Snooping là gì?

Trong bối cảnh bảo mật (security), snooping là truy cập trái phép (unauthorized access) vào dữ liệu của người khác hoặc công ty. Nó tương tự như nghe lén (eavesdropping) nhưng không nhất thiết giới hạn ở việc truy cập vào dữ liệu trong quá trình truyền (transmission) dữ liệu.

Snooping là một thuật ngữ rộng có thể bao gồm việc quan sát thường xuyên email xuất hiện trên màn hình máy tính của người khác hoặc xem người khác đang nhập nội dung gì. Snooping tinh vi hơn sử dụng phần mềm để giám sát từ xa hoạt động trên máy tính hoặc khi dữ liệu liên lạc truyền qua mạng.

Một ví dụ về snooping là keylogger, một chương trình theo dõi và ghi lại các thao tác gõ phím, bao gồm mật khẩu và thông tin đăng nhập (login information), đồng thời có thể chặn email và các thông tin liên lạc và truyền dữ liệu riêng tư khác. Keylogger thường được cài đặt trên các endpoint device, chẳng hạn như PC và máy tính xách tay, và hoạt động mà người dùng không biết. Keylogger tạo một tệp văn bản ghi lại mọi phím được gõ. Sau đó, các tin tặc (hacker) đã cài đặt keylogger sẽ truy xuất tệp gõ phím (keystroke file) và phân tích nó để tìm thông tin, chúng có thể sử dụng cho các mục đích xấu khác, bao gồm truy cập các tài nguyên được bảo vệ khác, hối lộ (bribery) hoặc đánh cắp danh tính (identity theft).

Các loại phương pháp và công cụ snooping khác nhau

Mặc dù nói chung, snooping có hàm ý tiêu cực nhưng trong công nghệ máy tính, snooping có thể đề cập đến bất kỳ chương trình hoặc phần mềm tiện ích (utility) nào thực hiện chức năng giám sát. Do đó, các loại phương pháp và công cụ snooping có thể rất khác nhau, bao gồm những cái sau:

• Keylogger
• Giám sát hiệu suất của nhân viên (employee performance monitoring)
• Bắt gói tin (packet capture) hoặc sniffer
• Máy nghe lén điện thoại (telephone wiretap)
• Giám sát âm thanh / video (audio/video surveillance)