Danh sách kiến thức căn bản cần biết về bảo mật thông tin

Các công cụ và tài nguyên được thiết kế để cải thiện quyền riêng tư, an toàn và bảo mật tài khoản trực tuyến của bạn.

Sử dụng trình quản lý mật khẩu

Tạo mật mã phức tạp cho thiết bị

Mật mã bốn chữ số cho điện thoại của bạn hoặc các thiết bị khác không còn được coi là an toàn nữa. Bạn nên sử dụng mật mã 6 chữ số trở lên ở mức tối thiểu và để bảo mật hơn, hãy sử dụng mật mã 6 ký tự trở lên có chứa cả số và chữ cái. TouchID và FaceID nên được tắt khi đi du lịch.

Bạn nên thực thi chính sách khóa nghiêm ngặt trên thiết bị của mình. Luôn yêu cầu mật mã và đảm bảo rằng thiết bị không bị bỏ mặc mà không khoá trong hơn một hoặc hai phút.


Resources
link

Mất bao lâu để phá vỡ mật mã

link

Cách tắt tạm thời TouchID hoặc FaceID

link

Thay đổi mật mã iOS của bạn

link

Thay đổi mật mã Android của bạn

Sử dụng xác thực hai yếu tố

Xác thực hai yếu tố (2FA) bổ sung thêm một lớp bảo mật bên trên mật khẩu. Nó đảm bảo rằng một người dùng đăng nhập vào tài khoản chính xác của họ bằng cách yêu cầu thêm một phần thông tin ngoài mật khẩu tài khoản.

Thông tin bổ sung này thường là thông tin bạn biết, thông tin bạn có hoặc thông tin bạn đang có - ví dụ: dấu hiệu sinh trắc học như FaceID.

Bạn không nên sử dụng số điện thoại của mình như một bảo mật hai yếu tố.

Tối thiểu 2FA phải được cài đặt trên các tài khoản có thể khóa bạn khỏi các tài khoản khác: ví dụ: tài khoản Google, ứng dụng email, ID Apple và tài khoản tài chính. Để bảo mật mạnh mẽ hơn, hãy đảm bảo rằng 2FA được bật trên mọi dịch vụ bạn sử dụng có hỗ trợ nó.

Lưu ý: Việc sử dụng giải pháp tất cả trong một như 1Password cho cả quản lý mật khẩu và 2FA sẽ tạo ra một điểm lỗi duy nhất. Hãy tính đến điều này khi chọn ứng dụng khác cho 2FA của bạn. Đảm bảo sao lưu mọi mã khôi phục được cung cấp cho bạn trong quá trình thiết lập 2FA, nếu không, bạn có nguy cơ bị khóa tài khoản của mình.



Resources
link

Xác thực hai yếu tố là gì?

link

Xác thực hai yếu tố: một chút đi một chặng đường dài

link

Vì vậy, bạn nên ngừng sử dụng văn bản để xác thực hai yếu tố

link

Danh sách các trang web và liệu chúng có hỗ trợ 2FA hay không.

link

Hướng dẫn từng bước về cách bật 2FA

link

Danh sách các trang web và liệu chúng có hỗ trợ Mật khẩu một lần (OTP) hoặc Yếu tố thứ hai chung (U2F) hay không

Thiết lập mã PIN của nhà cung cấp dịch vụ di động

Chiếm đoạt SIM là một quá trình mà một hacker sử dụng kỹ nghệ xã hội (Social Engineering) hoặc hối lộ nhà cung cấp dịch vụ di động để chuyển số điện thoại của bạn sang thẻ SIM mà họ sở hữu.

Nếu bạn sử dụng tin nhắn văn bản làm phương pháp xác thực hai yếu tố, điều này cho phép tin tặc có thể vượt qua 2FA và trong hầu hết các trường hợp, có khả năng đặt lại hoàn toàn mật khẩu của bạn.

Bạn nên kích hoạt mã PIN bảo mật của nhà cung cấp dịch vụ. Mã PIN này sẽ được sử dụng trước khi nhà cung cấp dịch vụ có thể thực hiện thay đổi đối với thẻ SIM hoặc cài đặt tài khoản di động của bạn.


