Danh sách kiểm tra an ninh cá nhân

258 mẹo đã được kiểm chứng trong thực tế để bảo vệ an ninh và quyền riêng tư kỹ thuật số của bạn. Theo dõi tiến trình của bạn trong quá trình củng cố hệ thống phòng thủ.

Tiến độ của bạn

0%
0 đã hoàn thànhTổng cộng 258
Danh sách kiểm tra an ninh cá nhân

Danh mục

Nhấp vào đây để chuyển đến phần

Xác thực
21 mặt hàng
Bảo mật thông tin đăng nhập tài khoản trực tuyến của bạn
0/21 done
Duyệt web
39 mặt hàng
Tránh bị theo dõi, kiểm duyệt và thu thập dữ liệu trên mạng
0/39 done
Email
21 mặt hàng
Bảo vệ cổng truy cập vào các tài khoản trực tuyến của bạn
0/21 done
Tin nhắn
19 mặt hàng
Bảo đảm tính riêng tư và an toàn cho các cuộc trao đổi của bạn
0/19 done
Mạng xã hội
15 mặt hàng
Giảm thiểu các rủi ro liên quan đến việc sử dụng các cộng đồng trực tuyến
0/15 done
Mạng lưới
25 mặt hàng
Bảo vệ lưu lượng mạng của bạn
0/25 done
Thiết bị di động
23 mặt hàng
Giảm thiểu việc theo dõi xâm phạm đối với điện thoại di động, điện thoại thông minh và máy tính bảng
0/23 done
Máy tính cá nhân
35 mặt hàng
Bảo vệ hệ điều hành, dữ liệu và hoạt động trên máy tính của bạn
0/35 done
Nhà thông minh
13 mặt hàng
Sử dụng các thiết bị IoT mà không làm ảnh hưởng đến quyền riêng tư của bạn
0/13 done
Tài chính cá nhân
10 mặt hàng
Bảo vệ tiền, tài khoản tài chính và các giao dịch của bạn
0/10 done
Khía cạnh con người
21 mặt hàng
Tránh các rủi ro an ninh liên quan đến kỹ thuật xã hội
0/21 done
An ninh vật lý
16 mặt hàng
Thực hiện các biện pháp nhằm phòng ngừa các sự cố an ninh trong thế giới thực (IRL)
0/16 done
Sử dụng mật khẩu mạnh
Nếu mật khẩu của bạn quá ngắn, hoặc chứa các từ có trong từ điển, tên địa danh hay tên người, thì nó có thể dễ dàng bị bẻ khóa bằng phương pháp dò tìm toàn bộ (brute force) hoặc bị người khác đoán ra. Cách đơn giản nhất để tạo mật khẩu mạnh là làm cho nó dài (từ 12 ký tự trở lên) — hãy cân nhắc sử dụng một 'cụm mật khẩu' gồm nhiều từ. Hoặc, bạn có thể sử dụng công cụ tạo mật khẩu để tạo ra một mật khẩu ngẫu nhiên, dài và mạnh. Hãy thử "Mật khẩu của tôi an toàn đến mức nào?" của Security.org, để biết được mật khẩu thông thường có thể bị bẻ khóa nhanh đến mức nào. Tìm hiểu thêm về cách tạo mật khẩu mạnh: securityinabox.org.
Cần thiết
Không nên sử dụng lại mật khẩu
Nếu ai đó tái sử dụng một mật khẩu và một trang web mà họ có tài khoản bị rò rỉ thông tin, thì tội phạm có thể dễ dàng truy cập trái phép vào các tài khoản khác của họ. Hành vi này thường được thực hiện thông qua các yêu cầu đăng nhập tự động quy mô lớn, và được gọi là “Credential Stuffing”. Thật không may, tình trạng này diễn ra quá phổ biến, nhưng việc phòng ngừa lại rất đơn giản — hãy sử dụng mật khẩu khác nhau cho từng tài khoản trực tuyến của bạn.
Cần thiết
Sử dụng trình quản lý mật khẩu an toàn
Đối với hầu hết mọi người, việc ghi nhớ hàng trăm mật khẩu mạnh và duy nhất là điều gần như bất khả thi. Trình quản lý mật khẩu là một ứng dụng giúp tạo, lưu trữ và tự động điền thông tin đăng nhập cho bạn. Tất cả mật khẩu của bạn sẽ được mã hóa bằng một mật khẩu chính (mà bạn phải nhớ, và mật khẩu này cần phải rất mạnh). Hầu hết các trình quản lý mật khẩu đều có tiện ích mở rộng trình duyệt và ứng dụng di động, vì vậy dù bạn đang sử dụng thiết bị nào, mật khẩu của bạn cũng có thể được tự động điền. Một trình quản lý mật khẩu toàn diện tốt là Bitwarden, hoặc xem Các trình quản lý mật khẩu được khuyến nghị.
Cần thiết
Tránh chia sẻ mật khẩu
Mặc dù có những lúc bạn cần chia sẻ quyền truy cập vào một tài khoản với người khác, nhưng nhìn chung bạn nên tránh làm điều này vì nó sẽ khiến tài khoản dễ bị xâm phạm hơn. Nếu bạn thực sự cần phải chia sẻ mật khẩu — ví dụ như khi làm việc theo nhóm với một tài khoản chung — thì việc này nên được thực hiện thông qua các tính năng có sẵn trong trình quản lý mật khẩu.
Cần thiết
Bật xác thực hai yếu tố
Xác thực hai yếu tố (2FA) là phương thức yêu cầu bạn phải cung cấp cả thông tin bạn biết (mật khẩu) và thứ bạn sở hữu (chẳng hạn như mã xác thực trên điện thoại) để đăng nhập. Điều này có nghĩa là ngay cả khi ai đó có được mật khẩu của bạn (ví dụ: thông qua lừa đảo trực tuyến, phần mềm độc hại hoặc sự cố rò rỉ dữ liệu), họ cũng sẽ không thể đăng nhập vào tài khoản của bạn. Rất dễ dàng để bắt đầu, hãy tải xuống một ứng dụng xác thực vào điện thoại của bạn, sau đó truy cập vào phần cài đặt bảo mật tài khoản và làm theo các bước để kích hoạt xác thực hai yếu tố (2FA). Lần tiếp theo khi bạn đăng nhập trên một thiết bị mới, hệ thống sẽ yêu cầu bạn nhập mã được hiển thị trong ứng dụng trên điện thoại của bạn (ứng dụng này hoạt động ngay cả khi không có kết nối internet, và mã thường thay đổi sau mỗi 30 giây).
Cần thiết
Giữ an toàn cho các mã dự phòng
Khi bạn kích hoạt xác thực đa yếu tố, bạn thường sẽ nhận được một số mã mà bạn có thể sử dụng trong trường hợp phương thức 2FA của bạn bị mất, hỏng hoặc không thể sử dụng được. Hãy lưu giữ các mã này ở nơi an toàn để tránh bị mất hoặc bị truy cập trái phép. Bạn nên lưu trữ các mã này trên giấy hoặc tại một vị trí an toàn trên thiết bị lưu trữ (ví dụ: trong thiết bị lưu trữ ngoại tuyến hoặc tệp/ổ đĩa được mã hóa). Không nên lưu trữ các mã này trong trình quản lý mật khẩu vì các nguồn xác thực hai yếu tố và mật khẩu cần được lưu trữ riêng biệt.
Cần thiết
Đăng ký nhận thông báo về các vụ vi phạm dữ liệu
Sau khi một trang web gặp phải vụ rò rỉ dữ liệu nghiêm trọng, dữ liệu bị rò rỉ thường xuất hiện trên internet. Một số trang web thu thập các bản ghi bị rò rỉ này và cho phép bạn tìm kiếm địa chỉ email của mình để kiểm tra xem bạn có nằm trong bất kỳ danh sách nào của họ hay không. Firefox Monitor, Tôi có bị hack chưa?, và DeHashed cho phép bạn đăng ký dịch vụ theo dõi; khi đó, họ sẽ thông báo cho bạn nếu địa chỉ email của bạn xuất hiện trong bất kỳ bộ dữ liệu mới nào. Việc biết được điều này càng sớm càng tốt là rất hữu ích, để bạn có thể thay đổi mật khẩu cho các tài khoản bị ảnh hưởng. Tôi có bị hack không? còn có tính năng thông báo trên toàn miền, cho phép bạn nhận thông báo nếu bất kỳ địa chỉ email nào thuộc toàn bộ miền của bạn xuất hiện (tính năng này rất hữu ích nếu bạn sử dụng các bí danh cho chuyển tiếp ẩn danh).
Tùy chọn
Bảo vệ mật khẩu/mã PIN của bạn
Khi nhập mật khẩu tại những nơi công cộng, hãy đảm bảo rằng bạn không nằm trong tầm nhìn trực tiếp của camera giám sát và không ai có thể nhìn trộm qua vai bạn. Che mật khẩu hoặc mã PIN lại trong khi nhập, và không để lộ bất kỳ mật khẩu nào dưới dạng văn bản thuần túy trên màn hình.
Tùy chọn
Cập nhật định kỳ các mật khẩu quan trọng
Các vụ rò rỉ và vi phạm cơ sở dữ liệu là chuyện thường xảy ra, và rất có thể, một số mật khẩu của bạn đã xuất hiện ở đâu đó trên mạng. Thỉnh thoảng cập nhật mật khẩu của các tài khoản quan trọng về mặt bảo mật có thể giúp giảm thiểu rủi ro này. Tuy nhiên, miễn là tất cả mật khẩu của bạn đều dài, mạnh và duy nhất, thì không cần phải làm việc này quá thường xuyên — mỗi năm một lần là đủ. Việc áp dụng quy định bắt buộc thay đổi mật khẩu trong các tổ chức là không còn được khuyến nghị, vì điều này khuyến khích các đồng nghiệp chọn những mật khẩu kém an toàn hơn.
Tùy chọn
Đừng lưu mật khẩu trong trình duyệt
Hầu hết các trình duyệt hiện đại đều đề nghị lưu thông tin đăng nhập của bạn khi bạn đăng nhập vào một trang web. Đừng cho phép điều này, vì những thông tin này không phải lúc nào cũng được mã hóa và có thể khiến ai đó xâm nhập vào tài khoản của bạn. Thay vào đó, hãy sử dụng một trình quản lý mật khẩu chuyên dụng để lưu trữ (và tự động điền) mật khẩu của bạn.
Tùy chọn
Tránh đăng nhập trên thiết bị của người khác
Tránh đăng nhập trên máy tính của người khác vì bạn không thể chắc chắn hệ thống của họ an toàn. Hãy đặc biệt cẩn trọng khi sử dụng máy tính công cộng, vì phần mềm độc hại và các công cụ theo dõi thường xuất hiện nhiều hơn ở những nơi này. Việc sử dụng thiết bị của người khác đặc biệt nguy hiểm khi truy cập các tài khoản quan trọng như ngân hàng trực tuyến. Khi sử dụng máy tính của người khác, hãy đảm bảo rằng bạn đang ở chế độ duyệt web riêng tư (sử dụng phím tắt Ctrl+Shift+N hoặc Cmd+Shift+N). Điều này sẽ yêu cầu trình duyệt không lưu thông tin đăng nhập, cookie và lịch sử duyệt web của bạn.
Tùy chọn
Tránh sử dụng gợi ý mật khẩu
Một số trang web cho phép bạn thiết lập gợi ý mật khẩu. Thông thường, rất dễ đoán được các câu trả lời. Trong trường hợp gợi ý mật khẩu là bắt buộc, hãy sử dụng các câu trả lời ngẫu nhiên và lưu chúng vào trình quản lý mật khẩu của bạn (Name of the first school: 6D-02-8B-!a-E8-8F-81).
Tùy chọn
Đừng bao giờ trả lời trung thực các câu hỏi bảo mật trực tuyến
Nếu một trang web yêu cầu trả lời các câu hỏi bảo mật (chẳng hạn như nơi sinh, họ thời con gái của mẹ, hoặc chiếc xe đầu tiên, v.v.), đừng cung cấp các câu trả lời thực tế. Việc tìm ra những thông tin này trực tuyến hoặc thông qua kỹ thuật xã hội là điều quá dễ dàng đối với tin tặc. Thay vào đó, hãy tạo ra một câu trả lời hư cấu và lưu trữ nó trong trình quản lý mật khẩu của bạn. Sử dụng các từ thực tế sẽ tốt hơn so với các ký tự ngẫu nhiên, vì được giải thích ở đây.
Tùy chọn
Không nên sử dụng mã PIN 4 chữ số
Đừng sử dụng mã PIN ngắn để mở khóa điện thoại thông minh hoặc máy tính của bạn. Thay vào đó, hãy sử dụng mật khẩu văn bản hoặc mã PIN dài hơn nhiều. Các cụm mật khẩu số rất dễ bị bẻ khóa (một mã PIN 4 chữ số có 10.000 tổ hợp, so với 7,4 triệu tổ hợp cho một mã gồm 4 ký tự chữ và số).
