Surveillance
Self-Defense

Giới trẻ LGBTQ (Đồng Tính, Lưỡng Tính, và Chuyển Giới)

  • Giới trẻ LGBTQ (Đồng Tính, Lưỡng Tính, và Chuyển Giới)

    Lời khuyên và các công cụ để giúp bạn truy cập an toàn các tài nguyên về LGBTQ, lui tới các mạng xã hội, và tránh bị theo dõi.

    Nếu bạn không được sự hỗ trợ thích đáng và không truy cập được các tài nguyên về LGBTQ, hướng dẫn này chỉ cho bạn làm sao để tìm kiếm những tài nguyên đó trên mạng một cách an toàn nhằm tránh việc vô tình bị lộ diện đối với bè bạn, gia đình, hoặc giới quảng cáo trực tuyến do hệ quả của việc truy tìm trên mạng hoặc những kẻ tò mò theo dõi.

  • Lựa Chọn Công Cụ

    Với nhiều công ty và trang mạng cung ứng đủ loại công cụ nhằm trợ giúp các cá nhân cải thiện vấn đề bảo mật số của họ, làm sao bạn chọn công cụ nào thích hợp cho mình?

    Chúng tôi không có một danh sách công cụ để bảo đảm là có thể bảo vệ bạn (tuy bạn có thể xem một số chọn lựa phổ thông trong phần Cẩm Nang Công Cụ của chúng tôi). Nhưng nếu bạn biết mình muốn bảo vệ điều gì và để chống đỡ lại đối phương nào thì tài liệu hướng dẫn này có thể giúp bạn chọn công cụ phù hợp dựa trên những nguyên tắc cơ bản.

    Cần nhớ là bảo mật không phải là công cụ sử dụng hay phần mềm tải xuống. Bảo mật bắt đầu bằng việc thấu hiểu mối đe dọa đặc thù bạn đang đối diện và làm sao để chống đỡ mối đe dọa đó. Xin xem tài liệu Đánh Giá Rủi Ro của Bạn để biết thêm chi tiết.

    Bảo mật là một quá trình, không phải là thứ để mua

    Điều đầu tiên cần phải nhớ trước khi thay đổi phần mềm bạn đang sử dụng hoặc mua những công cụ mới đó là trong bất kỳ tình huống nào không một công cụ nào cung cấp cho bạn sự bảo đảm tuyệt đối khỏi bị theo dõi. Sử dụng phần mềm mã hóa làm cho người khác khó khăn hơn khi cố tình đọc nội dung các cuộc liên lạc và lục soát những tập tài liệu trong máy của bạn. Nhưng các vụ tấn công an ninh mạng luôn tìm đến những điểm yếu nhất trong cách ứng dụng bảo mật của bạn. Khi bạn sử dụng một công cụ bảo mật, bạn nên nghĩ đến việc dùng nó có thể gây ra cách khác để kẻ gian tấn công bạn. Ví dụ như, nếu bạn quyết định sử dụng phần mềm nhắn tin bảo mật để liên lạc vì bạn biết rằng điện thoại của bạn có thể bị lộ, thì thật ra nếu bạn sử dụng chương trình đó có nghĩa đối thủ sẽ hiểu rằng bạn đang nói chuyện về các thông tin bí mật?

    Điều thứ hai, hãy nhớ về mô thức đe dọa. Bạn không cần phải mua một hệ thống điện thoại mã hóa đắt tiền thách đố cả NSA nếu mối đe dọa lớn nhất là sự theo dõi đến từ thám tử tư chẳng có trong tay các công cụ theo dõi mạng. Hoặc như, nếu bạn phải đối mặt với một chính quyền thường xuyên bắt giam những người đối lập bởi vì họ có sử dụng các công cụ mã hóa, thì việc dùng các thủ thuật đơn giản hơn có thể tốt hơn: một bộ mật mã được định trước, hơn là rủi ro để lại dấu vết cho thấy bạn sử dụng phần mềm mã hóa trên máy tính.

    Tóm tắt tất cả các ý trên, đây là một vài câu hỏi bạn nên thắc mắc về công cụ bảo mật trước khi bạn quyết định tải xuống, trả phí và sử dụng.

    Mức độ minh bạch của nó ra sao?

    Mặc dầu an ninh kỹ thuật số gần như là việc giữ kín các bí mật, thì các nhà nghiêm cứu bảo mật có niềm tin rằng tính công khai và minh bạch sẽ khiến cho các công cụ trở nên bảo mật hơn.

    Rất nhiều các phần mềm miễn phí và có mã nguồn mở được sử dụng và khuyến nghị bởi cộng đồng an ninh số, mã nguồn mở có nghĩa rằng đoạn mã để chạy chương trình được công khai cho những người khác phân tích, chỉnh sửa và chia sẻ. Bằng việc minh bạch về cách chương trình vận hành, những người làm ra công cụ này mời gọi những người khác tìm kiếm những lỗ hổng, và giúp họ cải tiến chương trình.

    Phần mềm mở tạo cơ hội hình thành hệ thống bảo mật tốt hơn nhưng không bảo đảm điều đó. Lợi thế của mã nguồn mở nằm ở chỗ một phần cộng đồng chuyên gia kỹ thuật có thể kiểm tra các đoạn mã, mà việc này đối với các dự án nhỏ lẻ rất khó có thể làm được (thậm chí ngay cả các dự án phổ biến và phức tạp).

    Khi bạn đang cân nhắc sử dụng một công cụ nào đó, hãy xem mã nguồn của nó có sẵn không, và đoạn mã có sự kiểm tra bảo mật độc lập để xác minh chất lượng bảo mật không. Ít nhất thì phần mềm và phần cứng nên có phần giải thích các chi tiết kỹ thuật về cách vận hành để cho các chuyên gia xem xét.

    Người tạo lập có nói rõ về Lợi thế và Bất lợi của công cụ?

    Không phần mềm và phần cứng nào đảm bảo an toàn tuyệt đối. Những người tạo lập hoặc bán sản phẩm thành thật về hạn chế của công cụ sẽ cho bạn hiểu biết nhiều hơn việc các ứng dụng đó có phù hợp với bạn hay không.

    Không nên tin vào tuyên bố chung chung rằng mã nguồn này ở mức độ bảo mật “cấp quân sự” hoặc “không bị NSA đọc lén được”; những tuyên bố đó chẳng có nghĩa lý gì và cảnh báo bạn rằng những người tạo lập nó đã quá tự tin và không sẵn sàng xem xét việc sản phẩm của họ có thể có khuyết điểm.

    Bởi vì những kẻ tấn công luôn tìm cách tìm ra những cách thức mới để phá vỡ tính bảo mật của các công cụ, vậy nên phần mềm và phần cứng nên được cập nhật để vá các lỗ hổng. Đây có thể trở thành một vấn đề nghiêm trọng nếu người tạo lập công cụ không sẵn sàng làm việc này, vì họ sợ bị tiếng xấu, hoặc có lẽ họ đã không xây dựng cơ sở hạ tầng để sửa chữa những lỗi này.

    Bạn không thể tiên đoán tương lai, nhưng người tạo lập công cụ hành xử trong tương lai là một chỉ dấu cho thấy các hoạt động của họ trong quá khứ. Nếu trang mạng về công cụ liệt kê các lỗi trước đó và có đường dẫn đến thông tin và các gói cập nhật thường xuyên (chỉ ra cụ thể đã bao lâu rồi phần mềm được cập nhật lần cuối) thì bạn có thể tin tưởng rằng họ sẽ tiếp tục cung cấp dịch vụ cập nhật này trong tương lai.

    Điều gì xảy ra nếu Người tạo ra công cụ lại thỏa hiệp?

    Khi tạo ra phần mềm và phần cứng bảo mật, người tạo lập cũng giống như chính bạn phải đối diện với mô thức đe dọa. Người tạo lập giỏi sẽ mô tả rõ ràng trong tài liệu rằng họ có thể bảo vệ bạn khỏi những kẻ tấn công nào.

    Nhưng có một kẻ tấn công mà rất nhiều hãng thậm chí không muốn nghĩ đến: nếu như chính họ buộc phải thỏa hiệp hoặc quyết định tấn công chính người dùng của họ. Ví dụ như, tòa án hoặc chính quyền có thể gây sức ép một công ty để bắt nộp dữ liệu người dùng hoặc tạo ra một “cổng sau” nhằm xóa bỏ tất cả các lớp bảo vệ của công cụ. Có lẽ bạn nên xem xét pháp luật của nơi người tạo lập công cụ. Lấy ví dụ, nếu sự đe dọa bạn có là từ phía chính quyền Iran, một công ty có trụ sở tại Hoa Kỳ có thể chống lại phán quyết của tòa án Iran, kể cả khi phán quyết đó tuân theo trình tự tại Hoa Kỳ.

    Ngay cả khi một người tạo lập có thể chống lại áp lực của chính quyền, thì cũng có kẻ tấn công tìm cách đạt được kết quả tương tự bằng cách xâm nhập vào hệ thống của người tạo lập công cụ để tấn công người dùng.

    Các công cụ vững trãi nhất là những công cụ coi việc trên giống như một vụ tấn công có thể xảy ra, và được thiết kế để chống lại điều đó. Tìm trong tài liệu xem có chỗ nào khẳng định là người tạo lập không thể truy cập dữ liệu riêng tư, hơn là tin lời hứa hẹn của họ là sẽ không làm vậy. Hãy tìm kiếm tổ chức có tiếng trong việc chống lại trát tòa đòi nộp dữ liệu cá nhân.

    Có từng bị thu hồi hay bị phê bình trên mạng?

    Các công ty và cá nhân buôn bán sản phẩm và quảng cáo các phầm mềm mới nhất có thể không nói hết, nói không chính xác hay ngay cả nói láo. Một sản phẩm an toàn lúc ban đầu có thể có lỗi trong tương lai. Bạn phải nắm vững thông tin mới nhất về các công cụ đang sử dụng.

    Chỉ có một cá nhân thì khó mà nắm bắt hết các thông tin mới nhất về một công cụ. Nếu bạn có đồng nghiệp dùng cùng sản phẩm hay dịch vụ, hãy chia sẻ với nhau để nắm bắt thông tin kịp thời.

    Tôi nên mua điện thoại nào? Máy tính nào?

    Một trong những câu hỏi thường xuyên dành cho những người huấn luyện về bảo mật là “Tôi có nên mua điện thoại Android hay Iphone?” hoặc “Tôi nên sử dụng PC hay Mac?” hoặc “Tôi nên dùng hệ điều hành nào?” Sẽ không có câu trả lời nào đơn giản cho những câu hỏi trên. Sự an toàn tương đối của các phần mềm và thiết bị thay đổi liên tục khi lỗi mới được phát hiện và các lỗi sai được sửa. Các công ty có thể cạnh tranh với nhau để cung cấp cho bạn một hệ thống bảo mật tốt hơn, hoặc họ có thể đều chịu áp lực từ phía chính quyền phải làm yếu hệ thống bảo mật.

