Cách thức bảo vệ quyền riêng tư của bạn khỏi tin tặc và gián điệp

Diễn đàn - Ngày đăng : 11:23, 15/09/2018

Lời khuyên đơn giản này sẽ giúp bảo vệ bạn chống lại tin tặc.

Sự riêng tư là những gì phân biệt chúng ta với những con vật. Giám sát cũng là một phần của cuộc sống và nó ngày càng có xu hướng xâm lấn hơn. Việc nghe trộm đang ngày càng gia tăng và được thực hiện bí mật hơn.

Hoàn toàn không có bảo mật hoàn hảo. Nhưng dù bạn là ai hay bạn đang ở đâu trên thế giới, có rất nhiều thứ bạn có thể làm - nhiều thứ trong số đó rất đơn giản - để bảo vệ bản thân bạn trong thời gian hỗn loạn này.

Những điều đơn giản

Quyền riêng tư của bạn, cốt lõi, dựa vào dữ liệu của bạn được bảo mật.

Có một số ngành nghề - như nhân viên chính phủ, nhà báo và nhà hoạt động - những người phải đối mặt với những mối đe dọa phức tạp hơn nhiều so với công dân bình thường, những người thường chỉ lo lắng về các công ty công nghệ theo dõi mình để phục vụ các loại quảng cáo. Mặc dù hầu hết các ứng dụng và dịch vụ hiện nay bảo mật dữ liệu của bạn bằng mã hóa trên máy chủ của nhà cung cấp để ngăn dữ liệu không thể đọc được nếu bị tấn công hoặc được cung cấp với yêu cầu từ chính phủ, nhiều nhà cung cấp hiện còn cung cấp bảo mật đầu cuối (end-to-end). Nói cách khác, không ai khác có thể thấy những gì được gửi, lưu trữ hoặc nhận được, ngoài bạn và người bạn đang nói chuyện - thậm chí không phải chính các công ty.

Thông thường, cách duy nhất để phá vỡ mô hình "end-to-end" đó là tấn công một thiết bị đầu cuối, chẳng hạn như thiết bị bạn đang sử dụng, đường truyền internet mà dữ liệu truyền đi hoặc các máy chủ của công ty.

Nếu bạn bảo vệ từng điểm trong số đó, bạn đang trên đường bảo vệ dữ liệu của mình.

Bảo vệ thiết bị của bạn

Điện thoại của bạn là điểm chốt cuối quan trọng của bạn. Bạn mang nó ở khắp mọi nơi và nó thường giữ bí mật cá nhân, thông tin nhạy cảm nhất của bạn.

iPhone được xem là thiết bị chính thống an toàn nhất hiện nay. Các thiết bị Android hiện đại và mới hơn thường đi kèm với các tính năng bảo mật mạnh mẽ, nhưng chưa có triển khai mã hóa một cách rộng rãi. iPhone mã hóa ngay sau khi bạn khóa màn hình (ngay cả FBI cũng không thể truy cập nó), nhưng các thiết bị Android phải được tắt hoàn toàn.

Dưới đây là hướng dẫn về cách bảo mật iPhone và cho hầu hết các thiết bị Android.

Tắt tính năng mở khóa điện thoại bằng vân tay

Touch ID hoặc vân tay cảm ứng của bạn giữ cho dữ liệu của bạn an toàn hơn. Nhưng trong một số trường hợp, các điều tra viên có thể buộc bạn phải mở khóa điện thoại bằng dấu vân tay vì tòa án đã xác định rằng việc đó không vi phạm Bản sửa đổi Hiến Pháp lần thứ năm của Mỹ. Tuy nhiên, các nhân viên FBI không thể buộc bạn phải tiết lộ mật mã của bạn.

