Computer >> Máy Tính >  >> Kết nối mạng >> VPN

Hướng dẫn hoàn chỉnh để cải thiện bảo mật trực tuyến và bảo vệ quyền riêng tư của bạn

Trong xã hội luôn hoạt động, chúng tôi tạo ra rất nhiều dữ liệu, với một số ước tính cho thấy 28.875 GB mỗi giây . Với kho dữ liệu khổng lồ này, chúng tôi tiết lộ một lượng lớn thông tin cá nhân. Từ bộ sưu tập ảnh dựa trên đám mây của chúng tôi, đến những trang web chúng tôi truy cập, những kẻ tấn công độc hại ngày càng dễ dàng thực hiện thao tác kỹ thuật số tương đương với việc lục lọi rác của chúng tôi.

Cho dù đó là Facebook bán dữ liệu của bạn cho các nhà quảng cáo, vượt quá sự giám sát của chính phủ hay tội phạm mạng đang tìm cách kiếm tiền nhanh chóng - có rất nhiều người ngoài kia muốn dữ liệu của bạn. Đáng buồn thay, việc xâm phạm quyền riêng tư của bạn không mang lại lợi ích gì cho bạn cả. Nếu bạn muốn xây dựng hệ thống phòng thủ và bảo vệ bản thân khi trực tuyến, hãy để chúng tôi hướng dẫn bạn cách cải thiện tính bảo mật và bảo vệ quyền riêng tư của bạn.

Trình duyệt Web

Trình duyệt web đóng vai trò như cửa sổ đưa chúng ta vào thế giới thần tiên tuyệt vời của Internet. Gần như mọi thứ chúng tôi thực hiện trực tuyến, từ tìm kiếm nhanh trên Google đến ngân hàng trực tuyến, đều diễn ra thông qua trình duyệt. Sự dễ sử dụng này làm cho nó cực kỳ thuận tiện cho chúng tôi, nhưng cũng có nghĩa là trình duyệt của chúng tôi biết rất nhiều về những gì chúng tôi truy cập trực tuyến. Trên thực tế, lịch sử trình duyệt của bạn có thể là một trong những cơ sở dữ liệu xâm lấn nhất từng được tạo.

Đã có lúc lịch sử của bạn chỉ khả dụng cục bộ trên máy tính của bạn. Hầu hết các trình duyệt hiện đại hiện nay đều cho phép bạn đăng nhập để bật cài đặt đồng bộ hóa với đám mây và giữa các thiết bị. Điều này đặc biệt đúng với Chrome, nơi tất cả thông tin được lưu trữ trong tài khoản Google của bạn. Đồng bộ hóa lịch sử được bật theo mặc định khi đăng nhập vào Chrome nhưng bạn có thể vào Cài đặt để tắt tính năng này.

Mối đe dọa từ trước đến nay của việc theo dõi

Hầu hết chúng ta đều biết rằng hoạt động trực tuyến của chúng ta được trình duyệt giám sát và lưu trữ. Những gì bạn có thể không biết chỉ là lượng thông tin về bạn được cung cấp cho mỗi trang web bạn truy cập. Chúng tôi đã so sánh trình duyệt của bạn với một cái vòi bị rò rỉ vì nó thường cung cấp một lượng lớn thông tin cho bất kỳ trang web nào muốn nó. Các trang web như Những gì mọi trình duyệt biết về bạn (WEBKAY) có thể cung cấp cho bạn một cửa sổ vào thế giới chia sẻ dữ liệu nền này.

Hướng dẫn hoàn chỉnh để cải thiện bảo mật trực tuyến và bảo vệ quyền riêng tư của bạn

Vị trí, thiết lập phần cứng và phần mềm, kết nối internet và các tài khoản mạng xã hội của bạn đều đã sẵn sàng. Một số dữ liệu này cho phép Internet hoạt động trơn tru, trong khi các phần khác - như tài khoản mạng xã hội của bạn - có để thu thập dữ liệu cho các nhà quảng cáo cung cấp cho bạn nội dung được cá nhân hóa. Trình duyệt trên điện thoại thông minh của bạn thậm chí có thể truy cập con quay hồi chuyển của điện thoại để quyết định xem điện thoại của bạn đang ở trên tay hay trên bàn.

Tập trung vào Quyền riêng tư

Microsoft là một trong những hãng đầu tiên phổ biến chế độ Duyệt web riêng tư sau khi thêm tính năng này vào bản thử nghiệm Internet Explorer 8. Ưu điểm chính của chế độ Duyệt web riêng tư là bất kỳ điều gì bạn làm chỉ được lưu trữ cho phiên đó. Ngay sau khi bạn đóng cửa sổ, tất cả các dấu vết của nó sẽ bị xóa khỏi máy tính của bạn. Nó cho phép bạn duyệt web nhanh chóng và dễ dàng mà không cần lưu trữ mọi thứ trong lịch sử và đăng nhập vào nhiều tài khoản đồng thời. Nó được nhiều người coi là một trong những cách dễ nhất để bảo vệ bản thân khi duyệt trên máy tính dùng chung. Hóa ra, Duyệt web riêng tư không phải lúc nào cũng ở chế độ riêng tư.

