Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

(Bảo mật) tài khoản và bảo vệ sự tự do của bạn

Khi tiếng nói của đài truyền hình không đủ sức chống lại sự riêng tư, hãy tự mình bảo mật cuộc sống của bạn.

 

Nguồn bài viết (source): https://medium.freecodecamp.com/tor-signal-and-beyond-a-law-abiding-citizens-guide-to-privacy-1a593f2104c3#.1p81hv7gz

“Chỉ còn sự hoang tưởng tồn tại mà thôi” — Andy Grove

Andy Grove là một người gốc Hungary, đã phải tị nạn để chạy trốn khỏi sự toàn quyền của chế độ cộng sản ở quê nhà. Ông đã tạo nên một cuộc cách mạng về máy tính cá nhân. Ông là người sáng lập và CEO của tập đoàn Intel. Ông đã qua đời hồi tháng 03 năm này tại Silicon Valley, sau một thời gian dài chiến đấu với căn bệnh Parkinson.

Khi một người có ảnh hưởng mạnh mẽ đến thế giới khuyến khích chúng ta trở nên hoang tưởng, có lẽ cũng nên dành chút thời gian để lắng nghe chăng?

Hoang tưởng ở đây nghĩa là bồn chồn, lo lắng. Luôn nghĩ rằng người khác không thích hoặc đang muốn làm hại bạn. (người dịch tham khảo https://dictionary.cambridge.org/dictionary/english/paranoid , giải thích thêm)

Và Grove không phải là người duy nhất kêu gọi điều này một cách nghiêm túc. Ngay cả giám đốc của FBI — người được nêu trong các bản tin chính thức rằng đã chi trả hàng triệu dollar cho hacker để bẻ khóa iPhone của một tay súng — ông này khuyến khích mọi người hãy che webcam của mình lại như một hành động cần thiết để bảo vệ sự riêng tư.

Mark Zuckerberg cũng che webcam trên laptop của mình bằng một miếng băng dính. Thậm chí là cả jack cắm audio.

Nhưng mà vấn đề cần phải lo lắng này, thực sự là gì? Khi mà bạn không làm gì sai, thậm chí là luôn tuân thủ luật pháp? Trong bài về sự riêng tư trên internet đã nói đến biện pháp của chính phủ ở các quốc gia, nhằm đưa ra những luật để hợp thức hóa kiểm soát từng cá nhân, dựa trên các ngụy biện của họ — khẳng định rằng xã hội sẽ tốt hơn nếu cá nhân hi sinh đời tư của mình. Hay Vương quốc Anh dùng phương châm này để nhắc nhở chúng ta: “Nếu bạn không có gì để che dấu, thì bạn cũng không có gì để sợ hãi cả.”

Tốt thôi, công dân tuân thủ luật pháp thì không có gì phải sợ. Nhưng công dân cũng có nhiều lý do để bảo vệ thiết bị của mình, tập tin của mình, cộng đồng của mình trong đó có những người mà họ yêu thương.

Nếu cho tôi 6 dòng thông tin được viết bởi chính tay của một trong những người trung thực nhất, tôi có thể tìm ra một vài thứ trong đó để khiến anh ta phải treo cổ” — Cardinal Richelieu (viết năm 1641)

Trong bài này, tôi sẽ chỉ cho bạn các để bảo vệ bản thân bằng cách tận dụng nghệ thuật của mã hóa. Trong một chỗ ngồi riêng biệt, bạn có thể làm nó để đảm bảo sự riêng tư của mình, từ bây giờ về sau.

An ninh là vấn đề chung của tất cả mọi người

Để làm rõ điều này, tôi khẳng định rằng những gợi ý của tôi ở đây là 100% miễn phí và 100% hợp pháp. Giống như việc bạn khóa cửa nhà vào mỗi buổi tối, trước khi đi ngủ… bạn cũng nên quan tâm đến chuyện mã hóa thông tin trong đời sống.

Hãy chuẩn bị sẵn sàng.

