Glossary

Tên bạn chọn để dùng trong những tình huống (như dùng trong diễn đàn mạng) để người khác gọi, xưng hô, nhận ra, nhưng bí danh không có liên hệ gì đến tên dùng hàng ngày trong đời thường.

Một đặc tính của hệ thống tin nhắn bảo mật nhằm bảo đảm là các trao đổi trong quá khứ vẫn còn bảo mật ngay cả khi một trong những chìa khóa riêng bị đánh cắp sau này. Cách làm việc của bí mật chuyển tiếp là dùng chìa khóa bí mật của người trong cuộc để tạo ra chìa khóa mới, mà nó chỉ được dùng cho cuộc trao đổi hiện thời và sau đó sẽ bị xóa bỏ, khiến cho các tin nhắn cũ không thể nào được giải mã . Đối với các trang web HTTPS , bí mật chuyển tiếp là một bảo vệ quan trọng chống lại các đối thủ như cơ quan tình báo mà họ có thể chép lại một lưu lượng lớn thông tin và dùng một chìa khóa đánh cắp để giải mã. Cho tin nhắn nhanh và hệ thống chat, bí mật chuyển tiếp cần thiết để bảo đảm là tin nhắn đã xóa thì bị xóa thật sự, tuy nhiên bạn cũng cần phải tắt chức năng ghi chép ký sự hoặc mở chức năng tẩy xóa an toàn các tin nhắn cũ.

Một số thể dạng lưu trữ số, như bộ nhớ flash dùng trong các đĩa thể rắn (SSD) và thẻ USB, có thể hao mòn nếu bị ghi chép nhiều lần. Cân bằng độ mòn là một phương thức để tản đều việc ghi chép dữ liệu trãi rộng trên phương tiện lưu trữ nhằm tránh việc một chỗ nào đó bị ghi chép quá nhiều lần. Điểm lợi của việc này là giúp thiết bị lưu trữ tồn tại lâu hơn.Điều nguy hiểm đối với người dùng quan tâm đến bảo mật là việc cân bằng độ mòn làm cản trở các chương trình tẩy xóa an toàn cố tình ghi chép chồng lên các tập tin nhạy cảm với dữ liệu rác để xóa vĩnh viển. Thay vì tin cậy vào các chương trình tẩy xóa an toàn với dữ liệu chứa trong SSD hay thẻ USB, tốt hơn hết là dùng mã hóa toàn bộ đĩa. Mã hóa tránh được vấn đề khó khăn của tẩy xóa an toàn vì rất khó khăn để phục hồi các tập tin trong đĩa mã hóa nếu không có đúng mật khẩu .

Dùng kỹ thuật toán học để xác nhận nguồn gốc của thông tin, và xác nhận là thông tin không bị thay đổi từ lúc soạn ra. Chữ ký số có thể dùng cho việc tải phần mềm xuống để bảo đảm là phần mềm cài đặt giống với phiên bản chính thức, và không có ai sửa đổi phần mềm này. Chữ ký số còn dùng để xác nhận là email có mã hóa không bị sửa đổi. Khi thông tin không được bảo vệ bằng chữ ký số, kẻ tấn công có thể thay đổi nội dung của người viết, và chẳng có một cách kỹ thuật nào để phát hiện điều này.

Nếu bạn dùng mật mã khóa công cộng, bạn sẽ cần quản trị nhiều chìa khóa: khoá riêng, khóa công cộng của bạn, khóa công cộng của những ai bạn cần liên lạc. Tập hợp các chìa khóa này thường được gọi là chùm chìa khóa .

Một cách để tự động xác nhận một chìa khóa công khai là đúng (tức là đúng chìa của một người nào đó), nhằm để ngăn ngừa tấn công của kẻ-trung-gian . Thường được các trang mạng dùng để chứng minh với trình duyệt của bạn là bạn có kết nối an toàn vào trang thật, chứ không phải một hệ thống nào khác thay đổi đường kết nối của bạn.

