Danh sách kiểm tra an ninh cá nhân
258 mẹo đã được kiểm chứng trong thực tế để bảo vệ an ninh và quyền riêng tư kỹ thuật số của bạn. Theo dõi tiến trình của bạn trong quá trình củng cố hệ thống phòng thủ.
Tiến độ của bạn
0%
Danh mục
Nhấp vào đây để chuyển đến phần
Xác thực
Hầu hết các vụ rò rỉ dữ liệu được báo cáo đều do việc sử dụng mật khẩu yếu, mật khẩu mặc định hoặc mật khẩu bị đánh cắp (theo báo cáo này của Verizon). Hãy sử dụng mật khẩu dài, mạnh và độc đáo, quản lý chúng bằng một trình quản lý mật khẩu an toàn, kích hoạt xác thực hai yếu tố, thường xuyên theo dõi các vụ rò rỉ dữ liệu và cẩn thận khi đăng nhập vào tài khoản của bạn.
Name of the first school: 6D-02-8B-!a-E8-8F-81).
Duyệt web
Hầu hết các trang web trên internet đều sử dụng một hình thức theo dõi nào đó, thường nhằm thu thập thông tin về hành vi và sở thích của người dùng. Dữ liệu này có thể vô cùng chi tiết, và do đó rất có giá trị đối với các tập đoàn, chính phủ và những kẻ đánh cắp tài sản trí tuệ. Các vụ vi phạm và rò rỉ dữ liệu rất phổ biến, và việc xác định danh tính người dùng thông qua hoạt động trực tuyến thường là một việc đơn giản. Có hai phương pháp theo dõi chính: theo dõi có trạng thái (dựa trên cookie) và theo dõi không có trạng thái (dựa trên dấu vân tay trình duyệt). Cookie là những đoạn thông tin nhỏ, được lưu trữ trong trình duyệt của bạn kèm theo một ID duy nhất được sử dụng để nhận diện bạn. Dấu vân tay trình duyệt là một phương pháp rất chính xác để nhận diện và theo dõi người dùng bất cứ nơi nào họ truy cập trực tuyến. Thông tin được thu thập khá toàn diện, và thường bao gồm chi tiết trình duyệt, hệ điều hành, độ phân giải màn hình, các phông chữ được hỗ trợ, plugin, múi giờ, ngôn ngữ và tùy chọn phông chữ, và thậm chí cả cấu hình phần cứng. Phần này trình bày các bước bạn có thể thực hiện để được bảo vệ tốt hơn khỏi các mối đe dọa, giảm thiểu việc theo dõi trực tuyến và cải thiện quyền riêng tư.
Gần 50 năm kể từ khi bức thư điện tử đầu tiên được gửi đi, nó vẫn chiếm một phần rất quan trọng trong cuộc sống hàng ngày của chúng ta, và sẽ tiếp tục như vậy trong tương lai gần. Vì vậy, khi xét đến mức độ tin tưởng mà chúng ta dành cho chúng, thật đáng ngạc nhiên khi thấy cơ sở hạ tầng này lại thiếu an toàn đến mức cơ bản như thế nào. Gian lận liên quan đến thư điện tử đang trên đà phát triển, và nếu không thực hiện các biện pháp cơ bản, bạn có thể gặp rủi ro. Nếu một hacker xâm nhập được vào hộp thư điện tử của bạn, điều này sẽ tạo ra một lỗ hổng để các tài khoản khác của bạn bị xâm phạm (thông qua việc đặt lại mật khẩu), do đó, bảo mật email là yếu tố tối quan trọng đối với sự an toàn kỹ thuật số của bạn. Các công ty lớn cung cấp dịch vụ email “miễn phí” không có danh tiếng tốt về việc tôn trọng quyền riêng tư của người dùng: Gmail đã bị phát hiện cung cấp quyền truy cập đầy đủ cho bên thứ ba đến các email của người dùng và cũng theo dõi tất cả các giao dịch mua hàng của bạn. Yahoo cũng bị phát hiện đang quét email theo thời gian thực đối với các cơ quan tình báo của Mỹ Các nhà quảng cáo đã được cấp quyền truy cập đối với người dùng Yahoo và AOL, các thông điệp nhằm “xác định và phân khúc khách hàng tiềm năng bằng cách nắm bắt các tín hiệu mua hàng theo ngữ cảnh, cùng với lịch sử mua hàng trước đây.”
+ Ký hiệu này sẽ bị bỏ qua trong quá trình gửi thư. Điều này giúp bạn theo dõi được ai đã chia sẻ hoặc làm rò rỉ địa chỉ email của bạn, nhưng khác với việc sử dụng biệt danh, nó sẽ không ngăn chặn việc địa chỉ thực của bạn bị lộ. Tin nhắn
Mạng lưới
Phần này hướng dẫn cách kết nối các thiết bị của bạn với Internet một cách an toàn, bao gồm việc cấu hình bộ định tuyến và thiết lập VPN.
