10 bước đơn giản để bảo mật iPhone và iPad tốt hơn

Tác giả sysadmin, T.M.Một 30, 2022, 05:25:11 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

10 bước đơn giản để bảo mật iPhone và iPad tốt hơn


Rất có thể bạn dành nhiều thời gian hơn để tương tác với thế giới trực tuyến trên điện thoại thông minh của mình hơn bất kỳ thiết bị nào khác. Hãy xem cách bạn có thể nâng cấp trò chơi bảo mật iPhone và iPad của mình.


1. Luôn cập nhật iPhone (và iPad) của bạn


Nghe có vẻ hiển nhiên, nhưng việc cập nhật iPhone (hoặc iPad) của bạn là một trong những điều quan trọng nhất bạn có thể làm từ quan điểm bảo mật. Các vấn đề bảo mật thường được phát hiện trong iOS và khi chúng đã được công khai, điều đó có nghĩa là chúng đã sẵn sàng để khai thác. Apple thường xuyên vá những lỗ hổng này bằng các bản cập nhật gia tăng.

Bạn có thể bật Cập nhật tự động trong Cài đặt > Cài đặt chung > Cập nhật phần mềm để bạn không bao giờ phải cài đặt lại một trong các bản cập nhật này theo cách thủ công nữa. Điện thoại của bạn sẽ tự động cài đặt mọi bản cập nhật cho phiên bản iOS hiện tại trong khi bạn ngủ.

Bạn vẫn cần nâng cấp thủ công iPhone của mình lên phiên bản iOS chính tiếp theo (ví dụ: iOS 13 lên iOS 14) khi đến thời điểm. Đó là theo thiết kế và điều đó có nghĩa là bạn có thể trì hoãn việc nâng cấp nếu lo ngại về những rắc rối phát sinh với mỗi phiên bản iOS lớn mới.

2. Sử dụng Mật khẩu an toàn và Face ID hoặc Touch ID


Có thể bạn đã sử dụng Face ID hoặc Touch ID để mở khóa thiết bị của mình bằng dấu vân tay hoặc dấu vân tay của bạn, nhưng mật khẩu của bạn an toàn đến mức nào? Mật mã là gót chân Achilles của thiết bị nếu ai đó cầm điện thoại hoặc máy tính bảng của bạn trong tay họ. Đó là điều duy nhất ngăn chặn một kẻ rình mò truy cập vào toàn bộ cuộc sống số của bạn.

Với sự xuất hiện của sinh trắc học như Face ID và Touch ID, việc mở khóa iPhone của bạn trở nên dễ dàng hơn bao giờ hết. Do đó, bạn nên gây khó khăn hơn cho bất kỳ ai không phải là bạn. Điều đó có nghĩa là đặt mật khẩu số dài hơn, khó đoán hơn hoặc thậm chí là mật khẩu sử dụng nhiều chữ cái hơn. Thỉnh thoảng, bạn vẫn phải nhập thông tin này, chẳng hạn như khi thiết bị của bạn khởi động lại, nhưng không đủ thường xuyên để nó trở thành lực cản.

Đi tới Cài đặt > Face ID & Mật mã (hoặc Cài đặt > Touch ID & Mật mã hoặc chỉ Cài đặt > Mật khẩu tùy thuộc vào thiết bị của bạn) và chọn Thay đổi mật mã. Khi được nhắc nhập mật khẩu mới, hãy chạm vào Tùy chọn mật mã ở cuối màn hình. Tại đây, bạn có thể quyết định sử dụng "Mã chữ và số tùy chỉnh", đây là thứ mà chúng tôi thường gọi là mật khẩu.

3. Bảo mật màn hình khóa của bạn


Màn hình khóa của bạn có thể tiết lộ rất nhiều bí mật của bạn. Nếu bạn nhận được một tin nhắn văn bản, nó sẽ ở đó để mọi người xem. Nếu bạn yêu cầu Siri đọc tin nhắn hoặc email cuối cùng của bạn, trợ lý sẽ bắt buộc. Bạn thậm chí có thể trả lời tin nhắn và truy cập điều khiển nhà thông minh theo mặc định.

