Lên Google dò mật khẩu WiFi

Thứ năm - 19/09/2013 12:19
Có thể bạn đã đặt mật khẩu WiFi khá an toàn với các ký tự viết thường, viết hoa, số đếm.. Nhưng dù password WiFi của bạn có phức tạp đến đâu thì vẫn có khả năng Google cũng đã biết mật khẩu ấy.
Lên Google dò mật khẩu WiFi

Có thể bạn đã đặt mật khẩu WiFi khá an toàn với các ký tự viết thường, viết hoa, số đếm.. Nhưng dù password WiFi của bạn có phức tạp đến đâu thì vẫn có khả năng Google cũng đã biết mật khẩu ấy.

Lên Google dò mật khẩu WiFi

Theo bài viết trên Daily Dot, nếu như một người sử dụng đã từng dùng thiết bị Android để đăng nhập vào mạng WiFi thì chỉ sau một lần đăng nhập, mật khẩu của mạng WiFi đã có thể được lưu lại trên máy chủ của Google. Thậm chí, có thể Google đã biết mật khẩu của hầu hết mạng WiFi trên toàn thế giới.

Thực ra, đây không phải là một vấn đề mới. Nhà báo Michael Horowitz của Computer World là một trong những người đã đề cập tới vấn đề này, nhưng tới nay việc Google lưu trữ hàng triệu mật khẩu WiFi vẫn chưa được quan tâm đúng mức.

Trong bài viết của mình, Horowitz chỉ ra rằng có khoảng 748 triệu chiếc điện thoại Android sẽ được bán ra trong năm nay, chưa kể số máy tính bảng dùng hệ điều hành này; và có một thực tế là hầu hết các thiết bị này sẽ bật tùy chọn lưu mật khẩu WiFi như là một lựa chọn mặc định.

"Phần lớn các điện thoại và máy tính bảng Android đều giữ kết nối với Google cũng như lưu trữ mật khẩu của các mạng WiFi. Và mặc dù họ không bao giờ thừa nhận, nhưng rõ ràng là Google có thể đọc được các thông tin đó", theo Horowitz.

Việc lưu trữ mật khẩu WiFi là một tùy chọn mặc định trên hệ điều hành Android kể từ phiên bản 2.2. Tùy chọn này cho phép người dùng lưu trữ các thông tin cần thiết để khi cần có thể chuyển sang sử dụng một thiết bị khác dễ dàng. Tuy vậy, đối với những người không cần tính năng này, việc tắt bỏ tính năng này lại khá phức tạp. Tùy vào phiên bản Android, tính năng này được đặt trong mục "Backup my Data" hoặc "Backup and reset".

Lên Google dò mật khẩu WiFi

Lên Google dò mật khẩu WiFi
Mật khẩu WiFi sẽ được lưu trữ tự động trên máy chủ của Google khi tính năng Backup and reset được kích hoạt

Tất nhiên, không chỉ có mật khẩu của mạng ở nhà bạn được lưu lại. Trang The Register chỉ ra rằng danh sách mật khẩu lưu trong máy của bạn còn bao gồm mạng của rất nhiều cửa hàng, quán ăn, khách sạn, thư viện, văn phòng, nhà của người khác và nhiều nơi khác. Những vùng có WiFi công cộng, đôi khi do chính Google cung cấp, cũng không nằm ngoài danh sách.

Lên Google dò mật khẩu WiFi
Việc bị theo dõi thông tin cá nhân đang là một vấn đề rất nhạy cảm sau vụ việc của NSA

Vấn đề này đã tồn tại rất lâu, nhưng gần đây được quan tâm hơn hẳn, do tiết lộ về việc chính phủ Mỹ đã âm thầm theo dõi công dân trong nhiều năm nay, và thậm chí có thể buộc Google phải tiết lộ thông tin. Do vậy, việc các mật khẩu được lưu trữ trên máy chủ của Google không đồng nghĩa với việc chúng được an toàn và chúng lại còn được lưu dưới dạng kí tự thông thường, chứ không hề được mã hóa.

