Danh sách kiến thức căn bản cần biết về bảo mật thông tin

Các công cụ và tài nguyên được thiết kế để cải thiện quyền riêng tư, an toàn và bảo mật tài khoản trực tuyến của bạn.

Sử dụng trình quản lý mật khẩu

Tạo mật mã phức tạp cho thiết bị

Mật mã bốn chữ số cho điện thoại của bạn hoặc các thiết bị khác không còn được coi là an toàn nữa. Bạn nên sử dụng mật mã 6 chữ số trở lên ở mức tối thiểu và để bảo mật hơn, hãy sử dụng mật mã 6 ký tự trở lên có chứa cả số và chữ cái. TouchID và FaceID nên được tắt khi đi du lịch.

Bạn nên thực thi chính sách khóa nghiêm ngặt trên thiết bị của mình. Luôn yêu cầu mật mã và đảm bảo rằng thiết bị không bị bỏ mặc mà không khoá trong hơn một hoặc hai phút.


Resources
link

Mất bao lâu để phá vỡ mật mã

link

Cách tắt tạm thời TouchID hoặc FaceID

link

Thay đổi mật mã iOS của bạn

link

Thay đổi mật mã Android của bạn

Sử dụng xác thực hai yếu tố

Xác thực hai yếu tố (2FA) bổ sung thêm một lớp bảo mật bên trên mật khẩu. Nó đảm bảo rằng một người dùng đăng nhập vào tài khoản chính xác của họ bằng cách yêu cầu thêm một phần thông tin ngoài mật khẩu tài khoản.

Thông tin bổ sung này thường là thông tin bạn biết, thông tin bạn có hoặc thông tin bạn đang có - ví dụ: dấu hiệu sinh trắc học như FaceID.

Bạn không nên sử dụng số điện thoại của mình như một bảo mật hai yếu tố.

Tối thiểu 2FA phải được cài đặt trên các tài khoản có thể khóa bạn khỏi các tài khoản khác: ví dụ: tài khoản Google, ứng dụng email, ID Apple và tài khoản tài chính. Để bảo mật mạnh mẽ hơn, hãy đảm bảo rằng 2FA được bật trên mọi dịch vụ bạn sử dụng có hỗ trợ nó.

Lưu ý: Việc sử dụng giải pháp tất cả trong một như 1Password cho cả quản lý mật khẩu và 2FA sẽ tạo ra một điểm lỗi duy nhất. Hãy tính đến điều này khi chọn ứng dụng khác cho 2FA của bạn. Đảm bảo sao lưu mọi mã khôi phục được cung cấp cho bạn trong quá trình thiết lập 2FA, nếu không, bạn có nguy cơ bị khóa tài khoản của mình.



Resources
link

Xác thực hai yếu tố là gì?

link

Xác thực hai yếu tố: một chút đi một chặng đường dài

link

Vì vậy, bạn nên ngừng sử dụng văn bản để xác thực hai yếu tố

link

Danh sách các trang web và liệu chúng có hỗ trợ 2FA hay không.

link

Hướng dẫn từng bước về cách bật 2FA

link

Danh sách các trang web và liệu chúng có hỗ trợ Mật khẩu một lần (OTP) hoặc Yếu tố thứ hai chung (U2F) hay không

Thiết lập mã PIN của nhà cung cấp dịch vụ di động

Chiếm đoạt SIM là một quá trình mà một hacker sử dụng kỹ nghệ xã hội (Social Engineering) hoặc hối lộ nhà cung cấp dịch vụ di động để chuyển số điện thoại của bạn sang thẻ SIM mà họ sở hữu.

Nếu bạn sử dụng tin nhắn văn bản làm phương pháp xác thực hai yếu tố, điều này cho phép tin tặc có thể vượt qua 2FA và trong hầu hết các trường hợp, có khả năng đặt lại hoàn toàn mật khẩu của bạn.

Bạn nên kích hoạt mã PIN bảo mật của nhà cung cấp dịch vụ. Mã PIN này sẽ được sử dụng trước khi nhà cung cấp dịch vụ có thể thực hiện thay đổi đối với thẻ SIM hoặc cài đặt tài khoản di động của bạn.


Resources
link

Các cuộc tấn công hoán đổi SIM và những điều bạn cần biết

link

Giải thích về việc chiếm đoạt SIM

link

Verizon FAQ

link

AT&T FAQ

link

T-Mobile FAQ

Mã hóa các thiết bị của bạn

Nếu điện thoại hoặc máy tính của bạn đã từng bị đánh cắp, kẻ trộm có thể cố gắng đọc hoặc xuất dữ liệu cá nhân của bạn. Nếu thiết bị của bạn không được mã hóa, tin tặc sẽ có quyền truy cập vào bất kỳ thứ gì được lưu trữ trên thiết bị đó, bao gồm ảnh, email, tài liệu và danh bạ.

