Điều gì xảy ra sau khi chúng ta chết? Chúng tôi biết cơ thể bị bỏ lại phía sau, nhưng từ thời cổ đại, có vô số quan điểm về những gì xảy ra với linh hồn, tinh thần hoặc mojo. Một điều mà người cổ đại không cần phải nghĩ đến là tàn dư của cuộc sống kỹ thuật số. Ai kế thừa ví Bitcoin của bạn hoặc hồ sơ Facebook của bạn? Bạn làm gì với tài sản kỹ thuật số mà bạn muốn truyền lại cho những người thừa kế của mình?

Các nhà nghiên cứu của Kaspersky là Dan Demeter và Macro Preuss đã nghiên cứu sâu về chủ đề này và trình bày những phát hiện của họ tại Hội nghị RSA ở San Francisco.

Preuss là phó giám đốc của GReAT, Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky. Được thành lập vào năm 2008, nhóm có hơn 40 thành viên—bao gồm cả Demeter, nhà nghiên cứu bảo mật cao cấp—và tập trung vào các Mối đe dọa dai dẳng nâng cao, các mối đe dọa cơ sở hạ tầng quan trọng, mối đe dọa tài chính và các cuộc tấn công nhắm mục tiêu tinh vi.

Xác định quyền sở hữu

Ai thực sự sở hữu dữ liệu của bạn? Quyền sở hữu được xác định như thế nào? “Không giống như những tài sản vật chất như đất đai, hay xe hơi, [ownership of] dữ liệu không được xác định rõ ràng,” Demeter nói. “Chúng tôi có thể có một số luật về quyền sở hữu trí tuệ, nhưng đối với dữ liệu thì không rõ ràng.”

Việc kế thừa tài sản kỹ thuật số cũng không rõ ràng. “Thật dễ dàng để bạn thừa kế ngôi nhà của cha mẹ mình,” Demeter lưu ý. “Có luật lệ, có thủ tục, mọi thứ đã được định sẵn. Điều gì về kế thừa dữ liệu kỹ thuật số? Vâng, điều này chưa bao giờ được thực hiện trước đây. Chúng tôi không tìm thấy bất kỳ quy tắc rõ ràng nào về cách kế thừa dữ liệu của người khác.”

Thật dễ dàng để trở nên an toàn hơn khi trực tuyến

Demeter cho biết: “Dữ liệu có thể tồn tại ở nhiều quốc gia, ở nhiều địa điểm và các bản sao của dữ liệu này có thể tồn tại cùng một lúc. “Hơn nữa, bạn gần như có thể chuyển dữ liệu ngay lập tức từ một địa điểm ở Châu Âu sang một địa điểm ở Mỹ. Cứ như vậy, bam, tôi đã di chuyển dữ liệu của mình.” Ông chỉ ra rằng bất kỳ giải pháp nào cho kế thừa kỹ thuật số sẽ phải tính đến việc làm rõ quyền sở hữu.

Lấy hàng tồn kho

Trước khi bạn có thể chuyển dữ liệu của mình, bạn phải xác định những gì bạn có.

“Bạn phải kiểm kê dữ liệu của mình và đây là phần quan trọng nhất,” Demeter nói. “Bạn phải biết những gì bạn có. Loại dữ liệu nào là quan trọng đối với bạn? Nó nằm ở đâu? Ai nên xử lý dữ liệu?”

Ông giải thích rằng khoảng không quảng cáo này là một quá trình liên tục, bất cứ khi nào bạn mở tài khoản mới, mua tiền điện tử hoặc mua bất kỳ tài sản kỹ thuật số nào khác.

Demeter đã cảnh báo rằng việc bảo vệ dữ liệu của bạn khỏi bị tấn công cũng rất quan trọng. Ransomware hoặc vi phạm dữ liệu có thể xảy ra. Ông chỉ ra rằng nếu bạn giàu có hoặc quan trọng trong lĩnh vực của mình, bạn có thể phải đối mặt với các cuộc tấn công vào doanh nghiệp của mình hoặc các cuộc tấn công trực tiếp vào cá nhân. Mặc dù vậy, bảo mật dữ liệu không phải là mối quan tâm duy nhất. “Bạn có thể cực kỳ an toàn, các thiết bị của bạn có thể cực kỳ an toàn, mọi thứ đều ổn,” Demeter nói, “nhưng tính kế thừa không phải là liên kết yếu nhất.”

Truy cập là cần thiết

Demeter giải thích tầm quan trọng của kiến ​​thức và sự chuẩn bị. “Tôi có thể có kiến ​​thức trên mức trung bình về các kế hoạch mã hóa và cách những kẻ tấn công đang cố gắng đánh cắp dữ liệu của bạn, nhưng tôi không am hiểu về luật truyền dữ liệu.”