"Mật khẩu ở dạng kí tự đơn thuần. Khi bạn cài lại một chiếc điện thoại Android và khởi chạy lần đầu, sau khi bạn đăng nhập tài khoản Google và phục hồi các thông tin đã được lưu trữ, nó sẽ ngay lập tức kết nối với mạng WiFi bằng mật khẩu được lưu sẵn. Khi điện thoại kết nối với bộ định tuyến, nó buộc phải dùng mật khẩu đơn thuần, chứ không thể sử dụng một dạng mật khẩu đã mã hóa", theo Micah Lee của Electronic Frontier Foundation.

Google không phải là công ty duy nhất lưu trữ các thông tin của khách hàng một cách thiếu an toàn. Nhà mật mã học Matthew Green gần đây chỉ ra rằng Apple lưu trữ các tin nhắn của dịch vụ iMessage dưới dạng không mã hóa. Tương tự như vậy, các tập tin lưu trên máy chủ D-ropbox hoặc Skydrive của Microsoft đều có thể bị truy cập.

Dường như công nghệ đang giúp con người tránh khỏi nhiều thao tác phiền phức, nhưng cùng lúc đó lại tiềm ẩn nhiều nguy cơ mất an toàn thông tin.

Tác giả bài viết: Theo VnReview

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Yêu cầu sử dụng NukeViet 4

1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập150
  • Máy chủ tìm kiếm4
  • Khách viếng thăm146
  • Hôm nay2,362
  • Tháng hiện tại457,047
  • Tổng lượt truy cập38,533,659
  • Microsoft Edge chính thức chuyển sang nền tảng Chromium, sẽ ra mắt trong năm 2019

    Không còn là tin đồn nữa, Microsoft vừa qua đã chính thức xác nhận sẽ chuyển trình duyệt Edge sang nền tảng Chromiumtương tự như Chrome của Google. Sự chuyển đổi này sẽ được hoàn tất vào năm 2019 và hứa hẹn sẽ đem lại trải nghiệm tốt hơn cho người dùng.
  • FireFox ra mắt phiên bản 63 với tính năng Content blocking giúp chặn theo dõi toàn diện

    Trình duyệt Mozilla Firefox 63 được tung ra kèm với tính năng Enhanced Tracking Protection để chặn cookie của bên thứ 3. Đáng chú ý là tính năng này được kích hoạt mặc định và ngay lập tức tất cả các nút mạng xã hội tích hợp lên website, các mã quảng cáo, mã thống kê truy cập... đều bị chặn.
  • Hướng dẫn kích hoạt reCaptcha trên NukeViet

    reCAPTCHA là công cụ hữu ích phòng chống SPAM được cung cấp bởi google. Ngày nay, đã và rất nhiều website sử dụng reCAPTCHA, không nằm ngoài nhóm đối tượng đó, các nhà phát triển đã tích hợp reCAPTCHA kể tư phiên bản NukeViet 4.1.01
  • Thông báo phát hành NukeViet 4.3.04

    NukeViet 4.3.04 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Ngoài các cải tiến về hệ thống, phiên bản này còn là bản cập nhật quan trọng để sửa lỗi bảo mật của thế hệ NukeViet 4.x
  • Hướng dẫn Fix lỗi bảo mật của NukeViet 4.x

    Ban quản trị NukeViet thông báo: các phiên bản NukeViet 4 (< 4.3.04) hiện tại đang chứa lỗi bảo mật. Đề nghị các bạn thực hiện tải bản vá cho website của mình. Lỗi này được Zepto Team phát hiện, và bạn hungnguyenmz thông báo cho ban quản trị ngày 14/11/2018. Đội code NukeViet đã hoàn thành vá lỗi, bản vá được phát hành vào ngày 15/11/2018 cho tất cả các phiên bản chính thức của NukeViet 4.x
  • Hướng dẫn cài đặt NukeViet lên Hostinger

    NukeViet là một CMS mã nguồn mở được viết bằng PHP và sử dụng MySQL làm hệ quản trị cơ sở dữ liệu. Nukeviet được phát hành từ năm 2004 và vẫn giữ vững là một trong các CMS tốt nhất cho người Việt. NukeViet phù hợp cho việc tạo blog cá nhân, site tin tức, báo mạng, website giới thiệu doanh nghiệp.
  • NukeViet đồng hành cùng Hacktoberfest Hanoi

    NukeViet sẽ đồng bảo trợ cho sự kiện Hacktoberfest Hà Nội. Tuy nhiên tất cả các thành viên trong cộng đồng NukeViet ở khắp nơi trên thế giới đều có thể tham gia
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây