Mẹo bảo mật và quyền riêng tư trực tuyến

Lạm dụng công nghệ đem tới nhiều hệ quả, đặc biệt là khi cái giá người dùng phải trả là sự bảo mật của mình. Đáng ngạc nhiên là không chỉ NSA, mà chính phủ các nước đều không ngừng ban hành các điều luật cho phép họ giám sát, lưu trữ và xem lại từng cú điện thoại, tin nhắn và thư điện tử. Sự thật đáng báo động này gây ra nỗi lo ngại cho tất cả các cá nhân sử dụng mạng trực tuyến. Nếu bạn đang lo lắng về việc bảo mật sự riêng tư trực tuyến của mình, thì cần lưu ý những điều sau.

MÃ HOÁ THÔNG TIN CÓ THỰC SỰ ĐẢM BẢO?

Tiết lộ của NSA (National Security Agency) về các chương trình có bẽ khóa các tiêu chuẩn mã hoá toàn cầu cùng với sự đe doạ của virus Heartbleed đã khiến nhiều người mất lòng tin vào việc mã hoá. Chúng ta không thể đánh giá thấp khả năng vô hiệu hoá mã hoá của NSA. Nhưng dù sao thì mã hoá vẫn là sự phòng thủ tốt nhất ngăn chặn các đợt tấn công mạng và mã độc với các lựa chọn phòng vệ như OpenVPN và AES (Advanced Encryption Standard) vẫn có tác dụng nhất định. Sự thật là mã hoá tới thời điểm này vẫn là vũ khí tốt nhất của bạn bảo vệ danh tính người dùng trước những kẻ tấn công khác ngoài NSA.

HÃY LẬP TỨC THAY ĐỔI MẬT KHẨU CỦA BẠN

Kể từ khi mã nguồn mở của các phiên bản SSL được sử dụng, bọ Heartbleed được chứng minh là hiểm hoạ đáng sợ nhất trong tất cả đối với an ninh mạng. Lưu ý rằng SSL được dùng rộng rãi như một thư viện mật mã trên internet. Nó không chỉ được sử dụng bởi các công ty VPN và dịch vụ lưu trữ ảo mà còn bởi các ngân hàng. Hơn hai phần ba người dùng mạng bị ảnh hưởng bởi loại virus này và nó đã ngầm phát tán một thời gian dài, chính xác hơn là trong một năm rưỡi. Loại virus này giúp kẻ tấn công có cơ hội tiếp cận các thông tin bảo mật và đánh cấp mật khẩu. Sự việc càn trở nên tồi tệ hơn khi các công ty bị nhiễm tuyên bố đã loại bỏ được vấn đề này, dù sự thật là không phải.

Nếu bạn không chắc liệu một dịch vụ trực tuyến đã giải quyết được mối nguy này thì tốt nhất là hãy hỏi nhà cung cấp. Nếu không tồn tại vấn đề gì, hãy nên thay đổi mật khẩu của mình ngay lập tức.

BẢO MẬT TRÌNH DUYỆT

Có vô số mối nguy hại tiềm ẩn trên mạng trực tuyến. Như đã đề cập ở trên, ngoài NSA vẫn có những tổ chức khác tìm cách thâm nhập vào lỗ hổng để đánh cấp thông tin của bạn, bao gồm cả những nhà quảng cáo. Những tổ chức này áp dụng những chiến thuật lén lút để theo dõi sự hiện diện của bạn trên mạng nhầm chào bán những món hàng mà bạn không hề có nhu cầu. Mặc dù đa số người dùng đều biết cách xoá các dữ liệu HTTP, họ vẫn dễ bị tấn công. Nhiều người hiện đang ưa chuộng sử dụng trình duyệt ẩn danh vốn giúp họ lướt web mà lịch sử truy cập không bị lưu giữ đồng thời chặn các trang quảng cáo. Chừng nào mà trình duyệt của bạn được bảo vệ, các công nghệ theo dõi trực tuyến rất khó để tiếp cận thông tin của bạn.

