Giáo viên hướng dẫn: TRần Doãn Vinh
Thực hiện: Trương Vĩnh Bình – k54c
Phan Minh Đức – k54b
Đào Quang Minh – k54b
Phan Thị Nguyệt – k54cS
MỘT SỐ VẤN ĐỀ XÃ HỘI CỦA CÔNG NGHỆ THÔNG TIN
TỰ DO VÀ BÍ MẬT CÁ NHÂN
Giáo viên hư ng d n :ớ ẫ Tr n Doãn Vinhầ
Th c hi n:ự ệ Trương Vĩnh Bình K54C
Phan Minh Đ c ứ K54B
Đào Quang Minh K54B
Phan Th Nguy t ị ệ K54C
I. Khái niệm thông tin cá nhân.
II.Sự phát triển của vấn đề thông tin cá nhân
1. Sự phát triển luồng thông tin toàn cầu.
2. Các mức rủi ro thông tin cá nhân
3. Một số rủi ro đối với thông tin cá nhân
III. Những chính sách và những cách thức bảo đảm an toàn thông tin cá nhân
Từ phía các quốc gia.
Từ phía nhà cung cấp dịch vụ.
Từ phía người sử dụng.
Từ phía đối tượng sinh viên.
IV. Thực trạng bảo vệ thông tin cá nhân tại Việt Nam.
Mục lục

Thông tin cá nhân là những thông tin trực tiếp
hay gián tiếp dùng để nhận dạng một cá nhân
hoặc để phân biệt giữa cá nhân này với cá nhân
khác

Thông tin cá nhân có nội hàm khá rộng: không chỉ

là ngày sinh, số điện thoại, địa chỉ thư điện tử, sở
thích cá nhân, v.v…
I. Khái niệm về thông tin cá nhân
•
Thông tin cá nhân còn tồn tại trong những dạng vật chất
khác như web history, web cookie, hộ khẩu, chứng minh
thư, bằng lái xe, thẻ ngân hàng, …
•
Phân loại thông tin cá nhân thành hai loại: thông thường
và nhạy cảm (nguồn gốc quốc tịch, chủng tộc, tín
ngưỡng, tiền án-tiền sự hay tình trạng sức khỏe, v.v…)
I. Khái niệm về thông tin cá nhân
•
Thông tin công khai và thông tin riêng tư
•
Thông tin cá nhân và thông tin nhận dạng
•
Thông tin cá nhân và một số thông tin tương tự
-
Thông tin cá nhân vô danh
-
Thông tin phi cá nhân
-
Thông tin bảo mật
1. Phân biệt khái niệm TTCN và một số khái niệm khác:

Bất kỳ một cá nhân nào, trong bất kỳ một quốc gia
nào cũng có quyền tiếp nhận và truyền bá thông tin mà
không bị ngăn cấm hay bị giới hạn về biên giới quốc gia,
miễn là những thông tin đó không làm ảnh hưởng đến

lợi ích và xâm phạm đến an ninh của cá nhân khác, của
quốc gia khác hoặc mang màu sắc tôn giáo, phân biệt
chủng tộc hay vì mục đích xấu xa nào khác…
2.Quyền tự do TTCN
•
Bất kỳ một hành động xâm phạm hay sử dụng những
thông tin riêng tư vào mục đích khác mà không có sự
cho phép của người sở hữu những thông tin đó thì đều
là vi phạm pháp luật quốc tế, phải bị xét xử theo luật
pháp quốc tế.
3. Quyền bảo mật TTCN
•
Bất kỳ một cá nhân nào, trong bất kỳ một quốc gia nào
cũng đều có quyền được bảo vệ những thông tin riêng
tư, bảo mật của mình và đều được pháp luật các nước
sở tại bảo hộ quyền đó.
3. Quyền bảo mật TTCN

A - Từ phía các quốc gia
•
Ban hành một loạt các bộ luật xử lý những nguy cơ đối với
thông tin cá nhân nhằm điều chỉnh các ứng dụng thông tin cụ
thể
•
Yêu cầu công ty liệt kê các nguy cơ về bảo vệ thông tin và rủi
ro riêng mang tính truyền thống
•
Nghiêm cấm việc tiết lộ các thông báo mật và thông tin cá
nhân, sử dụng tên cá nhân trái phép cho các mục đích thương
mại, xâm phạm khoảng không cá nhân

III. Những chính sách và những cách thức
bảo đảm an toàn thông tin cá nhân

eBay là một trong số những website thương mại điện tử
có điều khoản về bảo mật thông tin cá nhân rất rõ ràng

eBay còn xây dựng một trung tâm về bảo vệ thông tin
cá nhân và đưa ra các chính sách bảo vệ thông tin cá
nhân cho khách hàng rất mạch lạc, cụ thể

Amazon được biết đến như một website thương mại
điện tử đầu tiên và có uy tín trên toàn thế giới
B - Từ phía nhà cung cấp dịch vụ

Thông tin có được từ khách hàng sẽ được lưu giữ và bảo mật tuyệt đối

Không bán thông tin cá nhân của khách hàng

Chỉ chia sẻ thông tin cá nhân của bạn với các thành viên khác của Ebay theo
chính sách bảo vệ thông tin cá nhân để hỗ trợ việc giao hàng và cho phép các
thành viên liên hệ với bạn

