Bảng thuật ngữ

Một đặc tính của hệ thống tin nhắn bảo mật nhằm bảo đảm là các trao đổi trong quá khứ vẫn còn bảo mật ngay cả khi một trong những chìa khóa riêng bị đánh cắp sau này. Đối với các trang web HTTPS, bí mật chuyển tiếp là một bảo vệ quan trọng chống lại các đối thủ như cơ quan tình báo mà họ có thể chép lại một lưu lượng lớn thông tin và dùng một chìa khóa đánh cắp để giải mã. Cho tin nhắn nhanh và hệ thống chat, bí mật chuyển tiếp cần thiết để bảo đảm là tin nhắn đã xóa thì bị xóa thật sự, tuy nhiên bạn có thể cũng cần [tắt chức năng ghi chép (logging)] hoặc tẩy xóa an toàn các tin nhắn cũ.

Một số thể dạng lưu trữ số, như bộ nhớ flash dùng trong các đĩa thể rắn (SSD) và thẻ USB, có thể hao mòn nếu bị ghi chép nhiều lần. Cân bằng độ mòn là một phương thức để tản đều việc ghi chép dữ liệu trãi rộng trên phương tiện lưu trữ nhằm tránh việc một chỗ nào đó bị ghi chép quá nhiều lần. Điểm lợi của việc này là giúp thiết bị lưu trữ tồn tại lâu hơn.Điều nguy hiểm đối với người dùng quan tâm đến bảo mật là việc cân bằng độ mòn làm cản trở các chương trình tẩy xóa an toàn cố tình ghi chép chồng lên các tập tin nhạy cảm với dữ liệu rác để xóa vĩnh viển. Thay vì tin cậy vào các chương trình tẩy xóa an toàn với dữ liệu chứa trong SSD hay thẻ USB, tốt hơn hết là dùng mã hóa toàn bộ đĩa. Mã hóa tránh được vấn đề khó khăn của tẩy xóa an toàn vì rất khó khăn để phục hồi các tập tin trong đĩa mã hóa nếu không có đúng mật khẩu.

Để nhận tin nhắn mã hóa sử dụng mật mã khóa công khai (và xác nhận với người khác rằng tin nhắn là do chính bạn gửi đi), bạn cần tạo ra hai khóa. Một khóa là khóa riêng bạn giữ lấy. Khóa còn lại, khóa công khai, bạn cho mọi người xem khóa này. Hai khóa này được kết nối theo cách thức toán học, và thường được biết với tên một “cặp khóa”

Để bổ sung cho mật khẩu, một số hệ thống dùng các "câu hỏi bảo mật". Đây là những câu hỏi mà chỉ có mình bạn biết câu trả lời. Vấn đề với loại câu hỏi bảo mật này là chúng chẳng qua chỉ là những mật khẩu phụ trội mà có thể đoán được câu trả lời. Chúng tôi đề nghị bạn đối xử với chúng như các mật khẩu khác: tạo ra một câu trả lời dài, ngẫu nhiên, lạ thường và lưu giữ nó ở một nơi an toàn. Thành ra khi lần tới ngân hàng hỏi tên cúng cơm của mẹ bạn là gì, bạn nên trả lời đại loại như "Trúng Điện Ngựa Xuân" chứ không nêu tên thật.

Các chi tiết cho thấy thiết bị của bạn đã bị bẻ gãy hoặc bị lục lọi.

Trong lãnh vực mã hóa, chìa khóa là mảnh dữ liệu cho phép bạn mã hóa hoặc giải mã một tin nhắn.

Nếu bạn dùng mật mã khóa công cộng, bạn sẽ cần quản trị nhiều chìa khóa: khoá riêng, khóa công cộng của bạn, khóa công cộng của những ai bạn cần liên lạc. Tập hợp các chìa khóa này thường được gọi là chùm chìa khóa.

Điều gì sẽ xảy ra nếu bạn bị mất quyền truy cập vào một chìa khóa bí mật, hoặc bí mật không còn là bí mật? Một chứng chỉ thu hồi là một tập tin, bạn có thể tạo ra để thông báo bạn không còn tin cậy chìa khóa đó nữa. Bạn tạo ra nó khi bạn vẫn còn có chìa khóa bí mật, và để dành đó cho một tai họa nào đó trong tương lai.

Một công cụ dùng để mã hóa và lưu mật khẩu của bạn và được bảo vệ bằng một mật khẩu chính. Điều này giúp cho việc sử dụng nhiều mật khẩu khác nhau trên nhiều trang mạng và dịch vụ mà không cần phải nhớ hết.

"Dòng lệnh" là một cách cổ xưa đưa cho một máy tính cho một loạt mệnh lệnh độc lập, nhỏ (nghĩ về những bộ phim khoa học viễn tưởng, khi những thiên tài thiếu niên gõ chuỗi dài của văn bản màu xanh lên màn hình màu đen). Để sử dụng một công cụ dòng lệnh, người dùng gõ một lệnh vào một cửa sổ được gọi là một khung lệnh (terminal), nhấn phím return hoặc enter, và sau đó nhận được câu trả lời trong cùng khung lệnh. Windows, Linux và máy tính để bàn của Apple vẫn cho phép bạn chạy các phần mềm sử dụng giao diện này, và thậm chí một số điện thoại di động có thể làm tương tự với các ứng dụng thích hợp. Các dòng lệnh có thể được sử dụng để chạy các phần mềm trước khi đóng gói với hệ thống điều hành của bạn. Một số chương trình tải về, đặc biệt là các phần mềm tiện tích kỹ thuật, sử dụng dòng lệnh thay vì giao diện "biểu tượng và nút" quen thuộc hơn. Các dòng lệnh không cần phải là điều đáng sợ, nhưng nó đòi hỏi bạn phải gõ chính xác các chữ và số để có được kết quả chính xác, và thường không biết phải làm gì nếu câu trả lời không phù hợp với mong đợi của bạn.

