Làm thế nào để đảm bảo quyền riêng tư và bảo mật cho các bản tải lên đám mây

[Starlink]

Hãy nhớ rằng "đám mây" thực sự có nghĩa là "máy tính của người khác".

    Lưu trữ đám mây rất tiện lợi, nhưng có thể bị xâm phạm dữ liệu. Sử dụng lưu trữ đám mây với mã hóa đầu cuối để bảo vệ tệp của bạn khỏi bị rò rỉ.
    Bảo mật thông tin đăng nhập của bạn bằng trình quản lý mật khẩu mã hóa mật khẩu được lưu trữ trên đám mây.
    Mã hóa các tệp được chia sẻ trực tuyến trong các kho lưu trữ được bảo vệ bằng mật khẩu và xóa thông tin nhận dạng khỏi các tài liệu được chia sẻ.

Ngày nay, việc tải tệp lên đám mây là điều gần như không thể: ngay cả khi bạn tránh các công cụ đồng bộ đám mây như OneDrive, cuối cùng bạn cũng sẽ cần chia sẻ thứ gì đó với ai đó. Sau đây là một số mẹo để giảm nguy cơ dữ liệu đó bị sử dụng cho mục đích không mong muốn.

1. Tại sao bạn cần bảo mật các bản tải lên đám mây của mình

"Đám mây" đã trở thành thuật ngữ bao hàm tất cả mọi dịch vụ lưu trữ trực tuyến và nó chưa bao giờ an toàn như chúng ta mong đợi.

Các công cụ đồng bộ trực tuyến như OneDrive, Dropbox và iCloud lưu trữ các tệp của bạn trong các trung tâm dữ liệu xa xôi và có thể thu hồi quyền truy cập bất kỳ lúc nào. Các máy chủ email đám mây lưu trữ email và tệp đính kèm của bạn trên các máy chủ nằm ngoài tầm kiểm soát của bạn. Các nền tảng truyền thông xã hội thay đổi cài đặt quyền riêng tư của họ chỉ trong chớp mắt, làm lộ thông tin từng là riêng tư. Chia sẻ tệp trực tuyến, lưu trữ hình ảnh và các dịch vụ khác thường xuyên bị vi phạm, làm rò rỉ dữ liệu thô có thể được sử dụng để xác định danh tính của bạn.

Sau khi bạn đã tải dữ liệu lên đám mây, dữ liệu có khả năng sẽ ở đó mãi mãi, ngay cả khi có vẻ như bạn đã xóa dữ liệu. Dữ liệu có thể tồn tại trong các bản sao lưu cũ chưa được nhà cung cấp xóa hoặc chỉ được đánh dấu là đã xóa nhưng được giữ lại để tiếp tục sử dụng theo một số điều khoản ẩn trong chính sách bảo mật của công ty.

Với nhu cầu chia sẻ tập tin và thông tin trực tuyến ngày càng tăng cao, lựa chọn thực sự duy nhất của bạn là thực hiện các biện pháp bảo mật thông tin và giảm thiểu rủi ro nếu thông tin bị rò rỉ.

2. Sử dụng lưu trữ đám mây với mã hóa đầu cuối tích hợp

Nếu bạn đang sử dụng các công cụ đồng bộ hóa đám mây để lưu trữ tệp, hãy chọn các công cụ có mã hóa đầu cuối. Điều này có nghĩa là các tệp được mã hóa và giải mã trên thiết bị của bạn, sử dụng mật khẩu không được lưu trữ trên đám mây, nghĩa là nhà cung cấp dịch vụ không thể đọc được.

Công cụ đồng bộ hóa tệp được mã hóa đầu cuối phổ biến nhất là iCloud của Apple, nhưng nó chỉ giới hạn ở các thiết bị Apple. Proton và NordLocker cung cấp các giải pháp đa nền tảng hoạt động trên hầu hết các thiết bị. Nếu bạn dựa vào lưu trữ đám mây để lưu trữ các tệp quan trọng, bạn nên đảm bảo rằng bạn cũng giữ các bản sao cục bộ của riêng mình, trong trường hợp bạn mất quyền truy cập hoặc ai đó xâm phạm tài khoản của bạn và xóa chúng.

3. Bảo mật thông tin đăng nhập của bạn trong cơ sở dữ liệu mật khẩu

Ngoài việc giúp bạn nhớ tất cả các mật khẩu mạnh và duy nhất mà bạn đang sử dụng cho từng trang web và ứng dụng (...phải không? ), trình quản lý mật khẩu còn mã hóa mọi thông tin mà chúng lưu trữ để các tệp cơ sở dữ liệu của chúng có thể được đồng bộ hóa an toàn bằng các công cụ đám mây.

