Cách đây vài tuần tôi thấy báo Lao Động đăng một tin như thế này: Nguy cơ mất sạch tiền vì chuyển khoản qua wifi miễn phí Chuyển khoản ngân hàng khi dùng wifi miễn phí đẩy người dùng đối mặt với hàng loạt rủi ro. Thay vào đó để đảm bảo an toàn, chuyên gia khuyên nên chuyển sang dùng mạng 3G, 4G cá nhân.
Mình là người được nhắc tới trên báo Lao Động (LĐ). Khi đọc bài báo xong thì chính mình cũng như anh em cảm thấy bức xúc với những gì báo viết. Bài báo vừa sai ở góc nhìn kỹ thuật và gây hiểu lầm về thông điệp truyền tải (ví dụ: sai khái niệm VPN thành MFA ở lần đăng đầu hoặc “giật tít câu view”).
Sau nhiều ngày liên hệ với người phỏng vấn mình để chỉnh sửa bài viết nhưng nhận lại là sự im lặng. Ngày 5/5/2023, mình đã quyết đinh email thẳng tới tòa soạn như sau: https://prnt.sc/nWU0RdH0znV4
Tòa soạn có hứa sẽ cập nhật nhưng toàn soạn chưa sửa đúng với những gì mình muốn truyền đạt dù mình đã phải cẩn thận sửa và đưa vào link Google docs để họ sửa theo.
Về chuyện “**Nguy cơ mất sạch tiền vì chuyển khoản qua wifi miễn phí” -** mình cho rằng đây là cách “giật tít câu view” của giới báo trí. Cái mình muốn truyền thông đến độc giả là những nguy cơ mất an toàn và cách để tự bảo vệ mình, mà báo lôi cái bank ra cho dễ hù người. Ví dụ đơn giản đã có lần mình tận mắt chứng kiến 1 bạn dùng FTP để upload code ngay tại quán cafe → đây chính là các hành động mất an toàn của một người hiểu về công nghệ.
Trước đó, nhiều anh em cũng có trò chuyện với mình để hỏi và mình cũng có giải thích cho rõ thông điệp mình muốn truyền tải khác với báo trí giật tít và nội dung thì sai. Nay tiện bài của anh Thái thì trình bày luôn cho anh em một thể. Cảm ơn anh em đã quan tâm!!!
Đây là 1 bài toán thú vị. Anh Thái có nghĩ 1 ngày nào đó AI có thể làm 1 cái fact checker có thể run bất kì chỗ nào trên mạng internet? Như bài viết của báo Lao Động về web security là technical thì AI chỉ cần scan qua là fact check được. Còn những cái phức tạp hơn như tin tức thì có thể sẽ challenging hơn, vì tin tức thì không biết đâu là source of truth.
Vấn đề của sự hoài nghi là nó làm tăng cost của information processing. Thought experiment: bạn học 1 khóa học về computer networking, thay vì mua một cuốn textbook của 1 tác giả thì bạn quyết định mua cùng lúc 3 cuốn sách đọc để kiểm tra chéo độ chính xác về thông tin?
Vậy vấn đề ở đây không phải là giữa 2 thái cực tin hay không tin mà là ở "tin bao nhiêu thì vừa đủ?" Về mặt vô thức, mỗi chúng ta sẽ tự đặt ra một giá trị về độ tin tưởng với một nguồn thông tin và dùng giá trị đó để định lượng việc chúng ta bỏ ra nhiêu công sức kiểm tra chéo khi thấy một thông tin đưa ra từ nguồn đó "có vẻ hơi sai sai".
Phát minh vĩ đại đưa Google lên thành big tech là thuật toán "Page rank": chỉ số đáng tin của một website là dựa trên trung bình cộng của các chỉ số đáng tin của các trang web khác trỏ về nó, chạy thuật toán này cho đến khi chỉ số Page Rank converge. Chúng ta sẽ rất tin tưởng các phát ngôn từ một người nếu tình cờ chúng ta gặp được 3 nhà khoa học Nobel độc lập đánh giá "người này thường đưa ra các phát ngôn rất đáng tin". Biết đâu ngày nào đó sẽ có người tạo ra social network thay Twitter và dùng Page Rank algorithm để đánh giá phát ngôn nào đủ đáng tin để đưa lên trang đầu ;-)
woh, anh nêu ví dụ của Gell-Mann hay quá! Không những báo chính đáng tin cậy " tạm gọi là dòng chính" và các chuyên gia đầu ngành trong các lĩnh vực đều có thị bị hội chứng nêu trên! và đương nhiên số đông còn lại bị dắt mũi bới truyền thông là lẽ thường tình! Câu trả lời là giải pháp là anh có thể thiết lập một thực thể kết hợp "2 in 1" để giải quyết tình trạng trên không?
