Mobile

Coi chừng, chúng ta bị theo dõi!
Chủ Nhật,  30/12/2018, 15:42 
Thư Kỳ

Coi chừng, chúng ta bị theo dõi!

Thư Kỳ

(TBKTSG) - Bạn vừa cài một ứng dụng tìm chỗ đỗ xe hay ứng dụng dự báo thời tiết, thường các ứng dụng này sẽ hỏi bạn có cho phép chúng theo dõi vị trí của bạn thông qua định vị GPS hay không. Để thuận tiện bạn thường cho phép và tặc lưỡi chúng có biết cũng không sao vì nhờ đó mà chúng chỉ ngay nơi đỗ xe gần nhất.

Giới hạn của... an toàn thông tin cá nhân

Sống chung với rò rỉ dữ liệu cá nhân

Điều nhiều người không biết là các ứng dụng theo dõi vị trí của bạn có thể bán thông tin về lộ trình di chuyển hàng ngày của bạn cho bên thứ ba, thường là bán cho nhà quảng cáo để tung quảng cáo cho trúng đích. Lộ trình này có thể chính xác đến từng mét và được cập nhật liên tục, có khi cứ hai giây một lần. Đây là phát hiện của tờ New York Times trong một bài phóng sự về nguy cơ lộ thông tin cá nhân thông qua các ứng dụng có theo dõi vị trí người dùng.

Hiện ở Mỹ có ít nhất 75 doanh nghiệp chuyên kinh doanh dữ liệu vị trí người dùng, nhiều doanh nghiệp khoe đang nắm từng bước động tĩnh của 200 triệu người dùng thiết bị di động tại nước này. New York Times có cơ hội tiếp cận một cơ sở dữ liệu như thế của một doanh nghiệp, cho thấy từng chi tiết đi lại, dịch chuyển của người dùng chính xác đến từng mét, có trường hợp mỗi ngày được cập nhật đến 14.000 lần.

Các doanh nghiệp này bán dữ liệu cho các nhà quảng cáo, các nhà bán lẻ, thậm chí cả các quỹ đầu cơ muốn tìm hiểu về khách hàng của họ. Đây là một thị trường đang nóng vì doanh thu của riêng ngành quảng cáo nhắm đến vị trí của khách hàng đã lên đến 21 tỉ đô la trong năm nay. Quảng cáo nhắm đến vị trí của khách có thể ở dạng đơn giản như thấy ai thường vào tiệm bán thức ăn nhanh thì dội bom quảng cáo cho MacDonald’s hay tinh vi hơn như lọc những người vừa vào phòng cấp cứu của bệnh viện để chuyển quảng cáo cho luật sư chuyên lo các vụ kiện tụng.

Nói cho ngay những nơi mua dữ liệu thường tập trung vào quy luật chứ không nhắm vào danh tính khách hàng. Để dội bom quảng cáo cho đúng đối tượng, họ gắn vị trí của một người không phải với tên tuổi mà với một mã số nhận dạng. Thế nhưng chỉ cần tiếp xúc dữ liệu thô người ta vẫn có thể biết ai là ai ngay, chẳng hạn theo dõi lộ trình để biết nhà ở đâu, làm chỗ nào… Các nơi thu thập dữ liệu nói đã xin phép người dùng nhưng thực tế người dùng chỉ biết họ cho phép ứng dụng thu thập chứ đâu biết ứng dụng sẽ bán hay chia sẻ thông tin của họ cho bên thứ ba.

Thử tượng tượng khi cần điều tra, người ta sẽ biết ngay một nhân vật cụ thể nào đó có thường đi khám bác sĩ tâm thần không, có thường đến dự các lớp cai nghiện không, sau giờ làm thường ghé đâu, trong thời gian bao lâu… Đó là quyền riêng tư của mọi người, hiện có khả năng bị xâm phạm mà không ai hay biết.

Trong thực tế hiện nay dữ liệu vị trí người dùng thường được dùng để phân tích chiến lược bán hàng. Ví dụ một người dù lên mạng tìm các công thức nấu ăn các món lành mạnh nhưng trong đời thật lại thích ăn thức ăn nhanh. Kết hợp hai thông tin này, nhà bán lẻ sẽ có một loại chân dung khách hàng cần có chiến lược riêng.

Các công ty chuyên thu thập dữ liệu vị trí người dùng thường thu xếp để nơi phát triển ứng dụng chèn các đoạn mã báo cáo vị trí người dùng vào ứng dụng. Theo một hãng phân tích lĩnh vực di động, hiện có hơn 1.000 ứng dụng phổ biến có chứa các đoạn mã như thế, ứng dụng trên hệ điều hành Android của Google chiếm đa số; trên iOS của Apple ít hơn.

Tờ New York Times mổ xẻ thử 20 ứng dụng họ nghi ngờ; tổng cộng 17 ứng dụng đã gửi vị trí người dùng đến chừng 70 doanh nghiệp. Chẳng hạn ứng dụng thời tiết WeatherBug trên iOS gửi dữ liệu đến 40 công ty. WeatherBug do GroundTruth phát triển có xin phép người dùng và nói thông tin đó dùng để cá nhân hóa các quảng cáo. 