BẢO MẬT HÒM THƯ ĐIỆN TỬ

Một lượng lớn nhà cung cấp dịch vụ thư điện tử đều thực hiện mã hoá toàn bộ quá trình gửi và nhận thư. Google cũng đã tiến hành những biện pháp mạnh để đảm bảo tất cả nhược điểm của việc sử dụng DLL đều bị loại bỏ. Tuy nhiên, thực tế cho thấy việc này không có mấy tác dụng nếu thông tin của bạn bị các nhà cung cấp dịch vụ dâng hai tay cho NSA. Đúng là vẫn có số ít vài nhà cung cấp không tham gia, nhưng chỉ là vấn đề thời gian trước khi các cơ quan giám sát tìm tới họ.

Bởi việc mã hoá thư điện tử không mã hoá một vài thông tin như địa chỉ người gửi, người nhận và dòng tiêu đề, thiệt hại vẫn rất đáng kể nếu những thông tin này rơi vào tay kẻ xấu. Vấn đề này hoàn toàn có thể được ngăn ngừa bằng cách cài đặt những phần mềm mã hoá toàn bộ end-to-end email như Pretty Good Privacy.

BẢO VỆ CÁC CUỘC HỘI THOẠI

Bạn phải lưu ý rồi những cú điện thoại thông thường của bạn đều không an toàn. Về cơ bản, chúng không thể nào tuyệt đối an toàn. Không chỉ có NSA, mà chính phủ khắp thế giới đều rất tích cực ghi lại và giám sát các cuộc gọi điện của người dân. Ngay cả nếu bạn dùng một chiếc điện thoại xoàng, cũng không tác dụng gì bởi nhiều thông tin có thể bị thu thập dưới dạng dữ liệu mô tả thông tin (metadata).

Nếu bạn muốn bảo mật các cuộc nói chuyện, bạn có thể sử dụng Voice-over Internet Protocol (VoIP) được mã hoá toàn bộ. VoIP cho phép bạn gửi tin nhắn và gọi điện thông qua mạng trực tuyến. Không chỉ hiệu quả mà phương pháp này còn rất rẻ tiền.

Bất cứ khi nào bạn mang theo smartphone, bạn đều có thể bị theo dõi. Đây không phải do GPS, nhưng là bởi những cây phát sóng cho điện thoại đều sẽ theo dấu bạn. Trong trường hợp này, giải pháp duy nhất là để điện thoại ở nhà và chắc chắn rằng lịch sử vị trí của bạn bị vô hiệu hoá.

BẢO MẬT KHO LƯU TRỮ TRỰC TUYẾN

Chừng nào mà nhu cầu sử dụng internet còn mạnh, các dịch vụ lưu trữ dữ liệu ảo sẽ còn tiếp tục trở nên rẻ hơn. Nhưng vấn đê ở đây là phải đảm bảo các tập tin lưu trữ của bạn được an toàn. Đây là chỗ mà những ông lớn nhứ Amazon, Apple và Google khiến người dùng của họ thất vọng vì đã luôn bắt tay hợp tác với NSA. Nhưng điều đó không có nghĩa là bạn hoàn toàn chịu bó tay. Bạn vẫn có những cách để bảo vệ thông tin của mình trên kho lưu trữ. Bắt đầu với việc mã hoá bằng tay các tập tin trước khi tải lên. Sử dụng một dịch vụ lưu trữ mã hoá tự động cũng được khuyên dùng vì chúng giúp mã hoá các tập tin cho bạn.

CÂN NHẮC SỬ DỤNG MỘT CÔNG CỤ TÌM KIẾM KHÔNG THEO DẤU BẠN

Rất nhiều người không biết rằng những công cụ tìm kiếm như Google lưu giữ những trang mạng đã truy cập. Ngày giờ truy cập, địa chỉ IP của người dùng, các từ khoá tìm kiếm và cookie ID đều được gửi tới những trang web yêu cầu. Chủ của những trang web này có thể sử dụng những thông tin này để bịa đặt thông tin xuyên tạc về bản thân bạn, nhằm mục đích tạo ra những quảng cáo được thiết kế cho những nhu cầu của bạn. Không chỉ thế, toà án và chính quyền khắp thế giới có thể dễ dàng tiếp cận với những dữ liệu tìm kiếm của bạn càng làm cho sự việc trở thành cơn ác mộng tồi tệ hơn.