Tùy chọn
Tránh sử dụng tin nhắn SMS cho xác thực hai yếu tố (2FA)
Khi kích hoạt xác thực đa yếu tố, hãy chọn mã xác thực qua ứng dụng hoặc thiết bị xác thực phần cứng (nếu được hỗ trợ). Tin nhắn SMS dễ bị một số mối đe dọa phổ biến, chẳng hạn như Lừa đảo đổi SIMchặn bắt. Ngoài ra, cũng không có gì đảm bảo rằng số điện thoại của bạn sẽ được lưu trữ an toàn như thế nào hay sẽ được sử dụng vào mục đích gì khác. Từ góc độ thực tiễn, tin nhắn SMS chỉ hoạt động khi bạn có tín hiệu và có thể chậm. Nếu một trang web hoặc dịch vụ yêu cầu sử dụng số điện thoại SMS để khôi phục tài khoản, hãy cân nhắc mua một số điện thoại trả trước thứ hai chỉ dùng riêng cho việc khôi phục tài khoản trong những trường hợp này.
Tùy chọn
Tránh sử dụng ứng dụng nhắn tin cá nhân (PM) để tạo mã OTP
Nhiều trình quản lý mật khẩu cũng có khả năng tạo mã xác thực hai yếu tố (2FA). Tốt nhất là không nên sử dụng trình quản lý mật khẩu chính của bạn làm công cụ xác thực 2FA, vì nếu bị xâm phạm, nó sẽ trở thành điểm yếu duy nhất dẫn đến sự cố. Thay vào đó, hãy sử dụng một ứng dụng chuyên dụng ứng dụng xác thực trên điện thoại hoặc máy tính xách tay của bạn.
Nâng cao
Tránh sử dụng tính năng mở khóa bằng khuôn mặt
Hầu hết các điện thoại và máy tính xách tay đều có tính năng xác thực bằng nhận diện khuôn mặt, sử dụng camera để so sánh ảnh chụp khuôn mặt của bạn với một giá trị băm đã được lưu trữ. Tính năng này có thể rất tiện lợi, nhưng có rất nhiều cách để lừa nó và truy cập vào thiết bị thông qua các bức ảnh kỹ thuật số và các hình ảnh tái tạo từ đoạn phim camera an ninh. Khác với mật khẩu của bạn, rất có thể trên internet đã có những bức ảnh khuôn mặt của bạn và các đoạn video được ghi lại bởi camera giám sát.
Nâng cao
Hãy cảnh giác với các phần mềm ghi lại thao tác bàn phím
Một thiết bị phần cứng phần mềm ghi lại thao tác bàn phím là một thiết bị vật lý được cài đặt giữa bàn phím và cổng USB , có chức năng chặn tất cả các thao tác gõ phím và đôi khi truyền dữ liệu đến một máy chủ từ xa. Thiết bị này cho phép tin tặc truy cập vào mọi nội dung được gõ, bao gồm cả mật khẩu. Cách tốt nhất để bảo vệ bản thân là kiểm tra kết nối USB sau khi máy tính của bạn bị bỏ không. Keylogger cũng có thể được cài đặt bên trong vỏ bàn phím, vì vậy hãy tìm kiếm bất kỳ dấu hiệu nào cho thấy vỏ bàn phím đã bị can thiệp, và cân nhắc mang theo bàn phím riêng của bạn đến nơi làm việc. Dữ liệu được gõ trên bàn phím ảo, dán từ khay nhớ tạm hoặc được điền tự động bởi trình quản lý mật khẩu sẽ không thể bị phần mềm ghi lại phím phần cứng chặn lại.
Nâng cao
Hãy xem xét việc sử dụng một thiết bị xác thực phần cứng
Khóa bảo mật U2F/FIDO2 là một thiết bị USB (hoặc NFC) mà bạn cắm vào khi đăng nhập vào một dịch vụ trực tuyến để xác thực danh tính của mình thay vì nhập mã OTP từ ứng dụng xác thực. SoloKeyNitroKey là những ví dụ về các khóa như vậy. Chúng mang lại một số lợi ích về mặt bảo mật. Do trình duyệt giao tiếp trực tiếp với thiết bị, nên nó không thể bị đánh lừa về việc máy chủ nào đang yêu cầu xác thực, bởi vì chứng chỉ TLS đã được kiểm tra. Bài đăng này Đây là một lời giải thích rõ ràng về tính bảo mật khi sử dụng các thiết bị FIDO U2F. Tất nhiên, điều quan trọng là phải cất giữ chìa khóa vật lý ở nơi an toàn hoặc mang theo bên mình. Một số tài khoản trực tuyến cho phép kích hoạt nhiều phương thức xác thực hai yếu tố (2FA).
Nâng cao
Hãy cân nhắc sử dụng trình quản lý mật khẩu ngoại tuyến
Để tăng cường bảo mật, một trình quản lý mật khẩu ngoại tuyến được mã hóa sẽ giúp bạn có toàn quyền kiểm soát dữ liệu của mình. KeePass là một lựa chọn phổ biến, với rất nhiều tiện ích mở rộng và các nhánh phát triển từ cộng đồng với khả năng tương thích và chức năng bổ sung. Các ứng dụng khách phổ biến bao gồm: KeePassXC (máy tính để bàn), KeePassDX (Android) và StrongBox (iOS). Nhược điểm là cách này có thể hơi kém tiện lợi hơn đối với một số người, và bạn sẽ phải tự sao lưu và lưu trữ nó một cách an toàn.
Nâng cao
Hãy cân nhắc việc chọn tên người dùng độc đáo
Sử dụng mật khẩu khác nhau cho từng tài khoản là một bước đầu tiên tốt, nhưng nếu bạn còn sử dụng tên người dùng, địa chỉ email hoặc số điện thoại riêng biệt để đăng nhập, thì việc này sẽ khiến bất kỳ ai cố gắng truy cập trái phép gặp khó khăn hơn đáng kể. Phương pháp đơn giản nhất đối với nhiều địa chỉ email là sử dụng các biệt danh được tạo tự động để chuyển tiếp email ẩn danh. Cụ thể, thư gửi đến địa chỉ [bất kỳ nội dung nào]@yourdomain.com sẽ được chuyển vào hộp thư đến của bạn, cho phép bạn sử dụng một địa chỉ email khác nhau cho mỗi tài khoản (xem Nhà cung cấp tên gọi khác cho địa chỉ email). Việc tạo tên người dùng sẽ dễ dàng hơn vì bạn có thể sử dụng trình quản lý mật khẩu để tạo, lưu trữ và tự động điền các thông tin này. Số điện thoại ảo có thể được tạo thông qua nhà cung cấp dịch vụ VOIP của bạn.
Nâng cao
Chặn quảng cáo
Việc sử dụng trình chặn quảng cáo có thể giúp tăng cường quyền riêng tư của bạn bằng cách chặn các công cụ theo dõi được tích hợp trong quảng cáo. uBlock Origin là một tiện ích mở rộng trình duyệt mã nguồn mở và rất hiệu quả, được phát triển bởi Raymond Hill. Khi quảng cáo của bên thứ ba xuất hiện trên một trang web, chúng có khả năng theo dõi bạn, thu thập thông tin cá nhân về bạn và thói quen của bạn, sau đó có thể được bán hoặc sử dụng để hiển thị cho bạn các quảng cáo được nhắm mục tiêu hơn, và một số quảng cáo thậm chí là độc hại hoặc giả mạo. Chặn quảng cáo cũng giúp các trang tải nhanh hơn, tiêu tốn ít dữ liệu hơn và mang lại trải nghiệm gọn gàng hơn.
Cần thiết
Đảm bảo trang web là trang web hợp pháp
Điều này có vẻ hiển nhiên, nhưng khi bạn đăng nhập vào bất kỳ tài khoản trực tuyến nào, hãy kiểm tra kỹ xem URL có chính xác không. Lưu các trang web thường truy cập vào danh sách dấu trang là một cách tốt để đảm bảo URL dễ tìm thấy. Khi truy cập các trang web mới, hãy chú ý đến các dấu hiệu phổ biến cho thấy trang web đó có thể không an toàn: Cảnh báo từ trình duyệt, chuyển hướng, spam trên trang web và các cửa sổ bật lên. Bạn cũng có thể kiểm tra trang web bằng các công cụ như: Virus Total, IsLegitSite, Tình trạng Google Safe Browsing nếu bạn còn băn khoăn.
Cơ bản
Hãy cảnh giác với phần mềm độc hại trên trình duyệt
Hệ thống hoặc trình duyệt của bạn có thể bị xâm nhập bởi phần mềm gián điệp, phần mềm khai thác tiền ảo, phần mềm chiếm quyền điều khiển trình duyệt, các liên kết chuyển hướng độc hại, phần mềm quảng cáo, v.v. Bạn có thể giữ an toàn bằng cách: bỏ qua các cửa sổ bật lên, cẩn trọng với những gì bạn nhấp vào, không truy cập vào trang web nào nếu trình duyệt cảnh báo rằng trang web đó có thể độc hại. Các dấu hiệu phổ biến của phần mềm độc hại trên trình duyệt bao gồm: công cụ tìm kiếm mặc định hoặc trang chủ bị thay đổi, các thanh công cụ, tiện ích mở rộng hoặc biểu tượng lạ, số lượng quảng cáo tăng đáng kể, các lỗi và tốc độ tải trang chậm hơn nhiều so với bình thường. Các bài viết từ Heimdal giải thích các dấu hiệu của phần mềm độc hại trên trình duyệt, Cách các trình duyệt bị nhiễm mã độcCách loại bỏ phần mềm độc hại trên trình duyệt.
Cơ bản
Sử dụng trình duyệt tôn trọng quyền riêng tư
Firefox (với một vài điều chỉnh nhỏ) và Dũng cảm là những trình duyệt an toàn và tôn trọng quyền riêng tư. Cả hai đều nhanh, mã nguồn mở, dễ sử dụng và có sẵn trên tất cả các hệ điều hành chính. Trình duyệt của bạn có quyền truy cập vào mọi hoạt động của bạn trực tuyến, vì vậy nếu có thể, hãy tránh sử dụng Google Chrome, Edge và Safari vì (nếu không được cấu hình đúng cách) cả ba trình duyệt này đều thu thập dữ liệu sử dụng, gửi dữ liệu về máy chủ và cho phép theo dõi xâm phạm quyền riêng tư. Firefox cần một vài thay đổi để đạt được mức bảo mật tối ưu, ví dụ như - arkenfox hoặc 12 bytecác thiết lập trong tệp user.js. Xem thêm: Trình duyệt bảo vệ quyền riêng tư.
Cần thiết
Sử dụng công cụ tìm kiếm riêng tư
Việc sử dụng một công cụ tìm kiếm bảo vệ quyền riêng tư và không theo dõi sẽ giảm thiểu nguy cơ các từ khóa tìm kiếm của bạn bị ghi lại hoặc bị sử dụng để chống lại bạn. Hãy cân nhắc DuckDuckGo, hoặc Qwant. Google triển khai một số cực kỳ xâm phạm các chính sách theo dõi, và có tiền sử hiển thị kết quả tìm kiếm bị thiên vị. Do đó, Google, cùng với Bing, Baidu, Yahoo và Yandex không phù hợp với những ai muốn bảo vệ quyền riêng tư của mình. Bạn nên cập nhật công cụ tìm kiếm mặc định của trình duyệt đến một công cụ tìm kiếm tôn trọng quyền riêng tư.
Cần thiết
Xóa các tiện ích mở rộng trình duyệt không cần thiết
Các tiện ích mở rộng có thể theo dõi, ghi lại hoặc thay đổi bất kỳ hành động nào của bạn trong trình duyệt, và một số ứng dụng trình duyệt trông có vẻ vô hại lại ẩn chứa mục đích xấu. Các trang web có thể biết được bạn đã cài đặt những tiện ích mở rộng nào và có thể sử dụng thông tin này để bổ sung vào “dấu vân tay” của bạn, nhằm xác định/theo dõi bạn một cách chính xác hơn. Cả hai Firefox và các cửa hàng ứng dụng trên Chrome cho phép bạn kiểm tra xem tiện ích mở rộng đó yêu cầu những quyền/quyền truy cập nào trước khi bạn cài đặt nó. Hãy xem các đánh giá. Chỉ cài đặt những tiện ích mở rộng mà bạn thực sự cần, và gỡ bỏ những tiện ích mà bạn đã không sử dụng trong một thời gian.
Cần thiết
Luôn cập nhật trình duyệt
Các lỗ hổng bảo mật trên trình duyệt liên tục được phát hiện ra và đã được vá lỗi, vì vậy việc giữ cho hệ thống luôn được cập nhật là rất quan trọng để tránh các lỗ hổng zero-day. Bạn có thể Xem phiên bản trình duyệt bạn đang sử dụng tại đây, hoặc theo dõi hướng dẫn này để xem hướng dẫn cách cập nhật. Một số trình duyệt sẽ tự động cập nhật lên phiên bản ổn định mới nhất.
