Watch Your Hack – Cẩm nang bảo vệ bạn trước Hacker [Tiếng Việt]

Lời tựa:

Watch Your Hack này được dịch bởi tác giả m4n0w4r. Toàn bộ bài hướng dẫn này được viết ra với sự giúp đỡ của sáu hacker chuyên nghiệp: Maarten van Dantzig, Rik van Duijn, Melvin Lammerts, Loran Kloeze, Sanne MaasakkersSijmen Ruwhof. Các hình ảnh minh hoạ sinh động trong bài viết được thực hiện bởi Laura Kölker. Bài viết được biên tập lại bởi Marcel Vroegrijk để đảm bảo người đọc có thể dễ dàng tiếp cận. Phiên bản gốc bằng tiếng Hà Lan của Watch Your Hack (https://laatjeniethackmaken.nl/) đã được dịch sang tiếng Anh bởi Kevin Shuttleworth tại (https://watchyourhack.com/) và được Marcel Vroegrijk chỉnh sửa lại thêm một lần nữa.

Nếu bạn thấy ai đó có nhu cầu áp dụng các mẹo và thủ thuật bảo mật, xin hãy gửi cho họ đường link của các trang web này. Bạn có thể chia sẻ thông qua các hình thức như e-mail, Twitter, FacebookWhatsApp. Nếu bạn có bất kì ý kiến hay đề nghị nào, hãy gửi qua Twitter (@danielverlaan) hoặc qua email cho tác giả.

Bạn cũng có thể đóng góp một khoản tiền nhỏ  để hỗ trợ Watch Your Hack. Với 5 USD mà bạn đóng góp sẽ được dùng để trả tiền thuê máy chủ hàng tháng, hoặc để tác giả tự thưởng cho mình một ly bia. Bạn có thể chuyển tiền qua PayPal hoặc iDeal. Tiền điện tử cũng được chấp nhận:

  • bitcoin: 1Psq1MmgPSKy8npnAvZASdtPD18EV61U3k
  • ethereum: 0x264510031A8F0b55432232F65337a67cA3Eb23bB
  • litecoin: Lg8sxK3bk4zvdmpHHLsV76gsw9v8wbAk2S

Toàn bộ hướng dẫn này đã được tác giả đồng ý cho phép m4n0w4r dịch sang tiếng Việt và chia sẻ lại cho người thân, bạn bè của, nhằm giúp mọi người nâng cao kiến thức cũng như qua đó tự bảo vệ bản thân mình trên không gian mạng. Nội dung bản dịch này, theo đúng yêu cầu của tác giả, m4n0w4r đã cố gắng tuân thủ và tôn trọng bản gốc và bản dịch tiếng Anh. Và cũng như trên, nếu bạn thấy bài dịch này của m4n0w4r có ích, hãy chia sẻ nó cho những người khác!!!

Bạn lo lắng trong số những người bạn của mình có thể đã chiếm tài khoản Facebook của bạn? Rằng máy tính của bạn đang bị giữ làm con tin bởi một loại mã độc tống tiền (ransomware)? Hoặc là các tin tặc (hackers) đang cướp tài khoản ngân hàng của bạn?

Bài viết này như là một cuốn cẩm nang dành cho những người sử dụng thông thường, nó sẽ giải thích một cách dễ hiểu nhất cho các bạn cách làm thế nào để bảo vệ mình khỏi các hacker. Các hướng dẫn này được xây dựng với sự giúp đỡ của 6 hacker chuyên nghiệp  (thông tin của họ được nêu ở phần đầu bài viết).

Bài viết này không đảm bảo bạn sẽ an toàn một cách tuyệt đối. Điều đó không tồn tại trên Internet. Tuy nhiên, bằng cách áp dụng các mẹo trong bài viết này, bạn có thể khiến cho các hacker và virus gặp khó khăn hơn rất nhiều khi chọn bạn làm mục tiêu.

Trước khi chúng ta bắt đầu: các bạn đừng cảm thấy lo sợ khi ngồi trước máy tính của mình. Cơ hội để các hacker nhắm mục tiêu vào bạn thực sự là rất nhỏ. Hầu hết các mối nguy hiểm đều xuất phát từ thực tế là nhiều người dùng thiếu kiến thức chung về internet và máy tính, nơi mà từ đó bạn có thể bị khai thác. Vì vậy, hãy kiện toàn chính mình bằng các thông tin quan trọng nhất được đề cập trong bài viết này.

Tin tặc (hacker) là gì?

tin tac la gi

Các hacker thường khai thác các lỗ hổng trên mạng Internet hoặc trong chính các thiết bị chúng ta sử dụng. Về cơ bản, người ta chia các hacker ra làm hai nhóm: nhóm mũ trắng (white hat) và nhóm mũ đen (black hat). Nhóm mũ trắng tìm kiếm (và đôi khi công bố) các lỗ hổng bảo mật và thông báo để các công ty liên quan tiến hành sửa lỗi, việc này làm cho môi trường Internet trở nên an toàn hơn.

Tuy nhiên, khi phương tiện truyền thông (đài, báo, vô tuyến) đề cập đến tin tặc (hacker), thì đó thường là nhóm mũ đen. Nhóm này thường chả có mục tiêu tốt đẹp gì, họ thường sẽ tìm cách để ăn cắp tiền hoặc truy cập vào các thiết bị để theo dõi mọi người. Họ quan tâm tới các dữ liệu có tính nhạy cảm, chẳng hạn như ảnh khỏa thân hoặc là bản sao hộ chiếu của bạn.

Ngoài ra, cũng có những tin tặc truy cập vào các thiết bị của người khác chỉ với mục đích vui vẻ. Nhóm này (chủ yếu là những người trẻ tuổi) nghĩ hacking chỉ là để nghịch ngợm. Tuy vây, họ vẫn nên được quan tâm một cách nghiêm túc, mặc dù động cơ ban đầu dường như vô tội.

Cuối cùng, có một số tin tặc hoạt động dưới sự bảo trợ của chính phủ.

Các hacker được tuyển dụng bởi các nhiệm vụ bí mật  hoặc cảnh sát  chính là những nhóm nguy hiểm nhất, nhưng không gây nguy hiểm trực tiếp cho nhiều người. Mục tiêu của họ thường nhắm vào những kẻ khủng bố, tội phạm và các chế độ thù địch, chứ không phải những người dùng internet bình thường.

Các tin tặc thường xâm nhập vào thiết bị, máy tính và tài khoản trực tuyến của bạn như thế nào?

Các hacker thường bắt đầu bằng cách ăn cắp mật khẩu (password) của bạn. Ví dụ: nếu một trang web mà bạn có hồ sơ cá nhân hoặc tài khoản bị hack, hacker có thể sử dụng mật khẩu của bạn và cố gắng sử dụng mật khẩu đó cho các tài khoản khác, chẳng hạn như hòm thư Gmail.

Bạn cũng có thể đã vô tình để lộ ra mật khẩu của mình. Điều này xảy ra thông qua hình thức lừa đảo (phishing), đó là một kiểu lừa gạt qua Internet mà bọn tội phạm sử dụng để thử và lấy thông tin đăng nhập cụ thể của nạn nhân mà chúng nhắm tới. Có thể chính bạn trước đây cũng đã nhận được email lừa đảo, chẳng hạn như một thông báo giả mạo rằng tài khoản ngân hàng của bạn đã bị chặn hoặc một thông báo về một hóa đơn không tồn tại mà bạn chưa thanh toán.

Các hacker cũng thường sử dụng các email đính kèm. (email attachments) để xâm nhập. Máy tính của bạn sẽ bị lây nhiễm khi bạn vô tình mở một tập tin đính kèm có chứa virus. Phương pháp này thường hay được sử dụng để phát tán ransomware: một loại virus làm cho máy tính của bạn không thể hoạt động bằng cách khóa tất cả các tập tin (cụ thể là mã hóa các tập tin trên máy). Các hacker sau đó sẽ yêu cầu một khoản tiền chuộc để đổi lấy việc bàn giao lại quyền kiểm soát các tập tin của bạn cho bạn.

Virus – hay còn được gọi là phần mềm độc hại – thường lây lan qua việc tải xuống (download) như torrents hoặc bản cài đặt của một phần mềm bạn muốn sử dụng. Bạn có thể nghĩ rằng bạn đang tải xuống một bộ phim hoặc một phần mềm giúp cho máy tính của bạn chạy nhanh và sạch hơn, nhưng trên thực tế, bạn đang tự gây nguy hiểm cho chính mình bằng khả năng có thể bị nhiễm virus.

Virus cũng có thể nhiễm vào máy tính của bạn thông qua các con đường như quảng cáo trực tuyến (online ads) và các trang web đã bị hack. Ngay cả các trang web đáng tin cậy có thể, cũng vô tình, phát tán virus. Nếu bạn chưa cập nhật phần mềm và máy tính của mình, bạn sẽ có nguy cơ cao bị nhiễm các loại virus này.

Các hacker cũng có thể lây nhiễm vào máy tính của bạn bằng cách sử dụng ổ đĩa flash (flash drive). Phương pháp này ít phổ biến hơn, nhưng vẫn là một rủi ro đáng kể. Nó có thể là một ổ đĩa flash mà bạn tình cờ ‘thấy’ ở trên đường hoặc bởi một ai đó gửi cho bạn. Bất cứ ai có mục đích xấu có thể chỉ cần cắm vào máy tính của bạn trong lúc bạn có việc phải rời bàn làm việc.

Những nguyên tắc cơ bản

nhung nguyen tac co ban bao ve khoi bi hack

Vậy là bạn đã biết hacker là gì và cách họ thường sử dụng để xâm nhập, bạn có thể bắt đầu áp dụng một số mẹo  dưới đây. Đây là những nguyên tắc rất cơ bản: nó là một danh sách đơn giản, ngắn gọn, gồm các biện pháp mà tất cả mọi người nên áp dụng.

Cập nhật phần mềm

Rất nhiều người có suy nghĩ rằng việc cập nhật phần mềm sẽ tốn nhiều thời gian và gây phiền nhiễu. Trong một số trường hợp thì đúng là như vậy, nhưng nó vẫn là hình thức bảo vệ quan trọng nhất  để chống lại các hacker. Nhiều vụ hack thành công là bởi vì tin tặc khai thác các phần mềm có phiên bản cũ. Những phần mềm này chứa nhiều lỗ hổng bảo mật mà chỉ có thể khắc phục được thông qua các bản cập nhật bảo mật.

“Phần mềm cũ càng dễ bị tin tặc tấn công.”

Phần mềm hoạt động trên tất cả các loại thiết bị: các hệ điều hành Windows hoặc MacOS cài trên máy tính hoặc máy tính xách tay, các hệ điều hành Android hoặc iOS được cài đặt trên các thiết bị di động. Ngay cả bộ định tuyến và các thiết bị thông minh khác trong nhà của bạn cũng có phần mềm hoạt động trên chúng. Đảm bảo bạn phải thường xuyên kiểm tra – mỗi tuần một lần – trong trường hợp có các bản cập nhật cho các thiết bị bạn đang sử dụng, hãy tiến hành cài đặt chúng càng sớm càng tốt. Trong một số trường hợp, các bản cập nhật có thể được cài đặt hoàn toàn tự động. Các hệ điều hành như Windows, MacOS và trình duyệt Google Chrome hỗ trợ tính năng này.

Ngoài ra, bạn cũng cần cập nhật cho các ứng dụng và phần mềm mà bạn thường xuyên sử dụng trên máy tính của mình, đây cũng là một việc quan trọng, chẳng hạn như trình duyệt internet, phần mềm đọc PDF và Microsoft Office, v..v…. Bạn sẽ thường xuyên nhận được các thông báo nếu có phiên bản mới của phần mềm.

Mật khẩu

Ngày nay, bạn cần có một tài khoản cho hầu hết các trang web hoặc ứng dụng mà bạn truy cập hay sử dụng hàng ngày, và tất cả chúng đều yêu cầu mật khẩu truy cập. Là con người, chúng ta gặp khó khăn khi phải ghi nhớ quá nhiều mật khẩu khác nhau, vì vậy chúng ta thường có thói quen là sử dụng chung mật khẩu cho nhiều tài khoản.

Thói quen trên khiến cho mọi thứ trở nên dễ nhớ hơn, nhưng nó lại rất rất nguy hiểm. Ví dụ: nếu một hacker có được mật khẩu Spotify của bạn, bạn sẽ không muốn hacker này có thể truy cập vào tài khoản ngân hàng của bạn. Và nếu bạn chia sẻ mật khẩu Netflix của mình cho một người bạn, có chắc người đó sẽ không sử dụng mật khẩu đó để đăng nhập vào Gmail hay Facebook của bạn.

