Khi nhắc đến quyền riêng tư của dữ liệu, điển hình là các ứng dụng trên điện thoại thông minh, rất khó để có thể đảm bảo được 100% sự an toàn. Nhưng trên thực tế, không có cách thức cụ thể nào để có thể biết được những ứng dụng này có đang theo dõi người dùng hay không, ngay cả khi người dùng không trực tiếp cài đặt ứng dụng thì trên thực tế cũng chưa có biện pháp bảo vệ nào là hoàn hảo trong thế giới công nghệ không ngừng phát triển ngày nay. Một ứng dụng hoạt động tốt ngày hôm nay nhưng có thể trở thành tác nhân xấu trong tương lai nếu công ty sở hữu ứng dụng đó bị bán, chuyển nhượng, chuyển hướng kinh doanh hoặc bị xâm nhập. Dưới đây là một số khuyến cáo mà các chuyên gia bảo mật dữ liệu gợi ý cho người dùng để bảo vệ dữ liệu cá nhân khi sử dụng ứng dụng.
Mật khẩu mạnh nhất là mật khẩu sử dụng các chuỗi ký tự ngẫu nhiên bao gồm các chữ cái, số và ký hiệu đặc biệt không theo thứ tự cụ thể, ít có khả năng được tìm thấy trong từ điển và khó bị máy tính bẻ khóa. Tuy nhiên, nhược điểm là những mật khẩu này thường phức tạp và khó nhớ. Chính bởi vậy, rất cần một trình quản lý mật khẩu để giữ tất cả mật khẩu của người dùng trong một ứng dụng được mã hóa và bảo vệ nghiêm ngặt. Trình quản lý này cũng cho phép người dùng tạo và ghi nhớ mật khẩu một cách an toàn. Trong khi các ứng dụng như Google Chrome và các ứng dụng trên điện thoại của Samsung cung cấp tính năng lưu mật khẩu thì các chuyên gia bảo mật khuyến cáo rằng, nên sử dụng một trình quản lý mật khẩu để quản lý mật khẩu của mình một cách an toàn và hiệu quả. Người dùng nên tránh sử dụng cùng một mật khẩu cho nhiều tài khoản vì nếu một tài khoản bị xâm phạm do lộ lọt thông tin mật khẩu thì có khả năng tất cả các tài khoản khác đều sẽ bị xâm phạm. Với trình quản lý mật khẩu, mỗi tài khoản của người dùng có thể có một mật khẩu khác nhau, phức tạp và khó bẻ khóa. Một số trình quản lý thậm chí sẽ hỗ trợ tạo mật khẩu cho người dùng. Ứng dụng Bitwarden là một trong nhiều ứng dụng có nhiều trình quản lý mật khẩu để người dùng lựa chọn và tham khảo.
Nếu người dùng có ý định truy cập mạng Wifi công cộng khi đang sử dụng điện thoại thay vì sử dụng dữ liệu di động 4G hay 5G, các chuyên gia bảo mật khuyến cáo nên sử dụng VPN. Một mạng riêng ảo có thể giữ cho dữ liệu của người dùng không bị người khác nhòm ngó trên cùng một mạng công cộng. Chúng cũng có thể che giấu việc truyền dữ liệu của người dùng, tránh lọc và kiểm duyệt trên internet và cho phép truy cập nhiều nội dung khác nhau. Mục đích sử dụng VPN là bảo vệ người dùng khi truy cập vào một mạng công cộng miễn phí mà không bị người khác lợi dụng để xâm nhập, đánh cắp các thông tin trên thiết bị di động. Khi tìm kiếm một nhà cung cấp VPN, điều quan trọng là phải nghiên cứu và tìm hiểu xem công ty đó có nổi tiếng và đáng tin cậy hay không. Apple App Store và Google Play Store có rất nhiều ứng dụng VPN miễn phí, nhưng một số ứng dụng chưa thực sự tốt và hiệu quả, chính vì vậy người dùng hãy cẩn thận và nên tìm hiểu kỹ trước khi lựa chọn một ứng dụng VPN để sử dụng. Bất kể tần suất người dùng sử dụng VPN như thế nào, điều quan trọng là phải đọc kỹ thỏa thuận dịch vụ để biết dữ liệu nào có thể được thu thập và nơi lưu trữ dữ liệu đó của nhà cung cấp dịch vụ.
