Cách xây dựng chiến dịch: Phần 6/6- Thiết lập kế hoạch bảo mật toàn diện

Nhà hoạt động, người bảo vệ nhân quyền là những người thường xuyên gặp đe dọa về mất an toàn thông tin do họ phải làm việc với những vấn đề nhạy cảm. Nếu như bạn là nhà báo, một nhà hoạt động xã hội, hoặc nếu bạn tin rằng bạn đang là mục tiêu theo dõi (ngoài đời và cả trên internet) thì bạn cần có một kế hoạch bảo mật toàn diện hơn. Tốt nhất là hãy tìm đến những chuyên gia bảo mật để họ cho bạn lời khuyên.Dưới đây là một số mẹo và công cụ hàng đầu để bảo vệ sự riêng tư cũng như phòng chống hacker lấy những thông tin quan trọng của bạn.

1Tạo thói quen update thường xuyên

Bất cứ khi nào bạn thấy thông báo cần update phần mềm nào đó trên máy tính hoặc điện thoại thì hãy update ngay lập tức.Gần như tất cả mọi update đều có bảng vá lỗi bảo mật, chúng đóng các lỗ hổng bảo mật trong phần mềm của bạn. Hacker có thể lợi dụng những lỗ hổng bảo mật để xâm nhập vào máy tính của bạn một cách dễ dàng, do đó bạn nên tập thói quen update thường xuyên.

Tốt nhất là bạn nên để chế độ tự động update cho tất cả những phần mềm bạn đang dùng (kể cả Windows).

2. Dùng mật khẩu mạnh và không trùng lập

Bạn có thể nhớ được 30 mật khẩu phức tạp khác nhau không? Điều đó quả thật không dễ dàng. Nhưng cho dù bạn có nhớ được hay không thì bạn vẫn phải dùng mật khẩu khác nhau cho các tài khoản của bạn. Hãy thử tưởng tượng, nếu như bạn dùng 1 mật khẩu cho tất cả các tài khoản thì khi có ai đó biết được mật khẩu của bạn, nghĩa là tất cả tài khoản của bạn sẽ bị mất và rất nhiều thông tin cá nhân sẽ bị lộ ra.

Sau đây là một số cách để có một mật khẩu tốt:

– Tạo mật khẩu phức tạp bằng việc kết hợp những yếu tố như: chữ thường, chữ hoa, số, và ký tự đặc biết. Bạn cũng có thể tham khảo thêm vài mẹo tạo mật khẩu khác tại đây.

– Dùng một phần mềm quản lý mật khẩu chẳng hạn như 1password hay Keepass. Chúng sẽ tạo mật khẩu mạnh và ghi nhớ giúp bạn. Với cách này thì bạn sẽ không cần phải nhớ những mật khẩu phức tạp nữa, việc duy nhất bạn cần làm là nhớ 1 mật khẩu chủ để mở phần mềm quản lý mật khẩu mà thôi.

– Bạn nên có 1 email riêng biệt và tạo một mật khẩu mạnh cho nó, và dùng nó để khôi phục lại những tài khoản khác trong trường hợp có bất trắc.

– Bạn cũng nên vào haveibeenpwned.com và kiểm tra xem email và thông tin cá nhân của mình có bị lộ hay chưa. Nếu đã bị lộ, bạn nên đổi mật khẩu ngay lập tức.

3. Bật 2 bước xác nhận cho mọi tài khoản

Hai bước xác nhận được xem như 1 lớp bảo mật thứ 2 ngoài mật khẩu của bạn. Nó khá đơn giản nhưng cực kỳ hiệu quả trong việc chống hacker xâm nhập vào tài khoản của bạn. Hacker cần phải có được cả mật khẩu và điện thoại của bạn để có thể vào được tài khoản, và điều đó là rất khó.

Bạn hãy tham khảo cách bật 2 bước xác nhận cho FacebookGmail.