Resources
link

Các cuộc tấn công hoán đổi SIM và những điều bạn cần biết

link

Giải thích về việc chiếm đoạt SIM

link

Verizon FAQ

link

AT&T FAQ

link

T-Mobile FAQ

Mã hóa các thiết bị của bạn

Nếu điện thoại hoặc máy tính của bạn đã từng bị đánh cắp, kẻ trộm có thể cố gắng đọc hoặc xuất dữ liệu cá nhân của bạn. Nếu thiết bị của bạn không được mã hóa, tin tặc sẽ có quyền truy cập vào bất kỳ thứ gì được lưu trữ trên thiết bị đó, bao gồm ảnh, email, tài liệu và danh bạ.

Bạn nên bật mã hóa trên mọi điện thoại và máy tính mà bạn sử dụng. Việc mã hóa các thiết bị của bạn khiến kẻ trộm gần như không thể đọc được dữ liệu của bạn nếu không có mật khẩu mã hóa của bạn.


Resources
link

Tại sao bạn nên mã hóa máy tính của mình

link

Tại sao bạn nên mã hóa thiết bị của mình và cách dễ dàng thực hiện điều đó

link

Mã hóa các bản sao lưu iOS của bạn

link

Mã hóa các thiết bị Android của bạn

link

Bật mã hóa toàn đĩa trên PC Windows

link

Mã hóa máy Mac của bạn

Thay đổi cài đặt DNS của bạn thành 1.1.1.1 hoặc 9.9.9.9

DNS (Máy chủ tên miền) tương đương với internet của một danh bạ điện thoại. Họ dịch tên như 'google.com' thành địa chỉ IP. Theo mặc định, DNS chậm và không an toàn. Nhiều nhà cung cấp dịch vụ internet theo dõi và ghi nhật ký dữ liệu đi qua DNS, trong một số trường hợp, bán lại dữ liệu này cho các nhà quảng cáo.

Cloudflare đã phát hành một công cụ DNS tập trung vào quyền riêng tư và hiệu suất để bảo vệ lưu lượng truy cập internet của bạn khỏi các nhà cung cấp dịch vụ internet và những người theo dõi trên các mạng Wi-Fi công cộng. 1.1.1.1 cũng nhanh hơn dịch vụ DNS trung bình, giúp sử dụng internet nhanh hơn.

Một giải pháp thay thế cho Cloudflare là Quad9, nhấn mạnh tính bảo mật và quyền riêng tư trong quá trình duyệt web hàng ngày của bạn. Nó đã được ra mắt dưới dạng phi lợi nhuận bởi Global Cyber ​​Alliance, IBM và Packet Clearing House, để bảo vệ bạn bằng cách chặn các miền độc hại đã biết và không thu thập bất kỳ dữ liệu nhận dạng nào trên hệ thống của họ.



Resources
link

1.1.1.1 là gì?

link

Cloudflare ra mắt dịch vụ DNS 1.1.1.1 sẽ tăng tốc internet của bạn

link

Bản 1.1.1.1 tập trung vào quyền riêng tư của Cloudflare khả dụng trên điện thoại

link

Dịch vụ DNS “Quad9” mới chặn các miền độc hại cho mọi người

link

Quad9, một Trình phân giải DNS Công cộng - với Bảo mật

link

Cloudflare và Quad9 nhằm cải thiện DNS

Sử dụng VPN

Xem lại quyền riêng tư trong không gian thực của bạn

Bạn nên thêm nắp đậy webcam trên máy tính xách tay và máy tính để bàn của mình. Nắp đậy webcam giúp bạn yên tâm khi vào và thoát cuộc gọi điện video mà bạn chỉ hiển thị khi bạn chọn.

Bạn nên cảnh giác với những người đứng đằng sau bạn khi làm việc trong không gian công cộng, chẳng hạn như quán cà phê hoặc trên máy bay. Màn hình riêng tư chặn các góc nhìn bên ngoài góc nhìn 60 độ.


Resources
link

Bìa webcam (3 gói) trên Amazon · Không có liên kết liên kết

link

Đánh giá màn hình bảo mật máy tính xách tay

Sử dụng công cụ tìm kiếm ưu tiên quyền riêng tư

Bạn nên sử dụng một công cụ tìm kiếm bảo vệ bạn khỏi việc theo dõi, lấy dấu vân tay và các quảng cáo không mong muốn. DuckDuckGo là công cụ tìm kiếm ưu tiên quyền riêng tư, không lưu trữ lịch sử tìm kiếm của bạn, có quyền truy cập vị trí và cá nhân hóa nghiêm ngặt, đồng thời xuất bản nội dung thường xuyên hướng dẫn mọi người cách an toàn hơn trên web.