"Dòng lệnh" là một cách để đưa cho máy tính một loạt mệnh lệnh độc lập, nhỏ. Để sử dụng một công cụ dòng lệnh , người dùng gõ một lệnh vào một cửa sổ được gọi là một khung lệnh (terminal emulator), nhấn phím return hoặc enter, và sau đó nhận được câu trả lời bằng văn bản trong cùng khung lệnh. Máy tính sử dụng các hệ Windows, Linux và Mac vẫn dùng phần mềm sử dụng giao diện này, và thậm chí một số điện thoại di động cũng vậy nếu được cài ứng dụng thích hợp. Các dòng lệnh có thể được sử dụng để chạy các phần mềm gài sẵn với hệ thống điều hành của máy. Một số chương trình tải về, đặc biệt là các phần mềm tiện tích kỹ thuật, sử dụng dòng lệnh thay vì giao diện đồ họa với "biểu tượng và nút" quen thuộc hơn. Các dòng lệnh đòi hỏi bạn phải gõ chính xác các chữ và số để có được kết quả chính xác, và đôi khi bạn không rõ phải làm gì nếu câu trả lời không phù hợp với mong đợi của bạn.

Cookies : Là công nghệ trang mạng cho phép các trang mạng nhận diện ra trình duyệt của bạn. Cookies ban đầu được thiết kế cho phép các trang mạng cung cấp giỏ hàng trên mạng, lưu trữ các chọn lựa hoặc giữ đăng nhập của bạn trên mạng. Các cookies này cho phép truy tìm và nhận dạng để cho các trang mạng nhận ra bạn và biết được những nơi bạn đến, thiết bị bạn sử dụng, và bạn có sở thích gì- thậm chí cả khi bạn không có tài khoản trên các trang đó, hoặc có nhưng không đăng nhập.

Một cụm từ mật khẩu là một dạng mật khẩu. Chúng ta sử dụng “cụm từ mật khẩu” để truyền tải suy nghĩ rằng mật khẩu có một chữ là quá ngắn để có thể bảo vệ và một cụm từ dài hơn thì tốt hơn. Trang mạng hoạt họa XKCD có cách diễn giải rõ ràng hơn http://xkcd.com/936/

Chìa khóa của mã hóa khóa công cộng là những con số rất lớn, nhiều lúc lên đến cả nghìn con số hoặc hơn. Một dấu vân tay là con số nhỏ hơn nhiều hoặc một tập hợp các dãy số và ký tự dùng như tên gọi duy nhất cho khóa đó, không cần phải liệt kê tất cả các con số của khóa. Ví dụ như nếu bạn và một người bạn muốn đảm bảo cả hai đều có chung khóa, bạn có thể dành một quãng thời gian dài đọc hàng trăm chữ số trong khóa, hoặc mỗi người bạn có thể tính vân tay của khóa và so sánh chúng với nhau. Vân tay của phần mềm mã hóa thường có khoảng 40 ký tự và số. Nếu bạn kiểm tra cẩn thận một dấu vân tay có giá trị đúng, thì bạn sẽ được an toàn chống lại những kẻ mạo danh dùng chìa khóa giả. Vài công cụ phần mềm cung cấp các cách khác thuận tiện hơn để kiểm tra khóa, nhưng phải có một vài dạng kiểm chứng nào đó cần làm để ngăn chặn các nhà cung cấp thông tin liên lạc nghe lén.

Một chuỗi ký tự hoặc số tượng trưng cho chìa khóa công khai. Một số công cụ riêng tư cho phép bạn so sánh dấu vân tay chìa khóa của ai đó trên máy bạn và máy họ có giống nhau hay không. Mục đích là để ngăn ngừa tấn công của kẻ-trung-gian, mà kẻ gian gạt bạn dùng chìa khóa sai.

Một chuỗi ký tự hoặc số tượng trưng cho nội dung của tập tin. Chỉ thay đổi tập tin chút đỉnh sẽ làm thay đổi hoàn toàn dấu vân tay của nó. Kiểm lại dấu vân tay của một tập tin mà bạn tải xuống, chẳng hạn như một ứng dụng hay một phần mở rộng , giúp bảo đảm là bạn có đúng phiên bản mà mọi người có, và không ai khác sửa đổi nó trong lúc đang tải xuống.

