Quy tắc cơ bản: Bảo vệ dữ liệu trực tuyến của bạn
Ảnh, tài liệu đăng tải lên mạng, chi tiết về ứng dụng điện thoại – là những việc thuộc phạm vi quản lý dữ liệu diễn ra hàng ngày dù chúng ta không nhận ra. Nhưng liệu chúng ta có biết những dữ liệu này sẽ đi về đâu và có rơi vào tay kẻ xấu? Chúng ta cần học cách chia sẻ dữ liệu cá nhân có trách nhiệm, cho dù đó là dữ liệu cá nhân của bạn, dữ liệu được kiểm soát bởi các bên thứ ba, hoặc thâm chí thông tin về những người khác mà bạn có quyền truy cập. Danh sách các việc cần lưu ý sau đây sẽ giúp bạn cách kiểm soát dữ liệu của mình.
Thông tin về bản thân do bạn kiểm soát
1. Thận trọng với việc chia sẻ dữ liệu nào và với ai, cũng như mức độ tin tưởng bạn dành cho họ
Khi chia sẻ thông tin giấy tờ tuỳ thân (hộ chiếu, căn cước công dân, bảo hiểm y tế), đảm bảo rằng bạn hiểu về dịch vụ hoặc người mà mình đang gửi đến và mức độ tin tưởng mà bạn dành cho dịch vụ hoặc người đó. Đối với các doanh nghiệp, hãy kiểm tra xem việc rò rỉ dữ liệu có từng xảy ra trước đây không. Hãy cân nhắc thật kỹ mỗi khi bạn chia sẻ thông tin cho bất kỳ ai. Chẳng hạn, chia sẻ dữ liệu cá nhân với công ty bất động sản nhằm hoàn tất hợp đồng có thể đầy rủi ro, trong khi việc xác minh thông tin căn cước với dịch vụ chuyển phát theo yêu cầu hải quan thường đáng tin cậy. Đặc biệt thận trọng khi chia sẻ dữ liệu y tế (như chu kỳ kinh nguyệt, chỉ số đường huyết, lượng calo hàng ngày).
2. Lưu ý việc chia sẻ dữ liệu cùng ai và khi nào
Một thói quen tốt là theo dõi các bên thứ ba mà bạn đã chia sẻ dữ liệu cá nhân. Bằng cách này, khi thấy tin tức về một vụ rò rỉ dữ liệu xung quanh dịch vụ bạn từng sử dụng, bạn có thể kiểm tra xem liệu dữ liệu của mình đã bị rò rỉ hay chưa. Một cách hữu ích để thực hiện điều này là sử dụng một trình quản lý mật khẩu cho tất cả những dịch vụ bạn từng đăng ký. Bằng cách kiểm soát việc chia sẻ dữ liệu với ai, bạn sẽ cân nhắc kỹ trước khi chia sẻ.
3. Suy nghĩ trước khi đăng tải trên mạng xã hội. Có trách nhiệm với những gì chia sẻ. Mọi lúc. Kể cả khi tài khoản bạn đã đóng
Bên cạnh những dữ liệu nhạy cảm, một “chân dung xã hội” có thể được xây dựng dựa trên những bài đăng của bạn và được sử dụng để chống lại bạn. Hãy chắc chắn rằng bạn sẵn sàng chịu trách nhiệm cho bất cứ phát ngôn trên mạng nào của mình. Cân nhắc việc thiết lập tài khoản của bạn ở chế độ riêng tư, nhưng hãy ý thức rằng việc này cũng không khiến bạn ẩn danh hoàn toàn, vẫn có nhiều để phơi bày ra những gì bạn đã đăng tải (trong trường hợp người theo dõi của bạn bị tấn công).
4. Sử dụng thẻ địa lý ảo. Không cập nhật vị trí cụ thể nơi bạn thường xuyên đến
Vị trí địa lý là một trong những loại dữ liệu nhạy cảm nhất có thể làm tổn hại bạn – bằng cách theo dõi các thẻ địa lý, tội phạm có thể xác định nơi bạn sống, nơi con bạn dành thời gian chơi đùa hoặc học tập, tuyến đường bạn hay đi và khi nào bạn vắng nhà. Việc chia sẻ thẻ địa lý những nơi bạn hiếm khi đến hoặc tham dự sẽ phần nào an toàn hơn.
