Hướng dẫn giữ an toàn trực tuyến 1

Bởi người đóng góp cốt lõi của OneKey Wang Yishi
Theo quan sát của tôi, nhiều người xung quanh tôi có thể được mô tả là “bất cẩn đến mức đáng kinh ngạc” khi nói đến việc bảo vệ quyền riêng tư cá nhân, họ hoàn toàn không nhận thức được. Tôi không biết link nào dễ xảy ra vấn đề, cũng như cách ngăn chặn nên tôi chỉ biết gạt vấn đề sang một bên và phớt lờ nó cho đến một ngày tôi nổi giận.​
Trước đây, quyền riêng tư không quan trọng lắm, những người có ý thức bảo vệ quyền riêng tư của mình thậm chí sẽ bị chế giễu là mắc chứng bí ẩn. Đó là bởi vì trước đây, các giao dịch tiền thường diễn ra ngoại tuyến, mọi người gặp nhau và trao đổi tiền mặt, và quyền riêng tư trực tuyến ít có giá trị. Bây giờ thì khác, tiền hoàn toàn trực tuyến, chưa kể đến tiền điện tử và bạn không phải lo lắng về việc nó bị đánh cắp. Hoạt động sản xuất đen xám tràn lan, với dây chuyền lắp ráp một cửa từ bán nguyên liệu, rửa dữ liệu đến thu tiền mặt...
Từ thời điểm chúng ta kết nối Internet cho đến ngày nay, quyền riêng tư của mỗi người trong chúng ta đã bị bán đi vô số lần. Bảng câu hỏi bạn điền bằng tiếng Anh trên một con phố nào đó, hồ sơ mở tài khoản và giao dịch của bạn tại một công ty chứng khoán nhất định, dữ liệu khoản vay của bạn từ một công ty cho vay nhỏ trên Internet... Những bàn tay vô danh đằng sau hậu trường đã tìm kiếm và xác minh chéo, từng cái một đã được đặt tên và bao gồm một lượng lớn dữ liệu về quyền riêng tư cá nhân được rao bán trong kho của nhân viên xã hội ở chợ đen.​
Tôi đã tóm tắt một số kỹ thuật bảo vệ quyền riêng tư mà tôi đã thực hành. Nếu bạn đã thực hiện hầu hết chúng hoặc thậm chí kỹ lưỡng hơn, điều đó chứng tỏ rằng bạn đã làm đủ tốt; nếu về cơ bản bạn chưa thực hiện được, bạn cần nâng cao nhận thức của mình. Hãy bắt đầu phát triển những thói quen này ngay bây giờ. Việc thành thạo các kỹ thuật này mất rất ít thời gian, nhưng phần thưởng thì không thể đo lường được.​
1) Không đặt cùng một mật khẩu cho tất cả các trang web và ứng dụng của bạn. Khi một trong các tài khoản của bạn bị hack, tất cả các tài khoản khác của bạn có thể bị chặn, dẫn đến tổn thất rất lớn. Tôi biết rằng nhiều người sử dụng mật khẩu mạnh cho các ứng dụng liên quan đến nội dung và sử dụng mật khẩu yếu cho các ứng dụng không liên quan. Điều này là sai. Các công ty rò rỉ thông tin bảo mật mỗi ngày, có thể bao gồm một số thông tin tài khoản không phổ biến của bạn, sau đó có thể được sử dụng để lừa đảo hoặc lừa đảo, khiến bạn gặp vô số rủi ro.​
Bạn có thể sử dụng các công cụ trả phí như 1Password/LastPass để tạo mật khẩu ngẫu nhiên mỗi lần và quản lý thông tin tài khoản hoặc bạn có thể sử dụng các công cụ mã nguồn mở miễn phí như KeePass, gần như giống nhau. Mục tiêu của chúng tôi rất rõ ràng là giảm thiểu tổn thất do một tài khoản bị hack. Nếu bạn quan tâm đến kỹ năng sử dụng nâng cao của 1Password, lần sau tôi có thể viết một bài hướng dẫn riêng.​
2) Đừng để điện thoại của bạn chạy lung tung. Đặt mật khẩu mở màn hình, nhận dạng vân tay hoặc nhận dạng khuôn mặt, sao lưu kịp thời toàn bộ thiết bị và bật công tắc tự động hủy dữ liệu trên thiết bị nếu bạn liên tục nhập sai mật khẩu. Đừng root điện thoại của bạn Dù bạn sử dụng iPhone hay điện thoại Android, hãy cập nhật lên hệ thống mới nhất càng sớm càng tốt và đừng để các lỗ hổng bảo mật trong hệ thống cũ trở thành mục tiêu tấn công.​
3) Không lưu ảnh nhạy cảm vào album ảnh của điện thoại. Chẳng hạn như trang thông tin hộ chiếu, mặt trước và mặt sau của CMND, v.v. Chỉ cần trên thẻ tín dụng có số thẻ, ngày hết hạn, tên và mã CVV là bạn có thể mua hàng nên không nên chụp ảnh và lưu trữ chúng trong điện thoại di động của bạn. Hãy cẩn thận khi sử dụng bất kỳ "album ảnh đám mây" nào của bên thứ ba và đừng tin vào cái gọi là điều khoản bảo vệ quyền riêng tư. Họ sẽ phân tích 100% mọi bức ảnh bạn chụp.