Hmm em thấy chỉ có thể bị hack thật trong trường hợp bị DNS spoofing và dùng browser để vào web ngân hàng. Nhưng mà bây giờ em không hiểu lý do gì mà tới giờ họ vẫn chưa dùng app, nó vừa nhanh lại tiện hơn bao nhiêu :v
Ý kiến cá nhân là dùng wifi công cộng có thể bị lừa đăng nhập một trang fake login (do bản ghi DNS của wifi đã bị thay đổi) do vậy bài báo kia cũng có phần đúng.
Dùng 3g,hay wifi free đều có rủi ro thế nhưng bài báo lại hướng người dùng xài 3g . 3g xài hạ tầng của nhà nước qly chăng. Còn wifi thì có nhieu ông fpt,cmc,...
E cũng đã tin là dùng wifi miễn phí có nguy cơ bị hack. Đọc xong bài blog của anh Thái thì em lại hoài nghi là có hay không nếu attacker dùng exploit chains phức tạp như phishing malware từ đó chiếm quyền điều khiển thiết bị người dùng, rồi từ đó mới hack tài khoản ngân hàng. Có một đoạn video của kaspersky cũng nói đến việc này https://youtu.be/XcghUy-8VRA?t=50 (video đã 6 năm trước)
Chủ yếu là hù người ta để bán 3G, 4G thôi anh ơi :D Nhiều thông tin rất thú vị, như Battle Cry là kênh chính sử của chính quyền, tức CNXH phải ủng hộ CNXH, nhưng chả hiểu gì về câu "ơn đền oán trả" hay phân biệt đâu là bạn, đâu là thù cả. Lên mạng đọc vài bài báo tiếng Anh nói về Mao, xong chửi Mao như đúng rồi, trong khi thực sự nếu là kênh của chính quyền thì nên biết rằng Mao Chủ tịch giúp Việt Nam thời chiến tranh, còn Đặng Tiểu Bình mới là người lệnh cuộc chiến biên giới năm 1989.
Thế mà chửi Mao không tiếc lời, nói giảm dân số ,trong khi thời Mao dân số tăng lên gấp cả 10 lần. Và khen Đặng không tiếc lời.
Các app ngân hàng e đoán là phải có SSL Pinning. Nếu không chả ai dám xài app của họ :(
Nhưng nếu người dùng không biết gì (như tầm tuổi bố mẹ em, 50 - 60), thì khi bị lừa cài cert rởm cũng không biết mình bị lừa.
Bằng cách nào đó, e thấy nên nâng cao hiểu biết của mọi người về chủ đề này, khi mà Internet gần như trở thành như cái tay, chân của hầu hết mọi người.
Đôi khi em lướt qua HNs thấy những chia sẻ bằng truyện tranh rất dễ thương về cách mà các dịch vụ Internet cơ bản hoạt động, e nghĩ đó cũng là cách hay để truyền đạt kiến thức tới nhiều người hơn, nhiều lứa tuổi hơn,... để họ có thể thận trọng khi gặp những tình huống bất thường.
Với tình trạng tri thức trở nên chuyên môn hoá cao độ như hiện nay, đúng là chỉ có hai cách: xây dựng hệ thống kiến thức từ móng (có thể tính bằng năm trời để có hiểu biết cơ sở trong lĩnh vực nhất định), uỷ quyền/đặt niềm tin vào chuyên gia.
Nhưng nếu thay vì chỉ lắng nghe ý kiến của một chuyên gia, thì sẽ ra sao nếu có bàn thảo luận công khai để nhóm các chuyên gia có thể trao đổi và đưa ra nhận định cho những thắc mắc chung của công chúng?
Hoặc nếu AI đủ tốt hơn có thể phản biện những nhận định từ vô số tài liệu tham khảo mà nó "học" được và đưa ra trích dẫn tới những tài liệu ấy (cùng uy tín và ảnh hưởng của nó, nếu có thể) để những người thận trọng hơn có thể tự kiểm tra?
