Quy tắc cơ bản: Bảo vệ dữ liệu trực tuyến của bạn

Ảnh, tài liệu đăng tải lên mạng, chi tiết về ứng dụng điện thoại – là những việc thuộc phạm vi quản lý dữ liệu diễn ra hàng ngày dù chúng ta không nhận ra. Nhưng liệu chúng ta có biết những dữ liệu này sẽ đi về đâu và có rơi vào tay kẻ xấu? Chúng ta cần học cách chia sẻ dữ liệu cá nhân có trách nhiệm, cho dù đó là dữ liệu cá nhân của bạn, dữ liệu được kiểm soát bởi các bên thứ ba, hoặc thâm chí thông tin về những người khác mà bạn có quyền truy cập. Danh sách các việc cần lưu ý sau đây sẽ giúp bạn cách kiểm soát dữ liệu của mình.

Thông tin về bản thân do bạn kiểm soát
Thông tin của bạn nhưng bạn không kiểm soát
Thông tin của người khác mà bạn có quyền truy cập

Thông tin về bản thân do bạn kiểm soát

1. Thận trọng với việc chia sẻ dữ liệu nào và với ai, cũng như mức độ tin tưởng bạn dành cho họ

Khi chia sẻ thông tin giấy tờ tuỳ thân (hộ chiếu, căn cước công dân, bảo hiểm y tế), đảm bảo rằng bạn hiểu về dịch vụ hoặc người mà mình đang gửi đến và mức độ tin tưởng mà bạn dành cho dịch vụ hoặc người đó. Đối với các doanh nghiệp, hãy kiểm tra xem việc rò rỉ dữ liệu có từng xảy ra trước đây không. Hãy cân nhắc thật kỹ mỗi khi bạn chia sẻ thông tin cho bất kỳ ai. Chẳng hạn, chia sẻ dữ liệu cá nhân với công ty bất động sản nhằm hoàn tất hợp đồng có thể đầy rủi ro, trong khi việc xác minh thông tin căn cước với dịch vụ chuyển phát theo yêu cầu hải quan thường đáng tin cậy. Đặc biệt thận trọng khi chia sẻ dữ liệu y tế (như chu kỳ kinh nguyệt, chỉ số đường huyết, lượng calo hàng ngày).

2. Lưu ý việc chia sẻ dữ liệu cùng ai và khi nào

Một thói quen tốt là theo dõi các bên thứ ba mà bạn đã chia sẻ dữ liệu cá nhân. Bằng cách này, khi thấy tin tức về một vụ rò rỉ dữ liệu xung quanh dịch vụ bạn từng sử dụng, bạn có thể kiểm tra xem liệu dữ liệu của mình đã bị rò rỉ hay chưa. Một cách hữu ích để thực hiện điều này là sử dụng một trình quản lý mật khẩu cho tất cả những dịch vụ bạn từng đăng ký. Bằng cách kiểm soát việc chia sẻ dữ liệu với ai, bạn sẽ cân nhắc kỹ trước khi chia sẻ.

How to upgrade Discord security
Evade spammers, take control of your notifications, and protect your Discord account from hijacking.
Learn more
Finding out what data apps really collect
Basically, all apps collect some information about you. Using the services AppCensus and Exodus, you can find out what exactly is collected.
Learn more

3. Suy nghĩ trước khi đăng tải trên mạng xã hội. Có trách nhiệm với những gì chia sẻ. Mọi lúc. Kể cả khi tài khoản bạn đã đóng

Bên cạnh những dữ liệu nhạy cảm, một “chân dung xã hội” có thể được xây dựng dựa trên những bài đăng của bạn và được sử dụng để chống lại bạn. Hãy chắc chắn rằng bạn sẵn sàng chịu trách nhiệm cho bất cứ phát ngôn trên mạng nào của mình. Cân nhắc việc thiết lập tài khoản của bạn ở chế độ riêng tư, nhưng hãy ý thức rằng việc này cũng không khiến bạn ẩn danh hoàn toàn, vẫn có nhiều để phơi bày ra những gì bạn đã đăng tải (trong trường hợp người theo dõi của bạn bị tấn công).