Một lưu ý mà hầu như tất cả các chuyên gia đều đề cập đến đó là kiểm tra kỹ những quyền mà ứng dụng yêu cầu. Người dùng cũng nên tự hỏi liệu việc ứng dụng yêu cầu một số quyền nhất định có hợp lý hay không. Khi một ứng dụng yêu cầu quyền truy cập vào dữ liệu không liên quan đến chức năng của nó là một dấu hiệu mà người dùng cần lưu ý. Stephen Hart, Giám đốc điều hành của Cardswitcher (trang web so sánh giá tại Anh cho các dịch vụ thương gia và xử lý thẻ) cho biết: “Nếu bạn đang tải xuống một ứng dụng đơn giản cho máy tính bỏ túi và ứng dụng đang yêu cầu quyền truy cập vào danh sách liên hệ và vị trí của bạn. Vậy tại sao ứng dụng cần phải xem danh sách liên hệ và vị trí của bạn? Những yêu cầu như vậy dường như không cần thiết và chúng ta sẽ phải cẩn thận với những yêu cầu này”. Ngoài việc chú ý đến các quyền mà người dùng cấp cho một ứng dụng, điều quan trọng là phải theo dõi cách điện thoại của người dùng hoạt động sau khi ứng dụng được tải xuống. Shlomie Liberow, nhà quản lý chương trình kỹ thuật và chuyên gia bảo mật tại HackerOne nói rằng, những thay đổi rõ rệt về thời lượng pin là một tín hiệu đáng chú ý, vì các ứng dụng độc hại khi xâm nhập vào thiết bị người dùng sẽ liên tục chạy ngầm trên thiết bị đó và sẽ khiến pin giảm nhanh hơn bình thường.
Mặc dù người dùng không biết được những ứng dụng mình tải về có tồn tại mối nguy hiểm hay không, nhưng chúng ta có thể tìm kiếm nhanh trên Google để tìm hiểu thêm thông tin về các ứng dụng có ý định tải xuống điện thoại của mình. Các chuyên gia đề nghị tìm kiếm tên của ứng dụng kèm theo cụm từ “rò rỉ dữ liệu” hoặc “lừa đảo”. Các chuyên gia cho biết kết quả sẽ cho người dùng biết liệu công ty cung cấp ứng dụng có gặp bất kỳ sự cố về dữ liệu hoặc quyền riêng tư nào gần đây hay không. Việc tìm kiếm này cũng sẽ cho người dùng biết liệu các vi phạm dữ liệu có phải là điều thường xảy ra ở công ty đó hay không và nếu họ đã gặp phải sự cố, thì họ đã xử lý chúng như thế nào. Nếu công ty đã bị ảnh hưởng nhiều lần và không làm gì để giải quyết vấn đề thì hãy tránh xa ứng dụng đó vì điều đó cho thấy rằng họ không quan tâm và quản lý chặt chẽ vấn đề về bảo mật.
Vụ rò rỉ dữ liệu Cambridge Analytica của Facebook vào tháng 3/2018 đã khiến mạng xã hội này chìm trong bê bối về dữ liệu. Nhưng ngay cả những người dùng không liên quan đến sự cố này (hoặc chưa bao giờ sử dụng ứng dụng) vẫn có thể gặp rủi ro bị xâm phạm quyền riêng tư. Nếu người dùng xuất hiện trên tài khoản của bạn bè hoặc thành viên gia đình, người dùng đó vẫn bị ảnh hưởng. Sau khi các tài khoản đó bị lộ thông tin, các công ty có thể xây dựng một “hồ sơ khai thác” để lưu trữ chi tiết những thông tin như sở thích cá nhân, khuynh hướng chính trị, tôn giáo,… của một người dùng và nhiều thông tin khác nữa. Người dùng nên giới hạn lượng thông tin chia sẻ trên mạng xã hội, kể cả khi được yêu cầu về thông tin hồ sơ của mình khi tạo tài khoản. Càng chia sẻ nhiều thông tin thì sẽ càng có nhiều dữ liệu để tạo quảng cáo. Chỉ nên cung cấp số lượng thông tin tối thiểu và cần thiết. Càng cung cấp nhiều thông tin thì càng có nhiều rủi ro trong trường hợp vi phạm dữ liệu. Các ứng dụng điện thoại thông minh thường sử dụng các thông tin người dùng để nhắm mục tiêu quảng cáo. Thậm chí, một số người còn lo ngại về việc những ứng dụng này còn truy cập vào microphone của điện thoại để có thể nhắm mục tiêu quảng cáo tốt hơn.
Dành thời gian để cập nhật hệ điều hành của điện thoại thông minh là rất quan trọng để giữ an toàn cho dữ liệu của người dùng. Các bản cập nhật cho phép người dùng có thể ngăn chặn được tin tặc và những cách khai thác mới nhất mà chúng đang sử dụng trên internet. Nên điều chỉnh cài đặt để điện thoại có thể tự động cập nhật các phiên bản mới nhất. Các phương pháp mà tội phạm mạng đang sử dụng để xâm nhập vào điện thoại của người dùng nhằm đánh cắp dữ liệu đang không ngừng phát triển, chính vì vậy, cách bảo vệ điện thoại thông minh cũng cần phải theo kịp xu hướng tấn công của tội phạm mạng.
