CUỐN SÁCH VỀ HOPR_Phần 1!

International Tiếng Việt
1

CUỐN SÁCH VỀ HOPR

THAY ĐỔI QUYỀN RIÊNG TƯ DỮ LIỆU

image
image627×792 118 KB

TÓM TẮT

PHẦN I: TẠI SAO LÀ HOPR?

ẨN GIẤU CÁC CÁC THÔNG TIN CỦA BẠN: VẤN ĐỀ VỀ QUYỀN RIÊNG TƯ CỦA SIÊU DỮ LIỆU

MỘT MẠNG THÔNG TIN RIÊNG TƯ, AN TOÀN VÀ BẢO MẬT: TẦM NHÌN CỦA CỦA DỰ ÁN HOPR

PHẦN II: CÁCH HOPR HOẠT ĐỘNG

CÔNG NGHỆ HOPR

CỘNG ĐỒNG QUẢN TRỊ HOPR

MÃ THÔNG BÁO HOPR

LỜI KẾT

image
image624×502 40.6 KB

image

HOPR Mainnet được ra mắt với tên gọi Jungfrau, lấy tên một ngọn núi nổi tiếng ở Thụy SĨ

TÓM TẮT

image

Hãy tưởng tượng một thế giới mà ở đó mọi thứ bạn đã làm, từ khi thức dậy vào buổi sáng đến khi đi ngủ vào ban đêm, đều để lại một bản ghi không thể xóa. Bây giờ hãy tưởng tượng rằng nếu có bất kỳ ai có kỹ năng kỹ thuật điêu luyện có thể đọc những bản ghi này và xây dựng hồ sơ về cuộc sống hàng ngày của bạn. Đây là thực tế của Internet ngày nay.

Trong khi phần lớn mọi người nghĩ rằng dữ liệu cá nhân của họ được bảo vệ trên mạng internet trực tuyến, thì một số ít lại cho rằng vẫn có một lỗ hổng bảo mật rất lớn được đưa vào cấu trúc của không gian mạng. Chúng ta đang nói về khả năng của những người giám sát trên mạng Internet tự do được theo dõi siêu dữ liệu liên quan đến hoạt động trực tuyến và sử dụng nó để suy ra rất nhiều thông tin về chúng ta là ai, chúng ta đang làm gì, thậm chí là chúng ta đang nghĩ gì. Mặc dù hiếm khi được nói đến nhưng “giám sát gói dữ liệu tổng hợp ” là một trong những mối đe dọa lớn nhất đối với quyền riêng tư công cộng và thương mại ngày nay, cho phép những người quan sát có hiểu biết có thể theo dõi tất cả lưu lượng truy cập Internet bất kể người dùng đang sử dụng các biện pháp phòng ngừa bảo mật nào.

Dự án HOPR ra đời nhằm mục đích thay thế, cung cấp cho mọi người một giải pháp dễ dàng và hiệu quả để bảo vệ gói dữ liệu tổng hợp của mình. Quyền riêng tư ở cấp độ mạng sẽ cho phép tất cả mọi người - dù là cá nhân, công ty hay tổ chức - có quyền sử dụng Internet một cách an toàn và hiệu quả.

HOPR đạt được điều này theo nhiều cách khác nhau. Các giao thức HOPR cung cấp một sự thay thế hoàn hảo nên việc giám sát gói dữ liệu tổng hợp này trên cơ sở hạ tầng Internet là không thể xảy ra. Mạng HOPR , một mạng ngang hàng, phi tập trung được quản lý bởi người dùng của nó, giữ cho HOPR độc lập và không bị ảnh hưởng bởi một thực thể trung tâm nào. Các mã thông báo HOPR giúp mạng này được độc lập về tài chính bằng cách cung cấp một phương tiện thanh toán cho người sử dụng và đưa ra cơ hội kiếm tiền cho bất cứ ai muốn chạy một nút HOPR. Nó cũng cung cấp cơ sở để tham gia vào Hiệp hội HOPR, cộng đồng tổ chức phi tập trung độc lập quản lý HOPR và do người dùng điều hành.

Trong bài viết này, chúng tôi cung cấp một cái nhìn tổng quan ở cấp độ cao, phi kỹ thuật và dễ tiếp cận về lý do tại sao HOPR là cần thiết và cách thức hoạt động của nó. Chúng tôi cũng giải thích cách mà bất kỳ ai muốn đều có thể tham gia vào mạng, kiếm được phần thưởng trong khi giúp ích cho sự riêng tư trên mạng Internet.

