Playlist
  • Muốn có một gói bảo mật khởi đầu?

    Bắt đầu từ đầu với một lựa chọn các bước đơn giản.

    Việc giám sát tác động lên tất cả chúng ta, bất kỳ sống nơi đâu hay làm gì. Trong khi một số người trong chúng ta có thể bị ảnh hưởng trực tiếp, những người khác chỉ đơn giản là muốn biết những biện pháp mà họ có thể làm để bảo vệ an toàn cho thông tin và dữ liệu của họ khỏi bị xem lén. Danh sách giới thiệu cần đọc này sẽ giúp bạn đánh giá nguy cơ đối với cá nhân, bảo vệ thông tin liên lạc và thông tin quý giá của bạn, và bắt đầu suy nghĩ về việc áp dụng các công cụ gia tăng bảo mật vào thói quen hàng ngày của bạn.

  • Lựa Chọn Công Cụ

    Tất cả các công cụ kỹ thuật số dù là phần cứng hay phần mềm đều nên được bảo mật. Điều này nghĩa là chúng nên bảo vệ bạn khỏi bị theo dõi, và bị điều khiển bởi những kẻ khác. Rất tiếc hiện thời không phải là như thế. Trong nhiều các hoạt động trên mạng, cuối cùng bạn sẽ cần phải sử dụng các chương trình chuyên dụng hoặc các công cụ có đặc tính bảo mật đặc biệt. Ví dụ như trong bài hướng dẫn này chúng tôi có cung cấp cho bạn một phần mềm cho phép bạn mã hóa thông tin hoặc tập tin, phần mềm đó là PGP.

    Thực tế có rất nhiều các công ty và trang mạng cung cấp các chương trình và phần cứng bảo mật, vậy bạn sẽ chọn lựa như thế nào cho phù hợp nhất?

    Bảo mật là một quá trình, không phải là thứ để mua Anchor link

    Điều đầu tiên cần phải nhớ trước khi thay đổi phần mềm bạn đang sử dụng hoặc mua những công cụ mới đó là trong bất kỳ tình huống nào không một công cụ nào cung cấp cho bạn sự bảo đảm tuyệt đối khỏi bị theo dõi. Sử dụng phần mềm mã hóa làm cho người khác khó khăn hơn khi cố tình đọc nội dung các cuộc liên lạc và lục soát những tập tài liệu trong máy của bạn. Nhưng các vụ tấn công an ninh mạng luôn tìm đến những điểm yếu nhất trong cách ứng dụng bảo mật của bạn. Khi bạn sử dụng một công cụ bảo mật, bạn nên nghĩ đến việc dùng nó có thể gây ra cách khác để kẻ gian tấn công bạn. Ví dụ như, nếu bạn quyết định sử dụng phần mềm nhắn tin bảo mật để liên lạc vì bạn biết rằng điện thoại của bạn có thể bị lộ, thì thật ra nếu bạn sử dụng chương trình đó có nghĩa đối thủ sẽ hiểu rằng bạn đang nói chuyện về các thông tin bí mật?

    Điều thứ hai, hãy nhớ về mô thức đe dọa. Bạn không cần phải mua một hệ thống điện thoại mã hóa đắt tiền thách đố cả NSA nếu mối đe dọa lớn nhất là sự theo dõi đến từ thám tử tư chẳng có trong tay các công cụ theo dõi mạng. Hoặc như, nếu bạn phải đối mặt với một chính quyền thường xuyên bắt giam những người đối lập bởi vì họ có sử dụng các công cụ mã hóa, thì việc dùng các thủ thuật đơn giản hơn có thể tốt hơn: một bộ mật mã được định trước, hơn là rủi ro để lại dấu vết cho thấy bạn sử dụng phần mềm mã hóa trên máy tính.

    Tóm tắt tất cả các ý trên, đây là một vài câu hỏi bạn nên thắc mắc về công cụ bảo mật trước khi bạn quyết định tải xuống, trả phí và sử dụng.

    Mức độ minh bạch của nó ra sao? Anchor link

    Mặc dầu an ninh kỹ thuật số gần như là việc giữ kín các bí mật, thì các nhà nghiêm cứu bảo mật có niềm tin rằng tính công khai và minh bạch sẽ khiến cho các công cụ trở nên bảo mật hơn.

    Rất nhiều các phần mềm miễn phí và có mã nguồn mở được sử dụng và khuyến nghị bởi cộng đồng an ninh số, mã nguồn mở có nghĩa rằng đoạn mã để chạy chương trình được công khai cho những người khác phân tích, chỉnh sửa và chia sẻ. Bằng việc minh bạch về cách chương trình vận hành, những người làm ra công cụ này mời gọi những người khác tìm kiếm những lỗ hổng, và giúp họ cải tiến chương trình.

    Phần mềm mở tạo cơ hội hình thành hệ thống bảo mật tốt hơn nhưng không bảo đảm điều đó. Lợi thế của mã nguồn mở nằm ở chỗ một phần cộng đồng chuyên gia kỹ thuật có thể kiểm tra các đoạn mã, mà việc này đối với các dự án nhỏ lẻ rất khó có thể làm được (thậm chí ngay cả các dự án phổ biến và phức tạp). Khi bạn đang cân nhắc sử dụng một công cụ nào đó, hãy xem mã nguồn của nó có sẵn không, và đoạn mã có sự kiểm tra bảo mật độc lập để xác minh chất lượng bảo mật không. Ít nhất thì phần mềm và phần cứng nên có phần giải thích các chi tiết kỹ thuật về cách vận hành để cho các chuyên gia xem xét.

    Người tạo lập có nói rõ về Lợi thế và Bất lợi của công cụ? Anchor link

    Không phần mềm và phần cứng nào đảm bảo an toàn tuyệt đối. Những người tạo lập hoặc bán sản phẩm thành thật về hạn chế của công cụ sẽ cho bạn hiểu biết nhiều hơn việc các ứng dụng đó có phù hợp với bạn hay không.

    Không nên tin vào tuyên bố chung chung rằng mã nguồn này ở mức độ bảo mật “cấp quân sự” hoặc “không bị NSA đọc lén được”; những tuyên bố đó chẳng có nghĩa lý gì và cảnh báo bạn rằng những người tạo lập nó đã quá tự tin và không sẵn sàng xem xét việc sản phẩm của họ có thể có khuyết điểm.

    Bởi vì những kẻ tấn công luôn tìm cách tìm ra những cách thức mới để phá vỡ tính bảo mật của các công cụ, vậy nên phần mềm và phần cứng nên được cập nhật để vá các lỗ hổng. Đây có thể trở thành một vấn đề nghiêm trọng nếu người tạo lập công cụ không sẵn sàng làm việc này, vì họ sợ bị tiếng xấu, hoặc có lẽ họ đã không xây dựng cơ sở hạ tầng để sửa chữa những lỗi này.

    Bạn không thể tiên đoán tương lai, nhưng người tạo lập công cụ hành xử trong tương lai là một chỉ dấu cho thấy các hoạt động của họ trong quá khứ. Nếu trang mạng về công cụ liệt kê các lỗi trước đó và có đường dẫn đến thông tin và các gói cập nhật thường xuyên (chỉ ra cụ thể đã bao lâu rồi phần mềm được cập nhật lần cuối) thì bạn có thể tin tưởng rằng họ sẽ tiếp tục cung cấp dịch vụ cập nhật này trong tương lai.

    Điều gì xảy ra nếu Người tạo ra công cụ lại thỏa hiệp? Anchor link

    Khi tạo ra phần mềm và phần cứng bảo mật, người tạo lập cũng giống như chính bạn phải đối diện với mô thức đe dọa. Người tạo lập giỏi sẽ mô tả rõ ràng trong tài liệu rằng họ có thể bảo vệ bạn khỏi những kẻ tấn công nào.

    Nhưng có một kẻ tấn công mà rất nhiều hãng thậm chí không muốn nghĩ đến: nếu như chính họ buộc phải thỏa hiệp hoặc quyết định tấn công chính người dùng của họ. Ví dụ như, tòa án hoặc chính quyền có thể gây sức ép một công ty để bắt nộp dữ liệu người dùng hoặc tạo ra một “cổng sau” nhằm xóa bỏ tất cả các lớp bảo vệ của công cụ. Có lẽ bạn nên xem xét pháp luật của nơi người tạo lập công cụ. Lấy ví dụ, nếu sự đe dọa bạn có là từ phía chính quyền Iran, một công ty có trụ sở tại Hoa Kỳ có thể chống lại phán quyết của tòa án Iran, kể cả khi phán quyết đó tuân theo trình tự tại Hoa Kỳ.

    Ngay cả khi một người tạo lập có thể chống lại áp lực của chính quyền, thì cũng có kẻ tấn công tìm cách đạt được kết quả tương tự bằng cách xâm nhập vào hệ thống của người tạo lập công cụ để tấn công người dùng.

    Các công cụ vững trãi nhất là những công cụ coi việc trên giống như một vụ tấn công có thể xảy ra, và được thiết kế để chống lại điều đó. Tìm trong tài liệu xem có chỗ nào khẳng định là người tạo lập không thể truy cập dữ liệu riêng tư, hơn là tin lời hứa hẹn của họ là sẽ không làm vậy. Hãy tìm kiếm tổ chức có tiếng trong việc chống lại trát tòa đòi nộp dữ liệu cá nhân.

