Khi nhắc đến quyền riêng tư của dữ liệu, điển hình là các ứng dụng trên điện thoại thông minh, rất khó để có thể đảm bảo được 100% sự an toàn. Nhưng trên thực tế, không có cách thức cụ thể nào để có thể biết được những ứng dụng này có đang theo dõi người dùng hay không, ngay cả khi người dùng không trực tiếp cài đặt ứng dụng thì trên thực tế cũng chưa có biện pháp bảo vệ nào là hoàn hảo trong thế giới công nghệ không ngừng phát triển ngày nay. Một ứng dụng hoạt động tốt ngày hôm nay nhưng có thể trở thành tác nhân xấu trong tương lai nếu công ty sở hữu ứng dụng đó bị bán, chuyển nhượng, chuyển hướng kinh doanh hoặc bị xâm nhập. Dưới đây là một số khuyến cáo mà các chuyên gia bảo mật dữ liệu gợi ý cho người dùng để bảo vệ dữ liệu cá nhân khi sử dụng ứng dụng.
Mật khẩu mạnh nhất là mật khẩu sử dụng các chuỗi ký tự ngẫu nhiên bao gồm các chữ cái, số và ký hiệu đặc biệt không theo thứ tự cụ thể, ít có khả năng được tìm thấy trong từ điển và khó bị máy tính bẻ khóa. Tuy nhiên, nhược điểm là những mật khẩu này thường phức tạp và khó nhớ. Chính bởi vậy, rất cần một trình quản lý mật khẩu để giữ tất cả mật khẩu của người dùng trong một ứng dụng được mã hóa và bảo vệ nghiêm ngặt. Trình quản lý này cũng cho phép người dùng tạo và ghi nhớ mật khẩu một cách an toàn. Trong khi các ứng dụng như Google Chrome và các ứng dụng trên điện thoại của Samsung cung cấp tính năng lưu mật khẩu thì các chuyên gia bảo mật khuyến cáo rằng, nên sử dụng một trình quản lý mật khẩu để quản lý mật khẩu của mình một cách an toàn và hiệu quả. Người dùng nên tránh sử dụng cùng một mật khẩu cho nhiều tài khoản vì nếu một tài khoản bị xâm phạm do lộ lọt thông tin mật khẩu thì có khả năng tất cả các tài khoản khác đều sẽ bị xâm phạm. Với trình quản lý mật khẩu, mỗi tài khoản của người dùng có thể có một mật khẩu khác nhau, phức tạp và khó bẻ khóa. Một số trình quản lý thậm chí sẽ hỗ trợ tạo mật khẩu cho người dùng. Ứng dụng Bitwarden là một trong nhiều ứng dụng có nhiều trình quản lý mật khẩu để người dùng lựa chọn và tham khảo.
Nếu người dùng có ý định truy cập mạng Wifi công cộng khi đang sử dụng điện thoại thay vì sử dụng dữ liệu di động 4G hay 5G, các chuyên gia bảo mật khuyến cáo nên sử dụng VPN. Một mạng riêng ảo có thể giữ cho dữ liệu của người dùng không bị người khác nhòm ngó trên cùng một mạng công cộng. Chúng cũng có thể che giấu việc truyền dữ liệu của người dùng, tránh lọc và kiểm duyệt trên internet và cho phép truy cập nhiều nội dung khác nhau. Mục đích sử dụng VPN là bảo vệ người dùng khi truy cập vào một mạng công cộng miễn phí mà không bị người khác lợi dụng để xâm nhập, đánh cắp các thông tin trên thiết bị di động. Khi tìm kiếm một nhà cung cấp VPN, điều quan trọng là phải nghiên cứu và tìm hiểu xem công ty đó có nổi tiếng và đáng tin cậy hay không. Apple App Store và Google Play Store có rất nhiều ứng dụng VPN miễn phí, nhưng một số ứng dụng chưa thực sự tốt và hiệu quả, chính vì vậy người dùng hãy cẩn thận và nên tìm hiểu kỹ trước khi lựa chọn một ứng dụng VPN để sử dụng. Bất kể tần suất người dùng sử dụng VPN như thế nào, điều quan trọng là phải đọc kỹ thỏa thuận dịch vụ để biết dữ liệu nào có thể được thu thập và nơi lưu trữ dữ liệu đó của nhà cung cấp dịch vụ.