Đầu tiên, tôi nói đến một cặp khái niệm. Khi tôi nói “kẻ tấn công” cần hiểu rằng đang chỉ “ai đó cố gắng để truy cập vào dữ liệu của bạn — nhưng bạn không hề cho phép người đó quyền hạn để truy cập đến” — giống như một hacker, một công ty công nghệ (hoặc tập đoàn) hay ngay cả một chính phủ trong các vụ bê bối về thông tin người dùng vẫn thường diễn ra.

Và khi tôi nói đến “riêng tư” và “bảo mật”, cần hiểu đúng nghĩa đen của nó. Trong thực tế, không có hệ thống nào (có con người tham gia) có thể đạt đến 100% riêng tư và 100% bảo mật.

Miễn là bạn sử dụng điện thoại, máy tính và các tài khoản được bảo vệ đầy đủ, các thiết bị thường có các cơ chế “encrypted lump”. Và không nhiều người quan tâm về điều đó, như là: tầm quan trọng của nó là gì? Có thể làm gì ở trên các cơ chế này.

Encrypted lump giống như việc đóng/tắt thiết bị hoặc thoát khỏi tài khoản, và trong thiết bị/cơ chế của hệ thống tự mở/hoặc có sẵn một cơ chế bảo mật nhằm ngăn chặn sự xâm nhập từ bên ngoài. Ví dụ đơn giản: màn hình khóa, mã hóa thiết bị, hoặc những thứ sẽ được đề cập bên dưới. (người dịch tham khảo, giải thích thêm)

#1: Sử dụng xác thực 2 lần (two-factor authentication) cho hộp thư của bạn

Hộp thư trong đời sống hiện nay rất quan trọng. Với nhiều người, bị chiếm đoạt hộp thư có thể ảnh hưởng đến cả cuộc sống của họ. Nếu một kẻ tấn công chiếm được quyền vào hộp thư của bạn, họ có thể đọc được emails của bạn, quan trọng hơn là họ đổi mật khẩu của bạn và nhiều trò kinh khủng hơn (gửi mail cho tất cả đồng nghiệp để nói xấu giám đốc chẳng hạn — nghe cũng nguy hiểm nhỉ?).

Không chỉ hộp thư, tài khoản ngân hàng và tài khoản mạng xã hội cũng có nguy cơ tương tự.

Điều đơn giản mà bạn có thể làm để cải thiện đáng kể thông tin cá nhân là bật xác thực hai lớp lên — một cơ chế mà hầu như các dịch vụ thông dụng hiện nay đều có sẵn, như Google thì vào đây để xem hướng dẫn thiết lập, có thể tìm thấy ở Facebook, Yahoo, AOL, ..v.v..

Tôi sử dụng xác thực 2 lần của Authy. Bạn có thể backups khá dễ dàng qua nhiều thiết bị nếu cần thiết.

Xác thực 2 lần là một cơ chế mở mà bất kì tổ chức, cá nhân nào cũng có thể tích hợp vào dịch vụ của họ.

Làm ngay đi. Nghiêp túc đấy!

Tôi vẫn ở đây để chờ bạn làm xong, sau đó quay lại đọc tiếp vẫn còn kịp.

Ở Việt Nam, có thông tin cho rằng bảo mật 2 lần thông qua hình thức tin nhắn điện thoại vẫn có thể bị nhân viên của nhà mạng can thiệp vì lý do chủ quan của họ. Việc làm đó nếu xảy ra thì gọi là phạm pháp. Trong trường hợp muốn tích hợp xác thực 2 lần cần cân nhắc nếu tài khoản mang tính chất nhạy cảm. (người dịch tham khảo, giải thích thêm)

#2: Mã hóa ổ cứng của bạn

Cả Windows và MacOS đều hỗ trợ cơ chế này. Bạn chỉ cần xem hướng dẫn và bật nó lên.

#3: Bật chế độ khóa bằng mật khẩu/pin/pattern trên điện thoại của bạn

Nhận dạng vân tay là tốt hơn so với không mở bất cứ hình thức bảo mật thiết bị nào, nhưng đôi khi như vậy là không đủ. Do đó cần thêm mật khẩu.