    Tìm xem coi có Thu Hồi và có Phê Bình trên mạng Anchor link

    Tất nhiên các công ty bán sản phẩm và những người say mê quảng cáo về phần mềm mới nhất có thể gây nhầm lẫn, hiểu lầm và thậm chí hoàn toàn dối trá. Một sản phẩm ban đầu an toàn thì có thể tìm ra nhiều lỗi trong tương lai. Hãy đảm bảo rằng bạn vẫn chú ý đến những thông tin mới nhất về công cụ bạn đang sử dụng.

    Bạn có biết ai khác dùng công cụ giống bạn? Anchor link

    Một người phải cố gắng rất nhiều mới có thể cập nhật các thông tin mới nhất về công cụ họ sử dụng. Nếu bạn có đồng nghiệp nào sử dụng một sản phẩm hoặc dịch vụ cụ thể nào đó thì hãy cộng tác với họ để đối chiếu xem điều gì đang xảy ra.

    Các Sản phẩm được đề cập trong phần hướng dẫn này Anchor link

    Chúng tôi cố gắng đảm bảo rằng phần mềm và phần cứng chúng tôi đề cập trong phần hướng dẫn này phù hợp với các tiêu chí chúng tôi đã đưa ra bên trên: chúng tôi đã nỗ lực hết mình để chỉ lên danh sách các sản phẩm có nền tảng vững chắc trong số các sản phẩm mà chúng tôi biết trong lĩnh vực an ninh số, đồng thời cũng minh bạch về cách vận hành (cũng như những thất bại), có phòng thủ chống lại khả năng người tạo ra nó phải thỏa hiệp, và vẫn đang được bảo trì, dựa vào nền tảng kiến thức công nghệ người dùng và số lượng người dùng lớn. Tại thời điểm viết bài này, chúng tôi tin rằng chúng là điểm chú tâm của rất nhiều người dùng, những người vẫn đang phân tích các lỗi, và sẽ nêu lên cảnh báo cho cộng đồng một cách nhanh chóng. Xin hãy hiểu rằng chúng tôi không có các nguồn lực để đánh giá và đảm bảo về độ bảo mật, chúng tôi không chứng thực các sản phẩm này và không đảm bảo về độ an toàn tuyệt đối.

    Tôi nên mua điện thoại nào? Máy tính nào? Anchor link

    Một trong những câu hỏi thường xuyên dành cho những người huấn luyện về bảo mật là “Tôi có nên mua điện thoại Android hay Iphone?” hoặc “Tôi nên sử dụng PC hay Mac?” hoặc “Tôi nên dùng hệ điều hành nào?” Sẽ không có câu trả lời nào đơn giản cho những câu hỏi trên. Sự an toàn tương đối của các phần mềm và thiết bị thay đổi liên tục khi lỗi mới được phát hiện và các lỗi sai được sửa. Các công ty có thể cạnh tranh với nhau để cung cấp cho bạn một hệ thống bảo mật tốt hơn, hoặc họ có thể đều chịu áp lực từ phía chính quyền phải làm yếu hệ thống bảo mật.

    Tuy nhiên, có một vài lời khuyên chung chung luôn đúng. Khi bạn mua một thiết bị hoặc một hệ điều hành, nhớ luôn cập nhật phần mềm. Các gói cập nhật sẽ vá các lỗi bảo mật mà các vụ tấn công khai thác trong bộ mã cũ. Các điện thoại và các hệ điều hành đời cũ không được hỗ trợ, thậm chí không có các gói cập nhật bảo mật. Đặc biệt, Microsoft tuyên bố rằng Windows XP và các phiên bản Windows đời trước sẽ không nhận được các bản vá lỗi dù cho chúng có các lỗi bảo mật nghiêm trọng. Nếu bạn sử dụng XP, bạn không thể kỳ vọng rằng hệ điều hành này được an toàn bởi những kẻ tấn công. (Điều này cũng đúng với hệ điều hành OS X 10.7.5 trở về trước và OS X Lion)

    Cập nhật lần cuối: 
    2014-11-04
    Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
  • Bảo vệ bản thân trên mạng xã hội

    Các trang mạng xã hội hiện là các trang web và công cụ phổ biến nhất mà chúng ta sử dụng trên internet. Facebook, Google+, và Twitter mỗi trang có đến hàng trăm triệu người sử dụng.

    Mạng xã hội thường được xây dựng dựa trên ý tưởng chia sẻ các bài viết, hình ảnh, và các thông tin cá nhân. Tuy nhiên chúng cũng trở thành diễn đàn cho việc tổ chức và tự do ngôn luận- mà cần đến quyền riêng tư và ẩn danh. Do vậy những câu hỏi dưới đây trở nên rất quan trọng khi xem xét sử dụng mạng xã hội: Bằng cách nào tôi có thể tương tác với các trang mạng này mà vẫn bảo vệ được bản thân tôi? Bảo vệ sự riêng tư của tôi? Bảo vệ danh tính của tôi? Bảo vệ các liên lạc và mối liên hệ của tôi? Thông tin nào mà tôi muốn giữ kín và không muốn cho ai xem thấy?

    Tùy vào các tình huống, có lẽ bạn cần phải bảo vệ thông tin của mình đối với chính các trang mạng xã hội đó, đối với những người dùng khác trên cùng mạng xã hội, hoặc là cả hai.

    Sau đây là một số lời khuyên cần ghi nhớ khi thiết lập tài khoản:

    Đăng ký vào mạng xã hội Anchor link

    • Bạn có muốn sử dụng tên thật không? Vài trang mạng xã hội gọi đây là “chính sách tên thật”, nhưng chính sách này ngày càng lỏng lẻo. Nếu bạn không muốn sử dụng tên thật để đăng ký thì đừng dùng tên thật.
    • Khi đăng ký, không nên cung cấp quá nhiều thông tin hơn mức cần thiết. Nếu bạn thích ẩn danh, hãy sử dụng một địa chỉ email riêng. Hãy cẩn thân vì địa chỉ IP của bạn có thể bị lưu lại khi bạn đăng ký.
    • Hãy lựa chọn một mật khẩu thật mạnh và, nếu có thể hãy bật tính năng xác minh hai bước.
    • Lưu ý đến câu hỏi phục hồi mật khẩu, các câu trả lời có thể được khai thác trong chi tiết trang mạng xã hội của bạn. Ví dụ như: “Bạn sinh ra ở thành phố nào?” hoặc “Tên thú nuôi của bạn là gì?” Bạn nên chọn các câu trả lời tầm bậy. Một phương pháp hay để nhớ câu trả lời phục hồi mật khẩu nếu bạn chọn trả lời tầm bậy là ghi lại các câu trả lời trong một két mật khẩu.

    Xem lại chính sách quyền riêng tư của trang mạng xã hội Anchor link

    Nhớ rằng thông tin được lưu trữ bởi bên thứ ba bị lệ thuộc vào chính sách của họ và có thể bị sử dụng cho mục đích thương mại hoặc chia sẻ cho các công ty khác, ví dụ như các hãng tiếp thị. Chúng ta biết rằng đọc các chính sách quyền riêng tư gần như là việc bất khả thi, nhưng có lẽ bạn nên xem qua chương mục về cách mà dữ liệu của bạn được sử dụng, khi nào dữ liệu bị chia sẻ với bên thứ ba, và bằng cách nào dịch vụ này đáp ứng yêu cầu của cơ quan công lực.

    Các trang mạng xã hội, thường là các doanh nghiệp vì lợi nhuận thường xuyên thu gom các thông tin nhạy cảm hơn những thông tin bạn nhập vào- như địa điểm của bạn, sở thích và các mẩu quảng cáo bạn bấm vào, các trang mạng nào bạn ghé thăm (ví dụ như thông qua nút “Thích”). Việc ngăn cản các cookies của bên thứ ba và sử dụng phần mở rộng trình duyệt ngăn chặn theo dõi là rất hữu ích trong việc đảm bảo các thông tin phụ trội không bị chuyển cho bên thứ ba.

    Nhiều trang mạng xã hội, như Facebook và Twitter, có các mối quan hệ làm ăn với những người môi giới dữ liệu nhằm quảng cáo hiệu quả hơn. EFF đã có những hướng dẫn giúp bạn thoát khỏi kiểu theo dõi này:

    Thay đổi Thiết đặt Quyền Riêng tư Anchor link

    Nói cho rõ là đổi thiết đặt mặc định. Ví dụ như, bạn có muốn chia sẻ các bài viết với tất cả mọi người không, hay chỉ với một nhóm người nào đó thôi? Mọi người có thể liên lạc với bạn qua email hoặc số điện thoại không? Bạn có muốn địa chỉ của bạn được chia sẻ tự động không?

    Hãy nhớ rằng thiết đặt riêng tư là thứ thay đổi được. Nhiều lúc các thiết đặt này ngày càng mạnh hơn và chi tiết hơn, nhiều lúc thì không. Cần chú ý đến những thay đổi này để xem có loại thông tin nào từng là riêng tư bây giờ lại được chia sẻ, hoặc nếu có thêm thiết đặt nào cho phép bạn kiểm soát nhiều hơn quyền riêng tư của mình.

