Watch Your Hack này được dịch bởi tác giả m4n0w4r. Toàn bộ bài hướng dẫn này được viết ra với sự giúp đỡ của sáu hacker chuyên nghiệp: Maarten van Dantzig, Rik van Duijn, Melvin Lammerts, Loran Kloeze, Sanne Maasakkers và Sijmen Ruwhof. Các hình ảnh minh hoạ sinh động trong bài viết được thực hiện bởi Laura Kölker. Bài viết được biên tập lại bởi Marcel Vroegrijk để đảm bảo người đọc có thể dễ dàng tiếp cận. Phiên bản gốc bằng tiếng Hà Lan của Watch Your Hack (https://laatjeniethackmaken.nl/) đã được dịch sang tiếng Anh bởi Kevin Shuttleworth tại (https://watchyourhack.com/) và được Marcel Vroegrijk chỉnh sửa lại thêm một lần nữa.

Nếu bạn thấy ai đó có nhu cầu áp dụng các mẹo và thủ thuật bảo mật, xin hãy gửi cho họ đường link của các trang web này. Bạn có thể chia sẻ thông qua các hình thức như e-mail, Twitter, Facebook và WhatsApp. Nếu bạn có bất kì ý kiến hay đề nghị nào, hãy gửi qua Twitter (@danielverlaan) hoặc qua email cho tác giả.

Bạn cũng có thể đóng góp một khoản tiền nhỏ  để hỗ trợ Watch Your Hack. Với 5 USD mà bạn đóng góp sẽ được dùng để trả tiền thuê máy chủ hàng tháng, hoặc để tác giả tự thưởng cho mình một ly bia. Bạn có thể chuyển tiền qua PayPal hoặc iDeal. Tiền điện tử cũng được chấp nhận:

• bitcoin: 1Psq1MmgPSKy8npnAvZASdtPD18EV61U3k
• ethereum: 0x264510031A8F0b55432232F65337a67cA3Eb23bB
• litecoin: Lg8sxK3bk4zvdmpHHLsV76gsw9v8wbAk2S

Toàn bộ hướng dẫn này đã được tác giả đồng ý cho phép m4n0w4r dịch sang tiếng Việt và chia sẻ lại cho người thân, bạn bè của, nhằm giúp mọi người nâng cao kiến thức cũng như qua đó tự bảo vệ bản thân mình trên không gian mạng. Nội dung bản dịch này, theo đúng yêu cầu của tác giả, m4n0w4r đã cố gắng tuân thủ và tôn trọng bản gốc và bản dịch tiếng Anh. Và cũng như trên, nếu bạn thấy bài dịch này của m4n0w4r có ích, hãy chia sẻ nó cho những người khác!!!

Bạn lo lắng trong số những người bạn của mình có thể đã chiếm tài khoản Facebook của bạn? Rằng máy tính của bạn đang bị giữ làm con tin bởi một loại mã độc tống tiền (ransomware)? Hoặc là các tin tặc (hackers) đang cướp tài khoản ngân hàng của bạn?

Bài viết này như là một cuốn cẩm nang dành cho những người sử dụng thông thường, nó sẽ giải thích một cách dễ hiểu nhất cho các bạn cách làm thế nào để bảo vệ mình khỏi các hacker. Các hướng dẫn này được xây dựng với sự giúp đỡ của 6 hacker chuyên nghiệp  (thông tin của họ được nêu ở phần đầu bài viết).

Bài viết này không đảm bảo bạn sẽ an toàn một cách tuyệt đối. Điều đó không tồn tại trên Internet. Tuy nhiên, bằng cách áp dụng các mẹo trong bài viết này, bạn có thể khiến cho các hacker và virus gặp khó khăn hơn rất nhiều khi chọn bạn làm mục tiêu.

Trước khi chúng ta bắt đầu: các bạn đừng cảm thấy lo sợ khi ngồi trước máy tính của mình. Cơ hội để các hacker nhắm mục tiêu vào bạn thực sự là rất nhỏ. Hầu hết các mối nguy hiểm đều xuất phát từ thực tế là nhiều người dùng thiếu kiến thức chung về internet và máy tính, nơi mà từ đó bạn có thể bị khai thác. Vì vậy, hãy kiện toàn chính mình bằng các thông tin quan trọng nhất được đề cập trong bài viết này.

Tin tặc (hacker) là gì?

Các hacker thường khai thác các lỗ hổng trên mạng Internet hoặc trong chính các thiết bị chúng ta sử dụng. Về cơ bản, người ta chia các hacker ra làm hai nhóm: nhóm mũ trắng (white hat) và nhóm mũ đen (black hat). Nhóm mũ trắng tìm kiếm (và đôi khi công bố) các lỗ hổng bảo mật và thông báo để các công ty liên quan tiến hành sửa lỗi, việc này làm cho môi trường Internet trở nên an toàn hơn.

Tuy nhiên, khi phương tiện truyền thông (đài, báo, vô tuyến) đề cập đến tin tặc (hacker), thì đó thường là nhóm mũ đen. Nhóm này thường chả có mục tiêu tốt đẹp gì, họ thường sẽ tìm cách để ăn cắp tiền hoặc truy cập vào các thiết bị để theo dõi mọi người. Họ quan tâm tới các dữ liệu có tính nhạy cảm, chẳng hạn như ảnh khỏa thân hoặc là bản sao hộ chiếu của bạn.

Ngoài ra, cũng có những tin tặc truy cập vào các thiết bị của người khác chỉ với mục đích vui vẻ. Nhóm này (chủ yếu là những người trẻ tuổi) nghĩ hacking chỉ là để nghịch ngợm. Tuy vây, họ vẫn nên được quan tâm một cách nghiêm túc, mặc dù động cơ ban đầu dường như vô tội.

Cuối cùng, có một số tin tặc hoạt động dưới sự bảo trợ của chính phủ.

Các hacker được tuyển dụng bởi các nhiệm vụ bí mật  hoặc cảnh sát  chính là những nhóm nguy hiểm nhất, nhưng không gây nguy hiểm trực tiếp cho nhiều người. Mục tiêu của họ thường nhắm vào những kẻ khủng bố, tội phạm và các chế độ thù địch, chứ không phải những người dùng internet bình thường.

Các tin tặc thường xâm nhập vào thiết bị, máy tính và tài khoản trực tuyến của bạn như thế nào?

Các hacker thường bắt đầu bằng cách ăn cắp mật khẩu (password) của bạn. Ví dụ: nếu một trang web mà bạn có hồ sơ cá nhân hoặc tài khoản bị hack, hacker có thể sử dụng mật khẩu của bạn và cố gắng sử dụng mật khẩu đó cho các tài khoản khác, chẳng hạn như hòm thư Gmail.

Bạn cũng có thể đã vô tình để lộ ra mật khẩu của mình. Điều này xảy ra thông qua hình thức lừa đảo (phishing), đó là một kiểu lừa gạt qua Internet mà bọn tội phạm sử dụng để thử và lấy thông tin đăng nhập cụ thể của nạn nhân mà chúng nhắm tới. Có thể chính bạn trước đây cũng đã nhận được email lừa đảo, chẳng hạn như một thông báo giả mạo rằng tài khoản ngân hàng của bạn đã bị chặn hoặc một thông báo về một hóa đơn không tồn tại mà bạn chưa thanh toán.

Các hacker cũng thường sử dụng các email đính kèm. (email attachments) để xâm nhập. Máy tính của bạn sẽ bị lây nhiễm khi bạn vô tình mở một tập tin đính kèm có chứa virus. Phương pháp này thường hay được sử dụng để phát tán ransomware: một loại virus làm cho máy tính của bạn không thể hoạt động bằng cách khóa tất cả các tập tin (cụ thể là mã hóa các tập tin trên máy). Các hacker sau đó sẽ yêu cầu một khoản tiền chuộc để đổi lấy việc bàn giao lại quyền kiểm soát các tập tin của bạn cho bạn.

Virus – hay còn được gọi là phần mềm độc hại – thường lây lan qua việc tải xuống (download) như torrents hoặc bản cài đặt của một phần mềm bạn muốn sử dụng. Bạn có thể nghĩ rằng bạn đang tải xuống một bộ phim hoặc một phần mềm giúp cho máy tính của bạn chạy nhanh và sạch hơn, nhưng trên thực tế, bạn đang tự gây nguy hiểm cho chính mình bằng khả năng có thể bị nhiễm virus.

Virus cũng có thể nhiễm vào máy tính của bạn thông qua các con đường như quảng cáo trực tuyến (online ads) và các trang web đã bị hack. Ngay cả các trang web đáng tin cậy có thể, cũng vô tình, phát tán virus. Nếu bạn chưa cập nhật phần mềm và máy tính của mình, bạn sẽ có nguy cơ cao bị nhiễm các loại virus này.

Các hacker cũng có thể lây nhiễm vào máy tính của bạn bằng cách sử dụng ổ đĩa flash (flash drive). Phương pháp này ít phổ biến hơn, nhưng vẫn là một rủi ro đáng kể. Nó có thể là một ổ đĩa flash mà bạn tình cờ ‘thấy’ ở trên đường hoặc bởi một ai đó gửi cho bạn. Bất cứ ai có mục đích xấu có thể chỉ cần cắm vào máy tính của bạn trong lúc bạn có việc phải rời bàn làm việc.

Những nguyên tắc cơ bản

Vậy là bạn đã biết hacker là gì và cách họ thường sử dụng để xâm nhập, bạn có thể bắt đầu áp dụng một số mẹo  dưới đây. Đây là những nguyên tắc rất cơ bản: nó là một danh sách đơn giản, ngắn gọn, gồm các biện pháp mà tất cả mọi người nên áp dụng.

Cập nhật phần mềm

Rất nhiều người có suy nghĩ rằng việc cập nhật phần mềm sẽ tốn nhiều thời gian và gây phiền nhiễu. Trong một số trường hợp thì đúng là như vậy, nhưng nó vẫn là hình thức bảo vệ quan trọng nhất  để chống lại các hacker. Nhiều vụ hack thành công là bởi vì tin tặc khai thác các phần mềm có phiên bản cũ. Những phần mềm này chứa nhiều lỗ hổng bảo mật mà chỉ có thể khắc phục được thông qua các bản cập nhật bảo mật.

“Phần mềm cũ càng dễ bị tin tặc tấn công.”

Phần mềm hoạt động trên tất cả các loại thiết bị: các hệ điều hành Windows hoặc MacOS cài trên máy tính hoặc máy tính xách tay, các hệ điều hành Android hoặc iOS được cài đặt trên các thiết bị di động. Ngay cả bộ định tuyến và các thiết bị thông minh khác trong nhà của bạn cũng có phần mềm hoạt động trên chúng. Đảm bảo bạn phải thường xuyên kiểm tra – mỗi tuần một lần – trong trường hợp có các bản cập nhật cho các thiết bị bạn đang sử dụng, hãy tiến hành cài đặt chúng càng sớm càng tốt. Trong một số trường hợp, các bản cập nhật có thể được cài đặt hoàn toàn tự động. Các hệ điều hành như Windows, MacOS và trình duyệt Google Chrome hỗ trợ tính năng này.

Ngoài ra, bạn cũng cần cập nhật cho các ứng dụng và phần mềm mà bạn thường xuyên sử dụng trên máy tính của mình, đây cũng là một việc quan trọng, chẳng hạn như trình duyệt internet, phần mềm đọc PDF và Microsoft Office, v..v…. Bạn sẽ thường xuyên nhận được các thông báo nếu có phiên bản mới của phần mềm.

Mật khẩu

Ngày nay, bạn cần có một tài khoản cho hầu hết các trang web hoặc ứng dụng mà bạn truy cập hay sử dụng hàng ngày, và tất cả chúng đều yêu cầu mật khẩu truy cập. Là con người, chúng ta gặp khó khăn khi phải ghi nhớ quá nhiều mật khẩu khác nhau, vì vậy chúng ta thường có thói quen là sử dụng chung mật khẩu cho nhiều tài khoản.

Thói quen trên khiến cho mọi thứ trở nên dễ nhớ hơn, nhưng nó lại rất rất nguy hiểm. Ví dụ: nếu một hacker có được mật khẩu Spotify của bạn, bạn sẽ không muốn hacker này có thể truy cập vào tài khoản ngân hàng của bạn. Và nếu bạn chia sẻ mật khẩu Netflix của mình cho một người bạn, có chắc người đó sẽ không sử dụng mật khẩu đó để đăng nhập vào Gmail hay Facebook của bạn.

Đó là lý do tại sao bạn phải sử dụng mật khẩu khác nhau cho mỗi trang web, ứng dụng và dịch vụ, điều này là rất quan trọng và nên làm. Đừng chỉ đơn giản là thay đổi một số hay một chữ cái  như nhiều người đã làm. Những kiểu thay thế như vậy là không đủ và rất dễ đoán. Rất may, có một giải pháp hữu ích để giải quyết cho vấn đề này: trình quản lý mật khẩu (password manager).

Trình quản lý mật khẩu

Trình quản lý mật khẩu sẽ lưu toàn bộ mật khẩu của bạn trong một két an toàn kĩ thuật số (digital vault)  và bảo mật chúng bằng một mật khẩu chính duy nhất. Bằng cách này, bạn chỉ cần phải nhớ duy nhất một mật khẩu để truy cập vào tất cả các tài khoản đã được lưu bởi trình quản lý mật khẩu. Các ứng dụng này có thể dễ dàng tạo ra các mật khẩu rất phức tạp, ví dụ 6ur7qvsZpb0ZkcuSW1u!V8ng!L^lb. Một mật khẩu như vậy sẽ khó có thể đoán được hay bị bẻ khóa (cracked).

Các trình quản lý mật khẩu cũng hỗ trợ khả năng điền thông tin đăng nhập của bạn khi bạn truy cập trang web mà bạn đã lưu trữ mật khẩu. Chỉ riêng điều này bảo vệ bạn khỏi nhiều cuộc tấn công lừa đảo. Nếu địa chỉ trang web không chính xác, chẳng hạn như wellsfargo.mybanklogin.com, trình quản lý mật khẩu sẽ không điền thông tin đăng nhập Wells Fargo của bạn tại đó. Bạn cũng có thể sử dụng trình quản lý mật khẩu để lưu các ghi chú , ví dụ như các mã đăng nhập, khóa bí mật và câu trả lời cho các câu hỏi bí mật (khi bạn đăng kí tài khoản của Apple, Gmail, Yahoo, …).

Các trình quản lý mật khẩu được đánh giá tốt là LastPass, 1Password và KeePass. Nếu bạn chưa từng sử dụng một trình quản lý mật khẩu nào trước đây, hãy thử trải nghiệm phiên bản miễn phí của LastPass.

LastPass (phiên bản miễn phí)

LastPass là một trình quản lý mật khẩu với nhiều tính năng, bao gồm một tiện ích mở rộng (extension) cài đặt vào trình duyệt để tạo các mật khẩu và nhập thông tin đăng nhập của bạn. Về cơ bản, Lastpass có các ứng dụng tốt cho hệ điều hành và hoạt động tuyệt vời ngay cả khi bạn sử dụng phiên bản miễn phí. Phiên bản trả tiền cung cấp cho bạn 1 gigabyte dung lượng để lưu trữ cho các tài liệu nhạy cảm và tùy chọn chia sẻ mật khẩu cho người khác.

1Password (3 USD mỗi tháng)

1Password được biết đến với giao diện thiết kế đẹp và được tối ưu hóa để sử dụng trên các thiết bị của Apple, như iPhone và Macbook. Mới đây, ứng dụng này có thêmm tiện ích mở rộng cho trình duyệt rất tiện dụng (1Password X), cho phép tạo mật khẩu và điền hộ bạn khi truy cập các trang web mà bạn có thể đăng nhập.

KeePass (phiên bản miễn phí)

KeePass được xem là trình quản lý mật khẩu an toàn nhất, bởi vì có nhiều chuyên gia bảo mật sử dụng ứng dụng này và thu hút được các kiến thức chuyên gia để làm cho ứng dụng này trở nên an toàn hơn. Nhược điểm là ứng dụng trông khá cũ, giống như một số phần mềm chạy trên hệ điều hành

Windows XP. Rất may, cộng đồng KeePass có rất nhiều nhà phát triển nhiệt tình đã tạo ra các ứng dụng có giao diện bắt mắt hơn cho KeePass, như MacPass cho MacOS và KeePassXC dành cho Windows.

Các bạn có thể lo lắng: Liệu kĩ thuật số có thực sự là an toàn? Đó là một câu hỏi hay, và là sự lo lắng có thể hiểu được. Ví dụ, LastPass đã bị hack hai lần nhưng các mật khẩu chưa bao giờ bị đánh cắp, bởi vì chúng được lưu trữ trong một két kĩ thuật số rất an toàn.

Sổ lưu mật khẩu

Bút và giấy  cũng có thể được sử dụng như là một trình quản lý mật khẩu. Cần đảm bảo bạn sử dụng các mật khẩu duy nhất và lưu trữ chúng một cách cẩn thận. Tốt nhất bạn nên tạo một bản sao để cất vào trong một kho lưu trữ vật lý. Hãy cẩn thận để không để bỏ quên danh sách các mật khẩu ở ngoài.

Một mẹo hữu ích là để tất cả các mật khẩu của bạn bắt đầu bằng cùng một từ, nhưng bạn không ghi lại cụm từ đó trong cuốn sổ lưu mật khẩu. Đơn giản chỉ cần nhớ cụm từ đó. Nếu ai đó có được cuốn sổ lưu mật khẩu của bạn, họ sẽ vẫn không thể sử dụng bất kỳ mật khẩu nào bạn đã viết trong cuốn sổ, bởi họ thiếu một thành phần thiết yếu được lưu trữ an toàn trong bộ não của bạn.

Mật khẩu mạnh

Các trang web và các ứng dụng thường yêu cầu bạn sử dụng mật khẩu kết hợp giữa chữ cái và chữ số. Nhưng chính xác thì một mật khẩu mạnh là gì? Nhiều người cứ nghĩ rằng P@ssword007 là một mật khẩu mạnh, nhưng trên thực tế thì nó khá dễ dàng bị bẻ khóa  bởi các hacker. Đó là lý do tại sao bạn nên cân nhắc sử dụng cụm mật khẩu (passphrases) thay vì mật khẩu.

Những cụm từ dài nhưng dễ nhớ, đó là hai điều kiện tiên quyết để có một mật khẩu mạnh. Ví dụ, một passphrase “I eat 2 whole pizzas every week” rất dễ nhớ và khá khó để crack. Đừng ngần ngại sử dụng dấu cách trong mật khẩu của bạn; một tùy chọn thường bị bỏ qua.

