Kiến thức căn bản
Danh sách kiến thức căn bản cần biết về bảo mật thông tin
Các công cụ và tài nguyên được thiết kế để cải thiện quyền riêng tư, an toàn và bảo mật tài khoản trực tuyến của bạn.
Sử dụng trình quản lý mật khẩu
Trình quản lý mật khẩu giúp bạn tạo một mật khẩu duy nhất cho mỗi dịch vụ trực tuyến mà bạn sử dụng. Việc có một mật khẩu duy nhất đảm bảo rằng nếu một dịch vụ bạn sử dụng bị tấn công, mật khẩu bị xâm phạm sẽ không cho phép truy cập vào tất cả các tài khoản khác của bạn.
Ở mức tối thiểu, bạn nên có một mật khẩu duy nhất cho các tài khoản có giá trị cao như Google, Apple, email và tài khoản ngân hàng.
Apps
Resources
Cách sử dụng trình quản lý mật khẩu (và tại sao bạn thực sự nên làm)
Trình quản lý mật khẩu hoạt động như thế nào và tại sao bạn nên sử dụng
Trình quản lý mật khẩu được so sánh
Tôi đã bị Pwned: Tìm hiểu xem mật khẩu của bạn có bị hack hay không
Tạo mật mã phức tạp cho thiết bị
Mật mã bốn chữ số cho điện thoại của bạn hoặc các thiết bị khác không còn được coi là an toàn nữa. Bạn nên sử dụng mật mã 6 chữ số trở lên ở mức tối thiểu và để bảo mật hơn, hãy sử dụng mật mã 6 ký tự trở lên có chứa cả số và chữ cái. TouchID và FaceID nên được tắt khi đi du lịch.
Bạn nên thực thi chính sách khóa nghiêm ngặt trên thiết bị của mình. Luôn yêu cầu mật mã và đảm bảo rằng thiết bị không bị bỏ mặc mà không khoá trong hơn một hoặc hai phút.
Resources
Mất bao lâu để phá vỡ mật mã
Cách tắt tạm thời TouchID hoặc FaceID
Thay đổi mật mã iOS của bạn
Thay đổi mật mã Android của bạn
Sử dụng xác thực hai yếu tố
Xác thực hai yếu tố (2FA) bổ sung thêm một lớp bảo mật bên trên mật khẩu. Nó đảm bảo rằng một người dùng đăng nhập vào tài khoản chính xác của họ bằng cách yêu cầu thêm một phần thông tin ngoài mật khẩu tài khoản.
Thông tin bổ sung này thường là thông tin bạn biết, thông tin bạn có hoặc thông tin bạn đang có - ví dụ: dấu hiệu sinh trắc học như FaceID.
Bạn không nên sử dụng số điện thoại của mình như một bảo mật hai yếu tố.
Tối thiểu 2FA phải được cài đặt trên các tài khoản có thể khóa bạn khỏi các tài khoản khác: ví dụ: tài khoản Google, ứng dụng email, ID Apple và tài khoản tài chính. Để bảo mật mạnh mẽ hơn, hãy đảm bảo rằng 2FA được bật trên mọi dịch vụ bạn sử dụng có hỗ trợ nó.
Lưu ý: Việc sử dụng giải pháp tất cả trong một như 1Password cho cả quản lý mật khẩu và 2FA sẽ tạo ra một điểm lỗi duy nhất. Hãy tính đến điều này khi chọn ứng dụng khác cho 2FA của bạn. Đảm bảo sao lưu mọi mã khôi phục được cung cấp cho bạn trong quá trình thiết lập 2FA, nếu không, bạn có nguy cơ bị khóa tài khoản của mình.
Apps
Resources
Xác thực hai yếu tố là gì?
Xác thực hai yếu tố: một chút đi một chặng đường dài
Vì vậy, bạn nên ngừng sử dụng văn bản để xác thực hai yếu tố
Danh sách các trang web và liệu chúng có hỗ trợ 2FA hay không.