    Tuy nhiên, một số lời khuyên tổng quát thường luôn luôn đúng. Khi bạn mua một thiết bị hay một hệ điều hành, giữ cho thiết bị cập nhật với các bản cập nhật phần mềm. Cập nhật sẽ vá lại các lổ hổng trong mã nguồn cũ mà đối phương có thể lợi dụng để tấn công. Lưu ý là một số điện thoại và hệ điều hành cũ không còn được hỗ trợ nữa, dù là chỉ cập nhật an ninh. Đặc biệt, Microsoft nói rõ là Windows Vista, XP và cũ hơn sẽ không còn được cập nhật gì cả ngay cả cho những lỗi bảo mật trầm trọng. Điều này có nghĩa là bạn dùng những thứ đó thì đừng mong đợi là sẽ an toàn. Cho hệ điều hành Mac OS cũng vậy, không còn cập nhật gì cho phiên bản 10.11 hoặc El Capitan.

    Sau khi đã suy xét các mối đe dọa bạn đối diện, và biết cần gì trong các công cụ bảo mật số, bạn có thể tự tin để chọn công cụ thích hợp nhất cho tình huống đặc thù của bạn.

    Các Sản phẩm được đề cập trong phần hướng dẫn này

    Chúng tôi cố gắng đảm bảo rằng phần mềm và phần cứng chúng tôi đề cập trong phần hướng dẫn này phù hợp với các tiêu chí chúng tôi đã đưa ra bên trên: chúng tôi đã nỗ lực hết mình để chỉ lên danh sách các sản phẩm có nền tảng vững chắc trong số các sản phẩm mà chúng tôi biết trong lĩnh vực an ninh số, đồng thời cũng minh bạch về cách vận hành (cũng như những thất bại), có phòng thủ chống lại khả năng người tạo ra nó phải thỏa hiệp, và vẫn đang được bảo trì, dựa vào nền tảng kiến thức công nghệ người dùng và số lượng người dùng lớn. Tại thời điểm viết bài này, chúng tôi tin rằng chúng là điểm chú tâm của rất nhiều người dùng, những người vẫn đang phân tích các lỗi, và sẽ nêu lên cảnh báo cho cộng đồng một cách nhanh chóng. Xin hãy hiểu rằng chúng tôi không có các nguồn lực để đánh giá và đảm bảo về độ bảo mật, chúng tôi không chứng thực các sản phẩm này và không đảm bảo về độ an toàn tuyệt đối.

    Cập nhật lần cuối: 
    19-04-2018
  • Bảo vệ bản thân trên mạng xã hội

    Các trang mạng xã hội hiện là các trang web phổ biến nhất trên internet. Facebook có hơn một tỉ người dùng, và Instagram và Twitter có hàng trăm triệu người dùng. Mạng xã hội thường được xây dựng dựa trên ý tưởng chia sẻ các bài viết, hình ảnh, và các thông tin cá nhân. Tuy nhiên chúng cũng trở thành diễn đàn cho việc tổ chức và ngôn luận. Những sinh hoạt này cần đến quyền riêng tư và một mức độ ẩn danh nào đó.

    Vì thế những câu hỏi dưới đây trở nên rất quan trọng cần xem xét khi sử dụng mạng xã hội: Bằng cách nào tôi có thể tương tác với các trang mạng này mà vẫn bảo vệ được bản thân tôi? Bảo vệ sự riêng tư của tôi? Bảo vệ danh tính của tôi? Bảo vệ các liên lạc và mối liên hệ của tôi? Thông tin nào mà tôi muốn giữ kín và không muốn cho ai xem thấy?

    Tùy vào các tình huống, bạn có thể cần phải bảo vệ bản thân mình đối với chính các trang mạng xã hội đó, đối với những người dùng khác cùng mạng, hoặc là cả hai.

    Sau đây là một số lời khuyên cần ghi nhớ khi thiết lập tài khoản:

    • Bạn có muốn sử dụng tên thật không? Một số mạng xã hội có cái gọi là “chính sách tên thật”, nhưng chính sách này ngày càng lỏng lẻo. Nếu bạn không muốn sử dụng tên thật để đăng ký thì đừng.
    • Khi đăng ký, không nên cung cấp quá nhiều thông tin hơn mức cần thiết. Nếu bạn có nhu cầu ẩn danh, hãy dùng một địa chỉ email riêng và tránh cung cấp số điện thoại của bạn. Cả hai mảnh thông tin này có thể giúp nhận diện cá nhân bạn và cho thấy mối liên hệ giữa các tài khoản khác nhau.
    • Cẩn thận khi chọn hình ảnh hồ sơ hoặc hình ảnh đại diện. Bên cạnh siêu dữ liệu bao gồm thời gian và địa điểm khi hình được chụp, tự bản thân tấm hình có thể tiết lộ một số thông tin khác. Trước khi chọn một tấm hình, tự hỏi: hình được chụp trước cửa nhà hay văn phòng? Có thấy bản tên đường trong hình không?
    • Lưu ý là địa chỉ IP của bạn có thể bị lưu lại khi bạn đăng ký.
    • Chọn mật khẩu mạnh và, nếu được, bật mở chức năng xác minh hai-bước.
    • Lưu ý đến câu hỏi phục hồi mật khẩu, các câu trả lời có thể được khai thác trong chi tiết trang mạng xã hội của bạn. Ví dụ như: “Bạn sinh ra ở thành phố nào?” hoặc “Tên thú nuôi của bạn là gì?” Bạn nên chọn các câu trả lời tầm bậy. Một phương pháp hay để nhớ câu trả lời phục hồi mật khẩu nếu bạn chọn trả lời tầm bậy là ghi lại các câu trả lời trong một phần mềm quản lý mật khẩu .

    Xem lại chính sách quyền riêng tư của trang mạng xã hội

    Thông tin được lưu trữ bởi bên thứ ba bị lệ thuộc vào chính sách của họ và có thể bị sử dụng cho mục đích thương mại hoặc chia sẻ cho các công ty khác, ví dụ như các hãng tiếp thị. Tuy biết rằng đọc hết các chính sách quyền riêng tư gần như là việc bất khả thi, nhưng có lẽ bạn nên xem qua chương mục về cách mà dữ liệu của bạn được sử dụng, khi nào dữ liệu bị chia sẻ với bên thứ ba, và bằng cách nào dịch vụ này đáp ứng yêu cầu của cơ quan công lực.

    Các trang mạng xã hội, thường là các doanh nghiệp vì lợi nhuận, thường xuyên thu gom các thông tin nhạy cảm bên ngoài những thông tin bạn cung cấp- như địa điểm của bạn, sở thích và các mẩu quảng cáo bạn bấm vào, các trang mạng nào bạn ghé thăm (ví dụ như thông qua nút “Thích”). Nên xét đến việc ngăn chận các cookies của bên thứ ba và sử dụng phần mở rộng trình duyệt ngăn chặn theo dõi để đảm bảo các thông tin phụ trội không bị chuyển cho bên thứ ba.

    Thay đổi Thiết đặt Quyền Riêng tư

    Nói cho rõ là đổi thiết đặt mặc định. Ví dụ như, bạn có muốn chia sẻ các bài viết với tất cả mọi người không, hay chỉ với một nhóm người nào đó thôi? Mọi người có thể liên lạc với bạn qua email hoặc số điện thoại không? Bạn có muốn địa chỉ của bạn được chia sẻ tự động không?

    Mặc dầu mỗi mạng xã hội có cách thiết đặt đặc thù, có một số điểm chung như sau.

    • Thiết đặt riêng tư thường để trả lời các câu hỏi sau đây: “Những ai xem được những gì?” Nơi đây bạn có thể tìm thấy thiết đặt mặc định về đối tượng (“công chúng,” “bạn của bạn mình,” “bạn mình thôi,” v.v…), địa điểm, hình ảnh, thông tin liên lạc, gắn thẻ, và người khác có thể tìm hồ sơ của bạn không.
    • Thiết đặt bảo mật (đôi khi được gọi là “an toàn”) nhiều phần liên quan đến việc chặn hay tắt tiếng các tài khoản khác, và bạn có muốn và cách nào để được thông báo khi có ai đó tìm cách đăng nhập vào tài khoản của bạn. Có khi bạn sẽ thấy thiết đặt về đăng nhập—như xác minh hai-bước và email hay điện thoại dự phòng—trong phần này. Có khi những thiết đặt về đăng nhập sẽ nằm trong phần thiết đặt tài khoản hoặc thiết đặt đăng nhập, cùng với tùy chọn để đổi mật khẩu.

    Tận dụng tính năng “kiểm tra” bảo mật và riêng tư. Facebook, Google, và những trang web lớn thường có tính năng “kiểm tra bảo mật”. Loại hướng dẫn có tính cách dìu dắt này sẽ đưa bạn đi qua các thiết đặt phổ thông về riêng tư và bảo mật. Với ngôn ngữ bình dị dễ hiểu đây là tính năng rất tốt và bổ ích cho người dùng.

    Lưu ý là cách thiết đặt riêng tư có thể được thay đổi. Nhiều lúc các thiết đặt này ngày càng mạnh hơn và chi tiết hơn, nhiều lúc thì không. Cần chú ý đến những thay đổi này để xem có loại thông tin nào từng là riêng tư bây giờ lại được chia sẻ, hoặc nếu có thêm thiết đặt nào cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình.

    Tách bạch các tài khoản khác nhau

    Đối với một số người, tách rời danh tính của các tài khoản khác nhau ra là điều tối quan trọng. Điều này có thể áp dụng cho các trang web hẹn hò, hồ sơ nghề nghiệp, tài khoản ẩn danh, và tài khoản trong một số cộng đồng.

    Số điện thoại và hình ảnh là hai loại dữ liệu cần lưu ý. Đặc biệt hình ảnh có thể vô tình chỉ ra mối liên hệ giữa các tài khoản mà bạn muốn tách rời. Đây là một vấn đề thường gặp với các trang web hẹn hò và hồ sơ nghề nghiệp. Nếu bạn muốn tiếp tục ẩn danh hoặc giữ danh tính của một số tài khoản tách rời ra, thì dùng hình ảnh nào mà bạn không có dùng nơi nào khác trên mạng. Để kiểm tra điều này, dùng chức năng tìm ngược lại hình ảnh của Google. Một số yếu tố khác có thể làm lộ ra mối liên hệ giữa các tài khoản là tên của bạn (ngay cả nick) và địa chỉ email. Nếu bạn khám phá ra có dữ liệu nào xuất hiện ở một nơi mà bạn không ngờ đến, đừng sợ hay hoảng lên. Thay vào đó, giải quyết từng bước một: thay vì tìm cách xóa sạch tất cả thông tin của bạn trên mạng, nên tập trung vào dữ liệu đó, xem nó ở đâu, và có thể làm gì với nó.