Giải pháp tốt nhất là tạo một passphrase tốt cho trình quản lý mật khẩu của bạn và để cho trình quản lý mật khẩu tạo và lưu các mật khẩu ngẫu nhiên cho toàn bộ các trang web và các dịch vụ mà bạn sử dụng.

Cách tốt nhất để lưu mật khẩu

• Sử dụng trình quản lý mật khẩu (tùy chọn theo danh sách đã đề cập ở trên).
• Sử dụng cụm mật khẩu (passphrase).
• Viết mật khẩu  và giữ nó ở nơi an toàn để đảm bảo bạn không bao giờ mất khả năng truy cập vào trình quản lý mật khẩu của mình.
• Sử dụng trình quản lý mật khẩu để tạo và lưu trữ các mật khẩu ngẫu nhiên có độ dài tối thiểu là 20 kí tự.

Theo dõi mật khẩu bị mất

Cho dù mật khẩu của bạn có mạnh đến mức nào, nó vẫn có thể bị đánh cắp. Đó là lý do tại sao điều quan trọng là phải kiểm tra xem mật khẩu của bạn có bị hacker đánh cắp hay không. Trang web Have I Been Pwned liên tục theo dõi các trang web bị hack và cảnh báo cho bạn khi có thông tin liên quan. Chỉ bằng một cú nhấp chuột, bạn có thể xem liệu có bất kỳ tài khoản nào của bạn đã bị xâm phạm. Để đảm bảo sự an toàn, khuyến nghị bạn nên làm điều này mọi lúc và ngay bây giờ.

Nếu bạn đã đăng ký tải khoản tại Have I Been Pwned, bạn thậm chí còn nhận được thông báo  khi hệ thống phát hiện địa chỉ email của bạn trong các tệp tin bị đánh cắp. Bằng cách này, bạn sẽ biết chính xác mật khẩu nào của mình đã bị đánh cắp, dựa trên thông tin về các dịch vụ hoặc trang web. Nếu trang web tìm thấy địa chỉ email của bạn trong số các tệp bị đánh cắp, bạn nên ngay lập tức thực hiện việc thay đổi mật khẩu tương ứng. Nếu bạn làm điều này, sẽ ngăn chặn được mối nguy lớn nhất – một hacker đăng nhập bằng mật khẩu của bạn.

Xác thực hai nhân tố

Để hạn chế hậu quả khi bị mất mật khẩu, bạn có thể sử dụng cơ chế xác thực hai nhân tố (2fa), đây là một phương pháp bảo mật tương đối mới. Bạn có thể kích hoạt xác thực hai nhân tố thông qua các dịch vụ bạn sử dụng, nếu chúng hỗ trợ phương pháp này. Sau bước đăng nhập bằng tên người dùng (username) và mật khẩu (password) của bạn, tiếp theo bạn sẽ phải hoàn thành bước thứ hai. Thông thường, dịch vụ sẽ yêu cầu bạn nhập một mã được gửi tới điện thoại của bạn (bằng tin nhắn SMS hoặc các ứng dụng xác thực).

Tại sao lại phải rắc rối như vậy? Nếu một hacker có được thông tin đăng nhập của bạn, hắn cũng sẽ cần có mã được gửi đến điện thoại của bạn ngay sau khi đã cố đăng nhập. Rõ ràng là rất khó để tin tặc có thể truy cập vào điện thoại của bạn. Cơ chế xác thực hai nhân tố cũng cảnh báo cho bạn về các lần đăng nhập có chủ ý của ai đó. Bằng cách này, bạn sẽ biết ai đó đã và đang cố gắng nhằm lấy được quyền truy cập. Bạn có thể kiểm tra các dịch vụ, các ứng dụng và các trang web nào hỗ trợ xác thực hai nhân tố tại trang web này. Google, Facebook, Instagram, WhatsApp và Dropbox chỉ là một vài trong số các dịch vụ cung cấp các tính năng xác thực hai nhân tố.

1Password, LastPass Authenticator và Authy cũng có thể tạo mã đăng nhập và đồng bộ hóa chúng trên nhiều thiết bị.

Lưu ý về biểu tượng khóa (nhưng đừng tin tuyệt đối)

Biểu tượng khóa  tại thanh địa chỉ của trình duyệt web cho biết bạn đang sử dụng kết nối được mã hóa. Điều này có nghĩa là thông tin bạn đang nhập vào trang web, ví dụ như mật khẩu hoặc thông tin thẻ tín dụng của bạn, sẽ được gửi đi một cách an toàn và không thể bị chặn bởi hacker. Vì vậy, hãy nhớ rằng bạn chỉ nhập thông tin nhạy cảm trên các trang web hiển thị biểu tượng khóa này tại thanh địa chỉ. Nếu một địa chỉ trang web bắt đầu bằng https://, thì đồng nghĩa đấy là địa chỉ an toàn.

Tuy nhiên, cũng lưu ý rằng biểu tượng khóa không có nghĩa là bạn thực sự có thể tin tưởng trang web bạn đang truy cập. Rất nhiều trang web lừa đảo cũng sử dụng biểu tượng khóa như vậy để lấy được lòng tin của bạn, qua đó sẽ tìm cách ăn cắp thông tin đăng nhập của bạn. Hãy chú ý hơn đến địa chỉ của trang web và kiểm tra lại xem nó có chính xác hay không.

• Địa chỉ chính xác: https://www.facebook.com (com là tên miền chính)
• Địa chỉ sai: https://www.facebook.tech (.tech là sai)
• Địa chỉ sai: https://facebook.login.net (net là tên miền chính)
• Địa chỉ sai: https://www.faceb00k.com (hai chữ “o” đã được thay thế bằng hai số “0”)

Thực hiện sao lưu

Khi gặp sự cố, một bản sao lưu cho phép bạn truy cập tập tin mà bạn đã thực hiện sao lưu trước đó. Điều gì sẽ xảy ra nếu máy tính của bạn đột ngột gặp sự cố? Những bức ảnh , video  và các tài liệu  nào mà bạn thực sự muốn sao lưu và các tệp tin nào bạn cần cho công việc quản trị của mình? Đó chính là những dữ liệu mà bạn cần sao lưu.

Việc sao lưu dữ liệu sẽ đảm bảo an toàn cho các tập tin quan trọng của bạn, ngay cả khi máy tính của bạn bị hỏng, điện thoại của bạn bị đánh cắp hoặc ransomware làm cho máy tính của bạn không thể truy cập vào các tệp tin. Với bản sao lưu, bạn có thể trở lại làm việc một cách nhanh chóng.

Hiệu quả nhất là bạn nên sử dụng cả hai hình thức sao lưu online và offline. Bạn có thể sử dụng các dịch vụ đám mây  như Dropbox để thực hiện sao lưu online và các ổ cứng gắn ngoài cho việc sao lưu offline. Định kỳ, các bạn cũng nên kiểm tra để đảm bảo rằng tất cả các tập tin được sao lưu vẫn còn và hoạt động bình thường.

Nhận biết lừa đảo

Trong hầu hết các trường hợp, các cuộc tấn công lừa đảo thường khá dễ dàng để nhận ra. Ví dụ, lấy một email giả mạo kiểu như nó được gửi bởi Bank of America. Nội dung của email tuyên bố rằng thẻ ghi nợ của bạn đã bị chặn, mặc dù bạn không hề có một tài khoản nào ở Bank of America

. Suy nghĩ một cách logic là đủ để có thể bảo vệ bản thân bạn.

Nhưng các email có nội dung lừa đảo thường trông như thật. Do đó, cách tốt nhất là luôn luôn kiểm tra lại địa chỉ email của người gửi. Nếu người gửi sử dụng @bankofamerica.bankmailservice.com, bạn sẽ biết rằng email đó thực sự không được gửi bởi Bank of America. Nếu đúng là của Bank of America thì nó phải là @bankofamerica.com.

Ngoài ra, hãy chú ý đến việc sử dụng ngôn ngữ lạ hoặc không chính xác. Nhiều email lừa đảo chứa đầy các lỗi chính tả và ngữ pháp và chúng thường tiếp cận bạn bằng dòng mở đầu Dear sir / madam. Hầu hết các tổ chức đều biết bạn là ai và do vậy họ sẽ nêu thẳng tên của bạn trong email.

Thông thường, các email lừa đảo thường cố gắng đe dọa bạn , ví dụ: bằng cách tuyên bố rằng tài khoản ngân hàng của bạn đã bị chặn hoặc bạn có khoản nợ chưa thanh toán cần phải được thanh toán. Thậm chí, họ có thể tuyên bố rằng bạn đã giành được chiến thắng/giải thưởng lớn nào đó

. Nếu bạn không chắc chắn về nội dung của một email, hãy gọi lại cho tổ chức được cho là đã gửi email cho bạn. Tuy nhiên, đừng sử dụng số điện thoại được nêu trong nội dung của email! Hãy tra cứu trên trang web chính thức của tổ chức đó.

Trước khi nhấp vào một đường link trong email, hãy luôn kiểm tra tính xác thực của nó. Bạn có thể làm điều này bằng cách di chuột qua liên kết  mà không cần nhấp vào liên kết đó. Trang web gắn với đường link đó sẽ xuất hiện trên màn hình. Qua đó bạn có thể xem liệu đó có phải là một đường link hợp lệ hay là lừa đảo không. Trên các thiết bị di động, bạn có thể nhấn và giữ đường link để sao chép. Tạo một email mới và dán link vào phần nội dung của email để đọc địa chỉ web đầy đủ.

Nếu bạn không tin tưởng vào một email hoặc các links gửi trong email, hãy sử dụng trình duyệt internet để truy cập trang web của tổ chức mà được xem là đã gửi email đó và đăng nhập tại đó. Thông thường, bạn sẽ tìm thấy tất cả các hóa đơn và thông báo gần đây tại đó. Bạn luôn có thể gọi  cho tổ chức để xác nhận lại xem email bạn nhận được có thực sự được gửi bởi họ hay không.

Một quy tắc là: “Nếu chuyện gì có vẻ đẹp như mơ, thì đúng là chỉ có trong mơ mà thôi”.

Nếu bạn có tài khoản Google, Password Alert – một plugin cho trình duyệt – có thể là một trợ giúp tốt giúp bạn chống lại các cuộc tấn công lừa đảo. Password Alert gửi cho bạn cảnh báo ngay sau khi mật khẩu Google của bạn được nhập trên một trang đăng nhập giả mạo. Đối với rất nhiều người dùng thì Google và Gmail có mức độ rất quan trọng và đó việc cài đặt plugin chính thức này của Google chính là một phao cứu sinh.

Đừng nhấn vào bất kì đường link nào

Sẽ thật thiếu sót nếu không khuyên bạn không nên nhấn vào bất kì đường link nào, ngay cả khi nó được gửi bởi một người bạn hoặc đồng nghiệp. Đây là lời khuyên tốt cho mọi tình huống; cho dù bạn nhận được link qua email, qua mạng xã hội hay thông qua tin nhắn. Ví dụ: một chiếc điện thoại thông minh hoàn toàn có thể bị hack khi nhấn vào đường link sai.

Điều này không xảy ra thường xuyên, do vậy đừng quá e dè trước mọi đường link mà bạn nhận được. Nhưng nếu một khi bạn cảm thấy không tin tưởng, hãy kiểm tra đường link  đó bằng các phương pháp đã nêu ở trên.

Hãy cẩn thận với file đính kèm và kiểm tra các tập tin bạn không tin tưởng

Hãy luôn cảnh giác với các tập tin đính kèm trong email. Virus thường lây lan theo cách này, từ đó cho phép hacker có thể truy cập vào thiết bị của bạn. Hacker thường làm điều này bằng cách ẩn virus trong một tệp tin có vẻ vô hại, giống như một tài liệu Word.

Hacker cũng thường dấu virus trong các tệp Excel-, PDF-, ZIP- và EXE. Do vậy, cách tốt nhất là không mở trực tiếp các file Word hoặc Excel trên máy tính của bạn. Có thể sử dụng trang web Google Docs để mở file. Nếu có virus ẩn bên trong, máy tính của bạn sẽ không bị nhiễm. Với các file PDF thì cách tốt nhất là mở trong trình duyệt với hỗ trợ của extions PDF Viewer.

Với các file bạn không tin tưởng, bạn có thể tải file  đó về máy tính của mình nhưng đừng mở nó! Sau khi tải xong, hãy upload file đó lên trang web VirusTotal. VirusTotal là trang web hỗ trợ phân tích các file do người dùng tải lên và thông báo cho bạn biết biết liệu file đó có chứa virus hay không.

Có một lưu ý rằng, Google và VirusTotal sẽ có quyền truy cập vào file của bạn sau khi tải lên. Do đó, nếu là các tập tin quan trọng và không được phép thì không nên làm theo cách này.

Ngoài ra, bạn cũng nên tắt tùy chọn ẩn phần mở rộng file trên các hệ điều hành Windows và MacOS. Điều này cho phép bạn ngay lập tức nhìn thấy được phần mở rộng thật của file, chẳng hạn như .docx hoặc .pdf.

Qua đó, bạn sẽ tránh được cách mà Hacker hay dùng để đánh lừa người dùng thông qua việc đặt tên file (ví dụ: sales_report.xls.exe).

Cảnh giác với WiFi công cộng

Các mạng WiFi công cộng, chẳng hạn như Starbucks WiFi, là không an toàn. Các hacker có thể theo dõi thói quen duyệt web của bạn và tìm cách để lấy cắp thông tin đăng nhập. Thay vào đó, hãy sử dụng các kết nối 3G/4G, hoặc sử dụng tính năng trên điện thoại thông mình để tạo một hotspot (điểm phát sóng) được bảo vệ bằng mật khẩu. Một hostpot (Android, iPhone) cho phép máy tính xách tay của bạn kết nối với internet thông qua kết nối 3G/4G trên điện thoại thông minh.

Nếu bạn bắt buộc phải sử dụng mạng WiFi công cộng, hãy chắc chắn rằng bạn chỉ đăng nhập vào các trang web có hiển thị biểu tượng khóa đã mô tả ở phần trên. Các trang web có biểu tượng khóa sẽ mã hóa thông tin mà bạn gửi đi, ngăn chặn khả năng truy cập dễ dàng bởi hacker. Lời khuyên này cũng áp dụng luôn cho các mạng WiFi tại các nhà hàng  và khách sạn. Mặc dù các mạng này có áp dụng mật khẩu bảo vệ, nhưng chúng đang được sử dụng bởi rất nhiều người, và ta không phân biệt được đâu là người tốt và kẻ xấu.

Hãy chú ý đến các màn hình chào mừng khi bạn kết nối với mạng wifi công cộng. Các trang này có thể yêu cầu bạn cài đặt một ứng dụng, chứng thư (certificate) hoặc một phần mềm nhỏ. Nhớ rằng, việc kết nối với mạng internet không cần thiết phải làm điều này, vì vậy nó có thể là dấu hiệu cho thấy hacker đang tìm cách nhằm truy cập vào điện thoại thông minh hoặc máy tính xách tay của bạn. Nếu bạn có nghi ngờ, hãy hỏi nhà cung cấp mạng nếu yêu cầu đó là hợp pháp.

Cuối cùng, điều quan trọng là phải nhận biết rằng các mạng wifi được bảo vệ bởi mật khẩu không nhất thiết là an toàn. Các mạng wifi này cũng có khả năng đang nằm dưới quyền kiểm soát của hacker.

Sử dụng VPN

Khuyến nghị bạn cũng nên sử dụng mạng riêng ảo (VPN) – ngay khi bạn kết nối vào mạng một WiFi công cộng. Bạn cứ tưởng tượng, một VPN như là một đường hầm kỹ thuật số phục vụ riêng cho các lưu lượng dữ liệu của bạn. Bằng cách này, những người khác sẽ không thể xem / biết được những gì bạn làm trên internet, bảo vệ bạn khỏi sự tò mò của các hacker.

Hầu hết mọi người có thể đã nghe nói về VPN, thông qua Netflix chẳng hạn. VPN cho phép bạn đánh lừa internet nghĩ rằng bạn đang ở một quốc gia khác. Ví dụ, bằng cách kết nối tới các máy chủ ở Mỹ, người sử dụng cũng sẽ có quyền truy cập vào phiên bản Netflix của Mỹ. VPN cũng có ích trong trường hợp bạn không muốn nhà cung cấp dịch vụ Internet của mình biết được bạn làm đang gì khi online. Bạn có thể giữ kết nối VPN hoạt động vô thời hạn. Một trong những nhược điểm của VPN là tốc độ của nó có thể chậm hơn tốc độ internet  mà bạn đang sử dụng.

Các dịch vụ VPN trả tiền tốt nhất và dễ dàng nhất là Private Internet Access, NordVPN và Freedome, với giá tương ứng là ba, năm và bốn USD mỗi tháng. Các dịch vụ AirVPN và Mullvad nhắm đến những người dùng có nhiều kinh nghiệm hơn.

Đừng bao giờ sử dụng các dịch vụ VPN miễn phí. Các dịch vụ này từng được biết là đã bán thông tin cá nhân của người dùng, ví dụ như các trang web bạn truy cập. Nếu bạn chưa đủ tiền, bạn có thể sử dụng một tài khoản

TunnelBear miễn phí. Với phiên bản miễn phí của TunnelBear, mỗi tháng bạn sẽ có 500 megabyte lưu lượng truy cập internet được bảo vệ, điều này có thể hữu ích nếu bạn muốn kết nối tới mạng WiFi công cộng ngay bây giờ.

Đừng để đồ đạc ngoài tầm kiểm soát

Lời khuyên này có vẻ hơi rõ ràng, nhưng rất nhiều người có thói quen không khóa màn hình máy tính trong khi ra ngoài đi đâu đó (vệ sinh

, coffee , …). Bên cạnh những rủi ro về tài sản của bạn bị có thể bị ăn cắp, khả năng ai đó cũng có thể sử dụng máy tính của bạn với mục đích bất hợp pháp trong lúc bạn vắng mặt, đặc biệt là khi máy tính xách tay hoặc máy bàn của bạn không được khóa.

Hãy luôn thiết lập chế độ khóa máy tính tự động trong một khoảng thời gian rất ngắn (ví dụ: một phút). Lúc đó, thiết bị của bạn sẽ tự khóa nếu bạn có việc phải rời khỏi bàn làm việc. Tuy nhiên, đây cũng không phải là một biện pháp an toàn tuyệt đối. Luôn luôn cố gắng mang theo máy tính xách tay của mình nếu bạn cần rời khỏi chỗ ngồi, ngay cả khi chỉ trong chốc lát.