Chúng tôi bắt đầu bằng cách kiểm tra vấn đề các gói dữ liệu tổng hợp. Thông tin đi kèm với mỗi gói dữ liệu được gửi đi trên Internet, gói dữ liệu tổng hợp được sử dụng để định tuyến dữ liệu Internet đến đích thích hợp của nó - giống như cách mà một phong bì làm đối với bức thư bên trong nó. Chúng tôi chỉ ra cách mà gói dữ liệu tổng hợp có thể tiết lộ nhiều thông tin hơn về người gửi, người nhận và thậm chí cả nội dung của gói dữ liệu mà hầu hết mọi người đều biết và cách những người theo dõi nhất định có thể kết hợp thông tin này với thông tin khác để tạo hồ sơ chi tiết về từng người dùng trên Internet. Chúng tôi cũng chỉ ra điều này có thể nguy hiểm như thế nào - không chỉ đối với quyền riêng tư của cá nhân mà còn đối với các tập đoàn muốn bảo vệ bí mật thương mại của họ, đối với bất kỳ tổ chức nào đang cố gắng tuân thủ luật bảo vệ dữ liệu và thậm chí đối với các chính phủ đang cố gắng bảo vệ cơ sở hạ tầng dân sự quan trọng khỏi bị tấn công.

Tiếp theo, chúng tôi đưa ra tầm nhìn HOPR. Điều này dựa trên một số niềm tin cốt lõi. Điều quan trọng nhất trong số này khi Internet là mặt hàng công cộng - một công cụ kỹ thuật số nên sự an toàn và bảo mật là cần thiết cho tất cả người dùng. Chúng tôi cũng tin rằng không thể cung cấp sự riêng tư như vậy bằng cách sử dụng cơ sở hạ tầng Internet hiện tại. Những gì chúng tôi cần là một cơ sở hạ tầng bảo mật mới trên cơ sở hạ tầng của mạng Internet hiện có. Đấy là những gì mà HOPR đã và đang xây dựng.

Phần còn lại của bài viết mô tả ở cấp độ cao hơn cách mà HOPR hoạt động.

image

HOPR cung cấp một hệ thống riêng tư mới cho cơ sở hạ tầng mạng internet

Chúng ta bắt đầu thảo luận về giải pháp kỹ thuật của HOPR. Điều này bao gồm mạng HOPR, một mạng ngang hàng phi tập trung, được khuyến khích, điều hành và duy trì bởi những người sử dụng nó. Trong số các tính năng quan trọng nhất của mạng này là nó công khai và có thể truy cập được. HOPR làm cho điều đó trở nên đơn giản ngay cả những người không có nền tảng kỹ thuật dễ dàng tham gia, bằng cách tải xuống phần mềm dễ sử dụng của HOPR để chạy một nút (node) hoặc mua một nút phần cứng chỉ cần cắm và chạy ( plug-and-play).

Tiếp sau đó là lớp tin nhắn HOPR. Đây là phần cung cấp sự riêng tư. Nó làm như vậy bằng cách định tuyến các gói dữ liệu Internet thông qua nhiều nút (một quá trình được gọi là “nhảy”) và do đó ẩn giấu được các bản ghi của gói dữ liệu tổng hợp khi chúng đi dọc theo hành trình của mình. Nó bổ sung thêm tính bảo mật bằng cách trộn các gói dữ liệu với nhau, cho phép chúng bị phân tán giữa đám đông (đây là lý do tại sao HOPR được gọi là “mixnet”).

Cùng với đó là lớp thanh toán HOPR, giúp người dùng HOPR có thể thanh toán các khoản phí cần thiết để gửi tin nhắn qua mạng. Nó cũng cho phép các nhà khai thác nút HOPR đóng cổ phần_Stake và sau đó thu về được mã thông báo HOPR khi thực hiện chuyển tiếp thành công gói lưu lượng truy cập.