    Làm quen với các cài đặt nhóm Facebook

    Nhóm Facebook ngày càng trở thành nơi sinh hoạt xã hội, vận động, và một số hoạt động có thể nhạy cảm. Các cài đặt nhóm có thể khá rối. Nên tìm hiểu rõ hơn về cài đặt nhóm, và nếu các thành viên trong nhóm muốn tìm hiểu thêm về cài đặt nhóm, và làm việc người trong nhóm để giữ cho nhóm Facebook riêng tư và bảo mật.

    Riêng tư là môn thể thao đồng đội

    Đừng chỉ lo phần thiết đặt và hoạt động của mạng xã hội cho riêng mình. Trao đổi với bạn bè về những thông tin có thể nhạy cảm mà đôi bên vô tình tiết lộ ra trên mạng. Ngay cả khi bạn không có tài khoản mạng xã hội, hay khi bạn tự gỡ thẻ ra khỏi các bài đăng, bạn bè vẫn có thể vô tình nhận diện bạn, thông báo địa điểm của bạn, và tiết lộ mối liên hệ đôi bên ra với công chúng. Bảo vệ quyền riêng tư không có nghĩa là chỉ lo cho phần mình, mà còn phải lo cho nhau.

    Cập nhật lần cuối: 
    02-07-2018
  • Đánh Giá Rủi Ro của Bạn

    Tìm cách bảo vệ tất cả dữ liệu của bạn để không bị đánh cắp bất cứ lúc nào là một việc rất mệt mỏi và không thực tế. Nhưng bạn đừng lo! Bảo mật là một tiến trình, và với việc lên kế hoạch thận trọng, bạn có thể đánh giá được điều gì phù hợp cho chính mình. Bảo mật không phải là những công cụ bạn sử dụng hay phần mềm bạn tải xuống. Nó bắt đầu bằng cách hiểu rõ những mối đe dọa đặc thù bạn đang đối diện và làm sao để bạn đối phó với chúng.

    Trong vấn đề an toàn vi tính, mối đe dọa là một sự kiện tiềm tàng có thể phá vỡ nỗ lực bảo vệ dữ liệu của bạn. Bạn có thể đối phó với mối đe dọa đang gặp phải bằng cách xác định cái gì cần được bảo vệ và ai là đối thủ. Tiến trình này gọi là “mô thức đe dọa.”

    Hướng dẫn này chỉ cho bạn các xác định mô thức đe dọa, hay là làm sao để đánh giá rủi ro về thông tin số của bạn và làm sao xác định giải pháp nào tốt nhất.

    Mô thức đe dọa trông như thế nào? Giả sử như bạn muốn giữ cho nhà cửa và tài sản an toàn, sau đây là một số câu hỏi bạn có thể hỏi:

    Trong nhà có cái gì quý giá để bảo vệ?

    • Tài sản có thể bao gồm: nữ trang, thiết bị điện tử, hồ sơ tài chính, hộ chiếu, hình ảnh

    Kẻ nào có thể đánh cắp?

    • Đối thủ có thể bao gồm: kẻ trộm, người chung phòng, khách

    Xác suất cần bảo vệ như thế nào - cao hay thấp?

    • Tình trạng trộm cắp trong xóm thế nào? Người chung phòng, khách có tin tưởng được không? Khả năng của đối thủ đến đâu? Những rủi ro nào cần phải xét đến?

    Hệ quả tệ hại như thế nào nếu tôi bảo vệ không thành?

    • Tôi có vật gì trong nhà không thể thay thế được? Tôi có tiền hay thời giờ để thay thế những vật đó không? Tôi có bảo hiểm cho những vật bị đánh cắp không?

    Tôi sẽ chịu bỏ ra bao nhiêu công sức để ngăn ngừa không cho xảy ra?

    • Tôi có sẳn sàng mua một két sắt để giữ hồ sơ quan trọng? Tôi có tiền mua ổ khóa tốt hơn? Tôi có thời giờ để ra ngân hàng thuê két sắt và giữ vật liệu quý giá trong đó?

    Một khi đã tự hỏi mình những câu hỏi này, bạn đã sẵn sàng để đánh giá những biện pháp nào cần có. Nếu có tài sản quý giá, nhưng độ rủi ro bị mất trộm lại thấp, thì bạn có thể không cần mua ổ khóa thật mắc tiền. Nhưng, nếu độ rủi ro cao, bạn sẽ muốn mua ổ khóa tốt nhất trên thị trường, và xét đến việc cài đặt hệ thống báo động chống trộm.

    Lập ra một mô thức đe dọa giúp bạn hiểu rõ các mối đe dọa đặc thù đang đối diện, tài sản của bạn, đối thủ là ai, khả năng của đối thủ, và độ rủi ro nhiều hay ít gặp phải.

    Mô thức đe dọa là gì và tôi bắt đầu thế nào?

    Mô thức đe dọa giúp bạn nhận diện những mối đe dọa đối với tài sản của bạn và xác định kẻ nào là đối thủ cần phải ngăn chặn. Khi lập ra một mô thức đe dọa, bạn trả lời năm câu hỏi sau đây:

    1. Tôi muốn bảo vệ cái gì?
    2. Ai là kẻ đe dọa?
    3. Kết quả tệ hại thế nào nếu tôi thất bại?
    4. Xác suất cần bảo vệ cao hay thấp?
    5. Tôi chịu bỏ ra bao nhiêu công sức để ngăn ngừa hệ quả xấu xảy ra?

    Hãy xem xét từng câu hỏi này.

    Tôi muốn bảo vệ cái gì?

    Tài sản là những gì bạn quý giá và muốn bảo vệ. Khi chúng ta nói về an ninh số, tài sản đề cập trong câu hỏi trên thông thường là các thông tin. Ví dụ như địa chỉ mail, danh sách liên lạc, tin nhắn, địa điểm và các tập tin, tất cả đều là tài sản. Kể cả các thiết bị của bạn cũng là tài sản.

    Hãy liệt kê danh sách tài sản của bạn: dữ liệu đang lưu giữ, nơi lưu giữ, người nào có thể truy cập chúng, và điều gì làm người khác không thể truy cập dữ liệu đó.

    Ai là kẻ đe dọa?

    Để trả lời câu hỏi này, thì điều quan trọng là nhận ra ai muốn nhắm vào bạn và thông tin của bạn. Một người hoặc thực thể nào đó là mối đe dọa đối với tài sản của bạn là một “đối thủ”. Ví dụ của những đối thủ tiềm tàng có thể là sếp của bạn, đối tác trước đó, cạnh tranh kinh doanh, chính quyền hoặc tin tặc trên mạng.

    Soạn ra danh sách đối thủ của bạn, hay những người muốn chiếm lấy tài sản của bạn. Danh sách này có thể bao gồm các cá nhân, cơ quan chính quyền, hoặc công ty.

    Tùy thuộc đối thủ của bạn là ai, mà đôi khi trong một số tình huống bạn cần phải tiêu hủy danh sách này sau khi đã làm xong mô thức đe dọa.

    Kết quả tệ hại thế nào nếu tôi thất bại?

    Có rất nhiều cách mà đối thủ có thể gây ra đe dọa cho dữ liệu của bạn. Ví dụ như, một đối thủ có thể đọc được các trao đổi riêng của bạn xuyên qua mạng, hoặc chúng có thể xóa hoặc làm hỏng dữ liệu của bạn.

    Các đối thủ tấn công với rất nhiều các động cơ khác nhau. Một chính quyền tìm cách ngăn chận không cho lan truyền một clip video có hình ảnh bạo lực của công an có thể chỉ muốn xóa hoặc tìm cách giới hạn sự phổ biến của video đó. Ngược lại, một đối thủ chính trị có thể muốn lấy các nội dung bí mật và công bố nội dung đó mà bạn không biết.

    Mô thức đe dọa còn bao gồm việc hiểu rõ hệ quả sẽ tệ hại thế nào nếu đối thủ lấy được tài sản của bạn. Để xác định điều này, bạn cần xem xét khả năng của đối thủ. Thí dụ như, công ty điện thoại truy cập được tất cả thông tin cuộc gọi của bạn và do đó có khả năng dùng các dữ kiện đó chống lại bạn. Tin tặc trong một mạng Wi-Fi mở có thể xem được các trao đổi không mã hóa. Chính quyền của bạn có thể có những khả năng mạnh hơn thế.

    Hãy viết xuống những điều mà đối thủ của bạn muốn làm với dữ liệu riêng của bạn.

    Xác suất cần bảo vệ cao hay thấp?

    Rủi ro là xác suất một mối đe dọa nào đó đối với một tài sản nào đó sẽ xảy ra. Điều này đi liền với khả năng của kẻ tấn công. Trong khi nhà mạng điện thoại di động có thể truy cập vào dữ liệu của bạn nhưng độ rủi ro mà họ sẽ đưa các dữ liệu cá nhân đó lên mạng để bôi bẩn tên tuổi bạn thì lại thấp.

    Phân biệt giữa mối đe dọa và rủi ro là điều rất quan trọng. Trong khi mối đe dọa là một chuyện xấu có thể xảy ra, rủi ro là xác suất mối đe dọa có thể xảy ra. Ví dụ như, có mối đe dọa rằng tòa nhà của bạn có thể sẽ bị sụp đổ, nhưng xác suất xảy ra điều này ở San Francisco (nơi có rất nhiều động đất) lớn hơn so với ở Stockholm (nơi không có động đất).

    Thực hiện phân tích rủi ro là tiến trình cá nhân và chủ quan; không phải tất cả mọi người đều có những ưu tiên giống nhau hoặc cách nhìn về mối đe dọa giống nhau. Rất nhiều người thấy rằng các mối đe dọa là thứ không thể chấp nhận được, dù cho mức độ rủi ro thế nào đi nữa. Bởi vì sự xuất hiện đe dọa ở bất kỳ mức độ nào đều không xứng với cái giá phải trả. Trong nhiều trường hợp khác, nhiều người xem thường rủi ro vì họ không thấy có vấn đề gì với những mối đe dọa.

    Viết xuống những mối đe dọa nào bạn sẽ không coi thường, và những mối đe dọa nào rất hiếm hoi hoặc vô hại (hoặc quá khó để đối phó) để mà phải lo.

    Tôi chịu bỏ ra bao nhiêu công sức để ngăn ngừa hệ quả xấu xảy ra?

    Trả lời câu hỏi này đòi hỏi phải làm phân tích rủi ro. Không phải tất cả mọi người đều có những ưu tiên giống nhau hoặc cách nhìn về mối đe dọa giống nhau.

    Lấy thí dụ, một luật sư bảo vệ cho thân chủ trong một vụ pháp lý về an ninh quốc phòng có lẻ sẽ bỏ nhiều công sức để bảo vệ việc liên lạc, trao đổi liên quan đến vụ việc, như dùng email có mã hóa, trong khi một bà mẹ thường gửi email cho con gái trao đổi chuyện bình thường thì có lẻ không.