Vì việc mở khóa iPhone hoặc iPad của bạn rất dễ dàng nên bạn không cần phải cung cấp quá nhiều thông tin khi thiết bị ở trạng thái khóa. Đi tới Cài đặt > Face ID & Mật mã (hoặc Touch ID & Mật mã, tùy thuộc vào thiết bị của bạn) và tắt mọi dịch vụ mà bạn không muốn người khác truy cập từ màn hình khóa.

Nếu muốn ẩn các thông báo đến cho đến khi thiết bị của bạn được mở khóa, bạn có thể làm như vậy trong Cài đặt > Thông báo > Hiển thị bản xem trước > Khi được mở khóa. Điều này rất thuận tiện trên thiết bị có Face ID vì tất cả những gì bạn cần làm là nhìn vào điện thoại và bản xem trước thông báo của bạn sẽ xuất hiện. Đó là một thao tác chạm không thuận tiện hơn đối với các thiết bị có Touch ID vì bạn phải xác thực vật lý bằng ngón tay của mình.

4. Không mở các liên kết mờ ám

Vào tháng 8 năm 2019, các nhà nghiên cứu từ Project Zero của Google  thông báo rằng họ đã phát hiện ra một số trang web bị xâm nhập đang khai thác lỗ hổng trong iOS để cài đặt phần mềm gián điệp trên thiết bị. Apple đã vá các lỗ hổng, nhưng ước tính có hàng nghìn người dùng đã bị xâm phạm thiết bị của họ trong vài tháng.

Theo báo cáo, phần mềm gián điệp này có thể rời khỏi hộp cát ứng dụng của Apple và truy cập thông tin đăng nhập cũng như mã thông báo xác thực. Danh bạ, ảnh, vị trí GPS hiện tại của người dùng và tin nhắn được gửi qua các dịch vụ như iMessage và WhatsApp đều được truyền trở lại máy chủ mỗi phút một lần. Đây là lần khai thác đầu tiên của loại hình này trên iOS, nhưng không có gì để nói nó sẽ là lần cuối cùng.

Hãy thận trọng khi nhấn vào các liên kết lạ trong email hoặc tin nhắn văn bản mà bạn không nhận ra. Các URL được rút ngắn bằng các dịch vụ như   Đăng nhập để xem liên kết đã sẵn sàng để khai thác. Apple có thể đã bịt những lỗ hổng bảo mật này, nhưng lỗ hổng là một thực tế của cuộc sống khi phát triển phần mềm. Có khả năng các khai thác tương tự có thể xuất hiện trở lại trong tương lai.

Chúng tôi không nói rằng bạn nên ngại chạm vào các liên kết, nhưng tốt nhất là nên thận trọng và tránh xa các trang web mờ ám. Các liên kết kỳ lạ trong email hoặc tin nhắn văn bản từ những người lạ có thể dẫn bạn đến các trang web lừa đảo cũng cố lừa bạn.

5. Đảm bảo rằng "Tìm tôi" được bật


Find My là tên mới của một dịch vụ cho phép bạn theo dõi cả thiết bị và bạn bè của mình. Trước đây, nó được gọi là Tìm iPhone hoặc Tìm iPad của tôi và nó sẽ cho phép bạn không chỉ xác định vị trí thiết bị của mình trên bản đồ mà còn gửi một tiếng chuông có thể nghe được, khóa thiết bị và—trong trường hợp xấu nhất—xóa thiết bị từ xa, xóa tất cả dữ liệu cá nhân của bạn khỏi nó.