Sau đó, chúng tôi thảo luận về mô hình quản trị mà chúng tôi đã nghĩ ra để xây dựng, duy trì, vận hành và cải thiện mạng lưới này theo thời gian. Mô hình này đảm bảo mạng tự duy trì về mặt tài chính cũng như hoàn toàn chịu sự kiểm soát của người dùng. Giống như giải pháp công nghệ, đề xuất quản trị của chúng tôi kết hợp các phương pháp tiếp cận hiện có với sự đổi mới đáng kể. Điều này bao gồm một hình thức mới của Tổ chức tự trị phi tập trung (hoặc DAO) mà chúng tôi gọi là DecenGov, viết tắt của Quản trị cộng đồng phi tập trung tạo điều kiện cho cộng đồng (Decentralised Community-Enabling Governance)

Các tổ chức dựa trên DecenGov tuân thủ pháp luật, bảo vệ các thành viên khỏi trách nhiệm pháp lý và trao quyền cho các thành viên - không phải nhóm dự án hoặc thậm chí các thành viên trong ban lãnh đạo - quyền kiểm soát điều hành cuối cùng. DecenGov là mô hình được sử dụng bởi Hiệp hội HOPR, cơ quan quản lý chính của mạng HOPR. Hiệp hội mở cửa cho bất kỳ ai nắm giữ mã thông báo HOPR và chịu trách nhiệm cho tất cả các nhiệm vụ quản trị quan trọng, từ quyết định phí mạng đến bầu hội đồng quản trị, đưa ra các quyết định nhân sự khác và quan trọng là quyết định cách phân bổ quỹ của hoạt động mạng.

Chúng tôi cũng thảo luận về các chi tiết quan trọng khác, như mã thông báo HOPR và lịch sử của dự án HOPR. Với tất cả những yếu tố này, chúng tôi hy vọng sẽ vẽ nên bức tranh về những gì chúng tôi nghĩ rằng đây là một trong những dự án bảo mật Internet đương đại quan trọng nhất và khuyến khích tất cả những ai quan tâm có thể tham gia.

image

HOPR sẽ cho phép mọi người – từ cá nhân, công ty hoặc các tổ chức – sử dụng mạng internet an toàn và bảo mật.

PHẦN I: TẠI SAO LÀ HOPR?

ẨN GIẤU CÁC BẢN GHI CỦA BẠN TRÊN MẠNG: Vấn đề về quyền riêng tư cấp độ mạng

image

Trong khi mọi người ngày càng quan tâm đến quyền riêng tư dữ liệu trực tuyến, hầu hết đều không biết về cách các gói dữ liệu tổng hợp tưởng như vô hại được sử dụng để định tuyến lưu lượng truy cập Internet khiến họ bị giám sát. Vấn đề này là phổ biến, nguy hiểm và - cho đến nay - phần lớn vẫn chưa được giải quyết.

Hãy tưởng tượng một thế giới mà mọi thứ bạn làm cả ngày, từ khi thức dậy vào buổi sáng đến khi đi ngủ vào ban đêm, đều để lại một bản ghi không thể xóa. Bạn đã ở đâu, bạn đã nói chuyện với ai, bạn đã làm gì, bạn đã mua gì, bạn đã đọc, đã xem hoặc đã nghe gì - hoặc thậm chí chỉ là những gì bạn đang cân nhắc đọc, xem hoặc nghe. Và bây giờ hãy tưởng tượng rằng, giống như những dấu chân được khắc vĩnh viễn trên mặt trăng, bất kỳ người theo dõi nào với các công cụ và kiến ​​thức cần thiết đều có thể đọc bản ghi này bất cứ lúc nào và sử dụng nó để xây dựng hồ sơ thời gian thực về cuộc sống hàng ngày của bạn - tất cả mà bạn không cần biết gì về nó .

Điều này nghe có vẻ giống như một cơn ác mộng của Orwellian.Đó là thực tế của Internet ngày nay, kết quả là hầu hết mọi thứ chúng ta làm trực tuyến đều để lại dấu vết trên mạng dưới dạng “gói dữ liệu tổng hợp” - thông tin của thông tin chúng ta đang gửi có thể hiển thị cho bất kỳ ai có mong muốn và có đủ khả năng để đọc .Không chỉ các chính phủ, không chỉ các nhà khai thác viễn thông hay các công ty công nghệ, mà còn rất nhiều các tổ chức tư nhân vì lợi nhuận.