Các thuộc tính khác nhau của trình duyệt hay máy tính của bạn mà một trang mạng có thể lưu ý khi bạn ghé thăm. Chúng có thể hơi khác một tí với các trình duyệt hay máy tính khác, và đây là cách để nhận diện bạn dầu bạn không có đăng nhập, dầu máy tính không có lưu cookie lại, và dầu bạn vào mạng từ một đường nối mạng khác trong tương lai. Lấy thí dụ, bạn có thể là người duy nhất vào một trang mạng nào đó từ một thiết bị dùng một ngôn ngữ giao diện nào đó, với một màn ảnh kích cỡ nào đó, và dùng một phiên bản trình duyệt nào đó; trang mạng đó có thể nhận ra đây chính là bạn mỗi khi bạn vào xem, dầu bạn chẳng làm gì để tiết lộ danh tính của mình.

Một thiết bị kết nối internet cần có một địa chỉ riêng để nhận dữ liệu, giống như ngôi nhà hoặc doanh nhiệp cần phải có địa chỉ đường phố để nhận thư. Địa chỉ này được gọi là địa chỉ IP của máy tính (giao thức internet). Khi bạn kết nối với một trang mạng hoặc máy chủ trên mạng, bạn thường phải khai báo địa chỉ IP. Điều này không có nghĩa cần phải tiết lộ cả danh tính của bạn (rất khó để xác định địa chỉ IP trên bản đồ để biết địa chỉ thực hoặc máy tính sử dụng). Địa chỉ IP có thể đưa ra các thông tin về bạn, tuy nhiên chỉ là địa chỉ sơ khởi hoặc Nhà Cung cấp dịch vụ Internet. Các dịch vụ như Tor cho phép bạn giấu địa chỉ IP, giúp bạn ẩn danh khi truy cập mạng.

Một chiếc điện thoại không dính dáng đến danh tính của bạn, chỉ sử dụng cho vài cuộc gọi hoặc vài hoạt động, và có thể bỏ đi nếu bị nghi ngờ đang bị theo dấu hoặc đột nhập. Điện thoại đốt bỏ thường là điện thoại trả trước bằng tiền mặt.

Phần mềm nhằm bảo vệ thiết bị khỏi bị kiểm soát bởi mã độc . Các con virus là loại đầu tiên và thông dụng của mã độc; chúng được đặt tên là virus để phản ánh cách chúng lây lan từ thiết bị này sang thiết bị khác. Ngày nay hầu hết phần mềm diệt virus tập trung vào cảnh báo bạn nếu bạn sắp sửa tải xuống các tập tin khả nghi từ nguồn bên ngoài, và phân tích các tập tin trên máy tính của bạn để xem các tập tin này có trùng với danh sách mã độc hoặc đặc tính của mã độc.

Phần mềm diệt virus chỉ có thể nhận ra mã độc nếu như nó gần giống căn bản với các mẫu mà nhà phát triển đã phân tích rồi. Điều này làm nó kém hiệu quả trong việc chống lại loại mã độc có chủ đích, thứ được thiết kế để xâm nhập vào một cộng đồng hoặc người nào đó, hơn là tấn công chung chung. Nhiều mã độc tiên tiến có thể chủ động tấn công hoặc ẩn nấp không bị phần mềm diệt virus phát hiện.

Đối thủ của bạn là người hoặc tổ chức cố gắng phá vỡ các mục tiêu an toàn của bạn. Đối thủ có thể khác nhau, tùy thuộc vào từng tình huống. Ví dụ như, bạn có thể lo âu về đám tội phạm dò thám trên mạng trong quán café internet, hoặc thấy phiền về những người bạn học. Thường thì đối thủ chỉ mang tính giả thuyết.

Bất cứ loại thông tin nào, thông thường được giữ dưới dạng số. Dữ liệu có thể bao gồm tài liệu, hình ảnh, chìa khóa, trình, tin nhắn, và những loại thông tin khác hoặc tập tin trong dạng số

Khả năng của một kẻ tấn công (trong ý nghĩa dùng trong hướng dẫn này) là họ có thể làm những gì để đạt được mục tiêu vạch ra. Lấy thí dụ, một cơ quan an ninh của một quốc gia có thể có khả năng nghe lén một cú gọi điện thoại trong khi đó người hàng xóm có thể có khả năng dòm ngó bạn từ cửa sổ của họ. Khi nói là kẻ tấn công “có" khả năng không có nghĩa là họ nhất thiết dùng đến khả năng đó. Nhưng nó có nghĩa là bạn nên lưu tâm và chuẩn bị cho xác suất đó xảy ra.