Cookies: Là công nghệ trang mạng cho phép các trang mạng nhận diện ra trình duyệt của bạn. Cookies ban đầu được thiết kế cho phép các trang mạng cung cấp giỏ hàng trên mạng, lưu trữ các chọn lựa hoặc giữ đăng nhập của bạn trên mạng. Các cookies này cho phép truy tìm và nhận dạng để cho các trang mạng nhận ra bạn và biết được những nơi bạn đến, thiết bị bạn sử dụng, và bạn có sở thích gì- thậm chí cả khi bạn không có tài khoản trên các trang đó, hoặc có nhưng không đăng nhập.

Một cụm từ mật khẩu là một dạng mật khẩu. Chúng ta sử dụng “cụm từ mật khẩu” để truyền tải suy nghĩ rằng mật khẩu có một chữ là quá ngắn để có thể bảo vệ và một cụm từ dài hơn thì tốt hơn. Trang mạng hoạt họa XKCD có cách diễn giải rõ ràng hơn http://xkcd.com/936/

Trong lĩnh vực an ninh máy tính, một cuộc tấn công là phương thức xâm phạm an . ninh, hoặc làm tổn hại cách dùng. Kẻ tấn công là người hoặc tổ chức tiến hành cuộc tấn công. Phương thức tấn công thi thoảng còn được gọi là “khai thác” (một lỗ hổng bảo mật).

Chìa khóa của mã hóa khóa công cộng là những con số rất lớn, nhiều lúc lên đến cả nghìn con số hoặc hơn. Một dấu vân tay là con số nhỏ hơn nhiều hoặc một tập hợp các dãy số và ký tự dùng như tên gọi duy nhất cho khóa đó, không cần phải liệt kê tất cả các con số của khóa. Ví dụ như nếu bạn và một người bạn muốn đảm bảo cả hai đều có chung khóa, bạn có thể dành một quãng thời gian dài đọc hàng trăm chữ số trong khóa, hoặc mỗi người bạn có thể tính vân tay của khóa và so sánh chúng với nhau. Vân tay của phần mềm mã hóa thường có khoảng 40 ký tự và số. Nếu bạn kiểm tra cẩn thận một dấu vân tay có giá trị đúng, thì bạn sẽ được an toàn chống lại những kẻ mạo danh dùng chìa khóa giả. Vài công cụ phần mềm cung cấp các cách khác thuận tiện hơn để kiểm tra khóa, nhưng phải có một vài dạng kiểm chứng nào đó cần làm để ngăn chặn các nhà cung cấp thông tin liên lạc nghe lén.

 

Phần mềm nhằm bảo vệ thiết bị khỏi bị kiểm soát bởi mã độc. Các con virus là loại đầu tiên và thông dụng của mã độc; chúng được đặt tên là virus để phản ánh cách chúng lây lan từ thiết bị này sang thiết bị khác. Ngày nay hầu hết phần mềm diệt virus tập trung vào cảnh báo bạn nếu bạn sắp sửa tải xuống các tập tin khả nghi từ nguồn bên ngoài, và phân tích các tập tin trên máy tính của bạn để xem các tập tin này có trùng với danh sách mã độc hoặc đặc tính của mã độc.

Phần mềm diệt virus chỉ có thể nhận ra mã độc nếu như nó gần giống căn bản với các mẫu mà nhà phát triển đã phân tích rồi. Điều này làm nó kém hiệu quả trong việc chống lại loại mã độc có chủ đích, thứ được thiết kế để xâm nhập vào một cộng đồng hoặc người nào đó, hơn là tấn công chung chung. Nhiều mã độc tiên tiến có thể chủ động tấn công hoặc ẩn nấp không bị phần mềm diệt virus phát hiện.

Biến một thông điệp hoặc dữ liệu bí mật để đọc hiểu. Ý tưởng đằng sau mã hóa là làm cho thông điệp chỉ có thể được giải mã bởi những cá nhân hoặc những người được quyền nhận nó.

Giao thức truyền thông là một phương cách để gửi dữ liệu giữa các chương trình hay máy tính. Các chương trình phần mềm có sử dụng cùng các giao thức có thể nói chuyện với nhau: và để trình duyệt web và máy chủ web nói chuyện cùng một giao thức, được gọi là "http". Một số giao thức sử dụng mã hóa để bảo vệ nội dung của chúng. Phiên bản an toàn của các giao thức http được gọi là "https". Một ví dụ về một giao thức mã hóa được sử dụng bởi nhiều chương trình khác nhau là OTR (Off-the-Record), một giao thức an toàn cho tin nhắn nhanh.

