Hiếu PC là cái tên đã quá thân thuộc đối với cộng đồng mạng Việt Nam. Anh từng là một hacker khét tiếng, sau khi mãn hạn tù tại Mỹ, anh trở về Việt Nam, được trao cơ hội đóng góp cho từng lớp khi trúng tuyển vào Trung tâm Giám sát an toàn không gian mạng nhà nước (NCSC) thuộc Cục An toàn thông báo, Bộ thông báo và Truyền thông. Hiếu PC luôn mong muốn cống hiến cho nước nhà và tương trợ cộng đồng mạng những phương thức bảo mật an toàn.
Mới đây trên trang cá nhân, Hiếu PC đã có những lời khuyên chi tiết 7 bước bảo mật điện thoại mà chúng ta cần thực hành ngay để giảm thiểu rủi ro bị theo dõi trên môi trường mạng.
1. Kiểm soát tính năng lăng xê (advertiser ID)
Có một tính năng lăng xê (advertiser ID) bí hiểm ẩn trong điện thoại sáng ý của bạn. Nó có thể tiết lậu một số thông tin của bạn như địa chỉ nhà và địa chỉ IP. Thông thường, dữ liệu này được đóng gói và bán cho nhà lăng xê trả giá cao nhất.
Để kiểm soát tính năng này, bạn có thể làm như sau.
- Đối với người dùng iOS
Hãy mở Cài đặt > Quyền riêng tây > lăng xê của Apple. Sau đó hãy bật hoặc tắt lăng xê được cá nhân hóa.
Bạn cũng có thể vào lăng xê & Quyền riêng tây để tìm hiểu thêm về quyền tây riêng và nền móng quảng cáo của Apple.
- Đối với người dùng Android
Nếu thiết bị của bạn sử dụng hệ điều hành Android, hãy mở Cài đặt > Google > lăng xê. Sau đó hãy bật hoặc tắt không tham gia quảng cáo được cá nhân hóa.
Khi thực hành thay đổi này, các nhà quảng cáo sẽ thấy một chuỗi các số 0 thay vì ID quảng cáo của bạn.
Việc tắt lăng xê được cá nhân chủ nghĩa hóa sẽ khiến Apple và Google khó cung cấp lăng xê ăn nhập cho bạn hơn. Nhưng dù vậy, thao tác này có thể vẫn không làm giảm số lượng lăng xê mà bạn nhận được. Rủi ro về bảo mật vì vậy vẫn hiện hữu.
Do đó, nếu đích thực muốn nghiêm túc về bảo mật, bạn sẽ cần bỏ túi các phương pháp cơ bản sau đây.
2. Bật Chế độ hạn chế USB (USB Accessories)
Bạn đã bao giờ sạc iPhone hoặc iPad của mình ở nơi công cộng, trên tàu bay hoặc tại nơi làm việc chưa? Nếu thẳng băng làm việc này, bạn cần bật "Chế độ hạn chế USB".
Thao tác này quan trọng vì nó giúp ngăn chặn "juice jacking". Rủi ro này xảy ra khi phần mềm độc hại được cài đặt vào thiết bị, hoặc thông tin có thể bị trộm cắp phê chuẩn cổng sạc USB.
Để bật "Chế độ hạn chế USB", hãy vào Cài đặt > Face ID & Mật mã > nhập mật mã của bạn. Sau đó, hãy kéo xuống phần "Cho phép truy cập khi bị khóa" và đảm bảo rằng tùy chọn có tên "Phụ kiện USB" đã được tắt .
Một cách khác đó là dùng thiết bị "PortaPow USB Data Blocker". Đây là thiết bị giúp khóa chặn bất kỳ những dữ liệu mẫn cảm nào có thể bị đánh cắp bởi kẻ xấu.
Các trạm sạc công cộng ở những nơi như trường bay và quán cà phê rất tiện dụng, nhưng chúng cũng khiến dữ liệu của bạn gặp rủi ro. cho nên, để đảm bảo sạc pin điện thoại ở nơi công cộng an toàn, hãy thử những phương pháp trên cho lần tới nhé!
3. Bật Tự động xóa dữ liệu (Erase Data)
Khi bật tùy chọn này, iPhone sẽ xóa quờ dữ liệu sau mười lần nhập mật mã không thành công. Điều này khiến không ai có thể xâm nhập vào điện thoại của bạn được.
