Bạn nên luôn sử dụng ứng dụng miễn phí này trước khi tải tệp lên đám mây

[Skynet]

Đừng để mất quyền kiểm soát dữ liệu của bạn sau khi bị rò rỉ.

Cuộc sống của chúng ta xoay quanh internet, nhưng an ninh mạng thường không đủ khả năng bảo vệ các tập tin và dữ liệu nhạy cảm của chúng ta khỏi những con mắt tò mò hoặc các tác nhân độc hại. Đây là cách tôi đảm bảo dữ liệu của mình an toàn trên internet.

1. Mã hóa là gì?

Nói một cách khái quát, mã hóa là việc sử dụng thuật toán toán học để làm cho thông tin không thể đọc được nếu không có khóa cụ thể.

Mã hóa là cách giúp bảo mật thông tin nhạy cảm, như hồ sơ sức khỏe, ảnh lưu trữ trên đám mây và các cuộc trò chuyện bằng tin nhắn.

Thật không may, có nhiều hơn một loại mã hóa và nhiều hơn một cách tiếp cận để "mã hóa" dữ liệu của bạn, khiến một số hình thức kém an toàn hơn những hình thức khác.

2. Các tệp của bạn được bảo mật trực tuyến như thế nào?

Chúng ta thường cho rằng những thứ chúng ta tải lên đám mây đều được mã hóa an toàn, và nói chung, điều đó là đúng.

Tuy nhiên, chi tiết về cách thức mã hóa tệp tin của bạn phức tạp hơn nhiều so với câu trả lời "Có" hay "Không".

2.1. Được mã hóa trong quá trình truyền tải

Lý tưởng nhất là tất cả thông tin nhạy cảm bạn gửi qua internet nên được mã hóa "trong quá trình truyền tải". Điều đó có nghĩa là khi bạn gửi tin nhắn cho bác sĩ qua cổng thông tin trực tuyến, không ai giữa bạn và bác sĩ có thể đọc được tin nhắn đó, ngay cả khi họ có thể lưu lại bản sao.

Rất may, các tiêu chuẩn như HTTPS đảm bảo rằng không ai sử dụng ứng dụng hoặc trang web phải quá lo lắng về việc mã hóa thủ công trong quá trình truyền dữ liệu — về cơ bản, đây hiện đã trở thành mặc định.

Nếu bạn nhấp vào địa chỉ của một trang web, bạn sẽ thấy HTTPS ở đầu URL.

Vậy còn sau khi các tập tin đó đến được đích thì sao?

2.2. Được mã hóa khi lưu trữ

Quá trình mã hóa diễn ra khi tệp tin được lưu trữ trên đám mây được gọi là "mã hóa khi lưu trữ". Trong một số trường hợp, quá trình mã hóa diễn ra trên chính máy chủ. Trong trường hợp đó, người quản lý máy chủ thường nắm giữ các khóa giải mã.

Điều quan trọng cần lưu ý là không phải mọi thứ được lưu trữ trên đám mây đều được mã hóa khi ở trạng thái nghỉ, mặc dù lý tưởng nhất là tất cả thông tin nhạy cảm đều nên được mã hóa.

Mã hóa dữ liệu khi lưu trữ cũng có nghĩa là việc đánh cắp ổ cứng hoặc máy tính về mặt vật lý là không đủ để truy cập dữ liệu. Ngay cả khi họ cố gắng đọc bất kỳ dữ liệu nào được lưu trữ, nó cũng chỉ xuất hiện dưới dạng những ký tự vô nghĩa.

Bất kỳ dữ liệu nào sử dụng mã hóa đầu cuối (E2EE) cũng sẽ được mã hóa trong quá trình truyền tải và khi lưu trữ.

3. Không có hệ thống bảo mật nào là hoàn hảo

Vì các khóa thường được lưu giữ bởi nhà cung cấp dịch vụ đám mây mà bạn đang sử dụng, điều này tạo ra một vài lỗ hổng bảo mật tiềm ẩn.