Một phương thức cũ để sao chép tập tin từ máy tính địa phương qua một máy ở xa, hay ngược lại. Công việc của các chương trình FTP (và của máy chủ FTP lưu trữ tập tin) hầu như đã được thay thế bởi các trình duyệt web và máy chủ web, hoặc các chương trình đồng bộ hóa tập tin như Dropbox.

Nơi dữ liệu được lưu trữ, thường là ngay trong máy tính hay thiết bị. Hệ thống tập tin thường là nơi giữ các tài liệu cá nhân và ghi chú để cho dễ truy cập.

Một chương trình chạy tất cả các chương trình khác trên máy tính. Windows, Android và Apple OS X và iOS là những ví dụ của các hệ điều hành.

Nếu bạn đã từng xem một trang mạng có địa chỉ với các ký tự như “http://www.example.com/”, bạn sẽ thấy có ký tự “http” trong đó. HTTP (giao thức truyền tải siêu văn bản) là cách trình duyệt giao tiếp với máy chủ trang mạng. Không may là chuẩn http chuyển đi các văn bản không được bảo mật trên internet. HTTPS (S là viết tắt của secure (bảo mật, an toàn) sử dụng mã hóa để bảo vệ an toàn hơn dữ liệu mà bạn gửi đến trang mạng, và thông tin mà trang mạng gửi lại bạn, chống bị nhòm ngó, xem lén.

Một thiết bị hay chương trình độc hại ghi chép lại tất cả những gì bạn đánh vào máy, kể cả mật khẩu và các chi tiết cá nhân, và cho phép kẻ khác bị mật thâu thập các thông tin đó. (Từ "key" trong keylogger là các phím trên bàn phím.) Keyloggers thường là mã độc mà người dùng bị lừa gạt để tải xuống và cho chạy trong máy hoặc có đôi khi là các thiết bị cắm lén vào bàn phím hay máy.

Khả năng của một kẻ tấn công (trong ý nghĩa dùng trong hướng dẫn này) là họ có thể làm những gì để đạt được mục tiêu vạch ra. Lấy thí dụ, một cơ quan an ninh của một quốc gia có thể có khả năng nghe lén một cú gọi điện thoại trong khi đó người hàng xóm có thể có khả năng dòm ngó bạn từ cửa sổ của họ. Khi nói là kẻ tấn công " khả năng không có nghĩa là họ nhất thiết dùng đến khả năng đó. Nhưng nó có nghĩa là bạn nên lưu tâm và chuẩn bị cho xác suất đó xảy ra.

Khóa mã hóa là mảnh thông tin được sử dụng để chuyển đổi tin nhắn sang hình thức không thể đọc được. Trong nhiều trường hợp, bạn cần có cùng một khóa mã hóa để giải mã tin nhắn. Trong nhiều trường hợp khác, khóa mã hóa và khóa giải mã là khác nhau.

Một máy tính hoặc mạng lưới bị cô lập với các mạng khác, luôn cả mạng internet, thì được gọi là bị khoảng không.

Trong mật mã khóa công khai, mỗi người: có một bộ chìa khóa. Để gửi một thông điệp an toàn tới một người khác, bạn mã hóa thông điệp bằng cách sử dụng chìa khóa công khai của họ. Một kẻ tấn công có thể lừa bạn bằng cách sử dụng chìa khoá của hắn, nghĩa là kẻ tấn công có thể đọc được tin nhắn của bạn, chứ không phải người mà bạn muốn gửi. Do đó, bạn cần kiểm chứng chìa khoá của ai đó đang sử dụng. Kiểm chứng chìa khoá là một cách cho bạn biết một chìa khoá nào đó thuộc về ai.

Kiểm chứng ngoài luồng (out-of-band verification): Out-of-band có nghĩa là bất kỳ cách liên lạc nào bên ngoài phương thức đang sử dụng. Xác nhận danh tính của người bạn nói chuyện trên một hệ thống liên lạc kém bảo mật thường đòi hỏi liên lạc ngoài luồng bằng cách thông qua một phương pháp liên lạc khác mà ít có yếu điểm hơn đối với các cuộc tấn công cùng loại. Ví dụ như bạn kiểm lại chìa khóa công cộng của một người nào đó bằng cách nói chuyện trực tiếp với họ, trước khi sử dụng khóa đó để mã hóa email.

Lọc là một từ ngữ lịch sự để gọi ngăn chặn hoặc kiểm duyệt luồng thông tin Internet.

Là một quá trình biến một tin nhắn thành không thể đọc được ngoại trừ một người biết làm thế nào để "giải mã" nó trở lại thành một dạng có thể đọc được.

Hệ thống mã hóa truyền thống sử dụng cùng bí mật hoặc chìa khóa để mã hóa và giải mã một tin nhắn. Do đó nếu tôi mã hóa một tập tin với mật khẩu là “bluetonicmonster”, thì bạn cần cả tậpp tin và mật khẩu “bluetonicmonster” để giải mã nó. Mã hóa khóa công khai sử dụng hai khóa: một khóa để mã hóa, và cái còn lại để giải mã. Điều này dẫn đến rất nhiều lợi ích. Đặc biệt trong đó là bạn có thể gửi ra khóa để mã hóa tin nhắn gửi đến bạn, và miễn là bạn còn giữ bí mật cho khóa còn lại thì người nào có khóa đó có thể nói chuyện bảo mật với bạn. Khóa mà bạn trao đi cho nhiều người được gọi là “khóa công khai”: do đó mới có tên gọi của kỹ thuật này. Mã hóa khóa công khai được sử dụng để mã hóa email và tập tin bằng phương thức PGP, OTR để nhắn tin nhanh, và SSL/TLS dành cho truy cập các trang mạng.