Computers

 Trong nội dung tiếp theo đây, hãy tìm hiểu các giải pháp áp dụng cho thiết bị dễ hack nhất: đó chính là chiếc máy tính của bạn.

Các chương trình diệt virus vẫn còn hữu ích

Hầu hết việc lây nhiễm virus xảy ra trên các máy tính cài đặt hệ điều hành Windows. Trên các phiên bản Windows mới hiện nay đã trang bị sẵn một ứng dụng quét virus có tên là Defender. Defender là một chương trình tốt vì nó được xây dựng và hỗ trợ bởi các kĩ sư bảo mật đang làm việc tại Microsoft, nhưng một số trình diệt virus khác như Kaspersky Anti–virus và BitDefender (có giá tương ứng là 30 và 34 USD mỗi năm) trong những năm gần đây luôn nằm ở top các bảng xếp hạng và là đối thủ trực tiếp của Defender.

Defender cung cấp một tính năng cho phép bảo vệ các thư mục quan trọng nhất của bạn khỏi các ransomware hoặc phần mềm độc hại khác mà có khả năng làm hỏng các tập tin của bạn. Tính năng này có thể được kích hoạt bằng cách truy cập vào Virus & threat protection -> Ransomware protection -> Controlled Folder Access. Bạn cũng có thể bổ sung thêm các thư mục tại đó, chẳng hạn như một thư mục lưu các tài liệu kinh doanh quan trọng hoặc các bức ảnh từ thời thơ ấu của bạn.

Việc sử dụng Hitman Pro.Alert (35 USD mỗi năm) cũng được khuyến nghị nghị. Bạn có thể sử dụng Hitman Pro.Alert song song với một trình diệt virus. Ứng dụng này sẽ bảo vệ, chống lại phần mềm độc hại tận dụng các lỗ hổng bảo mật trong máy tính, ví dụ, phần mềm theo dõi & ghi lại các nội dung bạn gõ trên bàn phím.

Nếu bạn đang sở hữu một máy tính Mac, bạn không nhất thiết phải cài đặt một trình diệt virus. Hệ điều hành của Mac khiến cho các phần mềm độc hại khó lây nhiễm vào máy tính của bạn hơn. Đó là lý do tại sao không xuất hiện nhiều virus trên các hệ điều hành của Apple. Tuy nhiên, nếu bạn vẫn muốn trang bị cho mình một trình diệt virus, thì Kaspersky Anti–virus (60 USD mỗi năm), BitDefender (20 USD mỗi năm) hay ESET Security (30 USD mỗi năm) là những sự lựa chọn hàng đầu.

Các phiên bản trả phí của các trình quét virus thường tốt hơn và bảo vệ được nhiều hơn. Tuy nhiên, nếu bạn không muốn phải mất tiền, thì tốt nhất bạn nên tải và cài đặt phiên bản miễn phí của các hãng như Avast hoặc AVG.

Bật tính năng cập nhật tự động

Với tiêu đề như trên, các bạn có thể đã đoán ra: điều quan trọng là phải thường xuyên cập nhật các thiết bị của bạn. Đó là lý do chúng tôi khuyên bạn nên cài đặt các bản cập nhật một cách tự động. Các hệ điều hành như Windows và MacOS đã hỗ trợ sẵn tính năng này, nhưng gần đây phần mềm như Google Chrome và rất nhiều phần mềm khác cũng cung cấp các tùy chọn tương tự.

Nếu một phần mềm không hỗ trợ tính năng cập nhật tự động nhưng lại thông báo cho bạn về một bản cập nhật mới, thì đầu tiên hãy kiểm tra tính hợp pháp  của thông báo đó trước. Các virus thường lây lan bằng cách sử dụng các thông báo giả mạo, như điển hình là thông báo cập nhật cho Adobe Flash Player. Chúng thường xuất hiện dưới dạng cửa sổ bật lên (pop-ups) trên trang web. Nếu bạn muốn đảm bảo thông báo là hợp pháp, hãy mở phần mềm và kiểm tra theo cách thủ công để xem có bản cập nhật nào không.

Sử dụng Google Chrome cùng ba tiện ích mở rộng

Hiện tại, Google Chrome được xem là trình duyệt Internet an toàn và thân thiện với người dùng nhất. Firefox, Safari và Edge cũng là những lựa chọn tốt, với Internet Explorer thì tốt nhất là bạn nên tránh sử dụng nó. Bên cạnh việc sử dụng Chrome, hãy đảm bảo bạn cài đặt ba tiện ích mở rộng sau:

uBlock Origin

Trình chặn quảng cáo uBlock Origin là một tiện ích miễn phí hỗ trợ ngăn chặn quảng cáo và trình theo dõi trên internet. Nó bảo vệ bạn khỏi cái gọi là malvertising: các virus lây lan thông qua hình thức quảng cáo trực tuyến. Nó cũng ngăn chặn các tổ chức và công ty theo dõi thói quen duyệt web của bạn. Trái với các tiện ích khác như Adblock và Adblock Plus, uBlock Origin không có mô hình kinh doanh đáng ngờ. Hãy lưu ý rằng, bằng cách sử dụng trình chặn quảng cáo, bạn đang khiến các trang web mất đi nguồn doanh thu rất cần thiết của họ. Bằng cách đưa vào danh sách trắng (whitelisting) các trang web mà bạn yêu thích, bạn sẽ vẫn cho phép một công ty hoặc một người kiếm lợi nhuận từ truy cập của bạn.

HTTPS Everywhere

 HTTPS Everywhere ép buộc kết nối an toàn khi có thể. Nếu một hacker cố gắng chặn kết nối của bạn để thử và gửi cho bạn một trang web có kết nối không an toàn, HTTPS Everywhere sẽ chặn mục đích này của hacker. Tiện ích mở rộng này có thể được tải xuống miễn phí.

PDF Viewer

Các tội phạm thường thích giấu phần mềm độc hại trong các tệp tin PDF, vì Adobe Reader (một phần mềm cho phép bạn đọc tệp PDF) thường bị các lỗ hổng bảo mật. Đó là lý do tại sao nên mở các tệp PDF trong trình duyệt internet của bạn. Bạn có thể sử dụng tiện ích PDF Viewer cho mục đích này. Tiện ích mở rộng này được sử dụng miễn phí cho Chrome. Firefox có một tùy chọn cho phép tự động mở các tệp PDF trong trình duyệt.

Hãy chú ý đến những tiện ích mà bạn đã cài đặt và đừng cài đặt quá nhiều. Các tiện ích mở rộng cho trình duyệt này có thể có quyền truy cập khá rộng và trong một số trường hợp, thậm chí có thể xem những gì bạn nhập khi sử dụng trình duyệt. Rất may, bạn có thể kiểm tra được các quyền mà mỗi tiện ích mở rộng cần khi cài đặt nó.

Tắt Javascript và macro, bật tường lửa trên máy

Các hacker thường tận dụng dụng các tính năng riêng biệt trong các phần mềm phổ biến để lây nhiễm malware vào máy tính của bạn. Vô hiệu hóa các tính năng này sẽ làm cho nguy cơ đó giảm xuống đồng thời khiến cho những kẻ tấn công gặp khó khăn hơn. Điều này đặc biệt liên quan đến Javascript trong Adobe Reader và các macro trong Microsoft Office. Để đảm bảo an toàn, bạn nên tắt cả hai.

Mặt khác, ứng dụng tường lửa (firewall) trên máy tính nên được bật. Nó sẽ bảo vệ bạn khỏi các cuộc tấn công từ bên ngoài. Bật firewall trên MacOS và tốt nhất là trên cả thiết bị router của bạn. Tường lửa của Windows mặc định đã được bật. Nếu bạn muốn có thêm lớp bảo vệ, hãy xem xét tới các phần mềm Little Snitch cho MacOS và GlassWire cho

Windows. Các ứng dụng này cho phép chúng ta có thể theo dõi  những phần mềm nào đang kết nối tới internet.

Tránh xa Flash

Flash đã từng là một công nghệ rất quan trọng để xem phim và chơi trò chơi ngay trong trình duyệt web , nhưng hiện nay phần mềm này đã dần trở nên quá lỗi thời, khiến cho nó trở nên nguy hiểm cho rất nhiều người sử dụng. Tùy chọn tốt nhất tránh hoàn toàn việc sử dụng Flash. Trên nhiều trình duyệt web, Flash đã được tắt theo mặc định và yêu cầu bạn phải kích hoạt nó một cách thủ công. Chỉ bật Flash khi một trang web mà bạn tin tưởng hoàn toàn yêu cầu bạn làm như vậy.

Hiện nay, hầu hết các trang web đã áp dụng công nghệ tốt hơn, cải tiến hơn, ví dụ như HTML5, để hiển thị các thành phần có tính tương tác như video và trò chơi. Theo tuyên bố của hãng Adobe thì họ sẽ chính thức ngừng Flash vào năm 2020 và cũng đã khuyên người dùng nên thôi sử dụng Flash ngay từ bây giờ.

Bảo vệ thiết bị router của bạn

Phần đa người sử dụng gặp khó khăn khi cấu hình thiết định tuyến (router), đây chính là thiết bị cho phép bạn truy cập internet. Điều đó cũng rất dễ hiểu: hầu hết các bộ định tuyến rất khó vận hành. Mỗi bộ định tuyến có cách hoạt động khác nhau, vì vậy bạn sẽ phải đọc tài liệu hướng dẫn đi kèm hoặc tìm kiếm trên internet để tìm ra hướng dẫn tương ứng cho thiết bị router mà bạn đang dùng. Những hướng dẫn dưới đây có thể giúp bạn thực hiện các mẹo sau:

• Bảo mật mạng Wi-Fi của bạn bằng cách sử dụng tùy chọn bảo vệ WPA2, sử dụng mật khẩu dài hoặc cụm mật khẩu và tắt chức năng WiFi Protected Setup (WPS).
• Tắt UPNP. Công nghệ này không an toàn và cho phép truy cập dễ dàng vào mạng và thiết bị đã kết nối của bạn.
• Cập nhật phần mềm cho router.
• Tạo mạng khách (guest) với mật khẩu dành cho khách của bạn và các thiết bị thông minh linh tinh khác trong nhà, ví dụ như như camera an ninh.
• Đảm bảo rằng tên mạng của bạn không dễ dàng để dính dáng tới bạn hoặc nhà của bạn. Ví dụ, đừng đặt nó là The Johnsons.
• Hãy cẩn trọng với port forwarding: chỉ mở các cổng mà bạn thực sự cần.

Ổ USB và các thiết bị thông minh

Một mẹo nổi tiếng của hacker là để cho nạn nhân gắn một ổ đĩa flash đã bị nhiễm vào máy tính của họ, sau khi thiết bị đó đã bị can thiệp. Hãy luôn luôn cẩn thận với ổ đĩa flash, dù là bạn nhìn thấy trên phố hoặc ai đó gửi cho bạn như một món quà. Nếu bạn không tin tưởng một ổ đĩa flash, hãy nhờ chuyên gia kiểm tra giúp hoặc ném nó luôn và ngay.

Bạn cũng nên suy nghĩ về việc bạn có thực sự cần trang bị cho mình những thiết bị thông minh có kết nối internet. Bạn có thực sự cần một chiếc tủ lạnh có khả năng kết nối vào mạng WiFi của bạn? Có thực sự quan trọng khi thiết bị giám sát con cái của bạn là một camera có thể kết nối với internet không? Tất cả các thiết bị thông minh này là các điểm truy cập tiềm ẩn mà tin tặc có thể sử dụng để xâm nhập vào mạng của bạn. Họ thậm chí có thể điều khiển toàn bộ các thiết bị này. Hãy chỉ nên mua các thiết bị thông minh khi mà bạn thực sự cần nó và tốt nhất là chỉ sử dụng các thương hiệu nổi tiếng.

Bảo mật tải khoản internet banking

Một số người lo sợ về tài khoản ngân hàng trực tuyến của họ. Không cần thiết phải như vậy: trong những năm gần đây các ngân hàng trực tuyến đã trở nên rất an toàn. Bạn có thể sử dụng trang web hoặc ứng dụng dành cho thiết bị di động của ngân hàng để thực hiện các giao dịch trực tuyến

. Trong hầu hết các trường hợp, ứng dụng là tùy chọn an toàn nhất. Trong thời gian gần đây, thật khó để tin tặc và bọn tội phạm can thiệp vào các ứng dụng này trên các phiên bản của hệ điều hành Android và iOS.

Xóa các tập tin

Các file bạn xóa thường có thể khôi phục lại bằng các chương trình đặc biệt. Để loại bỏ nguy cơ này, hãy sử dụng BleachBit. Chương trình được cài đặt trên Windows, cho phép bạn có thể loại bỏ hoàn toàn các tập tin trên ổ cứng này bằng cách sử dụng phương pháp được đề cập ở đây. Mặc dù BleachBit cũng có thể được sử dụng trên MacOS thông qua một số thủ thuật, tuy nhiên ứng dụng miễn phí Permanent Eraser là một giải pháp tốt hơn.

Che webcam của bạn và kiểm tra môi trường xung quanh

Các hacker có thể xem bạn thông qua webcam trên máy của bạn. Tin tặc có thể tống tiền bạn bằng các bức ảnh và video riêng tư của bạn. Ví dụ, bạn có thể bị quay lén trong khi thay quần áo, thủ dâm hoặc quan hệ tình dục. Đơn giản, chỉ cần che webcam của bạn bằng một đoạn bang dính, bạn sẽ khiến webcam trở nên vô dụng với bất kỳ kẻ xâm nhập nào.

Ngoài ra, hãy chú ý đến môi trường xung quanh nếu bạn đang sử dụng máy tính xách tay trên tàu hoặc trong quán cà phê. Có ai đó có thể xem những gì bạn đang gõ không? Bạn có chắc chắn không ai có thể xem thông tin cá nhân trên màn hình của bạn, như mật khẩu, địa chỉ nhà riêng hoặc số điện thoại không? Hãy nhận biết các tình huống này khi bạn đang sử dụng thiết bị của mình ở những nơi công cộng.

Lựa chọn Chromebook

Bạn không có nhiều kiến thức kỹ thuật nhưng vẫn muốn duyệt, gửi email và xem video không? Chromebook sẽ là một lựa chọn thông minh cho bạn. Chiếc máy này có giá khả rẻ và rất an toàn vì nó chỉ có trình duyệt Chrome của Google chạy trên đó. Các hacker và virus sẽ ít có khả năng can thiệp vào máy tính của bạn hơn.

Với chiếc máy này, bạn vẫn có thể làm những công việc bình thường trong trình duyệt. Trường hợp bạn có nhiều tiền hơn thì một chiếc iPad cùng với bàn phím cũng là một lựa chọn tốt để đáp ứng các công việc trực tuyến của bạn.

Cài đặt lại máy tính của bạn theo thời gian

Hãy thử cứ ba năm một lần, tiến hành cài đặt lại máy tính của bạn. Điều này có nghĩa là hãy sao lưu các tệp tin quan trọng, xóa hoàn toàn ổ cứng và cài đặt lại mới hệ điều hành (Windows, MacOS). Nó sẽ làm cho máy tính của bạn nhanh hơn, đồng thời loại bỏ bất kỳ các chương trình hoặc file dư thừa và có khả năng gây hại cho máy tính.

Điện thoại và máy tính bảng

Điện thoại thông minh  là một trọng những thiết bị quan trọng nhất trong cuộc sống của rất nhiều người, đó là lý do tại sao việc đảm bảo thiết bị này được bảo mật đúng cách là một điều vô cùng quan trọng, cho dù bạn sở hữu thiết bị Android hay iPhone.

Hãy dùng một chiếc iPhone

Được rồi, điều này nghe có vẻ như quảng cáo cho Apple, nhưng nhìn chung điện thoại iPhone an toàn hơn so với điện thoại Android. Đó là lý do tại sao những người có nhiều nguy cơ bị tấn công, như luật sư  và các chính trị gia  thường sở hữu cho họ một chiếc iPhone. Hãng Apple cũng đảm bảo iPhone sẽ thường xuyên nhận được bản cập nhật trong vòng năm năm sau khi chúng được phát hành.

Chiếc điện thoại Android an toàn nhất là điện thoại Pixel (trước đây còn được biết đến với tên gọi là Nexus), được sản xuất bởi Google. Hiện nay, Google đang nỗ lực phát triển hệ điều hành Android để giúp các nhà sản xuất điện thoại lớn như Samsung, Huawei và OnePlus có thể phát hành bản cập nhật (bảo mật) nhanh hơn và dễ dàng hơn.

Cập nhật ngay khi có thể

Lời khuyên này vẫn luôn nằm ở mức cao trong danh sách: luôn cập nhật thiết bị di động của bạn ngay khi có thể. Cập nhật để vá các lỗ hổng bảo mật mà cho phép tin tặc xâm nhập vào điện thoại thông minh hoặc máy tính bảng của bạn. Bên cạnh đó, cũng thường xuyên cập nhật các ứng dụng mà bạn cài đặt trên máy. Những ứng dụng đó cũng có thể chứa lỗ hổng bảo mật, cho phép tin tặc truy cập vào các dữ liệu cá nhân của bạn.

Bật mã hóa

Mã hóa đảm bảo cho dữ liệu của bạn, chẳng hạn như tin nhắn và hình ảnh của bạn, được lưu an toàn trong một kho lưu trữ kỹ thuật số. Tất cả điện thoại iPhone và hầu hết các điện thoại Android đều được bật mã hóa theo mặc định, nhưng một số điện thoại Android yêu cầu bạn phải thiết lập theo cách thủ công. Bạn có thể tìm tùy chọn bật mã hóa bằng cách tìm tới phần Settings > Security (Cài đặt> Bảo mật).

Điều gì xảy ra nếu, ví dụ, một ai đó tìm thấy điện thoại của bạn và kết nối nó với máy tính? Việc có mã hóa đảm bảo người đó sẽ không thể xem toàn bộ nhật ký các cuộc trò chuyện và ảnh của bạn. Những nội dung này chỉ có thể xem được nếu nhập đúng mật mã, đó là chìa khóa để mở kho lưu trữ của riêng bạn. Đây là lý do tại sao lại sử dụng mật khẩu màn hình (passcode) để khóa thiết bị di động của bạn khi bạn không sử dụng chúng là rất quan trọng.