Một lưu ý mà hầu như tất cả các chuyên gia đều đề cập đến đó là kiểm tra kỹ những quyền mà ứng dụng yêu cầu. Người dùng cũng nên tự hỏi liệu việc ứng dụng yêu cầu một số quyền nhất định có hợp lý hay không. Khi một ứng dụng yêu cầu quyền truy cập vào dữ liệu không liên quan đến chức năng của nó là một dấu hiệu mà người dùng cần lưu ý. Stephen Hart, Giám đốc điều hành của Cardswitcher (trang web so sánh giá tại Anh cho các dịch vụ thương gia và xử lý thẻ) cho biết: “Nếu bạn đang tải xuống một ứng dụng đơn giản cho máy tính bỏ túi và ứng dụng đang yêu cầu quyền truy cập vào danh sách liên hệ và vị trí của bạn. Vậy tại sao ứng dụng cần phải xem danh sách liên hệ và vị trí của bạn? Những yêu cầu như vậy dường như không cần thiết và chúng ta sẽ phải cẩn thận với những yêu cầu này”. Ngoài việc chú ý đến các quyền mà người dùng cấp cho một ứng dụng, điều quan trọng là phải theo dõi cách điện thoại của người dùng hoạt động sau khi ứng dụng được tải xuống. Shlomie Liberow, nhà quản lý chương trình kỹ thuật và chuyên gia bảo mật tại HackerOne nói rằng, những thay đổi rõ rệt về thời lượng pin là một tín hiệu đáng chú ý, vì các ứng dụng độc hại khi xâm nhập vào thiết bị người dùng sẽ liên tục chạy ngầm trên thiết bị đó và sẽ khiến pin giảm nhanh hơn bình thường.
Mặc dù người dùng không biết được những ứng dụng mình tải về có tồn tại mối nguy hiểm hay không, nhưng chúng ta có thể tìm kiếm nhanh trên Google để tìm hiểu thêm thông tin về các ứng dụng có ý định tải xuống điện thoại của mình. Các chuyên gia đề nghị tìm kiếm tên của ứng dụng kèm theo cụm từ “rò rỉ dữ liệu” hoặc “lừa đảo”. Các chuyên gia cho biết kết quả sẽ cho người dùng biết liệu công ty cung cấp ứng dụng có gặp bất kỳ sự cố về dữ liệu hoặc quyền riêng tư nào gần đây hay không. Việc tìm kiếm này cũng sẽ cho người dùng biết liệu các vi phạm dữ liệu có phải là điều thường xảy ra ở công ty đó hay không và nếu họ đã gặp phải sự cố, thì họ đã xử lý chúng như thế nào. Nếu công ty đã bị ảnh hưởng nhiều lần và không làm gì để giải quyết vấn đề thì hãy tránh xa ứng dụng đó vì điều đó cho thấy rằng họ không quan tâm và quản lý chặt chẽ vấn đề về bảo mật.
