Trong cuộc điều trần tại Tòa Quốc hội Mỹ (Capitol Hill), CEO và đồng sáng lập của Facebook Mark Zuckerberg tuyên bố rằng, người dùng có rất nhiều quyền kiểm soát dữ liệu – từ việc kiểm tra xem dữ liệu của họ có bị rò rỉ hay không, cho tới việc điều chỉnh các tùy chọn cho phép nhận quảng cáo.
Tuy nhiên, Facebook không hướng dẫn cho người dùng cách dễ dàng tìm ra các cài đặt này. Trong khi đó, người dùng có thể cung cấp dữ liệu cho bên thứ ba chỉ đơn giản thông qua một cú nhấp chuột “Đồng ý” một cách dễ dàng. Bài viết này sẽ hướng dẫn người dùng một số phương pháp để đảm bảo cho dữ liệu trên Facebook có tính riêng tư hơn.
1) Kiểm tra xem dữ liệu có bị rò rỉ trong vụ bê bối Cambridge Analytica hay không
Zuckerberg cho biết, chính ông cũng nằm trong số 87 triệu người dùng Facebook bị thu thập thông tin bởi Cambridge Analytica. Facebook đang gửi các thông báo đến người dùng bị ảnh hưởng thông qua một thông điệp trên dòng thời gian. Nếu cảm thấy nghi ngờ, người dùng có thể tự truy cập vào trang trợ giúp của Facebook và gõ vào “Cambridge Analytica,” hoặc truy cập vào đường dẫn. Đăng nhập và nhận thông điệp cảnh báo về tính riêng tư của thông tin cá nhân hoặc bạn bè dựa trên các bản ghi của Facebook.
Trong trường hợp nêu trên, thông tin của người dùng chưa bị chia sẻ và vẫn đảm bảo tính riêng tư. Trong trường hợp ngược lại, khi đã đăng nhập vào ứng dụng “thisisyourdigitallife”, dữ liệu của người dùng đã bị chia sẻ và rò rỉ.
2) Xác định các bên thứ ba đang có dữ liệu
Facebook đã chuyển đổi chính sách vào năm 2015 để giới hạn các thông tin mà nhà phát triển của bên thứ ba có thể truy cập được, bao gồm cả thông tin của bạn bè.
Tuy nhiên, có khả năng rò rỉ thông tin là do người dùng đã cấp quyền cho bên thứ ba thông qua Đăng nhập Facebook để cho phép truy cập và tự động điền các thông tin vào các ứng dụng khác bằng thông tin Facebook như: email, ngày sinh… Để tìm ra các ứng dụng, trò chơi và tiện ích nào có sử dụng dữ liệu của mình, người dùng có thể vào tab Cài đặt trên Facebook; ở góc dưới cùng bên trái, nhấp vào tab Ứng dụng và trang web.
Tại đây, người dùng có thể quan sát được ba nhóm ứng dụng: Các ứng dụng đang sử dụng dữ liệu, các ứng dụng hết hạn và các ứng dụng đã loại bỏ. Các ứng dụng hết hạn vẫn có thể lưu giữ các thông tin của người dùng. Nhưng khi đó, do hết hạn nên không thể cập nhật thêm thông tin từ Facebook nữa.
3) Tắt hoặc giới hạn truy cập cho các ứng dụng của bên thứ ba
Trên trang “Ứng dụng và Trang web”, người dùng có thể nhấp vào từng ứng dụng với phần “Xem và chỉnh sửa” nhỏ bên dưới.
Tại đây, người dùng có thể điều chỉnh chính xác mức độ và dữ liệu mà ứng dụng có thể sử dụng. Một số dữ liệu nằm trong danh mục “bắt buộc” của ứng dụng. Ví dụ, ứng dụng ASKfm yêu cầu tên, ảnh đại diện, tiểu sử, tuổi và các thông tin hồ sơ công khai khác là bắt buộc nếu người dùng muốn sử dụng Đăng nhập Facebook. Ngoài ra, ứng dụng cũng có quyền truy cập vào các thông tin khác như sinh nhật, danh sách bạn bè… Nhưng các thông tin này là tùy chọn nên người dùng có thể chọn bỏ nếu muốn.