Để thực hành thao tác này, hãy chọn Cài đặt > Face ID & Mật mã > nhập mật mã của bạn. Ở cuối menu, bạn sẽ thấy "Xóa dữ liệu". Hãy chuyển nút sang bên phải để bật cài đặt này.
Nếu bạn có con, hãy nhớ sao lưu (backup) thẳng băng nhé. Nếu không, bạn có thể mất ắt mọi thứ nếu con bạn lấy điện thoại và cố mở khóa không thành công hơn mười lần.
Để quá trình sao lưu đơn giản hơn, bạn cần đảm bảo sao lưu iCloud được bật. Hãy đi tới Cài đặt > [tên của bạn] > iCloud > Sao lưu iCloud. Sau đó, bạn vào iCloud Backup. Để thực hành sao lưu thủ công, hãy nhấn vào Sao lưu ngay .
4. Cẩn thận với những kẻ rình mò
Đặt mật mã hoặc mật khẩu bảo vệ cho điện thoại luôn là điều cần thiết. Và tin vui là chúng ta cũng có thể làm điều hao hao cho các áp dụng riêng lẻ đấy! Hãy thử ứng dụng những cách sau.
- Đối với người dùng iOS
Bước 1
Trên iPhone, có một tính năng ít được biết đến tên là "Truy cập có chỉ dẫn" (Guided Access). Để kích hoạt, hãy vào Cài đặt > Cài đặt chung > Trợ năng > Bật Truy cập được hướng dẫn. Tiếp đó, bạn hãy nhấn vào Cài đặt mật mã, sau đó nhấn vào "Đặt mật mã Truy cập có chỉ dẫn" ở đầu cửa sổ.
Ở đây, hãy tạo một mật mã mới, không giống với mã mở khóa điện thoại của bạn. Bạn cũng có thể đặt Touch ID hoặc Face ID để sử dụng nó làm công cụ khóa ứng dụng.
Bước 2
Sau khi tạo "Truy cập có chỉ dẫn", hãy chuyển đến vận dụng bạn muốn khóa. Khi ở trong vận dụng, nếu iPhone của bạn đời trước iPhone X, hãy nhấp vào nút Trang chủ 3 lần. Nếu bạn dùng từ iPhone X trở lên, hãy nhấn vào nút side button (nút nguồn) 3 lần.
Lúc này, màn hình bắt đầu "Truy cập có chỉ dẫn" sẽ xuất hiện, cho phép bạn tắt hoặc khóa các phần cụ thể của màn hình, hoặc quơ màn hình luôn. Khóa hết thảy màn hình cũng là cách đơn giản nhất để khóa áp dụng.
Lần tiếp theo khi bạn cố truy cập áp dụng, bạn sẽ phải nhập mật mã "Truy cập có chỉ dẫn" để bật màn hình.
Chúng ta cũng có thể đặt mật mã cho các ứng dụng riêng lẻ.
- Đối với người dùng Android
Ở thiết bị Android, các áp dụng của bên thứ ba như Smart AppLock (App Protect) cho phép bạn hạn chế quyền truy cập vào app. Bạn có thể chọn giữa sử dụng vân tay của mình, chọn các khóa hình mở khóa, hoặc cài mã PIN.
Smart AppLock (App Protect) cũng gửi cho bạn cảnh báo đột nhập khi ai đó núm mở một ứng dụng có mã không hợp lệ.
5. Khóa ứng dụng (App Limits)
Bạn cũng có thể khóa ứng dụng trong một khoảng thời kì cụ thể. Điều này đặc biệt tốt cho những lúc cần tụ tập vào công việc, hoặc giúp quản lý thời kì sử dụng điện thoại của con cái.
Bạn có thể thực hành thao tác này như sau. Hãy vào Cài đặt > thời kì dùng > Giới hạn vận dụng > Thêm giới hạn kết liên. Bạn sẽ được cung cấp danh sách các vận dụng của mình theo danh mục.
Tại đây, bạn có thể khóa tất trò chơi hoặc thảy các vận dụng mạng xã hội. Hãy chọn những người bạn muốn đặt giới hạn thời kì, sau đó nhấp vào "Tiếp theo" ở góc trên bên phải.