Chỉ chia sẻ thông tin cá nhân của bạn với các nhà cung cấp dịch vụ truy nhập
Internet vì để hỗ trợ hoặc cung cấp dịch vụ cho Ebay hoặc cho hoạt động thực
sự cần thiết và theo những giới hạn về nguyên tắc bảo mật chặt chẽ
Các điều luật quy định
Cùng với sự vận động không ngừng của thế giới, thông
tin cũng luôn có những chuyển động không ngừng. Tình
hình rủi ro trong thông tin cá nhân được nhận định là
đang tăng lên rất nhanh, đặc biệt trong thế giới của công

nghệ và Internet
II. Sự phát triển của thông tin cá nhân
Sự thay đổi trong luồng thông tin toàn cầu
Sự đổi mới không ngừng trong lĩnh vực truyền thông đặc biệt là Internet đã làm
thay đổi bức tranh về luồng thông tin và thông tin toàn cầu.
Chỉ với một cú nhấp chuột, người ta có thể truyền thông tin đến bất kỳ đâu trên thế
giới nếu tại đó có Internet và điều này là hiển nhiên khi có tới xấp xỉ 2 tỉ người dân
trên thế giới sử dụng Internet (thống kế đến năm 2006)
Thông tin được lưu truyền tự do hơn bao giờ hết do tác động của quá trình toàn cầu
hóa. Ngày càng có nhiều các tổ chức đa quốc gia, các doanh nghiệp, chính phủ hay
cá nhân tham gia vào mạng toàn cầu băng thông rộng dựa trên giao thức IP với
nhiều mục đích khác nhau như thương mại điện tử, chính phủ điện tử, ngân hàng
trực tuyến, giáo dục từ xa, trò chơi trực tuyến hay các hoạt động về cộng đồng
Các mức độ rủi ro thông tin cá nhân
Rủi ro đầu tiên có liên quan tới sử tăng trưởng của các
luồng dữ liệu xuyên biên giới
Rủi ro liên quan đến việc sử dụng lại dữ liệu cá nhân
Rủi ro liên quan đến tới lỗ hổng bảo mật thông tin

 Dẫn đến khả năng thông tin bị sử dụng sai mục đích
ngày càng tăng cao
Order
number
Name
Level of
hazard
Possibility
happen
Target
1 Zombie cao cao WU

2 Keylogger cao tb WU
3 Phishing cao cao IU
4 Rootkit cao tb WU
5 Virus cao cao IU & WU
6 Máy chủ DNS cao cao Business
7 Human >>cao >>cao Human
Các nguy cơ rủi ro với thông tin cá nhân
ZOMBIE
Các hacker “mũ đen” khống chế máy tính
của người dùng để kích hoạt các cuộc tấn
công trên Internet hay phát tán spyware
Hiện nay, cách thức tấn công này đã được
thương mại hóa khiến cho mức độ nguy hiểm
trở nên rất cao
Trộm tài khoản ngân hàng, công bố thông tin nhạy cảm
lên một máy chủ FTP cho phép truy cập tự do, vân vân
và vân vân
Không những ghi lại các thao tác mà còn chụp ảnh màn
hình, lượm lặt dữ liệu từ Windows Protected Storage
Hậu quả là không lường trước được
KEYLOGGER
PHISHING
Mục đích tấn công hơi gần với keylogger nhưng cách thức tấn công thì lại khác
Là một trong những hoạt động sinh lợi nhất của tội phạm máy tính và đang
tăng trưởng nhanh chóng (T4/2006 đạt 11121 vụ - Anti Phishing Working
Group
Theo một nghiên cứu có tên là: “Why Phishing Works” công bố vào tháng
4/2006 của các chuyên gia tại UC Berkeley và Havard, website giả mạo càng
ngày càng giống thật hơn bao giờ hết (90% tham gia thử nghiệm bị mắc lừa)
Kỹ thuật “Smart direction”

ROOTKIT
Cho phép Worm, Bot hay các phần mềm nguy
hai khác “tàng hình” (tập tin không hiển thị ở
Windows Explorer, Task Manager và cả các phần
mềm diệt virus cũng không quét ra được)
Rootkid + Worm = Super Worm

+ Botnet = Super Bot

+ Virus = Super Virus
MÁY CHỦ DNS
Máy chủ DNS có nhiệm vụ dịch tên các website thành địa chỉ IP mà các
máy tính có thể tìm thấy nhau trên Internet. ISP có máy chủ DNS riêng,
công ty nào cũng có và Internet không thể hoạt động nếu thiếu chúng
Theo The Measurement Factory, hơn một triệu máy chủ DNS trên thế giới
thì có đến 75% chạy phần mềm cũ và cấu hình sai.
Viện nghiên cứu SANS: ”Phần mềm DNS là một trong 20 điểm yếu hàng
đầu trên Internet”
Có thể diễn ra dưới nhiều hình thức khác nhau, rất đa dạng
Có thể cập nhật Windows, các ứng dụng và sử dụng phần
mềm bảo mật của mình để bảo vệ PC nhưng có một điểm
yếu luôn bị khai thác triệt để mà chưa bao giờ được vá….
Hãy học để an toàn !
HUMAN
1. Cảnh giác khi đưa các thông tin cá nhân
lên mạng

Bảo đảm thông tin tốt về mình

Cảnh giác với ý đồ xấu

C - Từ phía chính những người sử
dụng
2. Cân nhắc thông tin cung cấp

Đặt mình vào vị trí của người sẽ đọc thông tin
của mình lên mạng (thông tin có gây bất lợi hay
không?)

Chú ý thông tin riêng tư
C - Từ phía chính những người sử
dụng
3. Dặn dò trẻ em giữ bí mật

Trẻ em dễ bị kẻ xấu tìm thấy thông tin và lợi
dụng thông tin đó.

Khai báo không chính xác những không tin
không ảnh hưởng tới bản thân khi lên mạng
C - Từ phía chính những người sử
dụng
4. Sử dụng mật khẩu

Đặt pass ghi nhớ mà phải giữ bí mật.

Sử dụng phần mềm kiểm tra pass

Sử dụng phần mềm chống ăn cắp mật khẩu.
C - Từ phía chính những người sử
dụng