Khi nhắc đến quyền riêng tư của dữ liệu, điển hình là các ứng dụng trên điện thoại thông minh, rất khó để có thể đảm bảo được 100% sự an toàn. Nhưng trên thực tế, không có cách thức cụ thể nào để có thể biết được những ứng dụng này có đang theo dõi người dùng hay không, ngay cả khi người dùng không trực tiếp cài đặt ứng dụng thì trên thực tế cũng chưa có biện pháp bảo vệ nào là hoàn hảo trong thế giới công nghệ không ngừng phát triển ngày nay. Một ứng dụng hoạt động tốt ngày hôm nay nhưng có thể trở thành tác nhân xấu trong tương lai nếu công ty sở hữu ứng dụng đó bị bán, chuyển nhượng, chuyển hướng kinh doanh hoặc bị xâm nhập. Dưới đây là một số khuyến cáo mà các chuyên gia bảo mật dữ liệu gợi ý cho người dùng để bảo vệ dữ liệu cá nhân khi sử dụng ứng dụng.
Mật khẩu mạnh nhất là mật khẩu sử dụng các chuỗi ký tự ngẫu nhiên bao gồm các chữ cái, số và ký hiệu đặc biệt không theo thứ tự cụ thể, ít có khả năng được tìm thấy trong từ điển và khó bị máy tính bẻ khóa. Tuy nhiên, nhược điểm là những mật khẩu này thường phức tạp và khó nhớ. Chính bởi vậy, rất cần một trình quản lý mật khẩu để giữ tất cả mật khẩu của người dùng trong một ứng dụng được mã hóa và bảo vệ nghiêm ngặt. Trình quản lý này cũng cho phép người dùng tạo và ghi nhớ mật khẩu một cách an toàn. Trong khi các ứng dụng như Google Chrome và các ứng dụng trên điện thoại của Samsung cung cấp tính năng lưu mật khẩu thì các chuyên gia bảo mật khuyến cáo rằng, nên sử dụng một trình quản lý mật khẩu để quản lý mật khẩu của mình một cách an toàn và hiệu quả. Người dùng nên tránh sử dụng cùng một mật khẩu cho nhiều tài khoản vì nếu một tài khoản bị xâm phạm do lộ lọt thông tin mật khẩu thì có khả năng tất cả các tài khoản khác đều sẽ bị xâm phạm. Với trình quản lý mật khẩu, mỗi tài khoản của người dùng có thể có một mật khẩu khác nhau, phức tạp và khó bẻ khóa. Một số trình quản lý thậm chí sẽ hỗ trợ tạo mật khẩu cho người dùng. Ứng dụng Bitwarden là một trong nhiều ứng dụng có nhiều trình quản lý mật khẩu để người dùng lựa chọn và tham khảo.
Nếu người dùng có ý định truy cập mạng Wifi công cộng khi đang sử dụng điện thoại thay vì sử dụng dữ liệu di động 4G hay 5G, các chuyên gia bảo mật khuyến cáo nên sử dụng VPN. Một mạng riêng ảo có thể giữ cho dữ liệu của người dùng không bị người khác nhòm ngó trên cùng một mạng công cộng. Chúng cũng có thể che giấu việc truyền dữ liệu của người dùng, tránh lọc và kiểm duyệt trên internet và cho phép truy cập nhiều nội dung khác nhau. Mục đích sử dụng VPN là bảo vệ người dùng khi truy cập vào một mạng công cộng miễn phí mà không bị người khác lợi dụng để xâm nhập, đánh cắp các thông tin trên thiết bị di động. Khi tìm kiếm một nhà cung cấp VPN, điều quan trọng là phải nghiên cứu và tìm hiểu xem công ty đó có nổi tiếng và đáng tin cậy hay không. Apple App Store và Google Play Store có rất nhiều ứng dụng VPN miễn phí, nhưng một số ứng dụng chưa thực sự tốt và hiệu quả, chính vì vậy người dùng hãy cẩn thận và nên tìm hiểu kỹ trước khi lựa chọn một ứng dụng VPN để sử dụng. Bất kể tần suất người dùng sử dụng VPN như thế nào, điều quan trọng là phải đọc kỹ thỏa thuận dịch vụ để biết dữ liệu nào có thể được thu thập và nơi lưu trữ dữ liệu đó của nhà cung cấp dịch vụ.