Nếu máy chủ của họ bị xâm nhập, có khả năng lỗ hổng trong hệ thống sẽ làm lộ dữ liệu bạn đã lưu trữ. Mặc dù hiếm gặp, nhưng về mặt lý thuyết, điều này cũng tạo cơ hội cho một nhân viên bất hảo truy cập vào các tập tin của bạn.

May mắn thay, có một giải pháp đơn giản: mã hóa thủ công các tệp quan trọng nhất của bạn trước tiên.

4. Mã hóa các tập tin nhạy cảm của riêng bạn

Cách tốt nhất để đảm bảo các tệp tin nhạy cảm của bạn trên đám mây luôn an toàn và bảo mật là tự mình mã hóa chúng. Có một vài cách tiếp cận khác nhau, nhưng cách tôi thích nhất là mã hóa chúng trước khi tải lên. Trên thực tế, điều này giống như việc bạn tự thực hiện mã hóa đầu cuối (E2EE), đảm bảo mọi thứ được mã hóa trong quá trình truyền tải và khi lưu trữ.

Điều tuyệt vời nhất của toàn bộ hệ thống này là nó đảm bảo các tệp của bạn được bảo mật. Nhà cung cấp dịch vụ đám mây không thể sử dụng chúng để huấn luyện trí tuệ nhân tạo hoặc theo dõi thông tin cá nhân của bạn, cũng như không thể xảy ra vi phạm bảo mật nào từ phía họ làm ảnh hưởng đến các tệp của bạn — chúng đã được bảo mật trước khi được chuyển đến máy chủ của họ.

Có một vài cách bạn có thể làm điều đó.

5. Mã hóa tập tin của bạn với VeraCrypt

Tôi thích sử dụng VeraCrypt để bảo mật các tập tin nhạy cảm của mình trước khi tải chúng lên đám mây. Đây là cách tôi làm.

Trước tiên, hãy bắt đầu bằng cách tải xuống VeraCrypt từ trang web của VeraCrypt.

Sau khi hoàn tất, hãy khởi động VeraCrypt và chọn "Tạo ổ đĩa".

Khi đã truy cập vào trang web, hãy làm theo các bước hướng dẫn của VeraCrypt để tạo ổ đĩa được mã hóa. Tùy chọn mặc định, tạo một "thư mục" được mã hóa di động, là đủ cho hầu hết các trường hợp. Nó sẽ hướng dẫn bạn chọn mật khẩu mạnh và phương pháp mã hóa phù hợp.

Bạn cũng cần chọn kích thước tối đa. Tôi thường ước chừng kích thước của nó bằng kích thước của các tập tin mà tôi định lưu trữ.

Sau khi tạo xong, bạn có thể sao chép và dán nó vào bất cứ đâu bạn muốn, hoặc tải lên đám mây. Đây là một trong những cách tốt nhất để đảm bảo các tệp cần được bảo mật luôn được giữ kín.

Mặc dù VeraCrypt là một trong những ứng dụng yêu thích của tôi cho mục đích này, nhưng nó không phải là lựa chọn duy nhất. Nếu bạn đang tìm kiếm một ứng dụng đa năng hơn, bạn cũng có thể sử dụng hầu hết các chương trình nén và lưu trữ – như WinRAR hoặc NanaZIP – để mã hóa một hoặc nhiều tập tin.

Một lợi ích chính của VeraCrypt là khả năng mã hóa toàn bộ ổ đĩa. Ví dụ, tôi đã tự lắp ráp một ổ SSD gắn ngoài và mã hóa toàn bộ bằng VeraCrypt. Bằng cách đó, ngay cả khi ai đó lấy trộm nó, họ cũng không thể truy cập bất kỳ tệp tin nhạy cảm nào mà tôi đã lưu trữ.