    Viết xuống những chọn lựa sẵn có để giúp bạn làm giảm thiểu các mối đe dọa. Lưu ý đến những giới hạn về tài chính, kỹ thuật, hay xã hội.

    Có thói quen thường xuyên làm mô thức đe dọa

    Luôn nhớ là mô thức đe dọa của bạn có thể đổi khi tình huống của bạn đổi. Do đó, thường xuyên làm mô thức đe dọa là một thói quen tốt.

    Lập ra mô thức đe dọa riêng cho bạn dựa vào tình huống đặc thù của bạn. Rồi đánh dấu vào trong lịch một ngày nào đó tương lai. Để đến lúc đó nhắc bạn duyệt lại mô thức đe dọa và đánh giá lại xem nó vẫn còn thích hợp với tình huống của bạn hay không.

    Cập nhật lần cuối: 
    07-09-2017
  • Liên lạc với người khác

    Mạng viễn thông và internet đã làm cho việc giao tiếp giữa con người dễ dàng hơn bao giờ hết, nhưng nó cũng khiến cho việc theo dõi thịnh hành hơn bao giờ hết trong lịch sử loài người. Nếu không có những bước phụ trội để bảo vệ sự riêng tư, các cuộc gọi điện, tin nhắn văn bản, email, tin nhắn nhanh, cuộc gọi qua IP (VoIP), trò chuyện video, và tin nhắn mạng xã hội có thể dễ dàng bị nghe trộm.

    Thường thì cách liên lạc tốt nhất với người khác là tận mặt, mà không cần có máy tính hoặc điện thoại. Vì điều này không phải lúc nào cũng có thể làm được, cho nên cách thức tốt nhất kế tiếp là sử dụng mã hóa nối đầu (end-to-end encryption) trong lúc liên lạc qua mạng nếu bạn cần bảo vệ nội dung trao đổi.

    Cách thức hoạt động của mã hóa nối đầu?

    Khi hai người muốn liên lạc một cách an toàn kín đáo (ví dụ hai người là Akiko và Boris) họ phải tạo ra các chìa khoá mật mã. Trước khi Akiko gửi một tin nhắn cho Boris cô ấy mã hóa nó bằng khóa của Boris để chỉ có Boris mới giải mã được tin nhắn đó. Sau đó cô ấy gửi tin nhắn đã được mã hóa qua mạng internet. Nếu bất kỳ ai xem lén Akiko và Boris- thậm chí nếu họ có quyền truy cập vào dịch vụ mà Akiko sử dụng để gửi tin nhắn (như tài khoản email của cô ấy)- họ chỉ có thể thấy được các dữ liệu được mã hóa và sẽ không thể đọc được tin nhắn đó. Khi Boris nhận được tin nhắn, anh ta phải sử dụng khóa để giải mã tin nhắn thành dạng tin nhắn có thể đọc được.

    Mã hóa nối đầu cần chút ít nỗ lực, nhưng nó là cách duy nhất người dùng có thể xác nhận bảo mật thông tin liên lạc của họ mà không cần phải tin tưởng vào dịch vụ họ sử dụng. Nhiều dịch vụ, như Skype, đã tuyên bố đưa ra mã hóa nối đầu nhưng thực tế họ không làm được điều đó. Để mã hóa nối đầu được an toàn, người dùng phải có khả năng xác nhận rằng khóa mật mã họ đang dùng để mã hóa tin nhắn là thuộc về người mà họ muốn gửi đến. Nếu các phần mềm liên lạc không có sẵn tính năng này, thì bất kỳ cách mã hóa nào đang được sử dụng có thể bị chận lấy bởi chính nhà cung cấp dịch vụ, ví vụ như chính quyền ép buộc nhà cung cấp phải làm việc đó.

    Bạn có thể đọc sách trắng Encryption Works (Mã Hóa Có Kết Quả) của Freedom of the Press Foundation để biết chi tiết về cách sử dụng mã hóa nối đầu nhằm bảo vệ tin nhắn nhanh và email. Nhớ xem những tiết mục của Tự Vệ Chống Bị Theo Dõi (SSD) dưới đây:

    Gọi điện

    Khi bạn gọi điện từ điện thoại bàn hoặc điện thoại di động, cuộc gọi của bạn không được mã hóa nối đầu. Nếu bạn sử dụng điện thoại di động, cuộc gọi của bạn có thể được mã hóa (yếu) giữa thiết bị cầm tay và trạm phủ sóng. Tuy nhiên, khi cuộc gọi đi qua mạng điện thoại, nó rất dễ bị chận lấy bởi công ty điện thoại và, hơn thế nữa là bất kỳ chính phủ hoặc tổ chức nào có thẩm quyền đối với công ty điện thoại. Cách dễ dàng nhất để đảm bảo bạn có mã hóa nối đầu với cuộc gọi là sử dụng VoIP.

    Hãy cẩn thận! Hầu hết các nhà cung cấp dịch vụ VoIP, như Skype và Google Hangouts, cung cấp mã hóa vận chuyển để không thể nghe lén được, nhưng nhà cung cấp dịch vụ vẫn có khả năng nghe lén cuộc gọi đó. Tùy thuộc vào mô thức đe dọa, điều này có thể hoặc không phải là vấn đề.

    Nhiều dịch vụ cung cấp cuộc gọi VoIP mã hóa nối đầu bao gồm:

    Để có được các cuộc hội thoại VoIP mã hóa nối đầu, cả hai bên đều phải sử dụng cùng một phần mềm (hoặc các phần mềm phải tương thích với nhau)

    Tin nhắn văn bản

    Tin nhắn thông thường (SMT) không có hỗ trợ mã hóa nối đầu. Nếu bạn muốn gửi tin nhắn có mã hóa trên điện thoại, hãy dùng các phần mềm nhắn tin nhanh có mã hóa thay vì tin nhắn thường.

    Một số dịch vụ tin nhắn nhanh có mã hóa nối đầu dùng giao thức riêng của họ. Thí dụ như người dùng các ứng dụng Signal trong Android và iOS có thể chát an toàn với người khác dùng cùng ứng dụng đó. Trong khi đó ChatSecure là một ứng dụng di động mã hóa cuộc trao đổi dùng phương thức OTR trên mạng dùng giao thức XMPP, điều này có nghĩa là bạn có thể chọn từ nhiều dịch vụ tin nhắn danh độc lập."

    Nếu bạn muốn sử dụng tin nhắn văn bản mã hóa với nhiều người sử dụng nhiều loại điện thoại, bạn nên xem xét sử dụng phần mềm tin nhắn nhanh có mã hóa qua mạng internet thay vì dùng tin nhắn văn bản thông thường.

    Tin nhắn nhanh

    Off-the-Record (OTR) là một giao thức mã hóa nối đầu dùng cho các cuộc hội thoại văn bản thời gian thực có thể dùng ở tầng trên của các dịch vụ khác.

    Rất nhiều công cụ kết hợp OTR với tin nhắn nhanh bao gồm:

    Email

    Hầu hết các nhà cung cấp email cho bạn cách truy cập email qua trình duyệt web như Firefox hoặc Chrome. Với những nhà cung cấp dịch vụ này, hầu hết họ hỗ trợ sử dụng HTTPS, tức là mã hóa tầng vận chuyển. Bạn có thể biết được nhà cung cấp hỗ trợ HTTPS hay không nếu bạn đăng nhập webmail và địa chỉ URL ở trên cùng của trình duyệt bắt đầu bằng chữ HTTPS thay cho HTTP (ví dụ như https://mail.google.com)

    Nếu nhà cung cấp email hỗ trợ HTTPS, nhưng không để mặc định, hãy thử đổi HTTP bằng HTTPS trong đường dẫn URL và làm mới lại trang. Nếu bạn muốn đảm bảo rằng luôn sử dụng HTTPS trên các trang mạng có hỗ trợ giao thức này, hãy cài phần mở rộng HTTPS Everywhere trong trình duyệt cho Firefox và Chrome.

    Một vài nhà cung cấp dịch vụ webmail sử dụng HTTPS mặc định bao gồm:

    • Gmail
    • Riseup
    • Yahoo

    Một vài nhà cung cấp dịch vụ webmail cho bạn tùy chọn sử dụng mặc định HTTPS bằng cách chọn HTTPS trong phần thiết đặt. Dịch vụ phổ biến nhất vẫn còn làm điều này là Hotmail.

    Mã hóa tầng vận chuyển làm gì và tại sao chúng ta cần nó? HTTPS, còn được gọi là SSL hoặc TLS, mã hóa liên lạc của bạn để những người khác trong cùng mạng không thể đọc được. Có thể là những người dùng cùng mạng Wi-Fi ở sân bay, quán cafe, người cùng văn phòng làm việc, người cùng trường học, nhà quản trị tại ISP, đám tin tặc, chính quyền, và các nhân viên công lực. Thông tin liên lạc được gửi đi qua trình duyệt web, bao gồm cả các trang web mà bạn ghé thăm và nội dung của email, các bài trên blog và các tin nhắn sử dụng HTTP thay vì HTTPS sẽ bị kẻ tấn công chận lấy dễ dàng để đọc.

    HTTPS là mức căn bản nhất của mã hóa dùng trình duyệt web, chúng tôi khuyến nghị mọi người nên sử dụng. Nó cũng rất căn bản giống như cài dây an toàn khi lái xe ôtô.

    Nhưng có những thứ mà HTTPS không làm được. Khi bạn gửi email có sử dụng HTTPS, nhà cung cấp dịch vụ email vẫn có được những bản sao không mã hóa của thông tin của bạn. Chính phủ và cơ quan công lực có thể truy cập vào dữ liệu này nếu có trát của tòa án. Ở Hoa Kỳ, hầu hết các nhà cung cấp email có một chính sách rằng họ sẽ nói cho bạn biết khi nhận được yêu cầu từ chính quyền để lấy dữ liệu người dùng theo luật pháp quy định, nhưng những chính sách này là hoàn toàn tự nguyện, và trong rất nhiều trường hợp nhà cung cấp dịch vụ bị luậ pháp ngăn cản không thông báo cho người dùng. Nhiều nhà cung cấp dịch vụ email như Google, Yahoo và Microsoft, cho ra các bản báo cáo minh bạch, cung cấp chi tiết về số lần chính quyền yêu cầu dữ liệu người dùng, quốc gia nào yêu cầu, và bao nhiêu lần công ty đồng ý giao nộp dữ liệu.

    Nếu mô thức đe dọa của bạn bao gồm cả chính quyền và cơ quan công lực, hoặc bạn có các lý do khác muốn đảm bảo rằng nhà cung cấp dịch vụ email không thể giao nộp nội dung liên lạc thư từ cho bên thứ ba, có lẽ bạn nên nghĩ đến việc sử dụng mã hóa nối đầu cho thông tin qua email.