Các ứng dụng khác có thể được thực hiện một cách tương tự, bao gồm với cả các ứng dụng đã hết hạn. Người dùng cũng có thể chọn loại bỏ toàn bộ các ứng dụng và tắt toàn bộ việc chia sẻ truy cập dữ liệu của Facebook với các ứng dụng, trò chơi hoặc các website khác. Tuy nhiên, nếu tắt việc chia sẻ này đi, thì người dùng sẽ không thể sử dụng thông tin Facebook để đăng nhập vào các trang web hoặc ứng dụng yêu cầu xác thực qua Facebook khác.
4) Giới hạn hiển thị quảng cáo với một số quảng cáo nhất định (có thể gây ra sự xáo trộn)
Mô hình kinh doanh của Facebook là chạy quảng cáo, vì vậy không có cách nào tắt hoàn toàn các quảng cáo được. Tuy nhiên, người dùng hoàn toàn có thể điều chỉnh tùy chọn những quảng cáo nhận được và những nhà cung cấp quảng cáo nào có thể nhận được thông tin cá nhân của mình.
Người dùng có thể truy cập trang Quảng cáo thông qua Cài đặt. Tại góc dưới cùng bên trái hiển thị tùy chọn Quảng cáo.
Tại đây, người dùng sẽ được chuyển đến một trang cài đặt các tùy chọn quảng cáo.
Trên trang Cài đặt Quảng cáo, người dùng có thể tùy ý lựa chọn thay đổi các thông tin về sở thích bằng cách xóa hoặc thêm các loại sở thích khác nhau. Người dùng cũng có thể ẩn các quảng cáo từ một nguồn quảng cáo nào đó, hoặc xem lại các quảng cáo đã từng được xem.
Ngoài ra, tại cột “Thông tin của bạn” hay “Your Information”, người dùng có thể quản lý các quảng cáo được hiển thị của Facebook từ các nhà cung cấp nội dung quảng cáo mong muốn dựa trên các thông tin cá nhân cụ thể trong hồ sơ, chẳng hạn như trạng thái quan hệ hoặc nghề nghiệp. Người dùng có thể tắt toàn bộ việc chia sẻ thông tin này; điều này không làm các thông tin bị loại bỏ khỏi hồ sơ cá nhân, nhưng ít nhất khiến các đơn vị quảng cáo bị hạn chế và không thể xem các thông tin này để gửi các quảng cáo chi tiết.
Đáng chú ý, người dùng có thể nhìn thấy các danh mục xu hướng của bản thân, từ sở thích, học vấn cho đến các quan điểm về chính trị… Các đơn vị quảng cáo có thể sử dụng các thông tin này để nhắm mục tiêu phù hợp. Các thông tin này cũng có thể được tùy chọn loại bỏ.
Người dùng cũng có thể điều chỉnh cài đặt của mình để làm cho Facebook ngừng cung cấp quảng cáo từ các trang web bên ngoài đã truy cập. Ví dụ, khi người dùng đang tìm kiếm mua một chiếc áo len trực tuyến mới, thông thường họ sẽ nhận được vô số những quảng cáo về áo len trên trang News Feed. Tuy nhiên, để tránh điều này, người dùng hoàn toàn có thể giới hạn quảng cáo này không cho xuất hiện trên Facebook bằng cách chọn “No”.
Một tùy chọn khác mà người dùng có thể sử dụng là ngăn Facebook đặt tên mình lên quảng cáo. Ví dụ, người dùng có thể thấy các người bạn “thích” một quảng cáo với tên của họ được gắn vào.
5) Tải xuống một bản sao của dữ liệu Facebook
Khi người dùng muốn có toàn bộ hoạt động trên Facebook của mình như: những quảng cáo đã nhấp vào, các ứng dụng đã sử dụng, các cuộc trò chuyện đã có, thì có thể tải xuống tất cả dữ liệu Facebook của mình.
Để làm điều đó, chỉ cần nhấp vào tab “Cài đặt” và vào trang “Thông tin của bạn trên Facebook”, rồi lựa chọn tùy chọn “Tải thông tin của bạn xuống” để tải xuống toàn bộ thông tin cá nhân của mình.