Hướng dẫn từng bước về cách bật 2FA
Danh sách các trang web và liệu chúng có hỗ trợ Mật khẩu một lần (OTP) hoặc Yếu tố thứ hai chung (U2F) hay không
Thiết lập mã PIN của nhà cung cấp dịch vụ di động
Chiếm đoạt SIM là một quá trình mà một hacker sử dụng kỹ nghệ xã hội (Social Engineering) hoặc hối lộ nhà cung cấp dịch vụ di động để chuyển số điện thoại của bạn sang thẻ SIM mà họ sở hữu.
Nếu bạn sử dụng tin nhắn văn bản làm phương pháp xác thực hai yếu tố, điều này cho phép tin tặc có thể vượt qua 2FA và trong hầu hết các trường hợp, có khả năng đặt lại hoàn toàn mật khẩu của bạn.
Bạn nên kích hoạt mã PIN bảo mật của nhà cung cấp dịch vụ. Mã PIN này sẽ được sử dụng trước khi nhà cung cấp dịch vụ có thể thực hiện thay đổi đối với thẻ SIM hoặc cài đặt tài khoản di động của bạn.
Resources
Các cuộc tấn công hoán đổi SIM và những điều bạn cần biết
Giải thích về việc chiếm đoạt SIM
Verizon FAQ
AT&T FAQ
T-Mobile FAQ
Mã hóa các thiết bị của bạn
Nếu điện thoại hoặc máy tính của bạn đã từng bị đánh cắp, kẻ trộm có thể cố gắng đọc hoặc xuất dữ liệu cá nhân của bạn. Nếu thiết bị của bạn không được mã hóa, tin tặc sẽ có quyền truy cập vào bất kỳ thứ gì được lưu trữ trên thiết bị đó, bao gồm ảnh, email, tài liệu và danh bạ.
Bạn nên bật mã hóa trên mọi điện thoại và máy tính mà bạn sử dụng. Việc mã hóa các thiết bị của bạn khiến kẻ trộm gần như không thể đọc được dữ liệu của bạn nếu không có mật khẩu mã hóa của bạn.
Resources
Tại sao bạn nên mã hóa máy tính của mình
Tại sao bạn nên mã hóa thiết bị của mình và cách dễ dàng thực hiện điều đó
Mã hóa các bản sao lưu iOS của bạn
Mã hóa các thiết bị Android của bạn
Bật mã hóa toàn đĩa trên PC Windows
Mã hóa máy Mac của bạn
Thay đổi cài đặt DNS của bạn thành 1.1.1.1 hoặc 9.9.9.9
DNS (Máy chủ tên miền) tương đương với internet của một danh bạ điện thoại. Họ dịch tên như 'google.com' thành địa chỉ IP. Theo mặc định, DNS chậm và không an toàn. Nhiều nhà cung cấp dịch vụ internet theo dõi và ghi nhật ký dữ liệu đi qua DNS, trong một số trường hợp, bán lại dữ liệu này cho các nhà quảng cáo.
Cloudflare đã phát hành một công cụ DNS tập trung vào quyền riêng tư và hiệu suất để bảo vệ lưu lượng truy cập internet của bạn khỏi các nhà cung cấp dịch vụ internet và những người theo dõi trên các mạng Wi-Fi công cộng. 1.1.1.1 cũng nhanh hơn dịch vụ DNS trung bình, giúp sử dụng internet nhanh hơn.
Một giải pháp thay thế cho Cloudflare là Quad9, nhấn mạnh tính bảo mật và quyền riêng tư trong quá trình duyệt web hàng ngày của bạn. Nó đã được ra mắt dưới dạng phi lợi nhuận bởi Global Cyber Alliance, IBM và Packet Clearing House, để bảo vệ bạn bằng cách chặn các miền độc hại đã biết và không thu thập bất kỳ dữ liệu nhận dạng nào trên hệ thống của họ.
Resources
1.1.1.1 là gì?
Cloudflare ra mắt dịch vụ DNS 1.1.1.1 sẽ tăng tốc internet của bạn
Bản 1.1.1.1 tập trung vào quyền riêng tư của Cloudflare khả dụng trên điện thoại
Dịch vụ DNS “Quad9” mới chặn các miền độc hại cho mọi người
Quad9, một Trình phân giải DNS Công cộng - với Bảo mật
Cloudflare và Quad9 nhằm cải thiện DNS
Sử dụng VPN
VPN, hay mạng riêng ảo, là một công cụ hữu ích để bảo mật kết nối internet. Nó đảm bảo rằng dữ liệu bạn đang gửi và nhận được mã hóa, ngăn mọi người theo dõi lưu lượng truy cập của bạn.