    Biểu đồ xã hội Anchor link

    Nhớ là bạn không phải là người duy nhất tiết lộ các dữ liệu nhạy cảm về chính mình. Bạn của bạn có thể gắn thẻ bạn vào các bức ảnh, báo cáo địa điểm của bạn, và làm cho các mối liên hệ giữa họ với bạn công khai bằng rất nhiều cách. Bạn có thể có tùy chọn bỏ tag bạn vào các bài viết này, nhưng các tùy chọn riêng tư này không có tác dụng với các bài viết trong quá khứ. Có lẽ bạn nên nói chuyện với bạn của bạn về những điều bạn thấy thoải mái và không thoải mái khi họ chia sẻ các thông tin của bạn với nhiều người.

    Cập nhật lần cuối: 
    2015-02-10
    Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
  • Giới thiệu về Mô thức Đe dọa

    Không có giải pháp nào để giữ an toàn trên mạng. An ninh kỹ thuật số không phải là các công cụ bạn sử dụng; mà là hiểu được những mối đe dọa mà bạn đối mặt và cách thức để đối mặt với những mối đe dọa đó. Để thực sự an toàn, bạn cần phải xác định rõ bạn muốn bảo vệ cái gì, và bạn muốn bảo vệ nó khỏi ai. Các mối đe dọa có thể thay đổi dựa trên địa điểm của bạn; việc bạn đang làm, và người mà bạn làm cùng. Do đó, để xác định giải pháp nào là tốt nhất, bạn nên thực hiện bản đánh giá xác định mô thức đe dọa.

    Khi thực hiện bản đánh giá, bạn nên tự hỏi mình 5 câu hỏi dưới đây: Anchor link

    1. Bạn muốn bảo vệ cái gì?
    2. Bạn muốn bảo vệ nó khỏi ai?
    3. Bạn muốn bảo vệ nó như thế nào?
    4. Sẽ tệ hại thế nào nếu bạn không bảo vệ được nó?
    5. Nếu cố gắng bảo vệ thì bạn sẽ phải đối mặt với bao nhiêu rắc rối?

    Khi chúng ta đề cập đến câu hỏi đầu tiên, chúng thường nói đến tài sản, hoặc những thứ mà chúng ta muốn bảo vệ. Tài sản là thứ chúng ta nghĩ có giá trị và muốn bảo vệ. Khi chúng ta nói về an ninh số, tài sản đề cập trong câu hỏi trên thông thường là các thông tin. Ví dụ như địa chỉ mail, danh sách liên lạc, tin nhắn, và các tập tin, tất cả đều là tài sản. Kể cả các thiết bị của bạn cũng là tài sản.

    Hãy viết xuống danh sách dữ liệu mà bạn đang lưu giữ, nơi bạn lưu giữ, người nào có thể truy cập dữ liệu đó, và điều gì làm người khác không thể truy cập dữ liệu đó.

    Để trả lời câu hỏi thứ hai, “Bạn muốn bảo vệ nó không bị ai lấy,” thì điều quan trọng là hiểu rằng ai muốn nhắm vào bạn và thông tin của bạn, hoặc ai là đối thủ của bạn. Đối thủ là bất kỳ người nào hoặc thực thể nào gây ra mối đe dọa đối với một tài sản hoặc nhiều tài sản. Ví dụ như đối thủ tiềm năng có thể là sếp của bạn, chính quyền hoặc hacker trên mạng.

    Hãy tạo một danh sách những người muốn nhắm đến dữ liệu hoặc các liên lạc của bạn. Những người này có thể là cá nhân, cơ quan chính quyền, hoặc công ty.

    Mối đe dọa là thứ gây hại cho tài sản. Có rất nhiều cách mà đối thủ có thể gây ra đe dọa cho dữ liệu của bạn. Ví dụ như, một đối thủ có thể đọc được các cuộc liên lạc bí mật của bạn khi bạn liên lạc qua mạng, hoặc chúng có thể xóa hoặc làm hỏng dữ liệu của bạn. Đối thủ có thể làm bạn mất quyền truy cập dữ liệu của chính bạn.

    Các đối thủ tấn công với rất nhiều các động cơ khác nhau. Chính quyền có thể hài lòng với việc xóa video hoặc làm giảm bớt xuất hiện của video có hình ảnh bạo lực của công an, trong khi đó các đối thủ chính trị có thể muốn tiếp cận các nội dung bí mật và công bố nội dung đó mà bạn không biết.

    Hãy viết xuống những điều mà đối thủ của bạn muốn làm với dữ liệu riêng tư của bạn.

    Khả năng kỹ thuật của những kẻ tấn công cũng là điều quan trọng mà bạn cần nghĩ đến. Ví dụ như, nhà cung cấp mạng điện thoại di động có quyền truy cập vào tất cả các thông tin cuộc gọi và vì vậy họ có thể sử dụng thông tin đó để chống lại bạn. Tin tặc trên mạng wifi mở có thể truy cập vào các cuộc liên lạc không được mã hóa. Thường thì khả năng kỹ thuật của chính quyền cao hơn.

    Điều cuối cùng cần xét đến là mối nguy hại. Mối nguy hại là đe dọa đặc thù có khả năng xảy ra đối với tài sản đặc thù, và phụ thuộc vào khả năng của người tấn công. Trong khi nhà cung cấp mạng điện thoại di động có thể truy cập vào dữ liệu của bạn thì mối nguy rằng họ sẽ đưa các dữ liệu cá nhân đó lên mạng để làm ảnh hưởng đến danh tiếng của bạn là rất thấp.

    Phân biệt giữa mối đe dọa và mối nguy hại là rất quan trọng. Trong khi mối đe dọa là thứ gây hại có thể xảy ra, mối nguy hại là khả năng mối đe dọa có thể xuất hiện. Ví dụ như, có mối đe dọa rằng tòa nhà của bạn có thể sẽ bị sụp đổ, nhưng xác suất xảy ra điều này ở San Francisco (nơi có rất nhiều động đất) lớn hơn so với ở Stockholm (nơi không có động đất).

    Thực hiện phân tích mối nguy hại là quá trình cá nhân và chủ quan; không phải tất cả mọi người đều có những ưu tiên giống nhau hoặc cách nhìn về mối đe dọa giống nhau. Rất nhiều người thấy rằng các mối đe dọa là thứ không thể chấp nhận được, dù cho mức độ nguy hại thế nào đi nữa. Bởi vì sự xuất hiện đe dọa ở bất kỳ mức độ nào đều không xứng với cái giá phải trả. Trong nhiều trường hợp khác, nhiều người xem thường những mối nguy hại vì họ không thấy có vấn đề gì với những mối đe dọa.

    Ví dụ đối với các nội dung quân sự thì việc tiêu hủy các tài sản thường được ưu tiên nhằm tránh các tài sản này rơi vào tay kẻ thù. Trái ngược với quân sự, trong các nội dung dân sự thì các tài sản như dịch vụ email luôn sẵn có còn quan trọng hơn việc bảo mật.

    Hãy thực hành Xác định Mô thức Đe dọa Anchor link

    Nếu bạn muốn giữ cho ngôi nhà và tài sản của bạn an toàn, đây là vài câu hỏi bạn nên đặt ra:

    • Tôi có nên khóa cửa?
    • Loại khóa nào hoặc những loại khóa nào tôi nên dùng?
    • Tôi có cần thêm hệ thống an toàn đạt tiêu chuẩn không?
    • Đâu là tài sản trong bối cảnh này:
      • Sự riêng tư của ngôi nhà
      • Các vật trong ngôi nhà
    • Mối đe dọa gì?
      • Người nào đó có thể vào nhà
    • Nguy cơ thực tế của việc ai đó có thể xâm nhập vào nhà là gì? Có thể xảy ra không?

    Một khi bạn đã đặt ra các câu hỏi trên, bạn sẽ ở vị trí đánh giá sử dụng mức độ an ninh nào. Nếu tài sản của bạn rất có giá trị, nhưng nguy cơ bị tấn công thấp thì có lẽ bạn không muốn dùng quá nhiều tiền để mua một bộ khóa. Mặt khác, nếu nguy cơ bị tấn công cao, bạn sẽ muốn một bộ khóa tốt nhất, và thậm chí còn muốn gắn thêm một hệ thống an ninh.

    Cập nhật lần cuối: 
    2015-01-12
    Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
  • Liên lạc với người khác

    Mạng viễn thông và internet đã làm cho việc giao tiếp giữa con người dễ dàng hơn bao giờ hết, nhưng nó cũng khiến cho việc theo dõi thịnh hành hơn bao giờ hết trong lịch sử loài người. Nếu không có những bước phụ trội để bảo vệ sự riêng tư, các cuộc gọi điện, tin nhắn văn bản, email, tin nhắn nhanh, cuộc gọi qua IP (VoIP), trò chuyện video, và tin nhắn mạng xã hội có thể dễ dàng bị nghe trộm.

