Chương 1 - Bảo mật riêng tư trên các thiết bị di động: Chương này giới thiệu các khái niệm, tầm quan trọng cũng như các phương pháp và nguyên lý bảo mật riêng tư. Ngoài ra còn giới thiệu chi tiết về bảo mật cho trình duyệt web và một số hệ thống an ninh cho TBDĐ tiêu biểu. - Chương 2 - Hệ thống TantDroid: Giới thiệu từ tổng quan đến chi tiết các thành phần của TaintDroid cũng như phân tích đánh giá hiệu năng của hệ thống. - Chương 3 - Cải tiến theo dõi nguồn dữ liệu nhạy cảm: Chương này miêu tả chi tiết việc cải tiến hệ thống TaintDroid, từ giải pháp chi tiết về kiểm soát truy cập taint lịch sử trình duyệt web đến giải pháp tổng thể để kiểm soát truy cập các loại taint mà hệ thống hiện có.
Ngoài ra cũng nêu nên những vấn đề thực tiễn trong quá trình cải tiến và đóng góp trong cải tiến cho hệ thống. - Chương 4 - Kết quả thử nghiệm: Miêu tả chi tiết quá trình thực nghiệm từ môi trường, thiết bị đến việc chạy ứng dụng trên thiết bị thật. Đưa ra các đánh giá về cải tiến theo các tiêu chí cụ thể, hướng thảo luận và định hướng tiếp theo. - Kết luận: Chỉ ra tính ứng dụng của hệ thống cải tiến, các hạn chế còn tồn tại.
- Tài liệu thao khảo: Liệt kê đầy đủ danh sách các tài liệu tham khảo trong quá trình thực hiện luận văn. - Phụ lục: Hướng dẫn chi tiết việc xây dựng hệ thống từ việc cài đặt, cấu hình HĐH cho đến cách lấy mã nguồn. Cuối phần là toàn bộ mã nguồn của giải pháp cải tiến chi tiết và giải pháp tổng quát. Bảo mật riêng tư trên các thiết bị di động 1.
Bối cảnh chung Trong xã hội ngày nay, nói đến smartphone là nói đến công nghệ mới. Các smartphone về cơ bản luôn kết nối nhiều dữ liệu cá nhân trong cuộc sống, không chỉ dữ liệu đơn thuần như danh bạ mà nhiều loại dữ liệu kiểu mới như vị trí, sở thích mua sắm trực tuyến. Chúng cũng có khả năng tải và chạy các ứng dụng của bên thứ 3 có kết nối với Internet. Một ví dụ điển hình về ứng dụng hình nền (Wallpaper) gửi thông tin số điện thoại tới nhà phát triển.
Khi một ứng dụng chạy thường có thể truy cập bất cứ thông tin nào trên thiết bị không tường minh, ngay cả cách chúng thực hiện việc này. Trong nghiên cứu, nhóm tác giả đã chọn tên Dynamic Taint Analysis, thỉnh thoảng gọi là Taint Tracking. Ý tưởng cơ bản là đánh dấu thẻ taint thông tin nhạy cảm tại nguồn và sau đó theo dấu dữ liệu được chuyển đi qua hệ thống. Trong ngữ cảnh của báo cáo, dữ liệu được đánh dấu truyền qua giao diện mạng của smartphone khi đó có thể biết thông tin có nhạy cảm hay không? Có rất nhiều khó khăn khi xây dựng một hệ thống như vậy trên smartphone.
Mục đích của thiết kế là tạo ra một hệ thống gọn nhẹ, tối ưu về bộ nhớ và kiểm tra ở mức thực thi (real-time), chạy trực tiếp trên thiết bị thật với các ứng dụng thật và dưới đây là một số khó khăn khi xây dựng: - Smartphone rất hạn chế về tài nguyên, bộ nhớ bị giới hạn và mọi xử lý được thực hiện đều tiêu tốn pin. Nếu hệ thống kiểm tra real-time, phải được cân nhắc việc người dùng và hệ thống cùng sử dụng nên nó phải thực sự gọn nhẹ. Ứng dụng bên thứ 3 dưới dạng mã biên dịch nên không thể phân tích mã nguồn. Chúng không chỉ đơn giản đọc một loại dữ liệu và gửi đi ngay mà sẽ dùng dữ liệu đó bằng một số cách hoặc kết hợp với dữ liệu khác trước khi gửi đi.