Hầu hết mọi người nên bật tính năng này theo mặc định, nhưng nhiều người trong chúng ta quên bật lại tính năng này sau khi sửa chữa thiết bị hoặc khôi phục phần mềm. Đi tới Cài đặt > [Tên của bạn] > Tìm của tôi và đảm bảo rằng dịch vụ đã được bật. Sau đó, bạn có thể đăng nhập vào   Đăng nhập để xem liên kết, nhấp vào Tìm của tôi và xem iPhone của bạn được liệt kê cùng với bất kỳ thiết bị Apple nào khác được liên kết với ID Apple của bạn.

6. Tránh sử dụng Wi-Fi công cộng không an toàn


Nếu bạn không thực hiện các biện pháp để bảo vệ lưu lượng truy cập trực tuyến của mình, hãy tránh các mạng Wi-Fi công cộng để tránh trở thành nạn nhân của một cuộc tấn công. Những kẻ lừa đảo có thể sử dụng các dịch vụ này để thực hiện các cuộc tấn công trung gian, trong đó chúng tự đặt mình vào giữa bạn và mạng internet rộng lớn hơn. Sau đó, chúng nắm bắt lưu lượng truy cập web, tin nhắn và bất kỳ thông tin liên lạc nào khác giữa bạn và thế giới trực tuyến.

Vấn đề tồi tệ đến mức một số điểm truy cập Wi-Fi công cộng được thiết lập bởi những kẻ rình mò hoàn toàn vì lý do này. Họ đang hy vọng lấy được thông tin đăng nhập, chi tiết thanh toán, thông tin cá nhân và bất kỳ thứ gì khác có thể có giá trị hoặc mang lại lợi ích cho họ theo bất kỳ cách nào.

Đi tới Cài đặt > Wi-Fi và đặt "Điểm phát sóng tự động tham gia" để nhắc bạn khi kết nối với một điểm phát sóng mới. Nếu bạn đặt tùy chọn này thành "Tự động", thì iPhone của bạn có thể tự động tham gia các điểm truy cập công cộng.

7. Sử dụng VPN


Mạng riêng ảo bảo vệ thói quen trực tuyến của bạn khỏi những con mắt tò mò bằng cách mã hóa lưu lượng truy cập internet của bạn ở mỗi đầu. Khi lưu lượng truy cập rời khỏi thiết bị của bạn, nó sẽ được mã hóa, gửi qua VPN tới internet, sau đó được giải mã khi đến đích. Điều tương tự cũng xảy ra với hành trình trở về, với VPN hoạt động như một loại đường hầm để làm xáo trộn dữ liệu của bạn.

Chúng tôi khuyên bạn nên  sử dụng VPN  trên các điểm truy cập Wi-Fi công cộng. Với VPN, bạn có thể sử dụng Wi-Fi công cộng mà không phải lo lắng vì lưu lượng truy cập của bạn được mã hóa và vô dụng đối với bất kỳ kẻ rình mò nào.

Cách dễ nhất để sử dụng VPN trên iPhone của bạn là tải xuống ứng dụng của nhà cung cấp VPN và làm theo hướng dẫn. Bạn cũng có thể sử dụng VPN để truy cập nội dung bị giới hạn địa lý và tránh các hạn chế trực tuyến do chính phủ áp đặt (mặc dù bạn chỉ nên thử cách sau nếu bạn biết chính quyền không thể phát hiện ra VPN của bạn).

8. Đừng bẻ khóa iPhone của bạn

Bẻ khóa là hành động cài đặt chương trình cơ sở đã sửa đổi trên thiết bị iOS để loại bỏ các hạn chế của Apple. Nếu bạn bẻ khóa thiết bị của mình, bạn có thể thay đổi các hành vi cốt lõi của iOS, cài đặt phần mềm từ các nguồn của bên thứ ba và nhận quyền truy cập cấp gốc không bị cản trở vào hệ điều hành.

Điều này khiến thiết bị của bạn ở trạng thái dễ bị tấn công. Bạn không chỉ có thể cài đặt các chỉnh sửa nhỏ thú vị giúp thay đổi cách hoạt động của iOS mà còn cả phần mềm độc hại tìm cách gây hại cho thiết bị của bạn hoặc xâm phạm tính bảo mật của thiết bị. Khi bẻ khóa, bạn loại bỏ một số khía cạnh quan trọng nhất của bảo mật iPhone, đặc biệt là App Store.

