Trong cuốn sách này, Kevin Mitnick, hacker nổi tiếng nhất thế giới, sẽ hướng dẫn các biện pháp dễ thực hiện (và ít tốn kém) giúp bạn – trên cương vị một cá nhân bình thường và một người tiêu dùng – có thể giấu các thông tin nhận dạng cá nhân của mình trong kỷ nguyên của Dữ liệu Lớn, vốn không thiếu những scandal quy mô quốc tế về những vụ vi phạm dữ liệu người dùng thường xuyên xuất hiện trên các mặt báo. Mitnick bàn đến nhiều phương tiện mà chúng ta sử dụng hằng ngày – từ điện thoại, email, cho đến tin nhắn,… – chỉ ra những lỗ hổng mà người khác có thể lợi dụng để giành quyền kiểm soát các dữ liệu của chúng ta, đồng thời đưa ra những giải pháp phòng chống cụ thể và hữu hiệu mà bất kỳ ai cũng có thể thực hiện để tự bảo vệ mình.
Nhưng có lẽ một trong những giá trị quan trọng nhất của cuốn sách là qua đó, tác giả đã giải ảo niềm tin thơ ngây của đại đa số chúng ta rằng những hoạt động của mình trên mạng là đàng hoàng và lành mạnh nên có thể công khai, rằng chỉ những người có ý đồ xấu mới phải tìm cách che giấu các dữ liệu cá nhân. Hay nói như Mikko Hypponen, nhà nghiên cứu trưởng của hãng bảo mật F-Secure, thì: “Có thể bạn không có gì phải giấu diếm. Nhưng bạn có rất nhiều thứ phải bảo vệ đấy.”
***
“Hacker bị săn lùng gắt gao nhất của FBI.” – Wired
“Hacker nổi tiếng nhất thế giới kiêm người hùng trong nền văn hóa mạng […] vừa viết cuốn cẩm nang về an ninh hệ thống dựa trên chính những kinh nghiệm của mình. Đây là tài liệu phải đọc đối với các chuyên gia IT, nhưng đồng thời còn dành cho cả công chúng nói chung, giới hàn lâm, và các doanh nghiệp.” – Library Journal
“Còn ai khác xứng đáng hơn Mitnick – hacker bị truy nã quốc tế rồi trở thành cố vấn an ninh cho các doanh nghiệp Fortune 500 – trong vai trò người thầy hướng dẫn bạn cách giữ an toàn cho dữ liệu trước những cuộc tấn công lừa đảo, sâu máy tính, và những tổ chức gián điệp mạng như Fancy Bears?” – Esquire
“[Nghệ thuật ẩn mình] là lời cảnh tỉnh, nhắc nhở chúng ta rằng các dữ liệu thô – từ email, ô tô, mạng wifi ở nhà – khiến chúng ta dễ dàng trở thành nạn nhân như thế nào.” - New York Times Book Review
***
Kevin Mitnick là một cái tên rất nổi tiếng trong ngành bảo mật thông tin thế giới. Không chỉ là diễn giả tại các hội thảo bảo mật lớn trên thế giới như DEFCON, diễn đàn thảo luận mở TED mà ông còn nổi tiếng vì quá khứ tù tội của mình. Năm 1988, Kevin bị tù 1 năm và năm 1995 bị phạt tù 48 tháng cùng 3 năm quản chế vì hàng loạt tội danh liên như: lừa đảo qua mạng, nghe lén các phương tiện thông tin liên lạc mà không được phép, truy cập trái phép vào hệ thống máy tính của chính phủ liên bang hay phá hoại tài sản máy tính. Tuy nhiên, điều đặc biệt là sau khi ra tù, Kevin đã thực sự trở thành chuyên gia hàng đầu, thực hiện những công việc tư vấn về bảo mật nhằm giúp tăng cường an toàn thông tin cho rất nhiều các tổ chức lớn tại Mỹ cũng như khắp thế giới.