    PGP là dạng tiêu chuẩn để mã hóa nối đầu cho email. Nếu sử dụng đúng cách, nó sẽ bảo vệ vững chắc thông tin liên lạc của bạn. Để có thêm các hướng dẫn chi tiết về cách cài đặt và sử dụng mã hóa PGP cho email, hãy xem ở đây:

    Mã hóa nối đầu không làm được điều gì

    Mã hóa nối đầu chỉ bảo vệ nội dung liên lạc, chứ không phải bảo vệ đầy đủ toàn bộ cuộc liên lạc. Nó không bảo vệ siêu dữ liệu (metadata) của bạn- là những thứ khác ngoài nội dung, bao gồm dòng tiêu đề của bức thư, hoặc bạn liên lạc với ai và khi nào.

    Siêu dữ liệu có thể tiết lộ rất nhiều thông tin về bạn ngay cả khi nội dung liên lạc vẫn được giữ kín.

    Siêu dữ liệu về các cuộc gọi điện có thể đưa ra các thông tin rất riêng tư và nhạy cảm. Ví dụ như:

    • Họ biết được bạn quay số gọi dịch vụ điện thoại khiêu dâm vào lúc 2h24 sáng và nói chuyện khoảng 18 phút, tuy họ không biết bạn nói về điều gì.
    • Họ biết bạn gọi đường giây nóng ngăn ngừa tự tử từ cầu Golden Gate (ở San Francisco, Hoa Kỳ), tuy đề tài của cuộc gọi vẫn được bảo mật.
    • Họ biết bạn nói chuyện với dịch vụ xét nghiệm HIV, với bác sĩ, với công ty bảo hiểm sức khỏe vào cùng giờ, nhưng họ không biết những điều được thảo luận.
    • Họ biết bạn nhận được một cuộc gọi từ văn phòng NRA địa phương trong khi NRA có kế hoạch chống lại luật súng ống, và sau đó gọi cho nghị sĩ của bạn và dân biểu quốc hội ngay sau đó, nhưng nội dung của các cuộc gọi này vẫn an toàn không bị chính quyền xâm phạm.
    • Họ biết bạn gọi cho bác sĩ phụ khoa, nói chuyện khoảng nửa giờ và sau đó gọi đến số của Planned Parethood (nơi phá thai) địa phương vài ngày sau đó, nhưng không ai biết bạn nói về điều gì.

    Nếu bạn gọi từ điện thoại di động, thông tin về vị trí của bạn chính là siêu dữ liệu. Vào năm 2009, chính trị gia Đảng Xanh Malte Spitz đâm đơn kiện hãng Viễn thông Deutsche Telekom để buộc hãng này trao 6 tháng dữ liệu điện thoại của ông, và ông trao nó cho một tờ báo Đức. Kết quả của đoạn phim minh họa cho thấy lịch sử chi tiết việc đi lại của ông Spitz.

    Bảo vệ siêu dữ liệu của bạn sẽ đòi hỏi bạn sử dụng các công cụ khác, như Tor, cùng một lúc với mã hóa nối đầu.

    Để có ví dụ về cách mà Tor và HTTPS kết hợp cùng nhau để bảo vệ nội dung liên lạc của bạn và siêu dữ liệu của bạn chống lại những kẻ muốn tấn công, bạn nên xem phần giải thích tại đây.

    Cập nhật lần cuối: 
    12-01-2017
  • Tạo Mật Khẩu Mạnh

    Tạo Mật Khẩu Mạnh Với Phần Mềm Quản Lý Mật Khẩu

    Dùng lại các mật khẩu là một thói quen cực kỳ xấu về bảo mật. Nếu kẻ gian có được một mật khẩu mà bạn dùng cho nhiều dịch vụ khác nhau thì họ sẽ truy cập vào được các tài khoản đó. Đó là tại sao có mật khẩu mạnh, đặc thù, khác nhau là điều vô cùng quan trọng.

    Cũng may là có phần mềm quản lý mật khẩu để giúp việc này. Một phần mềm quản lý mật khẩu là một công cụ để tạo ra và lưu trữ mật khẩu cho bạn, để bạn có thể dùng các mật khẩu khác nhau cho các trang mạng và dịch vụ khác nhau mà không cần phải nhớ chúng. Phần mềm quản lý mật khẩu:

    KeePassXC là thí dụ của phần mềm quản lý mật khẩu mã nguồn mở và miễn phí. Bạn có thể chạy công cụ này trên máy hoặc tích hợp nó vào trình duyệt. KeePassXC không tự động lưu các thay đổi khi bạn sử dụng, do đó nếu phần mềm bị sự cố sau khi bạn thêm mật khẩu, bạn có thể mất luôn mật khẩu đó. Bạn có thể thay đổi tính năng này ở phần thiết đặt.

    Bạn ngẫm nghĩ không biết phần mềm quản lý mật khẩu có phải là công cụ phù hợp cho mình không? Nếu có một đối thủ đầy quyền lực như chính quyền nhắm tấn công bạn thì có thể là không.

    Nên nhớ:

    • khi dùng phần mềm quản lý mật khẩu là tạo ra một tụ điểm có thể bị mất mát
    • phần mềm quản lý mật khẩu là đích nhắm hiển nhiên cho đối thủ.
    • nghiên cứu cho thấy một số phần mềm quản lý mật khẩu có yếu điểm.

    Nếu bạn lo lắng về những cuộc tấn công số tốn kém thì thử những phương cách đơn giản hơn. Bạn có thể tạo ra mật khẩu mạnh bằng tay (xem phần “Tạo mật khẩu mạnh dùng con xúc xắc” dưới đây), viết xuống giấy, rồi giữ đâu đó an toàn trong người.

    Nhưng, theo nguyên tắc thì chúng ta chỉ nên nhớ mật khẩu trong đầu và không bao giờ viết xuống giấy mà? Thật ra, viết xuống giấy, và giữ trong người, bỏ trong bóp chẳng hạn, có điểm hữu ích là ít ra bạn biết khi mật khẩu bị thất lạc hay bị đánh cắp.

    Tạo mật khẩu mạnh dùng con xúc xắc

    Có một vài mật khẩu cần phải nhớ và cần phải thật mạnh. Bao gồm:

    Một trong những khó khăn khi tự chọn mật khẩu là con người không giỏi để làm những chọn lựa ngẫu nhiên, bất thường. Một cách hữu hiệu để tạo ra mật khẩu mạnh và dễ nhớ là dùng con xúc xắc và một danh sách các từ để chọn một số từ ngẫu nhiên. Các từ nay gộp lại thành “cụm từ mật khẩu” của bạn. “Cụm từ mật khẩu” là loại mật khẩu dài hơn bình thường để gia tăng bảo mật. Để mã hóa toàn bộ đĩa cứng và cho phần mềm quản lý mật khẩu, chúng tôi đề nghị chọn ít nhất là sáu từ.

    Tại sao ít nhất là sáu từ? Tại sao dùng con xúc xắc để chọn từ một cách ngẫu nhiên? Mật khẩu càng dài và càng ngẫu nhiên thì càng khó để cho máy tính và con người đoán được. Để tìm hiểu thêm tại sao bạn cần mật khẩu dài, khó đoán, hãy xem video giải thích.

    Thử tạo ra cụm từ mật khẩu dùng một trong những danh sách các từ của EFF.

    Nếu máy tính hoặc thiết bị của bạn bị xâm nhập và phần mềm gián điệp được cài đặt, phần mềm gián điệp đó có thể lén thấy bạn gõ mật khẩu chính và có thể đánh cắp nội dung trong két mật khẩu. Do đó điều rất quan trọng cần lưu ý là giữ cho máy tính và các thiết bị khác không dính mã độc khi sử dụng phần mềm quản lý mật khẩu.

    Đôi lời về “Câu hỏi Bảo mật

    Hãy chú ý đến “câu hỏi bảo mật” mà các trang mạng dùng để xác nhận danh tính của bạn. Câu trả lời thành thật cho các câu hỏi này đôi khi là những dữ kiện có thể bị công khai phát hiện. Một đối thủ khi kiên quyết có thể dễ dàng tìm thấy và từ đó vượt qua mật khẩu của bạn.

    Thay vào đó, cung cấp các câu trả lời hư cấu mà không ai khác ngoài bạn biết. Lấy thí dụ, nếu câu hỏi bảo mật là:

    “Tên của con vật bạn nuôi đầu tiên là gì?”

    Câu trả lời có thể là một mật khẩu ngẫu nhiên do phần mềm quản lý mật khẩu tạo ra. Bạn nhớ giữ câu trả lời hư cấu này ngay trong két mật khẩu.

    Hãy nhớ lại các trang mạng mà bạn có dùng câu hỏi bảo mật và cân nhắc đổi lại câu trả lời. Đừng dùng cùng mật khẩu hay câu hỏi bảo mật cho các tài khoản khác nhau trên các trang web hay dịch vụ khác nhau.

    Đồng bộ mật khẩu trên nhiều thiết bị

    Nhiều phần mềm quản lý mật khẩu có chức năng đồng bộ hóa mật khẩu trên nhiều thiết bị để bạn truy cập được các mật khẩu trên bất cứ thiết bị nào. Có nghĩa là khi bạn đồng bộ hóa tập tin mật khẩu trên một thiết bị, nó sẽ cập nhật trên tất cả các thiết bị của bạn.

    Một số phần mềm quản lý mật khẩu có thể lưu mật khẩu “trên đám mây” có nghĩa là được mã hóa và lưu trữ trên một máy chủ từ xa. Khi bạn cần mật khẩu thì phần mềm sẽ tự động lấy về và giải mã mật khẩu cho bạn. Phần mềm quản lý mật khẩu dùng máy chủ riêng để lưu trữ hoặc để giúp đồng bộ mật khẩu thì có tiện lợi, nhưng đổi lại là có thể dễ bị tấn công hơn. Nếu mật khẩu của bạn được lưu trữ trên cả máy tính và trên mây, thì kẻ tấn công không cần phải đánh cắp hay xâm nhập vào máy tính của bạn để tìm mật khẩu. (Dĩ nhiên là họ phải ráng bẻ khóa của phần mềm quản lý mật khẩu.)

    Nếu bạn lo lắng về điều này thì đừng có đồng bộ hóa mật khẩu lên mây, thay vào đó chọn lưu trữ trên thiết bị của bạn thôi.

    Giữ một bản sao lưu của cơ sở dữ liệu mật khẩu để phòng hờ. Nếu máy bị hỏng hoặc bị tịch thu hay đánh cắp và làm mất cơ sở dữ liệu mật khẩu thì bạn vẫn còn bản sao lưu. Phần mềm quản lý mật khẩu thường có cách để làm sao lưu, hoặc bạn có thể dùng các phần mềm sao lưu khác.