4. Dùng HTTPS

Đường link trên thanh địa chỉ của trình duyệt mà bạn thường thấy bao gồm “http” và “https” (Giao thức truyền tải siêu văn bản). Đường link dùng “http” là đường truyền của bạn thuộc dạng mở và không bảo mật, hacker có thể can thiệp và bắt dữ liệu của bạn khi nó truyền đi, có nghĩa là họ có thể thấy được bạn xem gì và viết gì. https thì ngược lại, nó mã hóa dữ liệu trên đường truyền nên rất khó để đọc được.

Một số website dùng https mặc định, nhưng có 1 số website lại không để mặc định, vì vậy bạn nên dùng một phần mở rộng cho trình duyệt có tên là HTTPS Everywhere để https luôn là mặc định khi bạn vào web nhé.

5. Chat bằng Signal

Signal là dịch vụ nhắn tin và gọi điện bảo mật rất mạnh mẽ, được mô tả như là “tiêu chuẩn vàng” của ứng dụng nhắn tin. Nhờ sở hữu tính năng mã hóa tin nhắn và cuộc gọi mà ứng dụng này đã nhanh chóng được nhiều tạp chí bình chọn là một trong số các giải pháp an toàn và đáng tin cậy nhất khi kể đến bảo mật trò chuyện trên di động. Nó cũng được khuyên dùng bỡi Edward Snowden.

Giao thức mã hóa đầu cuối (end-to-end encryption) của Signal cũng được Whatsapp, Facebook Messenger và Google Duo sử dụng.

Thông thường, mọi người sẽ dùng những ứng dụng nào mà có nhiều bạn bè hoặc người thân sử dụng, vì vậy cho nên Whatsapp cũng là lựa chọn không tồi cho việc nhắn tin mã hóa vì nó mặc định sử dụng chức năng mã hóa đầu cuối.

6. Gọi video bằng Jitsi Meet

Jitsti Meet là một dịch vụ video call rất dễ sử dụng chạy trên trình duyệt (Chrome, Firefox). Nó cũng dùng công nghệ mã hóa đầu cuối để bảo vệ cuộc hội thoại của bạn. Nó có tất cả những chức năng thông thường của một dịch vụ video call như: chia sẻ màn hình, chat và notepad v.v… Hate Change khuyến khích bạn sử dụng ứng dụng này thay cho việc gọi thoại trên Skype.

7.  Ẩn danh

Bạn có thể dùng những phần mền ẩn danh để giấu danh tính của bạn khỏi các trang web bạn truy cập hoặc để vượt tường lửa, vào các website bị chặn.

Những phần mềm giúp ẩn danh như Tor rất hữu dụng khi bạn không muốn người khác biết bạn đang làm gì trên mạng. Tor ẩn danh bằng cách kết nối bạn qua nhiều mạng máy chủ tình nguyện khắp nơi trên thế giới. Việc này cũng giống như thay vì đi thẳng đến 1 địa điểm thì bạn lại đi lòng vòng hết nhà này đến nhà khác, cuối cùng kẻ theo dõi bạn cũng chẳng biết bạn sẽ đi đến đâu. Tuy nhiên đừng bao giờ dùng Tor để kết nối với các trang web không an toàn trừ khi website đó dùng HTTPS. Tor khá là an toàn nhưng có 1 điểm yếu đó là kết nối chậm vì phải thông qua nhiều máy chủ.

8. Sao lưu (Backup) dữ liệu thường xuyên.

Tất cả dữ liệu làm việc của bạn có thể biết mất vào 1 ngày đẹp trời nào đó do máy tính của bạn bị hỏng, bi lấy trộm, do bạn bất cẩn xóa đi hay chỉ đơn giản là do công nghệ lưu trữ hiện nay không tốt. Có 1 câu nói rất phổ biến trong giới bảo mật, đó là: “Đừng hỏi dữ liệu của bạn có bị mất đi hay không; mà hãy hỏi là khi nào thì nó mất đi”. Vì vậy cho nên khi mà nó xảy ra với bạn thì hãy chắc chắn rằng bạn đã có ít nhất 1 bảng sao lưu (Backup) mới nhất để phục hồi lại dữ liệu nhé.

