Điều này bao gồm việc xem xét cách thức xác thực người dùng, cơ chế mã hóa dữ liệu, quảnlý quyền riêng tư, và khả năng giám sát hoạt động đáng ngờ.Đề xuất và kiểm nghiệm giải pháp mới: N
TỔNG QUAN
Lí do chọn đề tài
Chúng ta đang sống trong thời đại công nghệ 4.0, thời đại mà công nghệ phát triển một cách mạnh mẽ Dựa theo số liệu tổng hợp thông tin trên Wikipedia, mạng xã hội được biết đến với tên gọi khác là "dịch vụ mạng xã hội" hoặc "trang mạng xã hội," là một nền tảng trực tuyến nơi mọi người có thể xây dựng và duy trì mối quan hệ với những người có tính cách, sở thích, nghề nghiệp, hoặc liên kết ngoại đời thực.
Với sự đa dạng nhiều dạng thức và tính năng linh hoạt, mạng xã hội có khả năng thích nghi và phát triển liên tục Chúng ta có thể nhận thấy sự đa dạng trong việc tích hợp các công cụ mới, từ máy tính để bàn truyền thống, đến máy tính xách tay, máy tính bảng, và điện thoại thông minh Mạng xã hội cho phép chúng ta chia sẻ câu chuyện cá nhân, bài viết thú vị, ý tưởng sáng tạo, cho đến việc đăng tải hình ảnh và video, người dùng có cơ hội thông báo về hoạt động và sự kiện - không chỉ trong không gian mạng xã hội mà còn trên cả môi trường thực tế.
Mạng xã hội còn mở ra các cánh cửa cho chúng ta có thể tương tác và kết nối vượt qua mọi ranh giới địa lý Nó không chỉ đưa các sự kiện truyền thống như triển lãm và hội chợ vào không gian trực tuyến, mà còn làm cho việc kết nối với những người ở xa trở nên dễ dàng hơn bao giờ hết Sự kết hợp giữa kỷ luật xã hội truyền thống và khả năng toàn cầu hóa của mạng xã hội tạo nên một thế giới kỹ thuật số đa dạng và phong phú.
Hiện nay, sự lan truyền của mạng xã hội đã trở thành một phần không thể thiếu trong cuộc sống của hàng triệu người trên khắp thế giới, bao gồm cả Việt Nam với tỷ lệ người dùng chiếm hơn 60% dân số Với sự phổ biến ngày càng tăng, nhu cầu bảo mật thông tin trên các nền tảng mạng xã hội cũng gia tăng Việc đảm bảo tính riêng tư của thông tin cá nhân và bảo vệ dữ liệu trở nên cấp bách, không chỉ để bảo vệ chính mình mà còn để bảo vệ người thân và bạn bè.
1 Đây cũng chính là lý do em lựa chọn đề tài "Bảo mật an toàn thông tin trên các nền tảng mạng xã hội" Với mục đích là tìm hiểu sâu hơn về cách đảm bảo an toàn thông tin trong môi trường trực tuyến này, đây là một đề tài thú vị và có ý nghĩa đối với việc học tập và nghiên cứu của em.
Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của đề tài "Bảo mật an toàn thông tin trên các nền tảng mạng xã hội" sẽ đi sâu vào các khía cạnh quan trọng của vấn đề, nhằm cung cấp cái nhìn toàn diện hơn về tình hình bảo mật và an toàn thông tin trong không gian mạng xã hội Mục tiêu này có thể được trình bày theo các ý như sau:
Xác định rủi ro và thách thức: Mục tiêu đầu tiên là tìm hiểu và đánh giá các rủi ro tiềm ẩn và thách thức về bảo mật an toàn thông tin trên các nền tảng mạng xã hội Các rủi ro này bao gồm việc xâm nhập tài khoản, lừa đảo, đánh cắp thông tin cá nhân, và cả nguy cơ lan truyền thông tin sai lệch hoặc tin đồn.
Phân tích cơ chế bảo mật hiện có: Nghiên cứu sẽ phân tích và đánh giá hiệu quả của các biện pháp bảo mật hiện đang được triển khai trên các nền tảng mạng xã hội Điều này bao gồm việc xem xét cách thức xác thực người dùng, cơ chế mã hóa dữ liệu, quản lý quyền riêng tư, và khả năng giám sát hoạt động đáng ngờ. Đề xuất và kiểm nghiệm giải pháp mới: Nghiên cứu sẽ thúc đẩy sự đổi mới bằng cách đề xuất các giải pháp mới để cải thiện bảo mật an toàn thông tin trên mạng xã hội. Điều này có thể bao gồm việc tối ưu hóa cơ chế xác thực, sử dụng mã hóa mạnh mẽ hơn để bảo vệ dữ liệu, cải tiến cách quản lý quyền riêng tư, và tạo ra các công cụ hiệu quả để giám sát hoạt động đáng ngờ. Đánh giá ý thức và tầm ảnh hưởng của người dùng: Một khía cạnh quan trọng là hiểu rõ mức độ nhận thức và ý thức của người dùng về vấn đề bảo mật an toàn thông tin trên mạng xã hội Việc này sẽ dựa trên việc tiến hành cuộc khảo sát và phân tích để xác định sự nhận thức và sẵn sàng thay đổi của họ.
Phân tích hệ thống pháp luật và quy định: Nghiên cứu sẽ thực hiện việc phân tích cụ thể về các hệ thống pháp luật và quy định liên quan đến bảo mật thông tin trên mạng xã hội Điều này giúp hiểu rõ hơn về sự phù hợp của hệ thống pháp luật hiện tại và đề xuất các cải tiến hoặc điều chỉnh cần thiết.
Mục tiêu nghiên cứu chính của đề tài này là cung cấp cái nhìn tổng thể về bảo mật an toàn thông tin trên các nền tảng mạng xã hội và đưa ra các giải pháp cụ thể để cải thiện tình hình Nghiên cứu này không chỉ hướng đến việc bảo vệ thông tin cá nhân và quyền riêng tư của người dùng mạng xã hội mà còn đóng góp vào việc xây dựng môi trường trực tuyến an toàn và tin cậy hơn.