4. Sử dụng thẻ địa lý ảo. Không cập nhật vị trí cụ thể nơi bạn thường xuyên đến

Vị trí địa lý là một trong những loại dữ liệu nhạy cảm nhất có thể làm tổn hại bạn – bằng cách theo dõi các thẻ địa lý, tội phạm có thể xác định nơi bạn sống, nơi con bạn dành thời gian chơi đùa hoặc học tập, tuyến đường bạn hay đi và khi nào bạn vắng nhà. Việc chia sẻ thẻ địa lý những nơi bạn hiếm khi đến hoặc tham dự sẽ phần nào an toàn hơn.

5. Đảm bảo rằng bạn không làm lộ dữ liệu cá nhân trên những bức ảnh đăng tải

Điều này có vẻ đơn giản, tuy nhiên, nhìn vào những hashtag #tickets hoặc #flights chúng ta có thể thấy nhiều người vẫn chia sẻ dữ liệu cá nhân của mình trong ảnh: số hiệu chuyến bay trên vé máy bay của họ. Bất cứ khi nào loại dữ liệu này bị công khai, nó đều có khả năng bị lạm dụng – ngay cả khi đó chỉ là một vài kẻ cố ý đùa cợt. Trên thực tế, từng có trường hợp một kẻ lạ mặt đã huỷ đặt chỗ của một người dùng chỉ nhằm mua vui, bằng cách đơn giản là gọi cho hãng hàng không sử dụng mã đặt chỗ chuyến bay được đăng tải trên mạng và tên của người dùng. Nếu bạn định chia sẻ điều gì về chuyến đi của mình, hãy chắc chắn rằng những bức ảnh không chứa dữ liệu cá nhân mà chỉ chia sẻ điểm đến.

6. Sử dụng ứng dụng nhắn tin an toàn và có mã hoá

Những cuộc trò chuyện cá nhân trong các ứng dụng nhắn tin, là dữ liệu nhạy cảm nhất. Chúng ta sử dụng các ứng dụng nhắn tin để thảo luận về những chủ đề rất quan trọng và riêng tư, những điều có thể xác định điểm yếu của chúng ta. Vậy nên, hiểu mức độ an toàn của ứng dụng nhắn tin bạn đang sử dụng, và loại dữ liệu – văn bản hoặc hình ảnh – có thể chia sẻ với rủi ro thấp. Biết về việc liệu ứng dụng nhắn tin yêu thích của bạn chỉ lưu trữ tin nhắn trên thiết bị, trong đám mây hoặc máy chủ – những nơi mà chúng có thể bị rò rỉ. Cân nhắc những tuỳ chọn quyền riêng tư khác, chẳng hạn như liệu ứng dụng có thông báo cho bạn nếu người trong cuộc hội thoại chụp màn hình tin nhắn, hoặc gửi những tin nhắn tự động xóa.

Telegram security and privacy tips
We explain why secret chats in Telegram are a must, and how to configure security and privacy.
Learn more
What end-to-end encryption is, and why you need it
We explain for laypeople what end-to-end encryption is and how it enables private, secure communication for us all.
Learn more

7. Đầu tư thông thái vào thiết bị thông minh. Công nghệ với chi phí thấp thường đi đôi với nguy cơ rò rỉ dữ liệu cao

Những thiết bị theo dõi sức khỏe và đồng hồ thông minh mà chúng ta đeo 24/7 đều gắn liền với những ứng dụng cụ thể thu thập dữ liệu sinh trắc học. Cùng với việc có rất nhiều thiết bị giá rẻ, hãy cẩn thận vì nhà phát triển càng ít đầu tư vào thiết bị và ứng dụng, khả năng bảo mật càng kém. Quy tắc cơ bản là, cân nhắc về giá cả, độ phổ biến của thiết bị và mức độ dễ sử dụng. Tra cứu thông tin về ứng dụng mà thiết bị cần liên kết, xem lại lịch sử rò rỉ dữ liệu và đọc đánh giá của người dùng trước khi mua. Tương tự với điện thoại thông minh, camera và máy giám sát trẻ nhỏ.

