VietNetwork.Vn

Hãy tự bảo vệ mình khi trực tuyến.

• Mật khẩu yếu làm tăng nguy cơ bị tấn công, đặc biệt là khi sử dụng lại, có thể dẫn đến vi phạm trên nhiều tài khoản.
• Việc theo dõi của các công ty công nghệ và ISP gây nguy hiểm cho quyền riêng tư của bạn.
• Việc lưu trữ tài liệu trên đám mây không đúng cách có thể khiến dữ liệu của bạn gặp rủi ro.

Bạn đã được cảnh báo nhiều lần rằng bạn có nguy cơ khi trực tuyến, nhưng chính xác thì những rủi ro đó là gì? Hãy cùng xem xét cách bạn dễ bị tổn thương khi trực tuyến và cách bạn có thể khắc phục.

1. Bạn dễ bị tổn thương như thế nào?

Có rất nhiều cách khiến bạn dễ bị tấn công bởi tội phạm trực tuyến và sự thao túng của các nhà tiếp thị. Một số trong số đó nằm ngoài tầm kiểm soát của bạn: ví dụ, những sự kiện như vi phạm dữ liệu Dropbox Sign không thể được ngăn chặn bởi người dùng thông thường. Tất cả đều phụ thuộc vào dịch vụ bạn đang sử dụng.

Tuy nhiên, có nhiều cách mà nhiều người thực tế đang mời gọi tội phạm mạng trực tuyến làm điều tồi tệ nhất. Dưới đây là những cách phổ biến nhất.

1.1. Mật khẩu yếu

Có lẽ một trong những cách chúng ta giúp tội phạm mạng dễ dàng hơn là sử dụng mật khẩu yếu hoặc tệ hơn là sử dụng lại mật khẩu. Mật khẩu yếu là một vấn đề vì một cuộc tấn công từ điển — tức là tin tặc cố gắng truy cập vào tài khoản của bạn bằng cách chạy qua từ điển các mật khẩu phổ biến và các biến thể của chúng—có thể dễ dàng "đoán" được mật khẩu là gì.

Việc sử dụng lại mật khẩu của bạn thậm chí còn tệ hơn, vì bạn đang làm trầm trọng thêm mối nguy hiểm do vi phạm gây ra. Nếu mật khẩu của bạn bị rò rỉ trong một vụ vi phạm, tài khoản với công ty đó sẽ bị xâm phạm. Tuy nhiên, nếu bạn đã sử dụng lại mật khẩu của mình, thì các tài khoản khác cũng dễ bị tấn công. Vi phạm có thể không liên quan gì đến bạn, nhưng việc giữ gìn mật khẩu của bạn là trách nhiệm của bạn.

1.2. Theo dõi

Một cách khác khiến bạn dễ bị tấn công là thông qua theo dõi. Trong khi một số việc này do tội phạm thực hiện, phần lớn do các tổ chức đáng kính hơn thực hiện, như công ty công nghệ lớn và, tại Hoa Kỳ, là nhà cung cấp dịch vụ internet (ISP) của bạn.

Việc theo dõi này được thực hiện thông qua một số con đường. ISP có thể chỉ cần theo dõi bất kỳ lưu lượng truy cập nào bạn tạo ra, trong khi các trang web bạn truy cập có thể sử dụng cookie theo dõi hoặc thậm chí là dấu vân tay trình duyệt. Bất kỳ và tất cả dữ liệu nào được thu thập theo cách này sau đó được đóng gói và sử dụng để tạo hồ sơ về bạn, sau đó có thể được bán cho các nhà quảng cáo để nhắm mục tiêu quảng cáo đến bạn. Nó không quá phức tạp, nhưng nó giúp các công ty công nghệ kiếm được rất nhiều tiền.

1.3. Lưu trữ không đúng cách

Một vấn đề bảo mật quan trọng khác mà mọi người không phải lúc nào cũng chú ý đến là cách họ lưu trữ dữ liệu trực tuyến. Ví dụ, nhiều người sẽ quét tài liệu (thuế, SSN, bảo hiểm y tế) để sao lưu, đây là một điều tốt. Ít tốt hơn là khi họ đưa các tệp đó vào lưu trữ đám mây mà không đảm bảo nhà cung cấp họ đang sử dụng là an toàn.

Vấn đề là, bảo mật lưu trữ đám mây không đơn giản như người ta vẫn nghĩ. Hầu hết các dịch vụ sẽ mã hóa dữ liệu của bạn khi dữ liệu được gửi đi và khi dữ liệu được lưu trữ, nhưng đây không phải là cùng một loại mã hóa. Có một khoảnh khắc ngắn ngủi mà dữ liệu của bạn không được mã hóa, nghĩa là dữ liệu dễ bị tổn thương trước chính dịch vụ cũng như bất kỳ ai có quyền truy cập—chẳng hạn như nếu một nhân viên sử dụng lại mật khẩu của họ.

