Như một câu nói cũ, "Nếu bạn không trả tiền cho một sản phẩm, bạn đang sản phẩm. "Điều đó đặc biệt đúng với các ứng dụng. Chắc chắn, điện thoại thông minh là thứ tuyệt vời, nhưng để thuận tiện, bạn có thể hy sinh tính bảo mật và quyền riêng tư của mình.
Cân nhắc lượng người tải xuống các ứng dụng mạng xã hội. Đó là rất nhiều thông tin cá nhân.
Dưới đây là cách một số ứng dụng phổ biến nhất đe dọa bạn - và cách bạn có thể chống lại mà không cần gỡ cài đặt.
Facebook Messenger
Với trung bình hơn 136 triệu người dùng mỗi tháng chỉ tính riêng ở Hoa Kỳ, Facebook Messenger là ứng dụng tiêu thụ nhiều người dùng và là ứng dụng được tải xuống nhiều nhất năm 2016 cho đến nay. Chúng tôi đã quen với sự dễ dàng và hữu ích của nó, nhưng khi nó ra mắt lần đầu tiên, các thành viên Facebook đã nghi ngờ:xét cho cùng, ứng dụng đã cho phép bạn nói chuyện với bạn bè. Tại sao bạn cần tải xuống một ứng dụng riêng biệt?
Kể từ đó, chúng tôi đã đảm bảo rằng nó không đe dọa đến quyền riêng tư của chúng tôi, nhưng vào đầu năm nay, các chuyên gia bảo mật đã phát hiện ra rằng tin tặc có thể chặn tin nhắn của bạn trên thiết bị Android và thậm chí thay đổi nội dung của chúng thông qua một người trung gian (MITM ) tấn công.
Ngoài khả năng lấy được dữ liệu cá nhân (bao gồm cả tài chính) bằng cách theo dõi các cuộc trò chuyện, tội phạm mạng có thể lây nhiễm ransomware cho các thiết bị hoặc như TechWorm giải thích:
Các cuộc trò chuyện trên Facebook Messenger được các tòa án ở Hoa Kỳ, Úc và Châu Âu coi là bằng chứng hợp pháp và ràng buộc, do đó, một cuộc tấn công như vậy có thể được sử dụng để thay đổi phán quyết trong các trường hợp quan trọng.
Bạn có thể làm gì? Facebook đã thừa nhận lỗ hổng bảo mật và đưa ra giải pháp, nhưng trước tiên, bạn cần cập nhật ứng dụng. Khi bạn làm điều đó, bạn có thể bắt đầu Cuộc trò chuyện bí mật, cho phép mã hóa đầu cuối. Đó là những gì WhatsApp cũng sử dụng - không có gì ngạc nhiên khi Facebook hiện cũng sở hữu ứng dụng nhắn tin tức thời đó.
Tuy nhiên, nếu bạn vẫn lo lắng về việc sử dụng nó, bạn luôn có thể thử một ứng dụng khác để trò chuyện riêng tư.
Pokémon Go
Chúng tôi chắc chắn rằng bạn nhớ lại tất cả sự hoảng sợ về Pokémon Go cài đặt quyền riêng tư của, nhưng tất cả hóa ra là ... Chà, thực sự là lỗi đánh máy. Không có gì phải lo lắng, phải không?
Điện Kremlin không đồng ý. Nga cho rằng có điều gì đó khó hiểu, chủ yếu là do các quan chức không tin tưởng John Hanke, Giám đốc điều hành của Pokémon Go công ty đang phát triển của Niantic. Trước đây, ông làm việc cho một công ty được tài trợ một phần bởi Cơ quan Tình báo-Không gian Địa lý Quốc gia (NGA), cơ quan hỗ trợ các cơ quan tình báo và quốc phòng của Mỹ.
Hơn nữa, Điều khoản và Điều kiện của ứng dụng đặt ra một số câu hỏi, đó là lý do tại sao Niantic thu thập dữ liệu vị trí và thông tin về thiết bị điều hành (OS) bạn đang sử dụng. Nó được cho là để cải thiện dịch vụ, nhưng nó cũng có thể được chuyển cho các bên thứ ba, miễn là họ tìm kiếm sự chấp thuận của bạn trước (điều mà họ có thể thực hiện bằng cách cập nhật các Điều khoản dịch vụ mà không ai từng đọc). Vậy điều gì đang xảy ra với dữ liệu của chúng tôi, bao gồm cả những ảnh được chụp ở chế độ Thực tế tăng cường (AR)?
