6 cách để bảo vệ quyền riêng tư trực tuyến
Diễn đàn - Ngày đăng : 17:57, 16/10/2018
Giữ an toàn trực tuyến đại diện cho một thách thức lớn và đối với các gia đình, điều này thậm chí còn khó khăn hơn với những người dùng internet trẻ tuổi. Những người trẻ hơn thường không biết về những nguy hiểm có thể ẩn nấp trên web, đồng thời những đứa trẻ cũng không nên được thả lỏng trên internet để lướt web một cách tự do.
Có thể rất khó để duy trì tính riêng tư trực tuyến, với nhiều dữ liệu của chúng ta chạy trên internet, bao gồm hình ảnh gia đình và các vấn đề tài chính, để đặt tên cho một vài khu vực nhạy cảm tiềm ẩn. Nhiều người dường như đang phải đối mặt với những thách thức về vấn đề này. Theo Viện thông tin bảo hiểm, năm ngoái ở Mỹ đã có 16,7 triệu vụ gian lận danh tính, với tổng số 16,8 tỷ USD (khoảng 12,7 tỷ bảng Anh) bị đánh cắp, theo Viện Thông tin Bảo hiểm.
Trong khi đây là những số liệu thống kê đáng báo động, có rất nhiều điều có thể được thực hiện để giữ cho bạn và gia đình không trở thành nạn nhân. Dưới đây là 6 cách cần thiết để duy trì sự riêng tư của bạn khi trực tuyến.
1. Tránh Wi-Fi công cộng
Wi-Fi công cộng tại các sân bay, thư viện, khách sạn và quán cà phê là một nguồn hấp dẫn để giữ liên lạc khi xa nhà. Đây là những điểm Wi-Fi mở và có sẵn tại nhiều cửa hàng hiện nay. Nhưng vấn đề là chúng không được mã hóa như kết nối không dây của bộ định tuyến của bạn.
Khi sử dụng các hotspot không dây này, người dùng nên rất thận trọng, đặc biệt trong các trường hợp dữ liệu nhạy cảm được truyền đi, chẳng hạn như thông tin đăng nhập tài khoản hoặc chi tiết về vấn đề tài chính. Điều này là do một quá trình được gọi là dò tìm Wi-Fi (Wi-Fi sniffing) có thể được thực hiện, và các gói dữ liệu không được mã hóa có thể bị lấy bởi bất kỳ ai trong phạm vi tiếp cận không dây của tín hiệu - đây là một dạng nghe trộm không dây.
Một mối nguy hiểm nữa là các mã độc hại có thể thiết lập mạng Wi-Fi giả mạo của riêng chúng, giả mạo là một điểm Wi-Fi miễn phí hợp pháp, và kẻ tấn công có thể lấy cắp dữ liệu của bạn và gia đình bạn.
Tóm lại, tốt nhất nên tránh hoàn toàn việc sử dụng Wi-Fi công cộng nếu có thể. Những cách giải quyết tiềm năng bao gồm lướt web với VPN (mạng riêng ảo) hoặc chia sẻ kết nối với điện thoại thông minh và mã hóa tín hiệu Wi-Fi để không truyền dữ liệu không được mã hóa. Ngoài ra, người dùng không nên đăng nhập vào tài khoản tài chính khi xa nhà.
2. Đề phòng sự giả mạo
Phishing scams là một nỗ lực để trích xuất thông tin nhạy cảm từ một cá nhân thông qua một email giả mạo. Hầu hết mọi người đều không biết để đáp lại sự lừa đảo của 'hoàng tử Nigeria', yêu cầu bạn thu tiền của họ để bạn có thể kế thừa hàng triệu đô la.
Tuy nhiên, các mưu đồ lừa đảo đang trở nên phức tạp hơn và giờ đây bao gồm cả các chi tiết xác thực, biểu trưng chính thức và bắt nguồn từ các địa chỉ email có vẻ hợp pháp ngay từ cái nhìn đầu tiên khi chúng bao gồm tên của công ty trong đó.
Trẻ em sử dụng email nên được cảnh báo không bao giờ trả lời những email này. Ngoài ra, các ngân hàng và IRS không bao giờ yêu cầu thông tin tài chính của người dùng thông qua các email không được yêu cầu. Giải pháp tốt nhất để đối phó với các email được đề cập đến là chuyển tiếp đến bộ phận gian lận của tổ chức tương ứng. Các bộ phận này có thể dễ dàng tìm thấy thông qua web tìm kiếm- ví dụ đối với Apple, bạn có thể chuyển tiếp thư đến địa chỉ ‘reportphishing@apple.com’ - và sau đó xóa email.
Cuối cùng, nếu thông điệp bao gồm một tệp đính kèm, đừng tò mò và chắc chắn đừng không bao giờ mở nó ra, vì hành động này chắc chắn sẽ lây nhiễm mã độc cho PC của bạn, mở của hệ thống của bạn cho một cuộc tấn công.
3. VPN – Mạng riêng ảo
VPN là một công cụ tuyệt vời để giữ quyền riêng tư của bạn khi trực tuyến. Dữ liệu của bạn thay vì việc rời khỏi mạng gia đình và đi vào một mạng internet trong mở, nó sẽ đi đến một máy chủ ở xa thông qua một đường hầm được mã hóa tạo ra một mức độ riêng tư cao.