    Thường thì cách liên lạc tốt nhất với người khác là tận mặt, mà không cần có máy tính hoặc điện thoại. Vì điều này không phải lúc nào cũng có thể làm được, cho nên cách thức tốt nhất kế tiếp là sử dụng mã hóa nối đầu (end-to-end encryption) trong lúc liên lạc qua mạng nếu bạn cần bảo vệ nội dung trao đổi.

    Cách thức hoạt động của mã hóa nối đầu? Anchor link

    Khi hai người muốn liên lạc một cách an toàn kín đáo (ví dụ hai người là Akiko và Boris) họ phải tạo ra các chìa khoá mật mã. Trước khi Akiko gửi một tin nhắn cho Boris cô ấy mã hóa nó bằng khóa của Boris để chỉ có Boris mới giải mã được tin nhắn đó. Sau đó cô ấy gửi tin nhắn đã được mã hóa qua mạng internet. Nếu bất kỳ ai xem lén Akiko và Boris- thậm chí nếu họ có quyền truy cập vào dịch vụ mà Akiko sử dụng để gửi tin nhắn (như tài khoản email của cô ấy)- họ chỉ có thể thấy được các dữ liệu được mã hóa và sẽ không thể đọc được tin nhắn đó. Khi Boris nhận được tin nhắn, anh ta phải sử dụng khóa để giải mã tin nhắn thành dạng tin nhắn có thể đọc được.

    Mã hóa nối đầu cần chút ít nỗ lực, nhưng nó là cách duy nhất người dùng có thể xác nhận bảo mật thông tin liên lạc của họ mà không cần phải tin tưởng vào dịch vụ họ sử dụng. Nhiều dịch vụ, như Skype, đã tuyên bố đưa ra mã hóa nối đầu nhưng thực tế họ không làm được điều đó. Để mã hóa nối đầu được an toàn, người dùng phải có khả năng xác nhận rằng khóa mật mã họ đang dùng để mã hóa tin nhắn là thuộc về người mà họ muốn gửi đến. Nếu các phần mềm liên lạc không có sẵn tính năng này, thì bất kỳ cách mã hóa nào đang được sử dụng có thể bị chận lấy bởi chính nhà cung cấp dịch vụ, ví vụ như chính quyền ép buộc nhà cung cấp phải làm việc đó.

    Bạn có thể đọc sách trắng Encryption Works (Mã Hóa Có Kết Quả) của Freedom of the Press Foundation để biết chi tiết về cách sử dụng mã hóa nối đầu nhằm bảo vệ tin nhắn nhanh và email. Nhớ xem những tiết mục của Tự Vệ Chống Bị Theo Dõi (SSD) dưới đây:

    Gọi điện Anchor link

    Khi bạn gọi điện từ điện thoại bàn hoặc điện thoại di động, cuộc gọi của bạn không được mã hóa nối đầu. Nếu bạn sử dụng điện thoại di động, cuộc gọi của bạn có thể được mã hóa (yếu) giữa thiết bị cầm tay và trạm phủ sóng. Tuy nhiên, khi cuộc gọi đi qua mạng điện thoại, nó rất dễ bị chận lấy bởi công ty điện thoại và, hơn thế nữa là bất kỳ chính phủ hoặc tổ chức nào có thẩm quyền đối với công ty điện thoại. Cách dễ dàng nhất để đảm bảo bạn có mã hóa nối đầu với cuộc gọi là sử dụng VoIP.

    Hãy cẩn thận! Hầu hết các nhà cung cấp dịch vụ VoIP, như Skype và Google Hangouts, cung cấp mã hóa vận chuyển để không thể nghe lén được, nhưng nhà cung cấp dịch vụ vẫn có khả năng nghe lén cuộc gọi đó. Tùy thuộc vào mô thức đe dọa, điều này có thể hoặc không phải là vấn đề.

    Nhiều dịch vụ cung cấp cuộc gọi VoIP mã hóa nối đầu bao gồm:

    Để có được các cuộc hội thoại VoIP mã hóa nối đầu, cả hai bên đều phải sử dụng cùng một phần mềm (hoặc các phần mềm phải tương thích với nhau)

    Tin nhắn văn bản Anchor link

    Tin nhắn thông thường (SMT) không có hỗ trợ mã hóa nối đầu. Nếu bạn muốn gửi tin nhắn có mã hóa trên điện thoại, hãy dùng các phần mềm nhắn tin nhanh có mã hóa thay vì tin nhắn thường.

    Một số dịch vụ tin nhắn nhanh có mã hóa nối đầu dùng giao thức riêng của họ. Thí dụ như người dùng các ứng dụng Signal trong Android và iOS có thể chát an toàn với người khác dùng cùng ứng dụng đó. Trong khi đó ChatSecure là một ứng dụng di động mã hóa cuộc trao đổi dùng phương thức OTR trên mạng dùng giao thức XMPP, điều này có nghĩa là bạn có thể chọn từ nhiều dịch vụ tin nhắn danh độc lập."

    Nếu bạn muốn sử dụng tin nhắn văn bản mã hóa với nhiều người sử dụng nhiều loại điện thoại, bạn nên xem xét sử dụng phần mềm tin nhắn nhanh có mã hóa qua mạng internet thay vì dùng tin nhắn văn bản thông thường.

    Tin nhắn nhanh Anchor link

    Off-the-Record (OTR) là một giao thức mã hóa nối đầu dùng cho các cuộc hội thoại văn bản thời gian thực có thể dùng ở tầng trên của các dịch vụ khác.

    Rất nhiều công cụ kết hợp OTR với tin nhắn nhanh bao gồm:

    Email Anchor link

    Hầu hết các nhà cung cấp email cho bạn cách truy cập email qua trình duyệt web như Firefox hoặc Chrome. Với những nhà cung cấp dịch vụ này, hầu hết họ hỗ trợ sử dụng HTTPS, tức là mã hóa tầng vận chuyển. Bạn có thể biết được nhà cung cấp hỗ trợ HTTPS hay không nếu bạn đăng nhập webmail và địa chỉ URL ở trên cùng của trình duyệt bắt đầu bằng chữ HTTPS thay cho HTTP (ví dụ như https://mail.google.com)

    Nếu nhà cung cấp email hỗ trợ HTTPS, nhưng không để mặc định, hãy thử đổi HTTP bằng HTTPS trong đường dẫn URL và làm mới lại trang. Nếu bạn muốn đảm bảo rằng luôn sử dụng HTTPS trên các trang mạng có hỗ trợ giao thức này, hãy cài phần mở rộng HTTPS Everywhere trong trình duyệt cho Firefox và Chrome.

    Một vài nhà cung cấp dịch vụ webmail sử dụng HTTPS mặc định bao gồm:

    • Gmail
    • Riseup
    • Yahoo

    Một vài nhà cung cấp dịch vụ webmail cho bạn tùy chọn sử dụng mặc định HTTPS bằng cách chọn HTTPS trong phần thiết đặt. Dịch vụ phổ biến nhất vẫn còn làm điều này là Hotmail.

    Mã hóa tầng vận chuyển làm gì và tại sao chúng ta cần nó? HTTPS, còn được gọi là SSL hoặc TLS, mã hóa liên lạc của bạn để những người khác trong cùng mạng không thể đọc được. Có thể là những người dùng cùng mạng Wi-Fi ở sân bay, quán cafe, người cùng văn phòng làm việc, người cùng trường học, nhà quản trị tại ISP, đám tin tặc, chính quyền, và các nhân viên công lực. Thông tin liên lạc được gửi đi qua trình duyệt web, bao gồm cả các trang web mà bạn ghé thăm và nội dung của email, các bài trên blog và các tin nhắn sử dụng HTTP thay vì HTTPS sẽ bị kẻ tấn công chận lấy dễ dàng để đọc.

    HTTPS là mức căn bản nhất của mã hóa dùng trình duyệt web, chúng tôi khuyến nghị mọi người nên sử dụng. Nó cũng rất căn bản giống như cài dây an toàn khi lái xe ôtô.

    Nhưng có những thứ mà HTTPS không làm được. Khi bạn gửi email có sử dụng HTTPS, nhà cung cấp dịch vụ email vẫn có được những bản sao không mã hóa của thông tin của bạn. Chính phủ và cơ quan công lực có thể truy cập vào dữ liệu này nếu có trát của tòa án. Ở Hoa Kỳ, hầu hết các nhà cung cấp email có một chính sách rằng họ sẽ nói cho bạn biết khi nhận được yêu cầu từ chính quyền để lấy dữ liệu người dùng theo luật pháp quy định, nhưng những chính sách này là hoàn toàn tự nguyện, và trong rất nhiều trường hợp nhà cung cấp dịch vụ bị luậ pháp ngăn cản không thông báo cho người dùng. Nhiều nhà cung cấp dịch vụ email như Google, Yahoo và Microsoft, cho ra các bản báo cáo minh bạch, cung cấp chi tiết về số lần chính quyền yêu cầu dữ liệu người dùng, quốc gia nào yêu cầu, và bao nhiêu lần công ty đồng ý giao nộp dữ liệu.

    Nếu mô thức đe dọa của bạn bao gồm cả chính quyền và cơ quan công lực, hoặc bạn có các lý do khác muốn đảm bảo rằng nhà cung cấp dịch vụ email không thể giao nộp nội dung liên lạc thư từ cho bên thứ ba, có lẽ bạn nên nghĩ đến việc sử dụng mã hóa nối đầu cho thông tin qua email.