Cần thiết
Kiểm tra xem có sử dụng HTTPS không
Nếu bạn nhập thông tin trên một trang web không sử dụng HTTPS, dữ liệu này sẽ được truyền đi dưới dạng không mã hóa và do đó có thể bị bất kỳ ai chặn bắt và đọc được. Đừng nhập bất kỳ dữ liệu nào trên một trang web không sử dụng HTTPS , nhưng cũng đừng để chiếc ổ khóa màu xanh lá cây khiến bạn có cảm giác an toàn giả tạo; chỉ vì một trang web có chứng chỉ SSL không có nghĩa là trang web đó hợp pháp hay đáng tin cậy. HTTPS-Everywhere (được phát triển bởi EFF) trước đây là một tiện ích mở rộng/phần bổ trợ trình duyệt có chức năng tự động kích hoạt HTTPS trên các trang web, nhưng kể từ năm 2022, tiện ích này đã không còn được hỗ trợ. Trong phần bài viết thông báo EFF giải thích rằng hiện nay hầu hết các trình duyệt đều tích hợp các tính năng bảo vệ như vậy. Ngoài ra, tổ chức này còn cung cấp hướng dẫn về Firefox, các trình duyệt Chrome, Edge và Safari về cách kích hoạt các tính năng bảo mật HTTPS.
Cần thiết
Sử dụng DNS qua HTTPS
DNS truyền thống gửi các yêu cầu dưới dạng văn bản thuần túy, khiến ai cũng có thể nhìn thấy. Điều này tạo điều kiện cho việc nghe lén và thao túng dữ liệu DNS thông qua các cuộc tấn công kiểu “man-in-the-middle”. Trong khi đó, DNS-over-HTTPS thực hiện quá trình giải quyết tên miền thông qua giao thức HTTPS, có nghĩa là dữ liệu giữa bạn và máy chủ giải quyết DNS của bạn được mã hóa. Một lựa chọn phổ biến là Cloudflare's 1.1.1.1, hoặc so sánh các nhà cung cấp — việc kích hoạt tính năng này ngay trong trình duyệt rất đơn giản. Lưu ý rằng DoH cũng có những vấn đề riêng, chủ yếu là cản trở việc lọc nội dung web.
Cần thiết
Các container đa phiên
Việc phân chia thành các khu vực riêng biệt thực sự rất quan trọng để giữ cho các khía cạnh khác nhau trong hoạt động duyệt web của bạn được tách biệt. Ví dụ, việc sử dụng các hồ sơ khác nhau cho công việc, duyệt web thông thường, mạng xã hội, mua sắm trực tuyến, v.v. sẽ giảm bớt số lượng mối liên hệ mà các nhà môi giới dữ liệu có thể liên kết trở lại với bạn. Một lựa chọn là tận dụng của Các vùng chứa của Firefox được thiết kế chính xác cho mục đích này. Ngoài ra, bạn cũng có thể sử dụng các trình duyệt khác nhau cho các tác vụ khác nhau (Dũng cảm, Firefox, Tor v.v.).
Cần thiết
Sử dụng chế độ ẩn danh
Khi sử dụng máy tính của người khác, hãy đảm bảo rằng bạn đang ở trong chế độ duyệt web riêng tư/ẩn danh. Điều này sẽ ngăn không cho lịch sử duyệt web, cookie và một số dữ liệu được lưu lại, nhưng không phải là biện pháp hoàn hảo — bạn vẫn có thể bị theo dõi.
Cần thiết
Hiểu về dấu vân tay trình duyệt của bạn
“Dấu vân tay trình duyệt” là một phương pháp theo dõi cực kỳ chính xác, trong đó một trang web nhận diện bạn dựa trên thông tin thiết bị của bạn. Bạn có thể xem dấu vân tay của mình tại amiunique.org— Mục tiêu là làm cho dấu vân tay của bạn trở nên càng không độc nhất càng tốt.
Cần thiết
Quản lý cookie
Xóa cookie thường xuyên là một trong những biện pháp bạn có thể thực hiện để giảm thiểu việc các trang web theo dõi bạn. Cookie cũng có thể lưu trữ mã thông báo phiên của bạn; nếu bị đánh cắp, mã này sẽ cho phép ai đó truy cập vào các tài khoản của bạn mà không cần thông tin đăng nhập. Để giảm thiểu rủi ro này, bạn nên xóa cookie thường xuyên.
Cần thiết
Chặn cookie của bên thứ ba
Cookie của bên thứ ba được một trang web khác với trang web bạn đang truy cập đặt trên thiết bị của bạn. Điều này gây ra rủi ro về quyền riêng tư, vì một bên thứ ba có thể thu thập dữ liệu từ phiên truy cập hiện tại của bạn. Hướng dẫn này giải thích cách bạn có thể tắt cookie của bên thứ ba, và bạn có thể kiểm tra tại đây để đảm bảo thao tác này đã thành công.
Cần thiết
Chặn các trình theo dõi của bên thứ ba
Việc chặn các trình theo dõi sẽ giúp ngăn chặn các trang web, nhà quảng cáo, các công cụ phân tích và nhiều đối tượng khác theo dõi bạn ở chế độ nền. Privacy Badger, Những điều cơ bản về quyền riêng tư của DuckDuckGo, uBlock Origin và uMatrix (phiên bản nâng cao) đều là những công cụ chặn trình theo dõi mã nguồn mở rất hiệu quả, có sẵn cho tất cả các trình duyệt phổ biến.
Cần thiết
Cẩn thận với các liên kết chuyển hướng
Mặc dù một số liên kết chuyển hướng là vô hại, nhưng một số khác, chẳng hạn như các liên kết chuyển hướng chưa được xác thực, lại được sử dụng trong các cuộc tấn công lừa đảo, khiến một liên kết độc hại trông có vẻ hợp pháp. Nếu bạn không chắc chắn về một URL chuyển hướng, bạn có thể kiểm tra xem nó chuyển hướng đến đâu bằng một công cụ như RedirectDetective.
Tùy chọn
Không đăng nhập vào trình duyệt của bạn
Nhiều trình duyệt cho phép bạn đăng nhập để đồng bộ hóa lịch sử duyệt web, dấu trang và các dữ liệu duyệt web khác giữa các thiết bị. Tuy nhiên, điều này không chỉ tạo điều kiện cho việc thu thập dữ liệu thêm nữa, mà còn làm gia tăng diện tích tấn công bằng cách mở ra một con đường khác để kẻ xấu có thể chiếm đoạt thông tin cá nhân.
Tùy chọn
Chặn các dịch vụ dự đoán
Một số trình duyệt hỗ trợ các dịch vụ dự đoán, cho phép bạn nhận được kết quả tìm kiếm theo thời gian thực hoặc tính năng tự động điền URL. Nếu tính năng này được bật, dữ liệu sẽ được gửi đến Google (hoặc công cụ tìm kiếm mặc định của bạn) mỗi khi bạn nhấn phím, chứ không phải chỉ khi bạn nhấn phím Enter.
Tùy chọn
Tránh sử dụng G Translate cho các trang web
Khi bạn truy cập một trang web được viết bằng tiếng nước ngoài, bạn có thể nhận được lời nhắc cài đặt tiện ích mở rộng Google Dịch. Hãy lưu ý rằng Google thu thập tất cả dữ liệu (bao gồm cả các trường nhập liệu), cùng với thông tin chi tiết về người dùng hiện tại. Thay vào đó, hãy sử dụng một dịch vụ dịch thuật không liên kết với trình duyệt của bạn.
Tùy chọn
Tắt thông báo trên web
Thông báo đẩy trên trình duyệt là một thủ đoạn phổ biến mà bọn tội phạm thường dùng để dụ bạn nhấp vào liên kết của chúng, vì rất dễ giả mạo nguồn gốc. Hãy cảnh giác với điều này; để biết hướng dẫn về cách tắt thông báo trên trình duyệt, hãy tham khảo bài viết này.
Tùy chọn
Tắt tính năng tải xuống tự động
Tải xuống tự động khi duyệt web là một phương thức phổ biến để đưa các tệp độc hại vào thiết bị của người dùng. Bạn có thể giảm thiểu rủi ro này bằng cách tắt tính năng tải xuống tệp tự động và cẩn trọng với các trang web yêu cầu bạn tải xuống tệp một cách bất ngờ.
Tùy chọn
Chặn quyền truy cập vào các cảm biến
Các trang web trên thiết bị di động có thể truy cập vào các cảm biến của thiết bị mà không cần xin phép. Nếu bạn cấp các quyền này cho trình duyệt một lần, thì tất cả các trang web đều có thể sử dụng các tính năng này mà không cần xin phép hay thông báo.
Tùy chọn
Không cho phép xác định vị trí
Dịch vụ Định vị cho phép các trang web yêu cầu vị trí thực tế của bạn để cải thiện trải nghiệm của bạn. Tính năng này nên được tắt trong phần cài đặt. Lưu ý rằng vẫn còn các phương pháp khác để xác định vị trí gần đúng của bạn.
Tùy chọn
Từ chối quyền truy cập vào camera/micrô
Kiểm tra cài đặt trình duyệt để đảm bảo không có trang web nào được cấp quyền truy cập vào webcam hoặc micrô. Ngoài ra, bạn cũng nên sử dụng các biện pháp bảo vệ vật lý như nắp che webcam và thiết bị chặn micrô.
Tùy chọn
Tắt tính năng lưu mật khẩu của trình duyệt
Đừng để trình duyệt lưu tên người dùng và mật khẩu. Những thông tin này có thể dễ dàng bị xem hoặc truy cập. Thay vào đó, hãy sử dụng trình quản lý mật khẩu.
Tùy chọn
Tắt tính năng tự động điền của trình duyệt
Hãy tắt tính năng tự động điền đối với mọi thông tin bí mật hoặc cá nhân. Tính năng này có thể gây hại nếu trình duyệt của bạn bị xâm nhập dưới bất kỳ hình thức nào. Thay vào đó, hãy cân nhắc sử dụng tính năng Ghi chú trong trình quản lý mật khẩu của bạn.
Tùy chọn
Bảo vệ khỏi các cuộc tấn công đánh cắp dữ liệu
Cuộc tấn công CSS Exfiltrate là một phương thức mà thông tin đăng nhập và các thông tin nhạy cảm khác có thể bị đánh cắp chỉ bằng CSS thuần túy. Bạn có thể bảo vệ bản thân bằng cách sử dụng Bảo vệ chống rò rỉ thông tin qua CSS plugin.
Tùy chọn
Tắt ActiveX
ActiveX là một API mở rộng trình duyệt được tích hợp sẵn trong Microsoft IE và được bật theo mặc định. Hiện nay nó không còn được sử dụng phổ biến nữa, nhưng vì nó cấp cho các tiện ích mở rộng quyền truy cập sâu rộng và có thể gây nguy hiểm, do đó bạn nên tắt tính năng này.
Tùy chọn
Tắt WebRTC
WebRTC cho phép giao tiếp âm thanh/video chất lượng cao và chia sẻ tệp ngang hàng trực tiếp từ trình duyệt. Tuy nhiên, nó có thể gây ra rủi ro rò rỉ thông tin cá nhân. Để tìm hiểu thêm, hãy tham khảo hướng dẫn này.
Tùy chọn
Chữ ký giả mạo trên HTML5 Canvas
Canvas Fingerprinting cho phép các trang web nhận diện và theo dõi người dùng một cách rất chính xác. Bạn có thể sử dụng tiện ích mở rộng Canvas-Fingerprint-Blocker để giả mạo dấu vân tay hoặc sử dụng Tor.
Tùy chọn
Giả mạo User Agent
User agent thông báo cho trang web biết bạn đang sử dụng thiết bị, trình duyệt và phiên bản nào. Thay đổi user agent định kỳ là một bước nhỏ bạn có thể thực hiện để giảm bớt tính độc nhất của mình.
Tùy chọn
Bỏ qua DNT
Việc bật tính năng “Không theo dõi” (Do Not Track) có tác động rất hạn chế, vì nhiều trang web không tuân thủ hoặc không áp dụng quy định này. Do tính năng này hiếm khi được sử dụng, nó cũng có thể góp phần làm nên dấu ấn riêng của bạn, giúp bạn trở nên độc đáo hơn.
Tùy chọn
Ngăn chặn việc theo dõi HSTS
HSTS được thiết kế để giúp bảo mật các trang web, nhưng những lo ngại về quyền riêng tư đã được nêu ra do tính năng này cho phép các nhà điều hành trang web cài đặt các siêu cookie. Người dùng có thể tắt tính năng này bằng cách truy cập chrome://net-internals/#hsts trên các trình duyệt dựa trên Chromium.
Tùy chọn
Ngăn chặn các kết nối tự động của trình duyệt
Ngay cả khi bạn không sử dụng trình duyệt, trình duyệt vẫn có thể gửi dữ liệu về máy chủ để báo cáo về hoạt động sử dụng, phân tích và chẩn đoán. Bạn có thể muốn tắt một số tính năng này, và việc này có thể thực hiện thông qua cài đặt.
Tùy chọn
Bật tính năng cách ly bên thứ nhất
Cách ly bên thứ nhất có nghĩa là phạm vi áp dụng của tất cả các nguồn định danh và trạng thái trình duyệt được xác định dựa trên tên miền trong thanh địa chỉ, điều này có thể giúp giảm thiểu đáng kể việc theo dõi.
Tùy chọn
Loại bỏ các tham số theo dõi khỏi URL
Các trang web thường thêm các tham số GET bổ sung vào các URL mà bạn nhấp vào, nhằm xác định các thông tin như nguồn/trang giới thiệu. Bạn có thể lọc thủ công hoặc sử dụng một tiện ích mở rộng như ClearURLs để tự động loại bỏ dữ liệu theo dõi khỏi các URL.