- Các ứng dụng có thể chia sẻ thông tin với các ứng dụng khác, có nghĩa việc kiểm tra cũng phải xử lý chéo nhiều tiến trình. - Việc kiểm tra phải thực hiện trên thiết bị thật. Với một hệ thống giả lập thì việc điều khiển trên phần cứng và bộ nhớ ảo có thể xác định được mọi thứ mà một ứng dụng làm. Nhưng trên một thiết bị thật, làm cách nào để có thể biết mọi việc ứng dụng làm ở mức đủ thấp trên hệ thống? Trong quá trình nghiên cứu, nhóm tác giả đã đưa ra mô hình sơ lược hướng tiếp cận đa mức về kiểm tra hiệu năng smartphone như sau: 6 Hình 1.
Mô hình kiểm tra hiệu năng điện thoại di động 1. Khái niệm bảo mật riêng tư Chính sách riêng tư là một tuyên bố pháp lý xác định chủ quyền thương mại với dữ liệu cá nhân sẽ được thu thập bởi người sử dụng, bao gồm cả việc dữ liệu được xử lý như thế nào vào ra sao. Từ những năm 1960, Hội đồng châu Âu đã nghiên cứu về sự mở rộng của Internet và tập trung vào sự ảnh hưởng của công nghệ đến các quyền con người. Nghiên cứu về các chính sách để bảo vệ dữ liệu cá nhân.
Nó được chúng ta biết đến với tên gọi tiếng Anh “Privacy Policy”. Tên gọi này chỉ ra thỏa thuận pháp lý về quyền và sự bảo vệ dữ liệu cá nhân một cách đầy đủ, thỏa thuận này cũng có thể được biết tới dưới các tên sau: - Cam kết riêng tư - Thông báo riêng tư - Thông tin riêng tư - Trang riêng tư - Chính sách bảo mật có thể được dùng cho cả các ứng dụng web hay di động nếu nó bao gồm các nền tảng có hoạt động thương mại bên trong. Các nội dung của chính sách bảo mật có thể khác nhau tùy vào từng quốc gia, phụ thuộc vào luật pháp của từng nước nhưng hầu hết đều tuân thủ các điểm mấu chốt đảm bảo các hoạt động thương mại khi đối xử với dữ liệu cá nhân sau: - Thông báo: Các dữ liệu được thu thập (bởi cá nhân hay tổ chức) phải minh bạch trong việc sử dụng thông tin cá nhân trước khi được thu thập. - Lựu chọn: Các công ty thu thập dữ liệu phải tôn trọng các lựa chọn của người dùng về những thông tin cá nhân cung cấp ra.
- Truy xuất: Người dùng cũng có thể xem hay kiểm tra tính xác thực của dữ liệu cá nhân được thu thập bởi các công ty. - Bảo mật: Các công ty có trách nhiệm hoàn toàn về tính chính xác và bảo mật (giữ nguyên tác quyền) của thông tin cá nhân được thu tập. Tầm quan trọng của bảo mật riêng tư Chính sách bảo mật là một trong những tài liệu quan trọng nhất của bất kỳ một ứng dụng web hay di động. Nó miêu tả chi tiết các quan điểm và thủ tục trong việc thu thập thông tin từ người sử dụng.
Các phần chính của một tài liệu chính sách bảo mật được miêu tả dưới đây. - Giới thiệu: Là phần miêu tả cho người đọc biết về tổ chức, người sử hữu và bất cứ thông tin hay chức năng đặc biệt nào mà ứng dụng có. Nếu ứng dụng có các điều kiện đặc biệt cho việc thu thập thông tin từ trẻ em (dưới 16 tuổi, vv) thì phải thông báo một cách rõ ràng và in đậm phần này. - Thu thập thông tin: Người dùng có quyền biết những thông tin gì được thu thập.
