của ranh giới sandbox.

Cách tiếp cận đơn giản nhất là BSD jails, đã tồn tại từ hàng thập kỷ. Các triển khai tương tự có sẵn trong các hệ thống Unix và giống Unix khác. Tiến lên từ đó là tất cả các ranh giới quyền kernel giống như sandbox di động.

Nếu bạn cần ranh giới cứng nhất có thể, bạn có thể chạy các ứng dụng trong máy ảo. Đây là những máy tính nhỏ được mô phỏng bằng phần mềm, hoàn chỉnh với hệ điều hành riêng.

Các ứng dụng chạy trong chúng không thể biết có một hệ điều hành khác bên ngoài. Bạn không thể xâm phạm một hệ thống mà bạn không biết, phải không?

Điều này được coi là tiêu chuẩn vàng của cách ly ứng dụng và được sử dụng trong một số môi trường bảo mật nhạy cảm nhất trên thế giới. Ví dụ, bản phân phối Linux tập trung bảo mật Qubes OS ảo hóa minh bạch mọi ứng dụng.

Quyền truy cập Root và kiểm soát

Như đã nói trước đó, các hệ điều hành di động không cấp cho bạn quyền truy cập root trong bất kỳ trường hợp nào. Không có root, bạn có phương tiện hạn chế để vô hiệu hóa hoặc phá vỡ bất cứ thứ gì thu thập dữ liệu của bạn mà không có sự đồng ý.

Trên máy tính để bàn, bạn có thể sử dụng root để tắt bất kỳ quy trình độc hại nào và chặn truy cập bên ngoài vào tệp, cùng nhiều biện pháp đối phó khác. Chỉ với đặc quyền root, bạn mới có thể phát hiện mọi thứ đang diễn ra.

Với một lệnh, người dùng Linux có thể thấy mọi kết nối mạng mở, nó đi đâu và tệp nào mà mỗi kết nối đang truy cập. Không có lựa chọn thay thế tương đương cho bất kỳ hệ điều hành di động nào.

Các thiết bị kết nối di động đặt người dùng quan tâm đến riêng tư vào bất lợi thêm mà quyền truy cập root sẽ giúp họ tránh khỏi. Về mặt kiến trúc, SIM và baseband có thể ghi đè bất cứ điều gì khác xảy ra trên thiết bị di động.

Điều này được thiết kế để ngăn người dùng phá hoại việc tính cước sử dụng mạng. Tuy nhiên, việc triển khai các biện pháp kiểm soát này để lại cửa cho việc lạm dụng. Bất cứ thứ gì có thể phá vỡ SIM hoặc baseband đều có quyền tự do trên thiết bị. Không có root, người dùng không thể làm gì để ngăn chặn điều đó.

Mở mã nguồn, đóng cổng

Các hệ điều hành để bàn có một thủ thuật cuối cùng: biên dịch từ mã nguồn. Các hệ điều hành di động và các công ty tư nhân phát triển chúng thường thu lợi từ việc hạn chế cài đặt phần mềm vào các cửa hàng ứng dụng.

Chắc chắn, họ ngăn người dùng cài đặt phần mềm mờ ám từ các nguồn đáng ngờ, nhưng các cửa hàng ứng dụng không an toàn như được tuyên bố. Với hàng triệu ứng dụng mỗi cửa hàng, không có cách nào Apple hoặc Google có thể xem xét tất cả.

Tuy nhiên, bằng cách biên dịch phần mềm mã nguồn mở, điều dễ dàng hơn nhiều trên máy tính để bàn, bạn đang cài đặt phần mềm mà bất kỳ ai cũng có thể xem xét và máy tính của bạn xây dựng từ đầu. Bạn không phải tin tưởng ai đó đã đóng gói và phân phối gói nhị phân ứng dụng.

Sự đảm bảo về chính xác mã nào đang chạy trên thiết bị của mình là biện pháp bảo vệ riêng tư tốt nhất mà người dùng có thể tận hưởng. Hãy tưởng tượng việc ăn uống lành mạnh sẽ khó khăn như thế nào nếu không có nhãn dinh dưỡng. Riêng tư mà không có phần mềm mã nguồn mở cũng không kém phần khó khăn.

Ngã ba trong mã

Mặc dù bài viết này và bài trước đã áp dụng định nghĩa nghiêm ngặt của “riêng tư” và “bảo mật” cho các hệ điều hành và, ở một mức độ nào đó, phần cứng mà chúng chạy, chúng có thể được sử dụng để hiểu bất kỳ công nghệ nào.

Những thuật ngữ này có thể đặc trưng cho các ứng dụng riêng lẻ hoặc toàn bộ mạng lưới. Chúng thậm chí có thể áp dụng cho thế giới tương tự. Chúng chỉ đơn thuần là lăng kính để nhìn nhóm các thuộc tính.

Đối với tôi, trong khi việc xem xét trừu tượng các hệ thống có thể mang tính hướng dẫn, tôi ưa thích các ứng dụng thực tế cho kết quả thế giới thực. Vậy, chúng ta – những người dùng – xuất hiện ở đâu trong bức tranh?

Nói đơn giản, bạn phải tự quyết định sự cân bằng ưa thích của riêng mình giữa bảo mật, riêng tư và nỗ lực. Bảo mật, và nhiều hơn nữa là riêng tư, đi kèm với chi phí nỗ lực. Bước đầu tiên là biết nỗ lực đó thực sự mang lại gì cho bạn. Chúc may mắn trong nhiều bước tiếp theo sắp tới.