Tắt Touch ID bằng cách vào Settings > Touch ID & Passcode > tắt iPhone Unlock. Người dùng Android có thể vào  Settings > Security > Lock Screen

Cẩn trọng trước mọi ứng dụng

Mỗi khi bạn cài đặt một ứng dụng, ứng dụng sẽ yêu cầu bạn cho phép truy cập các tính năng hoặc dữ liệu của điện thoại, như danh bạ, ảnh, máy ảnh hoặc thậm chí cả trình quay số điện thoại. Hãy chú ý đến các ứng dụng mà bạn cài đặt vì chỉ một ứng dụng lừa đảo cũng có thể phá hủy trình bảo vệ quyền riêng tư của bạn.

Take Meitu, ứng dụng hình ảnh anime đã tạo nên một cơn bão với quyền riêng tư. Đối với một ứng dụng đơn giản như vậy, nó yêu cầu truy cập gần như không giới hạn vào điện thoại của bạn. Hãy nhớ rằng: nếu một ứng dụng miễn phí, bạn sẽ trả tiền theo cách khác - và thường là trả giá bằng dữ liệu của bạn.

Thiết lập mật khẩu mạnh

Rất có thể bạn đã sử dụng mật mã gồm 6 chữ số, nếu bạn đang sử dụng phiên bản iOS hiện đại. Nhưng bạn có thể tạo mã dài vô hạn miễn là bạn thích. Chọn " Custom Numeric Code" (Settings > Touch ID & Passcode > Turn Passcode On > Passcode options ) trong iPhone sẽ vẫn cung cấp cho bạn bàn phím số trên màn hình khóa, làm cho mục nhập mật khẩu dễ dàng hơn để nhập vào.

Sử dụng máy tính?

Cập nhật thiết bị và ứng dụng sẽ giảm đáng kể các cuộc tấn công. Mỗi ứng dụng hoặc dịch vụ bạn cài đặt sẽ làm tăng rủi ro dễ bị xâm phậm vì không có phần mềm nào là hoàn hảo. Nếu bạn có ứng dụng cài đặt sẵn hoặc "bloatware" (những phần mềm, ứng dụng được nhà sản xuất cài sẵn trên thiết bị, hoặc tích hợp sẵn trong hệ điều hành mà bạn không thể gỡ bỏ nó theo cách thông thường), bạn nên xóa những ứng dụng đó - bao gồm các plugin web như Flash của Adobe, Java của Oracle và QuickTime của Apple. Việc sử dụng trình chặn quảng cáo có thể ngăn không cho quảng cáo cài đặt cookie theo dõi và thậm chí cả phần mềm độc hại.

Bạn cũng nên xem xét mã hóa máy tính của mình, điều này rất dễ dàng nếu bạn sử dụng Windows hoặc Mac, chỉ cần đảm bảo bạn không tải các khóa mã hóa của mình lên cloud, nếu không Microsoft hoặc Apple có thể bị buộc phải chuyển chúng.

Giảm dấu chân điện tử

Có hàng chục trang web được gọi là nhà môi giới dữ liệu thu thập dữ liệu web cho thông tin cá nhân của bạn và sau đó đăng trực tuyến để mọi người xem. Các trang web như MyLife, Whitepages và Spokeo kiếm hàng triệu đôla bằng cách bán quyền truy cập vào thông tin này. Bạn có thể sử dụng hướng dẫn từ DeleteMe để loại bỏ thông tin của mình khỏi từng trang web môi giới dữ liệu này, nhưng quá trình này có thể tẻ nhạt và tốn thời gian.

DeleteMe cung cấp dịch vụ xóa thông tin cá nhân của bạn khỏi các trang web môi giới dữ liệu trực tuyến hàng đầu với giá từ  129 đôla mỗi năm - họ cũng giảm giá cho nhiều người hoặc cho gia đình. DeleteMe thực hiện mọi công việc khó khăn cho bạn bằng cách truy cập trực tiếp vào nguồn và xóa thông tin cá nhân của bạn như tên, địa chỉ, tuổi, số điện thoại, địa chỉ email và thậm chí cả ảnh của nhà bạn. Việc xóa thông tin cá nhân khỏi các trang web của nhà môi giới dữ liệu sẽ giúp giảm dấu chân trực tuyến của bạn và giúp bạn và gia đình bạn an toàn.