Vụ rò rỉ dữ liệu Cambridge Analytica của Facebook vào tháng 3/2018 đã khiến mạng xã hội này chìm trong bê bối về dữ liệu. Nhưng ngay cả những người dùng không liên quan đến sự cố này (hoặc chưa bao giờ sử dụng ứng dụng) vẫn có thể gặp rủi ro bị xâm phạm quyền riêng tư. Nếu người dùng xuất hiện trên tài khoản của bạn bè hoặc thành viên gia đình, người dùng đó vẫn bị ảnh hưởng. Sau khi các tài khoản đó bị lộ thông tin, các công ty có thể xây dựng một “hồ sơ khai thác” để lưu trữ chi tiết những thông tin như sở thích cá nhân, khuynh hướng chính trị, tôn giáo,… của một người dùng và nhiều thông tin khác nữa. Người dùng nên giới hạn lượng thông tin chia sẻ trên mạng xã hội, kể cả khi được yêu cầu về thông tin hồ sơ của mình khi tạo tài khoản. Càng chia sẻ nhiều thông tin thì sẽ càng có nhiều dữ liệu để tạo quảng cáo. Chỉ nên cung cấp số lượng thông tin tối thiểu và cần thiết. Càng cung cấp nhiều thông tin thì càng có nhiều rủi ro trong trường hợp vi phạm dữ liệu. Các ứng dụng điện thoại thông minh thường sử dụng các thông tin người dùng để nhắm mục tiêu quảng cáo. Thậm chí, một số người còn lo ngại về việc những ứng dụng này còn truy cập vào microphone của điện thoại để có thể nhắm mục tiêu quảng cáo tốt hơn.
Dành thời gian để cập nhật hệ điều hành của điện thoại thông minh là rất quan trọng để giữ an toàn cho dữ liệu của người dùng. Các bản cập nhật cho phép người dùng có thể ngăn chặn được tin tặc và những cách khai thác mới nhất mà chúng đang sử dụng trên internet. Nên điều chỉnh cài đặt để điện thoại có thể tự động cập nhật các phiên bản mới nhất. Các phương pháp mà tội phạm mạng đang sử dụng để xâm nhập vào điện thoại của người dùng nhằm đánh cắp dữ liệu đang không ngừng phát triển, chính vì vậy, cách bảo vệ điện thoại thông minh cũng cần phải theo kịp xu hướng tấn công của tội phạm mạng.
Không phải tất cả các ứng dụng trong App Store hoặc Google Play Store đều đáng tin cậy hoàn toàn, nhưng các chuyên gia vẫn khuyến cáo người dùng chỉ nên tải xuống từ các cửa hàng chính thức. Các ứng dụng có sẵn trên các nền tảng này sẽ được kiểm tra để đảm bảo rằng chúng đáp ứng chất lượng bảo vệ dữ liệu theo tiêu chuẩn và cũng sẽ được yêu cầu đưa ra chính sách bảo mật dành riêng cho người dùng. Việc tải xuống ứng dụng từ các trang web không chính thức hoặc không an toàn sẽ làm tăng nguy cơ cho các phần mềm độc hại, phần mềm tống tiền và trojan lây nhiễm vào thiết bị của người dùng. Trong trường hợp xấu nhất, tin tặc có thể kiểm soát hoàn toàn thiết bị của người dùng. Việc tránh các ứng dụng chỉ có một nhà phát triển được sản xuất, người dùng nên tìm hiểu kỹ về ứng dụng đó đã có sẵn trong bao lâu và xem các đánh giá trước khi tải xuống. Các đánh giá về ứng dụng nên bao gồm các thứ hạng khác nhau và số lượng bình chọn vì một số ứng dụng gian lận cũng sẽ hiển thị các đánh giá gian lận. Người dùng cũng nên đặt câu hỏi về các vấn đề bất thường như ứng dụng xếp hạng cao mà không có mô tả hoặc giải thích chi tiết về ứng dụng. Hãy kiểm tra xem ứng dụng đó đã được nhắc đến tại trang web của bên thứ ba hay chưa. Cuối cùng là các bài đánh giá từ người sử dụng sẽ là nguồn thông tin tốt nhất và đáng tin cậy nhất.
Nguyễn Chân (Nguồn CNET)
09:00 | 16/10/2019
15:00 | 13/04/2022
15:00 | 02/07/2021
08:00 | 11/06/2020
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
10:00 | 26/10/2023
Trong thời gian gần đây, các trường hợp lừa đảo qua mã QR ngày càng nở rộ với các hình thức tinh vi. Bên cạnh hình thức lừa đảo cũ là dán đè mã QR thanh toán tại các cửa hàng khiến tiền chuyển về tài khoản kẻ gian, vừa qua còn xuất hiện các hình thức lừa đảo mới.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.
13:00 | 17/04/2024