Nâng cao
Bảo mật lần ra mắt đầu tiên
Sau khi cài đặt trình duyệt web, lần đầu tiên bạn khởi chạy trình duyệt (trước khi cấu hình các thiết lập quyền riêng tư), hầu hết các trình duyệt sẽ kết nối về máy chủ. Do đó, sau khi cài đặt trình duyệt, bạn nên tắt kết nối Internet trước, sau đó cấu hình các tùy chọn quyền riêng tư trước khi bật lại kết nối Internet.
Nâng cao
Sử dụng trình duyệt Tor
Cái Tor Dự án này cung cấp một trình duyệt có khả năng mã hóa và định tuyến lưu lượng truy cập của bạn qua nhiều nút mạng, giúp người dùng tránh khỏi việc bị chặn và theo dõi. Những nhược điểm chính là tốc độ và trải nghiệm người dùng.
Nâng cao
Tắt JavaScript
Nhiều ứng dụng web hiện đại được xây dựng dựa trên JavaScript, vì vậy việc tắt tính năng này sẽ làm giảm đáng kể trải nghiệm duyệt web của bạn. Tuy nhiên, nếu bạn thực sự muốn làm mọi cách có thể, thì điều đó sẽ thực sự giúp giảm thiểu diện tích tấn công của bạn.
Nâng cao
Có nhiều hơn một địa chỉ email
Hãy cân nhắc việc sử dụng một địa chỉ email khác dành riêng cho các thông tin liên lạc quan trọng về mặt bảo mật, thay vì dùng chung với các email thông thường như bản tin. Việc phân chia này có thể giảm thiểu mức độ thiệt hại do vi phạm dữ liệu gây ra, đồng thời giúp việc khôi phục tài khoản bị xâm phạm trở nên dễ dàng hơn.
Cần thiết
Giữ bí mật địa chỉ email
Đừng công khai địa chỉ email chính của bạn, vì địa chỉ email thường là điểm khởi đầu cho hầu hết các cuộc tấn công lừa đảo.
Cần thiết
Hãy đảm bảo an toàn cho tài khoản của bạn
Hãy sử dụng mật khẩu dài và độc đáo, bật xác thực hai yếu tố (2FA) và cẩn thận khi đăng nhập. Tài khoản email của bạn là một lối vào dễ dàng cho kẻ tấn công xâm nhập vào tất cả các tài khoản trực tuyến khác của bạn.
Cần thiết
Tắt tính năng tự động tải nội dung từ xa
Các thư điện tử có thể chứa nội dung từ xa như hình ảnh hoặc tệp CSS, thường được tải tự động từ máy chủ. Bạn nên tắt tính năng này, vì nó làm lộ địa chỉ IP và thông tin thiết bị của bạn, đồng thời thường được sử dụng để theo dõi. Để biết thêm thông tin, xem bài viết này.
Cần thiết
Sử dụng văn bản thuần túy
Có hai loại email chính trên internet: văn bản thuần túy và HTML. Loại đầu tiên được ưu tiên sử dụng hơn hẳn về mặt quyền riêng tư và bảo mật, vì các thư HTML thường chứa các mã định danh trong các liên kết và hình ảnh nhúng, có thể thu thập dữ liệu sử dụng và thông tin cá nhân. Ngoài ra còn có nhiều rủi ro về việc thực thi mã từ xa nhắm vào bộ phân tích cú pháp HTML của ứng dụng email của bạn, điều này không thể bị khai thác nếu bạn sử dụng văn bản thuần túy. Để biết thêm thông tin, cũng như hướng dẫn cài đặt cho nhà cung cấp dịch vụ email của bạn, hãy xem UsePlaintext.email.
Tùy chọn
Không nên kết nối các ứng dụng của bên thứ ba với tài khoản email của bạn
Nếu bạn cấp quyền truy cập toàn bộ vào hộp thư đến của mình cho một ứng dụng hoặc tiện ích mở rộng của bên thứ ba, thì về cơ bản họ sẽ có quyền truy cập hoàn toàn và không bị hạn chế vào tất cả các email của bạn cùng nội dung của chúng, điều này tiềm ẩn những rủi ro đáng kể về an ninh và quyền riêng tư.
Tùy chọn
Không nên chia sẻ dữ liệu nhạy cảm qua email
Email rất dễ bị chặn lại. Hơn nữa, bạn không thể chắc chắn về mức độ an toàn của môi trường làm việc của người nhận. Do đó, email không thể được coi là phương tiện an toàn để trao đổi thông tin bí mật, trừ khi nó được mã hóa.
Tùy chọn
Hãy cân nhắc chuyển sang sử dụng một nhà cung cấp dịch vụ email an toàn
Các nhà cung cấp dịch vụ email an toàn và uy tín như Chuyển tiếp email, ProtonMail, và Tutanota cho phép mã hóa từ đầu đến cuối, bảo mật thông tin tuyệt đối cũng như nhiều tính năng tập trung vào bảo mật hơn. Khác với các nhà cung cấp dịch vụ email thông thường, hộp thư của bạn không thể bị ai khác ngoài bạn đọc được, vì tất cả các tin nhắn đều được mã hóa.
Tùy chọn
Sử dụng Smart Key
OpenPGP không hỗ trợ tính năng “Forward secrecy” (Bảo mật chuyển tiếp), có nghĩa là nếu khóa riêng của bạn hoặc của người nhận bị đánh cắp, tất cả các tin nhắn trước đó được mã hóa bằng khóa đó sẽ bị lộ. Do đó, bạn nên hết sức cẩn thận để bảo vệ khóa riêng tư của mình. Một phương pháp để làm điều này là sử dụng USB Smart Key để ký hoặc giải mã tin nhắn, cho phép bạn thực hiện việc này mà không cần đưa khóa riêng tư ra khỏi thiết bị USB.
Nâng cao
Sử dụng tính năng Aliasing / Chuyển tiếp ẩn danh
Tính năng tạo địa chỉ email ảo cho phép các tin nhắn được gửi đến [bất kỳ tên nào]@my-domain.com mà vẫn được chuyển vào hộp thư đến chính của bạn. Điều này giúp bạn có thể sử dụng một địa chỉ email khác nhau và duy nhất cho mỗi dịch vụ mà bạn đăng ký. Điều này có nghĩa là nếu bạn bắt đầu nhận được thư rác, bạn có thể chặn bí danh đó và xác định công ty nào đã làm rò rỉ địa chỉ email của bạn.
Nâng cao
Địa chỉ con
Một phương pháp thay thế cho hiện tượng aliasing là phương pháp địa chỉ con, trong đó bất kỳ phần nào nằm sau + Ký hiệu này sẽ bị bỏ qua trong quá trình gửi thư. Điều này giúp bạn theo dõi được ai đã chia sẻ hoặc làm rò rỉ địa chỉ email của bạn, nhưng khác với việc sử dụng biệt danh, nó sẽ không ngăn chặn việc địa chỉ thực của bạn bị lộ.
Tùy chọn
Sử dụng tên miền tùy chỉnh
Việc sử dụng tên miền riêng có nghĩa là bạn không phải phụ thuộc vào địa chỉ do nhà cung cấp dịch vụ email chỉ định. Do đó, bạn có thể dễ dàng chuyển sang nhà cung cấp khác trong tương lai và không cần lo lắng về việc dịch vụ bị ngừng cung cấp.
Nâng cao
Đồng bộ hóa với máy khách để sao lưu
Để tránh mất quyền truy cập tạm thời hoặc vĩnh viễn vào các email của bạn trong trường hợp xảy ra sự cố bất ngờ (chẳng hạn như sự cố ngừng hoạt động hoặc tài khoản bị khóa), Thunderbird có thể đồng bộ hóa/sao lưu các thư từ nhiều tài khoản qua IMAP và lưu trữ cục bộ trên thiết bị chính của bạn.
Nâng cao
Hãy cẩn thận với chữ ký trong email
Bạn không thể biết môi trường email của người nhận tin nhắn của bạn an toàn đến mức nào. Có một số tiện ích mở rộng tự động quét các tin nhắn và tạo ra một cơ sở dữ liệu chi tiết về thông tin liên lạc dựa trên chữ ký email.
Nâng cao
Hãy cẩn thận với các thư trả lời tự động
Các thư trả lời tự động khi vắng mặt rất hữu ích trong việc thông báo cho mọi người biết rằng việc trả lời sẽ bị chậm trễ, nhưng rất thường xuyên, người dùng lại tiết lộ quá nhiều thông tin — điều này có thể bị lợi dụng trong các thủ đoạn lừa đảo xã hội và các cuộc tấn công có chủ đích.
Nâng cao
Chọn giao thức thư điện tử phù hợp
Không nên sử dụng các giao thức đã lỗi thời (cũ hơn IMAPv4 hoặc POPv3), vì cả hai đều có các lỗ hổng bảo mật đã được biết đến và cơ chế bảo mật đã lỗi thời.
Nâng cao
Tự lưu trữ
Việc tự vận hành máy chủ thư điện tử của riêng mình không được khuyến khích đối với những người dùng không có kiến thức chuyên sâu, bởi vì việc bảo mật máy chủ này một cách đúng đắn là vô cùng quan trọng nhưng lại đòi hỏi kiến thức chuyên sâu về mạng.
Nâng cao
Luôn sử dụng các cổng TLS
Các giao thức POP3, IMAP và SMTP đều có tùy chọn SSL trên các cổng TCP/IP tiêu chuẩn. Các tùy chọn này dễ sử dụng và được hỗ trợ rộng rãi, do đó luôn nên được ưu tiên sử dụng thay vì các cổng email truyền thống không mã hóa.
Nâng cao
Tính sẵn sàng của DNS
Đối với các máy chủ thư điện tử tự lưu trữ, để ngăn chặn các sự cố DNS ảnh hưởng đến tính sẵn sàng, hãy sử dụng ít nhất 2 bản ghi MX, trong đó có bản ghi MX thứ cấp và thứ ba nhằm đảm bảo dự phòng trong trường hợp bản ghi MX chính gặp sự cố.
Nâng cao
Ngăn chặn các cuộc tấn công DDoS và tấn công dò mật khẩu
Đối với các máy chủ thư điện tử tự lưu trữ (cụ thể là SMTP), hãy giới hạn tổng số kết nối đồng thời và tốc độ kết nối tối đa để giảm thiểu tác động của các cuộc tấn công bằng bot.
Nâng cao
Quản lý danh sách đen IP
Đối với các máy chủ thư điện tử tự vận hành, bạn có thể cải thiện hiệu quả của bộ lọc thư rác và tăng cường bảo mật bằng cách duy trì danh sách đen IP cục bộ luôn được cập nhật và danh sách chặn URI thư rác theo thời gian thực để lọc bỏ các liên kết độc hại.
Nâng cao
Chỉ sử dụng các ứng dụng nhắn tin được mã hóa hoàn toàn từ đầu đến cuối
Mã hóa đầu cuối là một hệ thống truyền thông trong đó các tin nhắn được mã hóa trên thiết bị của bạn và chỉ được giải mã khi đến tay người nhận dự định. Điều này đảm bảo rằng bất kỳ đối tượng nào chặn được lưu lượng dữ liệu cũng không thể đọc được nội dung tin nhắn, cũng như bất kỳ ai có quyền truy cập vào các máy chủ trung tâm nơi dữ liệu được lưu trữ cũng không thể làm được điều đó.
Cần thiết
Chỉ sử dụng các nền tảng nhắn tin mã nguồn mở
Nếu mã nguồn là mã nguồn mở thì bất kỳ ai có đủ năng lực đều có thể kiểm tra và kiểm toán độc lập mã nguồn đó, nhằm đảm bảo rằng không có cửa hậu, lỗ hổng bảo mật hay các vấn đề bảo mật khác.
Cần thiết
Sử dụng một nền tảng nhắn tin “đáng tin cậy”
Khi chọn một ứng dụng nhắn tin được mã hóa, hãy đảm bảo rằng ứng dụng đó hoàn toàn mã nguồn mở, ổn định, được duy trì thường xuyên và tốt nhất là được phát triển bởi các nhà phát triển có uy tín.
Cần thiết
Kiểm tra cài đặt bảo mật
Kích hoạt các cài đặt bảo mật, bao gồm xác minh danh bạ, thông báo bảo mật và mã hóa. Tắt các tính năng tùy chọn không liên quan đến bảo mật như xác nhận đã đọc, thời gian truy cập gần nhất và thông báo đang gõ.
Cần thiết
Đảm bảo môi trường của người nhận được bảo mật
Mức độ an toàn của cuộc trò chuyện của bạn chỉ có thể cao bằng mức độ an toàn của mắt xích yếu nhất. Thông thường, cách dễ nhất để xâm nhập vào một kênh liên lạc là nhắm vào cá nhân hoặc nút mạng có mức độ bảo vệ thấp nhất.
Cần thiết
Tắt các dịch vụ đám mây
Một số ứng dụng nhắn tin trên thiết bị di động cung cấp phiên bản web hoặc phiên bản dành cho máy tính để bàn. Điều này không chỉ làm gia tăng diện tích tấn công mà còn được cho là có liên quan đến một số vấn đề bảo mật nghiêm trọng; do đó, nếu có thể, nên tránh sử dụng các phiên bản này.