Bảo vệ tin nhắn của bạn

Giờ đây, thiết bị của bạn đã an toàn, bạn nên suy nghĩ về dữ liệu đang trung chuyển - tức là, khi nó được truyền tải trên mạng không dây và các đường kết nối internet.

Tin nhắn SMS và các cuộc gọi điện thoại có thể bị chặn và bị nghe lén bất kỳ lúc nào - đó là luật. Không chỉ là những tin nhắn bạn gửi mà bạn cũng phải suy nghĩ về dữ liệu được tạo ra được gọi là siêu dữ liệu, như người bạn đang nói chuyện, khi nào và đôi khi ở đâu. Chỉ một mình thông tin đó cũng có thể nói rất nhiều về cuộc sống của bạn, đó là lý do tại sao nó rất quan trọng đối với các dịch vụ tình báo. Siêu dữ liệu là trụ cột chính trong giám sát của chính phủ.

Đối mặt với việc thu thập siêu dữ liệu này không dễ dàng, nhưng chúng ta có thể hạn chế chúng. Bí quyết? Sử dụng đúng ứng dụng.

Không có giải pháp email nào an toàn - ít nhất là chưa. Mặc dù có các hệ thống như mã hóa PGP, vẫn là thứ được yêu thích để xáo trộn nội dung của tin nhắn email, nhưng nó không mạnh như trước đây và hiện có những phương thức liên lạc tức thời tốt hơn.

Hãy cùng xem bảng xếp hạng các ứng dụng tin nhăn tốt nhất được sắp xếp theo thứ tự từ trên xuống dưới đây:

Sử dụng Signal cho những tin nhắn mã hóa

Signal là ứng dụng đơn giản nhất và an toàn nhất khi được sử dụng đúng cách. Có sẵn cho iOS và Android, phần mềm tin nhắn mã hóa đầu cuối này được được chấp nhận rộng rãi như là tiêu chuẩn vàng giữa các chuyên gia bảo mật và các chuyên gia sau khi được kiểm tra.

Ứng dụng nhắn tin và phiên bản cho máy tính để bàn của nó là nguồn mở, có nghĩa là bất kỳ ai cũng có thể xem xét và kiểm tra mã để đảm bảo không có ai rình mò. Và, Signal gần như hoàn toàn loại bỏ chính nó khỏi vòng giám sát bằng cách hầu như không thu thập siêu dữ liệu. Ngay cả khi người dùng chọn tải danh sách liên lạc của họ lên Signal, mỗi bản ghi được đổi tần số và không thể được sử dụng bởi các dịch vụ tình báo.

Sử dụng một ứng dụng nhắn tin an toàn một mình sẽ không giữ cho bạn an toàn. Xác minh đúng mã của người bạn đang nói chuyện sẽ đảm bảo bạn không nói chuyện với người khác.

Bạn có thể tải Signal tại đây (https://signal.org/#install)

Nếu gần đây bạn nghe thấy thông tin rằng WhatsApp có một "backdoor", đó là sai. Trên thực tế, một số chuyên gia an ninh hàng đầu thế giới và các nhà mật mã đã kêu gọi câu chuyện được rút lại. The Guardian, tờ báo đã đưa ra tin đồn, sau này đã phải đính chính "một báo cáo không hoàn thiện" đã dẫn tờ báo đến việc "làm quá những tác động tiềm tàng đến tính bảo mật của tin nhắn của người dùng.

Trình nhắn tin được mã hóa đầu cuối, thuộc sở hữu của Facebook, hoạt động trên một loạt các thiết bị, bao gồm cả máy tính để bàn. Nó sử dụng cùng một giao thức như Signal - vì vậy nó an toàn và không phải Facebook, WhatsApp, hoặc bất cứ ai khác có thể đọc tin nhắn của bạn.

WhatsApp là an toàn miễn là nó đang được sử dụng đúng cách bằng cách xác minh các khóa của bạn với người khác. Đảm bảo rằng bạn bật thông báo bảo mật để bạn có thể theo dõi bất kỳ thay đổi quan trọng nào.

Thực hiện việc này bằng cách truy cập WhatsApp sau đó Chats > Chat Backup > tắt Auto Backup.

