Nguy cơ khi sử dụng Unikey, Vietkey

Trong khi phần mềm độc hại ransomware WannaCry đang làm đau đầu toàn cầu, thì gần đây, một thông tin trong nước cũng đã cảnh báo người dùng về việc tải và cài đặt các bộ gõ tiếng Việt trên máy tính. Thông tin này đến từ nguồn đáng tin cậy, cảnh báo rằng nếu không được cài đặt đúng cách, những công cụ gõ tiếng Việt này có thể tiết lộ thông tin cá nhân của bạn cho những kẻ xấu.

Tải Vietkey về

Tải X-Unikey cho Linux

Để hiểu rõ hơn về vấn đề này, hãy tưởng tượng rằng nếu trang chủ của những phần mềm này bị hacker tấn công và cài đặt phần mềm độc hại Backdoor (loại chương trình giúp kẻ xấu xâm nhập trái phép vào máy tính bị nhiễm virus) thì mọi thông tin người dùng nhập từ bàn phím vào các trang web (tài khoản, mật khẩu, mã bảo mật...) đều bị tiết lộ và hacker có thể ghi lại.

Nguy hại từ việc sử dụng UniKey, Vietkey

Điều này là một nguy hại lớn vì hơn 90% người dùng máy tính tại Việt Nam đều sử dụng các bộ gõ này. Trong khi nhiều chuyên gia an ninh mạng vẫn đang cố gắng thúc đẩy Microsoft Việt Nam nghiên cứu và phát triển một bộ gõ tiếng Việt tích hợp sẵn vào hệ điều hành, thì nhiều người dùng máy tính vẫn chưa có thói quen tự bảo vệ bản thân:

• Họ thường tìm kiếm trên mạng để cài đặt từ bất kỳ nguồn nào họ thấy thuận tiện mà quên rằng, các bản cài đặt đó có thể được tạo ra bởi các hacker.
• Thoải mái cài đặt mà không quan tâm đến các cảnh báo trong quá trình thao tác.
• Mặc dù có nhận được cảnh báo nhưng vẫn cố ý sử dụng vì lo ngại không biết tìm kiếm phần mềm thay thế.
• Không tìm hiểu kỹ về thông tin của phần mềm, về nguồn gốc của UniKey, Vietkey mà họ đã tải về cho máy tính.

Không chỉ máy tính mà cả thiết bị di động cũng là mục tiêu ưa thích của kẻ xấu, bởi tính tiện lợi và chức năng tương tự máy tính, nhiều người thường đồng bộ hoặc sử dụng thiết bị di động cho các tài khoản cá nhân với niềm tin rằng đó là an toàn.

Trừ những ứng dụng của Apple, nếu sử dụng thiết bị Android, bạn chắc chắn biết chúng là ứng dụng mở (có thể bị can thiệp để chỉnh sửa) và mỗi khi tải, cài đặt ứng dụng từ bên thứ ba, bạn sẽ nhận được cảnh báo không an toàn từ Google và phải cho phép thiết bị cài đặt ứng dụng ngoài, không chính hãng, mới có thể sử dụng.

Gboard cho iOS

Google Gboard cho Android

Ví dụ rõ nhất với các ứng dụng gõ tiếng Việt như Gboard hay Laban Key. Khi cài đặt những ứng dụng này, thông báo sẽ rõ ràng và chi tiết, cảnh báo rằng thông tin bạn nhập liên quan đến mật khẩu, thông tin thẻ thanh toán, thông tin cá nhân sẽ được ghi lại và hỏi bạn có đồng ý không? Thường thì chúng ta không đọc cảnh báo này mà đồng ý ngay lập tức để cài đặt và sử dụng.

Laban Key cho iOS

Laban Key cho Android

Mặc dù có một số ứng dụng tuyên bố họ không lưu thông tin người dùng, nhưng người dùng không thể biết chắc điều đó là đúng bao nhiêu phần trăm. Cần nhớ trường hợp trước đây của Pokemon Go - một trò chơi ăn khách khi mới ra mắt, ngoài việc yêu cầu nhập tài khoản Gmail, Nintendo cũng yêu cầu người chơi cung cấp nhiều thông tin cá nhân không liên quan đến việc chơi game và đã nhận được nhiều phản ứng tiêu cực. Chỉ khi hãng này thay đổi quy định, lượng người chơi mới tăng lên không ngừng.

Chứng tỏ rằng, trở thành người dùng thông thái rất quan trọng. Cần cẩn thận và chắc chắn phần mềm bạn tải về có nguồn gốc rõ ràng, hoặc chính hãng, hoặc từ các trang công nghệ lớn, những nguồn chia sẻ đáng tin cậy.

Vào khoảng đầu năm 2012, trang chủ của Unikey đã bị tấn công, thay đổi mã nguồn và cài mã độc vào trong tệp tin gốc. Tác giả của bộ gõ tiếng Việt nổi tiếng nhất hiện nay cũng thừa nhận rằng những người tải và cài đặt Unikey vào thời điểm đó là không an toàn và nên sử dụng bản cập nhật sau đó. Đây là một ví dụ điển hình cho việc lựa chọn nguồn tải phần mềm, vì dù bạn có đang ở trang chủ của bất kỳ hãng nào, thì cũng không đảm bảo rằng file bạn đang tải về là sạch, là an toàn.

Hiện tại, Windows chưa có kế hoạch ra mắt phần mềm gõ tiếng Việt tích hợp như trên MacOS. Nhưng với những cảnh báo và áp lực từ nhiều phía, hy vọng Microsoft sẽ giúp người dùng yên tâm hơn với một phần mềm tương tự.

Chúc các bạn thành công!