Đó là lý do tại sao bạn phải sử dụng mật khẩu khác nhau cho mỗi trang web, ứng dụng và dịch vụ, điều này là rất quan trọng và nên làm. Đừng chỉ đơn giản là thay đổi một số hay một chữ cái  như nhiều người đã làm. Những kiểu thay thế như vậy là không đủ và rất dễ đoán. Rất may, có một giải pháp hữu ích để giải quyết cho vấn đề này: trình quản lý mật khẩu (password manager).

Trình quản lý mật khẩu

Trình quản lý mật khẩu sẽ lưu toàn bộ mật khẩu của bạn trong một két an toàn kĩ thuật số (digital vault)  và bảo mật chúng bằng một mật khẩu chính duy nhất. Bằng cách này, bạn chỉ cần phải nhớ duy nhất một mật khẩu để truy cập vào tất cả các tài khoản đã được lưu bởi trình quản lý mật khẩu. Các ứng dụng này có thể dễ dàng tạo ra các mật khẩu rất phức tạp, ví dụ 6ur7qvsZpb0ZkcuSW1u!V8ng!L^lb. Một mật khẩu như vậy sẽ khó có thể đoán được hay bị bẻ khóa (cracked).

Các trình quản lý mật khẩu cũng hỗ trợ khả năng điền thông tin đăng nhập của bạn khi bạn truy cập trang web mà bạn đã lưu trữ mật khẩu. Chỉ riêng điều này bảo vệ bạn khỏi nhiều cuộc tấn công lừa đảo. Nếu địa chỉ trang web không chính xác, chẳng hạn như wellsfargo.mybanklogin.com, trình quản lý mật khẩu sẽ không điền thông tin đăng nhập Wells Fargo của bạn tại đó. Bạn cũng có thể sử dụng trình quản lý mật khẩu để lưu các ghi chú , ví dụ như các mã đăng nhập, khóa bí mật và câu trả lời cho các câu hỏi bí mật (khi bạn đăng kí tài khoản của Apple, Gmail, Yahoo, …).

Các trình quản lý mật khẩu được đánh giá tốt là LastPass, 1Password và KeePass. Nếu bạn chưa từng sử dụng một trình quản lý mật khẩu nào trước đây, hãy thử trải nghiệm phiên bản miễn phí của LastPass.

LastPass (phiên bản miễn phí)

LastPass là một trình quản lý mật khẩu với nhiều tính năng, bao gồm một tiện ích mở rộng (extension) cài đặt vào trình duyệt để tạo các mật khẩu và nhập thông tin đăng nhập của bạn. Về cơ bản, Lastpass có các ứng dụng tốt cho hệ điều hành và hoạt động tuyệt vời ngay cả khi bạn sử dụng phiên bản miễn phí. Phiên bản trả tiền cung cấp cho bạn 1 gigabyte dung lượng để lưu trữ cho các tài liệu nhạy cảm và tùy chọn chia sẻ mật khẩu cho người khác.

1Password (3 USD mỗi tháng)

1Password được biết đến với giao diện thiết kế đẹp và được tối ưu hóa để sử dụng trên các thiết bị của Apple, như iPhone và Macbook. Mới đây, ứng dụng này có thêmm tiện ích mở rộng cho trình duyệt rất tiện dụng (1Password X), cho phép tạo mật khẩu và điền hộ bạn khi truy cập các trang web mà bạn có thể đăng nhập.

KeePass (phiên bản miễn phí)

KeePass được xem là trình quản lý mật khẩu an toàn nhất, bởi vì có nhiều chuyên gia bảo mật sử dụng ứng dụng này và thu hút được các kiến thức chuyên gia để làm cho ứng dụng này trở nên an toàn hơn. Nhược điểm là ứng dụng trông khá cũ, giống như một số phần mềm chạy trên hệ điều hành

Windows XP. Rất may, cộng đồng KeePass có rất nhiều nhà phát triển nhiệt tình đã tạo ra các ứng dụng có giao diện bắt mắt hơn cho KeePass, như MacPass cho MacOSKeePassXC dành cho Windows.

Các bạn có thể lo lắng: Liệu kĩ thuật số có thực sự là an toàn? Đó là một câu hỏi hay, và là sự lo lắng có thể hiểu được. Ví dụ, LastPass đã bị hack hai lần nhưng các mật khẩu chưa bao giờ bị đánh cắp, bởi vì chúng được lưu trữ trong một két kĩ thuật số rất an toàn.

Sổ lưu mật khẩu

Bút và giấy  cũng có thể được sử dụng như là một trình quản lý mật khẩu. Cần đảm bảo bạn sử dụng các mật khẩu duy nhất và lưu trữ chúng một cách cẩn thận. Tốt nhất bạn nên tạo một bản sao để cất vào trong một kho lưu trữ vật lý. Hãy cẩn thận để không để bỏ quên danh sách các mật khẩu ở ngoài.

Một mẹo hữu ích là để tất cả các mật khẩu của bạn bắt đầu bằng cùng một từ, nhưng bạn không ghi lại cụm từ đó trong cuốn sổ lưu mật khẩu. Đơn giản chỉ cần nhớ cụm từ đó. Nếu ai đó có được cuốn sổ lưu mật khẩu của bạn, họ sẽ vẫn không thể sử dụng bất kỳ mật khẩu nào bạn đã viết trong cuốn sổ, bởi họ thiếu một thành phần thiết yếu được lưu trữ an toàn trong bộ não của bạn.

Mật khẩu mạnh

Các trang web và các ứng dụng thường yêu cầu bạn sử dụng mật khẩu kết hợp giữa chữ cái và chữ số. Nhưng chính xác thì một mật khẩu mạnh là gì? Nhiều người cứ nghĩ rằng P@ssword007 là một mật khẩu mạnh, nhưng trên thực tế thì nó khá dễ dàng bị bẻ khóa  bởi các hacker. Đó là lý do tại sao bạn nên cân nhắc sử dụng cụm mật khẩu (passphrases) thay vì mật khẩu.

Những cụm từ dài nhưng dễ nhớ, đó là hai điều kiện tiên quyết để có một mật khẩu mạnh. Ví dụ, một passphrase “I eat 2 whole pizzas every week” rất dễ nhớ và khá khó để crack. Đừng ngần ngại sử dụng dấu cách trong mật khẩu của bạn; một tùy chọn thường bị bỏ qua.

Giải pháp tốt nhất là tạo một passphrase tốt cho trình quản lý mật khẩu của bạn và để cho trình quản lý mật khẩu tạo và lưu các mật khẩu ngẫu nhiên cho toàn bộ các trang web và các dịch vụ mà bạn sử dụng.

Cách tốt nhất để lưu mật khẩu

  • Sử dụng trình quản lý mật khẩu (tùy chọn theo danh sách đã đề cập ở trên).
  • Sử dụng cụm mật khẩu (passphrase).
  • Viết mật khẩu  và giữ nó ở nơi an toàn để đảm bảo bạn không bao giờ mất khả năng truy cập vào trình quản lý mật khẩu của mình.
  • Sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu ngẫu nhiên có độ dài tối thiểu là 20 kí tự.

Theo dõi mật khẩu bị mất

Cho dù mật khẩu của bạn có mạnh đến mức nào, nó vẫn có thể bị đánh cắp. Đó là lý do tại sao điều quan trọng là phải kiểm tra xem mật khẩu của bạn có bị hacker đánh cắp hay không. Trang web Have I Been Pwned liên tục theo dõi các trang web bị hack và cảnh báo cho bạn khi có thông tin liên quan. Chỉ bằng một cú nhấp chuột, bạn có thể xem liệu có bất kỳ tài khoản nào của bạn đã bị xâm phạm. Để đảm bảo sự an toàn, khuyến nghị bạn nên làm điều này mọi lúc và ngay bây giờ.

Nếu bạn đã đăng ký tải khoản tại Have I Been Pwned, bạn thậm chí còn nhận được thông báo  khi hệ thống phát hiện địa chỉ email của bạn trong các tệp tin bị đánh cắp. Bằng cách này, bạn sẽ biết chính xác mật khẩu nào của mình đã bị đánh cắp, dựa trên thông tin về các dịch vụ hoặc trang web. Nếu trang web tìm thấy địa chỉ email của bạn trong số các tệp bị đánh cắp, bạn nên ngay lập tức thực hiện việc thay đổi mật khẩu tương ứng. Nếu bạn làm điều này, sẽ ngăn chặn được mối nguy lớn nhất – một hacker đăng nhập bằng mật khẩu của bạn.

Xác thực hai nhân tố

Để hạn chế hậu quả khi bị mất mật khẩu, bạn có thể sử dụng cơ chế xác thực hai nhân tố (2fa), đây là một phương pháp bảo mật tương đối mới. Bạn có thể kích hoạt xác thực hai nhân tố thông qua các dịch vụ bạn sử dụng, nếu chúng hỗ trợ phương pháp này. Sau bước đăng nhập bằng tên người dùng (username) và mật khẩu (password) của bạn, tiếp theo bạn sẽ phải hoàn thành bước thứ hai. Thông thường, dịch vụ sẽ yêu cầu bạn nhập một mã được gửi tới điện thoại của bạn (bằng tin nhắn SMS hoặc các ứng dụng xác thực).

Tại sao lại phải rắc rối như vậy? Nếu một hacker có được thông tin đăng nhập của bạn, hắn cũng sẽ cần có mã được gửi đến điện thoại của bạn ngay sau khi đã cố đăng nhập. Rõ ràng là rất khó để tin tặc có thể truy cập vào điện thoại của bạn. Cơ chế xác thực hai nhân tố cũng cảnh báo cho bạn về các lần đăng nhập có chủ ý của ai đó. Bằng cách này, bạn sẽ biết ai đó đã và đang cố gắng nhằm lấy được quyền truy cập. Bạn có thể kiểm tra các dịch vụ, các ứng dụng và các trang web nào hỗ trợ xác thực hai nhân tố tại trang web này. Google, Facebook, Instagram, WhatsAppDropbox chỉ là một vài trong số các dịch vụ cung cấp các tính năng xác thực hai nhân tố.

1Password, LastPass AuthenticatorAuthy cũng có thể tạo mã đăng nhập và đồng bộ hóa chúng trên nhiều thiết bị.

Lưu ý về biểu tượng khóa (nhưng đừng tin tuyệt đối)

Biểu tượng khóa  tại thanh địa chỉ của trình duyệt web cho biết bạn đang sử dụng kết nối được mã hóa. Điều này có nghĩa là thông tin bạn đang nhập vào trang web, ví dụ như mật khẩu hoặc thông tin thẻ tín dụng của bạn, sẽ được gửi đi một cách an toàn và không thể bị chặn bởi hacker. Vì vậy, hãy nhớ rằng bạn chỉ nhập thông tin nhạy cảm trên các trang web hiển thị biểu tượng khóa này tại thanh địa chỉ. Nếu một địa chỉ trang web bắt đầu bằng https://, thì đồng nghĩa đấy là địa chỉ an toàn.

https

Tuy nhiên, cũng lưu ý rằng biểu tượng khóa không có nghĩa là bạn thực sự có thể tin tưởng trang web bạn đang truy cập. Rất nhiều trang web lừa đảo cũng sử dụng biểu tượng khóa như vậy để lấy được lòng tin của bạn, qua đó sẽ tìm cách ăn cắp thông tin đăng nhập của bạn. Hãy chú ý hơn đến địa chỉ của trang web và kiểm tra lại xem nó có chính xác hay không.

  • Địa chỉ chính xác: https://ift.tt/4Fl5v0j (com là tên miền chính)
  • Địa chỉ sai: https://ift.tt/rDPqA2L (.tech là sai)
  • Địa chỉ sai: https://ift.tt/vG7lm6x (net là tên miền chính)
  • Địa chỉ sai: https://ift.tt/ediEHU6 (hai chữ “o” đã được thay thế bằng hai số “0”)

Thực hiện sao lưu

Khi gặp sự cố, một bản sao lưu cho phép bạn truy cập tập tin mà bạn đã thực hiện sao lưu trước đó. Điều gì sẽ xảy ra nếu máy tính của bạn đột ngột gặp sự cố? Những bức ảnh , video  và các tài liệu  nào mà bạn thực sự muốn sao lưu và các tệp tin nào bạn cần cho công việc quản trị của mình? Đó chính là những dữ liệu mà bạn cần sao lưu.

Việc sao lưu dữ liệu sẽ đảm bảo an toàn cho các tập tin quan trọng của bạn, ngay cả khi máy tính của bạn bị hỏng, điện thoại của bạn bị đánh cắp hoặc ransomware làm cho máy tính của bạn không thể truy cập vào các tệp tin. Với bản sao lưu, bạn có thể trở lại làm việc một cách nhanh chóng.