Mã hóa nối đầu (hay là mã hóa từ đầu-đến-cuối) nhằm đảm bảo rằng một tin nhắn được chuyển sang dạng bí mật từ người gửi ban đầu, và được giải mã duy nhất bởi người nhận cuối cùng. Các dạng khác của mã hóa có thể tùy thuộc vào mã hóa thực hiện bởi bên thứ ba. Điều này có nghĩa rằng các bên liên quan phải được tin tưởng đối với văn bản ban đầu. Mã hóa nối đầu thường được xem là an toàn hơn, bởi vì nó giảm thiếu số lượng các bên tham gia những người mà có thể can thiệp hoặc phá vỡ mã hóa.

Nếu bạn dự tính bảo vệ dữ liệu trong thiết bị của mình, bạn có thể chọn mã hóa một vài tập tin quan trọng, hoặc bạn có thể mã hóa toàn bộ tập tin trong máy tính. "Mã hóa toàn bộ ổ đĩa" là danh từ để gọi mã hóa tất cả mọi thứ. Mã hóa toàn bộ ổ đĩa an toàn hơn (và thường dễ hơn) là chăm nom vài tập tin mã hóa. Nếu bạn chỉ mã hóa vài tập tin, thì máy tính có thể làm các bản sao không có mã hóa mà bạn không biết. Và một số phần mềm có thể giữ hồ sơ không mã hóa về cách dùng máy của bạn. Hệ điều hành OS X của Apple, Linux và các phiên bản cao cấp của Windows có hỗ trợ mã hóa toàn bộ ổ đĩa, nhưng thường là không có bật mở lên theo mặc định.

Mã hóa dữ liệu khi chúng được chuyển đi trên mạng, để những người khác đang dọ thám trên mạng không thể đọc được.

Mã độc viết tắt cho phần mềm độc hại: những chương trình được thiết kế để làm những công việc bất chính trong máy của bạn. Virus là một loại mã độc. Cũng như các chương trình đánh cắp mật khẩu, thâu lén, hoặc xóa dữ liệu của bạn.

Các công ty hoặc các cơ quan lớn sẽ thường xuyên có các dịch vụ (ví dụ như email, trang mạng, và truy cập các tập tin và máy in) mà có thể truy cập từ bên trong mạng địa phương của chính họ, nhưng không thể truy cập từ bên ngoài mạng internet. Hầu hết các công ty thực hiện việc này như là cách bảo mật hữu hiệu để bảo vệ các tài liệu nội bộ, nhưng điều này cũng có nghĩa rằng bất kỳ cuộc tấn công nào có thể kết nối tới mạng nội bộ có thể truy cập hoặc can thiệp vào tất cả các thông tin được giữ bởi công ty. Một ví dụ về một cuộc tấn công đó là lừa gạt một nhân viên cài đặt mã độc trên máy tính xách tay của người đó.

Để nhân viên được phép truy cập mạng nội bộ qua mạng internet, các công ty thường cung cấp Mạng Riêng Ảo (VPN) mạng này tạo thành liên kết bảo mật từ bất kỳ nơi nào bên ngoài liên kết tới bên trong mạng nội bộ.

Một mạng riêng ảo là một phương pháp để kết nối máy tính của bạn một cách an toàn với mạng của một tổ chức ở đầu kia của Internet. Khi bạn sử dụng một VPN, tất cả các thông tin liên lạc trên Internet bằng máy tính được đóng gói cùng nhau, được mã hóa và sau đó chuyển tiếp đến tổ chức khác này, nơi nó sẽ được giải mã, giải nén, và sau đó được gửi đến đích của nó. Với mạng lưới của tổ chức, hoặc bất kỳ máy tính khác trên Internet rộng lớn hơn, dường như yêu cầu từ máy tính của bạn được xem như đang đến từ bên trong tổ chức, không phải từ vị trí của bạn.

VPN được sử dụng bởi các doanh nghiệp để cung cấp truy cập an toàn vào tài nguyên nội tại (như máy chủ tập tin hoặc máy in). Chúng cũng được sử dụng bởi các cá nhân để vượt qua kiểm duyệt của chính phủ, hoặc vượt qua sự giám sát của địa phương.

Là một mật khẩu sử dụng để mở khóa các mật khẩu khác hoặc phương thức khác để mở khóa các chương trình hoặc tin nhắn. Bạn nên tạo mật khẩu chính càng mạnh càng tốt.

Mật khẩu hầu như là cố định: một khi lập ra xong, bạn tiếp tục dùng cho đến khi thay đổi hoặc làm lại. Mật khẩu một-lần chỉ dùng được có một lần. Một số hệ thống mật khẩu một-lần hoạt động bằng cách tạo ra thật nhiều mật khẩu một-lần khác nhau để bạn sử dụng tuần tự. Đây là điều hữu ích nếu bạn lo ngại có keylogger trong một máy tính mà bạn phải đánh mật khẩu vào.