    PGP là dạng tiêu chuẩn để mã hóa nối đầu cho email. Nếu sử dụng đúng cách, nó sẽ bảo vệ vững chắc thông tin liên lạc của bạn. Để có thêm các hướng dẫn chi tiết về cách cài đặt và sử dụng mã hóa PGP cho email, hãy xem ở đây:

    Mã hóa nối đầu không làm được điều gì Anchor link

    Mã hóa nối đầu chỉ bảo vệ nội dung liên lạc, chứ không phải bảo vệ đầy đủ toàn bộ cuộc liên lạc. Nó không bảo vệ siêu dữ liệu (metadata) của bạn- là những thứ khác ngoài nội dung, bao gồm dòng tiêu đề của bức thư, hoặc bạn liên lạc với ai và khi nào.

    Siêu dữ liệu có thể tiết lộ rất nhiều thông tin về bạn ngay cả khi nội dung liên lạc vẫn được giữ kín.

    Siêu dữ liệu về các cuộc gọi điện có thể đưa ra các thông tin rất riêng tư và nhạy cảm. Ví dụ như:

    • Họ biết được bạn quay số gọi dịch vụ điện thoại khiêu dâm vào lúc 2h24 sáng và nói chuyện khoảng 18 phút, tuy họ không biết bạn nói về điều gì.
    • Họ biết bạn gọi đường giây nóng ngăn ngừa tự tử từ cầu Golden Gate (ở San Francisco, Hoa Kỳ), tuy đề tài của cuộc gọi vẫn được bảo mật.
    • Họ biết bạn nói chuyện với dịch vụ xét nghiệm HIV, với bác sĩ, với công ty bảo hiểm sức khỏe vào cùng giờ, nhưng họ không biết những điều được thảo luận.
    • Họ biết bạn nhận được một cuộc gọi từ văn phòng NRA địa phương trong khi NRA có kế hoạch chống lại luật súng ống, và sau đó gọi cho nghị sĩ của bạn và dân biểu quốc hội ngay sau đó, nhưng nội dung của các cuộc gọi này vẫn an toàn không bị chính quyền xâm phạm.
    • Họ biết bạn gọi cho bác sĩ phụ khoa, nói chuyện khoảng nửa giờ và sau đó gọi đến số của Planned Parethood (nơi phá thai) địa phương vài ngày sau đó, nhưng không ai biết bạn nói về điều gì.

    Nếu bạn gọi từ điện thoại di động, thông tin về vị trí của bạn chính là siêu dữ liệu. Vào năm 2009, chính trị gia Đảng Xanh Malte Spitz đâm đơn kiện hãng Viễn thông Deutsche Telekom để buộc hãng này trao 6 tháng dữ liệu điện thoại của ông, và ông trao nó cho một tờ báo Đức. Kết quả của đoạn phim minh họa cho thấy lịch sử chi tiết việc đi lại của ông Spitz.

    Bảo vệ siêu dữ liệu của bạn sẽ đòi hỏi bạn sử dụng các công cụ khác, như Tor, cùng một lúc với mã hóa nối đầu.

    Để có ví dụ về cách mà Tor và HTTPS kết hợp cùng nhau để bảo vệ nội dung liên lạc của bạn và siêu dữ liệu của bạn chống lại những kẻ muốn tấn công, bạn nên xem phần giải thích tại đây.

    Cập nhật lần cuối: 
    2017-01-12
    Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
  • Tạo Mật Khẩu Mạnh

    Để nhớ nhiều mật khẩu khác nhau là điều rất khó khăn, nên nhiều người thường dùng lại một số mật khẩu cho nhiều tài khoản, trang mạng, và các dịch vụ. Ngày nay, người dùng được yêu cầu tạo ngay mật khẩu mới- kết quả là rất nhiều người dùng lại các mật khẩu cũ hàng chục thậm chí đến hàng trăm lần.

    Việc sử dụng lại mật khẩu là một thói quen bảo mật tồi, bởi vì nếu một kẻ tấn công có được một mật khẩu, thường thì hắn sẽ thử dùng mật khẩu đó cho nhiều tài khoản của cùng một người. Nếu người đó dùng lại một mật khẩu nhiều lần, kẻ tấn công sẽ có thể truy cập vào nhiều tài khoản. Điều này có nghĩa rằng một mật khẩu nào đó chỉ an toàn tương đương với một dịch vụ ít an toàn nhất có sử dụng mật khẩu đó.

    Tránh việc sử dụng lại mật khẩu là lời cảnh báo hữu ích, nhưng bạn sẽ không thể nhớ tất cả các mật khẩu nếu mỗi mật khẩu lại khác nhau. May mắn thay, có nhiều công cụ phần mềm giúp bạn giải quyết vấn đề này- một phần mềm quản lý mật khẩu (cũng thường được gọi là Két mật khẩu) là một ứng dụng phần mềm giúp lưu trữ một lượng lớn mật khẩu một cách an toàn. Điều này trên thực tế giúp tránh phải sử dụng cùng một mật khẩu cho nhiều bối cảnh khác nhau. Phần mềm quản lý mật khẩu sẽ bảo vệ tất cả mật khẩu của bạn với chỉ duy nhất một mật khẩu chính (hoặc lý tưởng nhất là một cụm từ mật khẩu- xem thảo luận bên dưới) vì thế bạn chỉ cần nhớ một mật khẩu duy nhất. Thực ra những người sử dụng phần mềm quản lý mật khẩu không cần phải biết các mật khẩu của họ cho nhiều tài khoản khác nhau; phần mềm này có thể tự quản lý quá trình tạo và nhớ nhiều mật khẩu cho họ.

    Ví dụ, KeePassX là loại két mật khẩu mã nguồn mở miễn phí mà bạn có thể sử dụng trên máy tính. Điều lưu ý quan trọng là nếu bạn sử dụng KeePassX, thì phần mềm này không tự động lưu các thay đổi và dữ kiện thêm vào. Điều này có nghĩa nếu chẳng may phần mềm bị lỗi sau khi bạn thêm mật khẩu, có thể bạn sẽ bị mất mật khẩu đó mãi mãi. Bạn có thể thay đổi tính năng này ở phần thiết đặt.

    Sử dụng một phần mềm quản lý mật khẩu cũng giúp bạn lựa chọn các loại mật khẩu mạnh làm cho kẻ tấn công khó đoán ra. Điều này cũng rất quan trọng; thường thì những người sử dụng máy tính lựa chọn những mật khẩu ngắn, đơn giản khiến cho kẻ tấn công dễ dàng đoán ra, các mật khẩu này bao gồm “password1”, “12345”, ngày sinh, tên của người bạn, người vợ chồng hoặc tên vật nuôi. Phần mềm quản lý mật khẩu có thể giúp bạn tạo ra và sử dụng một mật khẩu ngẫu nhiên không theo khuôn mẫu hoặc cấu trúc nào- mật khẩu này không thể nào đoán nổi. Ví dụ như, phần mềm quản lí mật khẩu có thể tạo mật khẩu giống như "vAeJZ!Q3p$Kdkz/CRHzj0v7,” mà ngay cả con người cũng khó có thể nhớ hay đoán ra được. Nhưng bạn đừng lo; phần mềm quản lý mật khẩu sẽ nhớ mật khẩu này cho bạn.

    Đồng bộ mật khẩu trên nhiều thiết bị Anchor link

    Có lẽ bạn sử dụng nhiều mật khẩu trên nhiều thiết bị, ví dụ như trên máy tính và trên điện thoại thông minh. Rất nhiều phần mềm quản lí mật khẩu được xây dựng sẵn tính năng đồng bộ hóa mật khẩu. Khi bạn đồng bộ tập tin mật khẩu, thì tập tin này cũng được đồng bộ trên tất cả các thiết bị của bạn, do đó khi bạn thêm một tài khoản mới trên máy tính, thì bạn cũng có thể đăng nhập nó trên điện thoại. Một vài phần mềm quản lý mật khẩu khác cung cấp dịch vụ lưu mật khẩu “lên đám mây”, có nghĩa là phần mềm này sẽ lưu mật khẩu của bạn đã được mã hóa trên một máy chủ ở xa, và khi bạn cần mật khẩu trên máy tính xách tay hoặc điện thoại, thì phần mềm này tự động lấy ra và giải mã mật khẩu cho bạn. Phần mềm quản lý mật khẩu như này sẽ tiện dụng hơn, nhưng đổi lại là chúng dễ bị tấn công hơn. Nếu bạn lưu trữ mật khẩu trên máy tính, thì một người nào đó có thể lấy máy tính của bạn và kiểm soát mật khẩu. Nếu bạn lưu trữ trên đám mây, thì kẻ tấn công cũng có thể tấn công như vậy. Thường thì đó không phải là một cơ nguy bạn phải lo lắng trừ khi kẻ tấn công có quyền lực pháp lý đối với công ty quản lý mật khẩu hoặc được biết là chuyên tấn công các công ty và internet.