Hi Anh/Em,
Mình là người được nhắc tới trên báo Lao Động (LĐ). Khi đọc bài báo xong thì chính mình cũng như anh em cảm thấy bức xúc với những gì báo viết. Bài báo vừa sai ở góc nhìn kỹ thuật và gây hiểu lầm về thông điệp truyền tải (ví dụ: sai khái niệm VPN thành MFA ở lần đăng đầu hoặc “giật tít câu view”).
Sau nhiều ngày liên hệ với người phỏng vấn mình để chỉnh sửa bài viết nhưng nhận lại là sự im lặng. Ngày 5/5/2023, mình đã quyết đinh email thẳng tới tòa soạn như sau: https://prnt.sc/nWU0RdH0znV4
Tòa soạn có hứa sẽ cập nhật nhưng toàn soạn chưa sửa đúng với những gì mình muốn truyền đạt dù mình đã phải cẩn thận sửa và đưa vào link Google docs để họ sửa theo.
Về chuyện “**Nguy cơ mất sạch tiền vì chuyển khoản qua wifi miễn phí” -** mình cho rằng đây là cách “giật tít câu view” của giới báo trí. Cái mình muốn truyền thông đến độc giả là những nguy cơ mất an toàn và cách để tự bảo vệ mình, mà báo lôi cái bank ra cho dễ hù người. Ví dụ đơn giản đã có lần mình tận mắt chứng kiến 1 bạn dùng FTP để upload code ngay tại quán cafe → đây chính là các hành động mất an toàn của một người hiểu về công nghệ.
Trước đó, nhiều anh em cũng có trò chuyện với mình để hỏi và mình cũng có giải thích cho rõ thông điệp mình muốn truyền tải khác với báo trí giật tít và nội dung thì sai. Nay tiện bài của anh Thái thì trình bày luôn cho anh em một thể. Cảm ơn anh em đã quan tâm!!!
Đây là 1 bài toán thú vị. Anh Thái có nghĩ 1 ngày nào đó AI có thể làm 1 cái fact checker có thể run bất kì chỗ nào trên mạng internet? Như bài viết của báo Lao Động về web security là technical thì AI chỉ cần scan qua là fact check được. Còn những cái phức tạp hơn như tin tức thì có thể sẽ challenging hơn, vì tin tức thì không biết đâu là source of truth.
Vấn đề của sự hoài nghi là nó làm tăng cost của information processing. Thought experiment: bạn học 1 khóa học về computer networking, thay vì mua một cuốn textbook của 1 tác giả thì bạn quyết định mua cùng lúc 3 cuốn sách đọc để kiểm tra chéo độ chính xác về thông tin?
Vậy vấn đề ở đây không phải là giữa 2 thái cực tin hay không tin mà là ở "tin bao nhiêu thì vừa đủ?" Về mặt vô thức, mỗi chúng ta sẽ tự đặt ra một giá trị về độ tin tưởng với một nguồn thông tin và dùng giá trị đó để định lượng việc chúng ta bỏ ra nhiêu công sức kiểm tra chéo khi thấy một thông tin đưa ra từ nguồn đó "có vẻ hơi sai sai".
Phát minh vĩ đại đưa Google lên thành big tech là thuật toán "Page rank": chỉ số đáng tin của một website là dựa trên trung bình cộng của các chỉ số đáng tin của các trang web khác trỏ về nó, chạy thuật toán này cho đến khi chỉ số Page Rank converge. Chúng ta sẽ rất tin tưởng các phát ngôn từ một người nếu tình cờ chúng ta gặp được 3 nhà khoa học Nobel độc lập đánh giá "người này thường đưa ra các phát ngôn rất đáng tin". Biết đâu ngày nào đó sẽ có người tạo ra social network thay Twitter và dùng Page Rank algorithm để đánh giá phát ngôn nào đủ đáng tin để đưa lên trang đầu ;-)
woh, anh nêu ví dụ của Gell-Mann hay quá! Không những báo chính đáng tin cậy " tạm gọi là dòng chính" và các chuyên gia đầu ngành trong các lĩnh vực đều có thị bị hội chứng nêu trên! và đương nhiên số đông còn lại bị dắt mũi bới truyền thông là lẽ thường tình! Câu trả lời là giải pháp là anh có thể thiết lập một thực thể kết hợp "2 in 1" để giải quyết tình trạng trên không?
Liệu hacker có thể làm giả điểm phát sóng, lừa người dùng kết nối vào để nghe lén thông tin như 1 hình thức Man-in-the-middle không?
Hmm em thấy chỉ có thể bị hack thật trong trường hợp bị DNS spoofing và dùng browser để vào web ngân hàng. Nhưng mà bây giờ em không hiểu lý do gì mà tới giờ họ vẫn chưa dùng app, nó vừa nhanh lại tiện hơn bao nhiêu :v
Ý kiến cá nhân là dùng wifi công cộng có thể bị lừa đăng nhập một trang fake login (do bản ghi DNS của wifi đã bị thay đổi) do vậy bài báo kia cũng có phần đúng.
Dùng 3g,hay wifi free đều có rủi ro thế nhưng bài báo lại hướng người dùng xài 3g . 3g xài hạ tầng của nhà nước qly chăng. Còn wifi thì có nhieu ông fpt,cmc,...
E cũng đã tin là dùng wifi miễn phí có nguy cơ bị hack. Đọc xong bài blog của anh Thái thì em lại hoài nghi là có hay không nếu attacker dùng exploit chains phức tạp như phishing malware từ đó chiếm quyền điều khiển thiết bị người dùng, rồi từ đó mới hack tài khoản ngân hàng. Có một đoạn video của kaspersky cũng nói đến việc này https://youtu.be/XcghUy-8VRA?t=50 (video đã 6 năm trước)
Chủ yếu là hù người ta để bán 3G, 4G thôi anh ơi :D Nhiều thông tin rất thú vị, như Battle Cry là kênh chính sử của chính quyền, tức CNXH phải ủng hộ CNXH, nhưng chả hiểu gì về câu "ơn đền oán trả" hay phân biệt đâu là bạn, đâu là thù cả. Lên mạng đọc vài bài báo tiếng Anh nói về Mao, xong chửi Mao như đúng rồi, trong khi thực sự nếu là kênh của chính quyền thì nên biết rằng Mao Chủ tịch giúp Việt Nam thời chiến tranh, còn Đặng Tiểu Bình mới là người lệnh cuộc chiến biên giới năm 1989.
Thế mà chửi Mao không tiếc lời, nói giảm dân số ,trong khi thời Mao dân số tăng lên gấp cả 10 lần. Và khen Đặng không tiếc lời.
Anh Thái có theo dõi vụ thanh niên 27 tuổi hack 10 tỷ của ngân hàng là sao không ạ :D
Tự xác minh bằng lý luận thôi anh.
Các app ngân hàng e đoán là phải có SSL Pinning. Nếu không chả ai dám xài app của họ :(
Nhưng nếu người dùng không biết gì (như tầm tuổi bố mẹ em, 50 - 60), thì khi bị lừa cài cert rởm cũng không biết mình bị lừa.
Bằng cách nào đó, e thấy nên nâng cao hiểu biết của mọi người về chủ đề này, khi mà Internet gần như trở thành như cái tay, chân của hầu hết mọi người.
Đôi khi em lướt qua HNs thấy những chia sẻ bằng truyện tranh rất dễ thương về cách mà các dịch vụ Internet cơ bản hoạt động, e nghĩ đó cũng là cách hay để truyền đạt kiến thức tới nhiều người hơn, nhiều lứa tuổi hơn,... để họ có thể thận trọng khi gặp những tình huống bất thường.
Với tình trạng tri thức trở nên chuyên môn hoá cao độ như hiện nay, đúng là chỉ có hai cách: xây dựng hệ thống kiến thức từ móng (có thể tính bằng năm trời để có hiểu biết cơ sở trong lĩnh vực nhất định), uỷ quyền/đặt niềm tin vào chuyên gia.
Nhưng nếu thay vì chỉ lắng nghe ý kiến của một chuyên gia, thì sẽ ra sao nếu có bàn thảo luận công khai để nhóm các chuyên gia có thể trao đổi và đưa ra nhận định cho những thắc mắc chung của công chúng?
Hoặc nếu AI đủ tốt hơn có thể phản biện những nhận định từ vô số tài liệu tham khảo mà nó "học" được và đưa ra trích dẫn tới những tài liệu ấy (cùng uy tín và ảnh hưởng của nó, nếu có thể) để những người thận trọng hơn có thể tự kiểm tra?