    Xác minh nhiều yếu tố và mật khẩu dùng một lần

    Mật khẩu mạnh, đặc thù sẽ khiến cho kẻ gian không dễ dàng xâm nhập vào tài khoản của bạn. Để bảo vệ tài khoản hơn nữa, mở chức năng xác minh hai yếu tố.

    Một số dịch vụ cho bạn sử dụng xác minh hai-yếu tố, hay còn gọi xác minh hai-bước hoặc đăng nhập hai bước. Việc này đòi hỏi người dùng có hai phần (mật khẩu và một yếu tố thứ nhì) để đăng nhập vào tài khoản. Yếu tố thứ nhì có thể là một mã số kín dùng một lần hoặc một con số do một trình chạy trên thiết bị di động tạo ra.

    Xác minh hai yếu tố dùng điện thoại di động có thể làm qua một trong hai cách sau đây:

    • Điện thoại bạn chạy một trình xác minh để tạo ra mã số bảo mật (chẳng hạn như Google Authenticator hoặc Authy) hoặc bạn có thể dùng một thiết bị độc lập (chẳng hạn như YubiKey); hoặc
    • dịch vụ có thể gửi bạn một mã số bảo mật qua tin nhắn văn bản để bạn dùng nó đăng nhập vào tài khoản.

    Nếu có chọn lựa, bạn nên dùng ứng dụng xác minh hoặc thiết bị độc lập thay vì nhận mã số qua tin nhắn văn bản. Đối với kẻ tấn công thì điều hướng tin nhắn văn bản về điện thoại của họ dễ hơn là tìm cách bẻ gãy xác minh.

    Một vài dịch vụ như Google cho phép bạn tạo ra một danh sách các mật khẩu một lần, còn được gọi là mật khẩu dùng một lần. Các mật khẩu này có thể được in hoặc viết trên giấy để bạn có thể mang theo. Mỗi một mật khẩu này chỉ dùng được một lần, do đó nếu một mật khẩu bạn gõ xuống bị đánh cắp bởi phần mềm gián điệp thì kẻ cắp không thể sử dụng mật khẩu đó trong tương lai.

    Nếu bạn hoặc tổ chức của bạn có hạ tầng cơ sở liên lạc riêng, thì có phần mềm miễn phí sử dụng xác minh hai bước để truy cập vào hệ thống. Tìm phần mềm nào áp dụng tiêu chuẩn mở “Mật khẩu một lần dựa vào thời gian” hoặc RFC 6238.

    Đôi Khi, Bạn Phải Tiết Lộ Mật Khẩu

    Luật lệ về việc tiết lộ mật khẩu có khác biệt từ nơi này sang nơi khác. Có nơi, bạn có thể khiếu nại pháp lý khi bị đòi mật khẩu trong khi ở nơi khác, luật pháp sở tại cho phép chính quyền yêu cầu được biết – và có thể bỏ tù bạn nếu tình nghi bạn biết mật khẩu hay chìa khóa. Đe dọa gây tổn thương thể xác có thể dùng để buộc tiết lộ mật khẩu. Hoặc bạn có thể rơi vào tình huống, chẳng hạn như khi đi qua biên giới, nơi mà giới chức trách có thể cầm chân lại hoặc tịch thu thiết bị nếu bạn không chịu tiết lộ mật khẩu hoặc mở khóa thiết bị của mình.

    Chúng tôi có một cẩm nang riêng biệt Những điều cần lưu ý khi đi qua biên giới Hoa Kỳ để hướng dẫn cách đối phó khi được nhân viên biên phòng yêu cầu mở máy ra xem xét những lúc bạn ra/vào Hoa Kỳ. Trong tình huống khác, bạn nên suy xét xem người khác buộc bạn tiết lộ mật khẩu như thế nào, và hệ quả là gì.

    Cập nhật lần cuối: 
    15-10-2017
  • Làm thế nào: Vượt thoát kiểm duyệt trên mạng

    Đây là một tổng quan ngắn về cách vượt thoát kiểm duyệt trên mạng, nhưng không có nghĩa là toàn diện.

    Nhiều chính phủ, công ty, trường học, và các nhà mạng đôi khi sử dụng phần mềm để ngăn chặn người dùng truy cập vào một số trang web và các dịch vụ Internet. Điều này được gọi là lọc Internet hoặc chặn và là một hình thức kiểm duyệt. Lọc nội dung có nhiều hình thức khác nhau. Đôi khi toàn bộ trang web bị chặn, đôi khi chỉ một vài trang trong trang web bị chặn. Đôi khi nội dung bị chặn dựa trên các từ khóa chứa trong nó.

    Có nhiều cách khác nhau để qua mặt kiểm duyệt Internet. Một số cách giúp bảo vệ bạn tránh bị theo dõi, nhưng nhiều cách khác thì không. Khi giới kiểm soát đường kết nối vào mạng lọc hoặc chặn một trang mạng, bạn hầu như luôn có thể dùng một công cụ vượt thoátđể lấy thông tin bạn muốn. Ghi chú: Công cụ vượt thoát nào hứa hẹn bảo vệ riêng tư hoặc bảo mật không phải lúc nào cũng giữ được riêng tư hay bảo mật. Và những công cụ nào dùng thuật ngữ “ẩn danh” (anonymizer) cũng không chắc là bảo vệ danh tính của bạn một cách hoàn toàn.

    Công cụ vượt thoát tốt nhất cho bạn tùy thuộc vào mô thức đe dọa đối với bạn. Nếu bạn không chắc chắn mô thức đe dọa của bạn là gì, hãy bắt đầu ở đây.

    Trong bài viết này, chúng tôi sẽ trình bày về bốn cách để vượt thoát kiểm duyệt:

    • Dùng web proxy để truy cập trang bị chặn.
    • Dùng web proxy có mã hóa để truy cập trang bị chặn.
    • Dùng dịch vụ Mạng Riêng Ảo (VPN) để truy cập các trang hay dịch vụ bị chặn.
    • Dùng Trình Duyệt Tor để truy cập trang bị chặn hoặc để bảo vệ danh tính của bạn.

    Những kỹ thuật cơ bản

    Công cụ vượt thoát thông thường hoạt động bằng cách điều hướng lưu lượng thông tin qua ngõ khác để tránh né các máy chủ đang làm công việc chặn/lọc. Một dịch vụ điều hướng kết nối mạng để tránh các nút chặn này đôi lúc được gọi là proxy.

    HTTPS là phiên bản an toàn của giao thức HTTP được sử dụng để truy cập các trang web. Đôi khi nhà kiểm duyệt sẽ chỉ chặn phiên bản không an toàn (HTTP) của một trang web. Có nghĩa là bạn có thể truy cập vào trang web đó một cách đơn giản bằng cách vào phiên bản của tên miền bắt đầu bằng HTTPS.

    Điều này đặc biệt hữu ích nếu bạn đang gặp phải bộ lọc dựa trên các từ khóa hoặc chỉ chặn các trang riêng lẻ trong một trang web. HTTPS không cho các công cụ kiểm duyệt đọc thông tin của bạn, vì vậy chúng không thể biết từ khóa nào đang được gửi đi, hoặc trang web nào mà bạn đang truy cập.

    Nhà kiểm duyệtvẫn có thể thấy tên miền của tất cả các trang web mà bạn truy cập. Lấy thí dụ, nếu bạn vào trang “eff.org/https-everywhere”, nhà kiểm duyệt có thể thấy bạn vào trang “eff.org”, nhưng không biết là bạn vào trang “https-everywhere” bên trong.

    Nếu bạn nghĩ đang gặp kiểu chặn đơn giản này, hãy thử nhập https:// trước tên miền thay cho http://.

    Hãy thử dùng phần mở rộng HTTPS Everywhere của EFF để tự động vào HTTPS cho các trang web hỗ trợ nó.

    Một cách khác mà bạn có thể có thể tránh được những kỹ thuật kiểm duyệt cơ bản là sử dụng một tên miền hoặc đường dẫn thay thế khác. Ví dụ, thay vì truy cập http://twitter.com, bạn có thể ghé thăm http://m.twitter.com, là phiên bản di động của trang web đó. Các công cụ kiểm duyệt thường chặn một số trang web theo một danh sách đen các trang web bị cấm, và vì thế nó không chặn những trang web ngoài danh sách đen này. Chúng có thể không biết tất cả các biến thể của tên miền của một trang web cụ thể và đặc biệt là nếu trang web biết bị chặn nên đăng ký nhiều hơn một tên.

    Các trang web proxy

    Một trang web proxy (như http://proxy.org/) là một trang web cho phép người dùng truy cập những trang web bị chặn hoặc bị kiểm duyệt. Do đó đây là một cách tốt để vượt thoát kiểm duyệt. Để sử dụng một web proxy, bạn chỉ cần đến trang web proxy, nhập địa chỉ bị chặn mà bạn muốn xem; sau đó proxy sẽ hiển thị các nội dung yêu cầu.

    Tuy nhiên, web proxy không cung cấp bất kỳ bảo mật nào và sẽ là một sự lựa chọn dở nếu mô thức đe dọa của bạn bao gồm ai đó giám sát kết nối internet của bạn. Ngoài ra, chúng không giúp bạn sử dụng những loại dịch vụ bị chặn như ứng dụng tin nhắn nhanh chẳng hạn. Các web proxy ghi lại đầy đủ các hoạt động trên mạng của bạn, do đó là một nguy cơ bảo mật cho một số người dùng tùy vào mô thức đe dọa của họ.

    Proxies được mã hoá

    Nhiều công cụ proxy dùng mã hóa để có thêm một lớp bảo mật bên cạnh khả năng vượt kiểm duyệt. Đường kết nối được mã hóa để không ai thấy bạn vào trang web nào. Tuy proxy mã hóa nói chung an toàn hơn là web proxy thông thường, nhà cung cấp có thể biết thông tin về bạn. Họ có thể có tên, địa chỉ email lư giữ lại trong hồ sơ chẳng hạn. Điều đó có nghĩa là các công cụ này không cung cấp việc ẩn danh hoàn toàn.

    Một hình thức đơn giản nhất của một web proxy được mã hóa là dạng bắt đầu bằng “https” – điều này có nghĩa là có mã hóa được cung cấp bởi các trang web an toàn. Tuy nhiên, phải thận trọng—chủ nhân của các proxy này sẽ xem được dữ liệu bạn gửi đến và từ các trang web an toàn khác. Ultrasurf và Psiphon là thí dụ của loại công cụ này.