Kỹ thuật thiết kế các mã bí mật để bạn gửi và nhận tin nhắn đến người nhận mà những người khác không thể đọc được.

Nếu bạn dự tính gửi một tin nhắn mật đến người khác dùng mật mã khóa công khai như PGP chẳng hạn, bạn cần biết chìa khóa nào dùng để mã hóa tin nhắn. Máy chủ khóa công khai đóng vai trò danh bạ cho các khóa đó, cho phép dùng địa chỉ email, tên, hay khóa vân tay dể tìm kiếm chìa khoá và tải xuống. Có nhiều máy chủ khóa công khai PGP, nhưng chúng thường chia sẽ các bộ chìa khóa với nhau. Máy chủ chìa khóa không thể biết được các chìa khóa phát hành là chân thật hay giả mạo. Ai cũng có thể tải lên máy chủ một chìa khóa mang tên người khác. Điều đó có nghĩa là một chìa khóa mang tên hay email của ai đó trên máy chủ chìa khóa chưa chắc là chìa khóa thật. Để có thể kiểm tra độ xác thực của một chìa khóa, bạn cần kiểm tra chữ ký của nó, hoặc xác nhận vân tay của nó với chủ nhân chìa khóa bằng một cách tin cậy được.

PGP cho phép bạn ký nhận chìa khóa người khác, tức là một cách dùng chính khóa của bạn để khẳng định rằng một chìa khóa nào đó đúng là chìa của người đó. Cách này để nhằm phân biệt chìa khóa thật và giả; nếu người ta ký nhận đúng chìa cho người mà họ biết và liên lạc, thì người khác có thể dùng các chữ ký đó để xác nhận các chìa thật là thực sự thật. Khi bạn tải xuống một chìa khóa từ một máy chủ chìa khóa, nó có thể kèm theo chữ ký nhận từ những người khác khẳng định chìa đó đúng. Nếu bạn biết những người đó và biết là bạn có đúng chìa của họ, thì bạn an tâm hơn với chìa khóa mới lấy xuống. Tiến trình kiểm tra này còn được gọi là chuỗi tin cậy. Điểm tiện lợi của cách này là nó tản quyền và không bị kiểm soát bởi bất cứ ai, do đó bạn không cần phải tin một công ty nào đó hay chính quyền để dùng chìa khóa nào liên lạc với ai khác. Thay vào đó, bạn có thể tin vào mạng xã hội riêng của mình. Một điểm bất lợi của chuỗi tin cậy là việc phát hành chữ ký cho chìa khóa của người khác cũng tuyên bố cho cả thế giới biết bạn liên hệ với ai; nó tạo ra chứng cớ công khai là bạn biết một số người. Ngoài ra, dùng chuỗi tin cậy cho đúng đắn đòi hỏi nhiều thời gian và chú ý, và có một số cộng đồng ít khi hay chẳng bao giờ dùng đến.

Một máy chủ điều kiển và kiểm soát (tiếng Anh gọi là C&C hoặc C2) là một máy vi tính ra hiệu lệnh cho các thiết bị bị nhiễm mã độc và nhận thông tin ngược lại từ các thiết bị đó. Một số máy chủ C&C kiểm soát hàng triệu thiết bị.

Một cách suy nghĩ thu gọn về những cách bảo vệ cần có cho dữ liệu của bạn. Vì không thể nào phòng chống lại tất cả mọi mánh khóe hoặc tất cả kẻ tấn công, bạn nên tập trung vào đối tượng nào muốn lấy dữ liệu của bạn, đối tượng đó muốn gì trong dữ liệu, và cách nào để họ chiếm lấy. Suy nghĩ ra trước được một số hình thức tấn công để đề phòng được gọi là xác định mô thức đe dọa. Một khi bạn đã có được mô thức đe dọa, thì bạn có thể làm phân tích mối nguy hại.

Trong lĩnh vực an ninh máy tính, một mối đe dọa là một sự kiện tiềm tàng có thể hủy hoại nỗ lực bảo vệ dữ liệu của bạn. Các mối đe dọa có thể là cố tình (được những kẻ tấn công nghĩ ra), hoặc có thể là bất ngờ (bạn vẫn để máy tính chạy và không khóa bảo vệ)

Các hệ thống nhắn tin nhanh thường không được mã hóa. OTR là một cách để thêm mã hóa cho chúng, do đó bạn có thể tiếp tục sử dụng mạng quen thuộc như Facebook chat, hoặc Google Chat hoặc Hangouts, nhưng các tin nhắn của bạn có thể chống cự không bị theo dõi.

PGP viết tắt của Pretty Good Privacy (Bảo mật Cá Nhân Rất Tốt): đây là một trong những phiên bản phổ biến của mã khóa dùng chìa khóa công. Phil Zimmermann là người đã sáng tạo ra, ông viết chương trình này vào năm 1991 để giúp các nhà hoạt động và những người khác bảo vệ các cuộc liên lạc của họ. Ông chính thức bị chính quyền Hoa Kỳ điều tra khi chương trình này lan rộng ra khỏi Hoa Kỳ. Vào thời điểm đó, các công cụ xuất khẩu mà có mã hóa với chìa khóa công là vi phạm luật pháp Hoa Kỳ.