Hiệu quả nhất là bạn nên sử dụng cả hai hình thức sao lưu online và offline. Bạn có thể sử dụng các dịch vụ đám mây  như Dropbox để thực hiện sao lưu online và các ổ cứng gắn ngoài cho việc sao lưu offline. Định kỳ, các bạn cũng nên kiểm tra để đảm bảo rằng tất cả các tập tin được sao lưu vẫn còn và hoạt động bình thường.

Nhận biết lừa đảo

Trong hầu hết các trường hợp, các cuộc tấn công lừa đảo thường khá dễ dàng để nhận ra. Ví dụ, lấy một email giả mạo kiểu như nó được gửi bởi Bank of America. Nội dung của email tuyên bố rằng thẻ ghi nợ của bạn đã bị chặn, mặc dù bạn không hề có một tài khoản nào ở Bank of America

. Suy nghĩ một cách logic là đủ để có thể bảo vệ bản thân bạn.

Nhưng các email có nội dung lừa đảo thường trông như thật. Do đó, cách tốt nhất là luôn luôn kiểm tra lại địa chỉ email của người gửi. Nếu người gửi sử dụng @bankofamerica.bankmailservice.com, bạn sẽ biết rằng email đó thực sự không được gửi bởi Bank of America. Nếu đúng là của Bank of America thì nó phải là @bankofamerica.com.

Ngoài ra, hãy chú ý đến việc sử dụng ngôn ngữ lạ hoặc không chính xác. Nhiều email lừa đảo chứa đầy các lỗi chính tả và ngữ pháp và chúng thường tiếp cận bạn bằng dòng mở đầu Dear sir / madam. Hầu hết các tổ chức đều biết bạn là ai và do vậy họ sẽ nêu thẳng tên của bạn trong email.

Thông thường, các email lừa đảo thường cố gắng đe dọa bạn , ví dụ: bằng cách tuyên bố rằng tài khoản ngân hàng của bạn đã bị chặn hoặc bạn có khoản nợ chưa thanh toán cần phải được thanh toán. Thậm chí, họ có thể tuyên bố rằng bạn đã giành được chiến thắng/giải thưởng lớn nào đó

. Nếu bạn không chắc chắn về nội dung của một email, hãy gọi lại cho tổ chức được cho là đã gửi email cho bạn. Tuy nhiên, đừng sử dụng số điện thoại được nêu trong nội dung của email! Hãy tra cứu trên trang web chính thức của tổ chức đó.

Trước khi nhấp vào một đường link trong email, hãy luôn kiểm tra tính xác thực của nó. Bạn có thể làm điều này bằng cách di chuột qua liên kết  mà không cần nhấp vào liên kết đó. Trang web gắn với đường link đó sẽ xuất hiện trên màn hình. Qua đó bạn có thể xem liệu đó có phải là một đường link hợp lệ hay là lừa đảo không. Trên các thiết bị di động, bạn có thể nhấn và giữ đường link để sao chép. Tạo một email mới và dán link vào phần nội dung của email để đọc địa chỉ web đầy đủ.

Nếu bạn không tin tưởng vào một email hoặc các links gửi trong email, hãy sử dụng trình duyệt internet để truy cập trang web của tổ chức mà được xem là đã gửi email đó và đăng nhập tại đó. Thông thường, bạn sẽ tìm thấy tất cả các hóa đơn và thông báo gần đây tại đó. Bạn luôn có thể gọi  cho tổ chức để xác nhận lại xem email bạn nhận được có thực sự được gửi bởi họ hay không.

Một quy tắc là: “Nếu chuyện gì có vẻ đẹp như mơ, thì đúng là chỉ có trong mơ mà thôi”.

Nếu bạn có tài khoản Google, Password Alert – một plugin cho trình duyệt – có thể là một trợ giúp tốt giúp bạn chống lại các cuộc tấn công lừa đảo. Password Alert gửi cho bạn cảnh báo ngay sau khi mật khẩu Google của bạn được nhập trên một trang đăng nhập giả mạo. Đối với rất nhiều người dùng thì Google và Gmail có mức độ rất quan trọng và đó việc cài đặt plugin chính thức này của Google chính là một phao cứu sinh.

Đừng nhấn vào bất kì đường link nào

Sẽ thật thiếu sót nếu không khuyên bạn không nên nhấn vào bất kì đường link nào, ngay cả khi nó được gửi bởi một người bạn hoặc đồng nghiệp. Đây là lời khuyên tốt cho mọi tình huống; cho dù bạn nhận được link qua email, qua mạng xã hội hay thông qua tin nhắn. Ví dụ: một chiếc điện thoại thông minh hoàn toàn có thể bị hack khi nhấn vào đường link sai.

Điều này không xảy ra thường xuyên, do vậy đừng quá e dè trước mọi đường link mà bạn nhận được. Nhưng nếu một khi bạn cảm thấy không tin tưởng, hãy kiểm tra đường link  đó bằng các phương pháp đã nêu ở trên.

Hãy cẩn thận với file đính kèm và kiểm tra các tập tin bạn không tin tưởng

Hãy luôn cảnh giác với các tập tin đính kèm trong email. Virus thường lây lan theo cách này, từ đó cho phép hacker có thể truy cập vào thiết bị của bạn. Hacker thường làm điều này bằng cách ẩn virus trong một tệp tin có vẻ vô hại, giống như một tài liệu Word.

file word dinh kem virus

Hacker cũng thường dấu virus trong các tệp Excel-, PDF-, ZIP- và EXE. Do vậy, cách tốt nhất là không mở trực tiếp các file Word hoặc Excel trên máy tính của bạn. Có thể sử dụng trang web Google Docs để mở file. Nếu có virus ẩn bên trong, máy tính của bạn sẽ không bị nhiễm. Với các file PDF thì cách tốt nhất là mở trong trình duyệt với hỗ trợ của extions PDF Viewer.

Với các file bạn không tin tưởng, bạn có thể tải file  đó về máy tính của mình nhưng đừng mở nó! Sau khi tải xong, hãy upload file đó lên trang web VirusTotal. VirusTotal là trang web hỗ trợ phân tích các file do người dùng tải lên và thông báo cho bạn biết biết liệu file đó có chứa virus hay không.

Có một lưu ý rằng, Google và VirusTotal sẽ có quyền truy cập vào file của bạn sau khi tải lên. Do đó, nếu là các tập tin quan trọng và không được phép thì không nên làm theo cách này.

Ngoài ra, bạn cũng nên tắt tùy chọn ẩn phần mở rộng file trên các hệ điều hành Windows và MacOS. Điều này cho phép bạn ngay lập tức nhìn thấy được phần mở rộng thật của file, chẳng hạn như .docx hoặc .pdf.

Qua đó, bạn sẽ tránh được cách mà Hacker hay dùng để đánh lừa người dùng thông qua việc đặt tên file (ví dụ: sales_report.xls.exe).

Cảnh giác với WiFi công cộng

Các mạng WiFi công cộng, chẳng hạn như Starbucks WiFi, là không an toàn. Các hacker có thể theo dõi thói quen duyệt web của bạn và tìm cách để lấy cắp thông tin đăng nhập. Thay vào đó, hãy sử dụng các kết nối 3G/4G, hoặc sử dụng tính năng trên điện thoại thông mình để tạo một hotspot (điểm phát sóng) được bảo vệ bằng mật khẩu. Một hostpot (Android, iPhone) cho phép máy tính xách tay của bạn kết nối với internet thông qua kết nối 3G/4G trên điện thoại thông minh.

wifi cong con de bi hack

Nếu bạn bắt buộc phải sử dụng mạng WiFi công cộng, hãy chắc chắn rằng bạn chỉ đăng nhập vào các trang web có hiển thị biểu tượng khóa đã mô tả ở phần trên. Các trang web có biểu tượng khóa sẽ mã hóa thông tin mà bạn gửi đi, ngăn chặn khả năng truy cập dễ dàng bởi hacker. Lời khuyên này cũng áp dụng luôn cho các mạng WiFi tại các nhà hàng  và khách sạn. Mặc dù các mạng này có áp dụng mật khẩu bảo vệ, nhưng chúng đang được sử dụng bởi rất nhiều người, và ta không phân biệt được đâu là người tốt và kẻ xấu.

Hãy chú ý đến các màn hình chào mừng khi bạn kết nối với mạng wifi công cộng. Các trang này có thể yêu cầu bạn cài đặt một ứng dụng, chứng thư (certificate) hoặc một phần mềm nhỏ. Nhớ rằng, việc kết nối với mạng internet không cần thiết phải làm điều này, vì vậy nó có thể là dấu hiệu cho thấy hacker đang tìm cách nhằm truy cập vào điện thoại thông minh hoặc máy tính xách tay của bạn. Nếu bạn có nghi ngờ, hãy hỏi nhà cung cấp mạng nếu yêu cầu đó là hợp pháp.

Cuối cùng, điều quan trọng là phải nhận biết rằng các mạng wifi được bảo vệ bởi mật khẩu không nhất thiết là an toàn. Các mạng wifi này cũng có khả năng đang nằm dưới quyền kiểm soát của hacker.

Sử dụng VPN

Khuyến nghị bạn cũng nên sử dụng mạng riêng ảo (VPN) – ngay khi bạn kết nối vào mạng một WiFi công cộng. Bạn cứ tưởng tượng, một VPN như là một đường hầm kỹ thuật số phục vụ riêng cho các lưu lượng dữ liệu của bạn. Bằng cách này, những người khác sẽ không thể xem / biết được những gì bạn làm trên internet, bảo vệ bạn khỏi sự tò mò của các hacker.

Hầu hết mọi người có thể đã nghe nói về VPN, thông qua Netflix chẳng hạn. VPN cho phép bạn đánh lừa internet nghĩ rằng bạn đang ở một quốc gia khác. Ví dụ, bằng cách kết nối tới các máy chủ ở Mỹ, người sử dụng cũng sẽ có quyền truy cập vào phiên bản Netflix của Mỹ. VPN cũng có ích trong trường hợp bạn không muốn nhà cung cấp dịch vụ Internet của mình biết được bạn làm đang gì khi online. Bạn có thể giữ kết nối VPN hoạt động vô thời hạn. Một trong những nhược điểm của VPN là tốc độ của nó có thể chậm hơn tốc độ internet  mà bạn đang sử dụng.

Các dịch vụ VPN trả tiền tốt nhất và dễ dàng nhất là Private Internet Access, NordVPNFreedome, với giá tương ứng là ba, năm và bốn USD mỗi tháng. Các dịch vụ AirVPNMullvad nhắm đến những người dùng có nhiều kinh nghiệm hơn.

Đừng bao giờ sử dụng các dịch vụ VPN miễn phí. Các dịch vụ này từng được biết là đã bán thông tin cá nhân của người dùng, ví dụ như các trang web bạn truy cập. Nếu bạn chưa đủ tiền, bạn có thể sử dụng một tài khoản

TunnelBear miễn phí. Với phiên bản miễn phí của TunnelBear, mỗi tháng bạn sẽ có 500 megabyte lưu lượng truy cập internet được bảo vệ, điều này có thể hữu ích nếu bạn muốn kết nối tới mạng WiFi công cộng ngay bây giờ.

Đừng để đồ đạc ngoài tầm kiểm soát

Lời khuyên này có vẻ hơi rõ ràng, nhưng rất nhiều người có thói quen không khóa màn hình máy tính trong khi ra ngoài đi đâu đó (vệ sinh

, coffee , …). Bên cạnh những rủi ro về tài sản của bạn bị có thể bị ăn cắp, khả năng ai đó cũng có thể sử dụng máy tính của bạn với mục đích bất hợp pháp trong lúc bạn vắng mặt, đặc biệt là khi máy tính xách tay hoặc máy bàn của bạn không được khóa.

Hãy luôn thiết lập chế độ khóa máy tính tự động trong một khoảng thời gian rất ngắn (ví dụ: một phút). Lúc đó, thiết bị của bạn sẽ tự khóa nếu bạn có việc phải rời khỏi bàn làm việc. Tuy nhiên, đây cũng không phải là một biện pháp an toàn tuyệt đối. Luôn luôn cố gắng mang theo máy tính xách tay của mình nếu bạn cần rời khỏi chỗ ngồi, ngay cả khi chỉ trong chốc lát.