Cũng quan trọng là chuyên môn của những người thừa kế của bạn. Demeter nói: “Dữ liệu kế thừa sẽ vô dụng nếu người nhận không thể truy cập hoặc xử lý nó. “Bạn phải đảm bảo rằng bất kỳ ai nhận hoặc kế thừa dữ liệu đều có thể truy cập dữ liệu đó.”

Anh ấy đã đề cập đến một số điểm quan trọng, bao gồm cả việc kiểm tra bất kỳ yêu cầu phần cứng và phần mềm đặc biệt nào. Demeter khuyên nên tạo một mô tả rõ ràng về dữ liệu nào có liên quan, nơi dữ liệu đó nằm và cách truy cập dữ liệu đó. Ông cũng khuyến nghị đưa dữ liệu này ở dạng văn bản, âm thanh và video.

“Có thể bạn đã có toàn bộ kế hoạch này trong đầu, thủ tục tuyệt vời này,” Demeter nói. “Nhưng nếu bạn không chuyển thông tin này cho người khác, nếu bạn không cho họ biết cách truy cập thông tin đó, nếu có điều gì đó xảy ra với bạn, họ sẽ không thể truy cập thông tin đó.”

Bạn phải kiểm kê dữ liệu của mình và đây là phần quan trọng nhất. Bạn phải biết những gì bạn có. Loại dữ liệu nào là quan trọng đối với bạn? Nó nằm ở đâu? Ai nên xử lý dữ liệu?

Preuss đã tham gia, lưu ý rằng bạn cũng cần làm rõ lý do tại sao dữ liệu này lại quan trọng. “Lấy ví dụ đơn giản về ví Bitcoin,” Preuss nói. “Mọi người có thể không hiểu Bitcoin là gì và giá trị của nó là gì. Có thể bạn có một, 10, 100 Bitcoin trong ví của mình. Rất nhiều tiền, phải không? Nhưng người thân của bạn nhận được dữ liệu này có thể không hiểu. Bạn cần giải thích cho họ, tạo động lực để họ thực hiện các bước này và nhận ví Bitcoin.”

Dữ liệu kỹ thuật số nguy hiểm

“Và bây giờ là một chút cảnh báo về mã hóa,” Demeter nói. “Bạn muốn lưu trữ và bảo mật dữ liệu lâu dài. Đã có những ví dụ thực tế trong đó các sơ đồ mã hóa từng được coi là an toàn giờ đã bị phá vỡ. Có thể trong tương lai, chẳng hạn như trong 5 năm tới, các giao thức mã hóa mà chúng ta biết hiện nay có thể bị phá vỡ.”

Điều này lặp lại một chủ đề từ Hội đồng của nhà mật mã học, nơi các thành viên tham gia hội thảo đồng ý rằng khi máy tính lượng tử thực sự khả dụng, nó sẽ phá vỡ mật mã khóa công khai. Demeter đã chỉ ra rất nhiều mối đe dọa khác, bao gồm trộm cắp, lỗi phần cứng và thiên tai.

Preuss lưu ý rằng một người nào đó hiện nay 30 tuổi có thể mong đợi một cách hợp lý để sống đến 80 tuổi trở lên. Ông nói: “Chúng ta đang nói về 50 năm cho đến khi chết. Nói một cách dễ hiểu, ông đã liệt kê một số sự kiện từ năm 1973, cách đây 50 năm: cuộc gọi điện thoại di động đầu tiên, sự ra mắt của SkyLab và sự phát triển của TCP (Giao thức điều khiển truyền tải), thiết yếu đối với hoạt động của Internet.

Dữ liệu được kế thừa sẽ vô dụng nếu người nhận không thể truy cập hoặc xử lý dữ liệu đó.

Hơn nữa, những gã khổng lồ công nghệ ngày nay có thể là khủng long của ngày mai. Preuss cho biết: “Tập đoàn Thiết bị Kỹ thuật số, DEC, vào thời điểm đó rất lớn, là một trong những công ty dẫn đầu thị trường về máy tính. “Họ tồn tại chỉ trong 41 năm.” Ngay cả Microsoft cũng chỉ mới 48. Không có công ty công nghệ lớn nào đạt đến 50 năm mà chúng ta cần.

Cuối cùng, Preuss lập bảng các phương pháp lưu trữ có sẵn và tuổi thọ dự kiến ​​của chúng, từ 5 đến 10 năm đối với lưu trữ CD đến 35 năm đáng ngạc nhiên đối với VHS. “Chỉ cần tưởng tượng,” Preuss nói. “Tất cả các công ty lớn mà bạn biết, tất cả công nghệ bạn đang sử dụng, tất cả các phương tiện lưu trữ mà bạn có thể sử dụng để lưu trữ dữ liệu, không có công ty nào sẵn sàng cho 50 năm tới.”