Phạm vi của đề tài
Không gian: Ở trong phạm vi đề tài môn học.
Thời gian: Học kì 2 năm 2023
Đối tượng nghiên cứu
Tập trung nghiên cứu vào việc khắc phục các vấn đề an toàn và bảo mật thông tin trên các nền tảng mạng xã hội cho phép người sử dụng và nhà cung cấp dịch vụ sử dụng một cách dễ dàng Mục tiêu chính là xác định và đánh giá kỹ lưỡng các nguy cơ tiềm ẩn, từ việc đánh cắp thông tin cá nhân đến tấn công mạng Từ đó, có thể đưa ra những giải pháp thực tế để củng cố mạng lưới bảo mật trên các nền tảng mạng xã hội Quá trình này cần sự hợp tác chặt chẽ giữa cả những người tạo ra nền tảng và những người sử dụng, nhằm xây dựng một không gian kỹ thuật số đáng tin cậy, đáp ứng đầy đủ các yêu cầu về quyền riêng tư và an toàn thông tin.
Phương pháp nghiên cứu
3 Để đạt được kết quả tốt trong quá trình tìm hiểu đề tài thì em đã áp dụng một số phương pháp nghiên cứu như là:
Phương pháp thu thập và xử lí thông tin từ các trang thông tin uy tín trên Internet.
Phương pháp phân tích, liệt kê, so sánh và tổng hợp lý thuyết.
Phương pháp phân loại và hệ thống các nội dung.
Phương pháp hỗ trợ: o Phương pháp thu thập số liệu.
CƠ SỞ LÝ THUYẾT
Một số khái niệm liên quan
2.1.1 Khái niệm an toàn bảo mật thông tin
An toàn thông tin (information security) là bảo vệ thông tin và các yếu tố quan trọng của nó bao gồm hệ thống và phần cứng mà sử dụng lưu trữ và truyền tải thông tin đó. Các công cụ cần thiết: Chính sách (policy), nhận thức (awareness), đào tạo (training), giáo dục (education), công nghệ (technology).
2.1.2 Khái niệm an toàn hệ thống thông tin
Một hệ thống thông tin (IS) không chỉ đơn thuần là phần cứng máy tính, nó là toàn bộ tập hợp con người, thủ tục và công nghệ cho phép doanh nghiệp sử dụng thông tin. Sáu thành phần quan trọng của IS là phần cứng, phần mềm, mạng, con người, quy trình và dữ liệu cho phép thông tin được nhập, xử lý và lưu trữ.
Mỗi thành phần IS đều có điểm mạnh và điểm yếu, cũng như đặc điểm và công dụng riêng và cũng có các yêu cầu bảo mật riêng.
An toàn hệ thống thông tin (Information System Security) là tập hợp các hoạt động bảo vệ hệ thống thống tin và dữ liệu chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ và làm gián đoạn thông tin và hoạt động của hệ thống An toàn hệ thống thông tin liên quan đến tất cả các thành phần của HTTT.
Tầm quan trọng của an toàn bảo mật thông tin
Bảo mật được an toàn than thể của mỗi cá nhân: An toàn bảo mật thông tin đảm bảo rằng thông tin nhạy cảm của từng cá nhân được bảo vệ khỏi sự xâm phạm và lợi dụng Điều này góp phần tạo môi trường trực tuyến an toàn hơn cho mỗi người.
Giữ bí mật của thông tin cá nhân cũng như tổ chức: ATBM thông tin đặt ra một tường lửa để bảo vệ thông tin quan trọng của cả cá nhân và tổ chức khỏi sự đánh cắp, lộ ra ngoài và sử dụng sai mục đích.
Bảo vệ tài sản của cá nhân và tổ chức: Thông tin và dữ liệu là tài sản quý báu, và an toàn bảo mật thông tin đảm bảo rằng tài sản này không bị mất đi, bị hủy hoại hoặc bị thất thoát.
Bảo vệ nền kinh tế cũng như sự phát triển của một quốc gia: Môi trường kỹ thuật số an toàn và bảo mật góp phần tạo động lực cho sự phát triển của mô hình kinh tế số hóa và cải thiện hiệu suất sản xuất Đồng thời, nó cũng đảm bảo rằng quốc gia không phải đối mặt với rủi ro về mất thông tin chiến lược và công nghệ.
- Mối đe dọa (threat) đối với hệ thống là các nguy cơ tiềm tang có thể gây ảnh hưởng xấu đến các tài sản và tài nguyên liên quan đến hệ thống.
- Một lỗ hổng (vulnerability) của hệ thống là một lỗi hoặc điểm yếu trong hệ thống hoặc mạng có thể bị lợi dụng để gây ra thiệt hải hoặc cho phép kẻ tấn công thao túng hệ thống theo một cách nào đó.
- Một cuộc tấn công (attack) vào một hệ thống là một số hành động liên quan đến việc khai thác một số lỗ hổng để biến mối đe dạo thành hiện thực.
- Rủi ro (risk): rủi ro, xác suất xảy ra sự cố không mong muốn, chẳng hạn như một sự kiện bất lợi hoặc tổn thất.
- Access: Khả năng truy cập.
- Asset: Tài nguyên cần được bảo vệ của tổ chức/doanh nghiệp.
- Exploit: Kỹ thuật để xâm nhập vào hệ thống.
- Exposure: Phơi bày, khi một kẻ tấn công biết được lỗ hổng bảo mật
- Protection profile, security posture: Hồ sơ bảo vệ, tập hợp các biện pháp để bảo vệ hệ thống.
Những yêu cầu bảo mật
- Đảm bảo được tính bí mật, toàn vẹn và khả dụng của HTTT khỏi việc truy cập hoặc sửa đổi trái phép thông tin trong quá trình lưu trữ, xử lý và chuyển tiếp.
