Những lời khuyên cho người dùng chưa thể hoặc thiếu kiến thức về an toàn mạng để tránh khỏi tầm ngắm của kẻ xấu trực tuyến.

Bảo vệ tính riêng tư cá nhân là câu chuyện có từ rất lâu. Năm 1604, tổng chưởng lý của nước Anh, Sir Edward Coke, phán rằng ngôi nhà của một người cũng chính là pháo đài của anh ta. Điều này khẳng định rằng chủ nhà có quyền bảo vệ bản thân và sự riêng tư của mình khỏi bất cứ thế lực nào. Bài học này cũng có thể áp dụng vào thực tế ngày nay, khi nhiều người dùng Internet bắt đầu coi trọng hơn tính riêng tư của mình.

Ai cũng có thứ riêng tư, thầm kín, bởi vì nhân phẩm và sự thân thiện sẽ không còn nữa nếu chúng ta không thể giữ kín được suy nghĩ và ý định của mình. Là công dân trong thời đại kỹ thuật số, điều này còn khó khăn hơn. Hacker có thể theo dõi những cuộc điện đàm riêng tư, thói quen lướt web, và dữ liệu trực tuyến của bất cứ ai sở hữu điện thoại thông minh, máy tính bảng, máy tính xách tay hoặc máy tính cá nhân.

Tổng thống vừa đắc cử của Mỹ, Donald Trump, đã chỉ trích công nghệ mã hóa và quan tâm hơn trong việc mở rộng tầm giám sát.

Với góc nhìn từ một hacker mũ trắng, các chuyên gia an ninh mạng đã đưa ra những lời khuyên giúp người dùng chưa thể hoặc thiếu kiến thức về an toàn mạng, để tự giúp mình tránh khỏi tầm ngắm của kẻ xấu trực tuyến.

Gọi điện, nhắn tin văn bản và email

Khi giao tiếp với người khác, bạn có thể muốn chắc chắn chỉ có bạn và họ có thể đọc những gì đang được trao đổi. Có nghĩa là bạn cần cái gọi là "mã hóa đầu cuối", trong đó tin nhắn của bạn được truyền đi dưới dạng văn bản mã hóa. Khi văn bản này đi qua các hệ thống trung gian, như hệ thống email hoặc các máy tính của công ty điện thoại di động, tất cả những gì người khác có thể nhìn thấy chỉ là nội dung mã hóa. Khi văn bản đến được đích, điện thoại hoặc máy tính của người nhận sẽ giải mã tin nhắn.

Đối với cuộc gọi thoại và tin nhắn văn bản, ứng dụng được sử dụng phổ biến, đảm bảo tính bảo mật hiện nay là WhatsApp và Signal. Cả hai ứng dụng này đều dùng mã hóa đầu cuối, và là ứng dụng miễn phí có sẵn cho iOS và Android. Để tận dụng được tính năng mã hóa, cả người gửi và nhận cần phải sử dụng các ứng dụng tương tự.

Riêng với email, Tutanota và ProtonMail được đánh giá cao nhất. Cả hai ứng dụng này sử dụng mã hoá đầu cuối và có giao diện giống Gmail, và chỉ lưu trữ email được mã hoá trên máy chủ. Hãy nhớ rằng nếu bạn gửi email cho những người không sử dụng một dịch vụ an toàn, các email này có thể không được mã hóa. Hiện nay, không dịch vụ nào hỗ trợ chuẩn mã hoá PGP/GPG, là chuẩn cho phép mở rộng tính năng bảo mật với các dịch vụ email khác, cho dù cả hai dịch vụ email kể trên cho biết họ có hỗ trợ chuẩn này. Cả hai dịch vụ đều miễn phí và có trụ sở tại quốc gia có với luật bảo mật mạnh và chặt chẽ (Đức và Thụy Sĩ). Cả hai cũng chạy được trên máy tính lẫn thiết bị di động. ProtonMail còn có thêm tính năng xác thực 2 lớp, giúp an toàn hơn.

Tránh bị theo dõi

Nếu bạn sử dụng ứng dụng hay chương trình nào đó kết nối Internet, tính riêng tư có thể ít bị soi xét hơn so với dùng trình duyệt. Các trang web và dịch vụ trực tuyến là mảng kinh doanh phức tạp, thường liên kết và móc nối thông tin người dùng từ nhiều nguồn trực tuyến khác nhau. Ví dụ, một trang web tin tức có thể lấy văn bản từ một máy tính, hình ảnh từ máy tính khác, còn video từ bên thứ ba nào đó. Và bài viết đó sẽ kết nối với Facebook và Twitter để cho phép độc giả để chia sẻ nội dung và bình luận về chúng. Dịch vụ quảng cáo cũng tham gia, cho phép chủ sở hữu trang web theo dõi bao nhiêu người ghé thăm và thời gian đọc trang đó… và có thể còn nhiều loại dữ liệu khác.

