Chúng ta sử dụng hàng tá dịch vụ và ứng dụng trực tuyến mỗi ngày để gửi và nhận email cũng như tin nhắn văn bản, thực hiện cuộc gọi điện video, đọc tin tức và xem video trực tuyến, v.v. Và cực kỳ khó để theo dõi và bảo mật lượng dữ liệu khổng lồ mà chúng ta sản xuất và tiêu thụ hàng ngày.
Và trong trường hợp bạn đang nghĩ, “Tôi chẳng có gì phải giấu cả,” thì bạn đã nhầm. Mọi dữ liệu bạn tung ra trên web và không bảo mật đều có thể được sử dụng để chống lại bạn. Trong tay kẻ xấu, những điểm dữ liệu đó có thể được thu thập và tương quan để tạo ra một hồ sơ kỹ thuật số, sau đó có thể được sử dụng để thực hiện các cuộc tấn công gian lận, giả mạo và lừa đảo chống lại bạn.
Hồ sơ kỹ thuật số của bạn cũng có thể được sử dụng để xâm phạm quyền riêng tư của bạn theo những cách khó chịu và đáng sợ, chẳng hạn như hiển thị cho bạn những quảng cáo được cá nhân hóa dựa trên thông tin và sở thích riêng tư nhất của bạn.
Tuy nhiên, không bao giờ là quá sớm để bắt đầu bảo vệ thông tin kỹ thuật số của bạn khỏi những con mắt không mong muốn. Về mặt này, người bạn tốt nhất của bạn là mã hóa, khoa học xáo trộn dữ liệu bằng toán học. Mã hóa đảm bảo chỉ những người được chỉ định mới có thể đọc dữ liệu của bạn. Các bên trái phép truy cập vào dữ liệu của bạn sẽ không thấy gì ngoài một loạt byte không thể giải mã được.
Đây là cách bạn có thể mã hóa tất cả dữ liệu bạn lưu trữ trên thiết bị của mình và trên đám mây.
Nội dung bài viết
Mã hóa dữ liệu trên thiết bị của bạn
Đầu tiên, phần dễ dàng. Bạn nên bắt đầu bằng cách mã hóa dữ liệu mà bạn lưu giữ. Điều này bao gồm nội dung bạn lưu trữ trên máy tính xách tay, máy tính để bàn, điện thoại thông minh, máy tính bảng và ổ đĩa di động. Nếu bạn bị mất thiết bị, bạn có nguy cơ đặt thông tin nhạy cảm vào tay kẻ xấu.
Cách an toàn nhất để mã hóa dữ liệu trên thiết bị của bạn là mã hóa toàn bộ đĩa (FDE). FDE mã hóa mọi thứ trên thiết bị và chỉ cung cấp dữ liệu để sử dụng sau khi người dùng cung cấp mật khẩu hoặc mã PIN.
Hầu hết các hệ điều hành đều hỗ trợ FDE. Trong Windows, bạn có thể sử dụng BitLocker để bật mã hóa toàn bộ ổ đĩa trên PC của mình. Trong macOS, mã hóa toàn bộ đĩa được gọi là FileVault. Bạn có thể đọc hướng dẫn từng bước của chúng tôi về cách sử dụng BitLocker và FileVault.
Windows BitLocker cũng hỗ trợ mã hóa các ổ đĩa ngoài như thẻ nhớ và ổ USB. Trên macOS, bạn có thể sử dụng Disk Utility để tạo ổ USB được mã hóa.
Ngoài ra, bạn có thể thử các thiết bị được mã hóa phần cứng. Ổ đĩa được mã hóa phần cứng yêu cầu người dùng nhập mã PIN trên thiết bị trước khi cắm vào máy tính. Ổ đĩa được mã hóa đắt hơn so với các ổ đĩa không được mã hóa nhưng chúng cũng an toàn hơn.