Bạn nên sử dụng nhà cung cấp VPN mà bạn tin tưởng để không thu thập và bán lại dữ liệu của mình. Các VPN tốt nhất thường tính phí đăng ký hàng tháng - đây là một điều tốt vì nó có nghĩa là mô hình kinh doanh của họ không phụ thuộc vào việc bán lại dữ liệu của bạn cho các nhà quảng cáo.
Apps
Resources
Tại sao bạn nên sử dụng VPN
VPN là gì và tại sao bạn cần một VPN
Tại sao bạn nên sử dụng VPN trên mạng Wi-Fi công cộng
Biểu đồ so sánh nhà cung cấp VPN chi tiết
Xem lại quyền riêng tư trong không gian thực của bạn
Bạn nên thêm nắp đậy webcam trên máy tính xách tay và máy tính để bàn của mình. Nắp đậy webcam giúp bạn yên tâm khi vào và thoát cuộc gọi điện video mà bạn chỉ hiển thị khi bạn chọn.
Bạn nên cảnh giác với những người đứng đằng sau bạn khi làm việc trong không gian công cộng, chẳng hạn như quán cà phê hoặc trên máy bay. Màn hình riêng tư chặn các góc nhìn bên ngoài góc nhìn 60 độ.
Resources
Bìa webcam (3 gói) trên Amazon · Không có liên kết liên kết
Đánh giá màn hình bảo mật máy tính xách tay
Sử dụng trình duyệt web ưu tiên quyền riêng tư
Bạn nên sử dụng trình duyệt web bảo vệ bạn khỏi bị theo dõi, lấy dấu vân tay và các quảng cáo không mong muốn.
Các trình duyệt hiện đại đã làm cho việc chuyển các dấu trang và tùy chọn của bạn trở nên đơn giản để giảm bớt những khó khăn khi chuyển đổi.
Resources
Đừng mong đợi quyền riêng tư từ Chrome
Người dùng Google Chrome lùi lại điểm mấu chốt của nó
Dữ liệu nào của tôi mà Chrome gửi tới Google?
Bộ chứa nhiều tài khoản trong Firefox
Cách bảo vệ bạn khỏi dấu vân tay của trình duyệt
Dấu vân tay của trình duyệt và tại sao chúng rất khó xóa
Ai Theo dõi Tôi - Tìm hiểu về công nghệ theo dõi, cấu trúc thị trường và chia sẻ dữ liệu trên web.
Sử dụng công cụ tìm kiếm ưu tiên quyền riêng tư
Bạn nên sử dụng một công cụ tìm kiếm bảo vệ bạn khỏi việc theo dõi, lấy dấu vân tay và các quảng cáo không mong muốn. DuckDuckGo là công cụ tìm kiếm ưu tiên quyền riêng tư, không lưu trữ lịch sử tìm kiếm của bạn, có quyền truy cập vị trí và cá nhân hóa nghiêm ngặt, đồng thời xuất bản nội dung thường xuyên hướng dẫn mọi người cách an toàn hơn trên web.
Resources
Quyền riêng tư của DuckDuckGo
Về DuckDuckGo
DuckDuckGo: Không, chúng tôi không sử dụng dấu vân tay để theo dõi bạn
Mọi thứ Google biết về bạn
Sử dụng nhà cung cấp email ưu tiên quyền riêng tư
Bạn nên sử dụng nhà cung cấp email không đọc email của bạn hoặc thu thập dữ liệu về các cuộc trò chuyện của bạn để nhắm mục tiêu bạn bằng quảng cáo.
Apps
Resources
Gmail so với FastMail
Ngừng hoang tưởng: không quan trọng nếu Google đọc email của chúng tôi
Cách Google phá hủy quyền riêng tư và thu thập dữ liệu của bạn
Các lựa chọn thay thế thân thiện với quyền riêng tư cho Google không theo dõi bạn
Chọn không tham gia các chương trình giám sát dữ liệu toàn cầu như PRISM, XKeyscore và Tempora.