5. Đảm bảo rằng bạn không làm lộ dữ liệu cá nhân trên những bức ảnh đăng tải
Điều này có vẻ đơn giản, tuy nhiên, nhìn vào những hashtag #tickets hoặc #flights chúng ta có thể thấy nhiều người vẫn chia sẻ dữ liệu cá nhân của mình trong ảnh: số hiệu chuyến bay trên vé máy bay của họ. Bất cứ khi nào loại dữ liệu này bị công khai, nó đều có khả năng bị lạm dụng – ngay cả khi đó chỉ là một vài kẻ cố ý đùa cợt. Trên thực tế, từng có trường hợp một kẻ lạ mặt đã huỷ đặt chỗ của một người dùng chỉ nhằm mua vui, bằng cách đơn giản là gọi cho hãng hàng không sử dụng mã đặt chỗ chuyến bay được đăng tải trên mạng và tên của người dùng. Nếu bạn định chia sẻ điều gì về chuyến đi của mình, hãy chắc chắn rằng những bức ảnh không chứa dữ liệu cá nhân mà chỉ chia sẻ điểm đến.
6. Sử dụng ứng dụng nhắn tin an toàn và có mã hoá
Những cuộc trò chuyện cá nhân trong các ứng dụng nhắn tin, là dữ liệu nhạy cảm nhất. Chúng ta sử dụng các ứng dụng nhắn tin để thảo luận về những chủ đề rất quan trọng và riêng tư, những điều có thể xác định điểm yếu của chúng ta. Vậy nên, hiểu mức độ an toàn của ứng dụng nhắn tin bạn đang sử dụng, và loại dữ liệu – văn bản hoặc hình ảnh – có thể chia sẻ với rủi ro thấp. Biết về việc liệu ứng dụng nhắn tin yêu thích của bạn chỉ lưu trữ tin nhắn trên thiết bị, trong đám mây hoặc máy chủ – những nơi mà chúng có thể bị rò rỉ. Cân nhắc những tuỳ chọn quyền riêng tư khác, chẳng hạn như liệu ứng dụng có thông báo cho bạn nếu người trong cuộc hội thoại chụp màn hình tin nhắn, hoặc gửi những tin nhắn tự động xóa.
7. Đầu tư thông thái vào thiết bị thông minh. Công nghệ với chi phí thấp thường đi đôi với nguy cơ rò rỉ dữ liệu cao
Những thiết bị theo dõi sức khỏe và đồng hồ thông minh mà chúng ta đeo 24/7 đều gắn liền với những ứng dụng cụ thể thu thập dữ liệu sinh trắc học. Cùng với việc có rất nhiều thiết bị giá rẻ, hãy cẩn thận vì nhà phát triển càng ít đầu tư vào thiết bị và ứng dụng, khả năng bảo mật càng kém. Quy tắc cơ bản là, cân nhắc về giá cả, độ phổ biến của thiết bị và mức độ dễ sử dụng. Tra cứu thông tin về ứng dụng mà thiết bị cần liên kết, xem lại lịch sử rò rỉ dữ liệu và đọc đánh giá của người dùng trước khi mua. Tương tự với điện thoại thông minh, camera và máy giám sát trẻ nhỏ.
8. Mua sắm trực tuyến ở những cửa hàng đáng tin cậy. Càng ít, càng tốt.
Có vô số cửa hàng trực tuyến cung cấp những thứ giống nhau có thể khiến chúng ta lúng túng. Nhưng tất cả đều có những chính sách quyền riêng tư khác nhau, một số lại không có gì cả. Càng ít mua sắm trực tuyến, bạn sẽ càng ít chia sẻ thông tin.
Thông tin của bạn nhưng bạn không kiểm soát
Hoạt động của trình duyệt
Mỗi động thái bạn thực hiện trong trình duyệt đều được theo dõi bởi cookies và URL. Và không chỉ là cookies, có vô số cơ chế fingerprinting được dùng để xác định một người dùng trực tuyến. Dữ liệu này cho phép các tổ chức tạo một hồ sơ chi tiết về bạn. Và sẽ không bất ngờ khi các dữ liệu này được phục vụ cho quảng cáo và nâng cao trải nghiệm người dùng. Tuy nhiên, cái giá phải trả là dữ liệu của bạn sẽ bị tổn hại. Vì thế, việc cân bằng giữa quyền riêng tư và nâng cao trải nghiệm sử dụng là tuỳ thuộc vào bạn, nhưng chúng tôi sẽ giúp bạn.
1. Lựa chọn trình duyệt có lưu ý đến quyền riêng tư hoặc cài đặt phần mềm bổ trợ giúp giảm thiểu khả năng bị theo dõi
Các URL theo dõi phục vụ việc quảng cáo được đăng tải dọc theo các trang web nhằm theo dõi hoạt động của bạn trên trang web hiện có. Cài đặt các tiện ích bổ sung bảo mật và quyền riêng tư đáng tin cậy như trình chặn theo dõi, trình chặn quảng cáo và công cụ bảo mật, và sử dụng các phần mềm bổ trợ nhằm loại bỏ các liên kết theo dõi. Các sản phẩm của Kaspersky có thành phần Do Not Track – Không theo dõi để ngăn chặn việc tải các thành phần theo dõi, giám sát hoạt động của người dùng trên các trang web.
