Kiến thức căn bản
Danh sách kiến thức căn bản cần biết về bảo mật thông tin
Các công cụ và tài nguyên được thiết kế để cải thiện quyền riêng tư, an toàn và bảo mật tài khoản trực tuyến của bạn.
Sử dụng trình quản lý mật khẩu
Trình quản lý mật khẩu giúp bạn tạo một mật khẩu duy nhất cho mỗi dịch vụ trực tuyến mà bạn sử dụng. Việc có một mật khẩu duy nhất đảm bảo rằng nếu một dịch vụ bạn sử dụng bị tấn công, mật khẩu bị xâm phạm sẽ không cho phép truy cập vào tất cả các tài khoản khác của bạn.
Ở mức tối thiểu, bạn nên có một mật khẩu duy nhất cho các tài khoản có giá trị cao như Google, Apple, email và tài khoản ngân hàng.
Apps
Resources
Cách sử dụng trình quản lý mật khẩu (và tại sao bạn thực sự nên làm)
Trình quản lý mật khẩu hoạt động như thế nào và tại sao bạn nên sử dụng
Trình quản lý mật khẩu được so sánh
Tôi đã bị Pwned: Tìm hiểu xem mật khẩu của bạn có bị hack hay không
Tạo mật mã phức tạp cho thiết bị
Mật mã bốn chữ số cho điện thoại của bạn hoặc các thiết bị khác không còn được coi là an toàn nữa. Bạn nên sử dụng mật mã 6 chữ số trở lên ở mức tối thiểu và để bảo mật hơn, hãy sử dụng mật mã 6 ký tự trở lên có chứa cả số và chữ cái. TouchID và FaceID nên được tắt khi đi du lịch.
Bạn nên thực thi chính sách khóa nghiêm ngặt trên thiết bị của mình. Luôn yêu cầu mật mã và đảm bảo rằng thiết bị không bị bỏ mặc mà không khoá trong hơn một hoặc hai phút.
Resources
Mất bao lâu để phá vỡ mật mã
Cách tắt tạm thời TouchID hoặc FaceID
Thay đổi mật mã iOS của bạn
Thay đổi mật mã Android của bạn
Sử dụng xác thực hai yếu tố
Xác thực hai yếu tố (2FA) bổ sung thêm một lớp bảo mật bên trên mật khẩu. Nó đảm bảo rằng một người dùng đăng nhập vào tài khoản chính xác của họ bằng cách yêu cầu thêm một phần thông tin ngoài mật khẩu tài khoản.
Thông tin bổ sung này thường là thông tin bạn biết, thông tin bạn có hoặc thông tin bạn đang có - ví dụ: dấu hiệu sinh trắc học như FaceID.
Bạn không nên sử dụng số điện thoại của mình như một bảo mật hai yếu tố.
Tối thiểu 2FA phải được cài đặt trên các tài khoản có thể khóa bạn khỏi các tài khoản khác: ví dụ: tài khoản Google, ứng dụng email, ID Apple và tài khoản tài chính. Để bảo mật mạnh mẽ hơn, hãy đảm bảo rằng 2FA được bật trên mọi dịch vụ bạn sử dụng có hỗ trợ nó.
Lưu ý: Việc sử dụng giải pháp tất cả trong một như 1Password cho cả quản lý mật khẩu và 2FA sẽ tạo ra một điểm lỗi duy nhất. Hãy tính đến điều này khi chọn ứng dụng khác cho 2FA của bạn. Đảm bảo sao lưu mọi mã khôi phục được cung cấp cho bạn trong quá trình thiết lập 2FA, nếu không, bạn có nguy cơ bị khóa tài khoản của mình.
Apps
Resources
Xác thực hai yếu tố là gì?
Xác thực hai yếu tố: một chút đi một chặng đường dài
Vì vậy, bạn nên ngừng sử dụng văn bản để xác thực hai yếu tố
Danh sách các trang web và liệu chúng có hỗ trợ 2FA hay không.