- Tính bảo mật (Confidentiality) là ngăn chặn việc tiết lộ thông tin trái phép.
- Tính toàn vẹn (Integrity) là ngăn chặn việc sửa đổi trái phép thông tin
- Tính khả dụng (Availability) là đảm bảo tính sẵn sàng của thông tin.
Mục tiêu của việc bảo mật thông tin
Ngăn chặn (Prevent): Đây là giai đoạn mà các biện pháp được thực hiện để ngăn chặn kẻ tấn công khỏi việc vi phạm chính sách an toàn bảo mật thông tin Các biện pháp này có thể bao gồm việc thiết lập chính sách bảo mật, kiểm tra và cải thiện hệ thống bảo mật, và hướng dẫn nhân viên về việc bảo vệ thông tin.
Phát hiện (Detect): Trong giai đoạn này, hệ thống được cài đặt để phát hiện sự vi phạm chính sách an toàn bảo mật thông tin Các công cụ và quy trình giám sát được áp dụng để phát hiện các hoạt động bất thường hoặc nguy cơ tiềm ẩn.
Phản hồi (Response): Khi một vi phạm chính sách an toàn bảo mật thông tin được phát hiện, giai đoạn này đảm nhận vai trò chặn lại các hành vi vi phạm và đánh giá mức độ tổn thất Biện pháp sửa lỗi và khắc phục được thực hiện để đảm bảo rằng hệ thống có thể tiếp tục hoạt động bình thường ngay cả khi tấn công xảy ra.
Phục hồi (Recovery): Sau khi vi phạm được khắc phục, giai đoạn này tập trung vào việc khôi phục dữ liệu, dịch vụ và hệ thống về trạng thái hoạt động bình thường Việc này có thể bao gồm việc khôi phục từ bản sao lưu, kiểm tra lại hệ thống và đảm bảo rằng không có hậu quả nào còn lại từ cuộc tấn công.
Mục tiêu của quá trình an toàn bảo mật thông tin không chỉ tập trung vào việc ngăn chặn và phát hiện, mà còn đảm bảo rằng tổ chức có khả năng phản hồi và phục hồi sau khi gặp sự cố.
Các nguyên tắc trong bảo mật thông tin
Sự tiết kiệm của cơ chế (Economy of Mechanism): Nguyên tắc này đề cao việc sử dụng các cơ chế đơn giản và hiệu quả để giảm thiểu nguy cơ lỗi và khuyến khích tính bảo mật trong thiết kế.
Mặc định an toàn (Fail-Safe Defaults): Nguyên tắc này đảm bảo rằng hệ thống hoạt động với các giá trị mặc định an toàn khi không có cài đặt cụ thể nào được thực hiện.
Việc điều phối hoàn chỉnh (Complete Mediation): Nguyên tắc này yêu cầu mọi truy cập vào tài nguyên phải được kiểm tra và kiểm soát hoàn toàn theo quy định.
Thiết kế mở (Open Design): Nguyên tắc này khuyến khích việc công khai thiết kế hệ thống, đảm bảo rằng tính bảo mật không dựa vào việc giữ bí mật thiết kế.
Phân biệt quyền riêng tư (Separation of Privilege): Nguyên tắc này đảm bảo rằng nhiều yêu cầu phải được thỏa mãn để có quyền truy cập vào tài nguyên quan trọng, ngăn chặn việc một yêu cầu đơn lẻ có thể chiếm quyền truy cập.
Tối thiểu quyền (Least Privilege): Nguyên tắc này yêu cầu cấp cho người dùng chỉ những quyền cần thiết để thực hiện công việc của họ, giới hạn khả năng tiếp cận không cần thiết.
Cơ chế ít phổ biến nhất (Least Common Mechanism): Nguyên tắc này đảm bảo rằng mỗi phần của hệ thống hoạt động độc lập với phần khác, giảm nguy cơ lỗi và tác động của cuộc tấn công.
Sự chấp nhận tâm lý (Psychological Acceptability): Nguyên tắc này đề xuất rằng hệ thống an toàn cần phải dễ sử dụng và có thể được chấp nhận bởi người sử dụng mà không gây khó khăn hay phiền toái không cần thiết.
Economy of Mechanism (Nguyên tắc Đơn giản hóa): Nguyên tắc này khuyến khích việc sử dụng các cơ chế bảo mật đơn giản và hiệu quả Điều này giúp giảm nguy cơ lỗi và tạo ra môi trường bảo mật dễ quản lý hơn, vì nguy cơ lỗi thường tăng khi hệ thống phức tạp.
Fail-Safe Defaults (Nguyên tắc Mặc định an toàn): Nguyên tắc này yêu cầu cài đặt mặc định của hệ thống trong trạng thái an toàn Khi không có cài đặt cụ thể, hệ thống vẫn hoạt động với các giá trị đảm bảo tính bảo mật.
Complete Mediation (Nguyên tắc Kiểm tra toàn diện): Nguyên tắc này đảm bảo rằng mọi truy cập vào tài nguyên phải được kiểm tra và kiểm soát đầy đủ, ngay cả sau khi xác thực ban đầu Điều này giúp ngăn chặn truy cập trái phép hay bất hợp pháp.
Open Design (Nguyên tắc Thiết kế Mở): Nguyên tắc này khuyến khích việc công khai thiết kế hệ thống, giúp tạo ra một môi trường trong đó tính bảo mật không phụ
9 thuộc vào việc giữ bí mật về thiết kế Điều này giúp các chuyên gia bảo mật có thể đánh giá và cải thiện tính an toàn.
2.5 Các rủi ro khi mất bảo mật thông tin
Mất quyền riêng tư và xâm phạm tính riêng tư: Thông tin cá nhân, dữ liệu nhạy cảm hoặc tài liệu quan trọng bị lộ có thể dẫn đến việc mất quyền riêng tư và xâm phạm tính riêng tư của người sử dụng.