Bạn cũng nên mã hóa thiết bị di động của mình. Mã hóa trên thiết bị sẽ đảm bảo rằng người không được ủy quyền sẽ không thể truy cập vào dữ liệu điện thoại của bạn, ngay cả khi họ có quyền truy cập vật lý vào dữ liệu đó. Cả iOS và Android đều hỗ trợ mã hóa toàn bộ đĩa. Tất cả các thiết bị Apple chạy iOS 8.0 trở lên được mã hóa theo mặc định. Chúng tôi khuyên bạn nên để nó như vậy.
Bối cảnh Android hơi bị phân mảnh vì các cài đặt và giao diện mặc định của hệ điều hành có thể khác nhau tùy theo nhà sản xuất và phiên bản hệ điều hành. Đảm bảo kiểm tra của bạn đã được mã hóa.
Mã hóa dữ liệu của bạn trên đám mây
Chúng tôi dựa vào các dịch vụ lưu trữ đám mây như Google Drive, DropBox và Microsoft OneDrive để lưu trữ các tệp của mình và chia sẻ chúng với bạn bè và đồng nghiệp. Nhưng mặc dù các dịch vụ đó làm tốt công việc bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép, nhưng chúng vẫn có quyền truy cập vào nội dung của các tệp bạn lưu trữ trong dịch vụ đám mây của chúng. Họ cũng không thể bảo vệ bạn nếu tài khoản của bạn bị chiếm đoạt.
Nếu bạn không cảm thấy thoải mái khi Google hoặc Microsoft có quyền truy cập vào các tệp nhạy cảm của mình, bạn có thể sử dụng Hộp mã hóa. Boxcryptor tích hợp với hầu hết các dịch vụ lưu trữ phổ biến và thêm một lớp mã hóa để bảo vệ các tệp của bạn trước khi tải chúng lên đám mây. Bằng cách này, bạn có thể đảm bảo rằng chỉ bạn và những người được bạn chia sẻ tệp mới biết được nội dung của họ.
Ngoài ra, bạn có thể sử dụng dịch vụ lưu trữ được mã hóa hai đầu (E2EE) như tresorit. Trước khi lưu trữ tệp của bạn trên đám mây, dịch vụ lưu trữ E2EE mã hóa tệp của bạn bằng khóa mà bạn nắm giữ độc quyền và ngay cả dịch vụ lưu trữ tệp của bạn cũng không thể truy cập nội dung của chúng.
Mã hóa lưu lượng truy cập Internet của bạn
Có lẽ quan trọng không kém việc mã hóa các tập tin của bạn là mã hóa lưu lượng truy cập internet của bạn. Nhà cung cấp dịch vụ Internet (ISP) của bạn—hoặc tác nhân độc hại có thể ẩn nấp trên mạng Wi-Fi công cộng mà bạn đang sử dụng—sẽ có thể nghe lén các trang web bạn duyệt đến cũng như các dịch vụ và ứng dụng bạn sử dụng. Họ có thể sử dụng thông tin đó để bán cho các nhà quảng cáo hoặc trong trường hợp là tin tặc, họ sẽ sử dụng thông tin đó để chống lại bạn.
Để bảo vệ lưu lượng truy cập internet của bạn khỏi các bên tọc mạch và độc hại, bạn có thể đăng ký một mạng riêng ảo (VPN). Khi bạn sử dụng VPN, tất cả lưu lượng truy cập internet của bạn sẽ được mã hóa và chuyển kênh thông qua máy chủ VPN trước khi đạt được mục đích của nó.
Nếu một kẻ độc hại (hoặc ISP của bạn) quyết định giám sát lưu lượng truy cập của bạn, tất cả những gì họ sẽ thấy là luồng dữ liệu được mã hóa được trao đổi giữa bạn và máy chủ VPN của bạn. Họ sẽ không thể biết bạn đang sử dụng trang web và ứng dụng nào.
Một điều cần cân nhắc là nhà cung cấp VPN của bạn vẫn sẽ có toàn bộ khả năng hiển thị về lưu lượng truy cập internet của bạn. Nếu muốn sự riêng tư tuyệt đối, bạn có thể sử dụng The Onion Router (Tor). Tor, vừa là tên của mạng darknet vừa là trình duyệt cùng tên, mã hóa lưu lượng truy cập internet của bạn và chuyển nó qua một số máy tính độc lập chạy một phần mềm chuyên dụng.