Phải tường minh trong việc thu thập chi tiết bằng việc hoàn thành các mẫu hỏi đáp. - Phương pháp thu thập: Phần này miêu tả chi tiết các phương pháp được dùng để thu thập thông tin, có được tự động hóa không? có được thu thập với việc người dùng điền vào các mẫu không? Tất cả các câu hỏi sẽ giúp cho việc tạo ra một đặc tả chi tiết về cách thu thập thông tin. - Lưu trữ thông tin: Làm thế nào để lưu trữ thông tin? Nếu lưu trữ thông tin trong cơ sở dữ liệu và vùng lưu trữ ở một quốc gia nào thì có thể phải được đăng ký với tổ chức an ninh dữ liệu của quốc gia đó. Các máy chủ đặt ở quốc gia nào thì phải được quốc gia đó cấp phép truyền tải dữ liệu ra bên ngoài.
Người dùng có quyền biết việc thông tin của họ được lưu trữ trong môi trường an toàn và bảo mật. - Thông tin liên hệ: Nó rất quan trọng để đảm bảo tính minh bạch nhất có thể và cho phép người dùng liên hệ với người sở hữu ứng dụng nếu họ cần. Ứng dụng cũng phải hỗ trợ liên hệ qua cả thư điện tử cũng như địa chỉ cố định. Các phương pháp và công cụ đảm bảo tính riêng tư Chính sách với người dùng ứng dụng đặc biệt quan trọng, tài liệu chính sách bảo mật chỉ ra các phương thức cho việc nhận và thu thập thông tin cá nhân bởi ứng dụng cũng như cách dùng chúng.
Dưới đây là các phương pháp và công cụ điển hình trong việc đảm bảo tính riêng tư: - Lưu tệp (Log tệp): Thông tin bên trong tệp bao gồm các địa chỉ Internet, kiểu trình duyệt, nhà cung cấp dịch vụ Internet, ngày tháng, các thông tin nhân khẩu học. - Cookie: Lưu trữ thông tin về sở thích người dùng, các bản ghi thông tin đặc thù của người dùng khi truy cập vào trang web, các nội dung tùy biến dựa trên kiểu trình duyệt, kiểu ứng dụng hoặc các thông tin người dùng gửi qua trình duyệt/ứng dụng. 8 - DoubleClick DART1 Cookie: Là một công cụ của Google sử dụng cookie để phục vụ quảng cáo trên các ứng dụng. Nó được Google sử dụng để quảng cáo tới người dùng dựa trên những lần truy cập ứng dụng.
Người dùng có thể không dùng DART cookie bằng việc vào trang “chính sách riêng tư”2 của Google để xác nhận. - Các Cookie quảng cáo khác: Các máy chủ quảng cáo của bên thứ 3 và các mạng quảng cáo dùng công nghệ để đưa ra các quảng cáo, liên kết trên ứng dụng và gửi trực tiếp đến các trình duyệt của người dùng. - Dữ liệu vùng: Người dùng có thể đưa thông tin về vùng như mã bưu điện hay địa chỉ, chúng sẽ được lưu trữ bởi các dịch vụ vùng. Các dữ liệu định vị có thể được lưu trữ để cung cấp các tính năng định vị toàn cầu, kết nối người dùng theo vùng.
- Google Analytics: Là một công cụ phân tích dùng cookie dưới dạng các tệp văn bản trên thiết bị để giúp các ứng dụng phân tích cách người dùng sử dụng ứng dụng đó. Nếu người dùng muốn vô hiệu hóa cookie, họ có thể sử dụng tùy chọn của trình duyệt. Các nguyên lý chung đảm bảo tính tiêng tư Từ những thập niên 1980, có rất nhiều tổ chức hay quốc gia tiến hành xây dựng các nguyên lý cho việc đảm bảo tính riêng tư. Các nước Mỹ, Canada, Australia, Ấn Độ hay liên minh Châu Âu cũng đều đưa ra các nguyên lý chung.