Lừa đảo và xâm nhập tài khoản: thông tin xác thực, như tên người dùng và mật khẩu, nếu bị rò rỉ, có thể được sử dụng để thực hiện các cuộc tấn công xâm nhập tài khoản và lừa đảo.
Thông tin nội bộ của công ty bị lộ và mất cơ hội cạnh tranh: thông tin quan trọng bị lộ có thể gây ra sự thất bại trong công việc, dự án hoặc cơ hội kinh doanh, mất một vị trí cạnh tranh trên thị trường.
Quy trình an toàn bảo mật thông tin
- Xác định các mối đe dọa: Các mỗi đe dọa an toàn bảo mật là những sự kiện có ảnh hưởng đến an toàn của hệ thống thông tin.
- Lựa chọn chính sách an toàn bảo mật: Chính sách ATBM là một phát biểu ở mức khái quát, quy định những điều nên làm và không nên làm.
- Lựa chọn cơ chế ATBM: Xác định cơ chế an toàn bảo mật phù hợp để thực hiện các chính sách bảo mật và đạt các mục tiêu bảo mật đề ra.
Các phương pháp bảo mật thông tin
Mã Hóa (Encryption): Mã hóa là quá trình biến đổi thông tin thành dạng mã hoá, chỉ có người có khóa giải mã mới có thể giải mã thông tin Điều này bảo vệ thông tin khỏi việc đọc trái phép trong quá trình truyền tải và lưu trữ.
Xác Thực và Xác Nhận (Authentication and Authorization): Xác thực là quá trình xác định người dùng là ai, trong khi xác nhận là quá trình kiểm tra xem người dùng có quyền truy cập vào dữ liệu hay không Điều này đảm bảo chỉ những người được ủy quyền mới có thể truy cập thông tin.
Kiểm Tra Hệ Thống (System Auditing): Kiểm tra hệ thống định kỳ để xác định các hoạt động không hợp lệ, lỗ hổng bảo mật và vi phạm chính sách an ninh.
Phân Tách Quyền Hạn (Privilege Separation): Giới hạn quyền truy cập dựa trên nguyên tắc ít nhất cần thiết Người dùng chỉ được cấp quyền truy cập vào những dữ liệu và chức năng cần thiết cho công việc của họ.
Cập Nhật Và Bảo Trì Thường Xuyên (Regular Updates and Maintenance): Cập nhật hệ thống, phần mềm và ứng dụng thường xuyên để sửa các lỗ hổng bảo mật mới được phát hiện và đảm bảo rằng hệ thống luôn được bảo mật.
Giám Sát Hệ Thống (System Monitoring): Sử dụng các công cụ giám sát để theo dõi hoạt động của hệ thống và phát hiện các hoạt động bất thường hoặc tấn công.
Giáo Dục Về An Toàn Thông Tin (Security Education and Training): Đào tạo người dùng về các phương pháp bảo mật, phát hiện các dấu hiệu tấn công và giúp họ thực hiện thái độ cảnh giác trong việc sử dụng thông tin.
Lọc Dữ Liệu (Data Filtering): Sử dụng các công cụ lọc dữ liệu để ngăn chặn việc truy cập hoặc truyền tải thông tin độc hại hoặc không hợp lệ.
Sao Lưu Dữ Liệu (Data Backup): Thực hiện sao lưu định kỳ dữ liệu quan trọng để đảm bảo rằng dữ liệu không bị mất hoặc bị hỏng.
Quản Lý Rủi Ro (Risk Management): Xác định và đánh giá các rủi ro bảo mật, sau đó đề xuất và triển khai các biện pháp giảm thiểu rủi ro.
Các chiến lược bảo đảm an toàn thông tin
Xây Dựng Chính Sách An Toàn Thông Tin (Information Security Policies): Xây dựng các chính sách an toàn thông tin rõ ràng và chi tiết để định hướng cho hoạt động bảo mật thông tin trong tổ chức Điều này đảm bảo rằng mọi người trong tổ chức hiểu rõ về quy định và hướng dẫn bảo mật.
Quản Lý Quyền Truy Cập (Access Management): Điều chỉnh và kiểm soát quyền truy cập của người dùng vào dữ liệu và tài khoản dựa trên nguyên tắc "ít nhất cần thiết" Điều này đảm bảo rằng mỗi người dùng chỉ có quyền truy cập vào thông tin cần thiết cho công việc của họ.
Kiểm Tra Bảo Mật (Security Auditing): Thực hiện kiểm tra bảo mật định kỳ để xác định các lỗ hổng bảo mật, đánh giá tuân thủ chính sách, và kiểm tra tính hiệu quả của biện pháp bảo mật.
Giảm Thiểu Rủi Ro (Risk Mitigation): Xác định và đánh giá các rủi ro bảo mật, sau đó triển khai các biện pháp để giảm thiểu tác động của chúng Điều này bao gồm việc xác định rủi ro, đánh giá tác động và xác định cách thức giảm thiểu rủi ro.
Bảo Mật Mạng (Network Security): Áp dụng các biện pháp bảo mật để bảo vệ mạng, bao gồm việc sử dụng tường lửa, mã hóa dữ liệu, và kiểm soát quyền truy cập vào mạng.
Bảo Vệ Dữ Liệu (Data Protection): Sử dụng mã hóa và các biện pháp bảo mật khác để bảo vệ dữ liệu quan trọng khi truyền tải và lưu trữ.
Giáo Dục Và Đào Tạo (Education and Training): Đào tạo người dùng về các nguy cơ bảo mật, cách phòng ngừa tấn công và thực hiện các biện pháp an toàn khi làm việc với thông tin.
Sẵn Sàng Ứng Phó Với Xâm Nhập (Incident Response Readiness): Phát triển kế hoạch ứng phó với xâm nhập và các sự cố bảo mật khác để đảm bảo rằng tổ chức có khả năng đối phó với các tình huống không mong muốn.