2. Làm thế nào để bảo vệ bản thân?

Tất cả những điều này đều là những rủi ro khá nghiêm trọng, nhưng có những cách bạn có thể tự bảo vệ mình. Một số điều thì hiển nhiên, như không sử dụng mạng xã hội quá nhiều và cẩn thận với những gì bạn lưu trữ và những trang web bạn truy cập. Ngoài ra còn có các chương trình có thể giúp bạn; chúng ta hãy xem xét ba loại.

2.1. Trình quản lý mật khẩu

Sửa mật khẩu yếu là vấn đề lớn nhất, vì vậy hãy giải quyết nó trước. Bạn cần tạo mật khẩu mạnh có thể chống lại các cuộc tấn công từ điển. Điều này có nghĩa là chúng phải ngẫu nhiên, sử dụng các loại ký tự khác nhau và phải dài. Điều này làm tăng cái gọi là entropy mật khẩu hoặc độ mạnh của mật khẩu.

Tất nhiên, việc nhớ những mật khẩu này là điều gần như không thể đối với hầu hết mọi người. Đây là lúc trình quản lý mật khẩu phát huy tác dụng. Các chương trình này tạo, lưu trữ và tự động điền mật khẩu cho bạn. Chúng thay thế bộ nhớ của bạn bằng bộ nhớ của chúng, nghĩa là bạn không cần phải nhớ mật khẩu nữa và có thể sử dụng mật khẩu mạnh cho tất cả các trang web của mình. Trình quản lý mật khẩu tốt nhất thậm chí sẽ cảnh báo bạn nếu bạn đã sao chép mật khẩu.

2.2. VPN

Thật đáng buồn là việc theo dõi không dễ sửa như các vấn đề về mật khẩu. Trên internet hiện đại, việc theo dõi diễn ra ở khắp mọi nơi và gần như không thể tránh khỏi. Tuy nhiên, mạng riêng ảo (VPN) có thể làm được nhiều điều để giúp việc duyệt web của bạn ẩn danh hơn.

Họ thực hiện điều này bằng cách định tuyến lại và mã hóa kết nối của bạn, về cơ bản là thay thế địa chỉ IP của bạn bằng địa chỉ IP của máy chủ do nhà cung cấp VPN điều hành. Mặc dù điều này không dừng theo dõi, nhưng nó sẽ liên kết hành vi trực tuyến của bạn với máy chủ, không phải với bạn—đặc biệt là nếu bạn cũng sử dụng chế độ ẩn danh của trình duyệt.

Mặc dù VPN không thể bảo vệ bạn khỏi mọi thứ, nhưng chúng là một bước tiến lớn để ngăn chặn việc theo dõi không mong muốn của các nhà tiếp thị và tội phạm mạng. Tin xấu là các VPN tốt nhất thường tính phí cho dịch vụ của họ, nghĩa là sự bảo vệ này không miễn phí—mặc dù cũng có những VPN miễn phí tốt.

2.3. Lưu trữ đám mây

Đối với việc khắc phục các sự cố lưu trữ, cách tốt nhất để thực hiện là sử dụng lưu trữ đám mây sử dụng mã hóa đầu cuối. Phương pháp này bỏ qua hệ thống mã hóa-giải mã-mã hóa mà chúng tôi đã đề cập ở trên, do đó khắc phục được lỗ hổng bảo mật lớn. Đáng buồn thay, không phải mọi dịch vụ lưu trữ đám mây đều cho rằng điều này quan trọng, vì vậy bạn cần phải tìm hiểu một chút để tìm được dịch vụ thực sự quan trọng.

Ví dụ, IDrive và   Đăng nhập để xem liên kết, cả hai đều có trong danh sách lưu trữ đám mây tốt nhất của chúng tôi, cung cấp mã hóa đầu cuối, cũng như một số đối thủ lớn khác. Cả hai đều cung cấp các gói miễn phí giới hạn, đủ cho hầu hết các tài liệu quan trọng của bạn.

3. Bảo vệ bản thân trực tuyến

Mặc dù việc sử dụng các loại phần mềm này sẽ không giúp bạn trở nên bất khả xâm phạm trực tuyến, nhưng chúng sẽ giúp giảm đáng kể khả năng xảy ra một cuộc tấn công thành công. Thêm một số biện pháp bảo mật thông thường và bạn có thể giảm khả năng trở thành nạn nhân của một cuộc tấn công hơn nữa. Thêm vào đó, cả ba loại phần mềm này cũng đi kèm với một số lợi ích tuyệt vời cho chất lượng cuộc sống của bạn: tính năng tự động điền của trình quản lý mật khẩu rất tuyệt vời và VPN có thể giúp mở khóa thư viện Netflix.