Bạn có thể chọn khoảng thời kì bạn muốn áp dụng bị khóa. Hãy nhấn vào "Thêm" ở phía trên bên phải. Danh mục áp dụng từ giờ sẽ bị khóa cho đến khi hết kì hạn được bạn đặt ra.
6. Xóa sạch các ứng dụng không dùng
hiện tại, hầu như tuốt luốt các vận dụng đều theo dõi bạn ít nhiều. thành thử, tốt nhất là không san sớt dữ liệu của mình với các ứng dụng đó.
Các ứng dụng có thể thu thập thông báo trực tiếp từ thiết bị của bạn, nhưng bạn có thể làm sai lệch bằng cách để trống càng nhiều lúc đăng ký càng tốt, hoặc thậm chí là điền thông báo méo mó nếu cảm thấy không cần thiết.
Ngoài ra, bạn cũng nên kiểm soát quyền truy cập của các áp dụng và thông báo của mình. tỉ dụ, khi dùng Messenger trên Facebook, bạn có thể không cho phép truy cập vào Danh bạ, vì nó không quá cần thiết.
Bạn có thể làm việc này như sau.
- Đối với người dùng iOS
Hãy mở Cài đặt > Quyền riêng tây > Chọn một quyền (như Lịch, Dịch vụ Vị trí hoặc Máy ảnh) > Chọn ứng dụng nào sẽ có quyền truy cập vào quyền đó.
Tại đây, hãy xóa quyền đối với các áp dụng bạn không muốn trao quyền truy cập.
- Đối với người dùng Android
Hãy mở Cài đặt > vận dụng và thông tin > Quyền ứng dụng nâng cao > Chọn một quyền > chọn vận dụng nào sẽ có quyền truy cập vào quyền đó.
Tại đây, bạn hãy xóa quyền đối với bất kỳ ứng dụng nào bạn không muốn.
7. thẩm tra danh sách các mật khẩu bị rò rỉ và xâm phạm
Mỗi năm, sẽ luôn có một danh sách những mật khẩu không tốt về bảo mật được ban bố. Và năm nào tôi cũng lắc đầu với những mật khẩu như: 123456, password, Password123, anhyeuem,...
Để bảo mật tốt, ngoài việc đặt một mật khẩu "tử tế", bạn cũng cần nắm rõ hơn về tình trạng mật khẩu của mình. Hãy thử những cách sau đây nhé!
- Đối với người dùng iOS
Hãy vào trình duyệt Safari > Tùy chọn > Mật khẩu và xem trong "Đề xuất bảo mật" có mật khẩu nào bị rò rỉ hay xâm phạm không. Nếu có, bạn sẽ nhận được lời nhắc cập nhật mật khẩu của mình bằng mật khẩu mạnh hơn.
Safari lưu trữ mật khẩu của bạn trong Chuỗi khóa (keychain). Bạn có thể truy cập từ các thiết bị Apple hoặc iCloud của mình.
Mật khẩu của bạn được rà dựa trên danh sách các mật khẩu bị rò rỉ, hay bị xâm phạm. Tính năng này được bật theo mặc định với iOS 14.
- Đối với người dùng Android
Đối với hệ điều hành Android, tính năng thẩm tra mật khẩu của Chrome được tích hợp trong Trình quản lý mật khẩu.
Bạn cũng có thể vào thẩm tra an toàn để xem liệu mật khẩu của mình có bị rò rỉ hay xâm phạm không. Tính năng này cũng sẽ báo cho bạn biết mật khẩu nào yếu và cần được đổi thay.
ngoại giả, bạn cũng có thể vào passwords.google.com > Password Checkup > rà mật khẩu.
rút cục Hiếu PC kết luận: Việc thông báo dữ liệu của mình bị xâm phạm, ngoài do các hacker thì cũng đến từ chính sự chủ quan của mỗi chúng ta nữa.
Nếu để ý hơn, bạn sẽ thấy rằng việc bảo khăng khít bị cũng không quá khó khăn. Vậy nên lần tới, hãy thử làm theo những phương pháp trên để lên mạng an toàn hơn nhé!
Mình là tác giả auto thả tim Fb, nếu bạn không hiểu phần nào thì cứ nhắn tin mình nhé.