Sao Lưu Và Phục Hồi Dữ Liệu (Backup and Recovery): Thực hiện việc sao lưu dữ liệu định kỳ và có kế hoạch phục hồi dữ liệu sau khi xảy ra sự cố.
Liên Kết Cộng Tác Bảo Mật (Security Collaboration): Hợp tác với các tổ chức, cơ quan hoặc chuyên gia khác để chia sẻ thông tin về các mối đe dọa và biện pháp bảo mật mới nhất.
Mạng xã hội
2.9.1 Khái niệm mạng xã hội
Mạng xã hội (social network) là một nền tảng trực tuyến với các mô hình, tính năng, cách sử dụng khác nhau, giúp mọi người dễ dàng truy cập và kết nối Đây là nơi mọi người có thể giao lưu, gặp gỡ, chia sẻ thông tin, hình ảnh, âm thanh hay xây dựng
13 những mối quan hệ dựa trên điểm chung như sở thích, nghề nghiệp, Các loại mạng xã hội phổ biến hiện nay.
Mạng xã hội hiện nay có nhiều dạng thức và tính năng khác nhau, và có thể truy cập dễ dàng từ nhiều phương tiện, thiết bị như máy tính bảng, laptop, điện thoại di động, … Mạng xã hội hoạt động dựa trên nền tảng mạng Internet Các mạng xã hội mặc dù có tên gọi, một số tính năng hoạt động, cách sử dụng khác nhau nhưng có chung những đặc điểm như sau: Đa số mạng xã hội đều phải tạo tài khoản, hồ sơ thông tin cá nhân người dùng. Nội dung đăng tải trên mạng xã hội do người dùng tự quyết định, sáng tạo, chia sẻ.
Mạng xã hội tạo điều kiện cho sự phát triển của cộng đồng xã hội bằng cách kết nối tài khoản của người dùng với tài khoản của các nhân, tổ chức khác.
2.9.2 Lợi ích của mạng xã hội
Mạng xã hội tạo ra một hệ thống cho phép người dùng có thể giao lưu với nhau, hoặc có sự kết nối, chia sẻ thông tin hữu ích trên nền tảng Internet, nâng cao kỹ năng sống và sự hiểu biết, tích lũy được nhiều kiến thức càn thiết Mạng xã hội còn hướng đến mục tiêu tạo nên một cộng đồng có giá trị, nâng cao vai trò của mỗi người dùng trong
Hình 2 2: Mạng xã hội việc xây dựng các mối quan hệ, thiết lập các nhóm người có chung mục đích, sở thích…
Các lợi ích mà mạng xã hội mang lại:
- Cung cấp thông tin nhanh chóng và miễn phí: Mạng xã hội đóng vai trò như một nguồn thông tin đa dạng và phong phú Chúng ta có thể nhanh chóng tìm kiếm thông tin cần thiết và cập nhật những tin tức mới nhất từ các nguồn khác nhau.
- Kết nối với bạn bè: Kết nối và kết bạn trên mạng xã hội giúp chúng ta vượt qua rào cản địa lý, tạo mối quan hệ và hợp tác với người ở mọi nơi trên thế giới Mạng xã hội mang đến sự gần gũi và thân thiện giữa các cá nhân và cộng đồng.
- Học hỏi kiến thức và kỹ năng mới: Mạng xã hội là một nguồn tài liệu khổng lồ để học hỏi kiến thức và kỹ năng mới Chúng ta có thể tìm hiểu từ những người có kinh nghiệm và chia sẻ kiến thức với những người khác.
- Trao đổi thông tin thay cho cách truyền thống: Mạng xã hội đã thay đổi cách chúng ta truyền tải thông tin Thay vì phải chờ đợi thông tin qua các phương tiện truyền thống, chúng ta có thể dễ dàng trao đổi thông tin qua các bài đăng, tin nhắn hay bình luận.
- Kinh doanh: Mạng xã hội cung cấp một nền tảng để tiếp cận khách hàng, quảng cáo sản phẩm/dịch vụ và xây dựng thương hiệu cá nhân hoặc doanh nghiệp Kinh doanh trực tuyến trở thành một cơ hội tiềm năng với khả năng tiết kiệm chi phí và tiếp cận đối tượng khách hàng rộng lớn.
2.9.3 Tác hại của mạng xã hội
Mạng xã hội đã đem lại nhiều lợi ích quý báu trong thời đại công nghệ 4.0, nhưng việc để mạng xã hội chi phối cuộc sống cũng có thể gây ra những hậu quả mà chúng ta khó có thể kiểm soát được.
Các nhà nghiên cứu đã chỉ ra nguy cơ nghiện mạng xã hội, là một trong những nguy cơ có thể nguy hiểm hơn cả nghiện rượu và thuốc lá Nghiện mạng xã hội có thể dẫn đến mất khả năng giao tiếp trực tiếp, gây cảm giác cô đơn và thúc đẩy các vấn đề tâm sinh lý như trầm cảm Sử dụng mạng xã hội không đúng cách và mục đích có thể ảnh hưởng tiêu cực đến sức khỏe và tinh thần Việc lạm dụng mạng xã hội có thể gây sự náo động về tư duy và suy nghĩ không cân đối.
Hậu quả của việc sử dụng mạng xã hội sai cách là rất nhiều Điều này có thể bao gồm việc lạc hướng khỏi mục tiêu cá nhân và tiềm tàng nguy cơ trầm cảm Việc tiếp xúc với mạng xã hội có thể gây hạn chế trong việc tương tác giữa con người, thậm chí gây mất ngủ và mất quyền riêng tư Cũng có nguy cơ tăng lên trong việc thể hiện bạo lực và quấy rối.
Ngoài ra, mạng xã hội cũng trở thành nơi cho những kẻ xấu lợi dụng, sử dụng để lừa đảo, lan truyền thông tin sai lệch và gây hoang mang trong dư luận Vì thế, người sử dụng cần tỉnh táo, thận trọng khi tiếp cận thông tin trên mạng xã hội, tránh để lộ thông tin cá nhân và chọn lọc thông tin đúng nguồn.