Một máy tính hoặc mạng lưới bị cô lập với các mạng khác, luôn cả mạng internet, thì được gọi là bị khoảng không .

Trong mật mã khóa công khai , mỗi người: có một bộ chìa khóa. Để gửi một thông điệp an toàn tới một người khác, bạn mã hóa thông điệp bằng cách sử dụng chìa khóa công khai của họ. Một kẻ tấn công có thể lừa bạn bằng cách sử dụng chìa khoá của hắn, nghĩa là kẻ tấn công có thể đọc được tin nhắn của bạn, chứ không phải người mà bạn muốn gửi. Do đó, bạn cần kiểm chứng chìa khoá của ai đó đang sử dụng. Kiểm chứng chìa khoá là một cách cho bạn biết một chìa khoá nào đó thuộc về ai.

Lọc là một từ ngữ lịch sự để gọi ngăn chặn hoặc kiểm duyệt luồng thông tin Internet. Mạng Riêng Ảo (VPN) hoặc dịch vụ như Tor đôi khi được dùng để truy cập những thông tin trên mạng bị ngăn chận .

Biến đổi thông tin hoặc tin nhắn bằng phương cách toán học để thoạt nhìn trông như vô nghĩa, nhưng có thể phục hồi trở lại dạng nguyên thủy nếu người hay thiết bị nào có đúng chìa khóa bí mật. Điều này giới hạn những ai có thể đọc được thông tin hay tin nhắn bởi vì nếu không có đúng chìa khóa bí mật, thì gần như không thể nào đảo ngược tiến trình mã hóa để lấy lại thông tin nguyên thủy. Mã hóa là một trong những công nghệ cấu thành lãnh vực mật mã.

Là một quá trình biến một tin nhắn thành không thể đọc được ngoại trừ một người biết làm thế nào để "giải mã" nó trở lại thành một dạng có thể đọc được.

Hệ thống mã hóa truyền thống sử dụng cùng bí mật hoặc chìa khóa để mã hóa và giải mã một tin nhắn. Do đó nếu tôi mã hóa một tập tin với mật khẩu là “bluetonicmonster”, thì bạn cần cả tậpp tin và mật khẩu “bluetonicmonster” để giải mã nó. Mã hóa khóa công khai sử dụng hai khóa: một khóa để mã hóa, và cái còn lại để giải mã. Điều này dẫn đến rất nhiều lợi ích. Đặc biệt trong đó là bạn có thể gửi ra khóa để mã hóa tin nhắn gửi đến bạn, và miễn là bạn còn giữ bí mật cho khóa còn lại thì người nào có khóa đó có thể nói chuyện bảo mật với bạn. Khóa mà bạn trao đi cho nhiều người được gọi là “khóa công khai”: do đó mới có tên gọi của kỹ thuật này. Mã hóa khóa công khai được sử dụng để mã hóa email và tập tin bằng phương thức PGP , OTR để nhắn tin nhanh, và SSL/TLS dành cho truy cập các trang mạng.

Mã hóa nối đầu (hay là mã hóa từ đầu-đến-cuối) nhằm đảm bảo rằng một tin nhắn được chuyển sang dạng bí mật từ người gửi ban đầu, và được giải mã duy nhất bởi người nhận cuối cùng. Các dạng khác của mã hóa có thể tùy thuộc vào mã hóa thực hiện bởi bên thứ ba. Điều này có nghĩa rằng các bên liên quan phải được tin tưởng đối với văn bản ban đầu. Mã hóa nối đầu thường được xem là an toàn hơn, bởi vì nó giảm thiếu số lượng các bên tham gia những người mà có thể can thiệp hoặc phá vỡ mã hóa.