Mặc dù backup là một trong những bước cơ bản nhất của việc bảo mật máy tính, thế nhưng để xây dựng một chính sách backup hiệu quả thì không hề đơn giản chút nào. Việc backup có thể bị cản trở bỡi vô vàn lý do như: Tạo nhiều bảng sao lưu như thế có an toàn hay không? Nên dùng những hình thức lưu trữ nào? Vấn đề dùng chung thiết bị với những người khác v.v… Để tìm hiểu thêm hãy tham khảo bài về Backup dữ liệu

9. Xóa dấu vết trên mạng của bạn.

Khi bạn dùng những trang mạng xã hội như Blogger, Facebook, và Twitter thì những gì bạn đăng trên những trang đó sẽ trở thành tài sản của họ và họ có quyền tiết lộ hay không tiết lộ thông tin của bạn cho người khác biết. Hiện này có rất nhiều công cụ có thể tìm thấy thông tin của bạn.

Trước khi sử dụng 1 mạng xã hội, bạn nên đọc kỹ chính sách bảo mật cũng như thỏa thuận sử dụng của họ. Ngay cả chính sách bảo mật thông tin người dùng tốt nhất cũng sẽ đặt thông tin của bạn dưới sự kiểm soát của các quản trị viên, và những người này có thể tiết lộ, hoặc bán thông tin mà không cần có sự cho phép của bạn. Ngay cả khi bạn không còn dùng mạng xã hội đó nữa thì thông tin tài khoản của bạn cũng không bị xóa đi.

Trừ khi bạn thật sự phải dùng những dịch vụ mang tính thương mại vì khả năng lan tỏa của nó hoặc lượng tiếp cận người dùng cao. Nếu không, bạn hãy cân nhắc những dịch vụ thay thế có tính an toàn cao hơn như: Blip.tv thay cho YouTube hay Riseup.net thay cho Gmail. Còn nếu bạn có khả năng, hãy dùng những dịch vụ trên web riêng của bạn.

Nếu bạn sử dụng những nền tảng dịch vụ thương mại thì hãy luôn đề phòng những chương trình độc hại nhằm mục đích lừa đảo.

Khi sử dụng Facebook, bạn hãy chú ý đến những thông tin mà bạn vô tình để lộ như: Tên thật, nơi ở, quê quán, những nơi bạn đi du lịch, thông tin thời gian những cuộc họp sắp tới v.v… Bởi vì nếu bạn bị theo dõi trong 1 thời gian dài thì những thông tin đó khi tổng hợp lại sẽ cho thấy 1 hình ảnh cụ thể về bạn bao gồm thói quen,tính cách, cũng như công việc.

Có 1 kỹ thuật khá hữu ích đó là bạn hãy tạo thêm 1 tài khoản khác ở cùng mạng xã hội mà bạn đang dùng để… theo dõi chính bạn. Tính riêng tư của bạn sẽ được bảo vệ kỹ hơn nếu như bạn có thể kiểm tra được rằng mình đã vô tình tiết lộ những gì. Ngoài ra có 1 công cụ miễn phí là Me & My Shadow sẽ giúp bạn biết được bao nhiêu thông tin cá nhân của bạn bị tiết lộ khi bạn dùng Internet.

Nguồn: Bài viết được chuyên gia bảo mật Gry viết là lược dịch dựa trên thông tin từ: 5 mẹo hàng đầu cho bảo mật và bảo mật kỹ thuật số  6 cách thiết thực để bảo vệ sự riêng tư trực tuyến của bạn

Nguồn ảnh: www.amnesty.org

Đọc thêm:

Cách xây dựng chiến dịch: Phần 1/6 – Biết người biết ta 

Cách xây dựng chiến dịch: Phần 2/6 – Sức mạnh của một thông điệp “trúng”

Cách xây dựng chiến dịch: Phần 3/6 – Thiết lập mạng lưới 

Cách xây dựng chiến dịch: Phần 4/6 – Phân tích và đo lường

Cách xây dựng chiến dịch: Phần 5/6 – Chính sách và thực tiễn trong tạo lập nội dung

Comments

comments