4) Không sử dụng thẻ tín dụng khi đi du lịch nước ngoài. Hầu hết thẻ tín dụng ở nước ta là thẻ từ không có chip bảo mật. Thông tin dải từ và mã PIN có thể sẽ được máy của người bán ghi lại trong quá trình thanh toán. Về lý thuyết, Alipay và WeChat Pay an toàn hơn thẻ tín dụng.​
5) Không sử dụng “công cụ Internet” miễn phí. Họ tuyên bố là miễn phí nhưng thực tế họ rất có khả năng chặn thông tin liên lạc của bạn và đánh cắp dữ liệu. Nếu bạn có đủ năng lượng, hãy mua VPS và tự xây dựng nó. Nếu bạn không có thời gian, hãy thuê một sân bay từ một nhà sản xuất có uy tín.
6) Không sử dụng các ứng dụng mạng dùng chung như Tencent Mobile Manager, WiFi cracker, v.v. Sau khi sử dụng, SSID và mật khẩu bộ định tuyến của bạn sẽ được tải lên máy chủ và những người dùng khác có thể sử dụng nó sau khi tìm kiếm tín hiệu phù hợp. Bạn không muốn mọi người đều có thể kết nối với mạng WiFi của mình phải không?​
7) Không sử dụng WiFi của họ ở những nơi công cộng (bao gồm nhưng không giới hạn ở sân bay, nhà ga, quán cà phê, khách sạn...vv). Một số người thường sử dụng các nút độc hại có tên giống với SSID chính thức để dụ bạn kết nối. Các tín hiệu WiFi này thường được đặt tên là "Airport_Free_WiFi_5G", "Coffee_Free", v.v. Nó rất hấp dẫn và bạn khó có thể phân biệt được liệu có phải không. thực sự được cung cấp bởi địa điểm WiFi.
Để tránh bị đánh cắp tài khoản và quyền riêng tư của bạn khi liên lạc trực tuyến, hãy sử dụng điện thoại di động của bạn làm điểm phát sóng để đảm bảo an toàn. Thường không mất nhiều thời gian để xử lý những việc quan trọng và ngày nay lưu lượng truy cập rất rẻ.​
8) Không tải xuống ứng dụng từ các nguồn không xác định. Chỉ có thể tải xuống iOS từ Appstore và có thể tải xuống Android từ cửa hàng ứng dụng chính thức hoặc cửa hàng bên thứ ba nổi tiếng. Đặc biệt cẩn thận với các loại phần mềm "bẻ khóa", vì không biết có backdoor hay đã bị "đóng gói lại" bao nhiêu lần.
