Giữ An Toàn Cho Dữ Liệu

Một trong những thách thức to lớn nhất trong việc bảo vệ dữ liệu khỏi những kẻ muốn có nó chính là lượng thông tin bạn lưu trữ hoặc mang theo, và cách thức cướp lấy thông tin đó quá dễ dàng. Rất nhiều người trong chúng ta mang theo toàn bộ lịch sử các cuộc liên lạc, địa chỉ liên lạc, và tài liệu hồ sơ trên máy tính xách tay, thậm chí là trên cả điện thoại di động. Dữ liệu đó chứa cả thông tin kín của hàng chục, thậm chí hàng nghìn người. Một chiếc điện thoại hoặc máy tính xách tay có thể bị đánh cắp hoặc bị sao chép chỉ trong vài giây.

Hoa Kỳ là một trong rất nhiều nước làm việc chặn lấy và sao chép dữ liệu ngay tại biên giới. Dữ liệu có thể bị lấy đi ngay chốt chặn trên đường, bị tước đoạt ngay trên đường phố hoặc do đột nhập vào nhà.

Tương tự như việc giữ thông tin liên lạc an toàn bằng việc mã hóa, bạn cũng có thể tạo khó khăn cho những ai muốn cướp lấy dữ liệu của mình. Máy tính và điện thoại di động có thể được khóa lại với mật mã, mã số PIN hoặc cử chỉ, nhưng những cách khóa này không giúp bảo vệ dữ liệu nếu như thiết bị lại bị tịch thu. Các loại khóa này rất dễ dàng bị vượt qua, vì dữ liệu của bạn được lưu trữ trong một hình thức dễ dàng đọc được trong thiết bị. Kẻ tấn công chỉ cần truy cập trực tiếp vào ổ cứng, và dữ liệu đó có thể bị sao chép hoặc phân tích mà không cần phải biết mật khẩu của bạn.

Nếu bạn sử dụng mã hóa, đối thủ của bạn không những phải lấy được thiết bị mà còn phải cần cả mật khẩu để giải mã dữ liệu mã hóa- không có con đường tắt nào khác.

An toàn và dễ dàng nhất là hãy mã hóa toàn bộ dữ liệu của bạn chứ không nên chỉ mã hóa vài thư mục. Hầu hết tất cả máy tính và điện thoại thông minh cung cấp tùy chọn mã hóa toàn bộ ổ đĩa. Android cung cấp tùy chọn này trong mục thiết đặt “Security” (Bảo mật), các thiết bị của Apple như iPhone và iPad thì gọi là “Data Protection” (Bảo vệ Dữ liệu) và sẽ bật tùy chọn này nếu bạn thiết lập mã số. Trên máy tính chạy Windows Pro, tùy chọn này được biết dưới tên “BitLocker”.

Mã “BitLocker” là đóng cửa và độc quyền, có nghĩa là nó là khó khăn cho người nhận xét bên ngoài để biết chính xác làm thế nào an toàn là nó. Sử dụng “BitLocker” yêu cầu bạn tin tưởng Microsoft cung cấp một hệ thống lưu trữ an toàn mà không có lỗ hổng ẩn. Mặt khác, nếu bạn đang sử dụng Windows, bạn đã tin tưởng Microsoft với cùng mức độ. Nếu bạn đang lo lắng về sự giám sát từ các loại tấn công những người có thể biết hoặc được hưởng lợi từ một cửa trở lại trong Windows hoặc “BitLocker”, bạn có thể muốn xem xét một hệ điều hành mã nguồn mở thay thế như GNU / Linux hoặc BSD, đặc biệt là một phiên bản đó đã được vững chắc chống lại các cuộc tấn công an ninh, Tails đó hoặc Qubes OS.

Apple có chức năng mã hóa toàn bộ ổ đĩa trong MacOS gọi là FileVault. Trong các bản phân phối Linux, chức năng mã hóa toàn bộ ổ đĩa thường được đề nghị khi bạn thiết lập hệ thống lần đầu tiên. Vào thời điểm cập nhật cẩm nang này, chúng tôi chưa thấy có một công cụ mã hóa toàn bộ ổ đĩa nào để đề nghị cho các phiên bản Windows không có BitLocker.