Ngoài ra còn có một điều khoản đáng nghi ngờ là ngăn người dùng nộp đơn kiện, với tư cách cá nhân hoặc một phần của một nhóm, chống lại Niantic.
Bạn có thể làm gì? Nếu bạn trong vòng 30 ngày kể từ ngày tải xuống Pokémon Go , bạn có thể chọn không tham gia điều khoản sau đó.
Pokémon Go cần các dịch vụ vị trí để hoạt động, vì vậy bạn có thể làm rất ít điều đó. Tuy nhiên, không có lý do gì để hoảng sợ ngay bây giờ. Niantic dường như không có mục đích bất chính, vì vậy việc xóa tài khoản của bạn là khá vô nghĩa. Tuy nhiên, hãy thực hiện một số biện pháp phòng ngừa như không sử dụng AR:nó sẽ giúp bạn không phải lo lắng về việc ứng dụng truy cập vào máy ảnh của mình và cũng giúp bạn tiết kiệm pin!
Và nếu bạn đã tải xuống phiên bản không chính thức trước Pokémon Go ra mắt ở quốc gia của bạn, hãy cẩn thận với phần mềm độc hại.
Tinder
Hít thở sâu:tình yêu ở trong không khí - và bạn cũng có thể ngửi thấy mùi gì đó sôi nổi. Tự hào với 26 triệu trận đấu không thể tin được trên toàn thế giới mỗi ngày , ứng dụng hẹn hò đã được tải xuống 100 triệu lần.
Nhưng khi mức độ phổ biến của nó tăng lên, nhiều vấn đề bảo mật khác nhau đã được đặt ra và các bản vá được ban hành, bao gồm cả một lỗ hổng đặc biệt đáng lo ngại cho phép tin tặc theo dõi vị trí của người dùng trong bán kính 100 ft. Điều đó dường như đã được sửa chữa. Sau đó, Swipe Buster ngẩng cao đầu, cho phép người đăng ký xác định vị trí ai đó sử dụng ứng dụng nhiều nhất.
Twitter ủng hộ các tài khoản đã xác minh, vì vậy bạn có thể nghĩ rằng Tinder cũng vậy. Trên thực tế, nhiều người đã áp dụng điều này để thuyết phục các trận đấu của họ rằng họ là như những gì họ nói. Thật không may, đó là một trò lừa đảo. Tinder hoàn toàn không cung cấp tài khoản đã xác minh. Một bot độc hại gửi cho bạn một liên kết đến một trang web giả mạo yêu cầu thông tin cá nhân của bạn, bao gồm "xác minh độ tuổi" - yêu cầu cung cấp chi tiết thẻ tín dụng hoặc thẻ ghi nợ.
Bạn có thể làm gì? Tinder đưa ra một số lời khuyên cơ bản để giữ an toàn, nhưng bạn vẫn phải từ bỏ một số quyền riêng tư. Đó là một cơn ác mộng đối với các bậc cha mẹ lo lắng về con cái của họ, vì vậy nếu bạn đang ở vị trí đó, bạn nên nói chuyện với con mình về sự an toàn trực tuyến. Khi Tinder liên kết với Facebook, bạn nên kiểm tra kỹ lưỡng hồ sơ của mình về quyền riêng tư.
Thường xuyên cập nhật các ứng dụng của bạn để bạn biết tất cả các bản vá gần đây đã được phát hành trên thiết bị của mình và không tin tưởng vào các trang web mà người dùng khác gửi cho bạn, cho dù chúng có vẻ chính hãng.
Quan trọng nhất, hãy xem qua cài đặt Tinder của bạn và đảm bảo Cài đặt khám phá của bạn là riêng tư, nếu không, bạn có thể theo dõi được.
Snapchat
Trong khi hầu hết chúng ta vẫn nghĩ Twitter là một sự thay thế tuyệt vời cho Facebook, thế hệ tiếp theo đã áp dụng một hình thức truyền thông xã hội khác trong Snapchat, ứng dụng được tải xuống nhiều thứ hai của năm 2016 cho đến nay.
Snapchat có rất nhiều thứ để đạt được điều đó, nhưng bạn có thể đã bị loại bỏ bởi cái gọi là Snappening, một vụ vi phạm dữ liệu lớn từ vài năm trước mà nhiều người nghĩ rằng nó giống với Celebgate. Khoảng 200.000 hình ảnh riêng tư đã được công khai, nhưng Snapchat đảm bảo với người dùng rằng máy chủ của họ được bảo mật - các ứng dụng của bên thứ ba bị cấm phải chịu trách nhiệm. Trên thực tế, máy chủ của họ xóa tin nhắn theo mặc định sau khi chúng được xem (hoặc nếu không được xem, chúng sẽ bị xóa sau 30 ngày), ngoại trừ Câu chuyện trực tiếp, đôi khi được lưu trữ.