Computers

 Trong nội dung tiếp theo đây, hãy tìm hiểu các giải pháp áp dụng cho thiết bị dễ hack nhất: đó chính là chiếc máy tính của bạn.bao ve an toan may tinh

Các chương trình diệt virus vẫn còn hữu ích

Hầu hết việc lây nhiễm virus xảy ra trên các máy tính cài đặt hệ điều hành Windows. Trên các phiên bản Windows mới hiện nay đã trang bị sẵn một ứng dụng quét virus có tên là Defender. Defender là một chương trình tốt vì nó được xây dựng và hỗ trợ bởi các kĩ sư bảo mật đang làm việc tại Microsoft, nhưng một số trình diệt virus khác như Kaspersky AntivirusBitDefender (có giá tương ứng là 30 và 34 USD mỗi năm) trong những năm gần đây luôn nằm ở top các bảng xếp hạng và là đối thủ trực tiếp của Defender.

Defender cung cấp một tính năng cho phép bảo vệ các thư mục quan trọng nhất của bạn khỏi các ransomware hoặc phần mềm độc hại khác mà có khả năng làm hỏng các tập tin của bạn. Tính năng này có thể được kích hoạt bằng cách truy cập vào Virus & threat protection -> Ransomware protection -> Controlled Folder Access. Bạn cũng có thể bổ sung thêm các thư mục tại đó, chẳng hạn như một thư mục lưu các tài liệu kinh doanh quan trọng hoặc các bức ảnh từ thời thơ ấu của bạn.

Việc sử dụng Hitman Pro.Alert (35 USD mỗi năm) cũng được khuyến nghị nghị. Bạn có thể sử dụng Hitman Pro.Alert song song với một trình diệt virus. Ứng dụng này sẽ bảo vệ, chống lại phần mềm độc hại tận dụng các lỗ hổng bảo mật trong máy tính, ví dụ, phần mềm theo dõi & ghi lại các nội dung bạn gõ trên bàn phím.

Nếu bạn đang sở hữu một máy tính Mac, bạn không nhất thiết phải cài đặt một trình diệt virus. Hệ điều hành của Mac khiến cho các phần mềm độc hại khó lây nhiễm vào máy tính của bạn hơn. Đó là lý do tại sao không xuất hiện nhiều virus trên các hệ điều hành của Apple. Tuy nhiên, nếu bạn vẫn muốn trang bị cho mình một trình diệt virus, thì Kaspersky Antivirus (60 USD mỗi năm), BitDefender (20 USD mỗi năm) hay ESET Security (30 USD mỗi năm) là những sự lựa chọn hàng đầu.

Các phiên bản trả phí của các trình quét virus thường tốt hơn và bảo vệ được nhiều hơn. Tuy nhiên, nếu bạn không muốn phải mất tiền, thì tốt nhất bạn nên tải và cài đặt phiên bản miễn phí của các hãng như Avast hoặc AVG.

Bật tính năng cập nhật tự động

Với tiêu đề như trên, các bạn có thể đã đoán ra: điều quan trọng là phải thường xuyên cập nhật các thiết bị của bạn. Đó là lý do chúng tôi khuyên bạn nên cài đặt các bản cập nhật một cách tự động. Các hệ điều hành như WindowsMacOS đã hỗ trợ sẵn tính năng này, nhưng gần đây phần mềm như Google Chrome và rất nhiều phần mềm khác cũng cung cấp các tùy chọn tương tự.

Nếu một phần mềm không hỗ trợ tính năng cập nhật tự động nhưng lại thông báo cho bạn về một bản cập nhật mới, thì đầu tiên hãy kiểm tra tính hợp pháp  của thông báo đó trước. Các virus thường lây lan bằng cách sử dụng các thông báo giả mạo, như điển hình là thông báo cập nhật cho Adobe Flash Player. Chúng thường xuất hiện dưới dạng cửa sổ bật lên (pop-ups) trên trang web. Nếu bạn muốn đảm bảo thông báo là hợp pháp, hãy mở phần mềm và kiểm tra theo cách thủ công để xem có bản cập nhật nào không.

Sử dụng Google Chrome cùng ba tiện ích mở rộng

Hiện tại, Google Chrome được xem là trình duyệt Internet an toàn và thân thiện với người dùng nhất. Firefox, SafariEdge cũng là những lựa chọn tốt, với Internet Explorer thì tốt nhất là bạn nên tránh sử dụng nó. Bên cạnh việc sử dụng Chrome, hãy đảm bảo bạn cài đặt ba tiện ích mở rộng sau:

uBlock Origin

Trình chặn quảng cáo uBlock Origin là một tiện ích miễn phí hỗ trợ ngăn chặn quảng cáo và trình theo dõi trên internet. Nó bảo vệ bạn khỏi cái gọi là malvertising: các virus lây lan thông qua hình thức quảng cáo trực tuyến. Nó cũng ngăn chặn các tổ chức và công ty theo dõi thói quen duyệt web của bạn. Trái với các tiện ích khác như Adblock và Adblock Plus, uBlock Origin không có mô hình kinh doanh đáng ngờ. Hãy lưu ý rằng, bằng cách sử dụng trình chặn quảng cáo, bạn đang khiến các trang web mất đi nguồn doanh thu rất cần thiết của họ. Bằng cách đưa vào danh sách trắng (whitelisting) các trang web mà bạn yêu thích, bạn sẽ vẫn cho phép một công ty hoặc một người kiếm lợi nhuận từ truy cập của bạn.

HTTPS Everywhere

 HTTPS Everywhere ép buộc kết nối an toàn khi có thể. Nếu một hacker cố gắng chặn kết nối của bạn để thử và gửi cho bạn một trang web có kết nối không an toàn, HTTPS Everywhere sẽ chặn mục đích này của hacker. Tiện ích mở rộng này có thể được tải xuống miễn phí.

PDF Viewer

Các tội phạm thường thích giấu phần mềm độc hại trong các tệp tin PDF, vì Adobe Reader (một phần mềm cho phép bạn đọc tệp PDF) thường bị các lỗ hổng bảo mật. Đó là lý do tại sao nên mở các tệp PDF trong trình duyệt internet của bạn. Bạn có thể sử dụng tiện ích PDF Viewer cho mục đích này. Tiện ích mở rộng này được sử dụng miễn phí cho Chrome. Firefox có một tùy chọn cho phép tự động mở các tệp PDF trong trình duyệt.

Hãy chú ý đến những tiện ích mà bạn đã cài đặt và đừng cài đặt quá nhiều. Các tiện ích mở rộng cho trình duyệt này có thể có quyền truy cập khá rộng và trong một số trường hợp, thậm chí có thể xem những gì bạn nhập khi sử dụng trình duyệt. Rất may, bạn có thể kiểm tra được các quyền mà mỗi tiện ích mở rộng cần khi cài đặt nó.

Tắt Javascript và macro, bật tường lửa trên máy

Các hacker thường tận dụng dụng các tính năng riêng biệt trong các phần mềm phổ biến để lây nhiễm malware vào máy tính của bạn. Vô hiệu hóa các tính năng này sẽ làm cho nguy cơ đó giảm xuống đồng thời khiến cho những kẻ tấn công gặp khó khăn hơn. Điều này đặc biệt liên quan đến Javascript trong Adobe Readercác macro trong Microsoft Office. Để đảm bảo an toàn, bạn nên tắt cả hai.

Mặt khác, ứng dụng tường lửa (firewall) trên máy tính nên được bật. Nó sẽ bảo vệ bạn khỏi các cuộc tấn công từ bên ngoài. Bật firewall trên MacOS và tốt nhất là trên cả thiết bị router của bạn. Tường lửa của Windows mặc định đã được bật. Nếu bạn muốn có thêm lớp bảo vệ, hãy xem xét tới các phần mềm Little Snitch cho MacOS và GlassWire cho

Windows. Các ứng dụng này cho phép chúng ta có thể theo dõi  những phần mềm nào đang kết nối tới internet.

Tránh xa Flash

Flash đã từng là một công nghệ rất quan trọng để xem phim và chơi trò chơi ngay trong trình duyệt web , nhưng hiện nay phần mềm này đã dần trở nên quá lỗi thời, khiến cho nó trở nên nguy hiểm cho rất nhiều người sử dụng. Tùy chọn tốt nhất tránh hoàn toàn việc sử dụng Flash. Trên nhiều trình duyệt web, Flash đã được tắt theo mặc định và yêu cầu bạn phải kích hoạt nó một cách thủ công. Chỉ bật Flash khi một trang web mà bạn tin tưởng hoàn toàn yêu cầu bạn làm như vậy.

Hiện nay, hầu hết các trang web đã áp dụng công nghệ tốt hơn, cải tiến hơn, ví dụ như HTML5, để hiển thị các thành phần có tính tương tác như video và trò chơi. Theo tuyên bố của hãng Adobe thì họ sẽ chính thức ngừng Flash vào năm 2020 và cũng đã khuyên người dùng nên thôi sử dụng Flash ngay từ bây giờ.

Bảo vệ thiết bị router của bạn

Phần đa người sử dụng gặp khó khăn khi cấu hình thiết định tuyến (router), đây chính là thiết bị cho phép bạn truy cập internet. Điều đó cũng rất dễ hiểu: hầu hết các bộ định tuyến rất khó vận hành. Mỗi bộ định tuyến có cách hoạt động khác nhau, vì vậy bạn sẽ phải đọc tài liệu hướng dẫn đi kèm hoặc tìm kiếm trên internet để tìm ra hướng dẫn tương ứng cho thiết bị router mà bạn đang dùng. Những hướng dẫn dưới đây có thể giúp bạn thực hiện các mẹo sau:

  • Bảo mật mạng Wi-Fi của bạn bằng cách sử dụng tùy chọn bảo vệ WPA2, sử dụng mật khẩu dài hoặc cụm mật khẩu và tắt chức năng WiFi Protected Setup (WPS).
  • Tắt UPNP. Công nghệ này không an toàn và cho phép truy cập dễ dàng vào mạng và thiết bị đã kết nối của bạn.
  • Cập nhật phần mềm cho router.
  • Tạo mạng khách (guest) với mật khẩu dành cho khách của bạn và các thiết bị thông minh linh tinh khác trong nhà, ví dụ như như camera an ninh.
  • Đảm bảo rằng tên mạng của bạn không dễ dàng để dính dáng tới bạn hoặc nhà của bạn. Ví dụ, đừng đặt nó là The Johnsons.
  • Hãy cẩn trọng với port forwarding: chỉ mở các cổng mà bạn thực sự cần.

Ổ USB và các thiết bị thông minh

Một mẹo nổi tiếng của hacker là để cho nạn nhân gắn một ổ đĩa flash đã bị nhiễm vào máy tính của họ, sau khi thiết bị đó đã bị can thiệp. Hãy luôn luôn cẩn thận với ổ đĩa flash, dù là bạn nhìn thấy trên phố hoặc ai đó gửi cho bạn như một món quà. Nếu bạn không tin tưởng một ổ đĩa flash, hãy nhờ chuyên gia kiểm tra giúp hoặc ném nó luôn và ngay.

Bạn cũng nên suy nghĩ về việc bạn có thực sự cần trang bị cho mình những thiết bị thông minh có kết nối internet. Bạn có thực sự cần một chiếc tủ lạnh có khả năng kết nối vào mạng WiFi của bạn? Có thực sự quan trọng khi thiết bị giám sát con cái của bạn là một camera có thể kết nối với internet không? Tất cả các thiết bị thông minh này là các điểm truy cập tiềm ẩn mà tin tặc có thể sử dụng để xâm nhập vào mạng của bạn. Họ thậm chí có thể điều khiển toàn bộ các thiết bị này. Hãy chỉ nên mua các thiết bị thông minh khi mà bạn thực sự cần nó và tốt nhất là chỉ sử dụng các thương hiệu nổi tiếng.

Bảo mật tải khoản internet banking

Một số người lo sợ về tài khoản ngân hàng trực tuyến của họ. Không cần thiết phải như vậy: trong những năm gần đây các ngân hàng trực tuyến đã trở nên rất an toàn. Bạn có thể sử dụng trang web hoặc ứng dụng dành cho thiết bị di động của ngân hàng để thực hiện các giao dịch trực tuyến

. Trong hầu hết các trường hợp, ứng dụng là tùy chọn an toàn nhất. Trong thời gian gần đây, thật khó để tin tặc và bọn tội phạm can thiệp vào các ứng dụng này trên các phiên bản của hệ điều hành Android và iOS.

Xóa các tập tin

Các file bạn xóa thường có thể khôi phục lại bằng các chương trình đặc biệt. Để loại bỏ nguy cơ này, hãy sử dụng BleachBit. Chương trình được cài đặt trên Windows, cho phép bạn có thể loại bỏ hoàn toàn các tập tin trên ổ cứng này bằng cách sử dụng phương pháp được đề cập đây. Mặc dù BleachBit cũng có thể được sử dụng trên MacOS thông qua một số thủ thuật, tuy nhiên ứng dụng miễn phí Permanent Eraser là một giải pháp tốt hơn.

