Những nguy cơ khi dùng Unikey, Vietkey
Trong khi ransomware WannaCry đang khiến cả Thế giới đau đầu thì mới đây, một luồng thông tin trong nước khác cũng đã cho đăng tải thông tin cảnh báo người dùng về việc tải và cài đặt bộ gõ tiếng Việt trên máy tính. Nguồn tin đáng tin cậy này cho biết, nếu không được cài đặt đúng cách, chính những công cụ gõ tiếng Việt cực kỳ tiện dụng này sẽ tố cáo và làm lộ thông tin cá nhân của bạn cho kẻ xấu.
Tải về Vietkey
X-Unikey cho Linux
Nói rõ hơn về vấn đề này, các bạn có thể tưởng tượng rằng nếu trang chủ của những phần mềm này bị hacker tấn công và cài vào trong đó virus Backdoor (một dạng chương trình giúp kẻ xấu có thể xâm nhập trái phép vào những máy tính đã bị virus kia tấn công) thì mọi thông tin mà người dùng nhập từ bàn phím vào các websites (tên tài khoản, mật khẩu, mật mã...) sẽ đều bị lộ và bị hacker ghi lại.
Nguy cơ từ việc sử dụng UniKey, Vietkey
Điều này quả là một nguy cơ lớn bởi tới hơn 90% người dùng máy tính tại Việt Nam đều đang sử dụng những bộ gõ này. Trong khi nhiều chuyên gia bảo mật vẫn đang nỗ lực kêu gọi Microsoft Việt Nam nghiên cứu và cho ra mắt một bộ gõ tiếng Việt được tích hợp sẵn vào hệ điều hành, thì nhiều người dùng máy tính vẫn chưa có thói quen tự bảo vệ mình:
- Họ thường lên mạng tìm kiếm nguồn cài đặt từ bất cứ đâu họ cảm thấy tiện và có thể sử dụng mà quên mất rằng, rất có thể những bản cài đặt đó là do chính các hacker up lên.
- Thoải mái cài đặt mà không cần quan tâm tới những cảnh báo của hãng trong quá trình thao tác.
- Dù nhận được thông báo nhưng vẫn cố tình sử dụng vì ngại tìm phần mềm thay thế.
- Không tìm hiểu kỹ thông tin về phần mềm, về nguồn mà họ đã tải Unikey, Vietkey cho máy tính.
Cảnh báo của thiết bị khi cố gắng cài ứng dụng không rõ nguồn gốc
Không chỉ có máy tính mà ngay cả các thiết bị di động cũng đang là một đối tượng yêu thích được kẻ xấu nhắm tới, chính bởi sự tiện dụng, có tính năng như một laptop, lại sẵn có các phần mềm tương tự mà nhiều người thường trực tiếp đồng bộ hoặc sử dụng thiết bị di động của mình cho các tài khoản cá nhân vì nghĩ rằng như thế là an toàn.
Ngoại trừ các ứng dụng của Apple, nếu đã, đang sử dụng thiết bị có hệ điều hành Android, các bạn hẳn đều biết đây là những ứng dụng mở (nghĩa là bất kỳ ai cũng có thể can thiệp để chỉnh sửa chúng) và mỗi khi chúng ta cố gắng tải, cài đặt một ứng dụng từ bên thứ ba, đều nhận được khuyến cáo không an toàn từ Google cũng như bắt buộc phải cho phép thiết bị nhận diện (được phép cài đặt ứng dụng ngoài, ứng dụng không chính hãng) và cài đặt thì mới có thể sử dụng.
Gboard cho iOS
Google Gboard cho Android
Ví dụ rõ ràng nhất với các ứng dụng gõ tiếng Việt này là Gboard hay Laban Key. Khi bạn cố gắng cài đặt những ứng dụng này, một thông báo ghi rất rõ ràng và chi tiết rằng mọi thông tin bạn nhập vào có liên quan tới mật khẩu, thông tin thẻ thanh toán, thông tin cá nhân đều sẽ bị ghi lại và hỏi chúng ta có đồng ý hay không? Hầu hết chúng ta đều không đọc những cảnh báo này mà ngay lập tức OK để cài đặt và sử dụng.
Cảnh báo của Google khi người dùng cài ứng dụng (bộ gõ) từ bên thứ ba
Laban Key cho iOS
Laban Key cho Android
Tuy có một số phần mềm, ứng dụng có khẳng định họ sẽ không lưu lại thông tin người dùng, nhưng trên thực tế người dùng không thể biết được điều đó bao nhiêu phần trăm là thật. Còn nhớ trường hợp trước đây của Pokemon Go - một game bom tấn vào thời điểm ra mắt, ngoài việc nhập tài khoản Gmail, Nintendo còn bắt người dùng khai báo khá nhiều thông tin cá nhân không liên quan tới việc chơi game và đã bị report khá nhiều. Chỉ tới khi hãng này thay đổi lại quy định, lượng người chơi mới tăng lên không ngừng.
Điều đó chứng tỏ rằng, việc trở thành một người dùng thông thái là rất quan trọng. Bên cạnh đó, cũng cần cẩn thận và chắc chắn rằng phần mềm bạn vừa tải về có nguồn gốc rõ ràng, hoặc chính hãng, hoặc là các trang công nghệ lớn, những nguồn chia sẻ đáng tin cậy.
Nếu còn nhớ thì vào khoảng đầu năm 2012, chính trang chủ của Unikey đã bị tấn công, thay đổi mã nguồn cài mã độc vào trong tệp tin gốc. Chính tác giả của bộ gõ tiếng Việt nổi tiếng nhất hiện nay này cũng lên tiếng thừa nhận rằng những người tải và cài đặt Unikey vào thời điểm đó là không an toàn và nên sử dụng bản cập nhật sau đó. Đây chỉ là một ví dụ rất điển hình cho việc lựa chọn nguồn tải phần mềm, vì dù bạn có đang ở trang chủ của bất kỳ hãng nào, thì cũng không có gì đảm bảo chắc chắn rằng file bạn đang tải về là sạch, là an toàn.
Tuy hiện nay Windows chưa có động thái nào về việc ra mắt một phần mềm gõ tiếng Việt được tích hợp sẵn như trên hệ điều hành MacOS. Nhưng với những cảnh báo trên cũng như sự tác động từ nhiều phía, chúng ta cùng hy vọng một ngày không xa, Microsoft sẽ chính thức giúp người dùng máy tính yên tâm với một phần mềm tương tự như vậy.
Chúc các bạn thực hiện thành công!