Một lưu ý mà hầu như tất cả các chuyên gia đều đề cập đến đó là kiểm tra kỹ những quyền mà ứng dụng yêu cầu. Người dùng cũng nên tự hỏi liệu việc ứng dụng yêu cầu một số quyền nhất định có hợp lý hay không. Khi một ứng dụng yêu cầu quyền truy cập vào dữ liệu không liên quan đến chức năng của nó là một dấu hiệu mà người dùng cần lưu ý. Stephen Hart, Giám đốc điều hành của Cardswitcher (trang web so sánh giá tại Anh cho các dịch vụ thương gia và xử lý thẻ) cho biết: “Nếu bạn đang tải xuống một ứng dụng đơn giản cho máy tính bỏ túi và ứng dụng đang yêu cầu quyền truy cập vào danh sách liên hệ và vị trí của bạn. Vậy tại sao ứng dụng cần phải xem danh sách liên hệ và vị trí của bạn? Những yêu cầu như vậy dường như không cần thiết và chúng ta sẽ phải cẩn thận với những yêu cầu này”. Ngoài việc chú ý đến các quyền mà người dùng cấp cho một ứng dụng, điều quan trọng là phải theo dõi cách điện thoại của người dùng hoạt động sau khi ứng dụng được tải xuống. Shlomie Liberow, nhà quản lý chương trình kỹ thuật và chuyên gia bảo mật tại HackerOne nói rằng, những thay đổi rõ rệt về thời lượng pin là một tín hiệu đáng chú ý, vì các ứng dụng độc hại khi xâm nhập vào thiết bị người dùng sẽ liên tục chạy ngầm trên thiết bị đó và sẽ khiến pin giảm nhanh hơn bình thường.
Mặc dù người dùng không biết được những ứng dụng mình tải về có tồn tại mối nguy hiểm hay không, nhưng chúng ta có thể tìm kiếm nhanh trên Google để tìm hiểu thêm thông tin về các ứng dụng có ý định tải xuống điện thoại của mình. Các chuyên gia đề nghị tìm kiếm tên của ứng dụng kèm theo cụm từ “rò rỉ dữ liệu” hoặc “lừa đảo”. Các chuyên gia cho biết kết quả sẽ cho người dùng biết liệu công ty cung cấp ứng dụng có gặp bất kỳ sự cố về dữ liệu hoặc quyền riêng tư nào gần đây hay không. Việc tìm kiếm này cũng sẽ cho người dùng biết liệu các vi phạm dữ liệu có phải là điều thường xảy ra ở công ty đó hay không và nếu họ đã gặp phải sự cố, thì họ đã xử lý chúng như thế nào. Nếu công ty đã bị ảnh hưởng nhiều lần và không làm gì để giải quyết vấn đề thì hãy tránh xa ứng dụng đó vì điều đó cho thấy rằng họ không quan tâm và quản lý chặt chẽ vấn đề về bảo mật.
Vụ rò rỉ dữ liệu Cambridge Analytica của Facebook vào tháng 3/2018 đã khiến mạng xã hội này chìm trong bê bối về dữ liệu. Nhưng ngay cả những người dùng không liên quan đến sự cố này (hoặc chưa bao giờ sử dụng ứng dụng) vẫn có thể gặp rủi ro bị xâm phạm quyền riêng tư. Nếu người dùng xuất hiện trên tài khoản của bạn bè hoặc thành viên gia đình, người dùng đó vẫn bị ảnh hưởng. Sau khi các tài khoản đó bị lộ thông tin, các công ty có thể xây dựng một “hồ sơ khai thác” để lưu trữ chi tiết những thông tin như sở thích cá nhân, khuynh hướng chính trị, tôn giáo,… của một người dùng và nhiều thông tin khác nữa. Người dùng nên giới hạn lượng thông tin chia sẻ trên mạng xã hội, kể cả khi được yêu cầu về thông tin hồ sơ của mình khi tạo tài khoản. Càng chia sẻ nhiều thông tin thì sẽ càng có nhiều dữ liệu để tạo quảng cáo. Chỉ nên cung cấp số lượng thông tin tối thiểu và cần thiết. Càng cung cấp nhiều thông tin thì càng có nhiều rủi ro trong trường hợp vi phạm dữ liệu. Các ứng dụng điện thoại thông minh thường sử dụng các thông tin người dùng để nhắm mục tiêu quảng cáo. Thậm chí, một số người còn lo ngại về việc những ứng dụng này còn truy cập vào microphone của điện thoại để có thể nhắm mục tiêu quảng cáo tốt hơn.