Kiến thức và công cụ để bảo vệ quyền riêng tư của bạn trước sự giám sát hàng loạt trên toàn cầu
Chúng ta nên có một email khác nhau cho mỗi trang web
Xem lại vị trí, máy ảnh và các quyền của thiết bị nhạy cảm khác
Bạn nên xem lại tất cả các ứng dụng có quyền truy cập vào ảnh, máy ảnh, vị trí và micrô của bạn. Đảm bảo rằng bạn tin tưởng các ứng dụng có quyền nhạy cảm.
Resources
Quyền đối với máy ảnh iOS cho phép các ứng dụng giả mạo lén lút chụp ảnh và quay video người dùng
Cách ngăn iPhone của bạn theo dõi các vị trí bạn thường xuyên ghé thăm
Cách quản lý quyền ứng dụng trên iOS
Cách quản lý quyền ứng dụng trên Android
Cách quản lý quyền ứng dụng trên macOS
Cách quản lý quyền ứng dụng trên Windows
Các ứng dụng và dịch vụ có quyền truy cập vào tài khoản Google của bạn
Các ứng dụng và dịch vụ có quyền truy cập vào tài khoản Facebook của bạn
Các ứng dụng và dịch vụ có quyền truy cập vào tài khoản Twitter của bạn
Chọn không tham gia tất cả các chia sẻ dữ liệu mà bạn sẽ không chọn tham gia
Xem lại và xóa siêu dữ liệu được đính kèm với ảnh bạn chia sẻ
Gắn thẻ địa lý là quá trình thêm nhận dạng địa lý vào các tệp phương tiện (ví dụ: ảnh và video). Bất kỳ ai có quyền truy cập vào các tệp phương tiện được gắn thẻ này đều có thể đọc dữ liệu này và tìm hiểu nơi chụp ảnh. Hầu hết các trang web truyền thông xã hội đều tách dữ liệu EXIF khỏi ảnh, nhưng nếu bạn đang lưu trữ ảnh của riêng mình, hãy lưu ý rằng vị trí địa lý có thể cung cấp vị trí chính xác của bạn.
Bạn nên hiểu cách siêu dữ liệu vị trí được gắn vào phương tiện của bạn và thực hiện các bước để đảm bảo bạn không tải lên thông tin nhạy cảm cùng với tệp của mình.
Resources
Hình ảnh được gắn thẻ vị trí có thực sự là mối quan tâm về quyền riêng tư không?
Software Roundup: 5 ứng dụng tốt nhất để xóa dữ liệu EXIF khỏi hình ảnh
Geotagging
Bảo mật thẻ địa lý là gì và nó giúp bảo vệ gia đình bạn như thế nào
Ảnh web tiết lộ bí mật, như nơi bạn sống
Làm thế nào để tránh những rủi ro tiềm ẩn của việc gắn thẻ địa lý
Cách tắt tính năng gắn thẻ địa lý cho ảnh trên iPhone và iPad
Cách tắt tính năng gắn thẻ địa lý trên thiết bị Android
Xem lại cài đặt quyền riêng tư trên mạng xã hội của bạn
Sử dụng các ứng dụng nhắn tin được mã hóa khi chia sẻ thông tin nhạy cảm
Khi chia sẻ thông tin nhạy cảm qua trò chuyện, bạn nên sử dụng dịch vụ nhắn tin được mã hóa đầu cuối, an toàn. Mã hóa đầu cuối đảm bảo rằng chỉ bạn và người nhận dự định của bạn mới có thể xem tin nhắn. Tin nhắn của bạn sẽ bị xáo trộn (và gần như không thể xáo trộn) với bất kỳ ai khác, bao gồm cả các nhà phát triển ứng dụng và ISP.
Resources
Mã hóa end-to-end là gì?