2.9.4 Các nguy cơ đe dọa an toàn thông tin trên các nền tảng mạng xã hội
Ngày nay, với nhu cầu trao đổi, kết nối người dùng trên toàn cầu, mạng xã hội ngày càng phổ biến và trở thành một phần không thể thiếu khi người dùng truy cập vào internet.
Theo số liệu thống kê của một công ty dẫn đầu thế giới về đo lường: trong hơn 30 triệu người sử dụng internet tại Việt Nam, có khoảng 87,5% đã và đang sử dụng mạng xã hội, đa số là những người trẻ tuổi 15 - 34 (71%) Việt Nam là nước có số lượng người sử dụng dịch vụ mạng xã hội facebook tăng nhanh nhất trên thế giới.
KẾT QUẢ NGHIÊN CỨU
Các giải pháp đảm bảo an toàn khi sử dụng mạng xã hội Facebook
3.1.1 Các dạng tấn công vào mạng xã hội
Sử dụng giao diện giả để lừa đăng nhập: Kẻ xấu thường tạo ra giao diện giả mạo để lừa người dùng đăng nhập Sau khi đăng nhập, thông tin đăng nhập của người dùng sẽ bị kẻ tấn công thu thập và sử dụng.
Yêu cầu nhập mã code độc hại: Một chiêu thức phổ biến là yêu cầu người dùng nhập một đoạn mã code vào trình duyệt Điều này có thể cho phép tin tặc chiếm quyền kiểm soát trang mạng xã hội của người dùng.
Lưu mật khẩu trên trình duyệt: Nếu mật khẩu được lưu trên trình duyệt, tin tặc có thể sử dụng các công cụ để truy cập vào mật khẩu này.
Mã độc Keylogger: Loại mã độc này ghi lại mọi thao tác từ bàn phím, bao gồm cả mật khẩu, và gửi thông tin này về cho tin tặc.
Tấn công dò mật khẩu: Tin tặc có thể sử dụng các công cụ để dò ra mật khẩu mà người dùng đã nhập.
Chiếm quyền email đăng nhập Facebook: Kẻ tấn công có thể cố gắng chiếm quyền truy cập vào email người dùng để từ đó truy cập vào tài khoản Facebook và đánh cắp thông tin cá nhân.
3.1.2 Các giải pháp Để đảm bảo an toàn khi sử dụng mạng xã hội Facebook, người dùng có thể áp dụng những giải pháp sau:
Sử dụng mật khẩu mạnh và thường xuyên thay đổi mật khẩu : Hãy chọn mật khẩu phức tạp, kết hợp chữ cái viết hoa, viết thường, số và ký tự đặc biệt.
Không sử dụng mật khẩu dễ đoán như ngày sinh, tên hoặc từ thông dụng tránh cho việc đoán được ra nó sẽ phải cần nhiều thời gian hơn là thời gian mà một kẻ bẻ khóa mật khẩu sẵn sàng bỏ ra để đoán nó.
- Có từ 12 ký tự trở lên
- Gồm 4 loại: Chữ hoa, chữ thường, số và ký tự đặc biệt
- Không là thông tin cá nhân của mình
Kiểm tra kết nối bảo mật: Luôn đảm bảo rằng bạn đang truy cập vào trang
Facebook bằng kết nối bảo mật (https://) và có biểu tượng khóa ở góc trình duyệt.
Hình 3 1: Địa chỉ giao thức Hiện nay có 2 giao thức chính là HTTP và HTTPS Http là giao thức không có bảo mật tức là không được mã hóa dữ liệu trên đường truyền giữa người sử dụng và mạng xã hội Https là giao thức được mã hóa trên đường truyền, và chỉ có người sử dụng mạng xã hội đó mới giải mã được. Đảm bảo máy tính và thiết bị an toàn: Sử dụng phần mềm diệt virus, cập nhật hệ điều hành và các ứng dụng thường xuyên để ngăn chặn các mã độc hoặc lỗ hổng bảo mật
Hình 3 2: Phần mềm J2Team Security23
Sử dụng phần mềm J2Team Security, đây là công cụ cài đặt trên trình duyệt Công cụ này sẽ cho phép chúng ta bảo mật, quản trị một số các thông tin trên Facebook của chúng ta Công cụ này rất hữu hiệu, đảm bảo bảo mật cho mạng xã hội Facebook.
Không chia sẻ thông tin cá nhân quá nhiều và Cài đặt tính năng tìm kiếm và liên hệ : Hạn chế chia sẻ thông tin nhạy cảm như số điện thoại, địa chỉ, ngày sinh, email, … tốt nhất là chúng ta nên để chế độ “Chỉ mình tôi” và chọn tùy chọn quyền riêng tư phù hợp cho các bài đăng và thông tin cá nhân.
Bước 1: Chọn mục Chỉnh sửa trang cá nhân tại trang chủ cá nhân Facebook
Hình 3 3: Ẩn các thông tin cá nhân
Bước 2: Vào Quyền riêng tư, lựa chọn các Thông tin cơ bản
Hình 3 5: Chọn mục cần chỉnh Quyền riêng tư Chúng ta sẽ được chuyển sang giao diện bên phải Ở đây,
Bước 3: Thông tin liên hệ nếu người dùng muốn ẩn toàn bộ thông tin cá nhân hãy lựa chọn chế độ phù hợp Nếu chỉ muốn bạn bè có thể nhìn thấy thông tin thì chọn chế độ Bạn bè hoặc Mọi người nếu muốn
Hình 3 6: Điều chỉnh Quyền riêng tư25
Nhấn chọn vào nút Chỉnh sửa ở từng mục thông tin, để cập nhật cũng như thay đổi các thông tin cá nhân của mình Sau khi chọn xong chế độ cho thông tin, nhấn Lưu thay đổi
Kiểm tra hoạt động đăng nhập: Theo dõi danh sách các hoạt động đăng nhập gần đây trên tài khoản của bạn để phát hiện bất thường.