Hướng dẫn từng bước về cách bật 2FA
Danh sách các trang web và liệu chúng có hỗ trợ Mật khẩu một lần (OTP) hoặc Yếu tố thứ hai chung (U2F) hay không
Thiết lập mã PIN của nhà cung cấp dịch vụ di động
Chiếm đoạt SIM là một quá trình mà một hacker sử dụng kỹ nghệ xã hội (Social Engineering) hoặc hối lộ nhà cung cấp dịch vụ di động để chuyển số điện thoại của bạn sang thẻ SIM mà họ sở hữu.
Nếu bạn sử dụng tin nhắn văn bản làm phương pháp xác thực hai yếu tố, điều này cho phép tin tặc có thể vượt qua 2FA và trong hầu hết các trường hợp, có khả năng đặt lại hoàn toàn mật khẩu của bạn.
Bạn nên kích hoạt mã PIN bảo mật của nhà cung cấp dịch vụ. Mã PIN này sẽ được sử dụng trước khi nhà cung cấp dịch vụ có thể thực hiện thay đổi đối với thẻ SIM hoặc cài đặt tài khoản di động của bạn.
Resources
Các cuộc tấn công hoán đổi SIM và những điều bạn cần biết
Giải thích về việc chiếm đoạt SIM
Verizon FAQ
AT&T FAQ
T-Mobile FAQ
Mã hóa các thiết bị của bạn
Nếu điện thoại hoặc máy tính của bạn đã từng bị đánh cắp, kẻ trộm có thể cố gắng đọc hoặc xuất dữ liệu cá nhân của bạn. Nếu thiết bị của bạn không được mã hóa, tin tặc sẽ có quyền truy cập vào bất kỳ thứ gì được lưu trữ trên thiết bị đó, bao gồm ảnh, email, tài liệu và danh bạ.
Bạn nên bật mã hóa trên mọi điện thoại và máy tính mà bạn sử dụng. Việc mã hóa các thiết bị của bạn khiến kẻ trộm gần như không thể đọc được dữ liệu của bạn nếu không có mật khẩu mã hóa của bạn.
Resources
Tại sao bạn nên mã hóa máy tính của mình
Tại sao bạn nên mã hóa thiết bị của mình và cách dễ dàng thực hiện điều đó
Mã hóa các bản sao lưu iOS của bạn
Mã hóa các thiết bị Android của bạn
Bật mã hóa toàn đĩa trên PC Windows
Mã hóa máy Mac của bạn
Thay đổi cài đặt DNS của bạn thành 1.1.1.1 hoặc 9.9.9.9
DNS (Máy chủ tên miền) tương đương với internet của một danh bạ điện thoại. Họ dịch tên như 'google.com' thành địa chỉ IP. Theo mặc định, DNS chậm và không an toàn. Nhiều nhà cung cấp dịch vụ internet theo dõi và ghi nhật ký dữ liệu đi qua DNS, trong một số trường hợp, bán lại dữ liệu này cho các nhà quảng cáo.
Cloudflare đã phát hành một công cụ DNS tập trung vào quyền riêng tư và hiệu suất để bảo vệ lưu lượng truy cập internet của bạn khỏi các nhà cung cấp dịch vụ internet và những người theo dõi trên các mạng Wi-Fi công cộng. 1.1.1.1 cũng nhanh hơn dịch vụ DNS trung bình, giúp sử dụng internet nhanh hơn.
Một giải pháp thay thế cho Cloudflare là Quad9, nhấn mạnh tính bảo mật và quyền riêng tư trong quá trình duyệt web hàng ngày của bạn. Nó đã được ra mắt dưới dạng phi lợi nhuận bởi Global Cyber Alliance, IBM và Packet Clearing House, để bảo vệ bạn bằng cách chặn các miền độc hại đã biết và không thu thập bất kỳ dữ liệu nhận dạng nào trên hệ thống của họ.
Resources
1.1.1.1 là gì?