Cần thiết
Trò chuyện nhóm an toàn
Nguy cơ bị xâm nhập tăng theo cấp số nhân khi số lượng thành viên trong nhóm càng nhiều, do diện tích tấn công cũng tăng lên. Hãy kiểm tra định kỳ để đảm bảo tất cả các thành viên đều là người dùng hợp lệ.
Cần thiết
Tạo ra một môi trường an toàn cho việc giao tiếp
Có một số giai đoạn mà các hoạt động liên lạc kỹ thuật số của bạn có thể bị theo dõi hoặc chặn lại. Điều này bao gồm: thiết bị của bạn hoặc của những người tham gia, nhà cung cấp dịch vụ Internet (ISP) của bạn, cổng kết nối quốc gia hoặc việc ghi nhật ký của chính phủ, nhà cung cấp dịch vụ nhắn tin, và các máy chủ.
Cần thiết
Thống nhất về kế hoạch truyền thông
Trong một số trường hợp nhất định, việc lập một kế hoạch liên lạc có thể là điều cần thiết. Kế hoạch này nên bao gồm các phương thức liên lạc chính và dự phòng để đảm bảo mọi người có thể liên lạc với nhau một cách an toàn.
Tùy chọn
Loại bỏ siêu dữ liệu khỏi tệp phương tiện
Siêu dữ liệu là “dữ liệu về dữ liệu” hay thông tin bổ sung được đính kèm vào một tệp tin hoặc giao dịch. Khi bạn gửi một bức ảnh, bản ghi âm, video hoặc tài liệu, bạn có thể đang tiết lộ nhiều thông tin hơn mức bạn dự định.
Tùy chọn
Loại bỏ phần “defang” khỏi các URL
Việc gửi liên kết qua các dịch vụ khác nhau có thể vô tình làm lộ thông tin cá nhân của bạn. Điều này là do khi hình thu nhỏ hoặc bản xem trước được tạo ra, quá trình này diễn ra ở phía máy khách.
Tùy chọn
Xác minh người nhận
Luôn đảm bảo rằng bạn đang liên lạc với đúng người nhận và rằng tài khoản của họ chưa bị xâm phạm. Một cách để làm điều này là sử dụng ứng dụng hỗ trợ tính năng xác minh danh bạ.
Tùy chọn
Bật tính năng Tin nhắn tạm thời
Tính năng tin nhắn tự hủy là tính năng khiến các tin nhắn của bạn tự động bị xóa sau một khoảng thời gian nhất định. Điều này có nghĩa là nếu thiết bị của bạn bị mất, bị đánh cắp hoặc bị thu giữ, kẻ xấu sẽ chỉ có thể truy cập vào các cuộc trao đổi gần đây nhất.
Tùy chọn
Tránh gửi tin nhắn SMS
Tin nhắn SMS có thể tiện lợi, nhưng không an toàn. Loại tin nhắn này dễ bị các mối đe dọa như bị chặn, đánh cắp thẻ SIM, bị thao túng và phần mềm độc hại.
Tùy chọn
Hãy cẩn thận với các thiết bị theo dõi
Hãy cảnh giác với các ứng dụng nhắn tin có tích hợp công cụ theo dõi, vì các số liệu thống kê chi tiết về thói quen sử dụng mà chúng thu thập thường xâm phạm quyền riêng tư rất nghiêm trọng, và đôi khi có thể tiết lộ danh tính cũng như thông tin cá nhân mà bạn vốn không có ý định chia sẻ.
Tùy chọn
Xem xét thẩm quyền
Cũng cần phải xem xét các khu vực pháp lý nơi tổ chức có trụ sở và nơi dữ liệu được lưu trữ.
Nâng cao
Sử dụng một nền tảng ẩn danh
Nếu bạn nghi ngờ mình có thể trở thành mục tiêu, bạn nên chọn một nền tảng nhắn tin ẩn danh không yêu cầu số điện thoại hay bất kỳ thông tin nhận dạng cá nhân nào khác để đăng ký hoặc sử dụng.
Nâng cao
Đảm bảo tính bảo mật hướng tới (Forward Secrecy) được hỗ trợ
Hãy chọn một nền tảng hỗ trợ tính năng bảo mật hướng về phía trước. Đây là cơ chế mà ứng dụng của bạn sẽ tạo ra một khóa mã hóa mới cho mỗi tin nhắn.
Nâng cao
Hãy xem xét một nền tảng phi tập trung
Nếu tất cả dữ liệu đều đi qua một nhà cung cấp trung tâm, bạn sẽ phải tin tưởng họ để giao phó dữ liệu và siêu dữ liệu của mình. Bạn không thể xác minh rằng hệ thống đang vận hành là chính thống và không có lỗ hổng bảo mật.
Nâng cao
Bảo mật tài khoản của bạn
Các tài khoản mạng xã hội thường xuyên bị đánh cắp hoặc chiếm quyền kiểm soát. Để bảo vệ tài khoản của bạn: hãy sử dụng mật khẩu độc đáo và mạnh, đồng thời kích hoạt xác thực hai yếu tố.
Cần thiết
Kiểm tra cài đặt quyền riêng tư
Hầu hết các mạng xã hội đều cho phép bạn điều chỉnh cài đặt quyền riêng tư. Hãy đảm bảo rằng bạn cảm thấy thoải mái với những thông tin mà bạn đang chia sẻ cũng như đối tượng mà bạn chia sẻ thông tin đó.
Cần thiết
Hãy coi mọi tương tác đều là công khai
Vẫn còn rất nhiều cách để xem nội dung “riêng tư” của người dùng trên nhiều mạng xã hội. Do đó, trước khi tải lên, đăng tải hoặc bình luận về bất cứ điều gì, hãy tự hỏi bản thân: “Liệu mình có thấy phiền không nếu nội dung này được công khai hoàn toàn?”
Cần thiết
Hãy coi mọi tương tác đều là vĩnh viễn
Hầu như mọi bài đăng, bình luận, ảnh, v.v. đều liên tục được sao lưu bởi vô số dịch vụ của bên thứ ba; các dịch vụ này lưu trữ dữ liệu này, giúp chúng có thể được lập chỉ mục và công khai gần như vĩnh viễn.
Cần thiết
Đừng tiết lộ quá nhiều
Thông tin hồ sơ là một mỏ vàng thông tin đối với tin tặc, chính là loại dữ liệu giúp chúng cá nhân hóa các chiêu lừa đảo qua email. Hãy tránh chia sẻ quá nhiều chi tiết (ngày sinh, quê quán, trường học, v.v.).
Cần thiết
Hãy cẩn thận với những gì bạn tải lên
Các bài đăng cập nhật trạng thái, bình luận, đăng vị trí và nội dung đa phương tiện có thể vô tình tiết lộ nhiều thông tin hơn những gì bạn dự định. Điều này đặc biệt đúng với ảnh và video, vì chúng có thể vô tình ghi lại những chi tiết ở phía sau khung hình.
Cần thiết
Đừng chia sẻ địa chỉ email hoặc số điện thoại
Việc đăng tải địa chỉ email hoặc số điện thoại di động thực của bạn sẽ cung cấp thêm “vũ khí” cho tin tặc, những kẻ gây rối và những kẻ gửi thư rác để chống lại bạn, đồng thời cũng có thể khiến các biệt danh, hồ sơ hoặc dữ liệu riêng lẻ bị liên kết với nhau.
Cần thiết
Đừng cấp các quyền không cần thiết
Theo mặc định, nhiều ứng dụng mạng xã hội phổ biến sẽ yêu cầu quyền truy cập vào danh bạ, nhật ký cuộc gọi, vị trí, lịch sử tin nhắn, v.v. của bạn. Nếu các ứng dụng này không cần quyền truy cập này, đừng cấp quyền cho chúng.
Cần thiết
Hãy cẩn thận với các tích hợp của bên thứ ba
Hãy tránh đăng ký tài khoản bằng cách đăng nhập qua mạng xã hội và thu hồi quyền truy cập đối với các ứng dụng mạng xã hội mà bạn không còn sử dụng nữa.
Cần thiết
Tránh công bố dữ liệu địa lý khi vẫn còn tại hiện trường
Nếu bạn có ý định chia sẻ bất kỳ nội dung nào tiết lộ vị trí, hãy đợi cho đến khi bạn đã rời khỏi nơi đó. Điều này đặc biệt quan trọng khi bạn đang đi du lịch, ở nhà hàng, khuôn viên trường, khách sạn/khu nghỉ dưỡng, tòa nhà công cộng hoặc sân bay.
Cần thiết
Xóa siêu dữ liệu trước khi tải lên tệp đa phương tiện
Hầu hết các điện thoại thông minh và một số máy ảnh đều tự động gắn kèm một bộ dữ liệu bổ sung đầy đủ (gọi là dữ liệu EXIF) vào mỗi bức ảnh. Hãy xóa dữ liệu này trước khi tải lên.
Tùy chọn
Áp dụng kỹ thuật ẩn hình ảnh
Các công cụ như Fawkes có thể được sử dụng để thay đổi cấu trúc khuôn mặt trong ảnh một cách rất tinh tế và nhẹ nhàng, theo cách mà con người không thể nhận ra, nhưng lại khiến các hệ thống nhận diện khuôn mặt không thể nhận diện được khuôn mặt đó.
Nâng cao
Hãy cân nhắc việc giả mạo tín hiệu GPS trong khu vực xung quanh nhà
Dù bản thân bạn có thể không bao giờ sử dụng mạng xã hội đi chăng nữa, thì vẫn sẽ luôn có những người khác không cẩn thận bằng và có thể vô tình tiết lộ vị trí của bạn.
Nâng cao
Xem xét thông tin sai lệch
Nếu bạn chỉ muốn đọc và không có ý định đăng bài quá nhiều, hãy cân nhắc việc sử dụng biệt danh và thông tin liên lạc giả.
Nâng cao
Không có tài khoản mạng xã hội nào cả
Về bản chất, mạng xã hội không đảm bảo tính riêng tư, vì vậy để đảm bảo an ninh và quyền riêng tư trực tuyến ở mức cao nhất, hãy tránh sử dụng bất kỳ mạng xã hội phổ biến nào.
Nâng cao
Sử dụng VPN
Hãy sử dụng một dịch vụ VPN trả phí và có uy tín. Điều này có thể giúp bảo vệ các trang web bạn truy cập khỏi việc ghi lại địa chỉ IP thực của bạn, giảm lượng dữ liệu mà nhà cung cấp dịch vụ Internet (ISP) có thể thu thập, đồng thời tăng cường bảo mật khi sử dụng mạng WiFi công cộng.
Cần thiết
Thay đổi mật khẩu bộ định tuyến của bạn
Sau khi mua bộ định tuyến mới, hãy thay đổi mật khẩu. Mật khẩu mặc định của bộ định tuyến được công khai, nghĩa là bất kỳ ai ở gần đó cũng có thể kết nối được.
Cần thiết
Hãy sử dụng WPA2 và một mật khẩu mạnh
Có nhiều giao thức xác thực khác nhau để kết nối với WiFi. Hiện nay, các tùy chọn an toàn nhất là WPA2 và WPA3 (trên các bộ định tuyến đời mới).
Cần thiết
Luôn cập nhật phần mềm hệ thống của bộ định tuyến
Các nhà sản xuất phát hành các bản cập nhật phần mềm hệ thống nhằm khắc phục các lỗ hổng bảo mật, áp dụng các tiêu chuẩn mới, và đôi khi bổ sung các tính năng hoặc cải thiện hiệu suất của bộ định tuyến.
Cần thiết
Triển khai mạng VPN trên toàn hệ thống
Nếu bạn cấu hình VPN trên bộ định tuyến, tường lửa hoặc máy chủ gia đình, thì lưu lượng truy cập từ tất cả các thiết bị sẽ được mã hóa và chuyển qua đó, mà không cần phải cài đặt các ứng dụng VPN riêng lẻ.
Tùy chọn
Ngăn chặn rò rỉ DNS
Khi sử dụng VPN, điều cực kỳ quan trọng là chỉ nên sử dụng máy chủ DNS của nhà cung cấp VPN hoặc dịch vụ bảo mật của bạn.
Tùy chọn
Sử dụng giao thức VPN an toàn
OpenVPN và WireGuard là các giao thức tạo đường hầm mã nguồn mở, nhẹ và an toàn. Hãy tránh sử dụng PPTP hoặc SSTP.
Tùy chọn
DNS an toàn
Sử dụng DNS-over-HTTPS, công nghệ này thực hiện việc giải quyết tên miền thông qua giao thức HTTPS, giúp mã hóa dữ liệu giữa bạn và máy chủ giải quyết tên miền.
Tùy chọn
Tránh sử dụng bộ định tuyến miễn phí do nhà cung cấp dịch vụ Internet (ISP) cung cấp
Thông thường, chúng được sản xuất hàng loạt với chi phí thấp tại Trung Quốc, đi kèm với phần mềm hệ thống độc quyền không an toàn và không nhận được các bản cập nhật bảo mật định kỳ.
Tùy chọn
Thêm địa chỉ MAC vào danh sách trắng
Bạn có thể thêm các địa chỉ MAC vào danh sách cho phép trong cài đặt bộ định tuyến, từ đó ngăn chặn mọi thiết bị không xác định kết nối ngay lập tức vào mạng của bạn, ngay cả khi chúng biết thông tin đăng nhập của bạn.