8. Mua sắm trực tuyến ở những cửa hàng đáng tin cậy. Càng ít, càng tốt.

Có vô số cửa hàng trực tuyến cung cấp những thứ giống nhau có thể khiến chúng ta lúng túng. Nhưng tất cả đều có những chính sách quyền riêng tư khác nhau, một số lại không có gì cả. Càng ít mua sắm trực tuyến, bạn sẽ càng ít chia sẻ thông tin.

Thông tin của bạn nhưng bạn không kiểm soát

Hoạt động của trình duyệt

Mỗi động thái bạn thực hiện trong trình duyệt đều được theo dõi bởi cookies và URL. Và không chỉ là cookies, có vô số cơ chế fingerprinting được dùng để xác định một người dùng trực tuyến. Dữ liệu này cho phép các tổ chức tạo một hồ sơ chi tiết về bạn. Và sẽ không bất ngờ khi các dữ liệu này được phục vụ cho quảng cáo và nâng cao trải nghiệm người dùng. Tuy nhiên, cái giá phải trả là dữ liệu của bạn sẽ bị tổn hại. Vì thế, việc cân bằng giữa quyền riêng tư và nâng cao trải nghiệm sử dụng là tuỳ thuộc vào bạn, nhưng chúng tôi sẽ giúp bạn.

1. Lựa chọn trình duyệt có lưu ý đến quyền riêng tư hoặc cài đặt phần mềm bổ trợ giúp giảm thiểu khả năng bị theo dõi

Các URL theo dõi phục vụ việc quảng cáo được đăng tải dọc theo các trang web nhằm theo dõi hoạt động của bạn trên trang web hiện có. Cài đặt các tiện ích bổ sung bảo mật và quyền riêng tư đáng tin cậy như trình chặn theo dõi, trình chặn quảng cáo và công cụ bảo mật, và sử dụng các phần mềm bổ trợ nhằm loại bỏ các liên kết theo dõi. Các sản phẩm của Kaspersky có thành phần Do Not Track – Không theo dõi để ngăn chặn việc tải các thành phần theo dõi, giám sát hoạt động của người dùng trên các trang web.

How to tell if a website is taking your (browser) fingerprints
Researchers have created an extension to learn about the information websites collect to “fingerprint” browsers.
Learn more

2. Cài đặt trình duyệt cookies để xoá dữ liệu sau mỗi phiên truy cập

Thiết lập cài đặt trình duyệt web nhằm giới hạn cookies. Theo cách này, bạn không cho phép cookies theo dõi hoạt động web của mình lâu dài và ngăn chặn việc tạo nên một hồ sơ nhận dạng bạn. Cân nhắc sự khác biệt giữa cookies bên thứ nhất và thứ ba: cookies của bên thứ nhất dùng để cải thiện trải nghiệm người dùng, giúp họ thuận tiện hơn trong việc duyệt và tạo các các đề xuất cá nhân hoá cho bạn. Nhìn chung, chúng an toàn. Trong khi đó, cookies của bên thứ ba theo dõi cùng một hoạt động hoặc các hoạt động thú vị nhất để tạo hồ sơ về bạn và hướng mục tiêu quảng cáo đến bạn – chúng cũng có thể theo dõi lịch sử trình duyệt của bạn. Lưu ý rằng, một số trình duyệt như Safari, hiện đã phát triển một chính sách bảo mật mạnh mẽ hơn liên quan đến các cookies mặc định.

Why you should try listening to your cookies
Listen to your cookies with the Listening Back browser extension to understand the real scale of Web tracking.
Learn more

3. Tìm kiếm cài đặt bảo mật cao hơn trong giao diện tuỳ chọn của trình duyệt

Nếu bạn đã sẵn sàng nỗ lực trong việc bảo vệ dữ liệu của mình, bắt đầu từ bảo mật và quyền riêng tư, hãy cân nhắc sử dụng thêm giải pháp. Ví dụ, Firefox Containers là một lựa chọn đơn giản cho người dùng giúp sắp xếp cẩn trọng các hoạt động trực tuyến vào các box riêng biệt, nhằm giữ cho các dữ liệu liên quan tách biệt với nhau. Các lựa chọn khác sẽ hạn chế trang web nào có quyền truy cập vào dữ liệu vị trí, microphone và webcam của bạn và thậm chí cả những trang nào đã bật JavaScript.