Toàn bộ hoạt động kinh doanh của Google dựa trên việc bán thông tin của bạn cho các nhà quảng cáo. Vì vậy, không có gì ngạc nhiên khi trình duyệt web Chrome phổ biến của họ thường được coi là phương tiện để đạt được mục đích đó. Giả sử bạn muốn chuyển từ Chrome, mã nguồn mở Firefox là một lựa chọn tuyệt vời. Mozilla thậm chí còn phát triển một phiên bản hoàn toàn tập trung vào quyền riêng tư dành cho điện thoại di động có tên là Firefox Focus. Nếu điều đó không đủ riêng tư cho bạn, thì có những lựa chọn cung cấp khả năng ẩn danh thậm chí còn lớn hơn. Hãy nhớ rằng mặc dù hoàn toàn ẩn danh trên internet là gần như không thể - bất kể nhà phát triển tuyên bố điều gì.

Khuyến nghị

  • Firefox - Firefox của Mozilla đã vươn lên từ đống tro tàn của Netscape Navigator từng được yêu thích và hiện được xếp hạng là trình duyệt web phổ biến thứ hai. Firefox mang đến cơ hội tùy biến, đồng thời cam kết bảo mật.
  • Opera - Opera dựa trên cùng một trình duyệt Chromium mã nguồn mở như Google Chrome, nhưng ưu tiên quyền riêng tư. Chỉ một cú nhấp chuột duy nhất là cần thiết để xóa tất cả dữ liệu duyệt web và huy hiệu bảo mật nêu chi tiết mọi thông tin đăng nhập của trang web. Opera thậm chí còn cung cấp một VPN tích hợp sẵn miễn phí.
  • Trình duyệt Tor - Viết tắt của The Onion Router, trình duyệt Tor (dựa trên Firefox) kết nối bạn với một chuỗi các nút Tor. Lưu lượng truy cập của bạn được mã hóa và gửi qua chuỗi trước khi kết thúc tại điểm đến của nó. Điều này được thực hiện trong một nỗ lực để che giấu nguồn gốc của nó. Tor cũng là cổng vào của bạn với Deep Web.

Tiện ích mở rộng Trình duyệt

Chrome và Firefox đã trở thành trình duyệt thống trị một phần vì khả năng tùy chỉnh và cải thiện trải nghiệm mặc định với Tiện ích mở rộng. Bộ sưu tập Cửa hàng Chrome trực tuyến và Mozilla Add-Ons cho phép các nhà phát triển gửi các tiện ích mở rộng mà bạn có thể dễ dàng tải xuống và thêm vào trình duyệt của mình. Firefox thậm chí còn cho phép bạn sử dụng các tiện ích mở rộng của mình khi đang di chuyển với các ứng dụng dành cho điện thoại thông minh của họ.

Hướng dẫn hoàn chỉnh để cải thiện bảo mật trực tuyến và bảo vệ quyền riêng tư của bạn

Vì Chrome là trình duyệt được sử dụng nhiều nhất trên thế giới nên nó có một bộ sưu tập lớn các tiện ích mở rộng bảo mật. Firefox cũng có một phạm vi tốt, vì phong trào mã nguồn mở tự nhiên hướng tới quyền riêng tư và bảo mật. Các tiện ích mở rộng như Disconnect, HTTPS Everywhere, Ghostery và Privacy Badger thậm chí còn đa nền tảng. Một lợi thế mà các tiện ích mở rộng có được so với các ứng dụng gốc là chúng thường không bị chặn bởi các hệ thống quản lý nơi làm việc. Điều này có nghĩa là bạn có thể tự do cài đặt các tiện ích mở rộng tập trung vào bảo mật và quyền riêng tư - cho phép bạn duyệt web một cách an toàn và riêng tư mọi lúc mọi nơi.

Khuyến nghị

  • HTTPS Mọi nơi (Chrome, Firefox, Opera) - Nếu HTTPS nằm trong thanh địa chỉ, thì dữ liệu được gửi giữa bạn và trang web đã được mã hóa. HTTPS Everywhere bổ sung tính năng bảo vệ này cho tất cả các trang web.
  • Badger Quyền riêng tư (Chrome, Firefox, Opera) - Được phát triển bởi các nhà vận động quyền riêng tư, Electronic Frontier Foundation (EFF), Privacy Badger chặn các quảng cáo gián điệp và các trình theo dõi vô hình.
  • Web tin cậy - Phần mở rộng Web of Trust thêm một biểu tượng nhỏ bên cạnh bất kỳ trang web nào xếp hạng mức độ đáng tin cậy của nó. Họ bị phát hiện là lạm dụng chức vụ của mình, nhưng sau đó đã thực hiện các bước để khắc phục điều này.