PGP tiếp tục tồn tại như là một sản phẩm phần mềm thương mại. Cũng có phiên bản miễn phí có cùng tiêu chuẩn mà PGP dùng được gọi là GnuPG (viết tắt là GPG). Bởi gì cả hai đều sử dụng cùng phương thức, người dùng được coi như sử dụng “khóa PGP” hoặc gửi đi “tin nhắn PGP”, cả khi họ sử dụng GnuPG.

Phần mềm nguồn mở, hay phần mềm miễn phí, là phần mềm có thể được phân phối tự do dưới dạng mà người khác có thể sửa đổi và biên dịch lại từ mã nguồn. Tuy được biết dưới tên gọi "phần mềm miễn phí", nó không nhất thiết miễn phí theo kiểu không tốn gì cả: các lập trình viên FLOSS có thể xin tiền quyên góp, hoặc tính tiền hỗ trợ hoặc tính tiền gửi bản sao. Linux, cũng như Firefox và Tor, là thí dụ của những chương trình nguồn mở, tự do, miễn phí.

Hầu hết các thiết bị cho bạn xóa dữ liệu ra khỏi máy; Lấy thí dụ, bạn có thể kéo một tập tin cho vào biểu tượng Thùng Rác, hoặc nhấn nút xóa trong tập hình. Tuy nhiên xóa không luôn luôn có nghĩa là dữ liệu nguyên thủy biến mất. Phần mềm phục hồi xóa là những ứng dụng được dùng bởi chủ nhân của thiết bị, hoặc người khác có thiết bị trong tay, để phục hồi một số dữ liệu. Chương trình phục hồi xóa hữu ích cho những ai vô tình xóa dữ liệu của họ, và đối những ai mà dữ liệu của họ có thể bị phá hoại, chẳng hạn như một nhiếp ảnh gia bị buộc phải xóa hình ra khỏi máy ảnh. Tuy nhiên, cũng chính những chương trình đó là mối đe dọa cho những ai muốn tẩy xóa dữ liệu kín ra khỏi máy vĩnh viễn. Xin xem Làm thế nào: Tẩy xóa an toàn dữ liệu của bạn để biết cách tẩy xóa dữ liệu, và cách làm việc của phần mềm phục hồi xóa trên các thiết bị hiện đại.

Khi bạn vào xem một trang web, trình duyệt gửi một số thông tin đến người điều hành trang web đó -- chẳng hạn như địa chỉ IP, một số thông tin về máy tính của bạn, và cookies nối kết bạn với những lần lướt mạng khác từ trình duyệt đó. Nếu trang web sử dụng hình ảnh và nội dung từ các máy chủ khác thì các thông tin vừa nêu cũng được gửi đến các trang web kia như một phần của việc tải xuống hoặc xem trang mạng. Các mạng quảng cáo, các nơi cung cấp dịch vụ phân tích và những trung tâm thu thập dữ liệu khác có thể thu lượm thông tin về cá nhân bạn bằng cách đó.

Bạn có thể cài thêm phần mềm chạy song song với trình duyệt để giới hạn lại số lượng thông tin rò rỉ ra cho các bên-thứ-ba. Thí dụ được biết nhiều là những chương trình ngăn chặn quảng cáo. EFF có cung ứng một công cụ gọi là Privacy Badger là một phần mở rộng cho trình duyệt để chặn giao thông mạng.

Trong lĩnh vực an ninh máy tính, phân tích mối nguy hại là tính toán cơ hội các mối đe dọa trở thành hiện thực, từ đó bạn biết cần có nỗ lực nào để bảo vệ khỏi những mối nguy hại. Có nhiều cách khác nhau khiến bạn mất quyền kiểm soát hoặc truy cập vào dữ liệu của bạn, nhưng có nhiều cách thức ít có khả năng xảy ra hơn. Đánh giá mối nguy hại nghĩa là quyết định mối đe dọa nào mà bạn nghĩ thực sự nghiêm trọng, và mối đe dọa nào ít hoặc không gây nguy hiểm (hoặc quá khó để chống lại). Xem thêm tại Xác định Mô thức Đe dọa.

Siêu dữ liệu (hay còn gọi dữ liệu về dữ liệu) là mọi thứ liên quan đến thông tin, bên cạnh nội dung của chính thông tin đó. Do đó nội dung của tin nhắn không phải là siêu dữ liệu, nhưng ai gửi nó, khi nào, nơi gửi, và gửi cho ai là tất cả các ví dụ về siêu dữ liệu. Hệ thống luật pháp thường bảo vệ nội dung hơn mà bảo vệ siêu dữ liệu: ví dụ như, tại Hoa Kỳ, cơ quan công lực cần phải có trát tòa thì mới được lắng nghe các cú gọi điện thoại, nhưng có quyền có được danh sách những người mà bạn gọi rất dễ dàng. Tuy nhiên, siêu dữ liệu có thể tiết lộ rất nhiều thứ, và thường cần phải bảo vệ cẩn thận như chính dữ liệu mà nó miêu tả.

SSH (hoặc Secure SHell) là cách để bạn kiểm soát an toàn một máy tính ở xa xuyên qua giao diện dòng lệnh. Một trong những chức năng của giao thức SSH là bên cạnh gửi mệnh lệnh, bạn còn có thể dùng nó để chuyển tiếp an toàn lưu lượng thông tin Internet giữa hai máy tính. Để thiết lập đường kết nối ssh, máy tính từ xa cần hoạt động như là máy chủ ssh, và máy tính địa phương của bạn cần một chương trình ssh.