Tùy chọn
Thay đổi địa chỉ IP cục bộ của bộ định tuyến
Một tập lệnh độc hại trong trình duyệt web của bạn có thể khai thác lỗ hổng Cross-Site Scripting (XSS), truy cập vào các bộ định tuyến đã biết là có lỗ hổng thông qua địa chỉ IP cục bộ của chúng và can thiệp vào hệ thống của chúng.
Tùy chọn
Không nên tiết lộ thông tin cá nhân trong SSID
Bạn nên cập nhật tên mạng của mình, chọn một SSID không tiết lộ danh tính của bạn, không bao gồm số căn hộ/địa chỉ và không nêu rõ thương hiệu/mẫu máy của thiết bị.
Tùy chọn
Danh sách các bộ định tuyến đã chọn không tham gia
Các SSID WiFi được quét, ghi lại và sau đó công bố trên nhiều trang web khác nhau, điều này gây ra lo ngại nghiêm trọng về quyền riêng tư đối với một số người.
Tùy chọn
Ẩn SSID của bạn
Mã định danh bộ dịch vụ (SSID) của bộ định tuyến chính là tên mạng. Nếu tên mạng này không hiển thị, nó có thể ít bị lợi dụng hơn.
Tùy chọn
Tắt WPS
Wi-Fi Protected Setup (WPS) cung cấp một phương pháp kết nối đơn giản hơn, không cần nhập mật khẩu Wi-Fi dài, nhưng WPS lại gây ra một loạt các vấn đề bảo mật nghiêm trọng.
Tùy chọn
Tắt UPnP
Công nghệ Universal Plug and Play cho phép các ứng dụng tự động chuyển tiếp cổng trên bộ định tuyến của bạn, nhưng công nghệ này từ lâu đã tồn tại nhiều vấn đề bảo mật nghiêm trọng.
Tùy chọn
Sử dụng mạng dành cho khách để phục vụ khách
Không nên cấp quyền truy cập vào mạng WiFi chính của bạn cho khách, vì điều này sẽ cho phép họ tương tác với các thiết bị khác trên mạng.
Tùy chọn
Thay đổi địa chỉ IP mặc định của bộ định tuyến
Việc thay đổi địa chỉ IP mặc định của bảng điều khiển quản trị bộ định tuyến sẽ khiến các tập lệnh độc hại nhắm vào các địa chỉ IP cục bộ khó hoạt động hơn.
Tùy chọn
Tắt các tiến trình và dịch vụ không sử dụng trên bộ định tuyến của bạn
Các dịch vụ như Telnet và SSH, vốn cung cấp quyền truy cập dòng lệnh vào các thiết bị, tuyệt đối không được kết nối ra Internet và cũng nên bị vô hiệu hóa trên mạng nội bộ, trừ khi thực sự cần thiết.
Tùy chọn
Không có cổng mở
Hãy đóng tất cả các cổng đang mở trên bộ định tuyến của bạn mà không cần thiết. Các cổng mở sẽ tạo điều kiện thuận lợi cho tin tặc xâm nhập.
Tùy chọn
Vô hiệu hóa các giao thức truy cập từ xa không sử dụng
Khi các giao thức như PING, Telnet, SSH, UPnP, HNAP, v.v. được kích hoạt, chúng cho phép bộ định tuyến của bạn bị quét từ bất kỳ đâu trên thế giới.
Tùy chọn
Tắt tính năng quản lý dựa trên đám mây
Bạn nên hết sức cẩn trọng khi sử dụng bảng điều khiển quản trị của bộ định tuyến, vì nếu kẻ tấn công xâm nhập được vào đó, hậu quả có thể rất nghiêm trọng.
Tùy chọn
Quản lý phạm vi một cách đúng đắn
Việc muốn mở rộng phạm vi phủ sóng của bộ định tuyến đến mức tối đa là điều rất phổ biến, nhưng nếu bạn sống trong một căn hộ nhỏ, diện tích tiếp xúc với các mối đe dọa sẽ tăng lên khi mạng Wi-Fi của bạn có thể được bắt sóng từ phía bên kia đường.
Tùy chọn
Chuyển toàn bộ lưu lượng truy cập qua Tor
VPN cũng có những điểm yếu. Để tăng cường bảo mật, hãy định tuyến toàn bộ lưu lượng truy cập Internet của bạn qua Tor mạng.
Nâng cao
Tắt WiFi trên tất cả các thiết bị
Việc kết nối ngay cả với một mạng WiFi an toàn cũng làm tăng diện tích tấn công của bạn. Hãy tắt mạng WiFi tại nhà và kết nối từng thiết bị qua cáp Ethernet.
Nâng cao
Mã hóa thiết bị của bạn
Để bảo vệ dữ liệu của bạn khỏi sự xâm nhập vật lý, hãy sử dụng tính năng mã hóa tệp. Điều này có nghĩa là nếu thiết bị của bạn bị mất hoặc bị đánh cắp, sẽ không ai có thể truy cập vào dữ liệu của bạn.
Cần thiết
Tắt các tính năng kết nối không được sử dụng
Khi bạn không sử dụng WiFi, Bluetooth, NFC, v.v., hãy tắt các tính năng đó đi. Có một số mối đe dọa phổ biến thường lợi dụng các tính năng này.
Cần thiết
Hãy giữ số lượng ứng dụng ở mức tối thiểu
Hãy gỡ cài đặt các ứng dụng mà bạn không cần hoặc không sử dụng thường xuyên. Bởi vì các ứng dụng thường chạy ngầm, không chỉ làm chậm thiết bị của bạn mà còn thu thập dữ liệu.
Cần thiết
Quyền truy cập của ứng dụng
Đừng cấp cho các ứng dụng những quyền mà chúng không cần. Đối với Android, Nhân viên bảo vệ là một ứng dụng cho phép bạn cấp quyền tạm thời hoặc chỉ một lần.
Cần thiết
Chỉ cài đặt ứng dụng từ nguồn chính thức
Các ứng dụng trên Apple App Store và Google Play Store đều được quét và ký số, nhờ đó giảm thiểu nguy cơ chứa mã độc.
Cần thiết
Hãy cẩn thận với các mối đe dọa khi sạc điện thoại
“Juice Jacking” là tình trạng tin tặc lợi dụng các trạm sạc công cộng để cài đặt phần mềm độc hại vào điện thoại thông minh hoặc máy tính bảng của bạn thông qua cổng USB đã bị xâm nhập.
Tùy chọn
Cài đặt mã PIN của nhà mạng di động
Chiếm đoạt SIM là tình huống mà tin tặc có thể chuyển số điện thoại di động của bạn sang SIM của chúng. Cách đơn giản nhất để phòng tránh tình trạng này là thiết lập mã PIN thông qua nhà mạng di động của bạn.
Cần thiết
Từ chối hiển thị số điện thoại trong danh sách hiển thị số người gọi
Để bảo mật thông tin cá nhân, bạn có thể ẩn số điện thoại của mình khỏi các ứng dụng hiển thị số người gọi như TrueCaller, CallApp, SyncMe và Hiya.
Tùy chọn
Sử dụng bản đồ ngoại tuyến
Hãy cân nhắc sử dụng một ứng dụng bản đồ ngoại tuyến, chẳng hạn như OsmAnd hoặc Organic Maps, để giảm thiểu việc rò rỉ dữ liệu từ các ứng dụng bản đồ.
Tùy chọn
Từ chối quảng cáo được cá nhân hóa
Bạn có thể giảm nhẹ lượng dữ liệu được thu thập bằng cách từ chối xem quảng cáo được cá nhân hóa.
Tùy chọn
Xóa tài khoản sau quá nhiều lần đăng nhập không thành công
Để ngăn chặn kẻ tấn công dùng phương pháp dò mật mã (brute force) để tìm ra mã PIN của bạn, hãy thiết lập thiết bị của bạn để tự động xóa dữ liệu sau khi có quá nhiều lần đăng nhập thất bại.
Tùy chọn
Thiết bị theo dõi màn hình
εxodus là một dịch vụ tuyệt vời cho phép bạn tìm kiếm bất kỳ ứng dụng nào và xem những trình theo dõi nào được nhúng trong đó.
Tùy chọn
Sử dụng tường lửa di động
Để ngăn chặn các ứng dụng rò rỉ dữ liệu nhạy cảm về quyền riêng tư, bạn có thể cài đặt một ứng dụng tường lửa.
Tùy chọn
Giảm các hoạt động nền
Trên hệ điều hành Android, SuperFreeze cho phép người dùng đóng băng hoàn toàn mọi hoạt động nền theo từng ứng dụng.
Tùy chọn
Ứng dụng di động Sandbox
Ngăn chặn các ứng dụng đòi hỏi nhiều quyền truy cập vào dữ liệu cá nhân của bạn bằng cách Đảo, một môi trường thử nghiệm.
Tùy chọn
Lưu lượng truy cập Tor
Orbot cung cấp kết nối Tor trên toàn hệ thống, giúp bảo vệ bạn khỏi sự giám sát và các mối đe dọa từ mạng WiFi công cộng.
Nâng cao
Tránh sử dụng bàn phím ảo tùy chỉnh
Bạn nên tiếp tục sử dụng bàn phím mặc định của thiết bị. Nếu bạn quyết định sử dụng ứng dụng bàn phím của bên thứ ba, hãy đảm bảo đó là ứng dụng uy tín.
Tùy chọn
Khởi động lại thiết bị thường xuyên
Khởi động lại điện thoại ít nhất một lần mỗi tuần sẽ xóa trạng thái ứng dụng được lưu trong bộ nhớ đệm và giúp điện thoại hoạt động mượt mà hơn sau khi khởi động lại.
Tùy chọn
Tránh gửi tin nhắn SMS
Không nên sử dụng tin nhắn SMS để nhận mã xác thực hai yếu tố (2FA) hoặc để liên lạc; thay vào đó, hãy sử dụng một ứng dụng nhắn tin được mã hóa, chẳng hạn như Tín hiệu.
Tùy chọn
Giữ số điện thoại của bạn ở chế độ riêng tư
MySudo cho phép bạn tạo và sử dụng các số điện thoại ảo dành cho các cá nhân hoặc nhóm khác nhau. Tính năng này rất hữu ích cho việc phân chia các nhóm liên lạc.
Tùy chọn
Hãy cảnh giác với phần mềm theo dõi (Stalkerware)
Stalkerware là loại phần mềm độc hại được cài đặt trực tiếp vào thiết bị của bạn bởi một người mà bạn quen biết. Cách tốt nhất để loại bỏ nó là khôi phục cài đặt gốc.
Tùy chọn
Ưu tiên trình duyệt hơn ứng dụng chuyên dụng
Nếu có thể, hãy cân nhắc sử dụng trình duyệt an toàn để truy cập các trang web, thay vì cài đặt các ứng dụng chuyên dụng.
Tùy chọn
Hãy cân nhắc việc cài đặt một bản ROM tùy chỉnh (Android)
Nếu bạn lo ngại rằng nhà sản xuất thiết bị của mình thu thập quá nhiều thông tin cá nhân, hãy cân nhắc sử dụng một bản ROM tùy chỉnh chú trọng đến quyền riêng tư.
Nâng cao
Luôn cập nhật hệ thống của bạn
Các bản cập nhật hệ thống bao gồm các bản sửa lỗi/bản vá cho các lỗ hổng bảo mật, giúp cải thiện hiệu suất và đôi khi bổ sung các tính năng mới. Hãy cài đặt các bản cập nhật mới khi được nhắc.
Cần thiết
Mã hóa thiết bị của bạn
Sử dụng BitLocker trên Windows, FileVault trên macOS hoặc LUKS trên Linux để kích hoạt tính năng mã hóa toàn bộ đĩa. Điều này giúp ngăn chặn việc truy cập trái phép trong trường hợp máy tính của bạn bị mất hoặc bị đánh cắp.
Cần thiết
Sao lưu dữ liệu quan trọng
Việc duy trì các bản sao lưu được mã hóa giúp ngăn ngừa mất mát do phần mềm tống tiền, trộm cắp hoặc hư hỏng. Hãy cân nhắc sử dụng Cryptomator đối với các tệp trên đám mây hoặc VeraCrypt dành cho ổ USB.
Cần thiết
Hãy cẩn thận khi cắm các thiết bị USB vào máy tính của bạn
Các thiết bị USB có thể gây ra những mối đe dọa nghiêm trọng. Hãy cân nhắc việc chế tạo một thiết bị khử trùng USB bằng CIRCLean để kiểm tra các thiết bị USB một cách an toàn.
Cần thiết
Kích hoạt tính năng khóa màn hình khi không hoạt động
Hãy khóa máy tính khi vắng mặt và thiết lập để máy tính yêu cầu nhập mật khẩu khi thoát khỏi chế độ bảo vệ màn hình hoặc chế độ ngủ nhằm ngăn chặn việc truy cập trái phép.
Cần thiết
Tắt Cortana hoặc Siri
Các trợ lý điều khiển bằng giọng nói có thể gây ra các vấn đề liên quan đến quyền riêng tư do dữ liệu được gửi về để xử lý. Hãy tắt hoặc hạn chế khả năng lắng nghe của chúng.
