7 cách các chuyên gia khuyên người dùng bảo mật ứng dụng
An toàn thông tin - Ngày đăng : 08:45, 22/06/2021
Bạn có thể thực sự tin tưởng các ứng dụng trên điện thoại của mình không? Khi nói đến quyền riêng tư của dữ liệu, các ứng dụng trên điện thoại thông minh là khó đảm bảo sự an toàn 100%. Nhưng trên thực tế, không có cách nào để biết có ứng dụng nào đang theo dõi bạn hay không, ngay cả khi bạn không trực tiếp cài đặt thì thực tế là không có biện pháp bảo vệ nào là hoàn hảo trong thế giới công nghệ không ngừng phát triển ngày nay. Một ứng dụng hoạt động tốt ngày hôm nay có thể trở thành tác nhân xấu vào ngày mai nếu công ty sở hữu ứng dụng đó bị bán, bị thâu tóm hay chuyển hướng kinh doanh hoặc bị xâm nhập vì một lỗ hổng.
Có nhiều cách để tìm và xóa dữ liệu mà Google đã lưu về bạn, cùng với một số cài đặt bảo mật mới trên Android 12 và iOS 14 để ngăn các ứng dụng theo dõi bạn. Và Apple cũng đã tung ra một "tính năng bảo mật" trong iOS 14, cho phép bạn xem loại dữ liệu mà ứng dụng thu thập trước khi bạn tải xuống.
Nhưng bạn có thể làm nhiều hơn để bảo vệ quyền riêng tư của dữ liệu và cải thiện bảo mật điện thoại thông minh của mình. Các chuyên gia bảo mật dữ liệu có thể gợi ý cho bạn các mẹo mà họ hay dùng để bảo vệ dữ liệu cá nhân của bạn khi sử dụng ứng dụng.
1. Sử dụng trình quản lý mật khẩu
Mật khẩu mạnh nhất là các chuỗi ký tự ngẫu nhiên. Một loạt các chữ cái, số và ký hiệu không theo thứ tự cụ thể, ít có khả năng được tìm thấy trong từ điển và khó bị máy tính bẻ khóa. Nhược điểm là những mật khẩu phức tạp này khó nhớ.
Chính bởi vậy rất cần một ứng dụng quản lý mật khẩu. Trình quản lý mật khẩu giữ tất cả mật khẩu của bạn trong một ứng dụng được mã hóa và bảo vệ bằng mật khẩu. Chúng cũng cho phép tạo và ghi nhớ mật khẩu một cách an toàn. Trong khi các ứng dụng như Google Chrome và ứng dụng điện thoại của Samsung cung cấp tính năng lưu mật khẩu thì các chuyên gia bảo mật lại luôn tìm đến trình quản lý mật khẩu cho họ.
Tốt nhất bạn nên tránh sử dụng cùng một mật khẩu cho nhiều tài khoản. Nếu một tài khoản bị xâm phạm do vi phạm dữ liệu, tất cả các tài khoản đều bị xâm phạm. Với trình quản lý mật khẩu, mỗi tài khoản của bạn có thể có một mật khẩu khác nhau, phức tạp và khó bẻ khóa. Một số thậm chí sẽ tạo mật khẩu cho bạn.
Úng dụng Bitwarden là một trong nhiều ứng dụng có nhiều trình quản lý mật khẩu để bạn lựa chọn và tham khảo.
2. Sử dụng VPN trên Wi-Fi công cộng
Nếu bạn định truy cập mạng Wi-Fi công cộng khi đang sử dụng điện thoại thay vì sử dụng dữ liệu di động 4G hay 5G, các chuyên gia bảo mật khuyên bạn nên sử dụng VPN. Một mạng riêng ảo có thể giữ cho dữ liệu của bạn không bị người khác rình mò trên cùng một mạng công cộng. Chúng cũng có thể che giấu việc truyền dữ liệu của bạn, tránh lọc và kiểm duyệt trên internet và cho phép bạn truy cập nhiều nội dung khác nhau trên khắp thế giới.