Các thông tin này sẽ bao gồm rất nhiều thông tin có trên hồ sơ cá nhân và hồ sơ hoạt động của người dùng, như bài đăng và ảnh. Ngoài ra, cũng có những thông tin ít rõ ràng hơn cũng được lưu trữ như những quảng cáo đã nhấp vào và tất cả các tin nhắn cũ, thậm chí ghi cả chính xác thời gian. Nhìn chung, Facebook giữ rất nhiều các thông tin của người dùng, ngay cả khi người dùng không biết và không chú ý đến thông tin. Do đó, để sử dụng Facebook một cách an toàn và đảm bảo các thông tin riêng tư, điều tốt nhất là không nên chia sẻ quá nhiều thông tin nhạy cảm hoặc cá nhân lên mạng xã hội.
ScifiTek
09:00 | 31/05/2018
08:00 | 01/10/2018
13:00 | 09/05/2018
14:00 | 28/03/2018
11:00 | 27/11/2018
07:00 | 17/10/2024
Vào tháng 3/2024, các nhà nghiên cứu tại hãng bảo mật Kaspersky đã phát hiện ra một chiến dịch tấn công mạng tinh vi nhắm vào những cá nhân ở Nga bằng phần mềm gián điệp Android có tên gọi là LianSpy, phần mềm này có khả năng ghi lại các bản ghi màn hình, trích xuất tệp của người dùng, thu thập nhật ký cuộc gọi và danh sách ứng dụng. Các tin tặc đã sử dụng nhiều chiến thuật trốn tránh, chẳng hạn như tận dụng dịch vụ đám mây của Nga là Yandex Disk, để liên lạc với máy chủ điều khiển và ra lệnh (C2). Một số tính năng này cho thấy LianSpy rất có thể được triển khai thông qua lỗ hổng bảo mật chưa được vá hoặc truy cập vật lý trực tiếp vào điện thoại mục tiêu. Bài viết này sẽ cùng khám phá và phân tích phần mềm gián điệp LianSpy dựa trên báo cáo của Kaspersky.
13:00 | 30/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
16:00 | 13/09/2024
Cùng với sự phát triển của công nghệ, tội phạm mạng đang gia tăng thủ đoạn sử dụng video, hình ảnh ghép mặt người quen cùng với giọng nói đã được ghi âm sẵn (deepfake) với mục đích tạo niềm tin, khiến nạn nhân tin tưởng và chuyển tiền cho thủ phạm nhằm lừa đảo chiếm đoạt tài sản. Bài báo sau đây sẽ thông tin đến độc giả về cách nhận biết và đưa ra những biện pháp phòng tránh và giảm thiểu trước các cuộc tấn công lừa đảo sử dụng công nghệ Deepfake.
13:00 | 21/08/2024
Tội phạm mạng gần đây đã chuyển từ tấn công các tập đoàn đa ngành lớn sang các ngành công nghiệp hẹp hơn, ví dụ như các lĩnh vực dịch vụ tài chính hoặc chăm sóc sức khỏe. Đặc biệt trong lĩnh vực chăm sóc sức khỏe, tin tặc chú trọng nhắm mục tiêu vào các thiết bị y tế của bệnh nhân được kết nối với Internet. Bài báo sẽ thông tin tới độc giả tình tình an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe, các mối đe dọa từ bên trong, bên ngoài và đưa ra một số giải pháp giúp cải thiện tình hình an ninh mạng trong lĩnh vực này.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và tinh vi, các tổ chức đang dần nhận ra rằng các phương pháp bảo mật truyền thống không còn đáp ứng được yêu cầu bảo vệ hệ thống của họ. Chính trong hoàn cảnh này, mô hình Zero Trust nổi lên như một giải pháp toàn diện, giúp bảo vệ hệ thống mạng khỏi các cuộc tấn công cả từ bên ngoài và bên trong. Tuy nhiên, việc triển khai Zero Trust không đơn giản, bài học kinh nghiệm nào để các tổ chức triển khai thành công mô hình bảo mật hiện đại này?
13:00 | 11/11/2024