2. Cài đặt trình duyệt cookies để xoá dữ liệu sau mỗi phiên truy cập
Thiết lập cài đặt trình duyệt web nhằm giới hạn cookies. Theo cách này, bạn không cho phép cookies theo dõi hoạt động web của mình lâu dài và ngăn chặn việc tạo nên một hồ sơ nhận dạng bạn. Cân nhắc sự khác biệt giữa cookies bên thứ nhất và thứ ba: cookies của bên thứ nhất dùng để cải thiện trải nghiệm người dùng, giúp họ thuận tiện hơn trong việc duyệt và tạo các các đề xuất cá nhân hoá cho bạn. Nhìn chung, chúng an toàn. Trong khi đó, cookies của bên thứ ba theo dõi cùng một hoạt động hoặc các hoạt động thú vị nhất để tạo hồ sơ về bạn và hướng mục tiêu quảng cáo đến bạn – chúng cũng có thể theo dõi lịch sử trình duyệt của bạn. Lưu ý rằng, một số trình duyệt như Safari, hiện đã phát triển một chính sách bảo mật mạnh mẽ hơn liên quan đến các cookies mặc định.
3. Tìm kiếm cài đặt bảo mật cao hơn trong giao diện tuỳ chọn của trình duyệt
Nếu bạn đã sẵn sàng nỗ lực trong việc bảo vệ dữ liệu của mình, bắt đầu từ bảo mật và quyền riêng tư, hãy cân nhắc sử dụng thêm giải pháp. Ví dụ, Firefox Containers là một lựa chọn đơn giản cho người dùng giúp sắp xếp cẩn trọng các hoạt động trực tuyến vào các box riêng biệt, nhằm giữ cho các dữ liệu liên quan tách biệt với nhau. Các lựa chọn khác sẽ hạn chế trang web nào có quyền truy cập vào dữ liệu vị trí, microphone và webcam của bạn và thậm chí cả những trang nào đã bật JavaScript.
Người dùng có thể xem xét việc vô hiệu hoá các API WebRTC nếu nó có khả năng làm rò rỉ địa chỉ IP. Một lựa chọn khác thường xuyên được bật tự động trong phần lớn trình duyệt mà nhiều người dùng có thể muốn tắt đi nhằm tăng cường bảo mật là tự động lưu trữ và tự động điền mật khẩu. Nếu trình duyệt có hỗ trợ việc này, cân nhắc bật “Chế độ chỉ HTTPS” nhằm tự động mã hoá tất cả lưu lượng HTTP trên các trang web (may mắn là hầu hết các trang web hiện sử dụng HTTPS, nhưng vẫn có những ngoại lệ và cẩn thận vẫn hơn).
Nhiều tác vụ kể trên có thể được tự động thực hiện với sự trợ giúp của ứng dụng mở rộng trên trình duyệt như Privacy Badger. Đây là dự án thuộc EFF (Electronic Frontier Foundation – Tổ chức phi lợi nhuận vì sự tự do của người dùng trên thế giới số) và hoàn toàn miễn phí, được cài đặt trên trình duyệt giúp người dùng nâng cao quyền riêng tư.
4. Sử dụng trình duyệt chế độ ẩn danh
Nếu bạn muốn tìm kiếm thông tin nhưng không muốn chúng lưu lại trong lịch sử duyệt web, hãy sử dụng trình duyệt ẩn danh. Nó giới hạn trình duyệt khỏi việc theo dõi lịch sử duyệt web của bạn và loại bỏ tất cả cookies, giúp tìm kiếm của bạn được riêng tư hơn. Điều này đặc biệt hữu ích trong trường hợp bạn chia sẻ máy tính với những người khác
Bị ứng dụng theo dõi
Cách ứng dụng di động theo dõi và thu thập dữ liệu giống như cách trình duyệt web thực hiện. Hoặc tệ hơn, chúng ta luôn mang điện thoại bên mình vì vậy các ứng dụng sẽ biết về chúng ta nhiều hơn chúng ta có thể tưởng tượng. Có 2 cách chính để hạn chế thiết bị di động thu thập thông tin cá nhân của chúng ta: giới hạn theo dõi và xáo trộn thông tin.
5. Sử dụng VPN cơ bản
VPN mã hóa toàn bộ lưu lượng đến và đi trên thiết bị, giữ chúng an toàn trước tất cả mọi người kể cả nhà cung cấp, cho dù bạn đang sử dụng Wi-Fi công cộng. VPN có thể thay đổi một vài thông tin về bạn và thiết bị (chẳng hạn như IP) và khiến việc theo dõi bạn khó khăn hơn. Dù vậy, VPN cũng thu thập thông tin người dùng nên việc chọn nhà cung cấp bạn có thể hoàn toàn tin tưởng là điều rất cần thiết. Dịch vụ VPN miễn phí có thể ẩn lưu lượng trên thiết bị của bạn đối với nhà cung cấp nhưng vẫn có thể bán nó cho bên thứ ba. Hãy sử dụng dịch vụ từ nhà cung cấp đáng tin cậy như Kaspersky VPN.