Nhà cung cấp Email

Chúng tôi nghĩ về email như một sự đổi mới tương đối gần đây, nhưng những hạt giống đã được gieo lần đầu tiên cách đây hơn 50 năm. Khi máy tính trở nên phổ biến hơn trong suốt những năm 1980, email đã trở thành một phần thiết yếu trong công việc và cuộc sống cá nhân của chúng ta. Một số ước tính thậm chí còn nói rằng chúng tôi gửi chung 205 tỷ email mỗi ngày . Với rất nhiều thông tin được gửi đi khắp nơi trên thế giới, không có gì lạ khi bọn tội phạm và chính phủ chỉ quá háo hức xem xét bên trong hộp thư toàn cầu của chúng ta.

Gần đây, những lo ngại về sự giám sát của chính phủ ngày càng trở nên phổ biến. Mã hóa là tuyến phòng thủ tốt nhất của bạn chống lại việc nghe trộm không mong muốn. Bằng cách xáo trộn email của bạn, chỉ những bên có khóa mã hóa mới có thể giải mã tin nhắn của bạn. Mã hóa end-to-end (E2EE) thường được coi là phương pháp an toàn nhất. Chỉ bạn và người nhận mới giữ khóa mã hóa, vì vậy cả máy chủ hoặc bất kỳ bên thứ ba nào đều không thể giải mã tin nhắn của bạn. Thật không may, sự kết hợp của các lý do kỹ thuật và thương mại có nghĩa là hầu hết các nhà cung cấp dịch vụ email chính thống không cung cấp E2EE.

Hướng dẫn hoàn chỉnh để cải thiện bảo mật trực tuyến và bảo vệ quyền riêng tư của bạn

May mắn thay, có ít nhất một số lưu ý đến quyền riêng tư của bạn, như ProtonMail. Được phát triển bởi các nhà nghiên cứu tại CERN, dịch vụ sử dụng E2EE và tắt tính năng ghi IP theo mặc định. Máy chủ của họ có trụ sở tại Thụy Sĩ theo luật bảo mật nghiêm ngặt và phần mềm thậm chí còn là mã nguồn mở. Hiện tại, ProtonMail chỉ có thể được truy cập thông qua trang web hoặc ứng dụng dành cho thiết bị di động của họ. Mặc dù có những ưu điểm tăng cường quyền riêng tư, E2EE ngăn bạn thêm ProtonMail vào Outlook hoặc các ứng dụng khách trên máy tính để bàn khác. Nếu việc tìm kiếm một nhà cung cấp email an toàn nghe có vẻ quá phức tạp thì bạn nên xem xét loại bỏ hoàn toàn email.

Khuyến nghị

  • ProtonMail (Android, iOS, Web) - Có trụ sở tại Thụy Sĩ và được phát triển bởi các nhà nghiên cứu CERN, ProtonMail đặt quyền riêng tư và bảo mật lên hàng đầu. Họ đã củng cố danh tiếng này bằng cách ra mắt VPN miễn phí gần đây.
  • TutaNota (Android, iOS, Web) - TutaNota cung cấp dịch vụ tương tự như ProtonMail, ngoại trừ máy chủ của họ đặt tại Đức. Nền tảng của họ là mã nguồn mở và cung cấp E2EE.
  • Hàng rào Thư (Web) - MailFence tự phân biệt với đối thủ bằng cách cung cấp một bộ công cụ năng suất đầy đủ cùng với dịch vụ thư an toàn của nó. Họ thể hiện cam kết của mình đối với quyền riêng tư bằng cách đóng góp 15 phần trăm thu nhập của mình cho EEF và EDRi.

Công cụ Tìm kiếm Bảo mật-Có ý thức

Đầu tiên là Yahoo, AltaVista và Ask Jeeves. Sau đó, Google xuất hiện và họ tiếp tục thống trị thị trường. Tìm kiếm trở thành đồng nghĩa với Google - đến nỗi tên của họ đã trở thành một động từ. Google hiện xử lý hơn 3,5 tỷ lượt tìm kiếm mỗi ngày. Đổi lại việc cung cấp cho bạn câu trả lời gần như ngay lập tức cho các câu hỏi của bạn, họ lấy dữ liệu của bạn và bán cho các nhà quảng cáo. Nếu bạn không muốn Google - hoặc Yahoo và Bing - không bán dữ liệu tìm kiếm của mình cho người trả giá cao nhất, thì bạn nên cân nhắc chuyển sang một giải pháp thay thế an toàn hơn.

Hướng dẫn hoàn chỉnh để cải thiện bảo mật trực tuyến và bảo vệ quyền riêng tư của bạn

Một trong những lựa chọn thay thế phổ biến nhất là DuckDuckGo. Được thành lập vào năm 2008, nó tập trung chính vào việc cung cấp cho bạn kết quả tìm kiếm chất lượng cao mà không ảnh hưởng đến quyền riêng tư của bạn. Chính sách Bảo mật của họ được tóm tắt trên trang web của họ là "Chúng tôi không thu thập hoặc chia sẻ thông tin cá nhân". Điều này bao gồm bước bất thường là thậm chí không ghi địa chỉ IP của bạn vào các tìm kiếm của bạn. Apple và Mozilla thậm chí còn liệt kê DuckDuckGo như một tùy chọn tìm kiếm trong trình duyệt của họ. Nếu đặt quyền riêng tư của bạn lên hàng đầu là chưa đủ, thì bạn sẽ rất vui khi biết rằng có một số điều DuckDuckGo có thể làm mà Google không thể.