    Chọn mật khẩu mạnh Anchor link

    Có một vài mật khẩu cần phải nhớ và cần phải mạnh: các loại mật khẩu khóa dữ liệu bằng mã hóa. Còn bao gồm, tối thiểu là, mật khẩu cho thiết bị của bạn, mã hóa toàn bộ ổ đĩa cứng, và mật khẩu chính của phần mềm quản lý mật khẩu.

    Bời vì các mật khẩu này thường dài hơn một từ, chúng được gọi là cụm từ mật khẩu. Các loại mật khẩu ngắn bất kỳ, thậm chí hoàn toàn ngẫu nhiên như "nQ\m=8*x or !s7e&nUY hoặc "gaG5^bG," không còn đủ mạnh để cho sử dụng mã hóa hiện nay.

    Có một vài cách để tạo ra cụm từ mật khẩu mạnh và dễ nhớ; phương pháp đơn giản và chắc chắn thành công nhất là phương pháp “Diceware” (lắc xúc xắc) của Arnold Reinhold.

    Phương pháp của Reinhold là lắc một viên xúc xắc để chọn lựa ngẫu nhiên một vài từ trong danh sách các từ; các từ này cùng nhau tạo thành cụm từ mật khẩu. Chúng tôi khuyến nghị nên chọn ít nhất 6 từ để mã khóa ổ cứng (và két mật khẩu).

    Hãy tạo một mật khẩu bằng phương pháp Diceware của Reinhold.

    Khi bạn sử dụng phần mềm quản lý mật khẩu, sự bảo mật của các mật khẩu và mật khẩu chính chỉ mạnh bằng mức bảo mật của máy tính có cài đặt phần mềm quản lí mật khẩu. Nếu máy tính hoặc thiết bị của bạn bị phá hoại và phần mềm gián điệp được cài đặt, phần mềm gián điệp đó có thể thấy bạn gõ mật khẩu chính và có thể đánh cắp nội dung trong két mật khẩu. Vậy nên điều rất quan trọng là giữ cho máy tính và các thiết bị khác không dính phần mềm gây hại khi sử dụng phần mềm quản lí mật khẩu.

    Đôi lời về “Câu hỏi Bảo mật” Anchor link

    Hãy chú ý đến “câu hỏi bảo mật” (như “tên gọi thời thiếu nữ của mẹ bạn là gì? Hoặc “Tên của vật nuôi đầu tiên của bạn là gì?”) mà các trang mạng dùng để xác nhận danh tính của bạn nếu bạn quên mất mật khẩu. Câu trả lời thành thật đối với các câu hỏi bảo mật là thứ dễ bị công khai phát hiện khiến cho đối thủ kiên quyết có thể dễ dàng tìm thấy và từ đó vượt qua toàn bộ mật khẩu của bạn. Ví dụ như, tài khoản Yahoo! Của ứng cử viên phó tổng thống Hoa Kỳ Sarah Palin đã bị đánh cắp bằng cách này. Thay vào đó nên đưa ra các câu trả lời hư cấu giống như mật khẩu của bạn, không ai biết ngoài bạn. Ví dụ như nếu câu hỏi bảo mật hỏi bạn câu hỏi tên của vật nuôi, trong khi đó bạn đã đăng hình lên các trang mạng chia sẻ ảnh với dòng ghi chú như “Đây là bức ảnh thú cưng của tôi, Spot!” Thay vì sử dụng từ “Spot” cho câu trả lời phục hồi mật khẩu, thì bạn nên bạn “Rumplestiltskin”. Không sử dụng cùng mật khẩu hoặc câu trả lời cho câu hỏi bảo mật cho nhiều tài khoản trên nhiều trang mạng và dịch vụ. Bạn cũng nên lưu giữ các câu trả lời hư cấu trong két mật khẩu.

    Hãy nghĩ đến các trang mạng mà bạn có dùng câu hỏi bảo mật. Hãy xem lại các thiết đặt và thay đổi các câu trả lời.

    Nhớ giữ một bản sao lưu của két mật khẩu! Nếu bạn mất két mật khẩu do bị đột nhập (hoặc bị lấy mất thiết bị), thì rất khó để phục hồi lại mật khẩu. Chương trình két mật khẩu thường có cách tạo một bản sao lưu riêng, hoặc bạn có thể sử dụng chương trình sao lưu thường.

    Bạn có thể thiết lập lại mật khẩu bằng cách yêu cầu dịch vụ gửi cho một email phục hồi mật khẩu đến hộp thư đã đăng ký với dịch vụ. Vì lý do đó, có lẽ bạn cũng muốn nhớ cụm từ mật khẩu gửi tới tài khoản email này. Nếu bạn làm vậy, thì đó là cách bạn thiết lập lại mật khẩu mà không cần phải bảo vệ két mật khẩu.

    Xác thực nhiều yếu tố và mật khẩu một lần Anchor link

    Có rất nhiều dịch vụ và công cụ phần mềm cho bạn sử dụng xác minh hai-yếu tố, hay còn gọi xác minh hai-bước hoặc đăng nhập hai bước. Đây là khái niệm rằng để đăng nhập, bạn cần phải sở hữu một phần cứng: ví dụ như điện thoại di động, nhưng trong một vài phiên bản khác, có thể là một thiết bị đặc biệt gọi là token an ninh. Sử dụng xác minh hai bước đảm bảo rằng kể cả khi mật khẩu của thiết bị bị đột nhập hay đánh cắp, kẻ trộm cũng không thể đăng nhập vào được trừ khi chúng có hoặc kiểm soát thiết bị thứ hai và mã số đặc biệt mà chỉ có thiết bị này tạo ra.

    Thường thì điều này nghĩa rằng kẻ trộm hay tin tặc sẽ phải kiểm soát cả máy tính xách tay lẫn điện thoại của bạn trước khi chúng có toàn quyền đối với tài khoản của bạn.

    Bởi vì cách xác minh này chỉ có thể cài đặt với sự cộng tác của công ty điều hành dịch vụ, cho nên không cách nào bạn có thể tự làm nếu bạn dùng một dịch vụ không cung ứng việc này.

    Xác minh hai bước dùng điện thoại di động có thể tiến hành bằng hai cách: dịch vụ này có thể gửi cho bạn một tin nhắn SMS đến điện thoại của bạn khi bạn muốn đăng nhập (cung cấp thêm một mã số bảo mật bạn cần phải gõ vào), hoặc điện thoại của bạn có thể chạy một ứng dụng xác minh tạo ra mã số bảo mật ngay trong điện thoại. Cách này sẽ giúp bảo vệ tài khoản của bạn trong tình huống kẻ tấn công có mật khẩu của bạn nhưng lại không có trong tay chiếc điện thoại di động của bạn.

    Một vài dịch vụ như Google cho phép bạn tạo ra một danh sách các mật khẩu một lần, còn được gọi là mật khẩu dùng một lần. Các mật khẩu này có thể được in hoặc viết trên giấy để bạn có thể mang theo (mặc dù trong một vài tính huống có thể nhớ được một vài mật khẩu trong số đó). Mỗi một mật khẩu này chỉ dùng được một lần, do đó nếu một mật khẩu bạn gõ xuống bị đánh cắp bởi phần mềm gián điệp thì kẻ cắp không thể sử dụng mật khẩu đó trong tương lai.

    Nếu bạn hoặc tổ chức của bạn có cơ sở hạ tầng truyền thông riêng, ví dụ như máy chủ cho email, thì có phần mềm miễn phí sử dụng xác minh hai bước để truy cập vào hệ thống. Hãy hỏi người quản trị hệ thống tìm xem phần mềm nào áp dụng tiêu chuẩn mở “Mật khẩu một lần dựa vào thời gian” hoặc RFC 6238.

    Mối đe dọa từ Tổn thương thể xác hoặc bị bỏ tù Anchor link

    Cuối cùng, hãy hiểu rằng luôn có một cách mà những kẻ tấn công có thể lấy được mật khẩu của bạn: Họ có thể trực tiếp đe dọa gây tổn thương thể xác hoặc giam cầm bạn. Nếu bạn sợ điều này có thể xảy ra, hãy xem xét các cách mà bạn có thể giấu đi dữ liệu hoặc thiết bị đã được bảo vệ bằng mật khẩu, hơn là tin tưởng rằng bạn sẽ không bao giờ trao nộp mật khẩu. Một việc khác có thể làm à duy trì ít nhất một tài khoản có chứa thông tin không quan trọng, mật khẩu của tài khoản này bạn có thể tiết lộ nhanh chóng.

    Nếu bạn có lí do để tin rằng ai đó có thể đe dọa bạn để lấy mật khẩu, thì hãy chắc rằng thiết bị của bạn đã được cấu hình sao cho không thấy lộ liễu là tài khoản bạn tiết lộ không phải là tài khoản “thực”. Vậy thì tài khoản thực của bạn có hiển thị ngay trên màn hình đăng nhập của máy tính hay không? hay tự động hiển thị khi bạn mở trình duyệt? Nếu vậy bạn có lẽ cần phải thiết lập lại để tài khoản của bạn ít bị hiển thị.