Ví dụ cụ thể: Theo như luật Mỹ (the fifth amendment) nhằm chống lại việc tự buộc tội (self-incrimination), thì bạn được phép giữ bí mật mật khẩu của mình. Nhưng tòa án có thể ép buộc bạn mở khóa thiết bị bằng vân tay của mình. Tức là mật khẩu thì bạn có thể quên, còn vân tay thì không.

Và nếu bạn là nạn nhân của một kẻ tấn công thì điều này hơi tệ. Sau khi kẻ tấn công đổi mật khẩu bằng vân tay của hắn. Bạn không thể thay đổi ngược lại (vì bạn không có… ngón tay của hắn).

Một kẻ tấn công sẽ thử 10 lần (tùy theo loại thiết bị) trước khi điện thoại của bạn chuyển sang chế độ khóa do nhập sai liên tiếp mật khẩu. Nếu bạn có những mật khẩu dạng mã pin 4 số như dưới đây thì tốt nhất nên đổi ngay lập tức, vì nó nguy hiểm.

1234  
9999
1111  
3333
0000  
5555
1212  
6666
7777  
1122
1004  
1313
2000  
8888
4444  
4321
2222  
2001
6969  
1010

Ví dụ thực tế hơn: Nếu bạn dùng cả vân tay để mở khóa vì mục đích thuận tiện, khi bạn bị bắt/câu lưu, hãy tắt ngay điện thoại của mình. Khi những kẻ bắt/câu lưu bạn mở lại điện thoại, chúng không thể mở khóa nếu ép buộc bạn dùng vân tay, vì không có mật khẩu mà bạn đã thiết lập song song.

#4: Sử dụng các mật khẩu khác nhau trên các loại dịch vụ

Có rất nhiều ví dụ về việc mất an toàn khi sử dụng một mật khẩu duy nhất. Hoặc các mật khẩu mang tính gợi ý về thông tin cá nhân. Có thể đọc thêm ở đây, bài viết khẳng định rằng mật khẩu vốn đã không an toàn.

Mark Zuckerberg sử dụng mật khẩu cho tài khoản LinkedIn của mình là “dadada”. Đầu năm nay, khi hackers công bố 117 triệu email và mật khẩu, Mark cũng là một trong số đó. Các hacker đã có thể sử dụng email và mật khẩu của Mark và họ truy cập được cả Twitter và Pinterest của anh ta.

Vì vậy, tốt hơn hết là chỉ nên sử dụng một dịch vụ với một mật khẩu duy nhất.

Vấn đề lớn là nhớ các mật khẩu riêng lẻ như vậy là thảm họa. Nhiều tài khoản quá thì phải làm sao? Có cách hết! Bạn hãy dùng một chương trình quản lý mật khẩu như 1Password, LastPass để giải quyết vấn đề của mình.

Các chương trình quản lý mật khẩu có thể giúp bạn tạo các mật khẩu ngẫu nhiên và chúng lưu trữ mật khẩu giúp bạn. Bạn có thể không cần nhớ mật khẩu nào cả, ngoài mật khẩu để vận hành chương trình quản lý mật khẩu. Cơ chế bảo mật của các chương trình này cũng được đảm bảo và được công nhận là tốt hơn việc ghi ra giấy, cũng tốt hơn các mật khẩu mang tính dễ suy đoán, trên hết là tốt cho bộ nhớ của não con người. (người dịch giải thích thêm)

#5: Gửi các tin nhắn nhạy cảm bằng ứng dụng Signal

Signal là một ứng dụng tin nhắn phổ biến, đạt số điểm hoàn hảo — công nhận bởi Electronic Frontier Foundation (tổ chức bảo vệ quyền con người trong thế giới số). Bạn có thể làm mọi thứ một cách bình thường thông qua tin nhắn của bạn mà không bị kiểm duyệt nội dung hoặc bị đọc trộm bởi kẻ tấn công, tin nhắn dành cho nhóm, nội dung photo và video đều được mã hóa.