    Mạng riêng ảo

    Một mạng riêng ảo (VPN) mã hóa và gửi tất cả các dữ liệu Internet giữa máy tính bạn và máy tính khác. Máy tính này có thể thuộc về một dịch vụ thương mại hoặc VPN phi lợi nhuận, công ty của bạn, hoặc một liên lạc đáng tin cậy. Khi một dịch vụ VPN được cấu hình một cách chính xác, bạn có thể sử dụng nó để truy cập vào các trang web, e-mail, tin nhắn nhanh, VoIP (điện thoại trên mạng) và các dịch vụ Internet khác. Dịch vụ VPN bảo vệ việc trao đổi của bạn không bị chặn tại địa phương, nhưng nhà cung cấp VPN của bạn có thể giữ các bản ghi hoạt động trên internet của bạn (trang web bạn truy cập, và thời điểm bạn truy cập chúng) hoặc thậm chí cung cấp cho một bên thứ ba với khả năng theo dõi trực tiếp việc lướt mạng của bạn. Tùy thuộc vào mô thức đe dọa của bạn, xác suất chính quyền nghe trộm đường kết nối VPN hoặc thâu lấy log có thể là một nguy cơ đáng kể và đối với một số người dùng, có thể nguy hại hơn lợi ích ngắn hạn của việc sử dụng một VPN.

    Để biết thông tin về các dịch vụ VPN cụ thể, bấm vào đây.

    EFF chúng tôi không thể bảo đảm cho việc đánh giá các VPN này. Một số VPN với chính sách bảo mật mẫu mực cũng có thể được điều hành bởi những người không đàng hoàng. Không sử dụng một VPN mà bạn không tin tưởng.

    Tor

    Torphần mềm nguồn mở được thiết kế để giúp bạn được ẩn danh trên mạng. Trình Duyệt Tor là một trình duyệt thiết kế dựa trên mạng ẩn danh Tor. Vì cách Tor điều hướng lưu lượng thông tin lướt mạng, nó còn cho phép mạng vượt thoát kiểm duyệt. (Xin xem hướng dẫn Làm thế nào: Sử dụng Tor cho Linux, macOSWindows).

    Khi bạn khởi động Trình Duyệt Tor lần đầu, bạn có tùy chọn cho biết là bạn đang ở trong một mạng bị kiểm duyệt:

    Tor chẳng những vượt qua gần như tất cả các kiểm duyệt của mọi quốc gia, và nếu được cấu hình đúng, nó bảo vệ danh tính của bạn chống bị kẻ khác theo dõi trong mạng quốc gia. Tuy nhiên, nó có thể chậm và khó dùng.

    Để biết cách dùng Tor trên máy tính để bạn, bấm vào đây cho Linux, vào đây cho macOS, hoặc là vào đây cho Windows, nhưng nhớ bấm vào “Configure” (cấu hình) thay vì “Connect” (kết nối) trong khung hiển thị bên trên.

     

    Cập nhật lần cuối: 
    10-08-2017
  • Làm thế nào: Mã hóa iPhone của bạn

    Nếu bạn có một chiếc iPhone 3GS hay đời sau, một iPod thế hệ thứ 3 hay hiện đại hơn, hoặc bất kỳ iPad, bạn có thể bảo vệ các nội dung của điện thoại bằng cách sử dụng mã hóa. Điều đó có nghĩa rằng nếu ai đó lấy được thiết bị của bạn, họ cũng sẽ cần mật mã của bạn để giải mã những gì được lưu trữ trên đó, bao gồm cả địa chỉ liên lạc, tin nhắn hay văn bản, nhật ký cuộc gọi và email.

    Trong thực tế, hầu hết các thiết bị hiện đại của Apple mã hóa nội dung của chúng theo mặc định, với các mức độ bảo vệ khác nhau. Tuy nhiên, để bảo vệ mình không bị ai đó lấy dữ liệu bằng cách ăn cắp thiết bị của bạn, bạn cần phải cột mã hóa với một mật khẩu hoặc mã số mà chỉ có bạn biết.

    Trên các thiết bị chạy iOS 4 đến iOS 7:

    1. Mở Cài đặt chung (General settings), và chọn Mật khẩu (Passcode) (hoặc iTouch & Passcode).
    2. Theo lời nhắc để lập mật khẩu.

    Trên các thiết bị chạy iOS 8 đến iOS 11:

    1. Mở ứng dụng Settings (Cài đặt)
    2. Nhấn vào Touch ID & Passcode
    3. Theo lời nhắc để lập mật khẩu.

    Nếu thiết bị chạy iOS 8, tắt Simple Passcode (mật khẩu đơn giản) để có thể tạo mật khẩu dài hơn 4 ký số. Từ phiên bản iOS 9 trở đi, Apple mặc định mật khẩu là 6-ký số.

    Nếu chọn một mật khẩu bao gồm toàn ký số, bạn sẽ thấy bàn phím với các ký số để mở khóa điện thoại, điều này có thể dễ dàng hơn so với cách gõ các chữ cái và các ký hiệu trên bàn phím ảo nhỏ. Tuy thế, bạn vẫn nên cố gắng chọn mật khẩu bao gồm cả ký tự và số, và dài hơn 6 ký tự vì sẽ khó bẻ hơn, mặc dầu thiết bị của Apple được thiết kế để làm chậm lại các công cụ bẻ khóa.

    Để tùy biến mật khẩu, chọn “Passcode Options” (tùy chọn mật khẩu) và “Custom Alphanumeric Code” (mã chữ số tùy biến). Nếu bạn muốn tùy biến mật khẩu hiện thời, chọn “Change Passcode” (đổi mật khẩu) rồi chọn “Passcode Options.” Bạn cũng nên cài đặt chọn lựa “Require passcode” (yêu cầu mật khẩu) thành “Immediately” (ngay lập tức), để thiết bị được khóa nếu bạn không dùng đến nó.

    Một khi bạn đã thiết lập một mật khẩu, hãy di chuyển xuống phía dưới cùng của trang cài đặt mật khẩu- Passcode. Bạn sẽ thấy một thông báo nói rằng "Sự bảo vệ dữ liệu được kích hoạt." (Data protection enabled). Điều này có nghĩa là mã hóa của thiết bị bây giờ được gắn liền với mật khẩu của bạn, và hầu hết các dữ liệu trên điện thoại của bạn sẽ cần mã để mở khóa nó.

    Làm thế nào để Mã hóa iPhone của bạn

    Dưới đây là một số tính năng iOS khác bạn nên suy nghĩ về việc sử dụng nếu bạn đang làm việc với dữ liệu riêng tư:

    • iTunes có một tùy chọn để sao lưu thiết bị của bạn vào máy tính của bạn. iTunes theo mặc định không mã hóa bản sao lưu thiết bị của bạn. Nếu bạn chọn "Encrypt backup" (Mã hóa sao lưu) trên bản Summary (Tóm tắt) của thiết bị của bạn trong iTunes, iTunes sẽ sao lưu các thông tin kín hơn (chẳng hạn như mật khẩu Wifi và mật khẩu email), nhưng sẽ mã hóa tất cả trước khi lưu nó vào máy tính của bạn. Hãy chắc chắn để giữ an toàn các mật khẩu mà bạn sử dụng ở đây: khôi phục lại từ bản sao lưu là một việc hiếm hoi, nhưng sẽ gây khó khăn cho bạn nếu bạn không thể nhớ mật khẩu để mở khóa dự phòng trong trường hợp khẩn cấp.

    • Nếu bạn sao lưu vào iCloud của Apple, bạn nên sử dụng một cụm từ mật khẩu dài để bảo vệ dữ liệu, và giữ an toàn cụm từ mật khẩu đó. Mặc dầu Apple mã hóa hầu hết các dữ liệu trong các bản sao lưu, họ có thể truy cập các dữ liệu này cho mục tiêu đòi hỏi của pháp luật vì chính Apple đang nắm giữ chìa khóa dùng để mã hóa iCloud.

    • Nếu bạn kích hoạt bảo vệ dữ liệu như mô tả ở trên, bạn cũng sẽ có thể xóa dữ liệu của bạn trên thiết bị của bạn một cách an toàn và nhanh chóng. Trong phần thiết đặt mật khẩu (Passcode setting), bạn có thể đặt chế độ thiết bị của bạn xóa sạch tất cả dữ liệu của nó sau mười lần đoán mật khẩu của bạn thất bại. Nếu chọn làm vậy, thì nhớ sao lưu điện thoại của bạn để phòng hờ trường hợp có ai đó cố tình nhập mật khẩu sai.

    • Theo tài liệu Chấp Pháp cũ của Apple, "Apple có thể trích xuất một số loại dữ liệu hoạt động từ các thiết bị iOS có khóa mật mã. Cụ thể, các tập tin hoạt động do người dùng tạo ra trên một thiết bị iOS mà được chứa trong các ứng dụng riêng của Apple và dữ liệu trong đó không được mã hóa bằng mật mã ("tập tin hoạt động do người dùng tạo ra"), có thể được trích xuất và cung cấp cho cơ quan công lực trên các phương tiện bên ngoài. Apple có thể thực hiện điều này quá trình khai thác dữ liệu trên các thiết bị iOS chạy iOS 4 hoặc các phiên bản iOS gần đây. Xin lưu ý các loại tập tin hoạt động do người dùng tạo ra có thể cung cấp cho cơ quan công lực, nếu có trát tòa hợp lệ, gồm: SMS, hình ảnh, video, danh bạ, clip âm thanh, và lịch sử cuộc gọi. Apple không thể cung cấp: email, lịch trình, hoặc bất kỳ dữ liệu ứng dụng của bên thứ ba".

    Các thông tin trên chỉ áp dụng cho các thiết bị chạy phiên bản iOS trước phiên bản 8.0.

    • Hiện thời, Apple tuyên bố rằng “Đối với tất cả các thiết bị chạy iOS 8 và các phiên bản mới hơn, Apple sẽ không thể thực hiện việc trích xuất dữ liệu vì dữ liệu mà cơ quan công lực muốn có đã được mã hóa, và Apple không có giữ chìa khóa giải mã.”

    GHI NHỚ: Trong khi Apple sẽ không thể trích xuất dữ liệu trực tiếp từ điện thoại, nếu điện thoại được thiết lập để đồng bộ hóa với iCloud, hoặc sao lưu vào một máy tính, phần lớn các dữ liệu đó sẽ có thể truy cập bởi cơ quan công lực. Theo hầu hết các trường hợp, mã hóa iOS chỉ có hiệu quả khi một thiết bị đã được tắt hoàn toàn (hoặc vừa mới khởi động lại, không được mở khóa). Một số kẻ tấn công có thể có thể lấy dữ liệu quý giá từ bộ nhớ điện thoại của bạn khi nó được bật. (Chúng thậm chí có thể lấy dữ liệu khi nó vừa được tắt). Ghi nhớ điều này, nếu có thể, cố gắng để đảm bảo rằng thiết bị của bạn đang tắt (hoặc khởi động lại và không mở khóa) nếu bạn tin rằng nó có khả năng bị tịch thu hoặc bị đánh cắp. Vào thời điểm hướng dẫn này được soạn, một số công ty cho biết là có khả năng bẻ mật khẩu của iPhone cho các cơ quan công lực, tuy nhiên chưa có chi tiết rõ ràng gì về việc này.