    Ở nhiều hệ thống luật pháp, như Hoa Kỳ hoặc Bỉ, bạn có thể khiếu nại pháp lý khi bị buộc phải nộp mật khẩu của bạn. Ở nhiều hệ thống pháp luật khác, như Vương quốc Anh hay Ấn Độ, luật pháp địa phương cho phép chính quyền yêu cầu tiết lộ thông tin. EFF có thông tin chi tiết cho những ai du lịch qua biên giới Mỹ mà vẫn mong muốn bảo vệ dữ liệu trên thiết bị điện tử trong phần Hướng dẫn Bảo vệ thông tin cá nhân tại Biên giới Hoa Kỳ.

    Xin lưu ý rằng việc cố tình phá hủy bằng chứng hoặc cản trở điều tra có thể được xem là một tội riêng biệt, thường có hậu quả rất nghiêm trọng. Trong một số trường hợp, điều này làm cho chính phủ dễ dàng chứng minh hơn và cho phép trừng phạt đáng kể hơn so với các tội bị cáo buộc đang điều tra ban đầu.

    Cập nhật lần cuối: 
    2016-01-13
    Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
  • Giữ An Toàn Cho Dữ Liệu

    Một trong những thách thức to lớn nhất trong việc bảo vệ dữ liệu khỏi những kẻ muốn có nó chính là lượng thông tin bạn lưu trữ hoặc mang theo, và cách thức cướp lấy thông tin đó quá dễ dàng. Rất nhiều người trong chúng ta mang theo toàn bộ lịch sử các cuộc liên lạc, địa chỉ liên lạc, và tài liệu hồ sơ trên máy tính xách tay, thậm chí là trên cả điện thoại di động. Dữ liệu đó chứa cả thông tin kín của hàng chục, thậm chí hàng nghìn người. Một chiếc điện thoại hoặc máy tính xách tay có thể bị đánh cắp hoặc bị sao chép chỉ trong vài giây.

    Hoa Kỳ là một trong rất nhiều nước làm việc chặn lấy và sao chép dữ liệu ngay tại biên giới. Dữ liệu có thể bị lấy đi ngay chốt chặn trên đường, bị tước đoạt ngay trên đường phố hoặc do đột nhập vào nhà.

    Tương tự như việc giữ thông tin liên lạc an toàn bằng việc mã hóa, bạn cũng có thể tạo khó khăn cho những ai muốn cướp lấy dữ liệu của mình. Máy tính và điện thoại di động có thể được khóa lại với mật mã, mã số PIN hoặc cử chỉ, nhưng những cách khóa này không giúp bảo vệ dữ liệu nếu như thiết bị lại bị tịch thu. Các loại khóa này rất dễ dàng bị vượt qua, vì dữ liệu của bạn được lưu trữ trong một hình thức dễ dàng đọc được trong thiết bị. Kẻ tấn công chỉ cần truy cập trực tiếp vào ổ cứng, và dữ liệu đó có thể bị sao chép hoặc phân tích mà không cần phải biết mật khẩu của bạn.

    Nếu bạn sử dụng mã hóa, đối thủ của bạn không những phải lấy được thiết bị mà còn phải cần cả mật khẩu để giải mã dữ liệu mã hóa- không có con đường tắt nào khác.

    An toàn và dễ dàng nhất là hãy mã hóa toàn bộ dữ liệu của bạn chứ không nên chỉ mã hóa vài thư mục. Hầu hết tất cả máy tính và điện thoại thông minh cung cấp tùy chọn mã hóa toàn bộ ổ đĩa. Android cung cấp tùy chọn này trong mục thiết đặt “Security” (Bảo mật), các thiết bị của Apple như iPhone và iPad thì gọi là “Data Protection” (Bảo vệ Dữ liệu) và sẽ bật tùy chọn này nếu bạn thiết lập mã số. Trên máy tính chạy Windows Pro, tùy chọn này được biết dưới tên “BitLocker”.

    Mã “BitLocker” là đóng cửa và độc quyền, có nghĩa là nó là khó khăn cho người nhận xét bên ngoài để biết chính xác làm thế nào an toàn là nó. Sử dụng “BitLocker” yêu cầu bạn tin tưởng Microsoft cung cấp một hệ thống lưu trữ an toàn mà không có lỗ hổng ẩn. Mặt khác, nếu bạn đang sử dụng Windows, bạn đã tin tưởng Microsoft với cùng mức độ. Nếu bạn đang lo lắng về sự giám sát từ các loại tấn công những người có thể biết hoặc được hưởng lợi từ một cửa trở lại trong Windows hoặc “BitLocker”, bạn có thể muốn xem xét một hệ điều hành mã nguồn mở thay thế như GNU / Linux hoặc BSD, đặc biệt là một phiên bản đó đã được vững chắc chống lại các cuộc tấn công an ninh, Tails đó hoặc Qubes OS.

    Apple có chức năng mã hóa toàn bộ ổ đĩa trong MacOS gọi là FileVault. Trong các bản phân phối Linux, chức năng mã hóa toàn bộ ổ đĩa thường được đề nghị khi bạn thiết lập hệ thống lần đầu tiên. Vào thời điểm cập nhật cẩm nang này, chúng tôi chưa thấy có một công cụ mã hóa toàn bộ ổ đĩa nào để đề nghị cho các phiên bản Windows không có BitLocker.

    Dù cho thiết bị của bạn gọi chức năng bảo mật đó là gì đi nữa, mã hóa chỉ có mức an toàn ngang với chính mật khẩu của bạn. Nếu kẻ tấn công có được thiết bị của bạn, thì chúng sẽ có rất nhiều thời gian để thử các mật khẩu. Các phần mềm điều tra có thể thử hàng triệu mật khẩu trong một giây. Điều này có nghĩa rằng PIN 4 chữ số không bảo vệ dữ liệu của bạn được bao lâu, và thậm chí mật khẩu dài có lẽ cũng chỉ làm chậm quá trình của kẻ tấn công. Một mật mã thật mạnh trong tình huốn này nên nhiều hơn 15 ký tự.

    Trên thực tế, hầu hết chúng ta không nhớ nỗi để nhập vào cụm từ mật khẩu dài như thế trên điện thoại hoặc các thiết bị di động. Do đó tuy mã hóa có thể hữu ích trong việc ngăn ngừa việc truy cập ngẫu nhiên, bạn nên giữ các dữ liệu thật bí mật bằng cách giấu không cho tin tặc tiếp cận hữu hình, hoặc dựng thêm rào cản bảo vệ dữ liệu trên các máy bảo mật hơn.

    Tạo lập một máy bảo mật Anchor link

    Duy trì một môi trường bảo mật có thể rất khó khăn. Ở điều kiện lý tưởng nhất là bạn có thể thay đổi mật mã, thói quen, và có lẽ cả phần mềm bạn đang sử dụng trên máy tính hoặc thiết bị. Còn ở điều kiện tệ nhất, bạn phải ngay lập tức nghĩ đến bạn có đang làm rò rỉ các thông tin bí mật hoặc có đang áp dụng các phương pháp bảo mật không an toàn. Thậm chí khi bạn nhận ra vấn đề, thì có nhiều giải pháp bạn không thể thực hiện được. Người khác có thể yêu cầu bạn tiếp tục áp dụng các biện pháp bảo mật kỹ thuật số không an toàn ngay cả sau khi bạn đã nêu ra các mối nguy hiểm. Ví dụ như, đồng nghiệp muốn bạn tiếp tục mở tập tin đính kèm trong thư họ gửi, thậm chí cả khi bạn biết kẻ tấn công có thể giả dạng đồng nghiệp và gửi cho bạn mã độc. Hoặc có lẽ bạn e ngại rằng máy tính của bạn đã bị xâm nhập.

    Có một chiến thuật nên được xét tới là tạo ra hàng rào vây quanh các dữ liệu có giá trị và vây quanh các cuộc liên lạc trên một chiếc máy tính bảo mật. Chỉ nên thi thoảng sử dụng chiếc máy tính đó, và khi sử dụng, hãy cảnh giác về những hành động của bạn. Nếu bạn cần mở các tài liệu đính kèm, hoặc sử dụng các phần mềm kém bảo mật, hãy sử dụng chiếc máy tính khác.

    Nếu bạn cài đặt một chiếc máy tính bảo mật, thì bạn cần thực hiện các bước nào thêm vào để bảo mật hơn?

    Bạn có thể giữ thiết bị đó ở một nơi an toàn hơn: nơi mà bạn có thể nhận ra nếu nó đã bị lục soát, như tủ có khóa chẳng hạn.

    Bạn có thể cài đặt một hệ điều hành tập trung vào vấn đề bảo mật và riêng tư như hệ điều hành Tails. Bạn có thể không muốn hoặc không thể sử dụng được hệ điều hành mã nguồn mở trong công việc hàng ngày, nhưng nếu bạn chỉ muốn lưu trữ, chỉnh sửa và soạn thảo các email kín hoặc các tin nhắn nhanh từ thiết bị bảo mật đó, thì Tail hoạt động rất hiệu quả, và nó mặc định thiết đặt bảo mật ở mức cao.