Một kịch bản như vậy rõ ràng là một mối đe dọa cho tất cả chúng ta với tư cách là người dùng Internet cá nhân. Điều đó cũng đáng lo ngại đối với các công ty, tổ chức và ngày càng có nhiều máy móc dựa vào Internet. Tuy nhiên, đối với tất cả mối quan tâm chính đáng của công chúng về việc kiểm soát và lạm dụng dữ liệu cá nhân của các nền tảng lớn, vấn đề giám sát phổ biến đối với gói dữ liệu tổng hợp của chúng tôi phần lớn vẫn nằm ngoài tầm ngắm.

Tại HOPR, chúng tôi mong muốn thay đổi điều này - cả bằng cách nâng cao nhận thức về vấn đề và, như chúng tôi mô tả trong bài viết này, bằng cách đưa ra một giải pháp thực tế cho nó.

METADATA: GÓT CHÂN ACHILLES CỦA QUYỀN RIÊNG TƯ TRỰC TUYẾN

Vấn đề đầu tiên.

Mỗi khi chúng ta lướt Internet hoặc gửi dữ liệu, chẳng hạn như một tin nhắn trò chuyện, những yêu cầu phải bao gồm thông tin để đảm bảo tin được chuyển hướng tới đúng đích.Điều này tương tự như một bức thư kiểu cũ, cần được đặt trong một phong bì có ghi địa chỉ đích đến trên đó và trong trường hợp không gửi được, hãy ghi thêm địa chỉ gửi lại. Để thông điệp được chuyển từ A đến B, những phong bì này phải dễ dàng đọc được bởi những người chịu trách nhiệm gửi chúng. Đó là thông tin địa chỉ ở bên ngoài phong bì kỹ thuật số mà chúng tôi gọi là gói dữ liệu tổng hợp cho các mục đích của bài viết này.

Ngay cả khi chúng không bao giờ được mở ra, những phong bì số này có thể tiết lộ một lượng thông tin gây sốc như: địa chỉ IP của chúng ta, thường có thể được khớp với tên của chúng ta và do đó tiết lộ chúng ta là ai; các dịch vụ trực tuyến mà chúng ta đang sử dụng; toàn bộ lịch sử duyệt web của chúng tai; chúng ta đang giao tiếp với ai; khi nào chúng ta giao tiếp với nhau; vị trí nơi mà chúng ta và người nhận tin nhắn ; chúng ta đang gửi bao nhiêu dữ liệu; và hơn thế nữa.

Chừng đó là quá tệ. Tệ hơn nữa là những phong bì này đi qua tay của một loạt các thực thể khác nhau, những người có thể dễ dàng quan sát chúng. Một số đó là hiển nhiên, như các nhà cung cấp dịch vụ_ISP, các công ty viễn thông và máy chủ DNS cần thiết để Internet hoạt động. Những người khác thì không.

Ví dụ: nếu chúng ta truy cập một trang web có nhúng video YouTube, thì Google, công ty sở hữu YouTube, sẽ được thông báo về lượt truy cập của chúng ta ngay cả khi chúng ta không nhấp qua video. Tự nó, một thông tin như vậy không quá được tiết lộ. Nhưng nếu chúng ta có tài khoản Google, thì thông tin này có thể được ghi vào tên của chúng ta thông qua địa chỉ IP của chúng ta, mà Google có thể đã biết và được thêm vào hồ sơ chi tiết mà Google đã lưu giữ. Điều này sẽ xảy ra bất cứ lúc nào chúng ta tương tác với Google một cách hữu hình hoặc vô hình, cung cấp một lượng nhỏ dữ liệu liên tục về chúng ta mà Google có thể ghép lại thành một bức tranh đầy đủ. Cũng không chỉ có Google. Điều tương tự cũng có thể xảy ra với một plugin của Facebook hoặc một plugin từ một trang như Medium. Loại giám sát này không yêu cầu cookie hoặc bất kỳ mã bổ sung nào từ phía người quan sát. Nó chỉ đơn giản là một chức năng về cách thức hoạt động của Internet ngày nay, nó được khai thác bởi những người biết cách.

Điều này không phải là bất hợp pháp, cũng không phải là xấu - nhưng nó chắc chắn nhiều hơn những gì mà hầu hết mọi người mặc cả. Mức độ của vấn đề cũng có thể gây ngạc nhiên, ngay cả đối với những người ủng hộ quyền riêng tư am hiểu công nghệ như chúng tôi. Gần đây, chúng tôi đã biết được điều này khi đưa ra chính sách bảo mật cho trang web HOPR.