Người dùng có thể xem xét việc vô hiệu hoá các API WebRTC nếu nó có khả năng làm rò rỉ địa chỉ IP. Một lựa chọn khác thường xuyên được bật tự động trong phần lớn trình duyệt mà nhiều người dùng có thể muốn tắt đi nhằm tăng cường bảo mật là tự động lưu trữ và tự động điền mật khẩu. Nếu trình duyệt có hỗ trợ việc này, cân nhắc bật “Chế độ chỉ HTTPS” nhằm tự động mã hoá tất cả lưu lượng HTTP trên các trang web (may mắn là hầu hết các trang web hiện sử dụng HTTPS, nhưng vẫn có những ngoại lệ và cẩn thận vẫn hơn).

Nhiều tác vụ kể trên có thể được tự động thực hiện với sự trợ giúp của ứng dụng mở rộng trên trình duyệt như Privacy Badger. Đây là dự án thuộc EFF (Electronic Frontier Foundation – Tổ chức phi lợi nhuận vì sự tự do của người dùng trên thế giới số) và hoàn toàn miễn phí, được cài đặt trên trình duyệt giúp người dùng nâng cao quyền riêng tư.

4. Sử dụng trình duyệt chế độ ẩn danh

Nếu bạn muốn tìm kiếm thông tin nhưng không muốn chúng lưu lại trong lịch sử duyệt web, hãy sử dụng trình duyệt ẩn danh. Nó giới hạn trình duyệt khỏi việc theo dõi lịch sử duyệt web của bạn và loại bỏ tất cả cookies, giúp tìm kiếm của bạn được riêng tư hơn. Điều này đặc biệt hữu ích trong trường hợp bạn chia sẻ máy tính với những người khác

Incognito mode Q&A
What your browser’s private browsing mode does — and doesn’t — protect you from.
Learn more

Bị ứng dụng theo dõi

Cách ứng dụng di động theo dõi và thu thập dữ liệu giống như cách trình duyệt web thực hiện. Hoặc tệ hơn, chúng ta luôn mang điện thoại bên mình vì vậy các ứng dụng sẽ biết về chúng ta nhiều hơn chúng ta có thể tưởng tượng. Có 2 cách chính để hạn chế thiết bị di động thu thập thông tin cá nhân của chúng ta: giới hạn theo dõi và xáo trộn thông tin.

5. Sử dụng VPN cơ bản

VPN mã hóa toàn bộ lưu lượng đến và đi trên thiết bị, giữ chúng an toàn trước tất cả mọi người kể cả nhà cung cấp, cho dù bạn đang sử dụng Wi-Fi công cộng. VPN có thể thay đổi một vài thông tin về bạn và thiết bị (chẳng hạn như IP) và khiến việc theo dõi bạn khó khăn hơn. Dù vậy, VPN cũng thu thập thông tin người dùng nên việc chọn nhà cung cấp bạn có thể hoàn toàn tin tưởng là điều rất cần thiết. Dịch vụ VPN miễn phí có thể ẩn lưu lượng trên thiết bị của bạn đối với nhà cung cấp nhưng vẫn có thể bán nó cho bên thứ ba. Hãy sử dụng dịch vụ từ nhà cung cấp đáng tin cậy như Kaspersky VPN.

How to protect your home Wi-Fi from nosy neighbors
Keep outsiders off your wireless network.
Learn more
How to choose a VPN
Out of so many VPN providers, how do you choose the best one for you?
Learn more

6. Thay đổi vị trí trên điện thoại

Đánh lạc hướng kẻ theo dõi vị trí của bạn sẽ khiến việc vẽ nên “chân dung” thật của bạn khó khăn hơn. Thiết lập một địa điểm khác trên hệ điều hành và chọn một quốc gia khác cho kết nối VPN. Ví dụ, chọn nước Đức trên hệ điều hành iOS và kết nối VPN từ Phần Lan. Một trong những vấn đề bạn có thể gặp phải khi thay đổi địa điểm là thanh toán dịch vụ không hỗ trợ tại quốc gia đó. Trong trường hợp này, chỉ cần chuyển lại đúng quốc gia, vị trí và tiến hành thanh toán bình thường, sau đó chuyển thành quốc gia khác mà bạn muốn.