Đủ vấn đề: Còn giải pháp thì sao?

Nơi lưu trữ dữ liệu kỹ thuật số của bạn? Preuss nói: “Ngày nay, bạn có thể tải nó lên một bộ lưu trữ đám mây nào đó. “Vấn đề với lưu trữ đám mây, nếu bạn chỉ nghĩ về các công ty, sẽ rất khó để tìm được một công ty mà bạn chắc chắn 100% sẽ tồn tại sau 50 năm nữa.”

Được giới thiệu bởi các biên tập viên của chúng tôi

Làm thế nào để chuẩn bị cuộc sống kỹ thuật số của bạn cho cái chết của bạn

Làm thế nào để truyền lại mật khẩu của bạn sau khi bạn chết

Đã qua nhưng không bị lãng quên (Yet): Công nghệ đã chết vào năm 2022

Sau khi đào sâu, nhóm đã đưa ra một đề xuất cho M-DISC(Mở ra trong một cửa sổ mới), một biến thể của Blu-ray được thiết kế để tồn tại 1.000 năm. Preuss nói: “Tôi vừa nhận được thiết bị ở nhà. “Nó đẹp. Đó là điều bạn có thể làm và bạn có nó trong tầm kiểm soát của mình.”

Dữ liệu hiện diện thực tế trên phương tiện lưu trữ ở quốc gia của bạn có nghĩa là luật của quốc gia bạn được áp dụng, một điều không đúng với lưu trữ đám mây.

Preuss cho rằng dữ liệu sẽ được mã hóa. “Lưu trữ nội dung ở dạng văn bản thuần túy, psh! Mọi người đều biết đó là điều cấm kỵ,” anh nói. Như đã lưu ý, điện toán lượng tử sẽ phá vỡ nhiều tiêu chuẩn mã hóa hiện tại, bao gồm cả các hệ thống mật mã khóa công khai phổ biến. Nhưng các thuật toán đối xứng như AES-256 được sử dụng rộng rãi sẽ tồn tại, với đủ độ dài khóa.

“Chúng tôi có phương tiện lưu trữ, chúng tôi có mã hóa. Vậy, chúng ta làm gì với nó?” Preuss nói. Anh ấy lưu ý rằng bạn không muốn có một điểm truy cập duy nhất. Điều gì sẽ xảy ra nếu bạn chuyển đĩa dữ liệu và mật khẩu của mình cho nhiều người thân? Nhưng chỉ có một ví Bitcoin, vì vậy người đầu tiên mở ví sẽ giữ nó. Điều đó không tốt. “Ngoài ra, nếu người mà bạn đưa đồ cho sẽ chết trước bạn thì sao?”

Preuss đã đề xuất một hệ thống liên quan đến nhiều bên liên quan, bao gồm một hoặc nhiều người giám hộ và một hoặc nhiều người kế vị.

Preuss nói: “Người giám hộ của bạn sẽ nhận được đĩa dữ liệu được mã hóa và mỗi người kế nhiệm sẽ nhận được một phần (chỉ một phần) mật khẩu. “Ít nhất hai hoặc ba người phải hợp tác với nhau để mở khóa dữ liệu của bạn.”

Tôi cho rằng anh ấy đang nói về một hệ thống như Chia sẻ bí mật của Shamir(Mở ra trong một cửa sổ mới). Anh ấy đưa ra một lời cảnh báo: đừng đặt bất kỳ chìa khóa nào vào di chúc của bạn, vì trong nhiều trường hợp, di chúc trở thành một vấn đề được công khai.

Đóng gói tài sản kỹ thuật số của bạn

Theo nghĩa đen, bạn không cần phải đóng gói hành lý cho những người thừa kế của mình, nhưng bằng cách này hay cách khác, bạn phải đảm bảo rằng họ nhận được mọi thứ cần thiết để giải nén tài sản kỹ thuật số của bạn:

• Bản thân dữ liệu, trên phương tiện lâu dài

• Bất kỳ phần mềm nào cần thiết để truy cập dữ liệu

• Di chúc của bạn, bao gồm giải thích lý do tại sao những người thừa kế của bạn muốn có dữ liệu

• Mọi lưu ý về bảo mật và bảo vệ

• Giải thích rõ ràng về cách truy cập dữ liệu ở dạng văn bản, âm thanh và video

Preuss kết luận rằng quy trình có thể được chia thành Khoảng không quảng cáo, Bảo vệ, Lưu trữ, Khả năng tiếp cận và Phân phối. “Kiểm kê đi,” anh khuyến khích. “Đó là một quá trình đang diễn ra như đã đề cập trước đây. Điều này không bao giờ dừng lại.” Anh ấy kết luận bằng cách lưu ý rằng, “Người thân của bạn càng dễ dàng truy cập thì nó càng tốt trong tương lai.”