Trong việc xác định mô thức đe dọa, bất kỳ mẩu dự liệu hoặc thiết bị nào cũng cần phải được bảo vệ.

Giả sử như bạn cho là đang nói chuyện với một người bạn tên Bahram qua tin nhắn nhanh có mã hóa. Để kiểm xem có đúng là anh ta không, bạn hỏi tên thành phố mà hai người gặp nhau lần đầu. Câu trả lời là "Istanbul". Đúng rồi! Rất tiếc, ngay cả bạn và Bahram đều không biết là có kẻ khác trên mạng đang chận bắt lấy mọi thông tin liên lạc của đôi bên. Khi bạn nối kết với Bahram lần đầu, bạn thật ra nối kết với kẻ gian, và người đó xoay qua nối kết với Bahram. Khi bạn nghĩ là đang hỏi Bahram gì đó, kẻ gian nhận tin nhắn của bạn, chuyển câu hỏi qua cho Bahram, nhận câu trả lời từ Bahram, rồi chuyển lại cho bạn. Trong khi bạn cứ tưởng là đang liên lạc an toàn với Bahram, mà thật ra bạn đang liên lạc an toàn với tên dọ thám mà cũng chính hắn ta đang liên lạc an toàn với Bahram! Điều này được gọi là cuộc tấn công của kẻ-trung-gian. Kẻ-trung-gian nghe lén thông tin liên lạc hay ngay cả chèn tin nhắn sai lệch, thất thiệt vào trong luồng thông tin. Phần mềm thông tin liên lạc bảo mật trên Internet cần phòng thủ chống loại tấn công của kẻ-trung-gian thì mới an toàn đối với những kẻ tấn công đang kiểm soát một phần của Internet giữa đôi bên liên lạc.

Một cách để làm tê liệt một trang web hay các dịch vụ Internet, bằng cách phối hợp nhiều máy tính khác nhau yêu cầu hay gửi dữ liệu cùng một lúc. Thường là các máy tính được sử dụng để tấn công bị các đạo tặc kiểm soát từ xa. Chúng chiếm đọat quyền kiểm soát máy tính bằng cách xâm nhập vào hoặc làm nhiễm mã độc.

Các địa chỉ của một trang web hoặc dịch vụ Internet; ví dụ: ssd.eff.org

Là một tấm thẻ nhỏ có thể tháo rời dùng để lắp vào điện thoại nhằm cung cấp dịch vụ của một hãng điện thoại di động nào đó. Thẻ SIM còn có thể lưu trữ số điện thoại và tin nhắn văn bản.

IMAP là cách các chương trình email liên lạc với dịch vụ gửi, nhận, lưu trữ email. Khi thay đổi thiết đặt IMAP của chương trình email, bạn có thể chọn tải email từ nhiều máy chủ khác nhau hoặc chỉnh mức độ mã hóa và bảo mật khi chuyển tải email qua Internet.

Khi bạn sử dụng mã hóa khóa công khai, điều quan trọng là đảm bảo rằng khóa bạn dùng để mã hóa tín nhắn thực sự thuộc về người bạn muốn gửi (hãy xem kiểm chứng chìa khóa). PGP làm việc này có chút dễ dàng hơn bằng cách nói với người khác “Tôi tin rằng khóa này thuộc về người này- và nếu bạn tin tôi, thì bạn nên tin điều đó”. Nói cho cả thế giới rằng bạn tin khóa của một ai đó được gọi là “ký nhận khóa của họ”: có nghĩa là bất kỳ ai sử dụng khóa có thể thấy bạn cam đoan điều đó. Để khuyến khích mọi người kiểm tra và ký nhận khóa của nhau, người dùng PGP tổ chức các buổi tiệc ký nhận khóa (key-signing parties). Các bữa tiệc này gần như thú vị như chính tên gọi của nó dù cho không hẳn như vậy.

Là chương trình bạn dùng để xem các trang mạng. Firefox, Safari, Internet Explorer và Chrome đều là các trình duyệt. Điện thoại thông minh có các ứng dụng trình duyệt được tích hợp sẵn cũng với mục đích đó.

Là một công cụ để bảo vệ máy tính không bị kết nối lạ từ hay đến mạng địa phương và internet. Tường lửa có thể có các quy luật ngăn cấm thư gửi đi, hoặc các kết nối tới một trang mạng nào đó. Tường lửa có thể sử dụng như phòng tuyến đầu tiên để bảo vệ thiết bị không bị xâm phạm ngoài dự tính. Hoặc chúng có thể được sử dụng để ngăn cản người dùng sử dụng internet trong trường hợp nào đó.

Một công nghệ cho phép bạn sử dụng Internet cho thông tin liên lạc bằng giọng nói với người sử dụng VoIP khác hoặc nhận cuộc gọi điện thoại qua Internet.