Che webcam của bạn và kiểm tra môi trường xung quanh

Các hacker có thể xem bạn thông qua webcam trên máy của bạn. Tin tặc có thể tống tiền bạn bằng các bức ảnh và video riêng tư của bạn. Ví dụ, bạn có thể bị quay lén trong khi thay quần áo, thủ dâm hoặc quan hệ tình dục. Đơn giản, chỉ cần che webcam của bạn bằng một đoạn bang dính, bạn sẽ khiến webcam trở nên vô dụng với bất kỳ kẻ xâm nhập nào.

Ngoài ra, hãy chú ý đến môi trường xung quanh nếu bạn đang sử dụng máy tính xách tay trên tàu hoặc trong quán cà phê. Có ai đó có thể xem những gì bạn đang gõ không? Bạn có chắc chắn không ai có thể xem thông tin cá nhân trên màn hình của bạn, như mật khẩu, địa chỉ nhà riêng hoặc số điện thoại không? Hãy nhận biết các tình huống này khi bạn đang sử dụng thiết bị của mình ở những nơi công cộng.

Lựa chọn Chromebook

Bạn không có nhiều kiến thức kỹ thuật nhưng vẫn muốn duyệt, gửi email và xem video không? Chromebook sẽ là một lựa chọn thông minh cho bạn. Chiếc máy này có giá khả rẻ và rất an toàn vì nó chỉ có trình duyệt Chrome của Google chạy trên đó. Các hacker và virus sẽ ít có khả năng can thiệp vào máy tính của bạn hơn.

Với chiếc máy này, bạn vẫn có thể làm những công việc bình thường trong trình duyệt. Trường hợp bạn có nhiều tiền hơn thì một chiếc iPad cùng với bàn phím cũng là một lựa chọn tốt để đáp ứng các công việc trực tuyến của bạn.

Cài đặt lại máy tính của bạn theo thời gian

Hãy thử cứ ba năm một lần, tiến hành cài đặt lại máy tính của bạn. Điều này có nghĩa là hãy sao lưu các tệp tin quan trọng, xóa hoàn toàn ổ cứng và cài đặt lại mới hệ điều hành (Windows, MacOS). Nó sẽ làm cho máy tính của bạn nhanh hơn, đồng thời loại bỏ bất kỳ các chương trình hoặc file dư thừa và có khả năng gây hại cho máy tính.

Điện thoại và máy tính bảng

Điện thoại thông minh  là một trọng những thiết bị quan trọng nhất trong cuộc sống của rất nhiều người, đó là lý do tại sao việc đảm bảo thiết bị này được bảo mật đúng cách là một điều vô cùng quan trọng, cho dù bạn sở hữu thiết bị Android hay iPhone.

dien thoai va may tinh bang de bi hack

Hãy dùng một chiếc iPhone

Được rồi, điều này nghe có vẻ như quảng cáo cho Apple, nhưng nhìn chung điện thoại iPhone an toàn hơn so với điện thoại Android. Đó là lý do tại sao những người có nhiều nguy cơ bị tấn công, như luật sư  và các chính trị gia  thường sở hữu cho họ một chiếc iPhone. Hãng Apple cũng đảm bảo iPhone sẽ thường xuyên nhận được bản cập nhật trong vòng năm năm sau khi chúng được phát hành.

Chiếc điện thoại Android an toàn nhất là điện thoại Pixel (trước đây còn được biết đến với tên gọi là Nexus), được sản xuất bởi Google. Hiện nay, Google đang nỗ lực phát triển hệ điều hành Android để giúp các nhà sản xuất điện thoại lớn như Samsung, Huawei và OnePlus có thể phát hành bản cập nhật (bảo mật) nhanh hơn và dễ dàng hơn.

Cập nhật ngay khi có thể

Lời khuyên này vẫn luôn nằm ở mức cao trong danh sách: luôn cập nhật thiết bị di động của bạn ngay khi có thể. Cập nhật để vá các lỗ hổng bảo mật mà cho phép tin tặc xâm nhập vào điện thoại thông minh hoặc máy tính bảng của bạn. Bên cạnh đó, cũng thường xuyên cập nhật các ứng dụng mà bạn cài đặt trên máy. Những ứng dụng đó cũng có thể chứa lỗ hổng bảo mật, cho phép tin tặc truy cập vào các dữ liệu cá nhân của bạn.

Bật mã hóa

Mã hóa đảm bảo cho dữ liệu của bạn, chẳng hạn như tin nhắn và hình ảnh của bạn, được lưu an toàn trong một kho lưu trữ kỹ thuật số. Tất cả điện thoại iPhone và hầu hết các điện thoại Android đều được bật mã hóa theo mặc định, nhưng một số điện thoại Android yêu cầu bạn phải thiết lập theo cách thủ công. Bạn có thể tìm tùy chọn bật mã hóa bằng cách tìm tới phần Settings > Security (Cài đặt> Bảo mật).

Điều gì xảy ra nếu, ví dụ, một ai đó tìm thấy điện thoại của bạn và kết nối nó với máy tính? Việc có mã hóa đảm bảo người đó sẽ không thể xem toàn bộ nhật ký các cuộc trò chuyện và ảnh của bạn. Những nội dung này chỉ có thể xem được nếu nhập đúng mật mã, đó là chìa khóa để mở kho lưu trữ của riêng bạn. Đây là lý do tại sao lại sử dụng mật khẩu màn hình (passcode) để khóa thiết bị di động của bạn khi bạn không sử dụng chúng là rất quan trọng.

Sử dụng mật mã gồm sáu chữ số và nhận dạng vân tay

Bằng cách sử dụng passcode, bạn sẽ ngăn chặn người khác truy cập vào điện thoại hoặc máy tính bảng của bạn. Chọn passcode gồm sáu chữ số mà chỉ bạn biết và không chọn các mã phổ dụng như 0-0-0-0-0-0, 1-2-3-4-5-

6 hoặc 1-1-2-2-3-3. Bạn cũng không nên sử dụng ngày sinh , cũng như bất kì kết hợp nào khác dựa trên thông tin cá nhân của bạn. Điện thoại iPhone và một số điện thoại Android cho phép bạn bật tùy chọn xóa hoàn toàn toàn bộ nội dung khỏi điện thoại nếu nhập sai passcode quá mười lần. Tính năng này có thể hoạt động như một cách thức bảo mật bổ sung, nhưng cũng có thể khá nguy hiểm nếu bạn không có bản sao lưu cho thiết bị của mình.

Trong nhiều trường hợp, việc sử dụng nhận dạng vân tay sẽ dễ dàng hơn. Nó hoạt động nhanh hơn và an toàn hơn bởi kẻ khác không thể sao chép vân tay của bạn để mở khóa điện thoại. Nếu bạn muốn tạm thời tắt nhận dạng vân tay, hãy tắt và bật lại thiết bị của bạn. Nó sẽ nhắc bạn nhập passcode để truy cập thiết bị. Nếu trên điện thoại Android của bạn không có nhận dạng vân tay, bạn cũng có thể tạo mẫu để mở khóa.

Thẻ SIM của bạn cũng có một mật mã. Bạn có thể chỉnh sửa mã này và thay đổi mã đó thành mã gồm sáu chữ số trong phần cài đặt của điện thoại, thay vì sử dụng mã tiêu chuẩn 0-0-0-0. Bạn nên chuyển tất cả danh bạ vào điện thoại và xóa chúng khỏi thẻ SIM. Nếu bạn bị mất điện thoại, thông tin cá nhân của bạn bè, gia đình của bạn không thể bị kẻ xấu tìm cách trích xuất từ thẻ SIM.

Chỉ cài đặt các ứng dụng từ App Store hoặc Google Play

Phần lớn các điện thoại và máy tính bảng có chứa phần mềm độc hại đều bị lây nhiễm thông qua các ứng dụng không được cài đặt bằng cách sử dụng cửa hàng ứng dụng chính thức. Điều này thường xảy ra khi mọi người muốn cài đặt để sử dụng miễn phí các ứng dụng hoặc trò chơi trả tiền. Các ứng dụng ‘miễn phí‘ đó có thể chứa mã độc ẩn bên trong, được sử dụng để lấy cắp thông tin thẻ tín dụng. Rủi ro này xảy ra cho cả điện thoại Android và iOS.

Các điện thoại Android đối diện thêm một rủi ro khác: có rất nhiều ứng dụng trên Google Play Store trông có vẻ là hợp pháp nhưng vẫn chứa malware. Chắc chắn rằng bạn đã tìm hiểu về các ứng dụng trước khi tải xuống và cài đặt chúng. Sử dụng công cụ tìm kiếm Google để tìm theo tên ứng dụng, đọc các bài đánh giá và kiểm tra xem ứng dụng đã được cài đặt bao nhiêu lần cho đến thời điểm hiện tại. Tóm lại: đừng chỉ nhắm mắt cài đặt bất kỳ ứng dụng nào lên điện thoại hoặc máy tính bảng Android của bạn.

Bạn cũng cần kiểm tra quyền của các ứng dụng. Ví dụ: một ứng dụng đèn pin , rõ rang là không cần quyền truy cập vào danh bạ của bạn. Bạn có thể kiểm tra và chỉnh sửa các quyền của ứng dụng trên cả iOS và Android. Đối với các máy dùng Android, truy cập Settings > Apps và trên iOS, truy cập Settings > Privacy.

Tắt WiFi và Bluetooth nếu bạn không sử dụng

Các ứng dụng của bên thứ ba có thể theo dõi bạn bằng cách sử dụng WiFi và Bluetooth. Ví dụ: các ứng dụng này có thể theo dõi tuyến đường bạn đi đến trạm xe buýt. Nếu bạn không cần sử dụng WiFi hay Bluetooth khi đang di chuyển, bạn nên tạm thời tắt chúng đi. Làm như vậy bạn cũng sẽ tự bảo vệ mình khỏi các cuộc tấn công qua WiFi và Bluetooth.

Nếu trước đây bạn đã từng kết nối với một mạng Wi-Fi nào đó, thiết bị di động của bạn sẽ tự động kết nối với mạng đó khi bạn ở gần vùng phủ sóng. Điều này dẫn đến một số rủi ro. Các hacker thường tạo ra các mạng WiFi giả với tên giống với mạng mà bạn có thể đã kết nối trước đó, ví dụ như Starbucks WiFi hoặc McDonald’s Free WiFi. Vì thiết bị di động của bạn nhận ra các mạng này nên nó sẽ cố gắng tự động kết nối vào mạng. Đó chỉ là một cách khác để những kẻ xấu thử và theo dõi những gì bạn làm trên internet trong khi cố gắng chặn bắt mật khẩu và các thông tin cá nhân khác.

Bạn nên định kì dọn dẹp các mạng WiFi tin cậy trong danh sách. Ví dụ: nếu bạn kết nối với mạng WiFi của khách sạn , thì sau đó hãy xóa mạng này ra khỏi bộ nhớ của thiết bị. Thực hiện việc này bằng cách mở phần cài đặt thiết bị của bạn và lựa chọn mạng WiFi muốn loại bỏ và nhấn quên. Bạn cũng có thể lập cho thiết bị Android và iOS của mình không tự động kết nối vào các mạng WiFi riêng lẻ trong phần cài đặt WiFi.

Không hiển thị xem trước thông báo tại màn hình khóa

Các nội dung thông báo có thể chứa thông tin nhạy cảm , ví dụ như mật khẩu mà một người bạn đã gửi cho bạn thông qua WhatsApp hoặc mã đăng nhập được gửi qua tin nhắn SMS. Bằng cách ẩn nội dung thông báo trên màn hình khóa (Android, iOS), không một ai có thể xem được nội dung này. Chỉ sau khi mở khóa điện thoại, bạn mới có thể xem được nội dung của chúng.

Sao lưu các thiết bị

Sao lưu là nhiệm vụ cực kỳ quan trọng. Trong trường hợp điện thoại của bạn bị mất cắp, bạn có thể khôi phục lại bản sao lưu lên một điện thoại khác. GoogleApple cung cấp các tính năng cho phép sao lưu toàn bộ điện thoại của bạn. Đối với nhiều người sử dụng, các bức ảnh là thứ quan trọng nhất trên điện thoại của họ. Hãy sao lưu chúng thông qua các dịch vụ như iCloud, Google PhotosDropbox. Đừng quên bật xác thực hai nhân tố cho các dịch vụ trên.