Bạn cũng nên tắt các bản sao lưu trực tuyến - cả trên ứng dụng và iCloud cũng như Android - vì các nhà thực thi pháp luật có thể yêu cầu trích xuất các bản sao lưu khỏi đám mây với lệnh khám xét.

Ứng dụng này thu thập và lưu trữ nhiều siêu dữ liệu hơn Signal. Điều đó có nghĩa là nếu chính phủ yêu cầu dữ liệu từ Facebook, họ có thể thấy bạn đang nói chuyện với ai và khi nào. Một báo cáo gần đây của Forbes xác nhận rằng công ty có thể bị buộc phải chuyển dữ liệu mà công ty thu thập như địa chỉ IP, số nhận dạng điện thoại và thậm chí cả dữ liệu vị trí trong một số trường hợp.

IMessage của Apple cũng được mã hóa từ đầu đến cuối, nhưng bạn không thể xác minh khóa của mình với những người bạn đang nhắn tin. Đó là một vấn đề, bởi vì bạn không bao giờ có thể chắc chắn rằng tin nhắn của bạn không bị chặn. Những phát triển gần đây đã chỉ ra rằng hệ thống này dễ bị tấn công bởi người trung gian, vì vậy đừng dựa vào hệ thống này cho các giao tiếp quan trọng. Và một lần nữa, đừng sao lưu thư của bạn vào iCloud, bởi vì Apple có thể bị buộc phải chuyển dữ liệu đó cho các nhà thực thi pháp luật. Mã hóa đầu cuối đề cập đến việc thông điệp của bạn được chuyển giao một cách an toàn khi đi qua internet chứ không phải khi nó được lưu trữ.

Điều đó nói rằng, bạn nên thường xuyên thực hiện một sao lưu được mã hóa lưu tại chính iPhone hoặc iPad của mình. Nó rất đơn giản để làm, và có thể khôi phục dữ liệu của bạn nếu không may thiết bị có vấn đề.

Email được mã hóa

Một lần nữa, email được mã hóa là một sai lầm, vì vậy bạn nên bỏ ý tưởng đó ra khỏi đầu. Hãy xem xét các dịch vụ không yêu cầu bạn xử lý các khóa riêng tư, chẳng hạn như ProtonMail, bây giờ đi kèm với sự hỗ trợ cho trình duyệt Tor.

Hoặc, PGP, phần mềm nặng nề và khó sử dụng cho nhiều người dùng có chuyên môn. Ngay cả người sáng tạo PGP cũng thừa nhận ông không còn sử dụng nó nữa. Nếu bạn thực sự muốn sử dụng PGP, hãy bắt đầu với các hướng dẫn Windows hoặc Mac này từ Electronic Frontier Foundation.

Hoặc, nếu bạn có thể nhận được lời mời tham gia Keybase.io (bạn có thể tìm thấy một số ở tại https://www.reddit.com/r/KeybaseInvites/new/ hoặc bằng cách tìm kiếm trên Twitter), bạn có thể chọn nhập khóa riêng PGP của mình và sử dụng công cụ mã hóa và giải mã dựa trên web. Nó có thể xáo trộn và phục hồi các tin nhắn PGP và các tập tin dễ dàng hơn đáng kể.

Bảo vệ trình duyệt của bạn

Duyệt web thường là trung tâm của những gì hầu hết mọi người làm. Nhưng giống như bạn đang nhìn ra thế giới, cũng có rất nhiều thứ đang cố gắng nhìn vào bạn. Mạng quảng cáo sẽ theo dõi bạn từ trang này đến trang khác, nhà cung cấp internet của bạn sẽ đăng nhập trang nào bạn truy cập và tin tặc sẽ cố gắng nhắm mục tiêu bạn.

Không có trình duyệt nào là hoàn hảo, nhưng có một số trình duyệt tốt hơn các trình duyệt khác.

Khi nói đến tiêu chuẩn vàng về quyền riêng tư, hãy cân nhắc sử dụng Tor. Giống như một trình duyệt thông thường với các lợi ích riêng tư, nó thường được sử dụng bởi những người có ý thức cao về sự riêng tư như các phóng viên và các nhà hoạt động.