Mạng Riêng Ảo thương mại là một dịch vụ riêng cung cấp chuyển tiếp các liên lạc internet một cách bảo mật qua mạng của họ. Điều thuận lợi của dịch vụ này là tất cả các dữ liệu bạn gửi và nhận được giấu kín khỏi mạng địa phương, vậy nên nó an toàn hơn khỏi những kẻ phạm pháp gần đó, hoặc các ISP (nhà cung cấp dịch vụ internet) địa phương không đáng tin hoặc các quán cafe internet. VPN có thể nằm ở nước ngoài, điều này có lợi cho việc bảo vê thông tin khỏi bị chính quyền địa phương biết, và vượt thoát kiểm duyệt quốc gia. Mặt không thuận lợi là hầu hết lượng thông tin được giải mã tại điểm kết thúc của VPN thương mại. Điều này có nghĩa bạn cần phải tin tưởng VPN thương mại (và quốc gia mà VPN này đặt tại đó) sẽ không xem lén thông tin của bạn.

Một trang web cho phép người sử dụng truy cập các trang web khác bị chặn hoặc kiểm duyệt . Nói chung, trang web proxy sẽ cho phép bạn gõ một địa chỉ web (hoặc URL) vào một trang web, và sau đó hiển thị lại địa chỉ web trên trang web proxy. Việc sử dụng nó dễ dàng hơn so với hầu hết các dịch vụ vượt qua kiểm duyệt khác.

"Một cái gì đó mà bạn biết, và một cái gì đó mà bạn có." Hệ thống đăng nhập chỉ yêu cầu tên người dùng và mật khẩu, có nguy cơ bị xâm nhập khi một người nào khác có thể có (hoặc đoán) những mẩu thông tin đó. Những dịch vụ có xác minh hai yếu tố yêu cầu bạn cung cấp xác nhận riêng biệt để chứng minh bạn chính là bạn. Yếu tố thứ hai có thể là một mã số bí mật dùng một lần, một số được tạo ra bởi một chương trình đang chạy trên một thiết bị di động, hoặc một thiết bị mà bạn có thể mang theo và dùng để xác nhận bạn là ai. Các công ty như ngân hàng, và các dịch vụ internet lớn như Google, PayPal và Twitter hiện cung cấp xác minh hai yếu tố.

Một tiêu chuẩn mở cho các tin nhắn nhanh - Google sử dụng XMPP cho Google Talk; Facebook đã từng hỗ trợ nhưng nay đã ngưng. Các dịch vụ tin nhắn nhanh độc lập, không phải là công ty lớn thường sử dụng XMPP. Các dịch vụ như WhatsApp có giao thức bí mật của riêng mình.

Lỗ hổng ở một phần mềm hoặc thiết bị mà người làm ra sản phẩm không biết trước đó. Cho đến khi nhà sản xuất nghe nói đến về lỗ hổng và vá nó lại, những kẻ tấn công có thể sử dụng loại lỗ hổng này cho các mục đích riêng của họ.

Một thiết bị kết nối internet cần có một địa chỉ riêng để nhận dữ liệu, giống như ngôi nhà hoặc doanh nhiệp cần phải có địa chỉ đường phố để nhận thư. Địa chỉ này được gọi là địa chỉ IP của máy tính (giao thức internet). Khi bạn kết nối với một trang mạng hoặc máy chủ trên mạng, bạn thường phải khai báo địa chỉ IP. Điều này không có nghĩa cần phải tiết lộ cả danh tính của bạn (rất khó để xác định địa chỉ IP trên bản đồ để biết địa chỉ thực hoặc máy tính sử dụng). Địa chỉ IP có thể đưa ra các thông tin về bạn, tuy nhiên chỉ là địa chỉ sơ khởi hoặc Nhà Cung cấp dịch vụ Internet. Các dịch vụ như Tor cho phép bạn giấu địa chỉ IP, giúp bạn ẩn danh khi truy cập mạng.

Một địa chỉ email dùng một lần mà thôi, không bao giờ dùng lại. Dùng nó để đăng ký với các dịch vụ Internet và tránh tiết lộ địa chỉ email thật của bạn.

Trước giờ, máy tính giữ dữ liệu trên đĩa quay từ trường. Các thiết bị di động và ngày càng nhiều máy vi tính bây giờ giữ dữ liệu trên các ổ đĩa bất động. Các ổ đĩa thể rắn (solid state drive hay SSD) hiện thời mắc hơn nhiều, nhưng lẹ hơn phương tiện lưu trữ từ trường. Rất tiếc là rất khó để xóa an toàn và chắc chắn dữ liệu ra khỏi ổ đĩa thể rắn.

Một chiếc điện thoại không dính dáng đến danh tính của bạn, chỉ sử dụng cho vài cuộc gọi hoặc vài hoạt động, và có thể bỏ đi nếu bị nghi ngờ đang bị theo dấu hoặc đột nhập. Điện thoại đốt bỏ thường là điện thoại trả trước bằng tiền mặt.

Đối thủ của bạn là người hoặc tổ chức cố gắng phá vỡ các mục tiêu an toàn của bạn. Đối thủ có thể khác nhau, tùy thuộc vào từng tình huống. Ví dụ như, bạn có thể lo âu về đám tội phạm dò thám trên mạng trong quán café internet, hoặc thấy phiền về những người bạn học. Thường thì đối thủ chỉ mang tính giả thuyết.

Một đối thủ thụ động là người có thể nghe lén thông tin liên lạc của bạn, nhưng không thể trực tiếp làm thay đổi chúng.

JavaScript license information