Tin tốt là Snapchat có mã hóa hình ảnh của bạn và mặc dù điều đó không bao giờ bị đánh lừa, nhưng ít nhất nó cũng chứng tỏ mức độ bảo mật tốt mà bạn có thể dựa vào trong hầu hết các trường hợp. Nhưng người sáng lập phần mềm bảo mật, John McAfee nói rằng anh ta và một nhóm tin tặc có thể đọc các tin nhắn được mã hóa từ cả Snapchat và WhatsApp, vì vậy đừng đặt trọn niềm tin vào các dịch vụ nhắn tin này.
Bạn có thể làm gì? Hãy nhớ rằng bất kỳ ai cũng có thể tiết kiệm trong tích tắc. Thực tế là bạn sẽ được thông báo hầu như không phải là vấn đề. Vì mã hóa còn lâu mới hoàn hảo, đừng gửi bất cứ thứ gì bạn không muốn bất kỳ ai ngoại trừ người nhận được cho là duy nhất nhìn thấy.
Nếu bạn muốn tránh bất kỳ sự cố rò rỉ Snappening-esque nào có thể xảy ra trong tương lai, đừng sử dụng ứng dụng của bên thứ ba. Đảm bảo rằng bạn đã tải xuống phiên bản chính thức và cập nhật nó thường xuyên. Nếu sau khi đọc phần này mà bạn vẫn muốn tải xuống Snapchat, hãy tìm kiếm nó trong Google Play hoặc iOS App Stores. Cái đích thực nên xuất hiện ở trên cùng.
Phát sáng
Đây là một trong những ứng dụng thân mật nhất hiện có:Glow là một công cụ theo dõi khả năng sinh sản, bao gồm các thông tin chi tiết về đời sống tình dục và sẩy thai, để hỗ trợ các cặp vợ chồng đang cố gắng sinh con. Tội phạm mạng có thể đã có quyền truy cập vào một loạt thông tin thông qua một lỗ hổng bảo mật được tiết lộ vào đầu năm nay. Với bản chất của Glow, bạn có thể hiểu tại sao người dùng lại lo lắng về thông tin cá nhân, bao gồm tên, ngày sinh và địa chỉ email.
Lỗ hổng nằm ở khả năng chia sẻ thông tin chi tiết của ứng dụng với đối tác nhưng cũng có thể được gửi cho bên thứ ba. Thông tin nhận dạng cá nhân (PII) chắc chắn có giá trị, nhưng dữ liệu y tế cũng có thể dẫn đến hành vi trộm cắp danh tính. Rất may, một Báo cáo Người tiêu dùng đã tìm thấy lỗ hổng trước khi tội phạm mạng thực hiện.
May mắn thay, Jennifer Tye, người đứng đầu hoạt động của Glow, Inc. tại Hoa Kỳ, đã trấn an người dùng:
Sau khi được thông báo, nhóm của chúng tôi đã ngay lập tức làm việc để giải quyết và khắc phục các vấn đề tiềm ẩn và từ đó đã phát hành phiên bản cập nhật của ứng dụng. Chúng tôi cũng đã thông báo cho người dùng qua email để cân nhắc việc thay đổi mật khẩu của họ như một biện pháp phòng ngừa bổ sung ... Không có bằng chứng nào cho thấy rằng bất kỳ dữ liệu Glow nào đã bị xâm phạm.
Bạn có thể làm gì? Glow đã vá lỗ hổng bảo mật ngay lập tức. Bạn cần cập nhật ứng dụng để đưa ra bản sửa lỗi và liên kết lại tài khoản với các đối tác. Tức là khi bạn đã thay đổi mật khẩu của mình!
Nói về điều đó ...
Lời cuối cùng về mật khẩu
Tuyến phòng thủ đầu tiên luôn là mật khẩu của bạn, vì vậy hãy giữ bí mật đó ở chế độ riêng tư.
Dù bạn sử dụng dịch vụ nào, mật khẩu của bạn cần phải phức tạp và không dễ đoán. Tin tặc có thể phỏng đoán rất nhiều dữ liệu về bạn, thậm chí chỉ bằng cách xem qua hồ sơ Facebook của bạn, vì vậy hãy làm cho nó càng ít người biết càng tốt.
Ứng dụng nào bạn cho là đáng ngờ? Vì những lý do gì? Bạn đã hoàn toàn từ bỏ một dịch vụ vì lo ngại về bảo mật chưa?