Thiết bị di động
Điện thoại thông minh đã cách mạng hóa rất nhiều khía cạnh của cuộc sống và đưa cả thế giới vào trong tầm tay chúng ta. Đối với nhiều người trong chúng ta, điện thoại thông minh là phương tiện chính để liên lạc, giải trí và tiếp cận kiến thức. Tuy nhiên, trong khi chúng đã nâng tầm sự tiện lợi lên một mức độ hoàn toàn mới, thì đằng sau màn hình lại đang diễn ra những điều không hay. Công nghệ theo dõi vị trí được sử dụng để theo dõi từng bước đi của chúng ta, và chúng ta hầu như không thể kiểm soát được ai đang nắm giữ dữ liệu này – thậm chí điện thoại của bạn còn có thể theo dõi vị trí của bạn mà không cần GPS. Trong những năm qua, đã có rất nhiều báo cáo được công bố, nêu rõ những cách thức mà điện thoại của bạn mic có thể nghe lén, và Camera có thể theo dõi bạn- tất cả đều diễn ra mà bạn không hay biết hay đồng ý. Chưa kể đến các ứng dụng độc hại, việc thiếu các bản vá bảo mật và những lỗ hổng tiềm ẩn hoặc rất có thể tồn tại. Việc sử dụng điện thoại thông minh tạo ra một lượng lớn dữ liệu về bạn — từ thông tin bạn chủ động chia sẻ, đến dữ liệu được tạo ra một cách âm thầm từ các hành động của bạn. Thật đáng sợ khi nhận ra Google, Microsoft, Apple và Facebook biết về chúng ta nhiều đến mức nào - đôi khi họ còn biết nhiều hơn cả những người thân nhất của chúng ta. Rất khó để hình dung dữ liệu của bạn sẽ tiết lộ điều gì, đặc biệt là khi được kết hợp với các dữ liệu khác. Dữ liệu này được sử dụng để không chỉ đơn thuần là quảng cáo - Thường thì nó được dùng để đánh giá người dân trong các lĩnh vực tài chính, bảo hiểm và việc làm. Quảng cáo nhắm mục tiêu thậm chí còn có thể được sử dụng để giám sát chi tiết (xem ADINT) Ngày càng có nhiều người trong chúng ta lo ngại về việc các chính phủ thu thập và sử dụng dữ liệu từ điện thoại thông minh của chúng ta, và điều đó hoàn toàn đúng, các cơ quan liên bang thường yêu cầu Google cung cấp dữ liệu của chúng tôi, Facebook, Apple, Microsoft, Amazon và các công ty công nghệ khác. Đôi khi các yêu cầu được gửi theo lô, cung cấp thông tin chi tiết về tất cả mọi người nằm trong một khu vực địa lý nhất định, thường là những người vô tội. Và con số này chưa bao gồm toàn bộ lưu lượng truy cập internet mà các cơ quan tình báo trên toàn thế giới có thể truy cập một cách tự do.
Máy tính cá nhân
Mặc dù Windows và OS X dễ sử dụng và tiện lợi, nhưng cả hai hệ điều hành này đều còn xa mới đạt được mức độ bảo mật cao. Hệ điều hành của bạn đóng vai trò là cầu nối giữa phần cứng và các ứng dụng, do đó, nếu bị xâm phạm, điều này có thể gây ra những hậu quả nghiêm trọng.
Nhà thông minh
Các thiết bị trợ lý thông minh (như Google Home, Alexa và Siri) cùng các thiết bị kết nối internet khác thu thập một lượng lớn dữ liệu cá nhân (bao gồm mẫu giọng nói, dữ liệu vị trí, thông tin về ngôi nhà và nhật ký ghi lại tất cả các tương tác). Vì bạn có quyền kiểm soát hạn chế đối với những gì đang được thu thập, cách thức lưu trữ và mục đích sử dụng, nên rất khó để giới thiệu bất kỳ sản phẩm nhà thông minh nào cho những người quan tâm đến quyền riêng tư và bảo mật. Bảo mật so với quyền riêng tư: Trên thị trường có rất nhiều thiết bị thông minh tuyên bố giúp tăng cường bảo mật cho ngôi nhà của bạn đồng thời dễ sử dụng và tiện lợi (chẳng hạn như hệ thống báo động chống trộm thông minh, camera an ninh kết nối internet, khóa thông minh và chuông cửa điều khiển từ xa, v.v.). Những thiết bị này có vẻ như giúp việc bảo vệ an ninh trở nên dễ dàng hơn, nhưng lại đi kèm với sự đánh đổi về quyền riêng tư: chúng thu thập một lượng lớn dữ liệu cá nhân và khiến bạn mất quyền kiểm soát cách dữ liệu này được lưu trữ hoặc sử dụng. Mức độ an ninh của các thiết bị này cũng đáng nghi vấn, vì nhiều thiết bị trong số đó có thể (và đang bị) hack, cho phép kẻ xâm nhập lách qua hệ thống phát hiện với nỗ lực tối thiểu. Lựa chọn tôn trọng quyền riêng tư nhất là không sử dụng các thiết bị “thông minh” kết nối internet trong nhà và không phụ thuộc vào thiết bị an ninh yêu cầu kết nối internet. Tuy nhiên, nếu bạn vẫn quyết định sử dụng, điều quan trọng là phải hiểu rõ các rủi ro của bất kỳ sản phẩm nào trước khi mua. Sau đó, hãy điều chỉnh cài đặt để tăng cường quyền riêng tư và bảo mật. Danh sách kiểm tra sau đây sẽ giúp giảm thiểu các rủi ro liên quan đến các thiết bị gia đình kết nối internet.