Ngay từ đầu, chúng tôi muốn làm cho trang web của riêng mình an toàn và bảo vệ quyền riêng tư cho khách truy cập nhất có thể, đồng thời chúng tôi muốn minh bạch nhất có thể về những gì đã xảy ra với dữ liệu cá nhân của người dùng. Tuy nhiên, chúng tôi phát hiện ra rằng nếu chúng tôi cũng muốn sử dụng YouTube để lưu trữ video, hoặc Medium để lưu trữ blog của mình, các công ty này có quyền truy cập các dữ liệu tổng hợp của khách truy cập và chúng tôi không thể làm gì nếu không từ bỏ các dịch vụ đó . Do vậy, chúng tôi không thể đảm bảo với khách truy cập trang web của mình rằng các dữ liệu tổng hợp của họ, bao gồm cả địa chỉ IP, sẽ không bị các bên thứ ba thu thập. Đó là một bài học nghiêm túc cho một dự án bảo mật, nhưng cũng củng cố cho chúng tôi quyết tâm làm điều gì đó về nó.

Tất nhiên, đây không phải là vấn đề của riêng chúng tôi. Nó ảnh hưởng đến tất cả mọi người. Kết hợp với thông tin khác, dữ liệu tổng hợp như các địa chỉ IP có thể cung cấp liên kết bị thiếu để kết nối tất cả các loại dữ liệu khác nhau tới các máy tính cụ thể và người dùng cá nhân, cứ như vậy nó mở rộng trên quy mô lớn. Đây là một lý do mà Tòa án Công lý của Liên minh Châu Âu đã nói rằng, trong một số trường hợp nhất định, địa chỉ IP có thể được coi là dữ liệu cá nhân. Đó cũng là lý do tại sao, như Edward Snowden tiết lộ, các thực thể như NSA coi dữu liệu tổng hợp có giá trị đến mức họ sẽ cố gắng rất nhiều để thu thập càng nhiều càng tốt.

Đối với hầu hết chúng ta, việc giám sát liên tục sẽ thực sự là cơn ác mộng. Dường như ít người biết rằng điều này phản ánh thực tế của Internet ngày nay.

TỪ ORWELL ĐẾN KAFKA: ÁC MỘNG CỦA VIỆC THEO DÕI DỮ LIỆU TỔNG HỢP

Chúng tôi không nghĩ rằng bạn phải là một người trung thành về quyền riêng tư để sợ hãi trước những tình huống này. Tuy nhiên, nhiều người đang đánh giá thấp tình hình thực sự nghiêm trọng như thế nào.

Chắc chắn nếu bạn là một nhà báo vạch trần tham nhũng, một người tố giác hành vi sai trái tại một tập đoàn lớn hoặc một người tị nạn đang cố gắng trốn tù vì niềm tin chính trị của mình, đó có thể là vấn đề sinh tử để đảm bảo hoạt động trực tuyến của bạn không thể tương quan với bất kỳ cách nào với ai hoặc bạn đang ở đâu. Nhưng đây là những trường hợp ngoại lệ.

Thay vào đó, hãy tưởng tượng bạn là một người dân bình thường đến bệnh viện để khám. Sau đó, hãy tưởng tượng rằng có một người quan sát trên Internet, có thể là nhà cung cấp dịch vụ đám mây hoặc công cụ tìm kiếm, người đã thu thập những dữ liệu tổng hợp và thông tin kỹ thuật số khác về bạn trong một thời gian, và vì vậy biết địa chỉ IP của thiết bị của bạn. Bằng cách quan sát bạn nhắn tin cho taxi từ điện thoại của bạn và nửa giờ sau gửi tin nhắn văn bản từ bệnh viện, người quan sát này sẽ biết rằng bạn đã thực hiện chuyến đi này. Nếu người quan sát này biết địa chỉ IP của thiết bị y tế hỗ trợ internet trong phòng bệnh đó, điều này chắc chắn có thể xảy ra và nếu thiết bị đó bắt đầu gửi dữ liệu lên đám mây của bệnh viện khi bạn đang ở trong phòng, thì người quan sát có thể kết luận một cách hợp lý rằng đó là dữ liệu về bạn. Nếu người quan sát biết thêm rằng đây là một thiết bị theo dõi tim, họ có thể lưu ý trong hồ sơ rằng bạn có thể có vấn đề về tim. Nếu người quan sát này có quyền truy cập vào lịch sử duyệt web trước đây của bạn - một lần nữa, khá hợp lý - nó có thể kiểm tra xem bạn có đang tìm kiếm thông tin về bệnh tim gần đây hay không. Nếu có, bây giờ có thể kết luận rằng bạn chắc chắn bị bệnh tim và, tùy thuộc vào những gì bạn đang tìm kiếm, tình trạng đó là gì.