Một mạng riêng ảo là một phương pháp để kết nối máy tính của bạn một cách an toàn với mạng của một tổ chức ở đầu kia của Internet. Khi bạn sử dụng một VPN, tất cả các thông tin liên lạc trên Internet bằng máy tính được đóng gói cùng nhau, được mã hóa và sau đó chuyển tiếp đến tổ chức khác này, nơi nó sẽ được giải mã, giải nén, và sau đó được gửi đến đích của nó. Với mạng lưới của tổ chức, hoặc bất kỳ máy tính khác trên Internet rộng lớn hơn, dường như yêu cầu từ máy tính của bạn được xem như đang đến từ bên trong tổ chức, không phải từ vị trí của bạn.

VPN được sử dụng bởi các doanh nghiệp để cung cấp truy cập an toàn vào tài nguyên nội tại (như máy chủ tập tin hoặc máy in). Chúng cũng được sử dụng bởi các cá nhân để vượt qua kiểm duyệt của chính phủ, hoặc vượt qua sự giám sát của địa phương.

Một dữ kiện kín để nhớ, và dùng để giới hạn chỉ cho những ai biết thì mới đọc được. Có thể dùng để giới hạn truy cập vào tài khoản mạng, một thiết bị, hay một vật nào khác. Một mật khẩu dài dựa trên nhiều từ còn có thể gọi là “cụm từ mật khẩu” để nhắc chúng ta là nó không chỉ là một từ duy nhất. Một mật khẩu để mở phần mềm quản lý mât khẩu hay ứng dụng két mật khẩu thường được gọi là “mật khẩu chính ”.

Là một mật khẩu sử dụng để mở khóa các mật khẩu khác hoặc phương thức khác để mở khóa các chương trình hoặc tin nhắn. Bạn nên tạo mật khẩu chính càng mạnh càng tốt.

Kỹ thuật thiết kế các mã bí mật để bạn gửi và nhận tin nhắn đến người nhận mà những người khác không thể đọc được.

Một máy chủ điều kiển và kiểm soát (tiếng Anh gọi là C&C hoặc C2 ) là một máy vi tính ra hiệu lệnh cho các thiết bị bị nhiễm mã độc và nhận thông tin ngược lại từ các thiết bị đó. Một số máy chủ C&C kiểm soát hàng triệu thiết bị.

Nếu bạn dự tính gửi một tin nhắn mật đến người khác dùng mật mã khóa công khai như PGP chẳng hạn, bạn cần biết chìa khóa nào dùng để mã hóa tin nhắn. Máy chủ khóa công khai đóng vai trò danh bạ cho các khóa đó, cho phép dùng địa chỉ email, tên, hay khóa vân tay dể tìm kiếm chìa khoá và tải xuống. Có nhiều máy chủ khóa công khai PGP, nhưng chúng thường chia sẽ các bộ chìa khóa với nhau. Máy chủ chìa khóa không thể biết được các chìa khóa phát hành là chân thật hay giả mạo. Ai cũng có thể tải lên máy chủ một chìa khóa mang tên người khác. Điều đó có nghĩa là một chìa khóa mang tên hay email của ai đó trên máy chủ chìa khóa chưa chắc là chìa khóa thật. Để có thể kiểm tra độ xác thực của một chìa khóa, bạn cần kiểm tra chữ ký của nó, hoặc xác nhận vân tay của nó với chủ nhân chìa khóa bằng một cách tin cậy được.

PGP cho phép bạn ký nhận chìa khóa người khác, tức là một cách dùng chính khóa của bạn để khẳng định rằng một chìa khóa nào đó đúng là chìa của người đó. Cách này để nhằm phân biệt chìa khóa thật và giả; nếu người ta ký nhận đúng chìa cho người mà họ biết và liên lạc, thì người khác có thể dùng các chữ ký đó để xác nhận các chìa thật là thực sự thật. Khi bạn tải xuống một chìa khóa từ một máy chủ chìa khóa, nó có thể kèm theo chữ ký nhận từ những người khác khẳng định chìa đó đúng. Nếu bạn biết những người đó và biết là bạn có đúng chìa của họ, thì bạn an tâm hơn với chìa khóa mới lấy xuống. Tiến trình kiểm tra này còn được gọi là chuỗi tin cậy. Điểm tiện lợi của cách này là nó tản quyền và không bị kiểm soát bởi bất cứ ai, do đó bạn không cần phải tin một công ty nào đó hay chính quyền để dùng chìa khóa nào liên lạc với ai khác. Thay vào đó, bạn có thể tin vào mạng xã hội riêng của mình. Một điểm bất lợi của chuỗi tin cậy là việc phát hành chữ ký cho chìa khóa của người khác cũng tuyên bố cho cả thế giới biết bạn liên hệ với ai; nó tạo ra chứng cớ công khai là bạn biết một số người. Ngoài ra, dùng chuỗi tin cậy cho đúng đắn đòi hỏi nhiều thời gian và chú ý, và có một số cộng đồng ít khi hay chẳng bao giờ dùng đến.