Điều này đặc biệt hữu ích, như đã đề cập ở trên, để khiến việc sử dụng kết nối Wi-Fi công cộng trở nên an toàn hơn. Điều này cũng thuận tiện cho kết nối gia đình của bạn để đảm bảo quyền riêng tư và điều đó cũng bao gồm việc tránh bất kỳ sự cố tiềm ẩn nào từ Nhà cung cấp dịch vụ Internet (ISP) của bạn. Trong quá khứ, các ISP đã bị cáo buộc là theo dõi người dùng và bán dữ liệu của họ (như thể họ đã không kiếm đủ tiền).
4. Tăng cường mật khẩu
Bảo mật mạnh bắt đầu bằng mật khẩu mạnh. Bạn nên có mật khẩu Wi-Fi có ít nhất 12 ký tự trở lên, với sự kết hợp của các chữ in hoa, chữ thường, ký tự đặc biệt và số. Sau đó áp dụng nguyên tắc tương tự này cho tất cả các tài khoản trực tuyến của bạn, vì vậy chúng sẽ được an toàn từ 'các cuộc tấn công bạo lực' khi ngẫu nhiên thử các từ trong từ điển.
Mặc dù những điều trên có thể quá rõ ràng đối với nhiều người dùng kỳ cựu hơn, nghiên cứu đã tìm thấy các mật khẩu phổ biến nhất chính là ‘123456’ và ‘password’. Rõ ràng có quá nhiều người đang lười biếng và cả gia đình cần được đào tạo về phương pháp tạo mật khẩu mạnh để bảo vệ các tài khoản. Một mẹo cơ bản khác: không bao giờ sử dụng lại cùng một mật khẩu trên các tài khoản khác nhau.
5. Hai lớp bảo mật
Mặc dù mật khẩu mạnh hơn là yếu tố quan trọng để giữ an toàn cho tài khoản nhưng một điểm quan trọng khác là người dùng không nên dựa hoàn toàn vào chúng. Một mật khẩu phức tạp có thể đủ khả năng bảo vệ khỏi một cuộc tấn công bạo lực, nhưng nó vẫn có thể bị lộ nếu, ví dụ, một hacker đột nhập vào cơ sở dữ liệu trực tuyến của mật khẩu. Điều này đã trở nên quá quen thuộc hiện nay. Thậm chí còn có các trang web hoàn toàn dành cho việc cho phép người dùng nhập thông tin đăng nhập của họ để kiểm tra xem tài khoản của họ có bị tấn công hay không.
Thay vì dựa hoàn toàn vào một mật khẩu, có một cách tiếp cận thay thế và tốt hơn được gọi là "xác thực hai lớp" (viết tắt là 2FA). Ý tưởng là hai mẩu thông tin luôn tốt hơn một, và để đăng nhập vào tài khoản, bạn cần một cái gì đó mà bạn biết - cụ thể là mật khẩu, vẫn nên là một mật khẩu mạnh theo các khuyến nghị ở trên - và cần một thứ mà bạn có.
Thứ mà bạn có - và có lẽ hacker sẽ không có - thường là điện thoại di động, có thể được sử dụng cho 2FA theo nhiều cách. Dịch vụ bạn đang đăng nhập có thể nhắn tin cho bạn một mã đặc biệt mà sau đó bạn nhập cũng như mật khẩu. Tuy nhiên, phương pháp đặc biệt này có thể dễ bị đánh bại thông qua việc nhân bản thẻ SIM (mặc dù điều đó không chính xác).
Tùy chọn được ưu tiên hơn và an toàn hơn là ứng dụng xác thực được cài đặt trên điện thoại thông minh và thực hiện chức năng của một mã thông báo bảo mật vì nó chỉ cung cấp mã số chỉ hợp lệ trong một phút hoặc ngắn hơn.
Một tùy chọn khác cho 2FA là một khóa bảo mật vật lý, cái gọi là USB 2FA.
Tóm lại, bạn nên đảm bảo rằng 2FA được bật trên tất cả tài khoản có hỗ trợ và nếu bạn có lựa chọn, hãy sử dụng phương pháp ứng dụng trình xác thực. Hãy dạy những thành viên trong gia đình cách sử dụng 2FA.
6. Quan sát trước khi bạn click chuột
Cuộc thảo luận về quyền riêng tư trực tuyến sẽ không được hoàn thành khi không đề cập đến các ứng dụng phiền nhiễu được bật lên khi cài đặt một ứng dụng mới. Trong khi mọi người có xu hướng chỉ muốn ứng dụng của họ hoạt động, họ thực sự cần đảm bảo rằng những ứng dụng đang yêu cầu truy cập có ý nghĩa.
Ví dụ: một ứng dụng chỉnh sửa ảnh có uy tín sẽ cần quyền truy cập vào thư viện hình ảnh của bạn, nếu không nó sẽ không sử dụng được. Tuy nhiên, khi tải xuống ứng dụng máy tính miễn phí, bạn có thể bắt đầu tự hỏi tại sao một ứng dụng như vậy sẽ cần quyền truy cập vào micrô, GPS hoặc danh bạ của bạn vì mục đích sử dụng của ứng dụng sẽ không liên quan đến bất kỳ chức năng nào của điện thoại thông minh.
Đối với những người không cẩn thận, đi cùng với các điều khoản có thể là một mối đe dọa nghiêm trọng đối với quyền riêng tư và có thể dẫn đến việc bạn bị theo dõi hoặc nghe lén. Điều đó có vẻ hoang tưởng không? Vâng, đã có các ví dụ về ứng dụng điện thoại thông minh sử dụng micrô của thiết bị để theo dõi thói quen xem TV.