Điều này có thể được phòng tránh nếu bạn dùng những công cụ tìm kiếm không theo dấu. DuckDuckGo đã dần trở nên phổ biến kể từ khi NSA bị vạch trần là theo dõi người dùng trực tiếp. Lượng người dùng công cụ này tăng từ hai lên ba triệu chỉ trong chưa đầy tám ngày. Thêm vào đó, những công cụ tìm kiếm này tránh dùng bong bóng lọc. Vì một lượng lớn công cụ tìm kiếm dùng lịch sự tìm kiếm để lập hồ sơ về bạn, từ đó nó cho ra những từ khoá mới mà bạn có thể hứng thú. Nhưng điều đó không xảy ra với những công cụ như YaCy, StartPage và Gibiru.

SỬ DỤNG TƯỜNG LỬA, CÁC CHƯƠNG TRÌNH DIỆT VIRUS VÀ CHỐNG PHẦN MỀM ĐỘC HẠI

Không cách nào tốt hơn để bảo vệ sự hiện diện trực tuyến của bạn bằng cách phần mềm chống virus, phần mềm mã độc và tường lửa. Quan trọng hơn nữa là bạn phải bảo đảm chương trình này được cập nhật liên tục. Virus không chỉ làm hại máy tính của bạn, chúng còn giúp các hacker thâm nhập vào email, tài liệu và mật khẩu của bạn. Cấp thiết nhất là, những chương trình gây hại có thể được cài đặt trên thiết bị di động vì đây là nơi có nguy cơ bị tấn công cao do thường không được chú ý bảo vệ.

CÁC MẸO VÀ THỦ THUẬT CẦN NHỚ KHÁC

Nếu bạn tìm thêm những cách khác để bảo mật tính riêng tư trên mạng cho mình, bạn đã tìm tới đúng chỗ. Nên hiểu rằng các phần mềm thương mại không đáng tin trong bất kì trường hợp nào. Bạn có thể bắt đầu bảo mật danh tính của mình bằng cách chuyển sang sử dụng những phần mềm hoặc hệ điều hành phi thương mại vì đây là những phần mềm không có sự hẫu thuận phía sau bởi NSA. Các hệ điều hành như Ubuntu khá hiệu quả và an toàn so với Windows.

Mặt khác, bạn có thể sử dụng máy tính ảo (virtual machine) để nâng cấp mức độ bảo mật thêm một bậc. Đây là chương trình này giả lập hệ điều hành và giúp cho máy tính người dùng khỏi tầm ngắm trước các cuộc tấn công và virus. Hơn nữa, bản thân máy tính ảo cũng có thể được mã hoá để tăng cường bảo mật.

KẾT LUẬN

Đọc xong bài viết này, có thể bạn sẽ tự hỏi liệu sự riêng tư của mình cuối cùng có đáng bỏ công không. Không cần bàn tới sự riêng tư là quyền cơ bản của con người, nhưng cái gì cũng có cái giá của nó. Bạn sẽ phải cân nhắc về những thoả hiệp để có thể bảo mật sự riêng tư của mình trên mạng. Chắc chắn rằng không ai muốn thư từ, tin nhắn và điện thoại của mình bị ghi lại và lợi dụng. Tuy nhiên, duy trì bảo mật riêng tư sẽ ngày càng khó khăn trong những năm sắp tới. Ghi nhớ những yêu tố này trong đầu, bạn hiện vẫn có đủ công cụ cần thiết để bảo vệ sự riêng tư của mình. Có thể người khác sẽ cho rằng làm thế là ngu ngốc, nhưng cũng không nên vì thế mà bạn buôn lơi việc ngăn người khác khác xâm nhập cuộc đời bạn.