Resources
link

Quyền riêng tư của DuckDuckGo

link

Về DuckDuckGo

link

DuckDuckGo: Không, chúng tôi không sử dụng dấu vân tay để theo dõi bạn

link

Mọi thứ Google biết về bạn

Xem lại và xóa siêu dữ liệu được đính kèm với ảnh bạn chia sẻ

Gắn thẻ địa lý là quá trình thêm nhận dạng địa lý vào các tệp phương tiện (ví dụ: ảnh và video). Bất kỳ ai có quyền truy cập vào các tệp phương tiện được gắn thẻ này đều có thể đọc dữ liệu này và tìm hiểu nơi chụp ảnh. Hầu hết các trang web truyền thông xã hội đều tách dữ liệu EXIF ​​khỏi ảnh, nhưng nếu bạn đang lưu trữ ảnh của riêng mình, hãy lưu ý rằng vị trí địa lý có thể cung cấp vị trí chính xác của bạn.

Bạn nên hiểu cách siêu dữ liệu vị trí được gắn vào phương tiện của bạn và thực hiện các bước để đảm bảo bạn không tải lên thông tin nhạy cảm cùng với tệp của mình.


Resources
link

Hình ảnh được gắn thẻ vị trí có thực sự là mối quan tâm về quyền riêng tư không?

link

Software Roundup: 5 ứng dụng tốt nhất để xóa dữ liệu EXIF ​​khỏi hình ảnh

link

Geotagging

link

Bảo mật thẻ địa lý là gì và nó giúp bảo vệ gia đình bạn như thế nào

link

Ảnh web tiết lộ bí mật, như nơi bạn sống

link

Làm thế nào để tránh những rủi ro tiềm ẩn của việc gắn thẻ địa lý

link

Cách tắt tính năng gắn thẻ địa lý cho ảnh trên iPhone và iPad

link

Cách tắt tính năng gắn thẻ địa lý trên thiết bị Android

Xem lại cài đặt quyền riêng tư trên mạng xã hội của bạn

Trong những năm qua, các công ty truyền thông xã hội có thể thu thập một lượng dữ liệu đáng kinh ngạc về bạn, sở thích của bạn, người bạn nói chuyện, bạn đi đâu, bạn mua gì và nhiều hơn thế nữa.

Nếu bạn chưa sẵn sàng từ bỏ mạng xã hội, bạn nên dành thời gian để xem lại cài đặt bảo mật và quyền riêng tư của mình. Hình dung lượng thông tin mà các công ty truyền thông xã hội biết về bạn có thể đủ để hạn chế nỗi ám ảnh không lành mạnh của nguồn cấp tin tức đó.



Resources
link

Cài đặt quyền riêng tư của Facebook

link

Cài đặt cá nhân hóa quảng cáo Facebook

link

Lịch sử vị trí trên Facebook

link

Cài đặt nhận dạng khuôn mặt Facebook

link

Thông tin Facebook của bạn

link

Cài đặt bảo mật Facebook

link

Cài đặt cá nhân hóa Twitter

link

Cài đặt quyền riêng tư và an toàn trên Twitter

link

Hoạt động trên Google

link

Lịch sử vị trí trên Google

link

Cài đặt cá nhân hóa quảng cáo của Google

link

Lịch sử mua hàng trên Google

link

Lịch sử đăng ký Google

link

Lịch sử đặt chỗ trên Google

link

Tiện ích mở rộng trình duyệt đồng ý cung cấp cho bạn nhiều quyền kiểm soát quyền riêng tư hơn trên web

link

Chọn không tham gia tất cả các chia sẻ dữ liệu mà bạn sẽ không chọn tham gia

Sử dụng các ứng dụng nhắn tin được mã hóa khi chia sẻ thông tin nhạy cảm

Khi chia sẻ thông tin nhạy cảm qua trò chuyện, bạn nên sử dụng dịch vụ nhắn tin được mã hóa đầu cuối, an toàn. Mã hóa đầu cuối đảm bảo rằng chỉ bạn và người nhận dự định của bạn mới có thể xem tin nhắn. Tin nhắn của bạn sẽ bị xáo trộn (và gần như không thể xáo trộn) với bất kỳ ai khác, bao gồm cả các nhà phát triển ứng dụng và ISP.