Sử dụng mật mã gồm sáu chữ số và nhận dạng vân tay

Bằng cách sử dụng passcode, bạn sẽ ngăn chặn người khác truy cập vào điện thoại hoặc máy tính bảng của bạn. Chọn passcode gồm sáu chữ số mà chỉ bạn biết và không chọn các mã phổ dụng như 0-0-0-0-0-0, 1-2-3-4-5-

6 hoặc 1-1-2-2-3-3. Bạn cũng không nên sử dụng ngày sinh , cũng như bất kì kết hợp nào khác dựa trên thông tin cá nhân của bạn. Điện thoại iPhone và một số điện thoại Android cho phép bạn bật tùy chọn xóa hoàn toàn toàn bộ nội dung khỏi điện thoại nếu nhập sai passcode quá mười lần. Tính năng này có thể hoạt động như một cách thức bảo mật bổ sung, nhưng cũng có thể khá nguy hiểm nếu bạn không có bản sao lưu cho thiết bị của mình.

Trong nhiều trường hợp, việc sử dụng nhận dạng vân tay sẽ dễ dàng hơn. Nó hoạt động nhanh hơn và an toàn hơn bởi kẻ khác không thể sao chép vân tay của bạn để mở khóa điện thoại. Nếu bạn muốn tạm thời tắt nhận dạng vân tay, hãy tắt và bật lại thiết bị của bạn. Nó sẽ nhắc bạn nhập passcode để truy cập thiết bị. Nếu trên điện thoại Android của bạn không có nhận dạng vân tay, bạn cũng có thể tạo mẫu để mở khóa.

Thẻ SIM của bạn cũng có một mật mã. Bạn có thể chỉnh sửa mã này và thay đổi mã đó thành mã gồm sáu chữ số trong phần cài đặt của điện thoại, thay vì sử dụng mã tiêu chuẩn 0-0-0-0. Bạn nên chuyển tất cả danh bạ vào điện thoại và xóa chúng khỏi thẻ SIM. Nếu bạn bị mất điện thoại, thông tin cá nhân của bạn bè, gia đình của bạn không thể bị kẻ xấu tìm cách trích xuất từ thẻ SIM.

Chỉ cài đặt các ứng dụng từ App Store hoặc Google Play

Phần lớn các điện thoại và máy tính bảng có chứa phần mềm độc hại đều bị lây nhiễm thông qua các ứng dụng không được cài đặt bằng cách sử dụng cửa hàng ứng dụng chính thức. Điều này thường xảy ra khi mọi người muốn cài đặt để sử dụng miễn phí các ứng dụng hoặc trò chơi trả tiền. Các ứng dụng ‘miễn phí‘ đó có thể chứa mã độc ẩn bên trong, được sử dụng để lấy cắp thông tin thẻ tín dụng. Rủi ro này xảy ra cho cả điện thoại Android và iOS.

Các điện thoại Android đối diện thêm một rủi ro khác: có rất nhiều ứng dụng trên Google Play Store trông có vẻ là hợp pháp nhưng vẫn chứa malware. Chắc chắn rằng bạn đã tìm hiểu về các ứng dụng trước khi tải xuống và cài đặt chúng. Sử dụng công cụ tìm kiếm Google để tìm theo tên ứng dụng, đọc các bài đánh giá và kiểm tra xem ứng dụng đã được cài đặt bao nhiêu lần cho đến thời điểm hiện tại. Tóm lại: đừng chỉ nhắm mắt cài đặt bất kỳ ứng dụng nào lên điện thoại hoặc máy tính bảng Android của bạn.

Bạn cũng cần kiểm tra quyền của các ứng dụng. Ví dụ: một ứng dụng đèn pin , rõ rang là không cần quyền truy cập vào danh bạ của bạn. Bạn có thể kiểm tra và chỉnh sửa các quyền của ứng dụng trên cả iOS và Android. Đối với các máy dùng Android, truy cập Settings > Apps và trên iOS, truy cập Settings > Privacy.

Tắt WiFi và Bluetooth nếu bạn không sử dụng

Các ứng dụng của bên thứ ba có thể theo dõi bạn bằng cách sử dụng WiFi và Bluetooth. Ví dụ: các ứng dụng này có thể theo dõi tuyến đường bạn đi đến trạm xe buýt. Nếu bạn không cần sử dụng WiFi hay Bluetooth khi đang di chuyển, bạn nên tạm thời tắt chúng đi. Làm như vậy bạn cũng sẽ tự bảo vệ mình khỏi các cuộc tấn công qua WiFi và Bluetooth.

Nếu trước đây bạn đã từng kết nối với một mạng Wi-Fi nào đó, thiết bị di động của bạn sẽ tự động kết nối với mạng đó khi bạn ở gần vùng phủ sóng. Điều này dẫn đến một số rủi ro. Các hacker thường tạo ra các mạng WiFi giả với tên giống với mạng mà bạn có thể đã kết nối trước đó, ví dụ như Starbucks WiFi hoặc McDonald’s Free WiFi. Vì thiết bị di động của bạn nhận ra các mạng này nên nó sẽ cố gắng tự động kết nối vào mạng. Đó chỉ là một cách khác để những kẻ xấu thử và theo dõi những gì bạn làm trên internet trong khi cố gắng chặn bắt mật khẩu và các thông tin cá nhân khác.

Bạn nên định kì dọn dẹp các mạng WiFi tin cậy trong danh sách. Ví dụ: nếu bạn kết nối với mạng WiFi của khách sạn , thì sau đó hãy xóa mạng này ra khỏi bộ nhớ của thiết bị. Thực hiện việc này bằng cách mở phần cài đặt thiết bị của bạn và lựa chọn mạng WiFi muốn loại bỏ và nhấn quên. Bạn cũng có thể lập cho thiết bị Android và iOS của mình không tự động kết nối vào các mạng WiFi riêng lẻ trong phần cài đặt WiFi.

Không hiển thị xem trước thông báo tại màn hình khóa

Các nội dung thông báo có thể chứa thông tin nhạy cảm , ví dụ như mật khẩu mà một người bạn đã gửi cho bạn thông qua WhatsApp hoặc mã đăng nhập được gửi qua tin nhắn SMS. Bằng cách ẩn nội dung thông báo trên màn hình khóa (Android, iOS), không một ai có thể xem được nội dung này. Chỉ sau khi mở khóa điện thoại, bạn mới có thể xem được nội dung của chúng.

Sao lưu các thiết bị

Sao lưu là nhiệm vụ cực kỳ quan trọng. Trong trường hợp điện thoại của bạn bị mất cắp, bạn có thể khôi phục lại bản sao lưu lên một điện thoại khác. Google và Apple cung cấp các tính năng cho phép sao lưu toàn bộ điện thoại của bạn. Đối với nhiều người sử dụng, các bức ảnh là thứ quan trọng nhất trên điện thoại của họ. Hãy sao lưu chúng thông qua các dịch vụ như iCloud, Google Photos và Dropbox. Đừng quên bật xác thực hai nhân tố cho các dịch vụ trên.

Mạng xã hội

Chúng ta thường xuyên chia sẻ phần lớn thông tin về cuộc sống của chúng ta trên các mạng xã hội. Đôi khi là hơi quá nhiều. Điều đó chẳng khác gì như lời mời dành cho hacker. Các phương pháp thu thập dữ liệu hay còn được gọi là Open Source Intelligence (OSINT), có thể được sử dụng trong một cuộc tấn công mạng.

Hãy cẩn thận với những thông tin bạn chia sẻ

Mọi người thường xuyên đăng ảnh hộ chiếu, giấy phép lái xe và vé xem hòa nhạc trên mạng xã hội. Bạn có thể nghĩ rằng thật kì quá, điều này thật ngu ngốc, và bạn đang làm đúng. Dẫu vậy điều này vẫn xảy ra rất nhiều. Mã vạch trên vé hòa nhạc của bạn có thể được sử dụng bởi bất kỳ ai và với ảnh hộ chiếu hoặc bằng lái xe của bạn, ai đó có thể mở một khoản vay bằng tên của bạn.

Vì vậy, hãy thực sự thận trọng với những gì bạn làm và đăng trên mạng xã hội. Bạn có một vị khách khó chịu đang theo dõi bạn? Đừng đăng trên mạng xã hội về nơi bạn đang ở bất kỳ thời điểm nào. Bạn đang chờ đợi một món đồ mà bạn đã đặt hàng trực tuyến ? Một hacker có thể gọi cho bạn, giả dạng như một nhân viên của cửa hang trực tuyến, để ‘kiểm tra thông tin của bạn’. Đó chủ yếu là vấn đề nhận ra những rủi ro có thể xảy ra đối với bạn.

Lưu ý thông tin cá nhân của bạn

Rất nhiều công ty chỉ yêu cầu tên, ngày tháng năm sinh và địa chỉ để xác minh rằng bạn chính là người bạn nói. Thông tin này có thể dễ dàng tìm thấy trên mạng. Mọi người chúc mừng sinh nhật của họ  trên mạng xã hội và gián tiếp nói về nơi họ sống, bằng cách đăng một bức ảnh lên Instagram về ngôi nhà mới của họ , chẳng hạn.

Sử dụng phương pháp này, một hacker đã cố gắng đánh lừa một nhà cung cấp viễn thông để đăng ký số điện thoại của người khác với tên của anh ta. Điều này cũng cấp cho anh ta quyền truy cập vào tin nhắn WhatsApp của nạn nhân. Phương pháp hack này còn được gọi là kỹ thuật social engineering.

Các câu trả lời cho các câu hỏi bí mật của bạn thường có thể được tìm thấy trên mạng. Nó có thể là tên của thú cưng đầu tiên của bạn  hoặc nơi sinh của mẹ bạn. Hãy nhận thức về thực tế này. Tốt hơn là tạo các mật khẩu ngẫu nhiên làm câu trả lời cho những câu hỏi bí mật này. Bạn có thể lưu mật khẩu bằng trình quản lý mật khẩu.

Hãy Google chính bạn

Một hacker thường làm gì khi họ muốn thu thập thông tin về một mục tiêu? Đúng vậy: họ google tên của mục tiêu. Thường xuyên Google chính bạn để biết thông tin cá nhân nào mà mọi người có thể xem được. Ví dụ: bạn có thể thiết lập một thông báo gửi email cho bạn mỗi khi tên bạn xuất hiện trong Google. Trong một số trường hợp, thậm chí có thể xóa thông tin khỏi công cụ tìm kiếm.

Đặt bài viết của bạn ở chế độ riêng tư và đăng xuất

Chúng ta thường đăng rất nhiều bài trên mạng xã hội. Đó là lý do tại sao bạn nên đặt thông tin cá nhân (profile) của mình ở chế độ riêng tư (private). Bạn có chia sẻ nhiều về cuộc sống riêng tư của mình trên Facebook và Instagram không? Vậy hãy chuyển Facebook profile của bạn thành riêng tư (bấm vào đây để xem cách thiết lập) và khóa tài khoản

Instagram của bạn , bắt buộc người dùng phải yêu cầu bạn cho phép nếu họ muốn theo dõi bạn. Cũng tương tự với Snapchat.

Twitter lại là một câu chuyện hoàn toàn khác. Rất nhiều người dùng sử dụng Twitter để tiếp cận càng nhiều người càng tốt. Nếu bạn có hồ sơ công khai trên Twitter, hãy chú ý hơn đến những gì bạn đăng, từ vị trí của bạn đến thông tin cá nhân của bạn. Và đăng xuất khỏi Twitter khi cần – đặc biệt khi bạn sử dụng máy tính nơi công cộng hoặc trên máy tính xách tay của bạn bè.

Tạo bản sao kĩ thuật số an toàn ID của bạn

Chắc chắn bạn có thể tạo một bản sao kỹ thuật số an toàn cho hộ chiếu, giấy phép lái xe  hoặc bất kỳ hình thức nhận dạng nào khác. Chính phủ Hà Lan thậm chí còn cung cấp một ứng dụng để giúp bạn làm điều đó. Nó được gọi là KopieID (CopyID). Ứng dụng này cho phép bạn chỉnh sửa thông tin nhạy cảm, như Số dịch vụ công dân hoặc Số an sinh xã hội của bạn. Bạn có thể bổ sung hình mờ (watermark), mô tả mục đích của bản sao, chẳng hạn như bản sao để lưu trú tại tên khách sạn vào ngày như vậy và như vậy. Đừng lo lắng: các phần quan trọng của ứng dụng đều bằng tiếng Anh.

Kiểm tra xem thiết bị nào đã đăng nhập

Bạn có biết tất cả các thiết bị bạn đã sử dụng để truy cập vào tài khoản của mình không? Và bạn có nhớ đăng xuất khi bạn ngừng sử dụng một số thiết bị nhất định, như máy tính bảng của bạn bè hoặc máy tính công cộng không? Để chắc chắn, hãy kiểm tra toàn bộ về các phiên hoạt động mà Google, Facebook và WhatsApp – trong số những dịch vụ khác – cung cấp và hủy kích hoạt những phiên bạn biết.

Thực hiện kiểm tra bảo mật

Nhiều công ty cung cấp tùy chọn để kiểm tra các thiết lập bảo mật của bạn, như Google, Facebook và Twitter. Bạn có thể xem bạn đã đăng nhập trên thiết bị nào và dịch vụ nào khác có quyền truy cập vào thông tin của bạn. Nếu bạn thường xuyên kiểm tra các thiết lập bảo mật của mình, bạn thường sẽ gặp một thiết bị hoặc dịch vụ không yêu cầu quyền truy cập  vào tài khoản của bạn nữa.

 Trò chuyện và gọi điện thoại

Chúng ta thường gửi nhiều tin nhắn  và vẫn gọi  theo thời gian. Hãy cố gắng làm điều đó một cách an toàn nhất có thể. Phần này sẽ nói về cách bạn có thể giao tiếp mà không sợ ai đó có thể nghe hay đọc tin nhắn của bạn.

Mã hóa đầu cuối

Truyền thông đã dần trở nên an toàn hơn rất nhiều kể từ tháng 4 năm 2016, đó là khi WhatsApp giới thiệu mã hóa đầu cuối. Điều này đảm bảo rằng chỉ có người gửi và người nhận mới có thể đọc tin nhắn mà họ trao đổi với nhau. Nếu ai đó chặn các tin nhắn đã được mã hóa này, thì những gì họ thấy chỉ là những nội dung vô nghĩa.

Bạn có thể so sánh nó với việc gửi bưu thiếp. Bạn viết một nội dung gì đó đằng sau và dán một con tem trên đó. Với cách mã hóa thông thường, người đưa thư (trong trường hợp của WhatsApp) có thể đọc những gì bạn đã viết trên bưu thiếp. Với các thư được gửi qua kênh mã hóa đầu cuối, về cơ bản bạn đặt bưu thiếp trong một phong bì dán kín. Bằng cách đó, chỉ người nhận mới có thể đọc nội dung trên bưu thiếp.

Mã hóa đầu cuối không chỉ áp dụng với việc gửi tin nhắn. Nó cũng có thể ứng dụng trong việc gửi và nhận hình ảnh, video, tài liệu và thông tin vị trí. Bạn cũng có thể bảo mật các cuộc gọi thoại và cuộc gọi video bằng mã hóa đầu cuối.

WhatsApp và Facebook

WhatsApp hiện tại đã thuộc sở hữu của Facebook; một công ty kiếm tiền bằng cách thu thập càng nhiều thông tin về người dùng của mình càng tốt. Do áp dụng mã hóa đầu cuối, Facebook không phân biệt được đâu là tin nhắn hoặc hình ảnh bạn đang gửi đi. Facebook có thể giám sát bạn đang liên lạc với ai và khi nào. Loại thông tin này còn được gọi là siêu dữ liệu (metadata). Do vậy, bạn phải nhận thức được điều này.

Các lựa chọn thay thế cho WhatsApp

Việc lựa chọn một ứng dụng chat là tùy theo mục đích và sở thích cá nhân của từng người. Một số người coi trọng tính dễ sử dụng, trong khi những người khác thích những ứng dụng tập trung nhiều hơn vào việc bảo vệ quyền riêng tư của họ. Dưới đây là năm lựa chọn để thay thế cho WhatsApp.

Signal

Signal là ứng dụng chat thân thiện và an toàn nhất. Cũng giống như WhatsApp, ứng dụng này có thể cài đặt trên máy tính và có thể tự động xóa tin nhắn sau một khoảng thời gian nhất định (từ vài giây sau khi được gửi cho tới một tuần). Signal cũng hầu như không lưu bất kỳ thông tin nào liên quan tới người dùng. Tuy nhiên, Signal có giao diện trông không được bắt mắt và ít tính năng hơn so với các đối thủ cạnh tranh.

Telegram

Telegram không phải là một lựa chọn an toàn, bởi vì nó lưu các tin nhắn trên cloud. Một số người dùng thích điều này, bởi vì nếu bạn chuyển qua điện thoại, bạn vẫn có thể tiếp tục cuộc trò chuyện. Tuy nhiên, việc lưu tất cả tin nhắn, hình ảnh và video của bạn trên cloud là rất nguy hiểm. Xin lưu ý điều này nếu bạn sử dụng Telegram.

Lý do tại sao mọi người vẫn chọn sử dụng Telegram là vì đó là một trong những ứng dụng trò chuyện thân thiện với người dùng nhất hiện nay.

iMessage

Đây là ưng dụng trò chuyện của Apple và chỉ hoạt động trên các thiết bị iPhone và iPad. Các tin nhắn được áp dụng mã hóa đầu cuối và bạn cũng có thể sử dụng MacBook hoặc iMac để gửi và nhận tin nhắn. iMessage cũng hỗ trợ rất nhiều ứng dụng khác, cho phép bạn dễ dàng đặt Uber hoặc chia sẻ tuyến đường điều hướng chẳng hạn. Lưu ý rằng Apple lưu siêu dữ liệu (metadata) trong tối đa một tháng.

Threema

Threema là một ứng dụng yêu thích của các nhà báo, bởi vì bạn chỉ việc chia sẻ duy nhất username để giao tiếp với nhau. Các nhà báo không cần phải cung cấp số điện thoại của họ để sử dụng Threema. Ứng dụng này có thiết kế lạ mắt và khá nhiều tính năng. Có một nhược điểm: để sử dụng Threema bạn phải tốn 3 USD. Kết quả là, nó không có nhiều người dùng như các ứng dụng miễn phí.

Wickr Me

Wickr Me có thể so sánh với Threema: bạn không cần số điện thoại hoặc địa chỉ email để tạo tài khoản. Bạn có thể đặt tin nhắn tự động bị xóa sau một khoảng thời gian nhất định, sử dụng ứng dụng trên nhiều thiết bị và có thể tạo nhóm. Ngược với Threema, Wickr Me là miễn phí.