Mạng xã hội

Chúng ta thường xuyên chia sẻ phần lớn thông tin về cuộc sống của chúng ta trên các mạng xã hội. Đôi khi là hơi quá nhiều. Điều đó chẳng khác gì như lời mời dành cho hacker. Các phương pháp thu thập dữ liệu hay còn được gọi là Open Source Intelligence (OSINT), có thể được sử dụng trong một cuộc tấn công mạng.

mang xa hoi bi hack

Hãy cẩn thận với những thông tin bạn chia sẻ

Mọi người thường xuyên đăng ảnh hộ chiếu, giấy phép lái xe và vé xem hòa nhạc trên mạng xã hội. Bạn có thể nghĩ rằng thật kì quá, điều này thật ngu ngốc, và bạn đang làm đúng. Dẫu vậy điều này vẫn xảy ra rất nhiều. Mã vạch trên vé hòa nhạc của bạn có thể được sử dụng bởi bất kỳ ai và với ảnh hộ chiếu hoặc bằng lái xe của bạn, ai đó có thể mở một khoản vay bằng tên của bạn.

Vì vậy, hãy thực sự thận trọng với những gì bạn làm và đăng trên mạng xã hội. Bạn có một vị khách khó chịu đang theo dõi bạn? Đừng đăng trên mạng xã hội về nơi bạn đang ở bất kỳ thời điểm nào. Bạn đang chờ đợi một món đồ mà bạn đã đặt hàng trực tuyến ? Một hacker có thể gọi cho bạn, giả dạng như một nhân viên của cửa hang trực tuyến, để ‘kiểm tra thông tin của bạn’. Đó chủ yếu là vấn đề nhận ra những rủi ro có thể xảy ra đối với bạn.

Lưu ý thông tin cá nhân của bạn

Rất nhiều công ty chỉ yêu cầu tên, ngày tháng năm sinh và địa chỉ để xác minh rằng bạn chính là người bạn nói. Thông tin này có thể dễ dàng tìm thấy trên mạng. Mọi người chúc mừng sinh nhật của họ  trên mạng xã hội và gián tiếp nói về nơi họ sống, bằng cách đăng một bức ảnh lên Instagram về ngôi nhà mới của họ , chẳng hạn.

Sử dụng phương pháp này, một hacker đã cố gắng đánh lừa một nhà cung cấp viễn thông để đăng ký số điện thoại của người khác với tên của anh ta. Điều này cũng cấp cho anh ta quyền truy cập vào tin nhắn WhatsApp của nạn nhân. Phương pháp hack này còn được gọi là kỹ thuật social engineering.

Các câu trả lời cho các câu hỏi bí mật của bạn thường có thể được tìm thấy trên mạng. Nó có thể là tên của thú cưng đầu tiên của bạn  hoặc nơi sinh của mẹ bạn. Hãy nhận thức về thực tế này. Tốt hơn là tạo các mật khẩu ngẫu nhiên làm câu trả lời cho những câu hỏi bí mật này. Bạn có thể lưu mật khẩu bằng trình quản lý mật khẩu.

Hãy Google chính bạn

Một hacker thường làm gì khi họ muốn thu thập thông tin về một mục tiêu? Đúng vậy: họ google tên của mục tiêu. Thường xuyên Google chính bạn để biết thông tin cá nhân nào mà mọi người có thể xem được. Ví dụ: bạn có thể thiết lập một thông báo gửi email cho bạn mỗi khi tên bạn xuất hiện trong Google. Trong một số trường hợp, thậm chí có thể xóa thông tin khỏi công cụ tìm kiếm.

Đặt bài viết của bạn ở chế độ riêng tư và đăng xuất

Chúng ta thường đăng rất nhiều bài trên mạng xã hội. Đó là lý do tại sao bạn nên đặt thông tin cá nhân (profile) của mình ở chế độ riêng tư (private). Bạn có chia sẻ nhiều về cuộc sống riêng tư của mình trên Facebook và Instagram không? Vậy hãy chuyển Facebook profile của bạn thành riêng tư (bấm vào đây để xem cách thiết lập) và khóa tài khoản

Instagram của bạn , bắt buộc người dùng phải yêu cầu bạn cho phép nếu họ muốn theo dõi bạn. Cũng tương tự với Snapchat.

Twitter lại là một câu chuyện hoàn toàn khác. Rất nhiều người dùng sử dụng Twitter để tiếp cận càng nhiều người càng tốt. Nếu bạn có hồ sơ công khai trên Twitter, hãy chú ý hơn đến những gì bạn đăng, từ vị trí của bạn đến thông tin cá nhân của bạn. Và đăng xuất khỏi Twitter khi cần – đặc biệt khi bạn sử dụng máy tính nơi công cộng hoặc trên máy tính xách tay của bạn bè.

Tạo bản sao kĩ thuật số an toàn ID của bạn

Chắc chắn bạn có thể tạo một bản sao kỹ thuật số an toàn cho hộ chiếu, giấy phép lái xe  hoặc bất kỳ hình thức nhận dạng nào khác. Chính phủ Hà Lan thậm chí còn cung cấp một ứng dụng để giúp bạn làm điều đó. Nó được gọi là KopieID (CopyID). Ứng dụng này cho phép bạn chỉnh sửa thông tin nhạy cảm, như Số dịch vụ công dân hoặc Số an sinh xã hội của bạn. Bạn có thể bổ sung hình mờ (watermark), mô tả mục đích của bản sao, chẳng hạn như bản sao để lưu trú tại tên khách sạn vào ngày như vậy và như vậy. Đừng lo lắng: các phần quan trọng của ứng dụng đều bằng tiếng Anh.

Kiểm tra xem thiết bị nào đã đăng nhập

Bạn có biết tất cả các thiết bị bạn đã sử dụng để truy cập vào tài khoản của mình không? Và bạn có nhớ đăng xuất khi bạn ngừng sử dụng một số thiết bị nhất định, như máy tính bảng của bạn bè hoặc máy tính công cộng không? Để chắc chắn, hãy kiểm tra toàn bộ về các phiên hoạt động mà Google, FacebookWhatsApp – trong số những dịch vụ khác – cung cấp và hủy kích hoạt những phiên bạn biết.

Thực hiện kiểm tra bảo mật

Nhiều công ty cung cấp tùy chọn để kiểm tra các thiết lập bảo mật của bạn, như Google, FacebookTwitter. Bạn có thể xem bạn đã đăng nhập trên thiết bị nào và dịch vụ nào khác có quyền truy cập vào thông tin của bạn. Nếu bạn thường xuyên kiểm tra các thiết lập bảo mật của mình, bạn thường sẽ gặp một thiết bị hoặc dịch vụ không yêu cầu quyền truy cập  vào tài khoản của bạn nữa.

 Trò chuyện và gọi điện thoại

Chúng ta thường gửi nhiều tin nhắn  và vẫn gọi  theo thời gian. Hãy cố gắng làm điều đó một cách an toàn nhất có thể. Phần này sẽ nói về cách bạn có thể giao tiếp mà không sợ ai đó có thể nghe hay đọc tin nhắn của bạn.

an toan khi chat

Mã hóa đầu cuối

Truyền thông đã dần trở nên an toàn hơn rất nhiều kể từ tháng 4 năm 2016, đó là khi WhatsApp giới thiệu mã hóa đầu cuối. Điều này đảm bảo rằng chỉ có người gửi và người nhận mới có thể đọc tin nhắn mà họ trao đổi với nhau. Nếu ai đó chặn các tin nhắn đã được mã hóa này, thì những gì họ thấy chỉ là những nội dung vô nghĩa.

Bạn có thể so sánh nó với việc gửi bưu thiếp. Bạn viết một nội dung gì đó đằng sau và dán một con tem trên đó. Với cách mã hóa thông thường, người đưa thư (trong trường hợp của WhatsApp) có thể đọc những gì bạn đã viết trên bưu thiếp. Với các thư được gửi qua kênh mã hóa đầu cuối, về cơ bản bạn đặt bưu thiếp trong một phong bì dán kín. Bằng cách đó, chỉ người nhận mới có thể đọc nội dung trên bưu thiếp.

Mã hóa đầu cuối không chỉ áp dụng với việc gửi tin nhắn. Nó cũng có thể ứng dụng trong việc gửi và nhận hình ảnh, video, tài liệu và thông tin vị trí. Bạn cũng có thể bảo mật các cuộc gọi thoại và cuộc gọi video bằng mã hóa đầu cuối.

WhatsApp và Facebook

WhatsApp hiện tại đã thuộc sở hữu của Facebook; một công ty kiếm tiền bằng cách thu thập càng nhiều thông tin về người dùng của mình càng tốt. Do áp dụng mã hóa đầu cuối, Facebook không phân biệt được đâu là tin nhắn hoặc hình ảnh bạn đang gửi đi. Facebook có thể giám sát bạn đang liên lạc với ai và khi nào. Loại thông tin này còn được gọi là siêu dữ liệu (metadata). Do vậy, bạn phải nhận thức được điều này.

Các lựa chọn thay thế cho WhatsApp

Việc lựa chọn một ứng dụng chat là tùy theo mục đích và sở thích cá nhân của từng người. Một số người coi trọng tính dễ sử dụng, trong khi những người khác thích những ứng dụng tập trung nhiều hơn vào việc bảo vệ quyền riêng tư của họ. Dưới đây là năm lựa chọn để thay thế cho WhatsApp.

Signal

Signal là ứng dụng chat thân thiện và an toàn nhất. Cũng giống như WhatsApp, ứng dụng này có thể cài đặt trên máy tính và có thể tự động xóa tin nhắn sau một khoảng thời gian nhất định (từ vài giây sau khi được gửi cho tới một tuần). Signal cũng hầu như không lưu bất kỳ thông tin nào liên quan tới người dùng. Tuy nhiên, Signal có giao diện trông không được bắt mắt và ít tính năng hơn so với các đối thủ cạnh tranh.

Telegram

Telegram không phải là một lựa chọn an toàn, bởi vì nó lưu các tin nhắn trên cloud. Một số người dùng thích điều này, bởi vì nếu bạn chuyển qua điện thoại, bạn vẫn có thể tiếp tục cuộc trò chuyện. Tuy nhiên, việc lưu tất cả tin nhắn, hình ảnh và video của bạn trên cloud là rất nguy hiểm. Xin lưu ý điều này nếu bạn sử dụng Telegram.

Lý do tại sao mọi người vẫn chọn sử dụng Telegram là vì đó là một trong những ứng dụng trò chuyện thân thiện với người dùng nhất hiện nay.

iMessage

Đây là ưng dụng trò chuyện của Apple và chỉ hoạt động trên các thiết bị iPhone và iPad. Các tin nhắn được áp dụng mã hóa đầu cuối và bạn cũng có thể sử dụng MacBook hoặc iMac để gửi và nhận tin nhắn. iMessage cũng hỗ trợ rất nhiều ứng dụng khác, cho phép bạn dễ dàng đặt Uber hoặc chia sẻ tuyến đường điều hướng chẳng hạn. Lưu ý rằng Apple lưu siêu dữ liệu (metadata) trong tối đa một tháng.

Threema

Threema là một ứng dụng yêu thích của các nhà báo, bởi vì bạn chỉ việc chia sẻ duy nhất username để giao tiếp với nhau. Các nhà báo không cần phải cung cấp số điện thoại của họ để sử dụng Threema. Ứng dụng này có thiết kế lạ mắt và khá nhiều tính năng. Có một nhược điểm: để sử dụng Threema bạn phải tốn 3 USD. Kết quả là, nó không có nhiều người dùng như các ứng dụng miễn phí.

Wickr Me

Wickr Me có thể so sánh với Threema: bạn không cần số điện thoại hoặc địa chỉ email để tạo tài khoản. Bạn có thể đặt tin nhắn tự động bị xóa sau một khoảng thời gian nhất định, sử dụng ứng dụng trên nhiều thiết bị và có thể tạo nhóm. Ngược với Threema, Wickr Me là miễn phí.

Wire

Het Zwitserse Wire đã thu hút một lượng lớn người hâm mộ trong một khoảng thời gian ngắn, điều này không quá ngạc nhiên bởi các tính năng và thiết kế của nó. Phương thức mã hóa của ứng dụng này dựa theo Signal và kết hợp thiết kế kiểu dáng đẹp với tính linh hoạt của Telegram. Điều đó có nghĩa là bạn có thể trò chuyện từ điện thoại thông minh, máy tính và qua trình duyệt internet của mình. Các cuộc gọi video, chia sẻ file và gửi ảnh gif đều được bảo vệ bằng mã hóa đầu cuối.

Tự động xóa tin nhắn

Những gì bạn không có thì không thể bị đánh cắp. Điều này cũng áp dụng đối với nội dung tin nhắn. Bạn có cuộc trò chuyện nhạy cảm với ai đó và không muốn bất cứ ai đọc chúng? Hãy thiết lập cơ chế xóa tin nhắn tự động. Trong số các chương trình, Signal, Telegram, Wickr MeWire hỗ trợ chức năng này.