Tor Browser là một công cụ tuyệt vời để duyệt web an toàn và riêng tư. Nhưng hãy nhớ, hãy cẩn thận với các plugin và phần mở rộng của trình duyệt vì chúng sẽ làm suy yếu đáng kể sự bảo mật của trình duyệt.

Trình duyệt Tor cho phép người dùng duyệt web ẩn danh. Bạn có thể sử dụng Tor cho bất kỳ điều gì - nhưng video trực tuyến có thể chậm và một số plugin web (như Flash) thường bị vô hiệu hóa vì chúng có thể được sử dụng để khử ẩn danh.

Với các trình duyệt khác, để tăng cường bảo mật, bạn có thể cài đặt plugin HTTPS Everywhere (có sẵn cho hầu hết các trình duyệt phổ biến), buộc trang web hỗ trợ mã hóa trang web bật theo mặc định.

Trang web bảo mật là bạn của bạn, bởi vì điều đó có nghĩa là kẻ tấn công không thể sửa đổi các trang và các nhà cung cấp dịch vụ internet (và chính phủ) không thể xem trang web riêng lẻ mà bạn truy cập.

Bạn cũng có thể sử dụng các phiên bản di động của trình duyệt Tor được gọi là Orbot cho Android và Onion Browser cho iOS, cả hai đều là mã nguồn mở.

Cả hai ứng dụng này được sử dụng rộng rãi và đáng tin cậy bởi các nhà nghiên cứu bảo mật hàng đầu.

Một câu hỏi phổ biến là: liệu VPN có bảo vệ quyền riêng tư của tôi không? Câu trả lời đơn giản là bạn không thể biết chắc chắn.

VPN, hay mạng riêng ảo, chuyển hướng lưu lượng truy cập internet của người dùng thông qua máy chủ, thường được mã hóa, để người khác khó xem trộm thói quen duyệt web của người dùng hoặc xác định vị trí trong thế giới thực của một người.

Do đó, không có gì ngạc nhiên khi VPN phổ biến với các nhà hoạt động hoặc các nhà bất đồng chính trị ​​khi truy cập internet bị hạn chế do kiểm duyệt, hoặc bị nhà nước giám sát nặng nề.

Nhưng việc sử dụng VPN có nghĩa là truyền toàn bộ lưu lượng truy cập internet của bạn thông qua bên thứ ba. Tất cả. Và mặc dù nó có thể được mã hóa và không thể đọc được, rất nhiều thông tin về bạn - chẳng hạn như vị trí của bạn và các trang web không được mã hóa mà bạn truy cập - vẫn có thể đọc được.

Nhà nghiên cứu bảo mật Troy Hunt cho biết trong một bài đăng trên blog bởi vì các nhà cung cấp VPN kiểm soát lưu lượng truy cập của bạn, "họ có thể kiểm tra, sửa đổi, đăng nhập và có ý tưởng về những gì bạn đang làm."

Tóm lại: sử dụng VPN có nghĩa là phải tin tưởng nó sẽ không lạm dụng sự tin tưởng của bạn.

Nếu bạn muốn sử dụng VPN để tránh hạn chế truy cập và kiểm duyệt, nhiều dịch vụ tốt tồn tại. Các dịch vụ trả tiền sẽ tốt hơn cho quyền riêng tư hơn các dịch vụ miễn phí. Các dịch vụ miễn phí thường kiếm tiền từ lưu lượng truy cập của bạn bằng cách phân phát quảng cáo.

Nếu bạn cần giấu tên và bảo mật, đặt cược tốt nhất của bạn là sử dụng Tor - miễn phí.

Nói không với mạng lưới Wi-Fi công cộng

Hãy nhớ rằng: Nếu bạn đã từng sử dụng mạng công cộng, chẳng hạn như điểm phát sóng Wi-Fi trong quán cà phê hoặc bất kỳ nơi nào khác, hãy cực kỳ cẩn thận. Sử dụng mạng này khiến mọi trang bạn truy cập sẽ được giám sát - điều này có thể tiết lộ thông tin cá nhân của bạn, bao gồm cả tên người dùng và mật khẩu của bạn.