Wire

Het Zwitserse Wire đã thu hút một lượng lớn người hâm mộ trong một khoảng thời gian ngắn, điều này không quá ngạc nhiên bởi các tính năng và thiết kế của nó. Phương thức mã hóa của ứng dụng này dựa theo Signal và kết hợp thiết kế kiểu dáng đẹp với tính linh hoạt của Telegram. Điều đó có nghĩa là bạn có thể trò chuyện từ điện thoại thông minh, máy tính và qua trình duyệt internet của mình. Các cuộc gọi video, chia sẻ file và gửi ảnh gif đều được bảo vệ bằng mã hóa đầu cuối.

Tự động xóa tin nhắn

Những gì bạn không có thì không thể bị đánh cắp. Điều này cũng áp dụng đối với nội dung tin nhắn. Bạn có cuộc trò chuyện nhạy cảm với ai đó và không muốn bất cứ ai đọc chúng? Hãy thiết lập cơ chế xóa tin nhắn tự động. Trong số các chương trình, Signal, Telegram, Wickr Me và Wire hỗ trợ chức năng này.

Cuộc gọi thoại và video

Bạn có thể sử dụng các ứng dụng như WhatsApp, Signal và FaceTime, và một số khác, để thực hiện các cuộc gọi được mã hóa đầu cuối. Điều này có nghĩa là dịch vụ bạn sử dụng để thực hiện cuộc gọi không thể nhìn thấy hoặc nghe thấy bạn. Các ứng dụng này được khuyến nghị khi bạn cần thực hiện cuộc gọi để thảo luận về các chủ đề nhạy cảm. Nếu bạn muốn Skype với anh họ của bạn từ Úc mọi lúc, thì việc thiếu mã hóa đầu cuối sẽ không thành vấn đề.

Một cuộc gọi điện thoại truyền thống thông thường là một phương pháp giao tiếp an toàn cho hầu hết mọi người. Tin tặc không thể dễ dàng tấn công cuộc gọi điện thoại của bạn. Điều đó sẽ đòi hỏi một cuộc tấn công nhắm mục tiêu, ví dụ như được thực hiện bởi một cơ quan tình báo.

Chúng ta sẽ nói thêm về điều đó sau.

Thư điện tử (email)

Trái với nhiều ứng dụng chat, việc liên lạc bằng email  là không an toàn. Trong năm 2018, email hoạt động dựa trên sự kết hợp của rất nhiều công nghệ khác nhau. Nhwung điều đó không khiến cho nó trở nên an toàn hoặc đáng tin cậy hơn. Chỉ nên sử dụng email trong công việc kinh doanh và vì email thường được chấp nhận như là kênh trao đổi chính thức, nhưng nên gửi càng ít thông tin nhạy cảm qua email càng tốt.

Nâng cao

Nếu bạn đọc được đến những dòng này thì xin chúc mừng bạn ! Kiến thức về bảo mật trực tuyến của bạn đã tăng lên đáng kể theo cấp số nhân.

Trong phần cuối này, bạn sẽ tìm thấy nhiều mẹo nâng cao  để tránh khỏi bị giám sát online và các tin tặc vẫn kiên trì nhắm vào bạn.

Nhận biết về những nguy hiểm với bản thân

Điều quan trọng là phải xem xét về mô hình các mối đe dọa của bạn, tức là những mối nguy hiểm có thể xảy đến đối với bạn là gì. Bạn có phải là phụ nữ  trên internet không? Nếu đúng, bạn có thể bị làm phiền hoặc quấy rối bởi những gã xấu tính. Bạn đang là một nhà báo? Nếu đúng, có thể chính phủ đã và đang theo dõi bạn. Và bạn là người bình thường sử dụng máy tính và có tài khoản ngân hàng? Bạn có thể trở thành mục tiêu của các hacker.

Hãy áp dụng các biện pháp phù hợp liên quan đến mô hình các mối đe dọa có thể xảy ra cho bạn. Có rất nhiều biện pháp trong bài hướng dẫn này mà mọi người nên thực hiện theo. Chẳng hạn, với tư cách là một nhà hoạt động nữ quyền , khi tham gia vào mạng xã hội Twitter, thì điều quan trọng hơn cả là bạn phải ẩn địa chỉ nhà và số điện thoại di động của bạn với hầu hết mọi người trên Twitter.

Mọi tình huống đều sẽ khác nhau sẽ có một cách tiếp cận khác nhau.

Do đó, không có quy tắc vàng nào để bảo vệ bạn khỏi mọi thứ.

Nhận biết lừa đảo

Chúng ta sẽ bắt đầu với lời khuyên khó nhất, bởi vì kĩ thuật spear phishing nổi tiếng là khó nhận biết. Spear phishing là một dạng lừa đảo, khi mà người cố tìm cách lừa bạn sẽ gửi cho bạn một thông điệp được tạo ra để đánh lừa bạn một cách cụ thể. Ví dụ, một hacker có thể thu thập thông tin từ các hồ sơ trên mạng xã hội của bạn để xây dựng các nội dụng lừa đảo với thông tin đáng tin cậy.

Giả sử chuyến bay của bạn với Delta Airlines  đã bị trì hoãn một giờ và bạn đăng thông tin trên Facebook của mình. Hacker có thể sử dụng thông tin đó để gửi email cho bạn, nêu chi tiết thông tin ‘ưu đãi bồi thường’ từ Delta. Tất cả những gì bạn cần làm là đăng nhập (cung cấp cho hacker mật khẩu của bạn) và điền vào một biểu mẫu. Hacker lúc này sẽ theo dõi những gì bạn đang gõ.

Rất may, hầu hết mọi người sẽ không bao giờ phải đối phó với hình thức lừa đảo này. Spear phishing thường xảy ra với những người có nguy cơ cao bị nhắm mục tiêu, chẳng hạn như các chính trị gia, các luật sư và các nhà báo. Tuy nhiên bạn vẫn nên để ý đến hình thức lừa đảo này. Nếu bạn không tin tưởng một điều gì đó, hãy tìm công ty hoặc tổ chức được cho là đã gửi cho bạn tin nhắn bằng cách sử dụng google và gọi trực tiếp cho họ để hỏi xem tin nhắn bạn nhận được có phải là nội dung hợp pháp hay không.

Mã hóa ổ cứng và sao lưu dữ liệu

Bạn có thể mã hóa MacBook và iMac bằng cách bật tính năng FileVault. Nó cực kỳ đơn giản và đảm bảo rằng bất cứ ai tìm thấy hoặc đánh cắp máy tính xách tay của bạn đều không có khả năng truy cập vào các tập tin nhạy cảm. Đừng chần chừ: hãy bật tính năng này ngay bây giờ.

Hệ điều hành Windows lại là một câu chuyện hoàn toàn khác. Microsoft đã duy trì dịch vụ mã hóa Bitlocker độc quyền chỉ trên các phiên bản Pro của Windows. Đó là phiên bản mà người dùng hầu như không bao giờ sử dụng.

Rất may có một số lựa chọn thay thế tốt để cạnh tranh với Bitlocker. Veracrypt là tùy chọn an toàn và đáng tin cậy nhất. Cần đảm bảo sao lưu các tập tin của bạn trước khi mã hóa ổ cứng. Quá trình mã hóa có thể mất hàng giờ và có thể xảy ra sai sót trong một số trường hợp. Với việc có bản sao lưu trước đó, bạn sẽ đảm bảo sự an toàn cho file của mình.

Bạn cũng có thể mã hóa cả các bản sao lưu. Xem xét mã hóa ổ cứng ngoài của bạn bằng Veracrypt. Một ứng dụng tốt khác là Cryptomator, ngay lập tức mã hóa các tập tin của bạn và tải chúng lên cloud. Tuy nhiên, hãy cẩn thận với mật khẩu của bạn. Mất mật khẩu đồng nghĩa bạn mất luôn quyền truy cập vào file của mình.

Tạo một mật khẩu mạnh bằng cách sử dụng phương pháp Diceware

Phương pháp Diceware được các chuyên gia sử dụng để tạo các mật khẩu cực kỳ mạnh. Diceware sử dụng một cú ném xúc xắc ngẫu nhiên  và một danh sách dài các từ để tạo mật khẩu. Dưới đây là danh sách (pdf) các từ tiếng Anh mà bạn có thể sử dụng.

Bạn bắt đầu bằng cách lăn xúc xắc. Làm điều này năm lần liên tiếp và lưu ý giá trị của từng lần ném. Bạn sẽ kết thúc với một chuỗi gồm năm chữ số tương ứng với một từ có trong danh sách. Ví dụ, nếu bạn ném 36-4-5-5, từ tương ứng với dãy số này là limbo.

Lặp lại quá trình này bảy lần để đảm bảo nó hoàn toàn an toàn. Bạn sẽ nhận được một loạt bảy từ tiếng Anh hoàn toàn ngẫu nhiên, chẳng hạn như limbo krebs hoyt ember cometh swipe zaire. Phương pháp Diceware hiện là cách tốt nhất để tạo mật khẩu mạnh mà bạn có thể nhớ.

Xác thực hai yếu tố không có tin nhắn văn bản

Xác thực hai yếu tố bằng tin nhắn văn bản không an toàn lắm. Tin nhắn văn bản có thể bị chặn và tin tặc có thể kiểm soát số điện thoại của bạn bằng cách đánh lừa nhà cung cấp dịch vụ viễn thông.

Tùy chọn an toàn nhất là sử dụng ứng dụng trên thiết bị của bạn, tạo mã xác thực hai yếu tố, chẳng hạn như 1Password, LastPass Authenticator, Authy hoặc Google Authenticator. Tuy nhiên, hãy cẩn thận khi sử dụng tùy chọn cuối cùng: nếu bạn thiếp lập lại hoặc mất điện thoại, bạn sẽ mất tất cả các mã đăng nhập. Tất cả các ứng dụng khác đồng bộ mã đăng nhập của bạn trên các thiết bị.

Một tùy chọn khác là sử dụng khóa vật lý. Có một thiết bị có tên là Yubikey (40 USD) kết nối vật lý với máy tính hoặc điện thoại thông minh của bạn để cho phép bạn nhập mã xác thực.

Tắt tính năng tự động điền và bật chế độ khóa tự động

Một số ứng dụng quản lý mật khẩu cung cấp tùy chọn tự động điền mật khẩu của bạn vào các trang web. Điều này có thể không an toàn. Tin tặc có thể đánh lừa trình quản lý mật khẩu của bạn bằng một trang giả mạo. Đó là lý do tại sao bạn nên tắt tùy chọn này, ví dụ trong LastPass. Như vậy, bạn sẽ quyết định được khi nào cho phép mật khẩu được tự động nhập vào một trang web.

Sẽ thật tuyệt với khi ứng dụng quản lý mật khẩu của bạn có khả năng tự động khóa nếu không sử dụng trong một khoảng thời gian nhất định. Bằng cách này sẽ giữ kho dữ liệu kỹ thuật số của bạn, nơi chứa toàn bộ các mật khẩu, không bị lộ ra ngoài lâu hơn mức cần thiết.

Điện thoại thông minh như một thiết bị gián điệp

Điện thoại thông minh là các thiết bị lý tưởng để theo dõi. Các cơ quan tình báo / điều tra  có thể khai thác điện thoại của bạn và lấy được vị trí của nó hoặc tin tặc có thể đột nhập vào để bật micrô và máy ảnh của bạn. Hãy cảnh giác điều này.

Mặc định, Android và iOS theo dõi vị trí của bạn  và thông tin nhạy cảm này có thể được chia sẻ với bên thứ ba. Cả Android và iOS đều cho phép bạn tắt tính năng này, sau đó điện thoại của bạn không còn liên tục theo dõi xem bạn đang ở đâu. Tuy nhiên, điều này vận không ngăn chặn tin tặc hay cơ quan tình báo theo dõi vị trí của bạn bằng điện thoại thông minh.

Mộ trong những biện pháp cực đoạn cuối cùng là tắt điện thoại của bạn và bỏ nó trong một chiếc lồng Faraday (bạn có thể tự làm) hoặc đặt nó vào lò vi sóng (bạn không nên bật điện thoại nếu để ở đây). Đó là cách duy nhất để chắc chắn rằng không ai có thể theo dõi vị trí của bạn.

Cảnh giác với việc sao lưu nội dung chat lên cloud

Nhiều ứng dụng chat cung cấp tùy chọn lưu tất cả các cuộc trò chuyện của bạn trên cloud , chẳng hạn như Google Drive hay iCloud. Hãy thận trọng về điều này. Tất cả các tin nhắn được mã hóa bằng mã hóa đầu cuối ngay sau khi chúng được gửi đi, nhưng sẽ được giải mã ngay sau khi tin nhắn đến điện thoại của bạn, nếu không bạn sẽ không thể đọc chúng. Nếu bạn chọn sao lưu tin nhắn của mình, chúng sẽ được tải lên cloud dưới dạng có thể đọc được mà không cần mã hóa. Một cơ quan tình báo hay điều tra có thể yêu cầu lấy lịch sử trò chuyện của bạn. Cũng xin lưu ý rằng các tin nhắn của bạn có thể được sao lưu không được mã hóa bởi chính những người mà bạn đang trò chuyện.

Gọi điện an toàn

Nếu bạn muốn thực hiện một cuộc gọi an toàn cho ai đó mà không cuộc gọi của mình có nguy cơ bị khai thác  và cuộc trò chuyện có thể bị nghe lén, bạn nên sử dụng Signal. Với Signal, các cuộc gọi sẽ được mã hóa bằng mã hóa đầu cuối. Đối với nhiều người, biện pháp này có thể là quá mức cần thiết, nhưng đối với những người có nguy cơ cao như nhà báo và luật sư, đôi khi có thể cần thiết.

Gọi điện thông qua Signal (và có thể WhatsApp) cũng bảo vệ bạn khỏi các thiết bị IMSI-catchers. Đây là các thiết bị mô phỏng cột điện thoại để can thiệp vào các cuộc gọi điện và tin nhắn của bạn. IMSI-catchers chủ yếu được sử dụng bởi các cơ quan tình báo, nhưng cũng có thể được thực hiện bởi các tin tặc.

Email được mã hóa bằng ProtonMail

ProtonMail là một trong những dịch vụ thân thiện nhất với người dùng khi gửi và nhận các email mã hóa. Tuy nhiên, giải pháp mã hóa đầu cuối chỉ hoạt động khi cả người gửi và người nhận đều sử dụng ProtonMail. Với các địa chỉ email khác, chẳng hạn như Gmail hoặc Outlook, ProtonMail sẽ hỏi bạn có muốn bảo vệ bằng mật khẩu các email bạn gửi cho họ hay không. Người nhận sau đó cần mật khẩu để mở email. ProtonMail thực hiện điều này như là thêm một lớp bảo mật bổ sung. Một tài khoản miễn phí với

500MB, nhưng nếu bạn muốn có thêm dung lượng lưu trữ và các tính năng bổ sung, bạn phải trả chi phí từ 5 đến 20 euro một tháng.

Truy cập internet bằng Tor

 Trình duyệt internet Tor gửi lưu lượng truy cập internet của bạn qua nhiều máy tính. Cơ chế này bảo vệ quyền riêng tư của bạn, bởi vì các trang web không thể tìm ra nơi bạn đến và nhà cung cấp dịch vụ của bạn sẽ không thể biết được những gì bạn đang làm trên internet. Điều đó có thể hữu ích cho một số người, nhưng nó có thể là một phao cứu sinh thực sự cho những người khác đang sống ở các nước như Iran và Nga. Tor cũng cho phép

bạn truy cập các trang web bị chặn, đặc biệt hữu ích ở một quốc gia như Thổ Nhĩ Kỳ.

Tor cũng cung cấp khả năng truy cập vào dark web, đó là một phần của internet mà bạn không thể truy cập bằng các trình duyệt internet thông thường. Trên các trang dark web, bạn hầu như sẽ tìm thấy các thị trường cho ma túy và vũ khí, các trang web chia sẻ nội dung khiêu dâm trẻ em và cộng đồng người hâm mộ.

Nhược điểm của Tor là ẩn danh và nó cũng có thể được sử dụng với mục đích bất chính.

Hãy chắc chắn rằng bạn thực sự cần trình duyệt internet Tor. Bạn có đang rò rỉ thông tin bí mật cho giới truyền thông không? Vậy thì hãy sử dụng Tor tại một quán cà phê công cộng bằng WiFi để tối đa hóa tính ẩn danh của bạn. Tuy nhiên, kết nối Internet sẽ chậm hơn rất nhiều khi bạn sử dụng Tor, vì vậy đừng sử dụng nó để truyền trực tuyến Netflix. Các trang web cũng có thể biết rằng bạn đang sử dụng Tor để duyệt web, điều này đôi khi nhắc họ ngăn chặn các lần đăng nhập của bạn. Do đó, không nên sử dụng Tor trong việc sử dụng ngân hàng trực tuyến, chẳng hạn.

Sử dụng PGP (nhưng chỉ khi bạn thực sự cần)

PGP, viết tắt của Pretty Good Privacy, được sử dụng để mã hóa nội dung và tệp đính kèm của email bằng giải pháp mã hóa đầu cuối. Nó là một trong những cơ chế mã hóa mạnh nhất để mã hóa email của bạn, nhưng lại cũng rất phức tạp trong quá trình sử dụng. Hãy suy nghĩ cẩn thận về việc liệu bạn có thực sự cần tới PGP không. Nếu không, sử dụng Signal dễ dàng hơn.

Nếu bạn cần sử dụng PGP nhưng không biết cách tự thiết lập, hãy xem xét tới Keybase trước. Keybase là một mạng xã hội cho phép bạn mã hóa tin nhắn bằng PGP khá dễ dàng. Bạn có cần các tính năng khác của PGP, chẳng hạn như mã hóa tệp không? Hãy liên hệ với các chuyên gia để nhận được sự trợ giúp.

Sử dụng OpenWrt trên bộ định tuyến của bạn

Rất nhiều nhà sản xuất ngừng cập nhật các bộ định tuyến của họ sau một thời gian nhất định. Do đó, bạn nên cài đặt OpenWrt. Phần mềm này có sẵn cho tất cả các loại bộ định tuyến và được cập nhật thường xuyên để vá các lỗ hổng bảo mật.