Một cách suy nghĩ thu gọn về những cách bảo vệ cần có cho dữ liệu của bạn. Vì không thể nào phòng chống lại tất cả mọi mánh khóe hoặc tất cả kẻ tấn công, bạn nên tập trung vào đối tượng nào muốn lấy dữ liệu của bạn, đối tượng đó muốn gì trong dữ liệu, và cách nào để họ chiếm lấy. Suy nghĩ ra trước được một số hình thức tấn công để đề phòng được gọi là xác định mô thức đe dọa . Một khi bạn đã có được mô thức đe dọa , thì bạn có thể làm phân tích mối nguy hại .

Các hệ thống nhắn tin nhanh thường không được mã hóa. OTR là một cách để thêm mã hóa cho chúng, do đó bạn có thể tiếp tục sử dụng mạng quen thuộc như Facebook chat, hoặc Google Chat hoặc Hangouts, nhưng các tin nhắn của bạn có thể chống cự không bị theo dõi.

PGP viết tắt của Pretty Good Privacy (Bảo mật Cá Nhân Rất Tốt): đây là một trong những phiên bản phổ biến của mã khóa dùng chìa khóa công. Phil Zimmermann là người đã sáng tạo ra, ông viết chương trình này vào năm 1991 để giúp các nhà hoạt động và những người khác bảo vệ các cuộc liên lạc của họ. Ông chính thức bị chính quyền Hoa Kỳ điều tra khi chương trình này lan rộng ra khỏi Hoa Kỳ. Vào thời điểm đó, các công cụ xuất khẩu mà có mã hóa với chìa khóa công là vi phạm luật pháp Hoa Kỳ.

PGP tiếp tục tồn tại như là một sản phẩm phần mềm thương mại. Cũng có phiên bản miễn phí có cùng tiêu chuẩn mà PGP dùng được gọi là GnuPG (viết tắt là GPG). Bởi gì cả hai đều sử dụng cùng phương thức, người dùng được coi như sử dụng “khóa PGP” hoặc gửi đi “tin nhắn PGP”, cả khi họ sử dụng GnuPG.

Một mẩu phần mềm bổ sung cho một ứng dụng khác, thay đổi cách vận hành hoặc chức năng. Thường thì các bổ sung có thể thêm chức năng bảo mật hay riêng tư cho trình duyệt hoặc phần mềm email. Một số bổ sung là mã độc, thành ra cẩn thận chỉ nên cài đặt những phần mềm bổ sung nào từ các nguồn chính thức và có tiếng.

Phần mềm nguồn mở , hay phần mềm miễn phí, là phần mềm có thể được phân phối tự do dưới dạng mà người khác có thể sửa đổi và biên dịch lại từ mã nguồn. Tuy được biết dưới tên gọi "phần mềm miễn phí", nó không nhất thiết miễn phí theo kiểu không tốn gì cả: các lập trình viên FLOSS có thể xin tiền quyên góp, hoặc tính tiền hỗ trợ hoặc tính tiền gửi bản sao. Linux, cũng như Firefox và Tor, là thí dụ của những chương trình nguồn mở, tự do, miễn phí.