Tài chính cá nhân
Gian lận thẻ tín dụng là hình thức trộm cắp danh tính phổ biến nhất (với Chỉ riêng trong năm 2017 đã có 133.015 trường hợp được báo cáo tại Mỹ), và tổng số tiền bị mất là 905 triệu đô la, tăng 26% so với năm trước. Với mức thiệt hại trung bình trên mỗi người là 429 đô la vào năm 2017. Việc thực hiện các biện pháp cơ bản để bảo vệ bản thân khỏi trở thành nạn nhân của hành vi lừa đảo trở nên quan trọng hơn bao giờ hết. Lưu ý về thẻ tín dụng: Thẻ tín dụng được trang bị các phương pháp công nghệ để phát hiện và ngăn chặn một số giao dịch gian lận. Các công ty xử lý thanh toán lớn triển khai cơ chế này bằng cách khai thác lượng dữ liệu khổng lồ từ chủ thẻ, nhằm nắm rõ thói quen chi tiêu của từng cá nhân. Dữ liệu này được sử dụng để phát hiện gian lận, nhưng cũng được bán cho các nhà môi giới dữ liệu khác. Do đó, thẻ tín dụng tuy tốt cho an ninh thanh toán nhưng lại rất tệ về mặt bảo mật dữ liệu cá nhân.
Khía cạnh con người
Nhiều vụ rò rỉ dữ liệu, tấn công mạng và các cuộc tấn công khác đều xuất phát từ lỗi của con người. Danh sách dưới đây liệt kê các bước bạn nên thực hiện để giảm thiểu nguy cơ gặp phải tình huống này. Nhiều biện pháp trong số đó là những điều hiển nhiên, nhưng vẫn đáng để lưu ý.
An ninh vật lý
Các hồ sơ công khai thường chứa dữ liệu cá nhân nhạy cảm (họ tên đầy đủ, ngày sinh, số điện thoại, email, địa chỉ, dân tộc, v.v.) và được thu thập từ nhiều nguồn khác nhau (hồ sơ điều tra dân số, giấy chứng nhận khai sinh/tử vong/kết hôn, danh sách cử tri, thông tin tiếp thị, cơ sở dữ liệu khách hàng, hồ sơ phương tiện giao thông, giấy phép hành nghề/kinh doanh và toàn bộ hồ sơ tòa án với chi tiết đầy đủ). Thông tin cá nhân nhạy cảm này là dễ dàng và hợp pháp để truy cập, điều này đặt ra một số những lo ngại nghiêm trọng về quyền riêng tư (đánh cắp danh tính, rủi ro về an toàn cá nhân/kẻ quấy rối, hủy hoại danh tiếng, xã hội hồ sơ) Hệ thống camera giám sát (CCTV) là một trong những phương thức chính mà các tập đoàn, cá nhân và chính phủ sử dụng để theo dõi hành trình của bạn. Tại London, Anh, trung bình mỗi người bị camera ghi lại khoảng 500 lần mỗi ngày. Mạng lưới này đang tiếp tục mở rộng, và tại nhiều thành phố trên thế giới, công nghệ nhận diện khuôn mặt đang được triển khai, nghĩa là nhà nước có thể xác định danh tính của cư dân trong các đoạn video theo thời gian thực. Xác thực mạnh, thiết bị được mã hóa, phần mềm được cập nhật và duyệt web ẩn danh có thể không mang lại nhiều lợi ích nếu ai đó có thể xâm nhập vật lý vào bạn, thiết bị và dữ liệu của bạn. Phần này trình bày một số phương pháp cơ bản về an ninh vật lý

Mạng xã hội
Các cộng đồng trực tuyến đã tồn tại từ khi internet ra đời, và mang đến cho mọi người trên khắp thế giới cơ hội kết nối, giao tiếp và chia sẻ. Mặc dù những mạng lưới này là một cách tuyệt vời để thúc đẩy sự tương tác xã hội và gắn kết mọi người lại với nhau, nhưng chúng cũng có mặt trái – đó là một số vấn đề nghiêm trọng Những lo ngại về quyền riêng tư liên quan đến các dịch vụ mạng xã hội, và các trang mạng xã hội này thuộc sở hữu của các tập đoàn tư nhân, đồng thời họ kiếm tiền bằng cách thu thập dữ liệu về cá nhân và bán lại dữ liệu đó, thường là cho các nhà quảng cáo bên thứ ba. Hãy bảo mật tài khoản của bạn, thiết lập chặt chẽ các cài đặt quyền riêng tư, nhưng hãy lưu ý rằng ngay cả sau khi đã làm như vậy, tất cả dữ liệu được tải lên — dù cố ý hay vô tình — về cơ bản vẫn là công khai. Nếu có thể, hãy tránh sử dụng các mạng xã hội truyền thống.