Sử dụng dữ liệu điện thoại của bạn để bảo mật tốt hơn

Nếu bạn cần một mạng bảo mật, bạn nên sử dụng dữ liệu của điện thoại - chẳng hạn như 4G hoặc LTE - hoặc sử dụng điện thoại làm điểm phát sóng cho máy tính của bạn. Sẽ tốt hơn nếu bạn sử dụng gói dữ liệu của điện thoại cho bất kỳ điều gì quan trọng. Việc sử dụng Wi-Fi công cộng là không an toàn.

Bạn thường có thể tìm thấy tùy chọn điểm phát sóng của mình trong cài đặt của iPhone hoặc bảng thông báo của Android.

Cẩn trọng với tấn công Stingray

Có thể sử dụng "stingray" để chặn các cuộc gọi điện thoại và tin nhắn của bạn và có thể dữ liệu duyệt web của bạn. Có rất nhiều bí mật xung quanh công nghệ đó, chẳng hạn như những người sở hữu chúng và những gì họ làm, nhưng một số tờ báo tin tức đã phát hiện ra một công nghệ khác với mục tiêu tương tự. Hầu hết các điện thoại hiện đại đều sử dụng LTE tốc độ cao, đi kèm với mã hóa, khiến việc đánh chặn hầu như không thể. Bằng cách chặn hoặc gây nhiễu LTE và 3G, công nghệ này có thể buộc điện thoại kết nối với 2G, mạng điện thoại dễ dàng bị chặn bởi “stingray”.

Nếu bạn đang ở một sự kiện bảo mật cao khác và bạn đột nhiên mất kết nối LTE và bị đẩy sang 2G, đó có thể là dấu hiệu cho việc liên lạc của bạn đang được theo dõi.

Người dùng Android có thể chọn "loại mạng ưa thích" chẳng hạn như LTE chỉ bằng cách truy cập menu Android bị ẩn.

Đối với iPhone, bạn có tùy chọn để chọn LTE làm tùy chọn nhưng không có cách nào để tắt 2G. (Settings > Cellular > Cellular Data Options > Enable LTE > chọn Voice & Data).

Bảo mật máy chủ và đám mây của bạn

Bạn đã bảo vệ điện thoại, máy tính của mình và bạn có thể liên lạc và duyệt web với độ an toàn tương đối. Nhưng bạn vẫn lưu trữ nhiều dữ liệu trong đám mây - nói cách khác, là các máy chủ của người khác.

Sẽ là khôn khoan khi không chỉ cẩn thận với những gì bạn lưu trữ trong đám mây mà còn phải đảm bảo rằng các đám mây của bạn được an toàn. Một số dịch vụ thậm chí cho phép nhân viên của họ đọc và truy cập nội dung bạn lưu trữ trong đám mây.

Sử dụng mật khẩu mạnh và duy nhất

Bạn phải sử dụng một mật khẩu chữ và số duy nhất mạnh, ít nhất là bằng hai chữ số của các ký tự cho mỗi tài khoản bạn có. Sử dụng trình quản lý mật khẩu như LastPass, 1Password hoặc Dashlane để tạo mật khẩu mạnh cho bạn.

Khi bạn đã đặt mật khẩu mạnh và duy nhất cho mỗi tài khoản, bạn không cần phải thay đổi chúng thường xuyên.

Thiết lập xác thực hai lớp trên tất cả mọi thứ

Xác thực hai lớp bổ sung thêm một lớp bảo vệ bổ sung cho tài khoản của bạn. Khi bạn nhập mật khẩu, bạn sẽ nhận được mã được gửi đến điện thoại của mình để đảm bảo đó là bạn.