Khuyến nghị

  • DuckDuckGo - DuckDuckGo đạt được sự cân bằng hoàn hảo giữa quyền riêng tư và chất lượng tìm kiếm. Sự dễ sử dụng rõ ràng là quan trọng đối với họ và các nhà phát triển đã kết hợp rất nhiều tính năng và công cụ tìm kiếm bổ sung.
  • Trang Bắt đầu - StartPage quan tâm đến quyền riêng tư của bạn trước khi nó bắt đầu hoạt động - chúng đã hoạt động từ năm 1998. Đây là một công cụ tìm kiếm siêu tốc, kết hợp trang web từ nhiều nguồn để mang lại cho bạn một tập hợp đầy đủ các kết quả.
  • SearX - Một bổ sung gần đây hơn cho thị trường tập trung vào quyền riêng tư, SearX là một công cụ tìm kiếm siêu khác tương tự như StartPage. Mã nguồn có sẵn trên GitHub nếu bạn thích lưu trữ phiên bản của riêng mình.

Mạng riêng ảo

Mạng riêng ảo (VPN) tạo kết nối giữa máy tính của bạn và máy chủ từ xa. Khi được kết nối, bất cứ khi nào bạn yêu cầu thông tin, tất cả những gì ISP của bạn có thể thấy là kết nối với máy chủ VPN. Cũng như bảo vệ dữ liệu của bạn khỏi ISP, bạn sẽ có vẻ như đang ở địa chỉ IP của máy chủ VPN. Bạn có thể đã nghe lầm tưởng rằng chỉ những người có thứ gì đó cần che giấu mới cần VPN. Tuy nhiên, VPN có rất nhiều công dụng - đặc biệt là cho phép bạn bỏ chặn nội dung bị giới hạn theo địa lý - và là một trong những cách hiệu quả nhất để bảo vệ quyền riêng tư và bảo mật của bạn khi trực tuyến.

Mặc dù các sản phẩm miễn phí được xem với sự hoài nghi xứng đáng, nhưng có một số VPN miễn phí không ảnh hưởng đến quyền riêng tư của bạn. Việc giao tất cả dữ liệu của bạn cho bên thứ ba có vẻ rủi ro, vì vậy bạn cần chắc chắn liệu mình có thể tin tưởng nhà cung cấp VPN của mình hay không. Bất chấp tất cả các lợi ích, điều quan trọng là không rơi vào bẫy khi tin rằng VPN của bạn là hoàn toàn riêng tư. Hướng dẫn được cập nhật thường xuyên của chúng tôi về các dịch vụ VPN tốt nhất sẽ cung cấp cho bạn một nơi nào đó để bắt đầu.

Khuyến nghị

  • ExpressVPN - ExpressVPN cung cấp cho bạn quyền truy cập vào 1.000 máy chủ vật lý tại 136 vị trí địa lý trên 87 quốc gia. Để hoàn toàn ẩn danh, họ không lưu trữ nhật ký và chấp nhận thanh toán bằng Bitcoin.
  • Truy cập Internet Riêng tư - VPN Private Internet Access 'có thể chạy trên hầu hết mọi thiết bị, có máy chủ ở 25 quốc gia và sử dụng mã hóa AES để bảo mật dữ liệu của bạn. Nó cho phép bạn kết nối tối đa năm thiết bị đồng thời và không lưu trữ nhật ký lưu lượng.
  • TunnelBear - TunnelBear của Canada là VPN hoàn hảo cho người dùng Internet bình thường. Sử dụng ứng dụng độc lập hoặc tiện ích mở rộng của Chrome, bạn có thể kết nối với máy chủ ở 20 quốc gia. Đây là một dịch vụ đăng ký, nhưng cung cấp một tài khoản miễn phí với 500 MB mỗi tháng.

Trình quản lý mật khẩu

Bạn có nằm trong số 17 phần trăm những người sử dụng "123456" làm mật khẩu của họ không? Mật khẩu như thế này thật khủng khiếp - nhưng chúng ngắn gọn, dễ nhớ và tiện lợi. Một cách ngày càng phổ biến để cải thiện bảo mật của bạn mà không cần phải nhớ các mật khẩu phức tạp, là sử dụng trình quản lý mật khẩu. Đơn giản nhất, trình quản lý mật khẩu tạo ra một phiên bản an toàn hơn cho việc lưu trữ mật khẩu của trình duyệt của bạn. Hầu hết sẽ mở rộng điều này cho một bộ công cụ quản lý, bao gồm cả việc tạo mật khẩu ngẫu nhiên và an toàn. Lợi ích trở nên rõ ràng khi bạn truy cập trang web yêu thích của mình và trình quản lý mật khẩu tự động điền thông tin đăng nhập của bạn.

