Giải đáp thắc mắc.
Mọi thông tin bạn cần biết về dữ liệu trực tuyến của mình: Dữ liệu có nguồn gốc từ đâu, ai có quyền truy cập vào dữ liệu đó và làm cách nào để bảo vệ dữ liệu đó hiệu quả nhất. Một số câu trả lời của các chuyên gia.
Tôi có thể ngăn việc chia sẻ một số thông tin nhất định không?
Michael Littger, Giám đốc quản lý hiệp hội an toàn internet của Đức – Deutschland sicher im Netz (DsiN): "Đương nhiên là bạn có quyền tự do lựa chọn những dữ liệu mình nhập vào. Nhưng bạn không thể tác động nhiều đến những dữ liệu kỹ thuật được tạo ra khi bắt đầu duyệt web. Bạn có thể từ chối hoặc xoá cookie. Bạn cũng có thể ẩn địa chỉ IP một cách tương đối dễ dàng bằng các chương trình thích hợp và bạn có thể tắt kết nối tới các thiết bị thông minh trong gia đình bất cứ khi nào bạn muốn."
Ai là người thật sự quan tâm đến dữ liệu của tôi và tại sao?
Michael Littger, DsiN: "Dữ liệu người dùng cực kỳ có giá trị đối với các công ty. Họ thu thập những dữ liệu được tạo ra trong quá trình người dùng sử dụng dịch vụ của họ để cải thiện sản phẩm hoặc hiển thị nhiều quảng cáo hướng đến mục tiêu hơn. Không may là tội phạm mạng cũng quan tâm đến dữ liệu người dùng. Những kẻ này có thể dùng dữ liệu đó để tống tiền người dùng hoặc tấn công tài khoản ngân hàng của họ. Và chúng ta cũng phải kể đến việc sử dụng dữ liệu cá nhân để hỗ trợ các cơ quan thực thi pháp luật như cảnh sát. Cơ quan thực thi pháp luật có thể yêu cầu cung cấp lịch sử duyệt web của một cá nhân như một phần của cuộc điều tra – nhưng chỉ khi có lệnh của toà."
Tội phạm làm cách nào để truy cập vào thông tin của tôi?
Stephan Micklitz, Giám đốc kỹ thuật của nhóm Quyền riêng tư và bảo mật của Google: "Hai thủ đoạn lấy dữ liệu người dùng một cách bất hợp pháp thường gặp nhất là lừa đảo và lấy cắp dữ liệu. Lừa đảo là hành vi lừa gạt người dùng tự nguyện cung cấp dữ liệu của họ, chẳng hạn như bằng cách tạo một trang web giả mạo ngân hàng để lừa người dùng tự nguyện nhập thông tin tài khoản của họ. Lấy cắp dữ liệu là khi kẻ tấn công dùng phần mềm độc hại để xâm nhập một tài khoản. Nhìn chung, tội phạm mạng thường sẽ kết hợp cả hai thủ đoạn này."
Giúp tôi với, tài khoản của tôi bị tấn công! Tôi cần làm gì?
Michael Littger, DsiN: "Trước tiên, hãy liên hệ nhà cung cấp tài khoản để đổi mật khẩu. Đối với những tài khoản có độ nhạy cảm cao như tài khoản ngân hàng, bạn nên yêu cầu tạm khoá tài khoản. Để giúp việc khôi phục quyền truy cập vào tài khoản sẽ dễ dàng hơn bạn nên cung cấp một địa chỉ email thay thế hoặc số điện thoại di động mà công ty cung cấp tài khoản có thể dùng để liên hệ bạn. Sau khi khôi phục được tài khoản, bạn nên dùng một số công cụ để xác định mức độ thiệt hại. Bạn cũng nên trình báo với cảnh sát về trường hợp của mình – bởi sau tất cả, bạn là nạn nhân của một vụ phạm tội."
Có phải dùng điện thoại thông minh thì dễ bị tấn công hơn so với dùng máy tính không?
Mark Risher, Giám đốc quản lý sản phẩm phụ trách bảo mật trực tuyến tại Google: "Điện thoại thông minh có cơ chế bảo vệ tích hợp sẵn chống lại nhiều mối đe doạ mà trước đây gây ra vấn đề cho máy tính. Khi phát triển hệ điều hành cho điện thoại thông minh, các công ty như Google đã vận dụng các kinh nghiệm tích luỹ được từ trước. Tuy nhiên, tôi đặc biệt khuyến khích người dùng luôn bật một phương thức khoá màn hình. Hầu hết mọi người đều hiếm khi rời khỏi nhà mà không mang theo điện thoại thông minh. Việc này khiến họ trở thành mục tiêu dễ dàng cho bọn tội phạm."
Mật khẩu cần phức tạp đến mức độ nào?
Michael Littger, DsiN: "Một mật khẩu mạnh là mật khẩu không dùng một từ nào đó chúng ta tìm được trong từ điển, mà cần kết hợp chữ cái, chữ số và ký tự đặc biệt. Trong các khoá đào tạo, chúng tôi hướng dẫn người tham gia một số mẹo đơn giản để nghĩ ra mật khẩu mạnh mà dễ nhớ. Đây là một phương pháp cơ bản: Đặt một câu như "Tôi có người bạn tên Tuấn, sinh năm 1996!", sau đó ghép tất cả chữ cái đầu và chữ số lại với nhau: TcnbtTsn1996! Một cách khác là quy tắc mà chúng tôi gọi là quy tắc ba từ: Suy nghĩ ba từ tóm tắt một sự kiện đáng nhớ trong cuộc đời bạn. Ví dụ như "ChiaTay2021" có thể là mật khẩu của một người chia tay người yêu vào năm 2021.
Trình quản lý mật khẩu hữu ích như thế nào?
Tadek Pietraszek, Trưởng nhóm kỹ sư phần mềm phụ trách lĩnh vực bảo mật tài khoản của người dùng: "Nhiều người dùng cùng một mật khẩu cho nhiều tài khoản vì họ không muốn phải nhớ quá nhiều mật khẩu cùng một lúc. Tuy nhiên, nếu tin tặc biết được mật khẩu này thì chúng sẽ ngay lập tức tấn công được nhiều tài khoản khác. Đó là lý do chúng tôi khuyên người dùng đừng bao giờ dùng cùng một mật khẩu cho nhiều tài khoản. Người dùng cũng thường vô tình nhập mật khẩu trên một trang web do kẻ lừa đảo tạo ra, nhất là khi họ thường xuyên dùng mật khẩu này. Trình quản lý mật khẩu giải quyết cả hai vấn đề đó. Đầu tiên, chương trình này giúp bạn không cần phải nhớ mật khẩu, vậy nên bạn sẽ không cần phải dùng một mật khẩu để dễ ghi nhớ nữa. Thứ hai, trình quản lý mật khẩu chỉ dùng đúng mật khẩu cho đúng tài khoản và không mắc bẫy của những trang web lừa đảo. Tuy nhiên, điều quan trọng là bạn chỉ nên dùng trình quản lý mật khẩu của những công ty uy tín, chẳng hạn như Dashlane, Trình quản lý mật khẩu của công ty Keeper hoặc trình quản lý mật khẩu tích hợp trong trình duyệt Chrome của Google."
Hình minh hoạ: Jan von Holleben; ảnh chân dung: DsiN/Thomas Rafalzyk, Conny Mirbach (3)
Những tiến bộ về an ninh mạng
Tìm hiểu cách chúng tôi bảo vệ an toàn cho nhiều người trên mạng hơn mọi cá nhân và tổ chức khác trên toàn thế giới.
Tìm hiểu thêm