Hacker lexicon: mã hóa end-to-end
Nhắn tin được mã hóa không phải là điều kỳ diệu
Tại sao bạn cần xử lý tốt hơn trên các ứng dụng WhatsApp, Signal và Telegram
Các ứng dụng nhắn tin được mã hóa tốt nhất và tồi tệ nhất
Tự giáo dục bản thân về các cuộc tấn công lừa đảo
Lừa đảo là một nỗ lực để lấy thông tin nhạy cảm (như mật khẩu tài khoản) bằng cách cải trang thành một người hoặc công ty đáng tin cậy. Lừa đảo thường xảy ra qua email trong đó tin tặc sẽ sử dụng kỹ thuật xã hội để thuyết phục ai đó nhấp vào liên kết dẫn đến trang đăng nhập giả mạo. Sau đó, trang đăng nhập giả mạo sẽ gửi bất kỳ thứ gì mà nạn nhân nhập (bao gồm tên người dùng và mật khẩu) cho hacker.
Trong những năm gần đây, các cuộc tấn công lừa đảo ngày càng trở nên tinh vi và tin tặc đang học cách sử dụng dữ liệu mà mọi người đưa lên web để tạo ra các cuộc tấn công có mục tiêu và cụ thể.
Những người thông minh không miễn nhiễm với lừa đảo.
Bạn nên tìm hiểu những kiến thức cơ bản về lừa đảo và cách xác định một âm mưu lừa đảo.
Resources
ChongLuaDao.Vn: Kiểm tra kiến thức căn bản về an toàn thông tin qua những ví dụ thật tế!
Jigsaw Google: Bạn có thể phát hiện ra khi nào bạn đang bị lừa đảo không?
Podcast: Loại ngốc nào bị lừa đảo?
Các cuộc tấn công lừa đảo phổ biến và cách bảo vệ chống lại chúng
Chống lại các cuộc tấn công lừa đảo với ba quy tắc vàng
Tiện ích mở rộng Cảnh báo mật khẩu của Google cho Chrome
Luôn cập nhật thiết bị của bạn
Nhiều vụ hack gây hại nhất trong lịch sử gần đây chỉ có thể xảy ra do ai đó không cập nhật phần mềm. Mặc dù các thông báo cập nhật do điện thoại thông minh, máy tính và các thiết bị kết nối internet khác cung cấp có thể gây gián đoạn, nhưng việc áp dụng các bản cập nhật đó kịp thời là hành động hiệu quả nhất mà bạn có thể thực hiện để bảo vệ mình khỏi những kiểu tấn công này.
Bạn nên áp dụng các bản cập nhật phần mềm cho mọi thiết bị bạn sở hữu ngay khi chúng được cung cấp và phát triển thói quen kiểm tra các bản cập nhật trên các thiết bị không thông báo cho bạn về các bản vá có sẵn để đảm bảo tính bảo mật của chúng.
Resources
Luôn cập nhật thiết bị của bạn — đây là lý do
Hiếm khi vá lỗi phần mềm trong bộ định tuyến gia đình Cripple Security
Tại sao cài đặt các bản cập nhật phần mềm lại khiến chúng ta có được WannaCry
Mọi thứ bạn từng muốn biết về các bản cập nhật Microsoft Windows
Vá không thành công như một mô hình bảo mật
Xóa danh sách hồ sơ công khai của bạn
Các dịch vụ liệt kê hồ sơ công khai như Whitepages, Intelius và BeenVerified giúp mọi người dễ dàng tìm thấy thông tin của bạn từ hồ sơ công khai. Thông tin này có thể bao gồm số điện thoại, địa chỉ nhà riêng, người thân trực tiếp của bạn và nhiều thông tin khác.
Ai đó có mục đích xấu có thể sử dụng thông tin này để truy cập vào các tài khoản trực tuyến của bạn hoặc đánh cắp danh tính của bạn, hoặc tạo ra mối đe dọa thể xác bằng cách lừa dối hoặc theo dõi.
Bất cứ khi nào bạn bắt gặp một hồ sơ chứa thông tin cá nhân của mình, hãy gửi yêu cầu từ chối dịch vụ niêm yết.
Resources
Chọn không tham gia Whitepages
Chọn không tham gia Intelius
Chọn không tham gia BeenVerified
Dựa theo mã nguồn mở.