Cách tắt chức năng theo dõi vị trí

iOS: Vào Setting, vào Privacy, vào Location Services
Ở dưới bạn sẽ thấy danh sách các ứng dụng đang sử dụng chức năng theo dõi vị trí. Chọn ứng dụng muốn thay đổi, chọn Never nếu không muốn nó theo dõi vị trí của bạn; chọn While Using App để cho phép nó theo dõi khi bạn sử dụng ứng dụng và chọn Always nếu muốn cho phép nó theo dõi ngay cả khi không sử dụng.

Android: Vào Setting, vào Security & location, vào Location, chọn App-level permissions
Bạn cũng sẽ thấy danh sách các ứng dụng đang theo dõi vị trí của bạn; không muốn cái nào thì tắt cái đó. Android không có ba mức chọn lựa như iOS.

Vị trí đặt bình chọn
TIN BÀI LIÊN QUAN
In bài
Gửi bài cho bạn bè
CÙNG CHUYÊN MỤC

Coi chừng, chúng ta bị theo dõi!

Thư Kỳ
Chủ Nhật,  30/12/2018, 15:42 

Coi chừng, chúng ta bị theo dõi!

Thư Kỳ

(TBKTSG) - Bạn vừa cài một ứng dụng tìm chỗ đỗ xe hay ứng dụng dự báo thời tiết, thường các ứng dụng này sẽ hỏi bạn có cho phép chúng theo dõi vị trí của bạn thông qua định vị GPS hay không. Để thuận tiện bạn thường cho phép và tặc lưỡi chúng có biết cũng không sao vì nhờ đó mà chúng chỉ ngay nơi đỗ xe gần nhất.

Giới hạn của... an toàn thông tin cá nhân

Sống chung với rò rỉ dữ liệu cá nhân

Điều nhiều người không biết là các ứng dụng theo dõi vị trí của bạn có thể bán thông tin về lộ trình di chuyển hàng ngày của bạn cho bên thứ ba, thường là bán cho nhà quảng cáo để tung quảng cáo cho trúng đích. Lộ trình này có thể chính xác đến từng mét và được cập nhật liên tục, có khi cứ hai giây một lần. Đây là phát hiện của tờ New York Times trong một bài phóng sự về nguy cơ lộ thông tin cá nhân thông qua các ứng dụng có theo dõi vị trí người dùng.

Hiện ở Mỹ có ít nhất 75 doanh nghiệp chuyên kinh doanh dữ liệu vị trí người dùng, nhiều doanh nghiệp khoe đang nắm từng bước động tĩnh của 200 triệu người dùng thiết bị di động tại nước này. New York Times có cơ hội tiếp cận một cơ sở dữ liệu như thế của một doanh nghiệp, cho thấy từng chi tiết đi lại, dịch chuyển của người dùng chính xác đến từng mét, có trường hợp mỗi ngày được cập nhật đến 14.000 lần.

Các doanh nghiệp này bán dữ liệu cho các nhà quảng cáo, các nhà bán lẻ, thậm chí cả các quỹ đầu cơ muốn tìm hiểu về khách hàng của họ. Đây là một thị trường đang nóng vì doanh thu của riêng ngành quảng cáo nhắm đến vị trí của khách hàng đã lên đến 21 tỉ đô la trong năm nay. Quảng cáo nhắm đến vị trí của khách có thể ở dạng đơn giản như thấy ai thường vào tiệm bán thức ăn nhanh thì dội bom quảng cáo cho MacDonald’s hay tinh vi hơn như lọc những người vừa vào phòng cấp cứu của bệnh viện để chuyển quảng cáo cho luật sư chuyên lo các vụ kiện tụng.

Nói cho ngay những nơi mua dữ liệu thường tập trung vào quy luật chứ không nhắm vào danh tính khách hàng. Để dội bom quảng cáo cho đúng đối tượng, họ gắn vị trí của một người không phải với tên tuổi mà với một mã số nhận dạng. Thế nhưng chỉ cần tiếp xúc dữ liệu thô người ta vẫn có thể biết ai là ai ngay, chẳng hạn theo dõi lộ trình để biết nhà ở đâu, làm chỗ nào… Các nơi thu thập dữ liệu nói đã xin phép người dùng nhưng thực tế người dùng chỉ biết họ cho phép ứng dụng thu thập chứ đâu biết ứng dụng sẽ bán hay chia sẻ thông tin của họ cho bên thứ ba.

Thử tượng tượng khi cần điều tra, người ta sẽ biết ngay một nhân vật cụ thể nào đó có thường đi khám bác sĩ tâm thần không, có thường đến dự các lớp cai nghiện không, sau giờ làm thường ghé đâu, trong thời gian bao lâu… Đó là quyền riêng tư của mọi người, hiện có khả năng bị xâm phạm mà không ai hay biết.

Trong thực tế hiện nay dữ liệu vị trí người dùng thường được dùng để phân tích chiến lược bán hàng. Ví dụ một người dù lên mạng tìm các công thức nấu ăn các món lành mạnh nhưng trong đời thật lại thích ăn thức ăn nhanh. Kết hợp hai thông tin này, nhà bán lẻ sẽ có một loại chân dung khách hàng cần có chiến lược riêng.