Hướng dẫn hoàn chỉnh để cải thiện bảo mật trực tuyến và bảo vệ quyền riêng tư của bạn

Ngoài việc lưu trữ và tạo mật khẩu, hầu hết các nhà quản lý đều có một tính năng cho phép bạn kiểm tra mật khẩu của mình. Bạn có thể nhanh chóng xem trang web nào có mật khẩu yếu, trùng lặp hoặc cũ và thậm chí thay đổi chúng chỉ với một cú nhấp chuột. Mặc dù có tên, bạn có thể sử dụng trình quản lý mật khẩu của mình như một kho tiền kỹ thuật số an toàn. Lưu trữ an toàn thông tin quan trọng như số thẻ tín dụng và chi tiết tài khoản ngân hàng có thể hữu ích.

Bạn thậm chí có thể lưu trữ thông tin đăng nhập Wi-Fi để đăng nhập thuận tiện vào các mạng khác nhau. Chia sẻ mật khẩu của bạn thường là một trải nghiệm cực kỳ không an toàn. Không phải như vậy với trình quản lý mật khẩu. Chỉ cần nhập địa chỉ email của người nhận và bạn có thể chia sẻ mật khẩu của mình một cách an toàn mà không cần phải tiết lộ.

Những từ như "trứng" và "một rổ" có thể trôi về phía trước tâm trí bạn. Nhiều trình quản lý mật khẩu sẽ có các tính năng bảo mật như xác thực hai yếu tố và ngăn đăng nhập từ các vị trí không xác định - nhưng bạn phải đảm bảo rằng mình sử dụng chúng. Đúng là trình quản lý mật khẩu không hoàn hảo - nhưng chúng cung cấp khả năng bảo vệ bổ sung đối với việc lưu trữ mật khẩu của trình duyệt của bạn và giúp bạn tiết kiệm khi để lại các ghi chú dính với mật khẩu bị kẹt trên màn hình của bạn.

Khuyến nghị

  • LastPass - LastPass là trình quản lý mật khẩu phổ biến nhất. Hỗ trợ đa nền tảng có nghĩa là bạn có thể sử dụng nó cho dù bạn đang sử dụng thiết bị nào. Mặc dù mang lại nhiều lợi ích, nhưng những người ủng hộ quyền riêng tư sau khi được LogMeIn mua lại vẫn tỏ ra nghi ngờ.
  • KeePass - Nếu bạn muốn sử dụng trình quản lý mật khẩu nguồn mở thì KeePass là một trong những dành cho bạn. Mặc dù nó thiếu giao diện người dùng hấp dẫn của đối thủ, nhưng về mặt chức năng thì nó tương tự như LastPass.
  • Đạt - Khác một chút so với những cái khác, Pass là một công cụ dòng lệnh để quản lý mật khẩu và lưu trữ mật khẩu của bạn bên trong một tệp được mã hóa GPG. Nó là mã nguồn mở và chạy trên Linux, Mac và Windows.

Hệ điều hành

Windows luôn là một bãi mìn riêng tư. Việc phát hành Windows 10 đã mang theo một số hoạt động thu thập dữ liệu xâm lấn và chỉ khiến tình hình trở nên tồi tệ hơn. Mặc dù Microsoft đã làm một số cách để xoa dịu những nỗi sợ hãi này, nhưng rõ ràng Windows không phải là hệ điều hành có ý thức về quyền riêng tư nhất. May mắn thay, bạn có các tùy chọn. Trong số các công ty công nghệ lớn, Apple là một trong những công ty mạnh mẽ nhất trong việc bảo vệ quyền riêng tư của bạn. Họ thậm chí còn đấu với FBI trước tòa khi họ yêu cầu Apple phá mã hóa iPhone. Cam kết về quyền riêng tư này làm cho macOS trở thành một sự thay thế chủ đạo hấp dẫn cho Windows. Điều đáng chú ý là mặc dù macOS thường được coi là rất an toàn, nhưng nó không có khả năng chống đạn.

Hướng dẫn hoàn chỉnh để cải thiện bảo mật trực tuyến và bảo vệ quyền riêng tư của bạn

Như chúng ta đã thấy trước đây, phần mềm nguồn mở thường thân thiện với quyền riêng tư hơn vì bất kỳ ai cũng có thể xem mã đằng sau nó. Điều này cũng đúng với các hệ điều hành mã nguồn mở, trong đó phổ biến nhất là Linux. Nếu bạn chưa từng nghe nói về Linux trước đây, bạn có thể đã vô tình nhìn thấy nó trong các chương trình như Mr Robot xuất sắc . Tuy nhiên, thị phần của Linux hiện chiếm khoảng 2%, chiếm khoảng 40 triệu thiết bị trên toàn thế giới. Linux không chỉ là một hệ điều hành mà là một tập hợp các bản phân phối miễn phí ("bản phân phối") sử dụng mã cơ bản tương tự. Nếu bạn quyết định chuyển sang Linux thì bạn có rất nhiều lựa chọn. Các phân khu như Qubes thậm chí còn chuyên về bảo mật. Một cộng đồng sôi nổi và tận tâm có nghĩa là Linux cũng có một số công cụ nổi bật để hỗ trợ bảo mật cho bạn.