Resources
link

Mã hóa end-to-end là gì?

link

Hacker lexicon: mã hóa end-to-end

link

Nhắn tin được mã hóa không phải là điều kỳ diệu

link

Tại sao bạn cần xử lý tốt hơn trên các ứng dụng WhatsApp, Signal và Telegram

link

Các ứng dụng nhắn tin được mã hóa tốt nhất và tồi tệ nhất

Tự giáo dục bản thân về các cuộc tấn công lừa đảo

Lừa đảo là một nỗ lực để lấy thông tin nhạy cảm (như mật khẩu tài khoản) bằng cách cải trang thành một người hoặc công ty đáng tin cậy. Lừa đảo thường xảy ra qua email trong đó tin tặc sẽ sử dụng kỹ thuật xã hội để thuyết phục ai đó nhấp vào liên kết dẫn đến trang đăng nhập giả mạo. Sau đó, trang đăng nhập giả mạo sẽ gửi bất kỳ thứ gì mà nạn nhân nhập (bao gồm tên người dùng và mật khẩu) cho hacker.

Trong những năm gần đây, các cuộc tấn công lừa đảo ngày càng trở nên tinh vi và tin tặc đang học cách sử dụng dữ liệu mà mọi người đưa lên web để tạo ra các cuộc tấn công có mục tiêu và cụ thể.

Những người thông minh không miễn nhiễm với lừa đảo.

Bạn nên tìm hiểu những kiến ​​thức cơ bản về lừa đảo và cách xác định một âm mưu lừa đảo.


Resources
link

ChongLuaDao.Vn: Kiểm tra kiến thức căn bản về an toàn thông tin qua những ví dụ thật tế!

link

Jigsaw Google: Bạn có thể phát hiện ra khi nào bạn đang bị lừa đảo không?

link

Podcast: Loại ngốc nào bị lừa đảo?

link

Các cuộc tấn công lừa đảo phổ biến và cách bảo vệ chống lại chúng

link

Chống lại các cuộc tấn công lừa đảo với ba quy tắc vàng

link

Tiện ích mở rộng Cảnh báo mật khẩu của Google cho Chrome

Luôn cập nhật thiết bị của bạn

Nhiều vụ hack gây hại nhất trong lịch sử gần đây chỉ có thể xảy ra do ai đó không cập nhật phần mềm. Mặc dù các thông báo cập nhật do điện thoại thông minh, máy tính và các thiết bị kết nối internet khác cung cấp có thể gây gián đoạn, nhưng việc áp dụng các bản cập nhật đó kịp thời là hành động hiệu quả nhất mà bạn có thể thực hiện để bảo vệ mình khỏi những kiểu tấn công này.

Bạn nên áp dụng các bản cập nhật phần mềm cho mọi thiết bị bạn sở hữu ngay khi chúng được cung cấp và phát triển thói quen kiểm tra các bản cập nhật trên các thiết bị không thông báo cho bạn về các bản vá có sẵn để đảm bảo tính bảo mật của chúng.


Resources
link

Luôn cập nhật thiết bị của bạn — đây là lý do

link

Hiếm khi vá lỗi phần mềm trong bộ định tuyến gia đình Cripple Security

link

Tại sao cài đặt các bản cập nhật phần mềm lại khiến chúng ta có được WannaCry

link

Mọi thứ bạn từng muốn biết về các bản cập nhật Microsoft Windows

link

Vá không thành công như một mô hình bảo mật

Xóa danh sách hồ sơ công khai của bạn

Các dịch vụ liệt kê hồ sơ công khai như Whitepages, Intelius và BeenVerified giúp mọi người dễ dàng tìm thấy thông tin của bạn từ hồ sơ công khai. Thông tin này có thể bao gồm số điện thoại, địa chỉ nhà riêng, người thân trực tiếp của bạn và nhiều thông tin khác.

Ai đó có mục đích xấu có thể sử dụng thông tin này để truy cập vào các tài khoản trực tuyến của bạn hoặc đánh cắp danh tính của bạn, hoặc tạo ra mối đe dọa thể xác bằng cách lừa dối hoặc theo dõi.

Bất cứ khi nào bạn bắt gặp một hồ sơ chứa thông tin cá nhân của mình, hãy gửi yêu cầu từ chối dịch vụ niêm yết.


Resources
link

Chọn không tham gia Whitepages

link

Chọn không tham gia Intelius

link

Chọn không tham gia BeenVerified