6. Thay đổi vị trí trên điện thoại
Đánh lạc hướng kẻ theo dõi vị trí của bạn sẽ khiến việc vẽ nên “chân dung” thật của bạn khó khăn hơn. Thiết lập một địa điểm khác trên hệ điều hành và chọn một quốc gia khác cho kết nối VPN. Ví dụ, chọn nước Đức trên hệ điều hành iOS và kết nối VPN từ Phần Lan. Một trong những vấn đề bạn có thể gặp phải khi thay đổi địa điểm là thanh toán dịch vụ không hỗ trợ tại quốc gia đó. Trong trường hợp này, chỉ cần chuyển lại đúng quốc gia, vị trí và tiến hành thanh toán bình thường, sau đó chuyển thành quốc gia khác mà bạn muốn.
7. Thiết lập từng cài đặt riêng cho từng ứng dụng trên điện thoại
Sử dụng những công cụ sẵn có từ nhà phát triển hệ điều hành để giới hạn những thông tin ứng dụng có thể truy cập. Tốt nhất hãy để ứng dụng truy cập vào vị trí của bạn chỉ khi đang dùng ứng dụng và giới hạn truy cập vào hình ảnh và micro. Hãy thật cẩn thận với những ứng dụng yêu cầu quyền truy cập vào dữ liệu không thật sự cần để tối ưu hóa tính năng của chúng.
8. Không cài đặt ứng dụng không được xác định
Các ứng dụng chưa được xác định (ứng dụng chưa trải qua quy trình xác minh của cửa hàng ứng dụng) thường trở thành phần mềm quảng cáo – một loại phần mềm làm tràn ngập điện thoại của bạn với quảng cáo và thu thập siêu dữ liệu về bạn. Thậm chí tệ hơn, ứng dụng bạn tải xuống có thể độc hại. Ví dụ, nó có thể chứa phần mềm gián điệp thu thập thông tin về vị trí của bạn, các cuộc trò chuyện của bạn trong ứng dụng nhắn tin hoặc nhật ký cuộc gọi.
Thông tin của người khác mà bạn có quyền truy cập
Hình ảnh, trò chuyện, số điện thoại và địa chỉ là những thông tin của người khác mà bạn thường có thể biết được. Những thông tin này cũng cần sự quan tâm đúng mực và cũng là trách nhiệm của bạn phải đảm bảo nó an toàn, bằng những cách sau:
1. Chỉ chia sẻ thông tin cá nhân của người khác khi được sự đồng ý của họ
Bạn chụp ảnh người khác – chuyện có vẻ rất bình thường – nhưng hình ảnh này lại có thể gây hại đến họ. Ví dụ như ảnh chụp màn hình cuộc hội thoại, vé máy bay bạn mua cùng bạn bè, thông thường sẽ bao gồm bên thứ ba và các thông tin liên quan khác. Lưu ý rằng bạn không chỉ chịu trách nhiệm cho dữ liệu của chính mình, mà còn với thông tin của người khác khi bạn có liên quan – và cũng sẽ trở thành thông tin của bạn.
2. Quan tâm dữ liệu của người khác như cách bạn quan tâm dữ liệu của chính mình
Hãy tuân thủ các nguyên tắc tương tự với dữ liệu của người khác như cách bạn làm với thông tin cá nhân mà bạn có thể kiểm soát. Chỉ tải dữ liệu cá nhân của bên thứ ba lên các nguồn đáng tin cậy, không hiển thị cho người khác và suy nghĩ về cách dữ liệu này có thể được sử dụng.
4. Không chia sẻ công khai những thông tin về họ hàng hoặc bạn bè thân thiết trên mạng xã hội
Những mối quan hệ cá nhân tiết lộ nhiều thông tin hơn bạn nghĩ – chúng cho thấy những người có ý nghĩa với bạn và làm bạn dễ bị ảnh hưởng. Những thông tin này không chỉ ảnh hưởng đến bạn, mà còn đến cả những người bạn có mối quan hệ thân thiết.
5. Thảo luận với bạn bè và gia đình về cách đối xử đúng mực với thông tin cá nhân của bạn
Trò chuyện với gia đình, bạn bè để thiết lập một số tiêu chuẩn giữ thông tin an toàn, và không quên cập nhật cùng nhau nếu có bất kỳ sự cố rò rỉ dữ liệu nào xảy ra. Cần thiết lập mức độ tin cậy giữa bạn và gia đình, bạn bè và người thân về cách dữ liệu được chia sẻ ra bên ngoài.