Khuyến nghị

  • macOS - Hệ điều hành độc quyền do Apple phát triển. Vì Apple vận hành một cách tiếp cận trọn gói đối với thiết kế phần cứng, nên bạn chỉ có thể tìm thấy nó trên các thiết bị của họ - trừ khi bạn muốn thử sức với một chiếc Hackintosh.
  • Hệ điều hành Qubes - Bản phân phối Linux tập trung vào bảo mật. Sử dụng một cách tiếp cận được gọi là bảo mật bằng cách phân vùng. Điều này cho phép bạn giữ các phần khác nhau của cuộc sống kỹ thuật số của bạn cách biệt với những phần khác. Edward Snowden đã chấp thuận.
  • Tails - Amnesic Incognito Live System, hay còn được gọi là Tails, là một hệ điều hành trực tiếp di động mà bạn có thể khởi động trên bất kỳ máy tính nào từ DVD, USB hoặc thẻ SD. Mục tiêu chính của Tails là bảo vệ sự riêng tư và ẩn danh của bạn, với tất cả dữ liệu được định tuyến thông qua Tor.

Đi trên thiết bị di động

Với rất nhiều thông tin có thể dễ dàng truy cập trên thiết bị di động của chúng tôi, điều quan trọng là chúng tôi cũng cần thực hiện các bước để bảo vệ chúng. iOS thường được coi là hệ điều hành di động an toàn nhất nhờ cách tiếp cận khu vườn có tường bao quanh của Apple. Mặc dù bản chất cởi mở hơn, hệ điều hành Android của Google cũng tương đối an toàn. Bạn chỉ cần sẵn sàng theo dõi chặt chẽ những ứng dụng bạn cài đặt và những quyền mà họ yêu cầu. Google đang thống trị vấn đề phân mảnh của Android, nhưng việc nhận các bản cập nhật bảo mật kịp thời vẫn có thể là một vấn đề trên một số thiết bị cầm tay.

Hướng dẫn hoàn chỉnh để cải thiện bảo mật trực tuyến và bảo vệ quyền riêng tư của bạn

Lựa chọn hệ điều hành của bạn là một phần của câu đố bảo mật di động - ứng dụng bạn chọn sử dụng là một trong những ứng dụng khác. Bất chấp các biện pháp bảo vệ mà Apple và Google đã đưa ra, vẫn có nguy cơ nhiễm vi-rút và phần mềm độc hại trên thiết bị di động của bạn. Nếu bạn lo lắng về nguy cơ lây nhiễm, thì bạn có thể được phục vụ tốt bằng ứng dụng chống vi-rút trên điện thoại thông minh của mình.

Google Play có một bộ sưu tập ứng dụng vô cùng đa dạng phù hợp với mọi nhu cầu và sở thích. Trong số 2,8 triệu ứng dụng, có một số ứng dụng lạm dụng vị trí đặc quyền trên điện thoại của bạn. Khi Apple kiểm tra mọi nội dung gửi trước khi nó đến với App Store, cơ hội tải xuống các ứng dụng giả mạo của bạn sẽ xa hơn. Thay vào đó, bạn nên tập trung vào việc quản lý quyền ứng dụng của mình và tắt tính năng theo dõi. Các quyền của Android không trực quan bằng, nhưng chúng có khả năng xâm lấn nhiều hơn. Tính mở vốn có của Android có nghĩa là có nhiều tùy chọn hơn để bảo vệ quyền riêng tư và bảo mật của bạn.

Khuyến nghị

  • Tìm điện thoại của tôi (Android, iOS) - Apple và Google cung cấp các tính năng theo dõi điện thoại tích hợp trên các nền tảng di động tương ứng của họ. Cả hai dịch vụ đều miễn phí và cho phép bạn theo dõi vị trí của thiết bị và xóa dữ liệu từ xa.
  • DuckDuckGo (Android, iOS) - Mặc dù DuckDuckGo có trang web di động nhưng họ cũng cung cấp các ứng dụng di động kết hợp công cụ tìm kiếm tập trung vào quyền riêng tư và trình duyệt web của họ.
  • Chống vi-rút &bảo mật Avast (Android, iOS) - Avast từ lâu đã trở thành một lựa chọn được khuyến khích cho phần mềm diệt virus miễn phí trên Windows. Các ứng dụng dành cho điện thoại thông minh của họ giúp bảo vệ chống vi-rút của họ trở nên di động, cũng như cung cấp một loạt các tính năng như trình chặn cuộc gọi và trình chặn ứng dụng.