image

Nhiều người không nhận thức được rằng, kể cả khi họ mã hóa thông tin của mình, dữ liệu tổng hợp vẫn để lộ thông tin thậm chí rất nhiều thông tin

Nhiều người nói rằng họ không quá quan tâm đến quyền riêng tư dữ liệu với lý do rằng họ không có gì phạm tội để che giấu. Nhưng liệu chúng ta có thực sự muốn nó trở thành kiến ​​thức gần như phổ biến đối với các thực thể thuộc sở hữu tư nhân nơi chúng ta đang ở và chúng ta đang làm gì hầu như mọi lúc, cũng như đưa ra kết luận của riêng họ về những điều cá nhân đối với chúng ta như tình trạng sức khỏe của chúng ta?

Giám sát cũng không phải là vấn đề duy nhất. Có một vấn đề nguy hiểm không kém là khả năng mắc lỗi. Đó có thể không phải là bạn trong bệnh viện mà là một người bạn đã mượn điện thoại của bạn. Ai đó có thể đã tương quan không chính xác địa chỉ IP của thiết bị với loại của nó. Và như thế. Sự thật là những người quan sát đang mô tả các cá nhân và công ty sử dụng các kỹ thuật này rất có thể đang mắc phải rất nhiều điều sai trái. Những sai sót này có thể dẫn đến kết luận sai về chúng ta là ai, chúng ta đã làm gì, hoặc ai đó nghĩ chúng ta định làm gì. Kết quả của việc này có thể là hài hước hoặc có thể rất nguy hiểm. Dù bằng cách nào, không biết những lỗi này là gì, chúng tôi không có khả năng để sửa chúng. Đối với chúng tôi, viễn cảnh gián điệp cấp siêu dữ liệu không chỉ đáng sợ theo cách Orwellian và Totalitarian. Mà nó còn đáng sợ không kém theo cách Kafkaesque - một cơn ác mộng bao gồm những mạng lưới không chính xác được thêu dệt xung quanh chúng ta bởi các thực thể vô hình đối với chúng ta, không thể tiếp cận và không thể vượt qua.

GIÁN ĐIỆP VỚI GIÁN ĐIỆP: THEO DÕI DỮ LIỆU TỔNG HỢP VÀ BẢO MẬT MẠNG

Tuy nhiên, quyền riêng tư về dữ liệu cá nhân không phải là vấn đề duy nhất. Hãy xem xét kịch bản bệnh nhân tim ở trên từ quan điểm của bệnh viện. Nếu chính phó giám đốc của bệnh viện đã giúp người quan sát phát hiện ra dữ liệu cá nhân về một bệnh nhân thông qua mối liên hệ với dữ liệu khác, thì bệnh viện có thể phải chịu trách nhiệm pháp lý đối với bất kỳ số lượng truy cập vào dữ liệu cá nhân và bệnh nhân nào theo các quy định như GDPR ở Châu Âu hoặc HIPAA ở Hoa Kỳ. Điều này nghe có vẻ xa vời - nhưng GDPR chẳng hạn, quy định rất rõ ràng rằng bất kỳ dữ liệu nào có thể tương quan với thông tin khác để tiết lộ thông tin nhận dạng cá nhân (Đó là lý do tại sao, như chúng ta đã thấy ở trên, CJEU coi địa chỉ IP là dữ liệu cá nhân). Khi tòa án và luật sư nhận thức rõ hơn về vấn đề này, tất cả các công ty và tổ chức phục vụ công chúng trực tuyến có thể nhận thấy rằng việc họ không thể bảo vệ dữ liệu tổng hợp của khách truy cập có thể gây ra những rủi ro nghiêm trọng trong tuân thủ.