OpenWrt không hoạt động với các modem WiFi được cung cấp và quản lý bởi nhà cung cấp dịch vụ internet của bạn. Tuy nhiên, bạn có thể mua bộ định tuyến của riêng mình và kết nối bộ định tuyến đó với modem của nhà cung cấp dịch vụ internet. Thiết lập modem wifi của bạn sang chế độ Bridge/DMZ, như vậy thiết bị chỉ chuyển tiếp kết nối internet.

Trò chuyện bằng OTR

Off The Record (OTR) là một cách an toàn để trò chuyện với mọi người, giống như Signal. OTR được sử dụng với địa chỉ email và ứng dụng trên máy tính để bàn của bạn (Adium dành cho MacOS và Pidgin dành cho Windows và Linux) hoặc điện thoại thông minh (Conversations cho Android và ChatSecure dành cho iOS). Các ứng dụng này cho phép bạn trò chuyện với những người dùng OTR khác, nhưng hầu hết mọi người vẫn thích Signal.

Thiết lập VPN của riêng bạn

Nếu bạn có am hiểu về kỹ thuật, bạn có thể tự mình xây dựng và thiết lập một mạng VPN cho riêng mình. Tùy chọn đơn giản nhất là Algo, bạn có thể cài đặt trên máy chủ của bạn – tốt hơn là cài trên một máy chủ mới. Bạn sẽ quản lý kết nối internet an toàn của riêng mình và có thể kết nối tất cả các thiết bị của bạn với nó. Do Algo khá dễ cấu hình, bạn cũng có thể sử dụng nó để thiết lập một VPN tạm thời.

Tạo camera an ninh của riêng bạn

Edward Snowden, người bị Cơ quan An ninh Quốc gia Mỹ (NSA) xem là “kẻ phản bội”, đã làm việc trên Haven, một ứng dụng Android miễn phí giúp biến chiếc điện thoại thông minh đã cũ của bạn thành một chiếc camera an ninh thông minh. Điều này sẽ rất hữu ích nếu bạn cho rằng tin tặc đang muốn truy cập vật lý vào thiết bị của bạn để lấy cắp thông tin, ví dụ bằng cách cắm ổ USB bị nhiễm phần mềm độc hại vào máy tính xách tay của bạn.

Haven sẽ sử dụng máy ảnh, micrô, cảm biến ánh sáng và gia tốc kế của điện thoại để theo dõi các chuyển động và âm thanh. Đặt điện thoại trong phòng khách sạn của bạn và bạn sẽ được cảnh báo ngay khi có ai đó vào phòng. Haven cũng chụp ảnh và ghi lại video của kẻ xâm nhập. Snowden gọi Haven như một chú chó giám sát kỹ thuật số di động.

iPod Touch với Signal

Các điện thoại thông minh liên tục kết nối với các cột phát sóng để nhận cuộc gọi, tin nhắn và dữ liệu. Điều đó để lại một dấu vết (meta) dữ liệu, qua đó cơ quan điều tra / tình báo có thể sử dụng. Những người có nguy cơ cao, chẳng hạn như các nhà báo, luật sư và chính trị gia, cần phải nhận thức được rủi ro này. Một máy iPod Touch có cài đặt Signal là một cách an toàn để giao tiếp trong những tình huống như vậy. Máy phát nhạc của Apple sử dụng phiên bản iOS mới nhất, đồng thời có quyền truy cập vào App Store và cho phép gọi qua WiFi và nhắn tin qua Signal hoặc WhatsApp. Mẹo này cũng áp dụng cho cả các máy iPad (không có chức năng LTE.

Hãy cảnh giác với các chứng thư số

Đôi khi, các hacker cố gắng cài đặt các chứng thư của riêng của họ trên máy tính, điện thoại thông minh hoặc máy tính bảng của bạn, cách này cho phép họ theo dõi những gì bạn đang làm, ngay cả khi bạn đang sử dụng các trang web được bảo mật bằng https. Thông thường, các nạn nhân bị lừa để cài đặt chứng thư trên thiết bị của họ để truy cập vào mạng WiFi công cộng. Nói chung, mọi người đừng bao giờ phải cài đặt chứng thư, vì vậy hãy thận trọng hơn khi bạn được yêu cầu làm như vậy. Nếu cần thiết, hãy hỏi những người khác xem liệu việc yêu cầu cài đặt như vậy có hợp pháp hay không.

Sử dụng màn hình riêng tư

Một màn hình riêng là một tấm che màn hình mà có thể bạn dán vào trước màn hình điện thoại thông minh, máy tính xách tay hoặc máy tính bảng của bạn. Các tấm che này có tác dụng chặn góc xem, người khác không thể nhìn vào màn hình của bạn từ phía bên cạnh, ngoại trừ khi nhìn trực diện vào màn hình, điều này đảm bảo rằng không ai có thể nhìn thấy những gì bạn đang làm  trên thiết bị của mình. Tấm che này thực sự hoạt động rất hiệu quả. nếu điện thoại của bạn đang nằm trên bàn, bạn sẽ phải cầm nó lên và nhìn thẳng vào nó mới có thể đọc hoặc nhìn thấy bất cứ thứ gì trên màn hình. Fellowes cung cấp một giải pháp rất tốt với mức giá từ 30 đến 70 USD.

Sử dụng ‘USB condom’

Sử dụng cụm từ “USB  condom” nghe có vẻ khá thô, nhưng giải pháp SyncStop đã thực hiện chính xác những gì muốn truyền tải thông qua cụm từ này: nó không truyền bất kỳ dữ liệu nào, chỉ có tín hiệu điện, khi bạn sạc thiết bị qua cổng USB trên máy tính của mình. Việc này ngăn cản bất kỳ phần mềm độc hại khỏi việc cài đặt vào điện thoại thông minh hoặc máy tính bảng của bạn. Nếu bạn muốn sạc thiết bị của mình thông qua một máy tính lạ, SyncStop sẽ ngăn tất cả các cuộc tấn công phần mềm độc hại. SyncStop thực hiện được giải pháp này bằng cách khóa các chân dữ liệu trên bất kỳ cáp USB nào và chỉ cho dòng điện chạy qua. Điều này giảm thiểu cơ hội để lấy cắp dữ liệu của bạn hoặc cài đặt phần mềm độc hại trên thiết bị di động của bạn.

Tails và Qubes

Hai hệ điều hành này đặc biệt chỉ dành cho các chuyên gia, vì chúng rất khó sử dụng. Cả Tails và Qubes đều chạy trên một ổ đĩa USB, do đó bạn có thể cắm vào bất kỳ máy tính nào. Khi bạn rút ổ USB khỏi máy tính thì máy tính sẽ không có bất kì thông tin về những gì bạn đã thực hiện trong khoảng thời gian đó. Tails bảo vệ quyền riêng tư của bạn và cung cấp tất cả các loại ứng dụng để đảm bảo điều này, chẳng hạn như Tor, Thunderbird và PGP. Qubes cung cấp sự bảo mật tốt nhất và được sử dụng bởi những người dùng đang nằm trong tầm ngắm của các hacker (được nhà nước bảo trợ).

Tuy nhiên hãy nhớ rằng: nếu bạn không có nhiều kiến thức về mặt kĩ thuật, thì việc sử dụng một trong những hệ điều hành trên có thể giảm bớt bảo mật trực tuyến của bạn. Đôi khi, tốt hơn là nên sử dụng các thiết bị và dịch vụ mà cho bạn cảm giác thoải mái, bạn hiểu và có thể kiểm soát được. Đừng sử dụng các OS này chỉ vì bạn nghĩ rằng nó sẽ an toàn hơn. Và với lời khuyên trên thì đó cũng là một mẹo hay để khép lại toàn bộ bài hướng dẫn này.

Với tất cả những hướng dẫn và khuyến nghị ở trên, bài viết này xin được dừng lại tại đây. Hi vọng, các bạn sẽ tìm được những cách tốt nhất để bảo vệ chính mình trên không gian mạng.

Người dịch_: m4n0w4r

Hà Nội: 29/06/2018

Câu hỏi thường gặp

Làm thế nào để tôi bảo vệ bản thân khỏi bị tin tặc tấn công?

Bằng cách áp dụng các mẹo được đề cập trong bài viết này, bạn có thể làm cho việc tấn công của tin tặc trở nên khó khăn hơn rất nhiều. Bài viết tập trung vào việc tăng cường kiến thức về an ninh mạng để người dùng tự bảo vệ mình.

Có phải tất cả tin tặc đều nguy hiểm?

Không. Có tin tặc mũ trắng tìm kiếm và báo cáo lỗ hổng bảo mật, giúp làm cho Internet an toàn hơn. Tuy nhiên, phần lớn tin tặc mà truyền thông đề cập đến là tin tặc mũ đen, có mục đích xấu như ăn cắp thông tin cá nhân hoặc tiền bạc.

Tôi có thể làm gì nếu nghi ngờ tài khoản của mình bị xâm phạm?

Hãy thay đổi mật khẩu ngay lập tức, bật xác thực hai yếu tố nếu có thể, và báo cáo sự việc cho nhà cung cấp dịch vụ liên quan (ví dụ: ngân hàng, mạng xã hội). Xem xét kỹ các hướng dẫn trong bài viết để tìm hiểu nguyên nhân và ngăn chặn các vụ tấn công tương tự trong tương lai.

Tính năng Top Data Protector

Top Data Protector là một tiện ích nhẹ nhưng hiệu quả để bảo vệ các tập tin quan trọng hoặc dữ liệu riêng tư bằng mật khẩu trên Windows của bạn khỏi bị truy cập không xác định và sửa đổi trái phép. Giao diện đẹp và trực quan giúp bạn dễ dàng sử dụng.

Bạn có thể đặt Top Data Protector để từ chối quyền truy cập đọc và truy cập ghi vào tệp của mình, thậm chí ẩn tệp hoàn toàn khỏi File Explorer hoặc các chương trình của bên thứ ba khác. Bên cạnh việc kéo và thả tệp vào Top Data Protector, bạn cũng có thể kéo và thả các thư mục để bảo vệ bằng mật khẩu.

Dữ liệu được bảo vệ của bạn sẽ luôn an toàn với khả năng bảo vệ mạnh mẽ ngay cả khi các cuộc tấn công ransomware đe dọa PC của bạn. Không còn lo lắng về rò rỉ quyền riêng tư. Đây là một sự lựa chọn tuyệt vời cho bạn để bảo vệ các tệp quan trọng và dữ liệu riêng tư của bạn không bị sửa đổi, mã hóa, xóa hoặc đánh cắp.

Ẩn các tệp và thư mục để bảo vệ quyền riêng tư

Ảnh, video, tài liệu công việc hoặc các tệp khác trên PC của bạn có thể dễ dàng bị người khác nhìn thấy hoặc khai thác nếu bạn không bảo vệ chúng tốt. Bất kể đó là dữ liệu cá nhân hay dữ liệu khách hàng, việc rò rỉ có thể gây ra hậu quả rất nghiêm trọng và thiệt hại về kinh tế. Vì vậy, tạo mật khẩu bảo vệ thư mục và dữ liệu là vô cùng cần thiết. Top Data Protector có thể bảo vệ bằng mật khẩu tất cả các dữ liệu và tệp riêng tư của bạn thông qua việc ẩn và khóa các thư mục. Chỉ cần kéo và thả bất kỳ loại tệp nào vào giao diện phần mềm, chúng sẽ trở nên vô hình so với vị trí ban đầu. Các tệp bị khóa chỉ có thể được truy cập thông qua Trình bảo vệ dữ liệu hàng đầu bằng mật khẩu chính bạn đã đặt.

Khóa các tài liệu quan trọng để tránh mất dữ liệu

Nếu bạn đang dùng chung máy tính với đồng nghiệp, thành viên gia đình hoặc người dùng khác, các tệp riêng tư của bạn có nguy cơ bị di chuyển, sửa đổi hoặc thậm chí bị xóa. Không cần phải nói rằng việc mất dữ liệu đôi khi có thể gây ra những kết quả nghiêm trọng. Top Data Protector giúp bảo vệ bằng mật khẩu các thư mục và tệp của bạn một cách dễ dàng và thông minh. Tất cả các tệp đã chọn như hình ảnh, video hoặc tệp tài liệu đều có thể không truy cập được ngoại trừ chính bạn. Chỉ cần kéo và thả các tệp trên PC của bạn vào giao diện phần mềm, bạn có thể bảo vệ thư mục bằng mật khẩu và tất cả các định dạng hoặc tệp trong hộp an toàn.

Tùy chọn khóa thư mục linh hoạt

Có một số trường hợp người dùng khác sẽ truy cập vào máy tính của bạn để cộng tác công việc hoặc hỗ trợ từ xa. Top Data Protector cung cấp các tùy chọn khóa thư mục linh hoạt để bạn quản lý các quyền truy cập. Để ẩn dữ liệu hoàn toàn, bạn chỉ cần bật chế độ “Hide” trong phần mềm. Tuy nhiên, nếu bạn chỉ muốn cho phép xem, việc bật tùy chọn “Deny Write Access” có thể ngăn dữ liệu bị sao chép, sửa đổi hoặc xóa. Trong khi nếu bạn không muốn bất kỳ ai kiểm tra tệp, bạn có thể chuyển đổi “Deny Read Access” để bảo vệ dữ liệu khỏi bị mở, đọc hoặc sao chép. Bạn luôn có thể bảo vệ dữ liệu theo cách bạn muốn với Top Data Protector.

Bảo vệ dữ liệu khỏi ransomware

Các cuộc tấn công bằng ransomware ngày càng trở nên nguy hiểm hơn trong những năm gần đây do ngày càng có nhiều người dùng từ xa không được bảo vệ bởi tường lửa của công ty. Sau khi bị nhiễm, các tệp và dữ liệu quan trọng trên PC của bạn sẽ bị khóa và rất khó khôi phục. Hãy tưởng tượng trường hợp tất cả dữ liệu khách hàng, bài tập và các tệp quan trọng khác của bạn đều đã được mã hóa và bạn được yêu cầu một số tiền chuộc khủng khiếp. Bạn có thể ngăn chặn các trường hợp như vậy bằng cách khóa các tệp và thư mục bằng Top Data Protector. Ngay cả khi phần mềm ransomware được tải xuống trên PC của bạn, nó không thể ảnh hưởng đến bất kỳ tệp nào đã được bảo vệ bằng mật khẩu bởi Top Data Protector với khả năng bảo mật khá tốt.

Cách sử dụng Top Data Protector – Tạo mật khẩu bảo vệ dữ liệu máy tính

Việc sử dụng Top Data Protector khá đơn giản, bạn chỉ cần Download Top Data Protector về và cài đặt trên máy tính.

AnonyViet tặng bạn Key bản quyền để sử dụng Top Data Protector Premium

Key độc quyền AnonyViet, vui lòng share ra ngoài

Tại màn hình đầu tiên, bạn cần đặt mật khẩu cho phần mềm. Đây là mật khẩu để bảo vệ các tập tin quan trọng trên máy tính.

Tiếp đến bạn nhấn nút Add hoặc kéo thả dữ liệu muốn bảo vệ bằng mật khẩu vô phần mềm Top Data Protector là xong.

Mỗi lần muốn truy xuất vào dữ liệu, bạn cần mở phần mềm lên và nhập đúng mật khẩu, khi đó dữ liệu sẽ hiện ra và bạn có thể thao tác như trên Windows.

Câu hỏi thường gặp

Top Data Protector có bảo vệ dữ liệu của tôi khỏi ransomware không?

Có, Top Data Protector giúp bảo vệ dữ liệu của bạn khỏi các cuộc tấn công ransomware bằng cách mã hóa và bảo vệ bằng mật khẩu các tệp và thư mục quan trọng, ngăn chặn ransomware truy cập và mã hóa chúng.

Tôi có thể bảo vệ những loại tệp nào bằng Top Data Protector?

Bạn có thể bảo vệ hầu hết các loại tệp, bao gồm ảnh, video, tài liệu và các tệp khác bằng cách kéo và thả chúng vào phần mềm. Top Data Protector hỗ trợ bảo vệ cả tệp và thư mục.

Nếu tôi quên mật khẩu, tôi có thể khôi phục dữ liệu của mình không?

Không có cơ chế khôi phục mật khẩu tích hợp. Vì vậy, hãy chọn một mật khẩu mạnh và nhớ kỹ mật khẩu của bạn. Việc quên mật khẩu sẽ dẫn đến việc không thể truy cập dữ liệu được bảo vệ.

Để đổi lấy sự tiện lợi, nhiều người trong chúng ta sẵn sàng đánh đổi quyền riêng tư của mình. Tuy nhiên, nhiều người bắt đầu nhận ra dữ liệu của họ thực sự có giá trị như thế nào. Vậy nên, ngày càng có nhiều người đầu tư vào VPN vì sự an toàn và tính riêng tư. Vậy ai có thể xem dữ liệu của bạn khi bạn sử dụng VPN? Và chính xác thông tin họ có thể xem là gì?

VPN là gì?

Mạng riêng ảo (VPN) tạo kết nối riêng tư bằng cách ẩn địa chỉ IP của bạn. VPN bảo vệ bạn bằng cách ẩn lịch sử duyệt web, vị trí và thiết bị của bạn khỏi Hacker. Bằng cách mã hóa dữ liệu của bạn và sử dụng địa chỉ IP không phải của bạn, bạn có thể duyệt web an toàn hơn so với khi không sử dụng VPN.

Mặc dù đây là một bước tiến để cải thiện quyền riêng tư của người dùng, nhưng VPN không hoàn hảo. VPN vẫn còn những hạn chế mà bạn nên cân nhắc để tự bảo vệ mình.

Ba loại nhật ký dữ liệu trong khi bạn kết nối VPN

Trước khi đi vào chi tiết về những người có thể xem thông tin của bạn, thì bạn cần biết các loại dữ liệu được thu thập bởi VPN.

Các nhà cung cấp VPN có các chính sách khác nhau về lượng dữ liệu mà họ có thể lưu từ người dùng của mình, vì vậy hãy nhớ đọc kỹ điều khoản sử dụng trước khi tải xuống hoặc mua VPN.

Tùy thuộc vào quốc gia, các vùng lãnh thổ khác nhau có các luật cụ thể về lưu giữ dữ liệu. Ví dụ: bất chấp các tuyên bố trên trang web của họ, các nhà cung cấp VPN có trụ sở tại Hoa Kỳ hoặc Liên minh Châu Âu sẽ được các cơ quan quản lý cụ thể của họ yêu cầu ghi lại dữ liệu của bạn.

Có ba loại dữ liệu chính mà VPN có thể ghi lại: nhật ký sử dụng, nhật ký kết nối và không có nhật ký nào.