Cuộc gọi thoại và video

Bạn có thể sử dụng các ứng dụng như WhatsApp, Signal và FaceTime, và một số khác, để thực hiện các cuộc gọi được mã hóa đầu cuối. Điều này có nghĩa là dịch vụ bạn sử dụng để thực hiện cuộc gọi không thể nhìn thấy hoặc nghe thấy bạn. Các ứng dụng này được khuyến nghị khi bạn cần thực hiện cuộc gọi để thảo luận về các chủ đề nhạy cảm. Nếu bạn muốn Skype với anh họ của bạn từ Úc mọi lúc, thì việc thiếu mã hóa đầu cuối sẽ không thành vấn đề.

Một cuộc gọi điện thoại truyền thống thông thường là một phương pháp giao tiếp an toàn cho hầu hết mọi người. Tin tặc không thể dễ dàng tấn công cuộc gọi điện thoại của bạn. Điều đó sẽ đòi hỏi một cuộc tấn công nhắm mục tiêu, ví dụ như được thực hiện bởi một cơ quan tình báo.

Chúng ta sẽ nói thêm về điều đó sau.

Thư điện tử (email)

Trái với nhiều ứng dụng chat, việc liên lạc bằng email  là không an toàn. Trong năm 2018, email hoạt động dựa trên sự kết hợp của rất nhiều công nghệ khác nhau. Nhwung điều đó không khiến cho nó trở nên an toàn hoặc đáng tin cậy hơn. Chỉ nên sử dụng email trong công việc kinh doanh và vì email thường được chấp nhận như là kênh trao đổi chính thức, nhưng nên gửi càng ít thông tin nhạy cảm qua email càng tốt.

Nâng cao

ban bi hack nhu the nao

Nếu bạn đọc được đến những dòng này thì xin chúc mừng bạn ! Kiến thức về bảo mật trực tuyến của bạn đã tăng lên đáng kể theo cấp số nhân.

Trong phần cuối này, bạn sẽ tìm thấy nhiều mẹo nâng cao  để tránh khỏi bị giám sát online và các tin tặc vẫn kiên trì nhắm vào bạn.

Nhận biết về những nguy hiểm với bản thân

Điều quan trọng là phải xem xét về mô hình các mối đe dọa của bạn, tức là những mối nguy hiểm có thể xảy đến đối với bạn là gì. Bạn có phải là phụ nữ  trên internet không? Nếu đúng, bạn có thể bị làm phiền hoặc quấy rối bởi những gã xấu tính. Bạn đang là một nhà báo? Nếu đúng, có thể chính phủ đã và đang theo dõi bạn. Và bạn là người bình thường sử dụng máy tính và có tài khoản ngân hàng? Bạn có thể trở thành mục tiêu của các hacker.

Hãy áp dụng các biện pháp phù hợp liên quan đến mô hình các mối đe dọa có thể xảy ra cho bạn. Có rất nhiều biện pháp trong bài hướng dẫn này mà mọi người nên thực hiện theo. Chẳng hạn, với tư cách là một nhà hoạt động nữ quyền , khi tham gia vào mạng xã hội Twitter, thì điều quan trọng hơn cả là bạn phải ẩn địa chỉ nhà và số điện thoại di động của bạn với hầu hết mọi người trên Twitter.

Mọi tình huống đều sẽ khác nhau sẽ có một cách tiếp cận khác nhau.

Do đó, không có quy tắc vàng nào để bảo vệ bạn khỏi mọi thứ.

Nhận biết lừa đảo

Chúng ta sẽ bắt đầu với lời khuyên khó nhất, bởi vì kĩ thuật spear phishing nổi tiếng là khó nhận biết. Spear phishing là một dạng lừa đảo, khi mà người cố tìm cách lừa bạn sẽ gửi cho bạn một thông điệp được tạo ra để đánh lừa bạn một cách cụ thể. Ví dụ, một hacker có thể thu thập thông tin từ các hồ sơ trên mạng xã hội của bạn để xây dựng các nội dụng lừa đảo với thông tin đáng tin cậy.

Giả sử chuyến bay của bạn với Delta Airlines  đã bị trì hoãn một giờ và bạn đăng thông tin trên Facebook của mình. Hacker có thể sử dụng thông tin đó để gửi email cho bạn, nêu chi tiết thông tin ‘ưu đãi bồi thường’ từ Delta. Tất cả những gì bạn cần làm là đăng nhập (cung cấp cho hacker mật khẩu của bạn) và điền vào một biểu mẫu. Hacker lúc này sẽ theo dõi những gì bạn đang gõ.

Rất may, hầu hết mọi người sẽ không bao giờ phải đối phó với hình thức lừa đảo này. Spear phishing thường xảy ra với những người có nguy cơ cao bị nhắm mục tiêu, chẳng hạn như các chính trị gia, các luật sư và các nhà báo. Tuy nhiên bạn vẫn nên để ý đến hình thức lừa đảo này. Nếu bạn không tin tưởng một điều gì đó, hãy tìm công ty hoặc tổ chức được cho là đã gửi cho bạn tin nhắn bằng cách sử dụng google và gọi trực tiếp cho họ để hỏi xem tin nhắn bạn nhận được có phải là nội dung hợp pháp hay không.

Mã hóa ổ cứng và sao lưu dữ liệu

Bạn có thể mã hóa MacBook và iMac bằng cách bật tính năng FileVault. Nó cực kỳ đơn giản và đảm bảo rằng bất cứ ai tìm thấy hoặc đánh cắp máy tính xách tay của bạn đều không có khả năng truy cập vào các tập tin nhạy cảm. Đừng chần chừ: hãy bật tính năng này ngay bây giờ.

Hệ điều hành Windows lại là một câu chuyện hoàn toàn khác. Microsoft đã duy trì dịch vụ mã hóa Bitlocker độc quyền chỉ trên các phiên bản Pro của Windows. Đó là phiên bản mà người dùng hầu như không bao giờ sử dụng.

Rất may có một số lựa chọn thay thế tốt để cạnh tranh với Bitlocker. Veracrypt là tùy chọn an toàn và đáng tin cậy nhất. Cần đảm bảo sao lưu các tập tin của bạn trước khi mã hóa ổ cứng. Quá trình mã hóa có thể mất hàng giờ và có thể xảy ra sai sót trong một số trường hợp. Với việc có bản sao lưu trước đó, bạn sẽ đảm bảo sự an toàn cho file của mình.

Bạn cũng có thể mã hóa cả các bản sao lưu. Xem xét mã hóa ổ cứng ngoài của bạn bằng Veracrypt. Một ứng dụng tốt khác là Cryptomator, ngay lập tức mã hóa các tập tin của bạn và tải chúng lên cloud. Tuy nhiên, hãy cẩn thận với mật khẩu của bạn. Mất mật khẩu đồng nghĩa bạn mất luôn quyền truy cập vào file của mình.

Tạo một mật khẩu mạnh bằng cách sử dụng phương pháp Diceware

Phương pháp Diceware được các chuyên gia sử dụng để tạo các mật khẩu cực kỳ mạnh. Diceware sử dụng một cú ném xúc xắc ngẫu nhiên  và một danh sách dài các từ để tạo mật khẩu. Dưới đây là danh sách (pdf) các từ tiếng Anh mà bạn có thể sử dụng.

Bạn bắt đầu bằng cách lăn xúc xắc. Làm điều này năm lần liên tiếp và lưu ý giá trị của từng lần ném. Bạn sẽ kết thúc với một chuỗi gồm năm chữ số tương ứng với một từ có trong danh sách. Ví dụ, nếu bạn ném 36-4-5-5, từ tương ứng với dãy số này là limbo.

Lặp lại quá trình này bảy lần để đảm bảo nó hoàn toàn an toàn. Bạn sẽ nhận được một loạt bảy từ tiếng Anh hoàn toàn ngẫu nhiên, chẳng hạn như limbo krebs hoyt ember cometh swipe zaire. Phương pháp Diceware hiện là cách tốt nhất để tạo mật khẩu mạnh mà bạn có thể nhớ.

Xác thực hai yếu tố không có tin nhắn văn bản

xac thuc 2 yeu to

Xác thực hai yếu tố bằng tin nhắn văn bản không an toàn lắm. Tin nhắn văn bản có thể bị chặn và tin tặc có thể kiểm soát số điện thoại của bạn bằng cách đánh lừa nhà cung cấp dịch vụ viễn thông.

Tùy chọn an toàn nhất là sử dụng ứng dụng trên thiết bị của bạn, tạo mã xác thực hai yếu tố, chẳng hạn như 1Password, LastPass Authenticator, Authy hoặc Google Authenticator. Tuy nhiên, hãy cẩn thận khi sử dụng tùy chọn cuối cùng: nếu bạn thiếp lập lại hoặc mất điện thoại, bạn sẽ mất tất cả các mã đăng nhập. Tất cả các ứng dụng khác đồng bộ mã đăng nhập của bạn trên các thiết bị.

Một tùy chọn khác là sử dụng khóa vật lý. Có một thiết bị có tên là Yubikey (40 USD) kết nối vật lý với máy tính hoặc điện thoại thông minh của bạn để cho phép bạn nhập mã xác thực.

Tắt tính năng tự động điền và bật chế độ khóa tự động

Một số ứng dụng quản lý mật khẩu cung cấp tùy chọn tự động điền mật khẩu của bạn vào các trang web. Điều này có thể không an toàn. Tin tặc có thể đánh lừa trình quản lý mật khẩu của bạn bằng một trang giả mạo. Đó là lý do tại sao bạn nên tắt tùy chọn này, ví dụ trong LastPass. Như vậy, bạn sẽ quyết định được khi nào cho phép mật khẩu được tự động nhập vào một trang web.

Sẽ thật tuyệt với khi ứng dụng quản lý mật khẩu của bạn có khả năng tự động khóa nếu không sử dụng trong một khoảng thời gian nhất định. Bằng cách này sẽ giữ kho dữ liệu kỹ thuật số của bạn, nơi chứa toàn bộ các mật khẩu, không bị lộ ra ngoài lâu hơn mức cần thiết.

Điện thoại thông minh như một thiết bị gián điệp

Điện thoại thông minh là các thiết bị lý tưởng để theo dõi. Các cơ quan tình báo / điều tra  có thể khai thác điện thoại của bạn và lấy được vị trí của nó hoặc tin tặc có thể đột nhập vào để bật micrô và máy ảnh của bạn. Hãy cảnh giác điều này.

Mặc định, Android và iOS theo dõi vị trí của bạn  và thông tin nhạy cảm này có thể được chia sẻ với bên thứ ba. Cả AndroidiOS đều cho phép bạn tắt tính năng này, sau đó điện thoại của bạn không còn liên tục theo dõi xem bạn đang ở đâu. Tuy nhiên, điều này vận không ngăn chặn tin tặc hay cơ quan tình báo theo dõi vị trí của bạn bằng điện thoại thông minh.

Mộ trong những biện pháp cực đoạn cuối cùng là tắt điện thoại của bạn và bỏ nó trong một chiếc lồng Faraday (bạn có thể tự làm) hoặc đặt nó vào lò vi sóng (bạn không nên bật điện thoại nếu để ở đây). Đó là cách duy nhất để chắc chắn rằng không ai có thể theo dõi vị trí của bạn.

Cảnh giác với việc sao lưu nội dung chat lên cloud

Nhiều ứng dụng chat cung cấp tùy chọn lưu tất cả các cuộc trò chuyện của bạn trên cloud , chẳng hạn như Google Drive hay iCloud. Hãy thận trọng về điều này. Tất cả các tin nhắn được mã hóa bằng mã hóa đầu cuối ngay sau khi chúng được gửi đi, nhưng sẽ được giải mã ngay sau khi tin nhắn đến điện thoại của bạn, nếu không bạn sẽ không thể đọc chúng. Nếu bạn chọn sao lưu tin nhắn của mình, chúng sẽ được tải lên cloud dưới dạng có thể đọc được mà không cần mã hóa. Một cơ quan tình báo hay điều tra có thể yêu cầu lấy lịch sử trò chuyện của bạn. Cũng xin lưu ý rằng các tin nhắn của bạn có thể được sao lưu không được mã hóa bởi chính những người mà bạn đang trò chuyện.

Gọi điện an toàn

Nếu bạn muốn thực hiện một cuộc gọi an toàn cho ai đó mà không cuộc gọi của mình có nguy cơ bị khai thác  và cuộc trò chuyện có thể bị nghe lén, bạn nên sử dụng Signal. Với Signal, các cuộc gọi sẽ được mã hóa bằng mã hóa đầu cuối. Đối với nhiều người, biện pháp này có thể là quá mức cần thiết, nhưng đối với những người có nguy cơ cao như nhà báo và luật sư, đôi khi có thể cần thiết.