Bạn nên bật mã hóa trên mọi điện thoại và máy tính mà bạn sử dụng. Việc mã hóa các thiết bị của bạn khiến kẻ trộm gần như không thể đọc được dữ liệu của bạn nếu không có mật khẩu mã hóa của bạn.


Resources
link

Tại sao bạn nên mã hóa máy tính của mình

link

Tại sao bạn nên mã hóa thiết bị của mình và cách dễ dàng thực hiện điều đó

link

Mã hóa các bản sao lưu iOS của bạn

link

Mã hóa các thiết bị Android của bạn

link

Bật mã hóa toàn đĩa trên PC Windows

link

Mã hóa máy Mac của bạn

Thay đổi cài đặt DNS của bạn thành 1.1.1.1 hoặc 9.9.9.9

DNS (Máy chủ tên miền) tương đương với internet của một danh bạ điện thoại. Họ dịch tên như 'google.com' thành địa chỉ IP. Theo mặc định, DNS chậm và không an toàn. Nhiều nhà cung cấp dịch vụ internet theo dõi và ghi nhật ký dữ liệu đi qua DNS, trong một số trường hợp, bán lại dữ liệu này cho các nhà quảng cáo.

Cloudflare đã phát hành một công cụ DNS tập trung vào quyền riêng tư và hiệu suất để bảo vệ lưu lượng truy cập internet của bạn khỏi các nhà cung cấp dịch vụ internet và những người theo dõi trên các mạng Wi-Fi công cộng. 1.1.1.1 cũng nhanh hơn dịch vụ DNS trung bình, giúp sử dụng internet nhanh hơn.

Một giải pháp thay thế cho Cloudflare là Quad9, nhấn mạnh tính bảo mật và quyền riêng tư trong quá trình duyệt web hàng ngày của bạn. Nó đã được ra mắt dưới dạng phi lợi nhuận bởi Global Cyber ​​Alliance, IBM và Packet Clearing House, để bảo vệ bạn bằng cách chặn các miền độc hại đã biết và không thu thập bất kỳ dữ liệu nhận dạng nào trên hệ thống của họ.



Resources
link

1.1.1.1 là gì?

link

Cloudflare ra mắt dịch vụ DNS 1.1.1.1 sẽ tăng tốc internet của bạn

link

Bản 1.1.1.1 tập trung vào quyền riêng tư của Cloudflare khả dụng trên điện thoại

link

Dịch vụ DNS “Quad9” mới chặn các miền độc hại cho mọi người

link

Quad9, một Trình phân giải DNS Công cộng - với Bảo mật

link

Cloudflare và Quad9 nhằm cải thiện DNS

Sử dụng VPN

Xem lại quyền riêng tư trong không gian thực của bạn

Bạn nên thêm nắp đậy webcam trên máy tính xách tay và máy tính để bàn của mình. Nắp đậy webcam giúp bạn yên tâm khi vào và thoát cuộc gọi điện video mà bạn chỉ hiển thị khi bạn chọn.

Bạn nên cảnh giác với những người đứng đằng sau bạn khi làm việc trong không gian công cộng, chẳng hạn như quán cà phê hoặc trên máy bay. Màn hình riêng tư chặn các góc nhìn bên ngoài góc nhìn 60 độ.


Resources
link

Bìa webcam (3 gói) trên Amazon · Không có liên kết liên kết

link

Đánh giá màn hình bảo mật máy tính xách tay

Sử dụng công cụ tìm kiếm ưu tiên quyền riêng tư

Bạn nên sử dụng một công cụ tìm kiếm bảo vệ bạn khỏi việc theo dõi, lấy dấu vân tay và các quảng cáo không mong muốn. DuckDuckGo là công cụ tìm kiếm ưu tiên quyền riêng tư, không lưu trữ lịch sử tìm kiếm của bạn, có quyền truy cập vị trí và cá nhân hóa nghiêm ngặt, đồng thời xuất bản nội dung thường xuyên hướng dẫn mọi người cách an toàn hơn trên web.



Resources
link

Quyền riêng tư của DuckDuckGo

link

Về DuckDuckGo

link

DuckDuckGo: Không, chúng tôi không sử dụng dấu vân tay để theo dõi bạn

link

Mọi thứ Google biết về bạn

Sử dụng nhà cung cấp email ưu tiên quyền riêng tư

Bạn nên sử dụng nhà cung cấp email không đọc email của bạn hoặc thu thập dữ liệu về các cuộc trò chuyện của bạn để nhắm mục tiêu bạn bằng quảng cáo.