Về cuốn sách này, đối với những độc giả có kiến thức trung bình về kỹ thuật máy tính thoáng qua có thể thấy khá phức tạp bởi những thuật ngữ chuyên ngành hay nhiều lúc nội dung cuốn sách sẽ nói sâu về các kỹ thuật áp dụng. Tuy nhiên, nếu lướt qua các thông tin đó, đọc hết cuốn sách thì các độc giả sẽ thấy đây không chỉ dừng lại là cuốn sách hướng dẫn về các thủ thuật, kỹ thuật dùng để bảo vệ quyền riêng tư của mình khi sống trong thời đại đang chuyển đổi số như hiện nay, mà Kevin còn mô tả cho các độc giả thấy hiện trạng giám sát mạng, hiện trạng bảo mật trên thế giới đang ra sao và thực tế diễn ra là như thế nào. Các ví dụ trong cuốn sách cũng rất sát với hiện trạng ngoài đời thực, nó không phải diễn ra chỉ ở Mỹ mà nó đang diễn ra ở mọi nơi trên thế giới.
Đối với những độc giả hiện đang làm trong ngành bảo mật hoặc đã có những nghiên cứu, kinh nghiệm trong lĩnh vực công nghệ thông tin, cuốn sách có thể cung cấp rất nhiều thủ thuật, cách thức hiệu quả để bảo vệ thông tin cá nhân của mình khi hoạt động trên mạng Internet và cả những ví dụ hết sức trực quan về những mối nguy hiểm hay các hình thức thu thập thông tin cá nhân của nhiều tổ chức.
Vấn đề về quyền riêng tư cá nhân (privacy) thực tế là vấn đề rất nóng hổi ở các nước phát triển. Quy định bảo vệ dữ liệu chung Châu Âu (GDPR) vừa được EU thông qua năm 2016 là một minh chứng cho vấn đề này. Tại Việt Nam, quá trình chuyển đổi số vẫn đang diễn ra rất nhanh và bắt kịp xu hướng thế giới với các ứng dụng ngân hàng trực tuyến, thương mại điện tử, các hãng taxi công nghệ, tiền mã hóa, blockchain… Tuy nhiên, các vấn đề về bảo mật hệ thống hay quyền riêng tư cá nhân vẫn chưa phát triển với tốc độ tương đương. Điển hình là vẫn còn rất nhiều các tình trạng chia sẻ thông tin cá nhân (nhiều nhất số điện thoại cá nhân phục vụ mục đích quảng cáo, tele-sales) mà chủ sở hữu thông tin không hề hay biết hoặc cho phép.
Đó là câu chuyện của thế giới, trở về bối cảnh của Việt Nam thì từ 10 năm trước, Tập đoàn Công nghệ CMC đã tiên phong đầu tư vào lĩnh vực bảo mật, an toàn thông tin (ATTT) với sự ra đời của công ty CMC Infosec. Cho đến thời điểm này, các sản phẩm phòng chống mã độc, giải pháp trung tâm giám sát dịch vụ ATTT, dịch vụ rà soát, phòng chống và ứng cứu khi bị tấn công mạng của CMC Infosec đã chứng tỏ năng lực công nghệ của các chuyên gia bảo mật của Việt nam. Đầu tư cho lĩnh vực An ninh ATTT vừa là định hướng phát triển vừa là trách nhiệm đối với quốc gia của một đơn vị làm công nghệ như CMC.
Quay lại với cuốn sách của Kevin, tôi tin rằng nó sẽ có ích cho không chỉ những người đang làm công nghệ và tốt cho tất cả chúng ta, những người vẫn đang hàng ngày sống và làm việc trên môi trường số. Tôi cũng tin chắc rằng, sau khi đọc xong cuốn sách, độc giả sẽ có một cách nhìn khác về việc tự bảo vệ thông tin cá nhân của mình khi sử dụng các dịch vụ hay tham gia kết nối, chia sẻ trên môi trường Internet.
Tập đoàn Công nghệ CMC rất hân hạnh đồng hành cùng Alpha Books giới thiệu cuốn sách có ý nghĩa thời sự này tới quý độc giả.
Nguyễn Trung Chính
Chủ tịch HĐQT/TGĐ Tập đoàn Công nghệ CMC
Mời các bạn đón đọc Nghệ Thuật Ẩn Mình của tác giả Kevin Mitnick & Robert Vamosi.