Dù cho thiết bị của bạn gọi chức năng bảo mật đó là gì đi nữa, mã hóa chỉ có mức an toàn ngang với chính mật khẩu của bạn. Nếu kẻ tấn công có được thiết bị của bạn, thì chúng sẽ có rất nhiều thời gian để thử các mật khẩu. Các phần mềm điều tra có thể thử hàng triệu mật khẩu trong một giây. Điều này có nghĩa rằng PIN 4 chữ số không bảo vệ dữ liệu của bạn được bao lâu, và thậm chí mật khẩu dài có lẽ cũng chỉ làm chậm quá trình của kẻ tấn công. Một mật mã thật mạnh trong tình huốn này nên nhiều hơn 15 ký tự.

Trên thực tế, hầu hết chúng ta không nhớ nỗi để nhập vào cụm từ mật khẩu dài như thế trên điện thoại hoặc các thiết bị di động. Do đó tuy mã hóa có thể hữu ích trong việc ngăn ngừa việc truy cập ngẫu nhiên, bạn nên giữ các dữ liệu thật bí mật bằng cách giấu không cho tin tặc tiếp cận hữu hình, hoặc dựng thêm rào cản bảo vệ dữ liệu trên các máy bảo mật hơn.

Tạo lập một máy bảo mật Anchor link

Duy trì một môi trường bảo mật có thể rất khó khăn. Ở điều kiện lý tưởng nhất là bạn có thể thay đổi mật mã, thói quen, và có lẽ cả phần mềm bạn đang sử dụng trên máy tính hoặc thiết bị. Còn ở điều kiện tệ nhất, bạn phải ngay lập tức nghĩ đến bạn có đang làm rò rỉ các thông tin bí mật hoặc có đang áp dụng các phương pháp bảo mật không an toàn. Thậm chí khi bạn nhận ra vấn đề, thì có nhiều giải pháp bạn không thể thực hiện được. Người khác có thể yêu cầu bạn tiếp tục áp dụng các biện pháp bảo mật kỹ thuật số không an toàn ngay cả sau khi bạn đã nêu ra các mối nguy hiểm. Ví dụ như, đồng nghiệp muốn bạn tiếp tục mở tập tin đính kèm trong thư họ gửi, thậm chí cả khi bạn biết kẻ tấn công có thể giả dạng đồng nghiệp và gửi cho bạn mã độc. Hoặc có lẽ bạn e ngại rằng máy tính của bạn đã bị xâm nhập.

Có một chiến thuật nên được xét tới là tạo ra hàng rào vây quanh các dữ liệu có giá trị và vây quanh các cuộc liên lạc trên một chiếc máy tính bảo mật. Chỉ nên thi thoảng sử dụng chiếc máy tính đó, và khi sử dụng, hãy cảnh giác về những hành động của bạn. Nếu bạn cần mở các tài liệu đính kèm, hoặc sử dụng các phần mềm kém bảo mật, hãy sử dụng chiếc máy tính khác.

Nếu bạn cài đặt một chiếc máy tính bảo mật, thì bạn cần thực hiện các bước nào thêm vào để bảo mật hơn?

Bạn có thể giữ thiết bị đó ở một nơi an toàn hơn: nơi mà bạn có thể nhận ra nếu nó đã bị lục soát, như tủ có khóa chẳng hạn.

Bạn có thể cài đặt một hệ điều hành tập trung vào vấn đề bảo mật và riêng tư như hệ điều hành Tails. Bạn có thể không muốn hoặc không thể sử dụng được hệ điều hành mã nguồn mở trong công việc hàng ngày, nhưng nếu bạn chỉ muốn lưu trữ, chỉnh sửa và soạn thảo các email kín hoặc các tin nhắn nhanh từ thiết bị bảo mật đó, thì Tail hoạt động rất hiệu quả, và nó mặc định thiết đặt bảo mật ở mức cao.

Thêm vào đó, chiếc máy tính bảo mật không hẳn đã đắt tiền như bạn tưởng. Một chiếc máy tính chỉ thỉnh thoảng sử dụng, và chỉ chạy một vài chương trình, không cần thiết phải nhanh và mới. Bạn chỉ cần mua một chiếc netbook cũ với giá chỉ bằng một phần của chiếc máy tính xách tay và điện thoại đời mới. Máy tính cũ có lợi thế là phần mềm bảo mật như Tails có thể chạy tốt trên đó hơn là với máy tính đời mới.