Dành thời gian để cập nhật hệ điều hành của điện thoại thông minh là rất quan trọng để giữ an toàn cho dữ liệu của người dùng. Các bản cập nhật cho phép người dùng có thể ngăn chặn được tin tặc và những cách khai thác mới nhất mà chúng đang sử dụng trên internet. Nên điều chỉnh cài đặt để điện thoại có thể tự động cập nhật các phiên bản mới nhất. Các phương pháp mà tội phạm mạng đang sử dụng để xâm nhập vào điện thoại của người dùng nhằm đánh cắp dữ liệu đang không ngừng phát triển, chính vì vậy, cách bảo vệ điện thoại thông minh cũng cần phải theo kịp xu hướng tấn công của tội phạm mạng.
Không phải tất cả các ứng dụng trong App Store hoặc Google Play Store đều đáng tin cậy hoàn toàn, nhưng các chuyên gia vẫn khuyến cáo người dùng chỉ nên tải xuống từ các cửa hàng chính thức. Các ứng dụng có sẵn trên các nền tảng này sẽ được kiểm tra để đảm bảo rằng chúng đáp ứng chất lượng bảo vệ dữ liệu theo tiêu chuẩn và cũng sẽ được yêu cầu đưa ra chính sách bảo mật dành riêng cho người dùng. Việc tải xuống ứng dụng từ các trang web không chính thức hoặc không an toàn sẽ làm tăng nguy cơ cho các phần mềm độc hại, phần mềm tống tiền và trojan lây nhiễm vào thiết bị của người dùng. Trong trường hợp xấu nhất, tin tặc có thể kiểm soát hoàn toàn thiết bị của người dùng. Việc tránh các ứng dụng chỉ có một nhà phát triển được sản xuất, người dùng nên tìm hiểu kỹ về ứng dụng đó đã có sẵn trong bao lâu và xem các đánh giá trước khi tải xuống. Các đánh giá về ứng dụng nên bao gồm các thứ hạng khác nhau và số lượng bình chọn vì một số ứng dụng gian lận cũng sẽ hiển thị các đánh giá gian lận. Người dùng cũng nên đặt câu hỏi về các vấn đề bất thường như ứng dụng xếp hạng cao mà không có mô tả hoặc giải thích chi tiết về ứng dụng. Hãy kiểm tra xem ứng dụng đó đã được nhắc đến tại trang web của bên thứ ba hay chưa. Cuối cùng là các bài đánh giá từ người sử dụng sẽ là nguồn thông tin tốt nhất và đáng tin cậy nhất.
Nguyễn Chân (Nguồn CNET)
09:00 | 16/10/2019
15:00 | 13/04/2022
15:00 | 02/07/2021
08:00 | 11/06/2020
13:00 | 28/08/2024
Ngày nay, tin tức về các vụ vi phạm dữ liệu cá nhân trên không gian mạng không còn là vấn đề mới, ít gặp. Vậy làm thế nào để dữ liệu cá nhân của bạn không bị rơi vào tay kẻ xấu? Dưới đây là 6 cách để bảo vệ thông tin cá nhân khi trực tuyến.
10:00 | 08/05/2024
Trong thời đại công nghệ phát triển ngày nay, việc tiếp xúc với môi trường trực tuyến đã trở nên rất phổ biến. Điện thoại thông minh không chỉ là công cụ để chúng ta có thể liên lạc với con cái, mà còn mở ra cơ hội cho trẻ tiếp cận kiến thức và giải trí một cách bổ ích, miễn là người lớn biết cách hướng dẫn chúng một cách đúng đắn. Thay vì kiểm soát, hãy tìm cách để thiết lập điện thoại sao cho phù hợp, từ đó đảm bảo an toàn cho trẻ em trên môi trường mạng. Bài báo sau đây sẽ hướng dẫn độc giả đặc biệt là các phụ huynh cách thiết lập quản lý việc sử dụng điện thoại thông minh (hệ điều hành Android) của con mình một cách hiệu quả và an toàn.
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
13:00 | 07/10/2024