Không phải tất cả các ứng dụng trong App Store hoặc Google Play Store đều đáng tin cậy hoàn toàn, nhưng các chuyên gia vẫn khuyến cáo người dùng chỉ nên tải xuống từ các cửa hàng chính thức. Các ứng dụng có sẵn trên các nền tảng này sẽ được kiểm tra để đảm bảo rằng chúng đáp ứng chất lượng bảo vệ dữ liệu theo tiêu chuẩn và cũng sẽ được yêu cầu đưa ra chính sách bảo mật dành riêng cho người dùng. Việc tải xuống ứng dụng từ các trang web không chính thức hoặc không an toàn sẽ làm tăng nguy cơ cho các phần mềm độc hại, phần mềm tống tiền và trojan lây nhiễm vào thiết bị của người dùng. Trong trường hợp xấu nhất, tin tặc có thể kiểm soát hoàn toàn thiết bị của người dùng. Việc tránh các ứng dụng chỉ có một nhà phát triển được sản xuất, người dùng nên tìm hiểu kỹ về ứng dụng đó đã có sẵn trong bao lâu và xem các đánh giá trước khi tải xuống. Các đánh giá về ứng dụng nên bao gồm các thứ hạng khác nhau và số lượng bình chọn vì một số ứng dụng gian lận cũng sẽ hiển thị các đánh giá gian lận. Người dùng cũng nên đặt câu hỏi về các vấn đề bất thường như ứng dụng xếp hạng cao mà không có mô tả hoặc giải thích chi tiết về ứng dụng. Hãy kiểm tra xem ứng dụng đó đã được nhắc đến tại trang web của bên thứ ba hay chưa. Cuối cùng là các bài đánh giá từ người sử dụng sẽ là nguồn thông tin tốt nhất và đáng tin cậy nhất.
Nguyễn Chân (Nguồn CNET)
09:00 | 16/10/2019
15:00 | 13/04/2022
15:00 | 02/07/2021
08:00 | 11/06/2020
22:00 | 26/01/2025
Các sản phẩm được thiết kế an toàn là những sản phẩm được các nhà sản xuất phần mềm tạo ra, phân phối và bảo trì, trong đó bảo mật là yếu tố cốt lõi cần quan tâm ngay từ những giai đoạn đầu tiên của vòng đời phát triển sản phẩm. Điều này giúp đảm bảo rằng các sản phẩm mà tổ chức mua sắm và sử dụng được thiết kế an toàn, có khả năng chống lại mã độc tống tiền và các cuộc tấn công mạng khác. Hiện nay, các nhà sản xuất phần mềm đang cố gắng cung cấp các tính năng bảo mật theo yêu cầu của khách hàng, vì vậy điều quan trọng là bản thân khách hàng phải hiểu và đưa ra được những yêu cầu rõ ràng về bảo mật như một phần của quy trình mua sắm.
22:00 | 25/01/2025
Một trong những rủi ro an toàn thông tin (ATTT) nghiêm trọng trong quá trình chuyển đổi số đó là lộ, lọt bí mật trong nội bộ tổ chức, đơn vị thông qua hạ tầng chuyển đổi số. Việc rò rỉ dữ liệu có thể xảy ra ở nhiều mức độ khác nhau như từ hệ thống mạng, thiết bị đầu cuối, in ấn đến lưu trữ tập trung… Mỗi một mức độ đều có những rủi ro riêng cần được quản lý và phòng ngừa chặt chẽ. Đã có nhiều nghiên cứu, sản phẩm quan tâm tới vấn đề phòng chống rò rỉ dữ liệu nhạy cảm nhưng mới tập trung ở một vài mức độ. Trong bài viết này, nhóm tác giả đề xuất một giải pháp mã nguồn mở phòng chống rò rỉ dữ liệu nhạy cảm ở nhiều mức độ khác nhau nhằm bảo vệ hiệu quả ATTT mạng nội bộ tổ chức, đơn vị triển khai chuyển đổi số.
17:00 | 22/11/2024
Trong bối cảnh thế giới số, chuỗi cung ứng trở thành huyết mạch cho thương mại toàn cầu, kết nối các nhà sản xuất với các nhà phân phối, bán lẻ. Tuy nhiên, điều này cũng khiến chuỗi cung ứng phải đối mặt với nhiều rủi ro an ninh mạng tiềm ẩn, đe dọa nghiêm trọng đến tính toàn vẹn và độ tin cậy. Dưới đây là 5 rủi ro an ninh mạng hàng đầu mà chuỗi cung ứng đang phải đối mặt, đồng thời đề xuất các chiến lược thiết yếu nhằm giảm thiểu các mối đe dọa này.
17:00 | 30/08/2024
Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Sau hơn một tháng hợp tác với Cục An toàn thông tin Việt Nam (AIS), tính năng Google Play Protect nâng cao đã bảo vệ hơn 360.000 thiết bị khỏi hơn 1,5 triệu cài đặt rủi ro trên 8.000 ứng dụng độc hại tại Việt Nam. Google đã tiết lộ 5 hình thức lừa đảo trực tuyến phổ biến nhất hiện nay, đồng thời chia sẻ cách giúp người dùng an toàn hơn trên Internet.
13:00 | 14/02/2025