Cần thiết
Xem lại các ứng dụng đã cài đặt
Hãy hạn chế số lượng ứng dụng đã cài đặt ở mức tối thiểu để giảm nguy cơ gặp phải các lỗ hổng bảo mật và thường xuyên xóa bộ nhớ đệm của ứng dụng.
Cần thiết
Quản lý quyền truy cập
Kiểm soát các ứng dụng nào được phép truy cập vào vị trí, camera, micrô, danh bạ và các thông tin nhạy cảm khác của bạn.
Cần thiết
Ngăn chặn việc gửi dữ liệu sử dụng lên đám mây
Hãy hạn chế lượng thông tin sử dụng hoặc phản hồi được gửi lên đám mây để bảo vệ quyền riêng tư của bạn.
Cần thiết
Tránh tính năng Mở khóa nhanh
Hãy sử dụng mật khẩu mạnh thay vì các phương thức nhận dạng sinh trắc học hoặc mã PIN ngắn để mở khóa máy tính, nhằm tăng cường bảo mật.
Cần thiết
Tắt máy tính, thay vì để ở chế độ chờ
Hãy tắt thiết bị khi không sử dụng, đặc biệt là nếu ổ đĩa của bạn đã được mã hóa, để đảm bảo an toàn cho dữ liệu.
Cần thiết
Đừng liên kết máy tính của bạn với tài khoản Microsoft hoặc Apple
Chỉ nên sử dụng tài khoản cục bộ để ngăn chặn việc đồng bộ hóa dữ liệu và rò rỉ thông tin. Tránh sử dụng các dịch vụ đồng bộ hóa có thể làm ảnh hưởng đến quyền riêng tư.
Tùy chọn
Kiểm tra xem những dịch vụ chia sẻ nào đang được bật
Vui lòng tắt các tính năng chia sẻ mạng mà bạn không sử dụng để ngăn chặn các mối đe dọa phổ biến.
Tùy chọn
Không nên sử dụng tài khoản Root/Quản trị viên cho các tác vụ không thuộc phạm vi quản trị
Hãy sử dụng tài khoản người dùng không có quyền cao để thực hiện các tác vụ hàng ngày và chỉ nâng cấp quyền khi cần thực hiện các thay đổi quản trị nhằm giảm thiểu các lỗ hổng bảo mật.
Tùy chọn
Chặn webcam và micrô
Hãy che webcam lại khi không sử dụng và cân nhắc việc chặn tính năng ghi âm trái phép để bảo vệ quyền riêng tư.
Tùy chọn
Sử dụng bộ lọc bảo vệ quyền riêng tư
Hãy sử dụng bộ lọc bảo mật màn hình tại các không gian công cộng để ngăn chặn hành vi nhìn trộm qua vai và bảo vệ thông tin nhạy cảm.
Tùy chọn
Thiết bị được bảo mật về mặt vật lý
Hãy sử dụng khóa Kensington để bảo vệ máy tính xách tay của bạn tại các không gian công cộng và cân nhắc sử dụng khóa cổng kết nối để ngăn chặn việc tiếp cận vật lý trái phép.
Tùy chọn
Không nên sạc thiết bị từ máy tính
Hãy sử dụng pin sạc dự phòng hoặc bộ sạc AC cắm tường thay vì máy tính để tránh các rủi ro bảo mật liên quan đến kết nối USB.
Tùy chọn
Tạo ngẫu nhiên địa chỉ phần cứng khi kết nối Wi-Fi
Sửa đổi hoặc thay đổi ngẫu nhiên địa chỉ MAC của bạn để ngăn chặn việc bị theo dõi trên các mạng WiFi khác nhau.
Tùy chọn
Sử dụng tường lửa
Cài đặt ứng dụng tường lửa để giám sát và chặn các kết nối Internet không mong muốn từ một số ứng dụng nhất định, từ đó bảo vệ thiết bị khỏi các cuộc tấn công truy cập từ xa và các vụ vi phạm quyền riêng tư.
Tùy chọn
Bảo vệ khỏi các phần mềm ghi lại phím bấm
Sử dụng các công cụ mã hóa thao tác gõ phím để bảo vệ khỏi các phần mềm ghi lại thao tác gõ phím (keylogger).
Tùy chọn
Kiểm tra kết nối bàn phím
Hãy cảnh giác với các thiết bị ghi lại thao tác bàn phím (keylogger) khi sử dụng máy tính công cộng hoặc máy tính lạ bằng cách kiểm tra các kết nối của bàn phím.
Tùy chọn
Ngăn chặn các cuộc tấn công chèn lệnh qua phím bấm
Hãy khóa máy tính khi vắng mặt và cân nhắc sử dụng USBGuard hoặc các công cụ tương tự để bảo vệ máy tính khỏi các cuộc tấn công chèn phím.
Tùy chọn
Đừng sử dụng các phần mềm diệt virus thương mại "miễn phí"
Hãy tin tưởng vào các công cụ bảo mật tích hợp sẵn và tránh sử dụng các ứng dụng diệt virus miễn phí do chúng có khả năng xâm phạm quyền riêng tư và thu thập dữ liệu.
Tùy chọn
Thường xuyên kiểm tra xem có phần mềm Rootkit hay không
Thường xuyên kiểm tra các phần mềm rootkit để phát hiện và giảm thiểu các mối đe dọa chiếm quyền kiểm soát toàn bộ hệ thống bằng cách sử dụng các công cụ như chkrootkit.
Nâng cao
Mật khẩu khởi động BIOS
Hãy kích hoạt mật khẩu BIOS hoặc UEFI để tăng thêm một lớp bảo mật trong quá trình khởi động, tuy nhiên cần lưu ý đến những hạn chế của tính năng này.
Nâng cao
Sử dụng hệ điều hành chú trọng đến bảo mật
Hãy cân nhắc chuyển sang dùng Linux hoặc một bản phân phối tập trung vào bảo mật như QubeOS hoặc Tails để tăng cường quyền riêng tư và bảo mật.
Nâng cao
Tận dụng các máy ảo
Hãy sử dụng máy ảo cho các hoạt động tiềm ẩn rủi ro hoặc để thử nghiệm phần mềm đáng ngờ, nhằm cách ly các mối đe dọa tiềm ẩn khỏi hệ thống chính của bạn.
Nâng cao
Phân chia thành các phần riêng biệt
Cần tách biệt các chương trình và nguồn dữ liệu khác nhau với nhau càng nhiều càng tốt để hạn chế mức độ ảnh hưởng của các vụ vi phạm tiềm ẩn.
Nâng cao
Tắt các tính năng không mong muốn (Windows)
Vô hiệu hóa các “tính năng” và dịch vụ không cần thiết của Windows đang chạy ngầm để giảm thiểu việc thu thập dữ liệu và mức tiêu thụ tài nguyên.
Nâng cao
Khởi động an toàn
Hãy đảm bảo rằng tính năng Secure Boot đã được bật để ngăn chặn phần mềm độc hại thay thế trình tải khởi động và các phần mềm quan trọng khác của bạn.
Nâng cao
Truy cập SSH an toàn
Hãy thực hiện các biện pháp để bảo vệ quyền truy cập SSH khỏi các cuộc tấn công bằng cách thay đổi cổng mặc định, sử dụng khóa SSH và cấu hình tường lửa.
Nâng cao
Đóng các cổng mở nhưng không được sử dụng
Tắt các dịch vụ đang lắng nghe trên các cổng bên ngoài mà không cần thiết để ngăn chặn các cuộc tấn công từ xa và tăng cường bảo mật.
Nâng cao
Áp dụng Kiểm soát truy cập bắt buộc
Hạn chế quyền truy cập đặc quyền để giảm thiểu thiệt hại có thể xảy ra trong trường hợp hệ thống bị xâm nhập.
Nâng cao
Sử dụng mã thông báo Canary
Triển khai các mã thông báo Canary để phát hiện nhanh hơn các trường hợp truy cập trái phép vào tệp tin hoặc email của bạn và thu thập thông tin về kẻ xâm nhập.
Nâng cao
Đổi tên thiết bị để không đề cập đến thương hiệu/mẫu mã
Thay đổi tên thiết bị mặc định thành tên chung chung để ngăn chặn các cuộc tấn công có chủ đích bằng cách che giấu thông tin về thương hiệu hoặc mẫu mã.
Cần thiết
Tắt micrô và camera khi không sử dụng
Sử dụng các công tắc vật lý để tắt micrô và camera trên các thiết bị thông minh nhằm ngăn chặn việc ghi âm vô tình hoặc truy cập có chủ đích.
Cần thiết
Hiểu rõ những loại dữ liệu nào được thu thập, lưu trữ và truyền tải
Trước khi mua, hãy tìm hiểu kỹ và đảm bảo rằng bạn cảm thấy an tâm với các quy trình xử lý dữ liệu của các thiết bị nhà thông minh, đồng thời tránh mua những thiết bị chia sẻ dữ liệu với bên thứ ba.
Cần thiết
Đặt cài đặt quyền riêng tư và từ chối chia sẻ dữ liệu với các bên thứ ba
Điều chỉnh cài đặt ứng dụng để áp dụng các biện pháp bảo mật nghiêm ngặt nhất và từ chối chia sẻ dữ liệu với các bên thứ ba bất cứ khi nào có thể.
Cần thiết
Đừng liên kết các thiết bị nhà thông minh của bạn với danh tính thực của bạn
Hãy sử dụng tên người dùng và mật khẩu ẩn danh, đồng thời tránh đăng ký/đăng nhập qua mạng xã hội hoặc các dịch vụ của bên thứ ba khác để bảo vệ quyền riêng tư.
Cần thiết
Luôn cập nhật phần mềm hệ thống
Hãy thường xuyên cập nhật phần mềm hệ thống (firmware) của các thiết bị thông minh để cài đặt các bản vá bảo mật và các cải tiến.
Cần thiết
Bảo vệ mạng của bạn
Bảo mật mạng WiFi và mạng gia đình của bạn để ngăn chặn việc truy cập trái phép vào các thiết bị thông minh.
Cần thiết
Hãy cẩn trọng với các thiết bị đeo được
Hãy xem xét khả năng thu thập dữ liệu rộng rãi của các thiết bị đeo được và những tác động của chúng đối với quyền riêng tư.
Tùy chọn
Đừng kết nối các hệ thống cơ sở hạ tầng quan trọng trong nhà bạn với Internet
Đánh giá các rủi ro liên quan đến các thiết bị điều chỉnh nhiệt độ, hệ thống báo động và thiết bị phát hiện được kết nối internet do nguy cơ bị tin tặc truy cập từ xa.
Tùy chọn
Giảm thiểu rủi ro liên quan đến Alexa và Google Home
Hãy xem xét các giải pháp thay thế chú trọng đến quyền riêng tư như Mycroft hoặc sử dụng Project Alias để ngăn các trợ lý điều khiển bằng giọng nói nghe lén khi không hoạt động.
Tùy chọn
Theo dõi chặt chẽ mạng gia đình của bạn
Sử dụng các công cụ như FingBox hoặc các tính năng của bộ định tuyến để theo dõi các hoạt động mạng bất thường.
Tùy chọn
Hạn chế truy cập Internet khi có thể
Sử dụng tường lửa để chặn quyền truy cập Internet đối với các thiết bị không cần thiết, từ đó giới hạn hoạt động của chúng trong phạm vi mạng nội bộ.
Nâng cao
Đánh giá rủi ro
Hãy xem xét các tác động liên quan đến quyền riêng tư đối với tất cả các thành viên trong gia đình và điều chỉnh cài đặt thiết bị để đảm bảo an ninh và quyền riêng tư, chẳng hạn như tắt các thiết bị vào những khung giờ nhất định.
Nâng cao
Đăng ký nhận thông báo về gian lận và dịch vụ giám sát tín dụng
Hãy kích hoạt tính năng cảnh báo gian lận và giám sát tín dụng thông qua Experian, TransUnion hoặc Equifax để nhận thông báo khi có hoạt động đáng ngờ.
Cần thiết
Áp dụng biện pháp đóng băng tín dụng
Hãy ngăn chặn các yêu cầu tra cứu tín dụng trái phép bằng cách khóa hồ sơ tín dụng của bạn thông qua Experian, TransUnion và Equifax.
Cần thiết
Sử dụng thẻ ảo
Sử dụng số thẻ ảo cho các giao dịch trực tuyến để bảo vệ thông tin tài khoản ngân hàng thực của bạn. Các dịch vụ như Privacy.comMySudo cung cấp các tính năng như vậy.
Tùy chọn
Sử dụng tiền mặt cho các giao dịch trong nước
Thanh toán bằng Tiền mặt để thực hiện các giao dịch mua sắm tại địa phương và trong cuộc sống hàng ngày, nhằm tránh việc các tổ chức tài chính phân loại khách hàng dựa trên thông tin tài chính.
Tùy chọn
Sử dụng tiền điện tử cho các giao dịch trực tuyến
Hãy lựa chọn các loại tiền điện tử chú trọng đến quyền riêng tư như Monero đối với các giao dịch trực tuyến nhằm duy trì tính ẩn danh. Hãy sử dụng tiền điện tử một cách khôn ngoan để đảm bảo quyền riêng tư.