Cách dễ nhất để bảo vệ sự riêng tư mà không thay đổi trải nghiệm lướt web của bạn là cài đặt một phần mở rộng, thường là miễn phí và được gọi là extension cho trình duyệt. Những extension này sẽ bổ sung chức năng cho trình duyệt, như Chrome, Firefox hoặc Safari. Có hai extension tăng tính riêng tư cho trình duyệt bạn nên dùng là uBlock Origin và Privacy Badger. Cả hai đều miễn phí, hỗ trợ các trình duyệt web phổ biến và chặn các trang web theo dõi số lần truy cập của bạn.

Mã hóa tất cả các hoạt động trực tuyến

Nếu muốn an toàn hơn, bạn cần phải đảm bảo người khác không thể trực tiếp xem lưu lượng truy cập Internet từ điện thoại hoặc máy tính của bạn. Đó là khi mà bạn cần đến một mạng riêng ảo (VPN). Đơn giản chỉ cần đặt, VPN là một tập hợp các máy tính nối mạng mà thông qua đó bạn gửi lưu lượng truy cập Internet của bạn.

Thay vì hoạt động trực tuyến bình thường khi máy tính của bạn trực tiếp kết nối đến một trang web với giao tiếp mở, thì máy tính của bạn tạo ra một kết nối được mã hóa với một máy tính khác ở một nơi khác (ngay cả trong một quốc gia khác). Máy tính từ xa đó gửi các yêu cầu thay cho bạn. Khi nhận được phản hồi, trang web mà bạn đã yêu cầu sẽ mã hóa thông tin và gửi trở về máy tính của bạn và hiển thị nội dung. Tất cả điều này xảy ra theo mili giây, do đó trong nhiều trường hợp quá trình này không quá chậm so với duyệt web thông thường nhưng lại an toàn hơn rất nhiều.

Cách đơn giản nhất để duyệt web riêng tư là bạn nên dùng VPN Freedome của F-Secure, vì phí của dịch vụ này chỉ vài USD một tháng, rất dễ sử dụng và hoạt động cả trên máy tính và thiết bị di động. Ngoài ra, còn có các dịch vụ VPN khác nhưng chúng phức tạp hơn và có thể sẽ khiến bạn bối rối.

Thêm lời khuyên và thủ thuật

Nếu không muốn bất cứ ai tò mò về những gì bạn đang tìm kiếm trực tuyến, hãy thử dùng DuckDuckGo hoặc F-Secure Safe Search. DuckDuckGo là công cụ tìm kiếm không lưu lại profile người dùng hoặc ghi lại các truy vấn tìm kiếm của họ. Còn F-Secure Safe Search không thực sự hoàn toàn kín đáo bởi vì dịch vụ này hợp tác với Google. Điểm sáng của nó là cung cấp đánh giá an toàn cho mỗi kết quả tìm kiếm, là công cụ tìm kiếm phù hợp cho trẻ em.

Để thêm bảo mật cho email, mạng xã hội và các tài khoản trực tuyến khác, bạn nên kích hoạt tính năng xác thực 2 lớp, còn gọi là 2FA (two factors authentication). Giải pháp xác thực này không chỉ yêu cầu tên người dùng và mật khẩu, và bạn cần nhập thêm một thông tin khác, như là một mã số được gửi đến điện thoại của bạn, trước khi cho phép bạn đăng nhập thành công. Những dịch vụ phổ biến nhất như Google và Facebook, bây giờ cũng đã hỗ trợ 2FA. Hãy sử dụng nó.

Mã hóa dữ liệu trên điện thoại và máy tính của bạn để bảo vệ các tập tin, hình ảnh và các nội dung khác. Cả hai Apple iOS và Android có cài đặt tùy chọn mã hóa cho điện thoại di động.

Và lớp phòng vệ cuối cùng chính là ở bạn. Chỉ cung cấp thông tin cá nhân chỉ khi cần thiết. Khi đăng ký tài khoản trực tuyến, không nên sử dụng email quan trọng hay số điện thoại thực. Thay vào đó, bạn cần tạo một email không quan trọng cho các dịch vụ này và tạo một số điện thoại của Google Voice. Bằng cách đó, khi các nhà cung cấp bị tấn công, dữ liệu định danh thực sự của bạn không bị lộ.

PC World VN 02/2017