7. Thiết lập từng cài đặt riêng cho từng ứng dụng trên điện thoại

Sử dụng những công cụ sẵn có từ nhà phát triển hệ điều hành để giới hạn những thông tin ứng dụng có thể truy cập. Tốt nhất hãy để ứng dụng truy cập vào vị trí của bạn chỉ khi đang dùng ứng dụng và giới hạn truy cập vào hình ảnh và micro. Hãy thật cẩn thận với những ứng dụng yêu cầu quyền truy cập vào dữ liệu không thật sự cần để tối ưu hóa tính năng của chúng.

With Off-Facebook Activity, you have (some) control over your data
Facebook lets you manage the data it collects from third-party websites and apps. Here’s how.
Learn more
Instagram’s updated security and privacy settings
How to protect your Instagram account and personal photos from prying eyes.
Learn more

8. Không cài đặt ứng dụng không được xác định

Các ứng dụng chưa được xác định (ứng dụng chưa trải qua quy trình xác minh của cửa hàng ứng dụng) thường trở thành phần mềm quảng cáo – một loại phần mềm làm tràn ngập điện thoại của bạn với quảng cáo và thu thập siêu dữ liệu về bạn. Thậm chí tệ hơn, ứng dụng bạn tải xuống có thể độc hại. Ví dụ, nó có thể chứa phần mềm gián điệp thu thập thông tin về vị trí của bạn, các cuộc trò chuyện của bạn trong ứng dụng nhắn tin hoặc nhật ký cuộc gọi.

Thông tin của người khác mà bạn có quyền truy cập

Hình ảnh, trò chuyện, số điện thoại và địa chỉ là những thông tin của người khác mà bạn thường có thể biết được. Những thông tin này cũng cần sự quan tâm đúng mực và cũng là trách nhiệm của bạn phải đảm bảo nó an toàn, bằng những cách sau:

1. Chỉ chia sẻ thông tin cá nhân của người khác khi được sự đồng ý của họ

Bạn chụp ảnh người khác – chuyện có vẻ rất bình thường – nhưng hình ảnh này lại có thể gây hại đến họ. Ví dụ như ảnh chụp màn hình cuộc hội thoại, vé máy bay bạn mua cùng bạn bè, thông thường sẽ bao gồm bên thứ ba và các thông tin liên quan khác. Lưu ý rằng bạn không chỉ chịu trách nhiệm cho dữ liệu của chính mình, mà còn với thông tin của người khác khi bạn có liên quan – và cũng sẽ trở thành thông tin của bạn.

2. Quan tâm dữ liệu của người khác như cách bạn quan tâm dữ liệu của chính mình

Hãy tuân thủ các nguyên tắc tương tự với dữ liệu của người khác như cách bạn làm với thông tin cá nhân mà bạn có thể kiểm soát. Chỉ tải dữ liệu cá nhân của bên thứ ba lên các nguồn đáng tin cậy, không hiển thị cho người khác và suy nghĩ về cách dữ liệu này có thể được sử dụng.

3. Luôn cảnh báo mọi người về việc ghi âm cuộc hội thoại

Ghi âm cuộc trò chuyện được xem là phi đạo đức và không tôn trọng người tham gia cuộc trò chuyện, tại một số quốc gia, việc này là bất hợp pháp.

4. Không chia sẻ công khai những thông tin về họ hàng hoặc bạn bè thân thiết trên mạng xã hội

Những mối quan hệ cá nhân tiết lộ nhiều thông tin hơn bạn nghĩ – chúng cho thấy những người có ý nghĩa với bạn và làm bạn dễ bị ảnh hưởng. Những thông tin này không chỉ ảnh hưởng đến bạn, mà còn đến cả những người bạn có mối quan hệ thân thiết.

5. Thảo luận với bạn bè và gia đình về cách đối xử đúng mực với thông tin cá nhân của bạn

Trò chuyện với gia đình, bạn bè để thiết lập một số tiêu chuẩn giữ thông tin an toàn, và không quên cập nhật cùng nhau nếu có bất kỳ sự cố rò rỉ dữ liệu nào xảy ra. Cần thiết lập mức độ tin cậy giữa bạn và gia đình, bạn bè và người thân về cách dữ liệu được chia sẻ ra bên ngoài.