Mục đích là bảo vệ bạn khi truy cập vào một mạng công cộng miễn phí mà không bị người khác sử dụng để truy cập vào điện thoại của bạn. Khi tìm kiếm một nhà cung cấp VPN, điều quan trọng là phải nghiên cứu và tìm hiểu xem công ty đó có nổi tiếng và đáng tin cậy hay không. Apple App Store và Google Play Store có hàng tá ứng dụng VPN miễn phí, nhưng một số ứng dụng có vấn đề, vì vậy hãy cẩn thận.
Bất kể tần suất bạn định sử dụng VPN như thế nào, điều quan trọng là phải đọc kỹ thỏa thuận dịch vụ để bạn biết dữ liệu nào có thể được thu thập và nơi lưu trữ dữ liệu đó.
3. Hãy lưu ý đến các quyền của ứng dụng
Một mẹo mà hầu như tất cả các chuyên gia đã đề cập là kiểm tra kỹ những quyền mà ứng dụng yêu cầu. Bạn cũng nên tự hỏi mình liệu việc ứng dụng yêu cầu một số quyền nhất định có hợp lý hay không. Một ứng dụng yêu cầu quyền truy cập vào dữ liệu không liên quan đến chức năng của nó là một dấu hiệu cảnh báo chính.
Stephen Hart, Giám đốc điều hành của Cardswitcher cho biết: "Nếu bạn đang tải xuống một ứng dụng đơn giản cho máy tính bỏ túi và ứng dụng đang yêu cầu quyền truy cập vào danh sách liên hệ và vị trí của bạn. Tại sao máy tính cần phải xem danh sách liên hệ và vị trí của bạn? Những yêu cầu như vậy sẽ rung lên một số hồi chuông cảnh báo".
Ngoài việc chú ý đến các quyền mà bạn cấp cho một ứng dụng, điều quan trọng là phải theo dõi cách điện thoại của bạn hoạt động sau khi bạn tải xuống. Shlomie Liberow, nhà quản lý chương trình kỹ thuật và chuyên gia bảo mật tại HackerOne, nói rằng những thay đổi mạnh mẽ trong thời lượng pin của thiết bị là một dấu hiệu đỏ khác, vì các ứng dụng độc hại có thể liên tục chạy trong các hoạt động ngầm đó.
Liberow nói: "Nếu sau khi cài đặt một ứng dụng, bạn nhận thấy thời lượng pin của mình giảm nhanh hơn bình thường, đó có thể là một dấu hiệu cho thấy ứng dụng đó hoạt động không tốt và có khả năng đang có các hoạt động ngầm.
Đây là cách bạn có thể kiểm tra các quyền ứng dụng của mình.
4. Nghiên cứu ứng dụng hoặc công ty
Mặc dù bạn không biết được ứng dụng có động cơ nguy hiểm hay không, nhưng tìm kiếm nhanh trên Google cho phép cung cấp thêm thông tin. Các chuyên gia đề nghị tìm kiếm tên của ứng dụng và cụm từ "bê bối dữ liệu" hoặc "lừa đảo". Các chuyên gia cho biết kết quả sẽ cho bạn biết liệu công ty có gặp bất kỳ sự cố rò rỉ dữ liệu hoặc quyền riêng tư nào gần đây hay không.
Việc tìm kiếm này cũng sẽ cho bạn biết liệu các vi phạm dữ liệu có phải là điều thường xảy ra ở công ty đó hay không và nếu họ đã gặp phải bất kỳ điều gì, thì họ đã phản ứng với chúng như thế nào. Nếu công ty đã bị ảnh hưởng nhiều lần và không làm gì để giải quyết vấn đề, hãy tránh xa ứng dụng đó và điều đó cho thấy rằng công ty không xem xét vấn đề một cách nghiêm túc.
Điều khôn ngoan nên tránh một ứng dụng nếu đó là ứng dụng duy nhất mà nhà phát triển đã sản xuất hoặc nếu nhà phát triển chịu trách nhiệm về bất kỳ ứng dụng mờ ám nào khác.