Nhắn tin An toàn

Điện thoại di động đã thay đổi mối quan hệ của chúng tôi thành liên lạc với sự ra đời của SMS. Chúng tôi bắt đầu dựa vào các cuộc trò chuyện dựa trên văn bản để trao đổi thông tin thường bí mật. Sự ra đời của điện thoại thông minh và các ứng dụng nhắn tin đã làm tăng tính phổ biến của các cuộc trò chuyện văn bản. Tuy nhiên, việc chia sẻ thông tin cá nhân thông qua một ứng dụng đòi hỏi bạn phải tin tưởng vào nhà phát triển và tin tưởng rằng không có ai đang nghe lén. Vì chúng tôi biết rằng chính phủ nghe trộm thông tin liên lạc của chúng tôi, nên E2EE là giải pháp tốt nhất để bảo mật các tin nhắn riêng tư của bạn. Các rò rỉ của Snowden cũng cho thấy chương trình PRISM buộc các công ty công nghệ phải giao dữ liệu của bạn cho chính phủ.

Nếu bạn muốn một cuộc trò chuyện thực sự riêng tư, thì bạn cần chọn một ứng dụng nhắn tin không chỉ cung cấp E2EE mà còn coi trọng quyền riêng tư của bạn. Trong một sự kiện khá bất ngờ, WhatsApp thuộc sở hữu của Facebook đã trở thành một trong những người đi đầu trong lĩnh vực nhắn tin an toàn, E2EE. Các rò rỉ Snowden đã bắt đầu một phong trào cho các ứng dụng được mã hóa, bao gồm các ứng dụng như Signal, Telegram và Wickr. Tất cả chúng đều cung cấp các tính năng rất giống nhau, vì vậy lựa chọn nền tảng của bạn có thể sẽ đi kèm với nền tảng mà bạn bè của bạn sẵn sàng sử dụng.

Khuyến nghị

  • WhatsApp (Android, iOS, Web) - WhatsApp thoải mái là ứng dụng nhắn tin đa nền tảng phổ biến nhất trên toàn cầu. Được đóng gói đầy đủ tính năng và hoàn toàn miễn phí, đây là địa chỉ yêu thích của du khách quốc tế. Nó hơi khó xử trong danh mục đầu tư của Facebook do thiếu quảng cáo và (còn nhiều tranh cãi) tập trung vào quyền riêng tư của người dùng.
  • Tín hiệu (Android, iOS) - Được phát triển bởi Open Whisper Systems có phần mềm mã hóa được đưa vào WhatsApp. Nếu bạn thích bảo mật E2E của WhatsApp nhưng không tin tưởng Facebook thì Signal là lựa chọn phù hợp.
  • Tin nhắn (iOS, macOS) - Trước đây được gọi là iMessage, ứng dụng nhắn tin của Apple cho phép bạn trò chuyện với những người dùng Tin nhắn khác miễn phí. Tin nhắn là E2EE và có thể được truy cập trên iOS và macOS.

Bộ nhớ trên đám mây

Mặc dù chúng tôi khen ngợi lưu trữ đám mây vì khả năng dễ dàng sao lưu các tệp của bạn, nhưng nó cũng có thể dễ dàng xâm phạm quyền riêng tư và bảo mật của bạn. Thật không may, có những rủi ro cố hữu khi bạn đưa dữ liệu lên internet. Ngay cả khi nó tránh được việc đánh chặn, bạn có thể gặp rủi ro rằng nhà cung cấp dịch vụ lưu trữ đám mây của bạn có thể bị tấn công. Chúng tôi đã biết rằng Google khai thác tất cả dữ liệu của bạn, nhưng những người khác cũng có thể sẵn sàng làm xói mòn quyền riêng tư của bạn. Như Evernote đã chứng minh, các nhà cung cấp dịch vụ đám mây có thể thay đổi Chính sách quyền riêng tư của họ với một chút cảnh báo và khiến bạn tiếp xúc với các hoạt động xâm hại của họ.

Cũng như với email, không nhà cung cấp chính thống nào cung cấp E2EE để làm cho dịch vụ của họ an toàn hơn. Điều này thường là do nó thêm một bước bổ sung hoặc sự bất tiện có thể hạn chế sự hấp dẫn hàng loạt của sản phẩm của họ. Nếu bạn muốn củng cố hệ thống phòng thủ trên bộ nhớ đám mây của mình thì bạn nên cân nhắc sử dụng nhà cung cấp như Tresorit. Tất cả dữ liệu đều được mã hóa E2E, chúng cung cấp các ứng dụng dành cho máy tính để bàn và thiết bị di động, đồng thời tích hợp với Windows Explorer. Lưu trữ dữ liệu của bạn trực tuyến sẽ luôn đi kèm với một số rủi ro. Tuy nhiên, bằng cách thả E2EE vào hỗn hợp, bạn thêm nhiều rào cản hơn cho bất kỳ kẻ tấn công độc hại nào muốn truy cập vào dữ liệu của bạn.

Hướng dẫn hoàn chỉnh để cải thiện bảo mật trực tuyến và bảo vệ quyền riêng tư của bạn

Nếu bạn quyết định rằng lưu trữ đám mây không dành cho bạn, thì giải pháp tự pha tại nhà có thể phù hợp hơn. Bạn có thể sử dụng thiết bị Lưu trữ Đính kèm Mạng (NAS) để sao lưu cục bộ tất cả dữ liệu của mình. Vì các thiết bị NAS thường cho phép bạn kết nối nhiều ổ cứng, bạn có thể sao lưu dữ liệu của mình vào nhiều ổ để cải thiện khả năng dự phòng. Sử dụng phần mềm như Seafile hoặc Nextcloud, bạn có thể tạo máy chủ đám mây tự lưu trữ của riêng mình để tạo sự an tâm tuyệt đối.