Điều này giúp ngăn chặn việc chiếm đoạt tài khoản từ tin tặc. Nếu bạn là một phóng viên hoặc một nhân viên chính phủ, sẽ là khôn ngoan khi có thể có mã thông báo xác thực hai lớp được gửi đến cho bạn bởi một ứng dụng xác thực bất cứ khi nào, cung cấp mã thông qua một kênh được mã hóa. Điều này là do trong một số trường hợp, tin nhắn SMS có thể bị chặn theo một số cách, chẳng hạn như khai thác lỗ hổng trong mạng di động. Tuy nhiên, đối với hầu hết mọi người, việc nhận mã thông báo hai lớp qua SMS thường tốt.

Bạn có thể sử dụng nhiều dịch vụ khác nhau và mỗi quy trình khác nhau. Nhưng một trang web, có tên là Turn It On, giải thích cách thiết lập xác thực hai lớp trên hàng tá trang web lớn, bao gồm Facebook, Google, Twitter và nhiều trang khác.

Chỉ cần đảm bảo bạn giữ số điện thoại của mình an toàn. Bạn có thể muốn thiết lập một mật mã mạnh và an toàn cho tài khoản điện thoại của mình bằng cách gọi cho nhà cung cấp dịch vụ di động của bạn.

Nếu bạn quyết định sử dụng ứng dụng hai lớp được mã hóa, Google Authenticator là lựa chọn tốt, hoặc Duo Mobile.

Xóa các tài khoản bạn không sử dụng

Nếu bạn biết bạn có một tài khoản mà bạn không bao giờ sử dụng, hãy xóa nó. Nắm giữ những tài khoản cũ này có thể khiến bạn bị hacks hoặc xâm phạm lớn hơn, ngay cả khi bạn quên mất chúng.

Đăng nhập và xóa tài khoản. Bạn có thể tìm ra cách tốt nhất để làm điều này cho mỗi trang web bằng cách vào JustDeleteMe (http://backgroundchecks.org/justdeleteme/)

Tuy nhiên, có một thông báo quan trọng: một số trang web và dịch vụ tái sử dụng tài khoản sau một khoảng thời gian không hoạt động hoặc sau khi tài khoản bị xóa. Bạn nên đặc biệt chú ý đến các nhà cung cấp dịch vụ email tái sử dụng địa chỉ email hoặc tài khoản sau một khoảng thời gian.

Microsoft và Yahoo là ví dụ. Nếu bạn xóa tài khoản của mình, bất kỳ ai cũng có thể đăng ký địa chỉ email của bạn sau thời gian gia hạn. Nếu tài khoản đó vẫn được liên kết với các trang web và dịch vụ khác - như tài khoản mạng xã hội của bạn hoặc xác thực hai yếu tố - kẻ tấn công có thể đăng nhập vào các tài khoản đó bằng cách đặt lại mật khẩu của bạn được gửi đến địa chỉ email cũ của bạn.

Không lưu các khóa mã hóa của bạn trong đám mây

Bạn nên mã hóa dữ liệu của mình bất cứ khi nào có thể. Để làm cho cuộc sống dễ dàng hơn, một số nhà cung cấp cho phép bạn tải lên các khóa mã hóa trong trường hợp bạn bị khóa tài khoản của mình. Hữu ích, có, nhưng một nguy cơ rất lớn đối với sự riêng tư của bạn nếu bị rò rỉ.

Windows cho phép bạn tải khóa mã hóa BitLocker lên đám mây của Microsoft. Để kiểm tra xem bạn đã làm vậy chưa, hãy vào tài khoản Microsoft của bạn, đăng nhập và kiểm tra. Sao lưu khóa vào máy tính của bạn và xóa nó khỏi trang web. Sau đó, bạn có thể mã hóa lại thiết bị của mình.

Mac cũng cung cấp tùy chọn tương tự. Khi bạn bắt đầu mã hóa ổ cứng Mac, bạn sẽ được cung cấp tùy chọn tải khóa của mình lên iCloud. Nếu bạn chọn không, bạn sẽ được cung cấp một khóa khôi phục để bạn có thể giữ an toàn và khóa mã hóa của bạn sẽ không được tải lên máy chủ của Apple.

Trương Khánh Hợp, Thùy Linh