Nếu cơ sở dữ liệu quản lý mật khẩu của bạn bị rò rỉ, nội dung của nó không thể đọc được nếu không có khóa mã hóa, giúp bạn có thể bắt đầu thay đổi mật khẩu và khóa mọi thứ. Nhiều ứng dụng quản lý mật khẩu cũng sẽ tự động xóa bảng tạm của bạn sau khi bạn đã sao chép và dán mật khẩu từ chúng, ngăn chặn tình huống "dán mật khẩu của tôi vào trò chuyện thay vì liên kết đến ảnh GIF mèo" đáng sợ mà chắc chắn đã dẫn đến một số tài khoản trực tuyến bị xâm phạm.

4. Mã hóa các tập tin bạn chia sẻ

Nếu bạn đang sử dụng dịch vụ chia sẻ tệp trên đám mây để gửi tệp quá lớn để gửi qua email, hãy nén tệp đó thành tệp ZIP được mã hóa và chia sẻ mật khẩu với người nhận để chỉ họ mới có thể đọc được.

Điều này ngăn chặn việc do thám của chính các dịch vụ chia sẻ hoặc bất kỳ ai có thể xâm phạm hoặc có được liên kết tải xuống cho tệp. Điều này đặc biệt hữu ích nếu chia sẻ tài liệu du lịch hoặc kinh doanh có chứa thông tin nhạy cảm.

5. Bảo vệ bản sao lưu được lưu trữ trên đám mây của bạn

Nếu bạn phải sử dụng bộ lưu trữ trực tuyến không được mã hóa đầu cuối để lưu trữ bản sao lưu ( thường là miễn phí! ), hãy cân nhắc lưu trữ bất kỳ tệp nhạy cảm nào trong vùng chứa VeraCrypt được mã hóa.

Bạn có thể lưu trữ an toàn các container này trực tuyến và gắn chúng khi bạn cần thêm tệp vào hoặc khôi phục dữ liệu. Chỉ cần nhớ rằng, nếu bạn mất khóa mã hóa, mọi thứ bạn bảo mật bằng khóa đó sẽ mãi mãi không thể đọc được.

6. Biên tập và hình mờ

Xóa dữ liệu EXIF khỏi ảnh trước khi chia sẻ để chúng không thể được sử dụng để xác định vị trí của bạn. Bạn cũng có thể biên tập dữ liệu để giảm thiểu tác hại khi tệp bị rò rỉ hoặc theo dõi nguồn gốc của rò rỉ: ví dụ, nếu chia sẻ sao kê ngân hàng để xin tiền thuê nhà, hãy đảm bảo số tài khoản của bạn bị bôi đen.

Bạn cũng có thể đóng dấu bản quyền tài liệu bằng cách che một phần ảnh, để những kẻ mạo danh bạn khó có thể lợi dụng.

7. Giảm thiểu dấu chân đám mây của bạn bằng cách tự lưu trữ

Dịch vụ đồng bộ và chia sẻ tệp đám mây cực kỳ tiện lợi, nhưng giống như bất kỳ tiện ích nào khác, nó có giá của nó. Nếu bạn lo ngại về quyền riêng tư hoặc chỉ không muốn giao thông tin của mình cho công nghệ lớn, bạn vẫn có thể tránh được nhiều nền tảng đám mây bằng cách lưu trữ dịch vụ của riêng mình và sử dụng dịch vụ chia sẻ ngang hàng.

Syncthing có thể thay thế các công cụ đồng bộ tệp đám mây, đồng bộ tệp của bạn trực tiếp giữa các thiết bị Windows, MacOS và Linux mà không cần thông qua trung gian. NextCloud có thể được cài đặt trên máy chủ tại nhà để xây dựng dịch vụ đồng bộ tệp của riêng bạn mà bạn hoàn toàn kiểm soát và bạn cũng có thể sử dụng Docker để lưu trữ nhiều ứng dụng như bộ ứng dụng văn phòng trực tuyến và công cụ truyền tệp, đồng thời vẫn giữ được quyền kiểm soát hoàn toàn đối với chúng.

Tất cả những điều này có thể được truy cập từ xa bằng VPN dễ cấu hình như TailScale. Nếu bạn cần một số phần cứng để lưu trữ tất cả những điều này và không có PC dự phòng để bắt đầu phòng thí nghiệm tại nhà, bạn nên cân nhắc mua NAS. Nếu tất cả những điều này nghe có vẻ như một dự án nhỏ—thì đúng là như vậy, và sẽ rất bổ ích khi bạn hoàn thành và chạy được tất cả.