Các công ty chuyên thu thập dữ liệu vị trí người dùng thường thu xếp để nơi phát triển ứng dụng chèn các đoạn mã báo cáo vị trí người dùng vào ứng dụng. Theo một hãng phân tích lĩnh vực di động, hiện có hơn 1.000 ứng dụng phổ biến có chứa các đoạn mã như thế, ứng dụng trên hệ điều hành Android của Google chiếm đa số; trên iOS của Apple ít hơn.

Tờ New York Times mổ xẻ thử 20 ứng dụng họ nghi ngờ; tổng cộng 17 ứng dụng đã gửi vị trí người dùng đến chừng 70 doanh nghiệp. Chẳng hạn ứng dụng thời tiết WeatherBug trên iOS gửi dữ liệu đến 40 công ty. WeatherBug do GroundTruth phát triển có xin phép người dùng và nói thông tin đó dùng để cá nhân hóa các quảng cáo. 

Cách tắt chức năng theo dõi vị trí

iOS: Vào Setting, vào Privacy, vào Location Services
Ở dưới bạn sẽ thấy danh sách các ứng dụng đang sử dụng chức năng theo dõi vị trí. Chọn ứng dụng muốn thay đổi, chọn Never nếu không muốn nó theo dõi vị trí của bạn; chọn While Using App để cho phép nó theo dõi khi bạn sử dụng ứng dụng và chọn Always nếu muốn cho phép nó theo dõi ngay cả khi không sử dụng.

Android: Vào Setting, vào Security & location, vào Location, chọn App-level permissions
Bạn cũng sẽ thấy danh sách các ứng dụng đang theo dõi vị trí của bạn; không muốn cái nào thì tắt cái đó. Android không có ba mức chọn lựa như iOS.

In bài
Gửi bài cho bạn bè
"Đã đến lúc Chính phủ phải có những luật rõ ràng về bảo vệ dữ liệu cá nhân (chứ không chỉ là an ninh mạng), về quyền công dân đối với dữ liệu cá nhân, quyền không bị xâm phạm không gian mạng cá nhân lẫn thông tin cá nhân và tuyên truyền những quyền đó cho công dân một cách rõ ràng. Và đương nhiên các cơ quan chính phủ cũng phải tuân thủ pháp luật về bảo vệ quyền dữ liệu cá nhân của công dân vì chính họ là một trong những tổ chức sở hữu nhiều dữ liệu công dân nhất. Đó là cách để người dân sống chung với rò rỉ dữ liệu, vì họ biết quyền của họ đến đâu để có biện pháp hành xử tương ứng khi bị vi phạm quyền lợi", trích trong bài Sống chung với rò rỉ dữ liệu cá nhân trên TBKTSG Online ngày 15-11-2018.
TIÊU ĐIỂM
Rối ren quyền riêng tư
(TBVTSG) - Trong khi Facebook trong hai năm qua chìm đắm trong cuộc khủng hoảng bắt nguồn từ việc lạm dụng thông tin cá nhân của những người tham gia mạng xã hội, thì các nền tảng thu thập dữ liệu khác như Google cũng chưa thể thoát ra khỏi vùng cấm.
PHẢN CHIẾU
Có trách nhiệm với quản lý dữ liệu khách hàng
(TBKTSG) - Liên tiếp gần đây trên mạng lan truyền thông tin về việc rò rỉ dữ liệu của khách hàng, như vụ thông tin hơn 5 triệu giao dịch của khách hàng Công ty Thế giới Di động bị rò rỉ. Sau đó hai ngày, trên một diễn đàn, tin tặc lại rao bán thông tin của hơn 2.000 người được cho là nhân viên của Công ty Con Cưng với các chi tiết như họ tên, e-mail, số chứng minh nhân dân... Tin tặc dọa sẽ bán thông tin với giá hợp lý hoặc “đổi lấy thứ gì đó thú vị”.
Top
 
Giấy phép Báo điện tử số: 2302/GP-BTTTT, cấp ngày 29/11/2012
Tổng biên tập: Trần Minh Hùng.
Phó tổng biên tập: Phan Chiến Thắng.
Thư ký tòa soạn: Hồng Văn; Phó thư ký tòa soạn: Yến Dung.
Tòa soạn: 35 Nam Kỳ Khởi Nghĩa, Quận 1, TP.HCM. ĐT:(8428)3829 5936; Fax:(8428)3829 4294; Email: online@kinhtesaigon.vn
Thời báo Kinh tế Sài Gòn giữ bản quyền nội dung của trang web thesaigontimes.vn. Không sử dụng lại nội dung trên trang này dưới mọi hình thức, trừ khi được Thời báo Kinh tế Sài Gòn đồng ý bằng văn bản.
Trang ngoài sẽ được mở ra ở cửa sổ mới. Thời báo Kinh tế Sài Gòn Online không chịu trách nhiệm nội dung trang ngoài.
Bản quyền thuộc về SaigonTimesGroup.