Bước 1: Tại giao diện ứng dụng Facebook bạn nhấn chọn biểu tượng tam giác và chọn mục Cài đặt.
Hình 3 7: Kiểm tra thông tin tại mục Bảo mật và đăng nhập tài khoản
Bước 2: Bạn nhấn chọn tiếp mục Bảo mật và đăng nhập để tiến hành kiểm tra lại lịch sử những lần đăng nhập tài khoản Facebook của bạn trên các thiết bị.
Bước 3: Nhìn sang mục bên cạnh tại Nơi bạn đã đăng nhập để xem toàn bộ các thiết bị đã từng đăng nhập tài khoản Facebook của bạn Các thông tin hiển thị chi tiết bao hiện có hành vi đăng nhập lạ ngay tại thời điểm kiểm tra thì hãy nhấn chọn biểu tượng dấu 3 dấu rồi chọn Đăng xuất thiết bị đó.
Sau khi Kiểm tra danh sách thiết bị đã đăng nhập facebook của bạn, nếu bạn muốn tăng khả năng bảo mật của tài khoản thì hãy chọn mục xác nhận không phải bạn và chọn Bảo vệ tài khoản rồi thực hiện các bước theo hướng dẫn của Facebook. Với người dùng ứng dụng Facebook trên Android hoặc iOS thì cần nhấn vào phần Cài đặt rồi chuyển sang giao diện mới, nhấn chọn Bảo mật và đăng nhập để xem những thiết bị đã sử dụng tài khoản Facebook của bạn
Hình 3 8: Thao tác kiểm tra trên ứng dụng Facebook trên Android hoặc iOS
Xem tại mục Địa điểm bạn đã đăng nhập và nhấn chọn Xem tất cả để hiển thị đầy đủ danh sách chi tiết Các thao tác bảo vệ tài khoản trên điện thoại cũng tiến hành tương tự như trên máy tính
Các giải pháp đảm bảo an toàn khi sử dụng mạng xã hội Instagram
Sử dụng mật khẩu mạnh và thay đổi mật khẩu thường xuyên: Đặt mật khẩu dài, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt Tránh sử dụng thông tin cá nhân như ngày sinh, tên hoặc số điện thoại làm mật khẩu.
Bật xác thực hai yếu tố: Cũng như cách kích hoạt bảo mật 2 lớp Facebook, việc kích hoạt xác thực hai yếu tố trên Instagram sẽ yêu cầu mã kích hoạt riêng cho mỗi phiên đăng nhập vào tài khoản Instagram của bạn.
Bước 1: Bạn hãy mở ứng dụng Instagram trên điện thoại.
Hình 3 23: Mở úng dụng mạng xã hội Instagram trên điện thoại
Bước 2: Sau đó, bạn hãy lần lượt chọn Tài khoản (1) => Thiết lập (2) => Cài đặt (3).
Bước 3: Sau đó, bạn hãy tiếp tục chọn mục Bảo mật và chọn phần Xác thực 2 yếu tố để bắt đầu thêm tính năng bảo mật.
Hình 3 25: Bật tính năng xác thực 2 yếu tố
Bước 4: Tương tự như các ứng dụng khác đang có mặt trên thị trường, phần mềm
Instagram hiện nay chỉ hỗ trợ 02 chế độ phổ biến là. Ứng dụng xác thực (2FA)
Nếu xét về mức độ tiện dụng và là trào lưu của tương lai thì chắc chắn ứng dụng xác thực (2FA) sẽ là sự lựa chọn tuyệt vời Tuy nhiên trong bài viết này Thuthuatphanmem sẽ hướng dẫn các bạn cách sử dụng Tin nhắn văn bản, bảo mật 2FA các bạn làm tương tự.
Bước 5: Khi kích hoạt chế độ bảo mật tin nhắn văn bản, hệ thống Instagram sẽ chuyển sang chế độ xác nhận và bạn hãy nhập mã xác thực vào trong hộp thoại.
Sau khi thiết lập hoàn tất, bạn chỉ cần chọn Tiếp.
39Hình 3 26: Tiến hành bật xác thực 2 yếu tố
Hình 3 27: kích hoạt chế độ bảo mật tin nhắn văn bản ở Instagram
Bước 6: Đối với bất kỳ chế độ bảo mật nào thì các bạn cũng sẽ nhận được một bộ Mã dự phòng Đây là các đoạn mã phục vụ cho việc kết nối vào tài khoản thủ công khi điện thoại của các bạn không nhận được mã thông qua tin nhắn văn bản hoặc ứng dụng 2FA.
Bạn hãy chọn Ảnh chụp màn hình để lưu lại bộ mã này, dùng khi cần đăng nhập khẩn cấp hoặc phương thức bảo mật 02 lớp gặp lỗi Trong trường hợp đã hết mã sử dụng, bạn chọn Nhận mã mới để có được một bộ mã an toàn mới.
Bước 7: Bộ mã xác thực khi đăng nhập gặp trục trặc bạn có thể kiếm trong mục Phương thức khác => Mã dự phòng.
Hình 3 29: Xử lí khi bộ mã xác thực bị lỗi
Bước 8: Ngoài ra, bạn có thể kích hoạt song song cả chế độ bảo mật SMS và bảo mật
2FA, bạn muốn cài đặt thêm thì chỉ cần kích hoạt tính năng còn lại trên hệ thống.
Hình 3 30: Kích hoạt song song 2 yếu tố
Kiểm soát tag tên trên Instagram: Instagram cũng cho phép bạn kiểm soát bài tag trên Facebook, từ đó người dùng có thể đồng ý cho bài tag nào hiển thị hoặc không hiển thị trên New Feed của mình.
Chúng ta có thể kiểm tra những bài được tag bằng cách nhấn vào biểu tượng tag như hình Để bật chế độ kiểm soát thẻ tag, bạn vào giao diện Cài đặt > Quyền riêng tư > Thẻ và bật chế độ Phê duyệt thẻ thủ công.