Không có máy tính nào trong mạng Tor có đầy đủ kiến thức về nguồn và đích lưu lượng truy cập internet của bạn, điều này mang lại cho bạn sự riêng tư hoàn toàn. Tuy nhiên, Tor có một hạn chế đáng kể về tốc độ và nhiều trang web chặn lưu lượng truy cập đến từ mạng Tor.
Mã hóa email của bạn
Tôi đoán tôi không cần phải nói với bạn tầm quan trọng của việc bảo vệ email của bạn. Chỉ hỏi thôi John Podesta, những email bị rò rỉ có thể đã khiến sếp của anh ta mất cơ hội làm tổng thống. Mã hóa email của bạn có thể bảo vệ các thông tin liên lạc nhạy cảm của bạn khỏi những người có quyền truy cập không mong muốn vào chúng. Đây có thể là tin tặc đột nhập vào tài khoản của bạn hoặc chính nhà cung cấp dịch vụ email của bạn.
Để mã hóa email của bạn, bạn có thể sử dụng Quyền riêng tư khá tốt (PGP). PGP là một giao thức mở sử dụng mã hóa khóa công khai để cho phép người dùng trao đổi email được mã hóa. Với PGP, mọi người dùng đều có một địa chỉ công khai, được mọi người biết đến, điều này cho phép những người dùng khác gửi cho họ những email được mã hóa.
Khóa riêng, chỉ người dùng biết và được lưu trữ trên thiết bị của người dùng, có thể giải mã các tin nhắn được mã hóa bằng khóa chung. Nếu một bên ngoài ý muốn chặn một email được mã hóa PGP, họ sẽ không thể đọc được nội dung của nó. Ngay cả khi họ đột nhập vào tài khoản email của bạn bằng cách đánh cắp thông tin đăng nhập của bạn, họ sẽ không thể đọc được nội dung email được mã hóa của bạn.
Một trong những ưu điểm của PGP là nó có thể được tích hợp vào bất kỳ dịch vụ email nào. Có rất nhiều plugins bổ sung hỗ trợ PGP cho các ứng dụng khách email như Microsoft Outlook. Nếu bạn đang sử dụng ứng dụng khách web như trang web Gmail hoặc Yahoo, bạn có thể sử dụng phong bì thưmột tiện ích mở rộng trình duyệt bổ sung hỗ trợ PGP dễ sử dụng cho hầu hết các dịch vụ email phổ biến.
Ngoài ra, bạn có thể đăng ký dịch vụ email được mã hóa hai đầu như ProtonThư. ProtonMail mã hóa email của bạn mà không cần thực hiện thêm bất kỳ bước nào. Không giống như các dịch vụ như Gmail và Outlook.com, ProtonMail sẽ không thể đọc nội dung email của bạn.
Mã hóa tin nhắn của bạn
Ứng dụng nhắn tin đã trở thành một phần không thể tách rời trong cuộc sống của chúng ta. Có hàng tá dịch vụ nhắn tin bạn có thể sử dụng để liên lạc với gia đình, bạn bè và đồng nghiệp. Nhưng họ cung cấp các mức độ bảo mật khác nhau.
Tốt nhất, bạn nên sử dụng dịch vụ nhắn tin được mã hóa hai đầu. Ngày nay, hầu hết các dịch vụ nhắn tin phổ biến đều cung cấp mã hóa đầu cuối. Một số ví dụ bao gồm WhatsApp, Signal, Telegram, Viber và Wickr.
Tuy nhiên, những ứng dụng kích hoạt E2EE theo mặc định sẽ an toàn hơn. Theo mặc định, WhatsApp, Signal và Wickr cho phép mã hóa đầu cuối.
Ngoài ra, các dịch vụ nhắn tin dựa trên giao thức nguồn mở sẽ đáng tin cậy hơn vì chúng có thể được các chuyên gia độc lập trong ngành đánh giá ngang hàng. Giao thức Tín hiệu, công nghệ E2EE hỗ trợ WhatsApp và Signal, là một giao thức nguồn mở đã được nhiều chuyên gia bảo mật xác nhận.