Nhật ký sử dụng chứa các thông tin như trang web, ứng dụng hoặc thiết bị bạn sử dụng. Nhật ký kết nối sẽ bao gồm địa chỉ IP thực của bạn, các địa chỉ IP VPN mà bạn có quyền truy cập và sử dụng dữ liệu. Cuối cùng, một số nhà cung cấp VPN sẽ không ghi lại bất kỳ thứ gì.

Với điều này, chúng ta biết rằng mặc dù hầu hết các VPN đều an toàn nhưng chúng không hoàn toàn riêng tư. Bạn nên kiểm tra thông tin VPN của bạn trước khi tải xuống.

Nhưng chính xác thì ai có thể xem dữ liệu của bạn, ngay cả khi sử dụng VPN?

Ai có thể xem dữ liệu của bạn khi sử dụng VPN và họ có thể xem những gì?

Mặc dù hữu ích như tuyến phòng thủ đầu tiên về an toàn dữ liệu, nhưng VPN không khiến bạn hoàn toàn vô hình hoặc không thể theo dõi trên internet. Có nhiều cách khác nhau để theo dõi bạn, và họ có thể xem các thông tin cá nhân khác của bạn ngoài địa chỉ IP.

Dưới đây là một số dịch vụ vẫn có thể xem dữ liệu của bạn khi bạn kết nối VPN.

Nhà cung cấp dịch vụ Internet (ISP)

Không có VPN, các nhà cung cấp dịch vụ internet sẽ có quyền truy cập vào mọi thứ bạn làm khi đang Online.

Mặc dù sử dụng VPN giúp ẩn thông tin của bạn, nhưng ISP vẫn có thể xem nhật ký kết nối của bạn – địa chỉ IP của máy chủ được mã hóa VPN, thời gian đã sử dụng và thậm chí cả lượng lưu lượng truy cập đến và đi từ thiết bị của bạn.

Công cụ tìm kiếm

Mặc dù có VPN, nhưng nhiều công cụ tìm kiếm vẫn có thể thu thập thông tin về bạn vì bạn đã cho phép nó sử dụng một hồ sơ thống nhất.

Ví dụ: người dùng VPN đăng nhập vào tài khoản Google trong khi sử dụng công cụ tìm kiếm Google sẽ bị lưu dữ liệu lịch sử tìm kiếm. Mặc dù Google hiện cung cấp dịch vụ VPN với Google One, nhưng mức độ tin cậy của nó vẫn chưa được đảm bảo.

Trang mạng xã hội

Tương tự, việc duy trì đăng nhập vào các trang mạng xã hội như Facebook có thể được sử dụng để lấy thông tin trình duyệt của bạn.

Trên thực tế, điều này cũng đúng với tất cả các trang web bạn đã sử dụng để đăng nhập bằng cách sử dụng tài khoản mạng xã hội của mình. Bất kể địa chỉ IP của bạn là gì, nhà quảng cáo vẫn có thể truy cập dữ liệu được liên kết với các tài khoản mạng xã hội của bạn.

Công ty của bạn

Nếu bạn nghĩ rằng VPN có thể giữ an toàn lịch sử lướt web của bạn thì bạn đã sai lầm. Các công ty có chính sách IT mạn họ sẽ quản lý cả máy tính của nhân viên.

Mặc dù không ở trong văn phòng, nhưng sếp của bạn vẫn có quyền giám sát hoạt động có thể đi ngược lại với chính sách của công ty. Ví dụ: gửi tài liệu nhạy cảm, xem phim con heo hoặc tải xuống nội dung vi phạm bản quyền gây hại cho nhóm bảo mật của công ty. Nhiều công ty cũng có quyền truy cập vào thiết bị của bạn và có thể xem lịch sử duyệt web của bạn.

Cơ quan thực thi pháp luật

Các cơ quan thực thi pháp luật  không thể theo dõi dữ liệu trực tiếp, do dữ liệu đó đã được VPN mã hoá. Tuy nhiên, họ có những cách khác nhau để truy cập thông tin của bạn. Nếu bạn bị nghi ngờ tham gia vào hoạt động bất hợp pháp hoặc hành vi tội phạm, chính quyền có thể yêu cầu nhật ký kết nối của bạn từ ISP để tìm hiểu về nhà cung cấp VPN của bạn.

Cơ quan thực thi pháp luật sau đó có thể yêu cầu nhà cung cấp VPN cung cấp dữ liệu của bạn. Nếu nhà cung cấp VPN của bạn không có chính sách nghiêm ngặt đối với việc ghi nhật ký, họ sẽ cần tuân thủ và chuyển giao thông tin của bạn.

Cách bảo vệ bản thân

Khi sử dụng VPN, lưu lượng giữa kết nối server VPN và điểm đến cuối cùng của bạn vẫn không được mã hóa. Mặc dù việc theo dõi các hành động từ địa chỉ IP VPN của bạn có thể gây hại cho bạn, nhưng các tương tác khác trong quá trình thực hiện vẫn có thể xảy ra. Hãy nhớ, có nhiều cách khác nhau để theo dõi hoạt động lướt web, online của bạn.

Ngoài ra, không phải tất cả các VPN đều như nhau. Một VPN “lỡm” có thể nguy hiểm như không sử dụng VPN. Khi chọn VPN, hãy kiểm tra chính sách dữ liệu của VPN đó. Mặc dù VPN thực hiện rất tốt việc tăng cường bảo mật hơn khi Online, nhưng chúng không hoàn toàn đảm bảo quyền riêng tư của bạn.

Bạn vẫn sẽ cần phải thận trọng và làm theo các quy trình an toàn internet. Không có sự thay thế nào tốt hơn việc tạo mật khẩu mạnh, sử dụng trình duyệt riêng tư, quét phần mềm độc hại thường xuyên và tránh click vào email lừa đảo.

Câu hỏi thường gặp

VPN có hoàn toàn bảo mật dữ liệu của tôi không?

Không, VPN tăng cường bảo mật nhưng không bảo mật tuyệt đối. Nhà cung cấp dịch vụ internet (ISP), công cụ tìm kiếm, trang mạng xã hội, công ty và cơ quan thực thi pháp luật vẫn có thể truy cập một số thông tin của bạn tùy thuộc vào chính sách bảo mật của VPN và các luật hiện hành.

Thông tin nào có thể bị truy cập khi tôi sử dụng VPN?

ISP có thể thấy nhật ký kết nối (thời gian sử dụng, lượng dữ liệu). Công cụ tìm kiếm và mạng xã hội có thể truy cập dữ liệu nếu bạn đã đăng nhập. Công ty bạn có thể giám sát hoạt động trên thiết bị công ty. Cơ quan thực thi pháp luật có thể yêu cầu nhật ký từ nhà cung cấp VPN nếu cần thiết.

Tôi nên làm gì để bảo vệ dữ liệu của mình khi sử dụng VPN?

Chọn nhà cung cấp VPN có chính sách bảo mật nghiêm ngặt, tạo mật khẩu mạnh, sử dụng trình duyệt riêng tư, quét phần mềm độc hại thường xuyên và cẩn thận với email lừa đảo.

Tính năng chống Virus mã hóa Ransomware trên Windows 10 là gì?

Khi bị Virus mã hóa ransomware tấn công vào máy tính, dữ liệu của bạn sẽ bị mã hóa và phải trả tiền chuộc để nhận khóa giải mã. Người dùng sẽ phải trả tiền trong trường hợp dữ liệu quan trọng bị mã hóa. Trong một số trường hợp, không có gì đảm bảo liệu tin tặc có giải mã dữ liệu cho bạn  sau khi nhận được tiền chuộc hay không, họ có thể yêu cầu nhiều hơn.

Các cuộc tấn công ransomware thậm chí đã dẫn đến việc phá hủy dữ liệu khiến không thể khôi phục lại được. Vì vậy cần có biện pháp bảo vệ dữ liệu điện tử của bạn trên máy tính. Microsoft đã cố gắng giải quyết vấn đề này bằng cách ngăn các ứng dụng độc hại thực hiện các thay đổi trái phép đối với một số thư mục quan trọng trên Windows.

Microsoft đã tổng hợp một danh sách các ứng dụng đáng tin cậy, có thể được sử dụng để xác minh xem ứng dụng được cài đặt trên máy của bạn có phải là ransomware hay không. Tính năng này tuy không diệt được ransomware nhưng ít nhất nó cũng bổ sung thêm một lớp bảo mật cho Windows

Làm cách nào để bật tính năng Chống Ransomware trên Windows 10?

Tính năng bảo vệ khỏi Ransomware được Microsoft đặt tên là Ransomware Protection. Để bật tính năng Ransomware Protection trên Windows 10, bạn không cần phải cài đặt bất kỳ ứng dụng bên thứ ba vì nó được tích hợp sẵn trong Windows. Bạn có thể làm điều đó bằng cách sử dụng ứng dụng diệt Virus Windows Security được tích hợp sẵn theo hướng dẫn các bước sau:

1. Nhấn nút Start gõ chữ Windows Security để mở ứng dụng.

2. Nhấp vào tùy chọn Virus & threat protection trong bảng điều khiển bên trái.

3. Bây giờ, bạn sẽ thấy bảo vệ ransomware ở dưới cùng, nhấp vào Manage ransomware protection.

4. Tại đây, bật nút Controlled folder access từ Off thành ON.

Đó là tất cả những gì bạn cần làm. Theo mặc định, tính năng bảo vệ ransomware của Windows 10 chỉ hoạt động đối với một số thư mục hệ thống như Downloads, Pictures, Documents, v.v. Bạn có thể thêm thư mục cần bảo vệ bằng cách có thể nhấp vào Protected Folders để thêm đường dẫn các thư mục sẽ không bị hóa nếu bị ransomware tấn công. Bạn có thể cho phép ứng dụng cụ thể truy cập quyền vào thư mục được bảo vệ bằng cách click vào Allow an app through Controlled folder access, sau đó chọn ứng dụng cần cho phép.

Các máy tính hoặc Server sử dụng Windows Server 2019 có thể sử dụng tính năng bảo vệ chống Ransomware của phần mềm Microsoft Endpoint Configuration Manager và InTune.

Làm thế nào để khôi phục dữ liệu khi bị Ransomware mã hóa?

Một điều quan trọng khác hiện nay để tránh bị virus mã hóa dữ liệu là thường xuyên sao lưu dữ liệu. Trước đây bạn thường lưu ra USB hoặc ổ cứng gắn ngoài, nhưng nay đã có dịch vụ lưu trữ đám mây

OneDrive của Microsoft có thể được sử dụng để sao lưu dữ liệu từ Windows 10, có thể giúp khôi phục các dữ liệu của bạn sau một cuộc tấn công mã hóa. Do đó, bạn nên tiếp tục bật tính năng đồng bộ hóa OneDrive của mình. Hoặc bạn có thể sử dụng các dịch vụ đám mây khác như Google Drive hoặc Dropbox.

Bạn cũng có thể sử dụng tính năng File History trên Windows 10 để sao lưu dữ liệu vào ổ cứng ngoài hoặc SSD. Sao khi sao lưu xong, bạn nhớ ngắt kết nối ổ cứng gắn ngoài ra khỏi máy tính.

Đây là cách để bảo vệ an toàn dữ liệu trước các cuộc tấn công của Ransomware, nếu máy tính của bạn đã lỡ dính virus mã hóa dữ liệu, hãy thử giải mã bằng cách công như Ransomware Decryption Tool.

Câu hỏi thường gặp

Tính năng chống Ransomware trên Windows 10 hoạt động như thế nào?

Tính năng này, gọi là Controlled folder access, bảo vệ các thư mục quan trọng khỏi những thay đổi trái phép từ các ứng dụng không được tin cậy, ngăn chặn ransomware mã hóa dữ liệu của bạn. Nó không diệt virus nhưng thêm một lớp bảo mật.

Tôi có cần cài đặt phần mềm bên thứ ba để bật tính năng này không?

Không cần! Tính năng chống Ransomware đã được tích hợp sẵn trong Windows Security (Windows Defender) của Windows 10. Bạn chỉ cần bật nó lên thông qua các bước hướng dẫn trong bài viết.

Nếu bị Ransomware tấn công, làm sao để khôi phục dữ liệu?

Cách tốt nhất là sao lưu dữ liệu thường xuyên lên đám mây (OneDrive, Google Drive, Dropbox…) hoặc ổ cứng ngoài bằng tính năng File History. Nếu đã bị tấn công, hãy thử sử dụng các công cụ giải mã ransomware, nhưng việc khôi phục từ bản sao lưu là phương pháp hiệu quả nhất.

Nếu bạn dùng chung PC với đồng nghiệp tại công ty hoặc gia đình, bạn sẽ có nguy cơ bị xâm phạm quyền riêng tư của mình. Một số tệp và thư mục phải được ẩn khỏi những người khác, cho dù chúng ta đang nói về ảnh, video, tài liệu công việc, danh sách mật khẩu hay bất kỳ thứ gì khác.

May mắn thay, bạn có thể sử dụng các phần mềm chuyên bảo vệ các tệp và thư mục của mình bằng mật khẩu. Và một trong những công cụ tốt nhất cho việc đó là IObit Protected Folder.

Đây là một chương trình dễ sử dụng có thể ẩn mọi tệp và thư mục trên PC của bạn. Cách duy nhất để mở khóa chúng là sử dụng phần mềm IObit Protected Folder được bảo vệ bằng mật khẩu chính.

Đánh giá của mình

Ưu điểm

• Ẩn và bảo vệ các tệp và thư mục bằng mật khẩu
• Giữ các tệp hiển thị nhưng có quản lý quyền của người dùng
• Loại trừ mọi tệp và thư mục

Nhược điểm

• Không thường xuyên cập nhật

Tuy nhiên, ẩn các tệp và thư mục của bạn là tùy chọn không bắt buộc. IObit Protected Folder cung cấp cho bạn khả năng quản lý quyền của người dùng, chẳng hạn như chặn quyền ghi nhưng lại cho phép đọc. Như vậy, những người dùng khác vẫn có thể xem tệp của bạn nhưng không thể chỉnh sửa chúng. Và công cụ này chỉ có sẵn cho máy tính Windows.

Các phiên bản của IObit Protected Folder

Ứng dụng bảo mật không nên được sử dụng miễn phí. Tuy nhiên, bạn vẫn có thể đánh giá ứng dụng đó qua phiên bản dùng thử và không bị giới hạn tính năng.

Khi bản dùng thử miễn phí hết hạn, bạn có thể gỡ cài đặt IObit Protected Folder khỏi PC của mình hoặc mua giấy phép để tiếp tục sử dụng.

Tin tốt là bạn có thể thanh toán một lần duy nhất để sử dụng IObit Protected Folder mãi mãi. Bạn cũng sẽ nhận được cam kết hoàn tiền trong 60 ngày để bạn có thể yêu cầu hoàn lại tiền nếu không hài lòng với sản phẩm trong vòng 2 tháng đầu sử dụng.

Yêu cầu cấu hình hệ thống

IObit Protected Folder rất khiêm tốn trong việc yêu cầu cấu hình hệ thống, ngay cả những máy đời cũ cũng có thể sử dụng được. Và đây là những thứ tối thiểu mà phần mềm cần:

• Bộ xử lý: Intel Pentium 300 MHz hoặc cao hơn
• Bộ nhớ: ít nhất 256 Mb RAM
• Dung lượng lưu trữ: khoảng 10 Mb để cài đặt chương trình
• Hệ điều hành: Windows 10, 8.1, 8, 7, Vista, XP hoặc thậm chí cũ hơn (32-bit hoặc 64-bit)
• Khác: quyền admin

Cách dùng IObit Proteted Folder

Trong quá trình thiết lập, bạn có thể xem lại và chấp nhận điều khoản sử dụng, sửa đổi thư mục cài đặt mặc định và tạo shortcut trên Desktop. Bạn có thể khởi chạy công cụ ngay sau khi quá trình cài đặt kết thúc.

Khi khởi chạy IObit Protected Folder lần đầu tiên, bạn cần phải đặt và xác nhận mật khẩu chính gồm ít nhất 6 ký tự, mật khẩu này sẽ được yêu cầu mỗi khi bạn khởi động chương trình. Bạn cũng cần mật khật để gỡ cài đặt nó. Ngoài ra, bạn có thể để lại gợi ý trong trường hợp bạn quên mật khẩu.

Giao diện IObit Protected Folder

Về giao diện người dùng, IObit Protected Folder có một cửa sổ kiểu dáng đẹp và độc đáo với chủ đề kim loại màu xám. Nó cực kỳ trực quan, ngay cả đối với những người dùng lần đầu chưa từng thử khoá tệp.

Giao diện người dùng còn có các hiệu ứng di chuyển trượt chậm và mờ dần, nhưng bạn có thể tắt chúng từ bảng Options. Cũng có thể chuyển sang một ngôn ngữ khác vì có tới 33 ngôn ngữ được hỗ trợ bởi IObit Protected Folder.

Cách sử dụng IObit Protected Folder

• Để khóa và ẩn các tệp/thư mục, bạn chỉ cần kéo chúng vào trong phần mềm là được.
• Để mở khóa và xóa các tệp/thư mục, hãy nhấp vào các mục và nhấn Unlock.
• Sau khi được mở khóa, tất cả các tệp/thư mục ngay lập tức xuất hiện lại ở vị trí ban đầu của chúng.
• Để mở khóa nhanh nhiều mục cùng lúc, hãy nhấn và giữ phím Shift, sau đó nhấn Unlock.
• Mở các tệp và thư mục được bảo vệ bằng cách nhấp đúp vào các mục.

Két sắt an toàn và bảo mật

IObit Protected Folder là một ứng dụng Windows đơn giản và dễ hiểu có thể giúp bạn ngăn chặn quyền truy cập của người dùng trái phép vào các tệp và thư mục bí mật.

Phần ẩn file/thư mục là tùy chọn nhưng rất được khuyến khích. Tuy nhiên, nếu bạn muốn giữ các tệp và thư mục được hiển thị, thì bạn có thể quản lý quyền của người dùng, như từ chối quyền ghi và cho phép quyền đọc.

IObit Protected Folder yêu cầu mật khẩu khi gỡ cài đặt phần mềm và tự động mở khóa tất cả các mục được bảo vệ sau khi phần mềm được xóa khỏi PC của bạn. Do đó, bạn sẽ không có nguy cơ bị mất dữ liệu khi bản dùng thử miễn phí của mình hết hạn, miễn là bạn nhớ mật khẩu.