Hầu hết các thiết bị cho bạn xóa dữ liệu ra khỏi máy; Lấy thí dụ, bạn có thể kéo một tập tin cho vào biểu tượng Thùng Rác, hoặc nhấn nút xóa trong tập hình. Tuy nhiên xóa không luôn luôn có nghĩa là dữ liệu nguyên thủy biến mất. Phần mềm phục hồi xóa là những ứng dụng được dùng bởi chủ nhân của thiết bị, hoặc người khác có thiết bị trong tay, để phục hồi một số dữ liệu. Chương trình phục hồi xóa hữu ích cho những ai vô tình xóa dữ liệu của họ, và đối những ai mà dữ liệu của họ có thể bị phá hoại, chẳng hạn như một nhiếp ảnh gia bị buộc phải xóa hình ra khỏi máy ảnh. Tuy nhiên, cũng chính những chương trình đó là mối đe dọa cho những ai muốn tẩy xóa dữ liệu kín ra khỏi máy vĩnh viễn. Xin xem Làm thế nào: Tẩy xóa an toàn dữ liệu của bạn để biết cách tẩy xóa dữ liệu, và cách làm việc của phần mềm phục hồi xóa trên các thiết bị hiện đại.

Khi bạn vào xem một trang web, trình duyệt gửi một số thông tin đến người điều hành trang web đó -- chẳng hạn như địa chỉ IP, một số thông tin về máy tính của bạn, và cookies nối kết bạn với những lần lướt mạng khác từ trình duyệt đó. Nếu trang web sử dụng hình ảnh và nội dung từ các máy chủ khác thì các thông tin vừa nêu cũng được gửi đến các trang web kia như một phần của việc tải xuống hoặc xem trang mạng. Các mạng quảng cáo, các nơi cung cấp dịch vụ phân tích và những trung tâm thu thập dữ liệu khác có thể thu lượm thông tin về cá nhân bạn bằng cách đó.

Bạn có thể cài thêm phần mềm chạy song song với trình duyệt để giới hạn lại số lượng thông tin rò rỉ ra cho các bên-thứ-ba. Thí dụ được biết nhiều là những chương trình ngăn chặn quảng cáo. EFF có cung ứng một công cụ gọi là Privacy Badger là một phần mở rộng cho trình duyệt để chặn giao thông mạng.

Trong lĩnh vực an ninh máy tính, phân tích mối nguy hại là tính toán cơ hội các mối đe dọa trở thành hiện thực, từ đó bạn biết cần có nỗ lực nào để bảo vệ khỏi những mối nguy hại. Có nhiều cách khác nhau khiến bạn mất quyền kiểm soát hoặc truy cập vào dữ liệu của bạn, nhưng có nhiều cách thức ít có khả năng xảy ra hơn. Đánh giá mối nguy hại nghĩa là quyết định mối đe dọa nào mà bạn nghĩ thực sự nghiêm trọng, và mối đe dọa nào ít hoặc không gây nguy hiểm (hoặc quá khó để chống lại). Xem thêm tại Xác định Mô thức Đe dọa.

Công nghệ giúp bạn có được đường kết nối bảo mật, mã hóa giữa máy tính và các trang mạng và dịch vụ Internet. Khi bạn kết nối vào một trang mạng qua công nghệ này, địa chỉ của trang mạng sẽ bắt đầu bằng HTTPS chứ không phải là HTTP. Tên gọi chính thức được đổi thành Transport Layer Security (TLS) vào năm 1999, nhưng nhiều người vẫn dùng tên cũ.

Siêu dữ liệu (hay còn gọi dữ liệu về dữ liệu) là mọi thứ liên quan đến thông tin, bên cạnh nội dung của chính thông tin đó. Do đó nội dung của tin nhắn không phải là siêu dữ liệu, nhưng ai gửi nó, khi nào, nơi gửi, và gửi cho ai là tất cả các ví dụ về siêu dữ liệu. Hệ thống luật pháp thường bảo vệ nội dung hơn mà bảo vệ siêu dữ liệu: ví dụ như, tại Hoa Kỳ, cơ quan công lực cần phải có trát tòa thì mới được lắng nghe các cú gọi điện thoại, nhưng có quyền có được danh sách những người mà bạn gọi rất dễ dàng. Tuy nhiên, siêu dữ liệu có thể tiết lộ rất nhiều thứ, và thường cần phải bảo vệ cẩn thận như chính dữ liệu mà nó miêu tả.