Nhưng đó không phải là tất cả. Một số ứng dụng sẽ không hoạt động trên các thiết bị đã bẻ khóa, đặc biệt là các ứng dụng từ các tổ chức tài chính như ngân hàng và bộ xử lý thanh toán trực tuyến. Nếu Apple phát hiện bạn đang chạy một hệ điều hành đã sửa đổi trên iPhone, bạn có thể tạm biệt chế độ bảo hành của mình. Có thể xóa bản bẻ khóa bằng cách khôi phục iPhone của bạn bằng máy Mac hoặc PC, nhưng không rõ liệu Apple có thể cho biết những gì bạn đã làm trong quá khứ hay không.

9. Cẩn thận khi cấp quyền


Trên iPhone hoặc iPad, các ứng dụng phải hỏi bạn trước khi truy cập vị trí, danh bạ, ảnh, tệp, máy ảnh, đài Bluetooth và nhiều tài nguyên khác. Bạn có thể chọn từ chối quyền truy cập đó nếu muốn. Điều này có thể làm hỏng một số ứng dụng—ví dụ: nếu bạn tải xuống ứng dụng máy ảnh của bên thứ ba và từ chối ứng dụng đó truy cập vào máy ảnh của iPhone, thì bạn sẽ không thể chụp ảnh.

Nhiều ứng dụng yêu cầu quyền truy cập vào các tài nguyên này và chỉ cần nó cho các tính năng cụ thể. Ví dụ: một ứng dụng có thể yêu cầu quyền truy cập vào danh bạ của bạn để tìm bạn bè mà bạn có thể mời vào ứng dụng đó. Một ứng dụng có thể yêu cầu quyền vị trí chi tiết để tìm các cửa hàng gần bạn. Trong cả hai trường hợp, bạn có thể tránh cấp quyền truy cập cho ứng dụng. Ví dụ: bạn có thể nhập thủ công một địa chỉ gần bạn để tìm các cửa hàng gần đó thay vì cung cấp vị trí chính xác của bạn. Hoặc bạn chỉ có thể cấp cho ứng dụng quyền truy cập vào vị trí thực của mình một lần.

Trước khi cấp quyền truy cập cho ứng dụng, hãy cân nhắc xem bạn có thực sự muốn ứng dụng có dữ liệu đó hay không. Điều này sẽ giúp tăng cường bảo mật cho dữ liệu của bạn. Ví dụ: một ứng dụng tải danh bạ của bạn lên máy chủ của nó sau này có thể khiến các máy chủ đó bị xâm nhập và làm rò rỉ danh bạ của bạn. Bằng cách lựa chọn cẩn thận với những gì bạn chia sẻ, bạn đang giảm thiểu rủi ro đó và nâng cao quyền riêng tư của mình.

10. Thường xuyên kiểm tra cài đặt quyền riêng tư của bạn

Khi bạn đã cấp quyền truy cập cho ứng dụng đó, bạn có thể quên rằng mình đã làm như vậy.

Đi tới Cài đặt > Quyền riêng tư để xem lại các quyền của bạn. Bạn cũng có thể đi tới Cài đặt, cuộn xuống cho đến khi tìm thấy ứng dụng mà bạn muốn xem lại và xem tất cả các quyền (và bất kỳ cài đặt liên quan nào khác) trên một màn hình.


Bạn nên chạy qua các cài đặt bảo mật và quyền riêng tư của mình trên cơ sở bán thường xuyên, chỉ để đảm bảo mọi thứ đều theo ý thích của bạn. Nếu bạn đang tự hỏi nên bắt đầu từ đâu, thì chúng tôi đã tạo một danh sách kiểm tra các cài đặt quyền riêng tư của iPhone.