Chương trình có tác động rất ít đến hiệu suất của máy tính và nó khóa các tệp/thư mục rất nhanh chóng. Ổ đĩa không được hỗ trợ. Rất tiếc, không thể mở khóa tạm thời các tệp và thư mục mà không xóa chúng khỏi IObit Protected Folder.

Download IObit Protected Folder

Download

License Key IObit Protected Folder: FEDE9-04B76-FD1B2-705B9

Tổng quan về các tính năng của IObit Protected Folder

• Khóa các tệp và thư mục của bạn bằng mật khẩu
• Ẩn các tệp và thư mục mà không cần mật khẩu
• Ngăn người dùng PC khác xâm phạm quyền riêng tư của bạn
• Không giới hạn số lượng tệp hoặc thư mục bảo vệ
• Nhấn đúp chuột vào bất kỳ mục được bảo vệ nào để mở
• Quản lý quyền người dùng: chạy, sao chép, đọc, di chuyển, xóa, sửa đổi
• Thay đổi mật khẩu chính bất kỳ lúc nào và đặt gợi ý mật khẩu
• Loại trừ mọi tệp, thư mục hoặc ổ đĩa khỏi IObit Protected Folder
• Tắt các hiệu ứng giao diện người dùng và hỗ trợ tới 33 ngôn ngữ khác nhau

Bạn cũng có thể sử dụng các phần mềm IObit khác tại đây.

Câu hỏi thường gặp

IObit Protected Folder có bảo vệ dữ liệu của tôi khỏi tất cả các loại truy cập trái phép không?

IObit Protected Folder bảo vệ dữ liệu của bạn bằng mật khẩu, ngăn chặn truy cập trái phép từ những người không có mật khẩu. Tuy nhiên, nó không phải là giải pháp bảo mật toàn diện chống lại mọi hình thức tấn công.

Tôi có thể sử dụng IObit Protected Folder trên hệ điều hành nào?

IObit Protected Folder tương thích với Windows 10, 8.1, 8, 7, Vista, XP và các phiên bản cũ hơn (32-bit hoặc 64-bit).

Nếu tôi quên mật khẩu, tôi có thể khôi phục dữ liệu của mình không?

Bạn nên ghi nhớ mật khẩu của mình. IObit Protected Folder cho phép bạn đặt gợi ý mật khẩu để hỗ trợ trong trường hợp quên. Tuy nhiên, không có cơ chế khôi phục mật khẩu tự động. Nếu quên mật khẩu, bạn sẽ không thể truy cập dữ liệu đã được bảo vệ.

Để thực hiện kỳ ​​tích này, bạn tạo một thư mục có không có tên và không có biểu tượng. Để bắt đầu, click chuột phải vào một vị trí trống trên máy tính để bàn của bạn, nhấp vào New -> Folder.

Thư mục mới xuất hiện trên màn hình với có tên New Folder được tô sáng để bạn có thể đổi tên nó.

Khi bạn đổi tên thư mục, nhấn và giữ Alt khi bạn nhập số 255 trên bàn phím số bên phải, sau đó nhấn Enter. Lưu ý rằng bạn phải nhập các số trên bàn phím số, không phải các phím số hàng ngang nhé ở đầu bàn phím.

Những gì bạn đang làm là gõ một ký tự đặc biệt không có trên bàn phím với mã ký tự ASCII. Cái này đặt tên thư mục với một ký tự vô hình, không xuất hiện trong Windows Explorer.

Bây giờ tên Thư mục đã tàng hình không hiển thị trên Desktop, tiếp theo chúng ta làm cho biểu tượng của thư mục tàng hình luôn. Nhấp chuột phải vào thư mục và chọn Properties.

Click vào tab “Customize”, sau đó click “Change Icon” trong phần “Folder Icons”.

Trong cửa sổ “Change Icon for Folder”, kéo chuột qua bên trái, tìm đến biểu tượng tàng hình và click “OK.”

Nhấn OK lần nữa để đóng cửa sổ Properties! Biểu tượng thư mục của bạn đã biến mất! Và bạn đã có một Folder tàng hình, không ai biết được.

Bạn vẫn có thể tìm thấy thư mục trên Desktop nếu bạn dùng chuột bôi đen hết Desktop để chọn tất cả thư mục. Nếu để bình thường thì thư mục đó vẫn vô hình. Thư mục cũng sẽ ẩn đi trong File Explorer và sẽ giữ nguyên như vậy, ngay cả với nội dung bên trong nó. (Explorer thường hiển thị bản xem trước của các tệp trong một thư mục trong biểu tượng của nó).

Nếu bạn muốn ẩn nhiều thư mục cùng một lúc trên máy tính để bàn của mình, hãy lặp lại quy trình trên, nhưng nhấn Alt + 255 nhiều lần để nhập nhiều ký tự tàng hình. Hai thư mục không thể có cùng tên, vì vậy thư mục thứ hai sẽ cần hai khoảng trắng.

Bạn có thể lặp lại cùng một mẫu với ba hoặc nhiều thư mục, chỉ cần tăng số lượng khoảng trắng tàng hình khi đặt tên thư mục.

Tạo thư mục tàng hình có an toàn không?

Rõ ràng, đây không phải là một cách an toàn để ẩn các tập tin. Bất cứ ai cũng có thể tìm thấy nội dung của một thư mục tàng hình thông qua chức năng tìm kiếm của Windows. Ai đó cũng có thể vô tình phát hiện ra nó khi anh ta đang sử dụng máy tính để bàn.

Nó có thể hữu ích nếu bạn chỉ cần ẩn một cái gì đó tạm thời (hoặc nếu bạn chỉ muốn Troll ai đó). Tuy nhiên, nếu bạn thực sự muốn bảo mật bất kỳ tệp nào, bạn chắc chắn dùng các phần mềm mã hóa File.

Thủ thuật này không phải là một tính năng chính thức của Windows, vì vậy đôi khi nó có thể có một số lỗi. Đôi khi, biểu tượng có thể có màu đen hoặc xuất hiện dưới dạng phác thảo mờ, thay vì hoàn toàn tàng hình. Điều này có thể liên quan đến kích thước của biểu tượng. Nếu biểu tượng không hiển thị, nhấn Ctrl và cuộn chuột cho đến khi bạn tìm thấy kích thước phù hợp.

Nếu bạn có bất kỳ rắc rối nào, chỉ cần di chuyển các file trong thư mục sang thư mục khác, sau đó xóa thư mục tàng hình đi. Hoặc, bạn có thể thử khôi phục thư mục trở lại trạng thái bình thường.

Cho thư mục tàng hình hiển thị lại bình thường

Để làm cho thư mục hiển thị nhưu bình thường, Click chuột phải vào thư mục tàng hình và chọn Properties. Nhấp vào tab Customize, và sau đó nhấp vào Change Icon. Lần này, chọn lại biểu tượng mặc định của thư mục thay vì biểu tượng tàng hình.

Để thay đổi tên, nhấp chuột phải vào thư mục và chọn Rename. Đặt tên khác cho thư mục, và sau đó nhấn Enter.

Câu hỏi thường gặp

Tôi có thể tạo bao nhiêu thư mục tàng hình?

Bạn có thể tạo nhiều thư mục tàng hình tùy thích. Tuy nhiên, mỗi thư mục phải có tên khác nhau. Để tạo nhiều thư mục, hãy sử dụng “Alt + 255” và thêm khoảng trắng giữa các ký tự vô hình cho mỗi thư mục mới.

Phương pháp này có thực sự an toàn để bảo vệ dữ liệu không?

Không, phương pháp này không an toàn để bảo vệ dữ liệu nhạy cảm. Dữ liệu vẫn có thể được tìm thấy thông qua tìm kiếm của Windows hoặc vô tình phát hiện ra. Để bảo mật dữ liệu, hãy sử dụng phần mềm mã hóa.

Làm thế nào để khôi phục thư mục tàng hình về trạng thái bình thường?

Để khôi phục, hãy nhấp chuột phải vào thư mục, chọn Properties, vào tab Customize, chọn Change Icon và chọn lại biểu tượng mặc định của thư mục. Sau đó, đổi tên thư mục bằng cách nhấp chuột phải và chọn Rename.

Easy File Locker là một sản phẩm phần mềm khóa tệp nhẹ và dễ sử dụng cho Windows. Nó có thể bảo vệ tập tin và thư mục riêng tư của bạn. Với khả năng bảo vệ tuyệt vời, người dùng sẽ không thể mở, đọc, sửa đổi, xóa, di chuyển, sao chép các tệp/thư mục bị khóa hoặc thậm chí không thể nhìn thấy nó. Các tập tin/thư mục ẩn sẽ hoàn toàn vô hình đối với người khác.

Giới thiệu về Easy File Locker

Easy File Locker là phần mềm MIỄN PHÍ giúp khóa file, thư mục an toàn. Phần mềm có thể bảo vệ các tập tin và thư mục riêng tư của bạn. Với khả năng bảo vệ tuyệt vời, người dùng sẽ không thể mở, đọc, sửa đổi, xóa, di chuyển, sao chép các tệp/thư mục bị khóa hoặc thậm chí không thể nhìn thấy nó. Các tập tin/thư mục ẩn sẽ hoàn toàn vô hình đối với tất cả người dùng và bất kỳ chương trình nào.

Easy File Locker được thiết kế để bảo vệ các dữ liệu trên máy tính của bạn. Phần mềm không thay đổi bất kỳ nội dung gì về tập tin hay thư mục. Đặc biệt phần mềm khá nhẹ, không ảnh hưởng đến hệ thống.

Các tính năng chính

Khóa tập tin, Khóa thư mục: Các tệp/thư mục bị khóa được bảo vệ khỏi truy cập, người khác không thể mở, đọc, sửa đổi, di chuyển, xóa, sao chép, đổi tên các tệp/thư mục đã được bảo vệ. Các tập tin và thư mục con trong một thư mục bị khóa cũng được bảo vệ.

Ẩn tập tin, ẩn thư mục: Bạn có thể ẩn các tệp và thư mục riêng tư của mình và làm cho chúng hoàn toàn vô hình đối với người khác và chương trình.

GUI và trình gỡ cài đặt được bảo vệ bằng mật khẩu: Khi bạn đặt mật khẩu, không ai có thể khởi chạy ứng dụng hoặc gỡ cài đặt phần mềm mà không có mật khẩu chính xác.

Cách sử dụng Easy File Locker

Đầu tiên các bạn Download Easy File Locker và cài đặt trên máy tính

Rồi cài đặt như bình thường là được: Next > Next > Next…..

Sau khi cài đặt xong thì hãy mở phần mềm, tìm đến biểu tượng chìa khóa để thiết lập mật khẩu cho phần mềm  Easy File Locker. Mật khẩu dùng để khóa file/thư mục không cho người khác xem được.

Tiếp đến bạn tìm thư mục/tập tin mà bạn cần bảo vệ bằng cách chọn vào biểu tượng như trên hình hoặc chọn Files & Folders rồi chọn mục phù hợp.

Nhấn vào dấu … để chọn tập tin/thư mục. Khi chọn xong ở phần dưới có các ô, các bạn tích vào những ô phù hợp để bảo vệ tập tin rồi nhấn OK.

• Accessible (quyền truy cập hay mở tập tin/thư mục).
• Writable (quyền chỉnh sửa tập tin/thư mục).
• Deletable (quyền xóa tập tin/thư mục ).
• Visible (quyền ẩn tập tin/thư mục).

Trong hình mình sẽ làm mẫu bằng file “tài liệu của nhật.txt” và chỉ cho phép hiển thị chứ không cho truy cập, chỉnh sửa hay xóa file.

Sau đó nhấn OK rồi click vào biểu tượng tam giác màu xanh thì file bắt đầu khóa.

Và kết quả là: vẫn mở được nhé, vì đây là một lỗi của Easy File Locker. Phần mềm này không có tác dụng với tên File là tiếng Việt có dấu.

Như vậy file “tài liệu của nhật.txt” có thể mở được. Còn “tailieucuanhat.txt” sẽ phải yêu cầu quyền truy cập.

Kết luận

Easy File Locker giúp dễ dàng bảo vệ dữ liệu khi bạn dùng chung máy tính với người khác. Tính năng như không cho chỉnh sửa, không cho xóa, ẩn file… để bạn chọn cách khóa file của mình. Đây cũng là cách để không cho người khác tò mò về tài liệu của bạn.

Trương Thụy Quang Nhật

Câu hỏi thường gặp

Easy File Locker có thực sự bảo vệ dữ liệu của tôi khỏi người dùng khác không?

Easy File Locker giúp bảo vệ dữ liệu bằng cách khóa và ẩn tập tin/thư mục, ngăn chặn truy cập, chỉnh sửa, xóa hoặc sao chép trái phép. Tuy nhiên, hiệu quả có thể bị ảnh hưởng bởi tên file có dấu tiếng Việt.

Tôi có thể khóa những loại tập tin nào bằng Easy File Locker?

Bạn có thể khóa hầu hết các loại tập tin và thư mục. Tuy nhiên, lưu ý rằng phần mềm có thể không hoạt động hiệu quả với tên tập tin chứa dấu tiếng Việt.

Nếu tôi quên mật khẩu, tôi phải làm sao?

Hiện tại bài viết không đề cập cách xử lý khi quên mật khẩu. Hãy đảm bảo lưu giữ mật khẩu an toàn.

GiliSoft USB Encryption Full Key là một chương trình bảo mật giúp bảo vệ dữ liệu trong USB, thẻ nhớ…. Phần mềm sẽ tạo ra một không gian lưu trữ được mã hóa trên thiết bị. Dữ liệu lưu trực tiếp vào không gian này được bảo vệ bằng mã hóa dữ liệu và truy cập mật khẩu. Nếu người dùng vô tình để lại ổ đĩa hoặc thẻ nhớ của họ trong phòng khách sạn hoặc quán cà phê internet thì dữ liệu của họ không thể được truy cập bởi bên thứ ba.

GiliSoft USB Encryption Full – Phần mềm Mã hóa bảo vệ dữ liệu USB

Nếu như bạn đã đọc qua bài Cách tự động Copy dữ liệu trong USB khi gắn vào máy tính để hack tài liệu thì thật nguy hiểm khi đi cắm USB ở máy tính khác. Giải pháp duy nhất của bạn là nên mã hóa dữ liệu trên USB. Khi nào cần sử dụng chúng ta sẽ giải mã tài liệu trở lại bình thường. GiliSoft USB Encryption là phần mềm chuyên mã hóa dữ liệu để bảo vệ tài liệu trong USB của bạn.

GiliSoft USB Encryption Full là công cụ được khuyến khích sử dụng ở các công ty lớn. Để tránh các gián điệp từ các công ty khác đánh cắp bí mật kinh doanh, các nhân viên thường sử dụng phần mềm GiliSoft USB Encryption để mã hóa file trên USB. Bởi vì nó sử dụng cấp độ nhân Windows của công nghệ điều khiển đĩa để mã hóa phân vùng đĩa, thay vì thủ thuật ẩn file truyền thống hoặc phương thức mã hóa tức thời. Quá trình thực hiện này là tạo một cấp độ quân sự phân vùng an toàn được mã hóa AES 256 bit trên USB và sau đó ẩn nó. Nếu muốn truy xuất dữ liệu, bạn cần nhập đúng Password để giải mã file. Không ai có thể xem nội dung được mã hóa mà không có mật khẩu chính xác.

Tính năng chính

Ngoài hệ số an toàn cao, cái một đặc điểm là phân vùng USB được bảo mật được mã hóa bằng GiliSoft USB Encryption không phụ thuộc vào Windows. Điều đó có nghĩa là bạn có thể truy cập nó từ bất kỳ từ máy nào thông qua mật khẩu (chỉ cần trực tiếp chuyển các tệp hoặc dữ liệu được mã hóa hoặc giải mã đến hoặc từ khu vực bảo mật), không cần cài đặt phần mềm.

• Sử dụng mật khẩu để bảo vệ mọi loại thiết bị lưu trữ ngoài
• Hoạt động trên tất cả các phiên bản Windows (cả 32 bit và 64 bit)
• Hỗ trợ tất cả các loại thiết bị lưu trữ di động: USB, HDD/SSD gắn ngoài, thẻ nhớ…
• Giữ tất cả các loại dữ liệu hoàn toàn an toàn
• Bảo vệ dữ liệu bằng cách sử dụng một số lớp phương pháp bảo vệ đang chờ cấp bằng sáng chế
• Không phải lo lắng về rò rỉ bảo mật và vi phạm quyền riêng tư trong khi nó bị mất
• Giao diện người dùng thân thiện

Download GiliSoft USB Encryption Full

GiliSoft USB Encryption là phần mềm tuyệt vời để bảo vệ USB của bạnrơi vào tay kẻ xấu và bị truy cập. Phần mềm sẽ mã hóa một một phần không gian trống để các tệp có thể được lưu ở đó và dùng mật khẩu để bảo vệ. Bạn có thể Download GiliSoft USB Encryption tại trang chủ.

Sau đó dùng License Key dưới để đây kích hoạt GiliSoft USB Encryption bản quyền.

1. Download và cài đặt bản mới nhất của GiliSoft USB Encryption
2. Thêm dòng dưới đây vào file hosts trong thư mục C:\Windows\System32\drivers\etc
   • 127.0.0.1 gilisoft.com
3. Chạy chương trình và sử dụng License Key ở trên để đăng ký bản quyền

Cách sử dụng GiliSoft USB Encryption bảo vệ dữ liệu USB

Để giấu dữ liệu trong USB không cho người khác copy, mở ra bạn cần cài đặt GiliSoft USB Encryption. Dung lượng của phần mềm chỉ khoảng 8 Mb.

Câu hỏi thường gặp

GiliSoft USB Encryption có hoạt động trên tất cả các hệ điều hành Windows không?

Có, GiliSoft USB Encryption hỗ trợ tất cả các phiên bản Windows, cả 32 bit và 64 bit.

Tôi có thể sử dụng GiliSoft USB Encryption để bảo vệ loại thiết bị lưu trữ nào?

Phần mềm hỗ trợ nhiều loại thiết bị lưu trữ di động, bao gồm USB, HDD/SSD gắn ngoài và thẻ nhớ.

Nếu tôi quên mật khẩu, tôi có thể khôi phục dữ liệu được không?

Không có cơ chế khôi phục mật khẩu. Vì vậy, hãy nhớ mật khẩu của bạn cẩn thận. Việc quên mật khẩu sẽ dẫn đến mất dữ liệu vĩnh viễn trong khu vực an toàn.