    • Nếu bạn lo lắng về điện thoại của bạn bị mất hoặc bị đánh cắp, bạn cũng có thể thiết lập để nó có thể được xoá hoàn toàn từ xa, sử dụng chức năng "Tìm iPhone của tôi" (Find My iPhone). Lưu ý rằng điều này sẽ cho phép Apple xác định được vị trí của thiết bị của bạn bất cứ lúc nào. Bạn nên đánh giá giữa lợi ích của việc xóa dữ liệu nếu bạn bị mất quyền kiểm soát thiết bị của bạn, với nguy cơ tiết lộ vị trí của bạn. (Điện thoại di động chuyển thông tin này cho công ty điện thoại một cách mặc định, thiết bị WiFi như iPad và iPod Touch thì không).

    Cập nhật lần cuối: 
    26-03-2018
  • Làm thế nào: Sử dụng Signal trong iOS

    Cài đặt Signal - Private Messenger trong iPhone của bạn

    Bước 1: Tải về và cài đặt Signal- Private Messenger

    Trên thiết bị iOS của bạn, vào App Store và tìm kiếm "Signal". Chọn ứng dụng Signal - Private Messenger của Open Whisper Systems.

    Nhấn “GET” (Lấy) để tải ứng dụng về, rồi nhấn “INSTALL” (Cài đặt). Bạn có thể được yêu cầu điền vào tên/mật khẩu của tài khoản Apple ID. Một khi tải về xong, bấm “OPEN” (Mở) để khởi động ứng dụng.

    Bước 2: Đăng ký và Kiểm chứng số điện thoại của bạn

    Bạn sẽ thấy màn hình sau đây. Điền vào số điện thoại di động của bạn và nhấn vào “Activate This Device” (Kích hoạt thiết bị này)

    Để xác nhận số điện thoại của bạn, bạn sẽ nhận được một tin nhắn SMS với mã số có sáu ký số. Bạn sẽ được nhắc điền vào mã số đó. rồi nhấn vào "Submit" (Nạp).

    Signal sau đó yêu cầu được phép gửi thông báo cho bạn. Nhấn "Allow" (Cho phép)

    Bước 3: Chọn Tên Hồ Sơ (Profile Name) và Ảnh Đại Diện (Avatar)

    Ảnh đại diện và tên hồ sơ bạn chọn sẽ hiển thị cho bất cứ liên lạc nào trong danh sách liên lạc của bạn, mỗi khi bạn khởi động một cuộc đối thoại mới, và khi bạn chủ động cho phép các liên lạc hay nhóm thấy thông tin này. Điền vào dữ kiện thích hợp trong bước này rồi nhấn “Save” (Lưu), hoặc lờ bước này bằng cách nhấn “Skip” (Lờ) ở phía trên màn hình.

    Sử dụng Signal

    Để sử dụng Signal, người bên kia đầu dây cũng phải dùng Signal. Nếu bạn dùng Signal để gọi hay gửi tin nhắn đến ai đó mà họ không có ứng dụng Signal, thì ứng dụng sẽ hỏi bạn có muốn gửi tin nhắn SMS để mời họ dùng không, chứ ứng dụng sẽ không chịu làm cú gọi hay gửi tin nhắn từ Signal.

    Signal cho bạn xem danh sách những người dùng Signal trong danh sách liên lạc của bạn. Để làm việc này, dữ liệu đại diện cho số điện thoại trong danh sách liên lạc được tải lên máy chủ của Signal, mặc dầu dữ liệu này được xóa ngay lập tức.

    Cách gửi tin nhắn có mã hóa

    Lưu ý là Open Whisper Systems, công ty soạn thảo Signal, có sử dụng hạ tầng cơ sở của các công ty khác để gửi thông báo đến người dùng khi họ có tin nhắn mới. Họ dùng Google cho Android, và Apple cho iPhone. Điều này có nghĩa là thông tin về người nhận tin nhắn và thời điểm nhận có thể bị lộ ra với các công ty đó.

    Để khởi động, bấm vào biểu tượng cây bút ở góc phải bên trên của màn ảnh.

    Signal sẽ xin phép xem danh sách liên lạc của bạn. Nhấn “OK” nếu bạn đồng ý. Nếu không, bạn có thể tự tay gõ vào số điện thoại liên lạc.

    Bạn sẽ thấy danh sách những người dùng Signal có đăng ký trong danh sách liên lạc của bạn.

    Khi bạn nhấn vào một liên lạc, bạn sẽ được dẫn qua màn hình tin nhắn của liên lạc đó. Từ trang này, bạn có thể gửi tin nhắn văn bản, hình ảnh hoặc video có mã hóa nối đầu.

    Cách khởi động cú gọi có mã hóa

    Để khởi động một cú gọi mã hóa đến một liên lạc, chọn liên lạc đó và bấm vào biểu tượng điện thoại.

    Đến đây, Signal có thể xin phép để được dùng mic. Nhấn “OK.”

    Một khi cú gọi được kết nối, cuộc gọi được mã hóa.

    Cách khởi động cú gọi video có mã hóa

    Để làm một cú gọi video có mã hóa, chỉ việc gọi ai đó như hướng dẫn bên trên:

    và bấm vào biểu tượng máy quay video. Bạn có thể cần cho phép Signal quyền truy cập video. Thao tác này chia sẻ video của bạn với người bên kia đầu dây (người bạn bên kia cũng có thể phải cho phép Signal tương tự):

    Cách bắt đầu một nhóm chat có mã hóa

    Bạn có thể gửi tin nhắn mã hóa cho nhóm bằng cách nhấn vào biểu tượng cây bút bên trong ô vuông ở góc phải bên trên của màn hình, rồi sau đó nhấn vào biểu tượng ở cùng vị trí có hình ba người.

    Trong màn hình kế tiếp, bạn có thể đặt tên cho nhóm và thêm thành viên khác vào nhóm. Sau khi thêm thành viên, nhấn vào “Create” (Tạo) ở góc phải bên trên của màn hình.

    Thao tác này sẽ khởi động chat cho nhóm.

    Nếu bạn muốn đổi tên hay biểu tượng của nhóm, hay thêm thành viên, vào trang chat nhóm, nhấn vào tên nhóm rồi nhấn “Edit group” (Chỉnh sửa nhóm).

    Tạm im cuộc trao đổi

    Đôi khi các cuộc trao đổi có thể làm rối trí. Một tính năng hữu ích cho các chat nhóm là tắt thông báo, để bạn không nhận được thông báo mỗi khi có một tin nhắn mới. Để tắt, từ màn hình chat nhóm, nhấn vào tên nhóm rồi chọn “Mute” (Tạm im). Bạn có thể chọn thời gian để tạm im. Nếu muốn, bạn cũng có thể chọn tạm im thông báo cho các trao đổi cá nhân.

    Cách kiểm chứng các liên lạc

    Tới đây, bạn có thể kiểm chứng tính xác thực của người đang trò chuyện để bảo đảm là chìa khóa mã hóa của họ không bị sửa đổi hay thay thế bằng chìa khóa của người khác khi ứng dụng tải xuống (tiến trình này gọi là kiểm chứng chìa khóa). Kiểm chứng là một tiến trình diễn ra khi bạn thật sự có mặt trước sự hiện diện của người mà bạn đang nói chuyện.

    Trước nhất, vào trang để gửi tin nhắn cho người muốn liên lạc, theo hướng dẫn bên trên. Từ màn hình này, nhấn vào tên liên lạc ở phía trên màn hình

    Trong màn hình kế tiếp, nhấn vào “Show safety number” (Hiển thị mã số an toàn)

    Bạn sẽ qua một màn hình khác hiển thị một mã vạch QR và một “mã số an toàn.” Mã vạch này đặc thù cho từng liên lạc mà bạn chuyện trò. Bạn bảo người bên đầu dây kia cũng vào trang kiểm chứng để thấy mã vạch QR của họ.

    Trên máy bạn, nhấn vào mã vạch QR để quét. Đến đây, Signal có thể xin phép dùng máy ảnh. Nhấn “OK”.

    Bây giờ bạn có thể dùng máy ảnh để quét mã vạch QR trên màn hình của người kia. Điều chỉnh máy ảnh cho ngay hàng với mã vạch QR

    Hy vọng máy ảnh bạn sẽ quét được mã vạch và hiển thị hộp thoại "Safety Numbers Matches!" (Mã Số An Toàn Trùng Hợp) như sau:

    Điều này cho thấy là bạn đã kiểm chứng liên lạc thành công. Bạn nên nhấn vào “Mark as Verified” để ứng dụng nhớ là liên lạc đã được kiểm chứng. Còn ngược lại bạn thấy màn hình như sau tức là có vấn đề rồi:

    Trong trường hợp đó bạn nên tránh trò chuyện những vấn đề nhạy cảm cho tới khi kiểm chứng được liên lạc đó.

    Ghi chú cho người dùng thành thạo: Màn ảnh hiển thị mã vạch QR cũng có biểu tượng chia sẻ mã số an toàn ở góc phải trên. Kiểm chứng tận mặt là phương pháp tốt nhất, nhưng có thể bạn đã xác nhận người liên lạc rồi qua một trình bảo mật khác. Và vì bạn đã kiểm chứng người liên lạc rồi, bạn có thể dùng sự tín cẩn đó để kiểm chứng mã số an toàn từ bên trong Signal, mà không cần phải gặp mặt người kia. Trong trường hợp này bạn chia sẻ mã số an toàn với ứng dụng đó bằng cách nhấn biểu tượng “share” (chia sẻ), và gửi cho người kia mã số an toàn của bạn.

    Tin nhắn biến mất

    Signal có một tính năng gọi là “tin nhắn biến mất” để bảo đảm là tin nhắn sẽ được xóa khỏi máy của bạn và của người liên lạc bên kia sau một thời hạn ấn định sau khi được đọc xong.

    Bạn không thể kiểm soát được người mà bạn đang trò chuyện-họ có thể ghi chép lại hoặc chụp màn hình của cuộc trao đổi, ngay cả khi bạn mở lên chức năng "tin nhắn biến mất."

    Để bật mở tính năng “tin nhắn biến mất” cho một cuộc chuyện trò, mở màn hình nơi gửi tin nhắn cho người liên lạc. Trong màn hình này, nhấn vào tên người liên lạc ở phía trên, và nhấn vào nút trượt kế bên “Disappearing messages” (tin nhắn biến mất).

    Một thanh trượt sẽ hiện ra để bạn chọn bao lâu thì tin nhắn sẽ biến mất:

    Sau khi làm tùy chọn xong, bạn có thể nhấn vào biểu tượng “<” ở góc trái phía trên màn hình, thì sẽ thấy thông tin trong cuộc chuyện trò cho biết là tính năng “tin nhắn biến mất” đã được mở lên.

    Kể từ nay tin nhắn bạn gửi đi sẽ được xóa sau khoảng thời gian ấn định.

    Cập nhật lần cuối: 
    09-05-2018
Next:
JavaScript license information