Khuyến nghị

  • Tresorit - Tresorit của Thụy Sĩ là một dịch vụ lưu trữ đám mây có chức năng tương tự như Dropbox, nhưng với E2EE. Hỗ trợ đầy đủ trên máy tính để bàn, web và thiết bị di động giúp bạn dễ dàng truy cập. Tài khoản cá nhân bắt đầu từ $ 10,42 cho 1TB dung lượng lưu trữ.
  • Nextcloud - Một đối thủ cạnh tranh khác của Dropbox nhưng có sự khác biệt - nó hoàn toàn miễn phí, được mã hóa và mã nguồn mở. Phần mềm cho phép bạn thiết lập bằng cách sử dụng máy chủ đám mây của họ hoặc lưu trữ máy chủ riêng của bạn.
  • Seafile - Tương tự như Nextcloud vì nó cho phép bạn lưu trữ bộ nhớ đám mây của riêng mình, đồng thời cung cấp dịch vụ kiểu Dropbox.

Công cụ Mã hóa

Theo truyền thống, khi bạn muốn gửi một tin nhắn nhưng bạn không muốn nội dung được đọc, bạn sẽ viết mã. Sau đó, người nhận sẽ sử dụng một bộ quy tắc để giải mã tin nhắn một cách an toàn. Do chi phí của tính toán hiệu suất cao giảm theo Định luật Moore, nên việc thực hiện các phép tính toán học phức tạp trong một khoảng thời gian tương đối ngắn trở nên dễ dàng hơn. Điều này đã dẫn đến sự gia tăng của mã hóa như một phương pháp xáo trộn dữ liệu an toàn.

Truy cập trái phép vào dữ liệu của bạn là một rủi ro ngày càng tăng. Bằng cách mã hóa dữ liệu của bạn trước khi đến tay người khác, bạn ngăn họ có thể truy cập thông tin bí mật của bạn. Tùy thuộc vào nhu cầu của bạn, có những công cụ sẽ mã hóa các tệp đơn lẻ, tất cả các cách cho toàn bộ ổ cứng. Mã hóa một tệp không phải là một nhiệm vụ đánh thuế, nhưng mã hóa toàn bộ đĩa cứng có thể gây bất tiện cho việc truy cập dữ liệu của bạn. Trước khi tiến hành mã hóa toàn bộ ổ đĩa, hãy đảm bảo rằng bạn đã xem xét toàn bộ tỷ lệ rủi ro trên phần thưởng.

Khuyến nghị

  • VeraCrypt - Mã nguồn mở kế thừa cho TrueCrypt đa nền tảng hiện đã không còn tồn tại. Thực hiện mã hóa thời gian thực với sự lựa chọn của năm thuật toán.
  • PGP - Pretty Good Privacy (PGP) là một trong những phần mềm mã hóa phổ biến và lâu đời nhất. Thường được sử dụng để mã hóa thông tin liên lạc và email, nó cũng có thể thực hiện mã hóa toàn bộ ổ đĩa theo tiêu chuẩn OpenPGP.
  • AESCrypt - AESCrypt là một công cụ miễn phí, mã nguồn mở, đa nền tảng để mã hóa các tệp của bạn. Chọn một tệp, nhập mật khẩu và tệp của bạn được bảo mật bằng mã hóa AES 256-bit.

Người bảo vệ dữ liệu

Bảo vệ dữ liệu của bạn trước sự tấn công liên tục của các cuộc tấn công có thể giống như một trận chiến khó khăn. Tuy nhiên, có những công ty và phần mềm thực sự quan tâm đến quyền riêng tư và bảo mật của bạn. Nếu bạn coi trọng quyền riêng tư của mình thì sử dụng mã nguồn mở nếu có thể có lẽ là quyết định tốt nhất mà bạn có thể đưa ra. Thoát khỏi sự ràng buộc của Microsoft và Apple cũng khiến quá trình chuyển đổi sang Linux trở nên đáng giá.

Việc cân bằng giữa sự tiện lợi và bảo mật có thể rất khó khăn. Đối với hầu hết mọi người, sự tiện lợi vượt trội hơn mối quan tâm về bảo mật, vì vậy họ chọn các tùy chọn chính từ Google và những thứ tương tự. Tuy nhiên, nỗ lực là xứng đáng để bảo vệ bạn khỏi các vụ tấn công, rò rỉ và giám sát ngày càng phổ biến.

Bạn có lo lắng về quyền riêng tư của mình không? Bạn sẽ thử công cụ nào đầu tiên? Bạn có nghĩ rằng chúng tôi đã bỏ lỡ bất cứ điều gì không? Hãy cho chúng tôi biết trong phần bình luận bên dưới!