Cloudflare ra mắt dịch vụ DNS 1.1.1.1 sẽ tăng tốc internet của bạn
Bản 1.1.1.1 tập trung vào quyền riêng tư của Cloudflare khả dụng trên điện thoại
Dịch vụ DNS “Quad9” mới chặn các miền độc hại cho mọi người
Quad9, một Trình phân giải DNS Công cộng - với Bảo mật
Cloudflare và Quad9 nhằm cải thiện DNS
Sử dụng VPN
VPN, hay mạng riêng ảo, là một công cụ hữu ích để bảo mật kết nối internet. Nó đảm bảo rằng dữ liệu bạn đang gửi và nhận được mã hóa, ngăn mọi người theo dõi lưu lượng truy cập của bạn.
Bạn nên sử dụng nhà cung cấp VPN mà bạn tin tưởng để không thu thập và bán lại dữ liệu của mình. Các VPN tốt nhất thường tính phí đăng ký hàng tháng - đây là một điều tốt vì nó có nghĩa là mô hình kinh doanh của họ không phụ thuộc vào việc bán lại dữ liệu của bạn cho các nhà quảng cáo.
Apps
Resources
Tại sao bạn nên sử dụng VPN
VPN là gì và tại sao bạn cần một VPN
Tại sao bạn nên sử dụng VPN trên mạng Wi-Fi công cộng
Biểu đồ so sánh nhà cung cấp VPN chi tiết
Xem lại quyền riêng tư trong không gian thực của bạn
Bạn nên thêm nắp đậy webcam trên máy tính xách tay và máy tính để bàn của mình. Nắp đậy webcam giúp bạn yên tâm khi vào và thoát cuộc gọi điện video mà bạn chỉ hiển thị khi bạn chọn.
Bạn nên cảnh giác với những người đứng đằng sau bạn khi làm việc trong không gian công cộng, chẳng hạn như quán cà phê hoặc trên máy bay. Màn hình riêng tư chặn các góc nhìn bên ngoài góc nhìn 60 độ.
Resources
Bìa webcam (3 gói) trên Amazon · Không có liên kết liên kết
Đánh giá màn hình bảo mật máy tính xách tay
Sử dụng trình duyệt web ưu tiên quyền riêng tư
Bạn nên sử dụng trình duyệt web bảo vệ bạn khỏi bị theo dõi, lấy dấu vân tay và các quảng cáo không mong muốn.
Các trình duyệt hiện đại đã làm cho việc chuyển các dấu trang và tùy chọn của bạn trở nên đơn giản để giảm bớt những khó khăn khi chuyển đổi.
Resources
Đừng mong đợi quyền riêng tư từ Chrome
Người dùng Google Chrome lùi lại điểm mấu chốt của nó
Dữ liệu nào của tôi mà Chrome gửi tới Google?
Bộ chứa nhiều tài khoản trong Firefox
Cách bảo vệ bạn khỏi dấu vân tay của trình duyệt
Dấu vân tay của trình duyệt và tại sao chúng rất khó xóa
Ai Theo dõi Tôi - Tìm hiểu về công nghệ theo dõi, cấu trúc thị trường và chia sẻ dữ liệu trên web.
Sử dụng công cụ tìm kiếm ưu tiên quyền riêng tư
Bạn nên sử dụng một công cụ tìm kiếm bảo vệ bạn khỏi việc theo dõi, lấy dấu vân tay và các quảng cáo không mong muốn. DuckDuckGo là công cụ tìm kiếm ưu tiên quyền riêng tư, không lưu trữ lịch sử tìm kiếm của bạn, có quyền truy cập vị trí và cá nhân hóa nghiêm ngặt, đồng thời xuất bản nội dung thường xuyên hướng dẫn mọi người cách an toàn hơn trên web.
Resources
Quyền riêng tư của DuckDuckGo
Về DuckDuckGo
DuckDuckGo: Không, chúng tôi không sử dụng dấu vân tay để theo dõi bạn
Mọi thứ Google biết về bạn