Bạn có thể sử dụng máy tính bảo mật để giữ bản chính của dữ liệu kín. Một chiếc máy tính bảo mật có thể có giá trị trong việc tạo lớp bảo vệ vây quanh dữ liệu bí mật, nhưng bạn cũng nên xét đến một vài rủi ro mà nó mang lại. Nếu bạn tập hợp hầu hết các thông tin giá trị trên chiếc máy này, thì đương nhiên nó sẽ trở thành một mục tiêu hiển nhiên. Hãy giấu kín chiếc máy tính này, không nhắc đến địa điểm của nó, và cũng không quên việc mã hóa ổ cứng máy tính bằng một mật khẩu thật mạnh, sao cho kể cả khi nó bị mất cắp, dữ liệu sẽ vẫn không thể đọc được khi thiếu két mật mã.

Một rủi ro khác là khi tiêu hủy chiếc máy tính này thì cũng sẽ tiêu hủy bản sao duy nhất dữ liệu của bạn.

Nếu đối thủ có lợi trong việc bạn làm mất dữ liệu, thì không nên chỉ lưu trữ nó ở một nơi dù cho nó bảo mật thế nào đi nữa. Hãy mã hóa một bản sao lưu và để nó ở nơi khác.

Mức độ bảo vệ cao nhất để chống lại các cuộc tấn công và theo dõi từ mạng internet, không gì ngạc nhiên, là hoàn toàn không kết nối vào mạng internet. Hãy đảm bảo rằng máy tính bảo mật của bạn không bao giờ kết nối với mạng nội bộ hoặc Wifi, và chỉ sao chép tập tin vào máy từ các phương tiện lưu trữ như DVD hoặc thẻ USB. Trong lĩnh vực an ninh mạng, đây được gọi là “khoảng không” giữa máy tính và phần còn lại của thế giới. Không nhiều người đi xa đến mức này, nhưng đây cũng là một sự chọn lựa nếu bạn muốn giữ các dữ liệu thi thoảng mới truy cập nhưng không bao giờ muốn bị đánh mất. Các ví dụ như một khóa mã hóa bạn chỉ sử dụng cho các tin nhắn quan trọng (như “Các khóa mã hóa khác của tôi không còn an toàn nữa”), một danh sách các mật khẩu hoặc các hướng dẫn cho người khác tìm ra nếu bạn vắng mặt, hoặc một bản lưu trữ chứa dữ liệu cá nhân của người khác giao phó cho bạn. Trong hầu hết các trường hợp này, có lẽ bạn muốn xét đến việc sở hữu một thiết bị lưu trữ bí mật, hơn là một chiếc máy tính. Một chiếc khóa USB đã mã hóa được giấu đi có lẽ sẽ hữu ích (hoặc vô ích) như một chiếc máy tính không kết nối mạng.

Nếu bạn sử dụng thiết bị bảo mật này để kết nối internet, bạn không nên chọn đăng nhập hoặc sử dụng tài khoản thông thường. Hãy tạo tài khoản trên mạng hoặc hòm thư để sử dụng cho liên lạc từ thiết bị này, và hãy sử dụng Tor để dấu kín địa chỉ IP. Nếu ai đó chọn tấn công danh tính của bạn bằng mã độc, hoặc chặn bắt cuộc liên lạc của bạn, các tài khoản khác biệt và phần mềm Tor có thể giúp phá vỡ mối liên hệ giữa danh tính của bạn và chiếc máy tính bạn dùng.

Một biến thể của ý tưởng có một chiếc máy an toàn là sở hữu một máy không an toàn: một thiết bị bạn chỉ dùng khi trong các tình huống nguy hiểm hoặc cần phải thử một hoạt động nguy hiểm. Rất nhiều nhà báo và nhà hoạt động, chỉ mang theo netbook khi họ di chuyển. Chiếc máy tính này không có bất kỳ một tài liệu, số liên lạc thông thường hoặc thông tin hòm thư nào bên trong, khi đó sẽ ít bị mất mát nếu nó bị thu hoặc bị quét kiểm tra. Bạn có thể áp dụng cũng chiến thuật đó với điện thoại di động. Nếu bạn sử dụng một chiếc điện thoại thông minh, hãy nghĩ đến việc mua một chiếc điện thoại rẻ tiền dễ vất đi hoặc một chiếc điện thoại sơ cua cho việc du lịch hoặc các cuộc liên lạc đặc biệt.

Cập nhật lần cuối: 
2016-12-01
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
JavaScript license information