Signal hoàn toàn miễn phí, là mã nguồn mở, và có sẵn cho cả iOS lẫn Android. Tôi cài đặt chúng và bắt đầu chat với bạn bè, gia đình mình rất nhanh, chưa đến 5 phút.

Bước 1: Tìm “signal private message” trên appstore. Cài đặt.

Bước 2: Mở ứng dụng lên, mời bạn bè và gia đình cùng sử dụng chúng.

Bước 3: Gửi tin nhắn cho bạn bè và gia đình của mình.

Bạn hoàn toàn có thể dùng Signal để gọi điện thoại một cách bảo mật.

#6: Chế độ ẩn danh trên trình duyệt của bạn là không đủ đâu

Nếu bạn dùng “Incognito mode” trên Chrome hoặc “Private browsing” trên Firefox, thì những “kẻ” sau đây có thể do thám được bạn:

  • Nhà cung cấp Internet
  • Người quản trị hệ thống mạng ở các nơi công cộng hay tổ chức như nhà trường, công sở hoặc bất cứ nơi nào trực tuyến.
  • Google hoặc những “kẻ” làm ra trình duyệt của bạn.

Internet Explorer, Safari, Opera và các trình duyệt khác cũng không có nhiều riêng tư hơn cho bạn. Nếu muốn thực sự được bảo vệ, bạn có thể sử dụng Tor Browser.

#7: Sử dụng Tor Browser

Tor viết tắt từ “The Onion Router” như một khái niệm để chỉ việc sử dụng nhiều lớp truy cập mạng để che dấu các hoạt động cho người dùng. Tor miễn phí và là mã nguồn mở. Rất dễ sử dụng.

Nếu Tor chưa đủ tiện lợi cho bạn, bạn vẫn phải dùng trình duyệt khác vì lý do của riêng mình, thì tối thiểu có thể thay đổi công cụ tìm kiếm để riêng tư hơn. DuckDuckGo sẽ giúp bạn điều đó. Cam kết của dịch vụ này là không thu thập và chia sẻ thông tin của người dùng.

DuckDuckGo không có nhiều thứ như Google đã phát triển bởi hàng ngàn kĩ sư của họ. DuckDuckGo cũng giúp bạn để search một từ khóa trên Google. Chỉ đơn giản là gõ !google trước từ khóa mà bạn muốn tìm kiếm, sau đó bấm tìm kiếm.

Search giống Google trên DuckDuckGo

Bạn có để ý rằng khi chúng ta tìm kiếm một từ khóa nào đó trên Google, thì ngày hôm sau, trên các trang web chúng ta thường ghé qua bỗng xuất hiện những quảng cáo cái mà chúng ta đang tìm hoặc đang phân vân để mua? Google thực sự biết bạn có gì và bạn cần gì.

Với Facebook thì họ sẽ quan tâm bạn like trang gì. Trang đó thuộc thể loại/ngành nào. Họ sẽ thu thập thông tin đó để làm đầy dữ liệu về thông tin của bạn. Từ đó, bán nó cho các nhà quảng cáo để bạn tìm thức ăn sẽ thấy Foody, tìm thời trang sẽ thấy H&M hoặc Zara, tìm cloud computing sẽ thấy Amazon hoặc Azure,…

Trên đây chỉ là một số ví dụ đơn giản. Vì mức độ của Facebook và Google kinh khủng hơn nhiều. Không thể chỉ gói gọn trong vài từ là bao quát trọn. (người dịch giải thích thêm)

Cảm ơn vì đã đọc bài hướng dẫn dài ngoằng về sự riêng tư này. Nếu bạn thấy thích, hãy bấm ❤ bên dưới hoặc chia sẻ để nhiều người khác thấu hiểu cái đẹp của sự tự do.

You may also like...

1 Response

  1. 04/10/2018

    […] vài tháng trước, tôi đã viết bài về cách làm sao để mã hoá cuộc sống của bạn. Nhưng không có hình thức bảo mật nào tuyệt đối cho bạn, nhất là khi ai đó […]

Leave a Reply

Your email address will not be published. Required fields are marked *

error: Content is protected !!