Gọi điện thông qua Signal (và có thể WhatsApp) cũng bảo vệ bạn khỏi các thiết bị IMSI-catchers. Đây là các thiết bị mô phỏng cột điện thoại để can thiệp vào các cuộc gọi điện và tin nhắn của bạn. IMSI-catchers chủ yếu được sử dụng bởi các cơ quan tình báo, nhưng cũng có thể được thực hiện bởi các tin tặc.

Email được mã hóa bằng ProtonMail

ProtonMail là một trong những dịch vụ thân thiện nhất với người dùng khi gửi và nhận các email mã hóa. Tuy nhiên, giải pháp mã hóa đầu cuối chỉ hoạt động khi cả người gửi và người nhận đều sử dụng ProtonMail. Với các địa chỉ email khác, chẳng hạn như Gmail hoặc Outlook, ProtonMail sẽ hỏi bạn có muốn bảo vệ bằng mật khẩu các email bạn gửi cho họ hay không. Người nhận sau đó cần mật khẩu để mở email. ProtonMail thực hiện điều này như là thêm một lớp bảo mật bổ sung. Một tài khoản miễn phí với

500MB, nhưng nếu bạn muốn có thêm dung lượng lưu trữ và các tính năng bổ sung, bạn phải trả chi phí từ 5 đến 20 euro một tháng.

Truy cập internet bằng Tor

 Trình duyệt internet Tor gửi lưu lượng truy cập internet của bạn qua nhiều máy tính. Cơ chế này bảo vệ quyền riêng tư của bạn, bởi vì các trang web không thể tìm ra nơi bạn đến và nhà cung cấp dịch vụ của bạn sẽ không thể biết được những gì bạn đang làm trên internet. Điều đó có thể hữu ích cho một số người, nhưng nó có thể là một phao cứu sinh thực sự cho những người khác đang sống ở các nước như Iran và Nga. Tor cũng cho phép

bạn truy cập các trang web bị chặn, đặc biệt hữu ích ở một quốc gia như Thổ Nhĩ Kỳ.

Tor cũng cung cấp khả năng truy cập vào dark web, đó là một phần của internet mà bạn không thể truy cập bằng các trình duyệt internet thông thường. Trên các trang dark web, bạn hầu như sẽ tìm thấy các thị trường cho ma túy và vũ khí, các trang web chia sẻ nội dung khiêu dâm trẻ em và cộng đồng người hâm mộ.

Nhược điểm của Tor là ẩn danh và nó cũng có thể được sử dụng với mục đích bất chính.

Hãy chắc chắn rằng bạn thực sự cần trình duyệt internet Tor. Bạn có đang rò rỉ thông tin bí mật cho giới truyền thông không? Vậy thì hãy sử dụng Tor tại một quán cà phê công cộng bằng WiFi để tối đa hóa tính ẩn danh của bạn. Tuy nhiên, kết nối Internet sẽ chậm hơn rất nhiều khi bạn sử dụng Tor, vì vậy đừng sử dụng nó để truyền trực tuyến Netflix. Các trang web cũng có thể biết rằng bạn đang sử dụng Tor để duyệt web, điều này đôi khi nhắc họ ngăn chặn các lần đăng nhập của bạn. Do đó, không nên sử dụng Tor trong việc sử dụng ngân hàng trực tuyến, chẳng hạn.

Sử dụng PGP (nhưng chỉ khi bạn thực sự cần)

PGP, viết tắt của Pretty Good Privacy, được sử dụng để mã hóa nội dung và tệp đính kèm của email bằng giải pháp mã hóa đầu cuối. Nó là một trong những cơ chế mã hóa mạnh nhất để mã hóa email của bạn, nhưng lại cũng rất phức tạp trong quá trình sử dụng. Hãy suy nghĩ cẩn thận về việc liệu bạn có thực sự cần tới PGP không. Nếu không, sử dụng Signal dễ dàng hơn.

Nếu bạn cần sử dụng PGP nhưng không biết cách tự thiết lập, hãy xem xét tới Keybase trước. Keybase là một mạng xã hội cho phép bạn mã hóa tin nhắn bằng PGP khá dễ dàng. Bạn có cần các tính năng khác của PGP, chẳng hạn như mã hóa tệp không? Hãy liên hệ với các chuyên gia để nhận được sự trợ giúp.

Sử dụng OpenWrt trên bộ định tuyến của bạn

Rất nhiều nhà sản xuất ngừng cập nhật các bộ định tuyến của họ sau một thời gian nhất định. Do đó, bạn nên cài đặt OpenWrt. Phần mềm này có sẵn cho tất cả các loại bộ định tuyến và được cập nhật thường xuyên để vá các lỗ hổng bảo mật.

OpenWrt không hoạt động với các modem WiFi được cung cấp và quản lý bởi nhà cung cấp dịch vụ internet của bạn. Tuy nhiên, bạn có thể mua bộ định tuyến của riêng mình và kết nối bộ định tuyến đó với modem của nhà cung cấp dịch vụ internet. Thiết lập modem wifi của bạn sang chế độ Bridge/DMZ, như vậy thiết bị chỉ chuyển tiếp kết nối internet.

Trò chuyện bằng OTR

Off The Record (OTR) là một cách an toàn để trò chuyện với mọi người, giống như Signal. OTR được sử dụng với địa chỉ email và ứng dụng trên máy tính để bàn của bạn (Adium dành cho MacOS và Pidgin dành cho Windows và Linux) hoặc điện thoại thông minh (Conversations cho Android và ChatSecure dành cho iOS). Các ứng dụng này cho phép bạn trò chuyện với những người dùng OTR khác, nhưng hầu hết mọi người vẫn thích Signal.

Thiết lập VPN của riêng bạn

Nếu bạn có am hiểu về kỹ thuật, bạn có thể tự mình xây dựng và thiết lập một mạng VPN cho riêng mình. Tùy chọn đơn giản nhất là Algo, bạn có thể cài đặt trên máy chủ của bạn – tốt hơn là cài trên một máy chủ mới. Bạn sẽ quản lý kết nối internet an toàn của riêng mình và có thể kết nối tất cả các thiết bị của bạn với nó. Do Algo khá dễ cấu hình, bạn cũng có thể sử dụng nó để thiết lập một VPN tạm thời.

Tạo camera an ninh của riêng bạn

Edward Snowden, người bị Cơ quan An ninh Quốc gia Mỹ (NSA) xem là “kẻ phản bội”, đã làm việc trên Haven, một ứng dụng Android miễn phí giúp biến chiếc điện thoại thông minh đã cũ của bạn thành một chiếc camera an ninh thông minh. Điều này sẽ rất hữu ích nếu bạn cho rằng tin tặc đang muốn truy cập vật lý vào thiết bị của bạn để lấy cắp thông tin, ví dụ bằng cách cắm ổ USB bị nhiễm phần mềm độc hại vào máy tính xách tay của bạn.

Haven sẽ sử dụng máy ảnh, micrô, cảm biến ánh sáng và gia tốc kế của điện thoại để theo dõi các chuyển động và âm thanh. Đặt điện thoại trong phòng khách sạn của bạn và bạn sẽ được cảnh báo ngay khi có ai đó vào phòng. Haven cũng chụp ảnh và ghi lại video của kẻ xâm nhập. Snowden gọi Haven như một chú chó giám sát kỹ thuật số di động.

iPod Touch với Signal

Các điện thoại thông minh liên tục kết nối với các cột phát sóng để nhận cuộc gọi, tin nhắn và dữ liệu. Điều đó để lại một dấu vết (meta) dữ liệu, qua đó cơ quan điều tra / tình báo có thể sử dụng. Những người có nguy cơ cao, chẳng hạn như các nhà báo, luật sư và chính trị gia, cần phải nhận thức được rủi ro này. Một máy iPod Touch có cài đặt Signal là một cách an toàn để giao tiếp trong những tình huống như vậy. Máy phát nhạc của Apple sử dụng phiên bản iOS mới nhất, đồng thời có quyền truy cập vào App Store và cho phép gọi qua WiFi và nhắn tin qua Signal hoặc WhatsApp. Mẹo này cũng áp dụng cho cả các máy iPad (không có chức năng LTE.

Hãy cảnh giác với các chứng thư số

Đôi khi, các hacker cố gắng cài đặt các chứng thư của riêng của họ trên máy tính, điện thoại thông minh hoặc máy tính bảng của bạn, cách này cho phép họ theo dõi những gì bạn đang làm, ngay cả khi bạn đang sử dụng các trang web được bảo mật bằng https. Thông thường, các nạn nhân bị lừa để cài đặt chứng thư trên thiết bị của họ để truy cập vào mạng WiFi công cộng. Nói chung, mọi người đừng bao giờ phải cài đặt chứng thư, vì vậy hãy thận trọng hơn khi bạn được yêu cầu làm như vậy. Nếu cần thiết, hãy hỏi những người khác xem liệu việc yêu cầu cài đặt như vậy có hợp pháp hay không.

Sử dụng màn hình riêng tư

Một màn hình riêng là một tấm che màn hình mà có thể bạn dán vào trước màn hình điện thoại thông minh, máy tính xách tay hoặc máy tính bảng của bạn. Các tấm che này có tác dụng chặn góc xem, người khác không thể nhìn vào màn hình của bạn từ phía bên cạnh, ngoại trừ khi nhìn trực diện vào màn hình, điều này đảm bảo rằng không ai có thể nhìn thấy những gì bạn đang làm  trên thiết bị của mình. Tấm che này thực sự hoạt động rất hiệu quả. nếu điện thoại của bạn đang nằm trên bàn, bạn sẽ phải cầm nó lên và nhìn thẳng vào nó mới có thể đọc hoặc nhìn thấy bất cứ thứ gì trên màn hình. Fellowes cung cấp một giải pháp rất tốt với mức giá từ 30 đến 70 USD.

Sử dụng ‘USB condom’

Sử dụng cụm từ “USB  condom” nghe có vẻ khá thô, nhưng giải pháp SyncStop đã thực hiện chính xác những gì muốn truyền tải thông qua cụm từ này: nó không truyền bất kỳ dữ liệu nào, chỉ có tín hiệu điện, khi bạn sạc thiết bị qua cổng USB trên máy tính của mình. Việc này ngăn cản bất kỳ phần mềm độc hại khỏi việc cài đặt vào điện thoại thông minh hoặc máy tính bảng của bạn. Nếu bạn muốn sạc thiết bị của mình thông qua một máy tính lạ, SyncStop sẽ ngăn tất cả các cuộc tấn công phần mềm độc hại. SyncStop thực hiện được giải pháp này bằng cách khóa các chân dữ liệu trên bất kỳ cáp USB nào và chỉ cho dòng điện chạy qua. Điều này giảm thiểu cơ hội để lấy cắp dữ liệu của bạn hoặc cài đặt phần mềm độc hại trên thiết bị di động của bạn.

Tails và Qubes

Hai hệ điều hành này đặc biệt chỉ dành cho các chuyên gia, vì chúng rất khó sử dụng. Cả TailsQubes đều chạy trên một ổ đĩa USB, do đó bạn có thể cắm vào bất kỳ máy tính nào. Khi bạn rút ổ USB khỏi máy tính thì máy tính sẽ không có bất kì thông tin về những gì bạn đã thực hiện trong khoảng thời gian đó. Tails bảo vệ quyền riêng tư của bạn và cung cấp tất cả các loại ứng dụng để đảm bảo điều này, chẳng hạn như Tor, Thunderbird và PGP. Qubes cung cấp sự bảo mật tốt nhất và được sử dụng bởi những người dùng đang nằm trong tầm ngắm của các hacker (được nhà nước bảo trợ).

Tuy nhiên hãy nhớ rằng: nếu bạn không có nhiều kiến thức về mặt kĩ thuật, thì việc sử dụng một trong những hệ điều hành trên có thể giảm bớt bảo mật trực tuyến của bạn. Đôi khi, tốt hơn là nên sử dụng các thiết bị và dịch vụ mà cho bạn cảm giác thoải mái, bạn hiểu và có thể kiểm soát được. Đừng sử dụng các OS này chỉ vì bạn nghĩ rằng nó sẽ an toàn hơn. Và với lời khuyên trên thì đó cũng là một mẹo hay để khép lại toàn bộ bài hướng dẫn này.

Với tất cả những hướng dẫn và khuyến nghị ở trên, bài viết này xin được dừng lại tại đây. Hi vọng, các bạn sẽ tìm được những cách tốt nhất để bảo vệ chính mình trên không gian mạng.

Người dịch_: m4n0w4r

Hà Nội: 29/06/2018

Previous Post Next Post