Tùy chọn
Lưu trữ tiền điện tử một cách an toàn
Lưu trữ tiền điện tử một cách an toàn bằng cách tạo ví ngoại tuyến, sử dụng các loại ví phần cứng như Trezor hoặc ColdCard, hoặc xem xét các giải pháp lưu trữ dài hạn như CryptoSteel.
Nâng cao
Mua tiền điện tử một cách ẩn danh
Mua tiền điện tử mà không cần liên kết với thông tin nhận dạng cá nhân thông qua các dịch vụ như LocalBitcoins, Bisq, hay còn gọi là máy ATM Bitcoin.
Nâng cao
Lắc/Trộn tiền xu
Hãy sử dụng công cụ trộn Bitcoin hoặc CoinJoin trước khi quy đổi Bitcoin sang tiền pháp định để che giấu dấu vết giao dịch.
Nâng cao
Sử dụng thông tin biệt danh khi mua sắm trực tuyến
Khi mua hàng trực tuyến, hãy cân nhắc sử dụng thông tin biệt danh, địa chỉ email chuyển tiếp, số điện thoại VOIP và các phương thức giao hàng an toàn để bảo vệ danh tính của bạn.
Nâng cao
Sử dụng địa chỉ nhận hàng khác
Hãy chọn hình thức giao hàng đến các địa chỉ không phải là địa chỉ cá nhân, chẳng hạn như hộp thư bưu điện (PO Box), địa chỉ chuyển tiếp hoặc các điểm nhận hàng tại địa phương, để tránh việc các giao dịch mua hàng bị liên kết trực tiếp với bạn.
Nâng cao
Xác minh người nhận
Thư điện tử rất dễ bị giả mạo. Hãy xác minh tính xác thực của người gửi, đặc biệt là khi thực hiện các thao tác nhạy cảm, và nên nhập địa chỉ URL bằng tay thay vì nhấp vào các liên kết trong thư điện tử.
Cần thiết
Đừng tin vào các thông báo bật lên
Các cửa sổ bật lên giả mạo có thể được các đối tượng xấu triển khai. Hãy luôn kiểm tra URL trước khi nhập bất kỳ thông tin nào vào cửa sổ bật lên.
Cần thiết
Không bao giờ để thiết bị không có người trông coi
Các thiết bị không có người trông coi vẫn có thể bị xâm nhập ngay cả khi đã được bảo vệ bằng mật khẩu mạnh. Hãy sử dụng tính năng mã hóa và xóa dữ liệu từ xa như “Find My Phone” cho các thiết bị bị mất.
Cần thiết
Ngăn chặn hiện tượng “Camfecting”
Hãy bảo vệ bản thân khỏi nguy cơ bị “camfecting” bằng cách sử dụng miếng che webcam và miếng che micrô. Tắt tiếng các thiết bị trợ lý ảo trong nhà khi không sử dụng hoặc khi thảo luận về các vấn đề nhạy cảm.
Cần thiết
Hãy bảo vệ bản thân khỏi những kẻ nhìn trộm qua vai
Hãy sử dụng tấm che màn hình cho máy tính xách tay và điện thoại di động để ngăn người khác nhìn trộm màn hình của bạn ở những nơi công cộng.
Cần thiết
Hãy tìm hiểu về các cuộc tấn công lừa đảo
Hãy cảnh giác với các chiêu trò lừa đảo. Hãy kiểm tra kỹ các liên kết (URL), nội dung của các tin nhắn nhận được và áp dụng các biện pháp bảo mật tốt như sử dụng xác thực hai yếu tố (2FA) và không tái sử dụng mật khẩu.
Cần thiết
Hãy cảnh giác với phần mềm theo dõi (Stalkerware)
Hãy cảnh giác với phần mềm theo dõi (stalkerware) được cài đặt bởi những người quen nhằm mục đích theo dõi. Hãy để ý các dấu hiệu như mức tiêu thụ pin bất thường và thực hiện khôi phục cài đặt gốc nếu nghi ngờ.
Cần thiết
Cài đặt phần mềm uy tín từ các nguồn đáng tin cậy
Chỉ nên tải phần mềm từ các nguồn đáng tin cậy và kiểm tra các tệp bằng các công cụ như Virus Total trước khi lắp đặt.
Cần thiết
Lưu trữ dữ liệu cá nhân một cách an toàn
Đảm bảo tất cả dữ liệu cá nhân trên các thiết bị hoặc trên đám mây đều được mã hóa để ngăn chặn việc truy cập trái phép.
Cần thiết
Che giấu các thông tin cá nhân nhạy cảm trong các tài liệu
Khi chia sẻ tài liệu, hãy che các thông tin cá nhân nhạy cảm bằng các hình chữ nhật mờ để ngăn chặn rò rỉ thông tin.
Cần thiết
Đừng cho rằng một trang web là an toàn chỉ vì nó sử dụng `HTTPS`
HTTPS không đảm bảo tính hợp pháp của một trang web. Hãy kiểm tra kỹ các địa chỉ URL và thận trọng khi cung cấp thông tin cá nhân.
Cần thiết
Hãy sử dụng Thẻ ảo khi thanh toán trực tuyến
Hãy sử dụng thẻ ảo để thanh toán trực tuyến nhằm bảo vệ thông tin tài khoản ngân hàng của bạn và hạn chế rủi ro giao dịch.
Tùy chọn
Xem lại các quyền của ứng dụng
Thường xuyên kiểm tra và quản lý các quyền của ứng dụng để đảm bảo không có quyền truy cập không cần thiết vào các tính năng nhạy cảm của thiết bị.
Tùy chọn
Chọn không tham gia các danh sách công khai
Hãy xóa thông tin cá nhân của bạn khỏi các cơ sở dữ liệu công khai và danh sách tiếp thị để giảm thiểu các liên hệ không mong muốn và các rủi ro tiềm ẩn.
Tùy chọn
Không bao giờ cung cấp thêm thông tin nhận dạng cá nhân (PII) khi chọn không tham gia
Khi từ chối sử dụng các dịch vụ dữ liệu, vui lòng không cung cấp thêm thông tin cá nhân để tránh việc thu thập dữ liệu thêm.
Tùy chọn
Từ chối chia sẻ dữ liệu
Nhiều ứng dụng và dịch vụ được thiết lập mặc định ở chế độ chia sẻ dữ liệu. Hãy tắt tính năng này để bảo vệ dữ liệu của bạn khỏi bị chia sẻ với các bên thứ ba.
Tùy chọn
Xem xét và cập nhật chính sách bảo mật trên mạng xã hội
Hãy thường xuyên kiểm tra và cập nhật cài đặt trên các nền tảng mạng xã hội của bạn do các điều khoản sử dụng thường xuyên được cập nhật, điều này có thể ảnh hưởng đến cài đặt quyền riêng tư của bạn.
Tùy chọn
Phân chia thành các phần riêng biệt
Hãy tách biệt các lĩnh vực hoạt động kỹ thuật số khác nhau để hạn chế rủi ro rò rỉ dữ liệu trong trường hợp xảy ra sự cố bảo mật.
Nâng cao
WHOIS Privacy Guard
Hãy sử dụng WHOIS Privacy Guard khi đăng ký tên miền để bảo vệ thông tin cá nhân của bạn khỏi các tìm kiếm công khai.
Nâng cao
Sử dụng địa chỉ chuyển tiếp
Hãy sử dụng hộp thư bưu điện (PO Box) hoặc địa chỉ chuyển tiếp thư để ngăn các công ty biết được địa chỉ thực của bạn, từ đó tăng thêm một lớp bảo vệ quyền riêng tư.
Nâng cao
Sử dụng các phương thức thanh toán ẩn danh
Hãy chọn các phương thức thanh toán ẩn danh như tiền điện tử để tránh phải nhập thông tin cá nhân trên mạng.
Nâng cao
Tiêu hủy các tài liệu nhạy cảm
Hãy xé nhỏ hoặc che đi các thông tin nhạy cảm trong tài liệu trước khi vứt bỏ để phòng ngừa hành vi đánh cắp danh tính và bảo đảm tính bảo mật.
Cần thiết
Từ chối tham gia vào hệ thống hồ sơ công khai
Liên hệ với các trang web tìm kiếm thông tin cá nhân để yêu cầu loại bỏ thông tin cá nhân khỏi các danh sách hiển thị, bằng cách tham khảo các hướng dẫn như cuốn “Personal Data Removal Workbook” của Michael Bazzell.
Cần thiết
Đặt hình mờ lên tài liệu
Thêm hình mờ có tên người nhận và ngày tháng vào các bản sao kỹ thuật số của các tài liệu cá nhân để truy vết nguồn gốc của vụ rò rỉ thông tin.
Cần thiết
Không tiết lộ thông tin về các cuộc gọi đến
Chỉ chia sẻ dữ liệu cá nhân trong các cuộc gọi do bạn thực hiện và hãy xác minh số điện thoại của người nhận.
Cần thiết
Hãy luôn cảnh giác
Hãy chú ý đến môi trường xung quanh và đánh giá các rủi ro tiềm ẩn trong những môi trường mới.
Cần thiết
Vùng ranh giới an toàn
Đảm bảo an ninh vật lý tại các địa điểm lưu trữ thiết bị chứa thông tin cá nhân, hạn chế tối đa việc truy cập từ bên ngoài và sử dụng hệ thống phát hiện xâm nhập.
Cần thiết
Thiết bị bảo mật về mặt vật lý
Sử dụng các biện pháp bảo mật vật lý như khóa Kensington, nắp che webcam và màn hình bảo vệ quyền riêng tư cho các thiết bị.
Cần thiết
Tránh để các thiết bị nằm trong tầm nhìn trực tiếp
Ngăn chặn các thiết bị bị nhìn thấy từ bên ngoài để giảm thiểu rủi ro từ tia laser và trộm cắp.
Cần thiết
Hãy bảo vệ mã PIN của bạn
Hãy che giấu mã PIN khi nhập để tránh bị người xung quanh và camera ghi lại, đồng thời lau sạch màn hình cảm ứng sau khi sử dụng.
Cần thiết
Kiểm tra xem có thiết bị đánh cắp thông tin thẻ hay không
Trước khi sử dụng, hãy kiểm tra các máy ATM và thiết bị công cộng để phát hiện thiết bị đánh cắp thông tin thẻ và các dấu hiệu bị can thiệp.
Cần thiết
Bảo vệ địa chỉ nhà của bạn
Hãy sử dụng các địa chỉ thay thế, địa chỉ chuyển tiếp và phương thức thanh toán ẩn danh để bảo vệ địa chỉ nhà của bạn.
Tùy chọn
Hãy sử dụng mã PIN, không nên dùng nhận dạng sinh trắc học
Nên ưu tiên sử dụng mã PIN thay vì nhận dạng sinh trắc học để bảo mật thiết bị trong những tình huống có thể xảy ra việc bị ép buộc theo pháp luật phải mở khóa thiết bị.
Nâng cao
Giảm thiểu việc bị camera an ninh ghi hình
Hãy đeo mặt nạ và chọn những tuyến đường có ít camera hơn để tránh bị theo dõi.
Nâng cao
Quần áo chống nhận diện khuôn mặt
Hãy mặc quần áo có họa tiết có thể đánh lừa công nghệ nhận diện khuôn mặt.
Nâng cao
Giảm thời gian tiếp xúc với ánh sáng ban đêm
Sử dụng nguồn sáng hồng ngoại hoặc kính phản quang để làm nhiễu tín hiệu của camera quan sát ban đêm.
Nâng cao
Hãy bảo vệ DNA của bạn
Hãy tránh chia sẻ thông tin ADN với các trang web về nguồn gốc gia đình và cẩn trọng khi để lại dấu vết ADN.
Nâng cao

Các nghiên cứu liên quan

Hướng dẫn về Pháo đài Kỹ thuật số
Hướng dẫn toàn diện để xây dựng pháo đài an ninh mạng cá nhân của bạn từ đầu.
Những điều cơ bản về bảo mật tiền điện tử
Các biện pháp bảo vệ cần thiết để chống lại những kẻ lừa đảo, sự ủng hộ giả mạo và những chiêu lừa đảo phổ biến liên quan đến ví tiền điện tử.
Bộ công cụ bảo vệ quyền riêng tư
Các công cụ bảo vệ quyền riêng tư, trình duyệt, VPN và hướng dẫn giao tiếp được mã hóa được tuyển chọn kỹ lưỡng.

Tài nguyên liên quan

Các giải pháp và công cụ bảo vệ quyền riêng tư
Các trình duyệt an toàn, dịch vụ VPN và các đề xuất về hệ điều hành để duy trì tính ẩn danh khi trực tuyến.
Những điều cơ bản về bảo mật tiền điện tử
Hãy bảo vệ tiền điện tử của bạn khỏi các cuộc tấn công lừa đảo, các hành vi chiếm đoạt tài sản và các chiêu thức thao túng tâm lý.
Hướng dẫn về Pháo đài Kỹ thuật số
Xây dựng pháo đài kỹ thuật số của bạn — hướng dẫn toàn diện về an ninh mạng.
Tôi đã bị lừa — Giờ phải làm sao?
Các biện pháp khẩn cấp cần thực hiện nếu ví điện tử của bạn bị rút sạch tiền hoặc thông tin đăng nhập bị đánh cắp.
Ví điện tử của bạn có thể bị hack không?
Các ví tiền điện tử bị xâm nhập như thế nào và cách phòng ngừa.