Trong thời đại công nghệ 4.0 như hiện nay, việc một cá nhân sử dụng nhiều nền tảng thông tin trực tuyến là một vấn đề hết sức bình thường, tuy nhiên rất ít người biết cách tự bảo vệ mình trực tuyến. Để lộ nhiều thông tin cá nhân sẽ có những nguy cơ gì(?) và làm sao để hạn chế nhiều nhất những thông tin cá nhân của mình và người thân không bị lộ(?).
Đầu tiên ta cần biết thông tin cá nhân sẽ bao gồm những thông tin nào, thông tin cá nhân của một người sẽ bao gồm hai thành phần thông tin chính, gồm có thông tin nhận dạng và thông tin gắn liền cá nhân:
Thông tin nhận dạng:
Họ tên đầy đủ
Ngày tháng năm sinh
Số chứng minh thư hoặc/và số căn cước công dân
Khuôn mặt
Vân tay
Ngoại hình và dấu vết ngoại hình riêng
Thông tin gắn liền bao gồm:
Mã số bảo hiểm xã hội
Mã số thuế cá nhân
Biển số xe
Địa chỉ thường trú
Mã số thẻ tín dụng, mã bảo mật thẻ
Số điện thoại sử dụng
Thông tin tương tự thuộc người thân
Tên vợ/chồng/con/cha mẹ/anh chị em.
Thông tin riêng tư bao gồm:
Sở thích
Thói quen
Công việc
Nơi làm việc
Lộ trình di chuyển
Vị trí thường xuyên
Địa chỉ hộp thư / email.
Vé máy bay/vé tàu có chứa mã code, số hiệu chuyến bay …
Tại sao thông tin riêng tư cũng cần phải bảo mật – dựa vào thông tin riêng tư, kẻ xấu có thể tìm ra được thông tin chính của cá nhân, và lập một sơ đồ thông tin đầy đủ về một người, do đó các thông tin riêng tư cũng cần được bảo mật và hạn chế chia sẻ.
Hầu hết các nền tảng trực tuyến đều yêu cầu người dùng cung cấp một phần trong các thông tin này, vậy khi nào ta sẽ cung cấp thông tin và chỉ cung cấp những thông tin nào.
Đối với nền tảng trực tuyến quan trọng, họ sẽ cần những thông tin để xác minh đó chính là bạn, không phải một người khác đang giả mạo bạn, họ cần thông tin đó để bảo vệ bạn. Ví dụ Facebook hay Twitter, là những nền tảng mạng xã hội trực tuyến họ cần các thông tin thuộc nhóm thông tin nhận dạng, ngoài ra để xác minh họ cần phương thức để nói chuyện với bạn chính là email và số điện thoại mà bạn đang dùng. Do đó trên các nền tảng trực tuyến hai thông tin mà bạn cần bảo mật, không cho người khác có quyền truy cập đến chính là tài khoản email và số điện thoại mà bạn đang sử dụng. Đối với email, cánh cửa bảo vệ chính là mật khẩu, gần như bạn không thể giấu được địa chỉ email, do đó bạn cần bảo vệ mật khẩu email của mình.
Đối với email, hãy lưu ý các vấn đề sau:
Không dùng những mật khẩu quá đơn giản, hãy dùng những mật khẩu mà chỉ bạn mới có thể biết về nó, những mật khẩu mang yếu tố thông tin riêng tư, hầu hết người dùng hiện nay đều thực hiện tốt vấn đề này, nhưng họ lại vô tình để lộ các thông tin riêng tư, điều này giúp kẻ xấu có thể đoán được mật khẩu bạn dùng.
Hãy mã hóa mật khẩu. Bạn có thể dùng mật khẩu là tên/tuổi của người thân cho dễ nhớ, nhưng hãy mã hóa nó theo một cách nào đó mà chỉ bạn mới biết, ví dụ bạn hãy dùng mật khẩu là “140@Xhours” thay cho “hoamuoigio”. Xáo trộn các ký tự và dùng nhiều dạng ký tự là bí quyết tạo ra mật khẩu “khó”.
Luôn dùng tính năng xác thực hai yếu tố để tăng cường bảo mật, trong trường hợp mật khẩu của bạn bị lộ thì yếu tố xác thực thứ hai sẽ giúp tài khoản của bạn tránh bị xâm nhập. Thông thường yếu tố thứ hai là mã xác thực một lần (One Time Password – OTP) được gửi đến điện thoại hoặc hộp thư khác của bạn. Với công nghệ hiện nay bạn có thể dùng nhiều phương thức cho OTP như:
OTP thông qua SMS
OTP thông qua email
OTP thông qua ứng dụng điện thoại
OTP thông qua tính năng xác thực tài khoản bằng thiết bị cá nhân (bản thân điện thoại hoặc USB token).
Không dùng một tài khoản email cho tất cả các dịch vụ internet, hãy tạo ra một vài tài khoản email và phân loại dùng cho nhiều dịch vụ internet khác nhau, và luôn có ý thức bảo mật các tài khoản này như nhau. Hãy dùng mật khẩu khác nhau cho các tài khoản email.