SSH (hoặc Secure SHell) là cách để bạn kiểm soát an toàn một máy tính ở xa xuyên qua giao diện dòng lệnh. Một trong những chức năng của giao thức SSH là bên cạnh gửi mệnh lệnh, bạn còn có thể dùng nó để chuyển tiếp an toàn lưu lượng thông tin Internet giữa hai máy tính. Để thiết lập đường kết nối SSH, máy tính từ xa cần hoạt động như là máy chủ ssh, và máy tính địa phương của bạn cần một chương trình SSH.

Trong việc xác định mô thức đe dọa, bất kỳ mẩu dự liệu hoặc thiết bị nào cũng cần phải được bảo vệ.

Là một tấm thẻ nhỏ có thể tháo rời dùng để lắp vào điện thoại nhằm cung cấp dịch vụ của một hãng điện thoại di động nào đó. Thẻ SIM còn có thể lưu trữ số điện thoại và tin nhắn văn bản.

Khi bạn sử dụng mã hóa khóa công khai, điều quan trọng là đảm bảo rằng khóa bạn dùng để mã hóa tín nhắn thực sự thuộc về người bạn muốn gửi (hãy xem kiểm chứng chìa khóa). PGP làm việc này có chút dễ dàng hơn bằng cách nói với người khác “Tôi tin rằng khóa này thuộc về người này- và nếu bạn tin tôi, thì bạn nên tin điều đó”. Nói cho cả thế giới rằng bạn tin khóa của một ai đó được gọi là “ký nhận khóa của họ”: có nghĩa là bất kỳ ai sử dụng khóa có thể thấy bạn cam đoan điều đó. Để khuyến khích mọi người kiểm tra và ký nhận khóa của nhau, người dùng PGP tổ chức các buổi tiệc ký nhận khóa (key-signing parties). Các bữa tiệc này gần như thú vị như chính tên gọi của nó dù cho không hẳn như vậy.

Một công nghệ cho phép bạn sử dụng Internet cho thông tin liên lạc bằng giọng nói với người sử dụng VoIP khác hoặc nhận cuộc gọi điện thoại qua Internet.

Mạng Riêng Ảo thương mại là một dịch vụ riêng giúp chuyển tải các thông tin liên lạc internet một cách bảo mật qua mạng của họ. Điều thuận lợi của dịch vụ này là tất cả các dữ liệu bạn gửi và nhận được giấu kín không cho mạng nội bộ thấy, vì thế nó an toàn, không bị những tên tội phạm, các nhà mạng địa phương không đáng tin, hoặc bất cứ ai đang tìm cách theo dõi trong mạng nội bộ. VPN có thể nằm ở nước ngoài, điều này có lợi cho việc bảo vê thông tin khỏi bị chính quyền địa phương biết, và vượt thoát kiểm duyệt quốc gia. Mặt không thuận lợi là hầu hết lượng thông tin được giải mã tại điểm kết thúc của VPN thương mại . Điều này có nghĩa bạn cần phải tin tưởng VPN thương mại (và quốc gia mà VPN này đặt tại đó) sẽ không xem lén thông tin của bạn.

"Một cái gì đó mà bạn biết, và một cái gì đó mà bạn có." Hệ thống đăng nhập chỉ yêu cầu tên người dùng và mật khẩu, có nguy cơ bị xâm nhập khi một người nào khác có thể có (hoặc đoán) những mẩu thông tin đó. Những dịch vụ có xác minh hai yếu tố yêu cầu bạn cung cấp xác nhận riêng biệt để chứng minh bạn chính là bạn. Yếu tố thứ hai có thể là một mã số bí mật dùng một lần, một số được tạo ra bởi một chương trình đang chạy trên một thiết bị di động, hoặc một thiết bị mà bạn có thể mang theo và dùng để xác nhận bạn là ai. Các công ty như ngân hàng, và các dịch vụ internet lớn như Google, PayPal và Twitter hiện cung cấp xác minh hai yếu tố.

Một tiêu chuẩn mở cho các tin nhắn nhanh - Google sử dụng XMPP cho Google Talk; Facebook đã từng hỗ trợ nhưng nay đã ngưng. Các dịch vụ tin nhắn nhanh độc lập, không phải là công ty lớn thường sử dụng XMPP. Các dịch vụ như WhatsApp có giao thức bí mật của riêng mình.