Và nó không chỉ là dữ liệu cá nhân có nguy cơ, dữ liệu thương mại cũng được tiết lộ. Hãy tưởng tượng bạn là Giám đốc điều hành của một công ty sản xuất toàn cầu với chuỗi cung ứng tự động hóa cao và bạn phụ thuộc vào hàng trăm thiết bị IoT khác nhau dọc theo chuỗi đó để theo dõi tiến độ và giám sát độ an toàn của sản phẩm. Với các kỹ thuật giám sát cấp siêu dữ liệu mà chúng tôi đã phác thảo, hoàn toàn hợp lý khi bất kỳ số lượng người bên ngoài nào cũng có thể theo dõi các thiết bị IoT của bạn. Họ có thể không có quyền truy cập vào thông tin thực tế, nhưng chỉ cần quan sát vị trí và thời điểm các thiết bị này gửi dữ liệu, họ có thể tìm hiểu rất nhiều về hoạt động của bạn. Điều này có thể cung cấp thông tin về những gì bạn đang vận chuyển, khi nào bạn đang làm việc đó, cho ai và có thể ngay cả khi có bất kỳ vấn đề nào, như nút thắt của chuỗi cung ứng hoặc giả mạo một lô hàng.

Đây là loại thông tin mà bạn có thể đã sử dụng rất nhiều cách để bảo vệ. Bạn sẽ cảm thấy thế nào khi biết rằng, bất chấp các biện pháp phòng ngừa an ninh mạng đắt tiền , dữ liệu hoạt động và thương mại của bạn vẫn bị lộ, và bạn bất lực trong việc ngăn chặn? Bây giờ, hãy xem xét trường hợp rất hợp lý mà một trong những điều quan sát được trong ví dụ của chúng tôi là dịch vụ cung cấp đám mây của bạn và nhà cung cấp đám mây đó cũng tính đối thủ cạnh tranh của bạn như một khách hàng. Bạn có cảm thấy thoải mái khi biết rằng điều duy nhất bảo vệ bí mật chuỗi cung ứng có giá trị nhất của bạn là thiện chí và các hoạt động kinh doanh trung thực của nhà cung cấp đó không?

Bây giờ hãy xem xét trường hợp của các thiết bị IoT là một phần của cơ sở hạ tầng dân dụng quan trọng - ví dụ như mạng lưới năng lượng của thành phố. Cơ sở hạ tầng như vậy đã trở nên quan trọng đối với công việc của chúng tôi và việc bảo vệ nó là ưu tiên hàng đầu của các cơ quan thực thi pháp luật, các quan chức và các nhà lập kế hoạch. Điều gì sẽ xảy ra nếu, bất chấp sự đề phòng của họ, tất cả các thiết bị trong lưới điện - tiết lộ rõ ​​ràng cách nó được thiết kế, cách nó hoạt động, trạng thái hiện tại của nó và, có khả năng, điểm yếu của nó nằm ở đâu đối với bất kỳ người quan sát nào biết cách nhìn bao gồm cả tổ chức khủng bố hoặc các nhà quảng cáo tiềm năng khác. Đây là thực tế tiềm ẩn nếu chúng ta không thể bảo vệ dữ liệu tổng hợp của hàng tỷ thiết bị kết nối Internet của mình.

Những tình huống này nghe có vẻ xa vời, nhưng các công nghệ khai thác siêu dữ liệu đã tồn tại và ngày càng trở nên nguy hiểm hơn bao giờ hết. Theo chúng tôi, vấn đề này cần được giải quyết càng sớm càng tốt.

Bạn không cần phải là một người coi trọng về quyền riêng tư để xem tình huống này đáng sợ như thế nào.

MỘT MẠNG INTERNET RIÊNG TƯ, AN TOÀN VÀ BẢO MẬT: TẦM NHÌN CỦA HOPR

Tại HOPR, chúng tôi tin rằng Internet là hàng hóa công cộng - một công cụ kỹ thuật số nên có sẵn cho tất cả mọi người mà không sợ hoạt động của mình bị ghi lại bởi những người không có quyền làm như vậy. Chúng tôi cũng tin rằng có một cách thực tế, có thể đạt được, hướng tới cộng đồng để thực hiện mục tiêu này, một cách có thể mang lại lợi ích cho các cá nhân, công ty và xã hội nói chung.

image
image624×815 78.4 KB