Vì vậy, đừng tham lam giá rẻ. Nếu phần mềm này thực sự hữu ích với bạn thì bạn nên bỏ tiền ra mua bản chính hãng để tránh lo lắng. Nếu cách đó không hiệu quả, bạn nên vào trang web chính thức tải gói cài đặt chính hãng rồi lên Taobao để mua mã đăng ký từ các kênh hợp pháp sẽ an toàn hơn nhiều so với việc tải bản crack.​
9) Không sử dụng bất kỳ phương thức nhập liệu nào của bên thứ ba. Các phương thức nhập từ các nhà sản xuất như Agou, v.v. sẽ tải lên rõ ràng tất cả nội dung bạn nhập và thông tin trên bảng dán hệ thống để phân tích. Một số người thậm chí còn sao chép và dán khóa riêng khi phương thức nhập của bên thứ ba được mở. Bạn không bao giờ biết thông tin của mình sẽ được đưa ra thị trường chợ đen như thế nào hoặc tại sao khóa riêng của bạn sẽ bị đánh cắp sau khi sao chép nó một lần. Vui lòng sử dụng phương thức nhập đi kèm với hệ thống.​
10) Không cấp quyền ghi màn hình của bạn cho các ứng dụng của bên thứ ba trừ khi bạn biết rõ điều đó.​
11) Không nhập mật khẩu ở nơi có camera xung quanh. Thay vào đó, không thể sử dụng dấu vân tay hoặc nhận dạng khuôn mặt. Bạn có thể ẩn mình vào điểm mù của camera và sau đó quay lại vị trí ban đầu sau khi hoạt động. Đây là cách một ông chủ nổi tiếng trong vòng tròn đã lấy trộm tiền.​
12) Không thảo luận các chủ đề riêng tư hoặc nhạy cảm trong QQ và WeChat. Chọn phần mềm liên lạc được mã hóa đầu cuối như Telegram và Signal.​
13) Thiết lập 2FA cho tất cả các tài khoản có thể thiết lập xác minh hai bước và ưu tiên cho Google Authenticator thay vì xác minh qua SMS. Bạn có thể sử dụng Authy thay vì phiên bản chính thức của Google vì nó có cả phiên bản dành cho máy tính để bàn và thiết bị di động và có thể được sao lưu trong thời gian thực.​
14) Sử dụng băng dính mờ để che camera trên máy tính xách tay của bạn. Khi nó được gọi là độc hại, nó có thể lấy được một lượng lớn thông tin của bạn Thông qua việc phát hiện liên tục, tin tặc thậm chí có thể tìm thấy địa chỉ và manh mối về nơi bạn lưu trữ khóa riêng ngoại tuyến của mình.​
15) Trình duyệt có thể cài đặt plug-in AdGuard, tốt hơn Adblock. Nó lọc quảng cáo trang web và theo dõi cookie.​
16) Nếu bạn phải chuyển mật khẩu tài khoản của mình cho người khác từ xa trong một số trường hợp nhất định, hãy để tôi dạy bạn một cách: chia mật khẩu tài khoản của bạn thành hai phần A và B và gửi chúng cho bên kia trong hai phần mềm liên lạc tương ứng. . Ví dụ: tôi có thể gửi nửa mật khẩu đầu tiên trong WeChat, sau đó sử dụng Telegram để gửi nửa mật khẩu sau. Bằng cách này, ngay cả khi nội dung trò chuyện WeChat của bạn bị theo dõi, kẻ nghe trộm sẽ không thể biết toàn bộ nội dung.​
17) Khi sử dụng trình duyệt Chrome, hãy tắt "Gửi yêu cầu "Không theo dõi" với lưu lượng truy cập duyệt web" trong "Cài đặt-Cài đặt quyền riêng tư và Bảo mật-Thêm". Trừ khi bạn cần đăng nhập vào tài khoản của mình, bạn nên thường xuyên duyệt web ở chế độ ẩn danh.​
18) Người dùng macOS bật "File Vault" trong "System Tùy chọn - Bảo mật và quyền riêng tư" để dù máy tính có bị đánh cắp thì bên kia cũng không thể đọc được dữ liệu trên ổ cứng. Khi xác định không thể lấy lại được thiết bị bị đánh cắp, hãy đăng nhập iCloud kịp thời để xóa toàn bộ dữ liệu trên thiết bị.​
19) Các khách sạn thường có két sắt. Nếu bạn không thể mang theo những đồ có giá trị bên mình, hãy nhớ khóa chúng trong két. “Thẻ chìa khóa vạn năng” của nhân viên vệ sinh có thể dễ dàng bị đánh cắp nên bạn nên cho rằng họ không đáng tin cậy và khóa cửa an toàn trong nhà khi đi ngủ vào ban đêm.​
20) Người gửi email có thể bị giả mạo. Trong mọi trường hợp, trước tiên bạn nên đăng nhập vào trang web tương ứng để xác nhận thông tin thay vì nhấp trực tiếp vào liên kết trong email. Ví dụ: đối với email xác nhận như “Đơn xin rút tiền”, trước tiên bạn nên nhập mã xác minh vào email trên trang web để hoàn tất thao tác (nếu được hỗ trợ).
Làm điều này có thể không đảm bảo rằng bạn hoàn toàn an toàn nhưng nó sẽ bảo vệ bạn khỏi hầu hết các rủi ro.​
Giữ an toàn trực tuyến và tránh mất mát tài sản.​