5. Hạn chế tiếp xúc với mạng xã hội
Vụ bê bối dữ liệu Cambridge Analytica của Facebook đã khiến mạng xã hội này chìm trong bê bối về dữ liệu. Nhưng ngay cả những người không liên quan đến tiếng còi báo động của Facebook sau sự cố (hoặc chưa bao giờ tạo hồ sơ ngay từ đầu) vẫn có thể gặp rủi ro bị xâm phạm quyền riêng tư. Nếu bạn xuất hiện trên tài khoản của bạn bè hoặc thành viên gia đình, bạn vẫn hiển thị trực tuyến. Sau khi các tài khoản đó được quan sát, các công ty có thể xây dựng một "hồ sơ khai thác" để nêu chi tiết những điều thích, không thích, khuynh hướng chính trị, niềm tin tôn giáo của một người và hơn thế nữa.
Thật khôn ngoan khi giới hạn lượng thông tin bạn chia sẻ trên mạng xã hội, bất kể trang web yêu cầu những gì trên hồ sơ của bạn. Bạn càng chia sẻ nhiều thông tin, thì càng có nhiều dữ liệu để tạo quảng cáo. Chỉ nên điền vào số lượng thông tin tối thiểu và cần thiết. Thông tin càng có nhiều rủi ro trong trường hợp vi phạm dữ liệu.
Các ứng dụng điện thoại thông minh thường "kỹ lưỡng" hơn khi nói đến quảng cáo được nhắm mục tiêu. Thậm chí, một số người còn lo ngại về việc những chương trình đó truy cập vào micrô của điện thoại của bạn (có lẽ là để quảng cáo được nhắm mục tiêu hơn).
6. Luôn cập nhật phần mềm
Dành thời gian để cập nhật hệ điều hành của điện thoại thông minh là rất quan trọng để giữ an toàn cho dữ liệu của bạn. Các bản cập nhật cho phép bạn đi trước một bước trước tin tặc và những cách khai thác mới nhất mà chúng đang lan truyền trên internet. Điều chỉnh cài đặt điện thoại của bạn để điện thoại sẽ tự động cập nhật. Hãy nghĩ đến các bản cập nhật phần mềm như là tiêm chủng cho điện thoại thông minh của bạn. Các phương pháp mà tội phạm mạng sử dụng để xâm nhập vào điện thoại của bạn và lấy cắp dữ liệu của bạn không ngừng phát triển, vì vậy, các cách bảo vệ điện thoại thông minh của mình cũng cần phải phát triển".
7. Chỉ tải xuống ứng dụng từ Google, Apple và ứng dụng có xuất xứ nguồn gốc cụ thể và có cam kết về an toàn thông tin
Không phải tất cả các ứng dụng trong App Store hoặc Google Play Store đều đáng tin cậy 100%, nhưng các chuyên gia vẫn nói rằng bạn chỉ nên tải xuống từ các cửa hàng chính thức, thay vì tải một ứng dụng.
Các ứng dụng có sẵn trên các nền tảng này sẽ được kiểm tra để đảm bảo rằng chúng đáp ứng chất lượng bảo vệ dữ liệu theo tiêu chuẩn và cũng sẽ được yêu cầu đưa ra chính sách bảo mật dành riêng cho bạn, cho bạn biết cách chúng bảo vệ dữ liệu của bạn.
Việc tải xuống ứng dụng từ các trang web không chính thức hoặc không an toàn sẽ làm tăng nguy cơ ransomware, phần mềm độc hại, phần mềm gián điệp và vi rút trojan lây nhiễm vào thiết bị của bạn. Trong trường hợp xấu nhất, hacker có thể kiểm soát hoàn toàn thiết bị của bạn.
Việc tránh các ứng dụng chỉ có một nhà phát triển được sản xuất, người dùng nên xem một ứng dụng đã có sẵn trong bao lâu và xem các đánh giá trước khi tải xuống.
Một loạt các đánh giá tự nhiên nên bao gồm các thứ hạng khác nhau. Một số ứng dụng gian lận cũng sẽ hiển thị các đánh giá gian lận.
Bạn nên đặt câu hỏi về các dạng nói bất thường, xếp hạng cao mà không có mô tả hoặc giải thích. Hãy kiểm tra xem một ứng dụng đã được viết về một trang web của bên thứ ba hay chưa. Cuối cùng, là các bài đánh giá từ các đồng nghiệp sẽ là nguồn thông tin tốt nhất và đáng tin cậy nhất./.