Đối với điện thoại lưu ý các vấn đề sau:
Điện thoại thông minh hiện nay là thiết bị quan trọng, điện thoại thường được dùng cho vấn đề xác thực lớp thứ hai của các tài khoản, thông qua SIM điện thoại, ứng dụng xác thực. Do đó không cho phép ai được đụng vào điện thoại của bạn.
Nên dùng những điện thoại có khả năng bảo mật cao, uy tín. Ví dụ iOS của Apple, Knox của Samsung… Hầu hết các điện thoại của các hãng lớn đều có các rào cản bảo mật, nhằm bảo vệ người dùng và bảo vệ uy tín của hãng. Không phá hủy các rào cản bảo mật này ví dụ “JailBreak” iPhone hay “root” Android. Trên Android – google luôn cho phép người dùng cài đặt các ứng dụng từ các file cài đặt riêng lẻ (apk files), nó không nằm trên chợ ứng dụng Google Play, hãy cực kỳ thận trọng trong việc cài đặt các file này, tốt nhất là không cài trên các điện thoại có chứa nhiều thông tin cá nhân, nếu cần thiết hãy cài trên một thiết bị Android khác không chứa thông tin cá nhân.
Luôn sử dụng các cơ chế bảo mật điện thoại mà điện thoại đang có:
Thiết lập mật khẩu/ mã PIN (6 số)
Thiết lập vân tay / khuôn mặt
Thiết lập mã pattern
Thiết lập tài khoản bảo vệ đi kèm thiết bị (tài khoản google hay icloud)
Khi bạn cho/tặng/bán các thiết bị điện thoại mà mình đang dùng, hãy chắc chắn các thiết bị này đã được sao lưu dữ liệu đến một nơi an toàn (lưu vào máy tính hay lưu vào cloud) sau đó xóa sạch dữ liệu trên điện thoại (chỉ cần dùng tính năng khôi phục cài đặt gốc)
Khi truy cập vào các ứng dụng riêng tư, quan trọng như tài khoản ngân hàng ở nơi công cộng hãy dùng mạng di động (3G/4G) thay cho mạng Wifi. Điều này giúp bạn tránh bị tấn công nghe lén trong mạng nội bộ.
Hãy áp dụng các lưu ý trên đối với cả máy tính bảng và máy tính mà bạn đang dùng, không chỉ riêng với điện thoại.
Vậy những nguy cơ gì mà bạn sẽ gặp khi để lộ nhiều thông tin cá nhân:
Bạn, người thân của bạn sẽ gặp những cuộc gọi lừa đảo, chủ yếu là lừa đảo để chiếm đoạt tiền của bạn hay người thân của bạn, họ sẽ dùng những thông tin chính xác của bạn và người thân của bạn để giúp lấy lòng tin của bạn nhằm dễ dàng lừa đảo bạn và người thân của bạn.
Khi kẻ xấu có được các thông tin quan trọng của bạn, như mật khẩu truy cập vào email hay các tài khoản mạng xã hội, họ sẽ tạo ra các kịch bản lừa đảo bạn nhằm lấy tiếp các thông tin xác thực hai lớp và cuối cùng là chiếm đoạt các tài khoản này của bạn. Một khi các tài khoản mạng của bạn bị chiếm đoạt, họ có thể dùng uy tín của bạn để lừa đảo những người khác, là người thân và bạn bè của bạn. Nếu tài khoản của bạn đang nắm giữ những thông tin quan trọng cho công việc, thì công ty của bạn cũng bị ảnh hưởng.
Trên thực tế, hầu hết người dùng đều để lộ một phần thông tin cá nhân và thông tin riêng tư (khó tránh khỏi). Dễ thấy nhất là các quảng cáo được nhắm chính xác vào sở thích, độ tuổi và nơi mà bạn sống.
Vậy làm sao để hạn chế để lộ các thông tin này:
Chỉ cung cấp những thông tin cần thiết, ví dụ Facebook chỉ cần một vài thông tin cá nhân để xác thực bạn như: Tên | Sinh nhật | email | Số điện thoại. Những thông tin còn lại bạn không có nghĩa vụ và không cung cấp cho Facebook, mặc dù nó hỏi bạn rất nhiều. Bạn có thể cấu hình để che đi Sinh nhật của mình không cho người khác biết, nhưng lại đăng một bức ảnh bánh kem có ngày sinh của mình trên đó lên Facebook, bạn đang để lộ thông tin của mình ở bức ảnh đăng.
Khi một trang Web nào đó hỏi bạn quá nhiều thông tin riêng tư, hãy xem xét kỹ lưỡng trang web đó trước khi điền thông tin, hãy hỏi những người có kinh nghiệm trước.
Đừng tham gia vào các ứng dụng, trò chơi đòi hỏi quá nhiều thông tin riêng tư. Nếu cần phải xem xét các ứng dụng hay trò chơi đó hãy điền thông tin sai, đừng cung cấp thông tin chính xác.
Nói chung, để biết thông tin của một ai đó, cách đơn giản nhất là hỏi, và nếu bạn gặp một thứ gì đó hỏi bạn quá nhiều thông tin của bạn, thì hãy thận trọng.