    Thêm vào đó, chiếc máy tính bảo mật không hẳn đã đắt tiền như bạn tưởng. Một chiếc máy tính chỉ thỉnh thoảng sử dụng, và chỉ chạy một vài chương trình, không cần thiết phải nhanh và mới. Bạn chỉ cần mua một chiếc netbook cũ với giá chỉ bằng một phần của chiếc máy tính xách tay và điện thoại đời mới. Máy tính cũ có lợi thế là phần mềm bảo mật như Tails có thể chạy tốt trên đó hơn là với máy tính đời mới.

    Bạn có thể sử dụng máy tính bảo mật để giữ bản chính của dữ liệu kín. Một chiếc máy tính bảo mật có thể có giá trị trong việc tạo lớp bảo vệ vây quanh dữ liệu bí mật, nhưng bạn cũng nên xét đến một vài rủi ro mà nó mang lại. Nếu bạn tập hợp hầu hết các thông tin giá trị trên chiếc máy này, thì đương nhiên nó sẽ trở thành một mục tiêu hiển nhiên. Hãy giấu kín chiếc máy tính này, không nhắc đến địa điểm của nó, và cũng không quên việc mã hóa ổ cứng máy tính bằng một mật khẩu thật mạnh, sao cho kể cả khi nó bị mất cắp, dữ liệu sẽ vẫn không thể đọc được khi thiếu két mật mã.

    Một rủi ro khác là khi tiêu hủy chiếc máy tính này thì cũng sẽ tiêu hủy bản sao duy nhất dữ liệu của bạn.

    Nếu đối thủ có lợi trong việc bạn làm mất dữ liệu, thì không nên chỉ lưu trữ nó ở một nơi dù cho nó bảo mật thế nào đi nữa. Hãy mã hóa một bản sao lưu và để nó ở nơi khác.

    Mức độ bảo vệ cao nhất để chống lại các cuộc tấn công và theo dõi từ mạng internet, không gì ngạc nhiên, là hoàn toàn không kết nối vào mạng internet. Hãy đảm bảo rằng máy tính bảo mật của bạn không bao giờ kết nối với mạng nội bộ hoặc Wifi, và chỉ sao chép tập tin vào máy từ các phương tiện lưu trữ như DVD hoặc thẻ USB. Trong lĩnh vực an ninh mạng, đây được gọi là “khoảng không” giữa máy tính và phần còn lại của thế giới. Không nhiều người đi xa đến mức này, nhưng đây cũng là một sự chọn lựa nếu bạn muốn giữ các dữ liệu thi thoảng mới truy cập nhưng không bao giờ muốn bị đánh mất. Các ví dụ như một khóa mã hóa bạn chỉ sử dụng cho các tin nhắn quan trọng (như “Các khóa mã hóa khác của tôi không còn an toàn nữa”), một danh sách các mật khẩu hoặc các hướng dẫn cho người khác tìm ra nếu bạn vắng mặt, hoặc một bản lưu trữ chứa dữ liệu cá nhân của người khác giao phó cho bạn. Trong hầu hết các trường hợp này, có lẽ bạn muốn xét đến việc sở hữu một thiết bị lưu trữ bí mật, hơn là một chiếc máy tính. Một chiếc khóa USB đã mã hóa được giấu đi có lẽ sẽ hữu ích (hoặc vô ích) như một chiếc máy tính không kết nối mạng.

    Nếu bạn sử dụng thiết bị bảo mật này để kết nối internet, bạn không nên chọn đăng nhập hoặc sử dụng tài khoản thông thường. Hãy tạo tài khoản trên mạng hoặc hòm thư để sử dụng cho liên lạc từ thiết bị này, và hãy sử dụng Tor để dấu kín địa chỉ IP. Nếu ai đó chọn tấn công danh tính của bạn bằng mã độc, hoặc chặn bắt cuộc liên lạc của bạn, các tài khoản khác biệt và phần mềm Tor có thể giúp phá vỡ mối liên hệ giữa danh tính của bạn và chiếc máy tính bạn dùng.

    Một biến thể của ý tưởng có một chiếc máy an toàn là sở hữu một máy không an toàn: một thiết bị bạn chỉ dùng khi trong các tình huống nguy hiểm hoặc cần phải thử một hoạt động nguy hiểm. Rất nhiều nhà báo và nhà hoạt động, chỉ mang theo netbook khi họ di chuyển. Chiếc máy tính này không có bất kỳ một tài liệu, số liên lạc thông thường hoặc thông tin hòm thư nào bên trong, khi đó sẽ ít bị mất mát nếu nó bị thu hoặc bị quét kiểm tra. Bạn có thể áp dụng cũng chiến thuật đó với điện thoại di động. Nếu bạn sử dụng một chiếc điện thoại thông minh, hãy nghĩ đến việc mua một chiếc điện thoại rẻ tiền dễ vất đi hoặc một chiếc điện thoại sơ cua cho việc du lịch hoặc các cuộc liên lạc đặc biệt.

    Cập nhật lần cuối: 
    2016-12-01
    Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
  • Mã hóa là gì?

    Mã hóa là toán học về mật mã, ký tự, và tin nhắn mật. Xuyên suốt lịch sử, con người đã sử dụng mã hóa để gửi tin nhắn cho nhau với hy vọng rằng tin nhắn đó không bị đọc bởi ai ngoài người nhận tin nhắn.

    Ngày nay, chúng ta có máy tính với khả năng mã hóa. Công nghệ mã hóa kỹ thuật số đã phủ rộng ra cả bên ngoài không chỉ có những tin nhắn mật ; ngày nay, mã hóa có thể sử dụng cho những mục đích tinh vi hơn, ví dụ như để xác nhận tác giả của tin nhắn hoặc để lướt mạng ẩn danh với phần mềm Tor.

    Trong nhiều tình huống, mã hóa được thực hiện gần như tự động và rất đơn giản. Nhưng có khi mã hóa cũng có vấn đề, nếu bạn càng hiểu rõ về những điều này thì bạn càng an toàn hơn trong việc đối đầu với những tình cảnh đó.

    Ba khái niệm cần hiểu của mã hóa Anchor link

    Chìa khóa riêng và công khai

    Một trọng những khái niệm quan trọng để hiểu về mã hóa đó là chìa khóa. Các loại mã hóa thông dụng bao gồm một chiếc khóa riêng, chìa này được giữ bí mật ở trong máy tính và để bạn đọc các tin nhắn dành riêng cho bạn. Chìa khóa riêng cũng cho phép bạn cài chữ ký số không thể giả được trong tin nhắn gửi cho người khác. Chìa khóa công khai là một tập tin bạn gửi cho người khác hoặc công bố cho mọi người để cho phép họ liên lạc bí mật với bạn, và kiểm tra chữ ký số của bạn. Chìa khóa riêng và công khai luôn đi đôi với nhau, giống như hai nửa hòn đá đã bị tách đôi, chúng phải khớp hoàn toàn với nhau, nhưng hai mảnh này không giống nhau.

    Chứng chỉ bảo mật

    Một khái niệm cực kì quan trọng khác để hiểu về mã hóa đó là chứng chỉ bảo mật. Trình duyệt trên máy tính có thể liên kết mã hóa đến các trang mạng bằng cách sử dụng giao thức HTTPS. Khi máy tính thực hiện việc này, chúng sẽ xem xét các chứng chỉ để kiểm tra các khóa công khai của tên miền- (như www.google.com, www.amazon.com, hoặc ssd.eff.org). Chứng chỉ là một cách để xác định nếu như bạn biết đúng chiếc chìa khóa công khai của một người hoặc một trang mạng thì bạn có thể giao tiếp an toàn với họ.

    Thỉnh thoảng, bạn sẽ thấy một tin nhắn thông báo lỗi liên quan đến chứng chỉ. Thường thì điều này là do mạng của khách sạn hoặc quán cafe muốn phá vỡ đường nối kết kín của bạn với các trang mạng. Các lỗi này cũng thường là vì lý do hành chính của hệ thống chứng chỉ. Nhưng đôi khi là do tin tặc, kẻ trộm, cơ quan công an, hoặc cơ quan gián điệp đang cố bẻ khóa liên kết.

    Đáng tiếc là rất khó để phân biệt các trường hợp này. Điều đó nghĩa là bạn không nên lờ và lướt qua một cảnh báo chứng chỉ nếu nó liên quan đến trang mạng mà bạn có tài khoản hoặc bạn đang đọc bất kỳ một thông tin nhạy cảm nào.

    Chìa khóa vân tay

    Từ "vân tay" hàm ý rất nhiều thứ khác nhau trong lĩnh vực an ninh máy tính. Một trong những hàm ý đó là "chìa khóa vân tay", một chuỗi các ký tự như "342e 2309 bd20 0912 ff10 6c63 2192 1928" cho phép bạn kiểm tra một cách an toàn và duy nhất rằng người nào trên mạng sử dụng đúng chìa khóa riêng. Nếu bạn kiểm tra thấy rằng chìa khóa vân tay của ai đó là đúng thì việc này cho bạn mức độ đảm bảo hơn nữa rằng đúng là người đó. Nhưng loại khóa này cũng không hoàn hảo, bởi vì nếu khóa này bị sao chép hoặc bị đánh cắp thì người khác sẽ có thể sử dụng cùng vân tay đó.

    Cập nhật lần cuối: 
    2015-04-22
    Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
JavaScript license information