Hình 3 31: Vào trang cá nhân trên Instagram để bật phê duyệt
Bật tài khoản Instagram riêng tư: Tài khoản Instagram riêng tư chỉ cho phép những ai trong danh sách đang theo dõi bạn mới có thể xem được những bài viết Như vậy nếu bạn không muốn người lạ xem các bài đăng của mình thì nên sử dụng chế độ này.
Truy cập Cài đặt > Quyền riêng tư > Quyền riêng tư tài khoản rồi bật Tài khoản cá nhân lên.
45Hình 3 33: Vào Quyền riêng tư để bật Tài khoản riêng tư
Không chia sẻ thông tin cá nhân nhạy cảm: Tránh chia sẻ thông tin như số CMND, địa chỉ nhà, thông tin tài khoản ngân hàng hoặc mật khẩu.
Không mở link không rõ nguồn gốc: Tránh nhấp vào các liên kết không rõ nguồn gốc hoặc có thể là các liên kết độc hại.
Hạn chế thông tin cá nhân trên bài đăng: Trước khi đăng bài, xem xét lại nội dung và đảm bảo rằng bạn không chia sẻ quá nhiều thông tin cá nhân. Tăng cường kiến thức an toàn mạng: Tìm hiểu về các kỹ thuật tấn công phổ biến và cách phòng ngừa chúng, giúp bạn hiểu rõ hơn về cách bảo vệ tài khoản của mình.
Các giải pháp đảm bảo an toàn khi sử dụng mạng xã hội Zalo
3.3.1 Cài đặt quyền riêng tư trong Zalo
Hình 3 34: Tiến hành bật tài khoản riêng tư
Chặn người lạ nhắn tin, bình luận, xem ảnh, xem nhật kí, cuộc gọi: Nhiều tài khoản không quen có thể liên hệ và làm mất tập trung, thậm chí gây khó chịu cho người dùng Người dùng có thể trải nghiệm tính năng chặn cuộc gọi và tin nhắn từ người lạ trên Zalo để tránh bị làm phiền.
Theo đó, khi thiết lập tính năng này, tất cả tài khoản chưa phải là bạn bè Zalo của người dùng sẽ không thể kết nối bằng tin nhắn hay cuộc gọi Để sử dụng, người dùng vào “Cài đặt”, chọn “Quyền riêng tư” và tắt chế độ “Nhận tin nhắn và cuộc gọi từ người lạ”.
Chỉ chia sẻ nhật ký cho danh sách bạn bè: Người dùng có thể chủ động chỉ chia sẻ nhật ký hoạt động với danh sách bạn bè hoặc công khai với tất cả mọi người khi dùng Zalo Thậm chí, người dùng cũng có thể thiết lập riêng tư, không cho một số bạn bè xem nhật ký Zalo của mình.
47Hình 3 35: Chặn tin nhắn người lạ nhắn tin ở Zalo Để giữ sự riêng tư và bảo mật thông tin cá nhân trên nhật ký Zalo, người dùng có thể chặn người lạ xem ảnh và bình luận bằng cách: mở “Cài đặt”, chọn “Quyền riêng tư” và tắt các tính năng cho người lạ bình luận, xem ảnh.
Cài đặt quyền riêng tư khi nhận lời mời kết bạn: Zalo là công cụ liên lạc và làm việc của nhiều người, tuy nhiên không phải ai cũng có nhu cầu kết nối đại trà Thường Zalo sẽ gửi yêu cầu kết bạn thông qua số điện thoại, qua mã QR Code Nếu chúng ta thực sự không cần thiết thì nên tắt nó đi, lúc nào thực sự cần thiết thì hãy bật nó lên.
Hình 3 36: Người dùng có thể chặn người lạ xem nhật ký, ảnh và bình luận trên Zalo
Người dùng có thể thử các tính năng thiết lập cách nhận lời mời kết bạn Người dùng có thể vào “Cài đặt” rồi chọn “Quyền riêng tư”, tắt tính năng “Tự động thêm bạn bè từ danh bạ” Như vậy, những số điện thoại trong danh bạ điện thoại sẽ không mặc định thêm vào Zalo Người dùng cũng có thể kiểm soát các nguồn nhận lời mời kết bạn bằng cách ẩn mã QR, hoặc bật tính năng không cho phép người khác tìm thấy bạn trên Zalo. Ẩn thông tin cá nhân: Trên Zalo, số điện thoại của người dùng sẽ mặc định ẩn đi và chỉ công khai với những bạn bè đã lưu số trong danh bạ Để tránh người lạ thu thập dữ liệu, người dùng có thể ẩn thêm thông tin cá nhân trên Zalo Để kích hoạt, người dùng mở Zalo trên điện thoại, chọn “Cài đặt”, vào “Quyền riêng tư” và bấm vào “Không hiển thị ngày, tháng, năm sinh với người khác”.
Cài đặt mã khóa: Thiết lập mã khóa cho tài khoản Zalo là bước luôn được khuyến khích để bảo vệ các tin nhắn riêng tư của người dùng.
Theo đó, người dùng có thể bấm vào “Cài đặt”, chọn “Tài khoản và bảo mật”, sau đó đặt mã khóa cho Zalo bằng dãy 4 số Như vậy, ngay khi thoát Zalo và muốn truy cập lại, người dùng sẽ cần nhập mật khẩu để được mở ứng dụng.
49 Hình 3 38: Cài đặt mã khóa Zalo giúp người dùng trao đổi thông tin quan trọng riêng tư và bảo mật hơn
3.3.2 Tài khoản và bảo mật
Kiểm tra lịch sử đăng nhập: Thường xuyên kiểm tra lịch sử các thiết bị đã đăng nhập vào tài khoản Zalo của bạn Nếu phát hiện các thiết bị không phải của bạn, hãy đăng xuất khỏi chúng ngay.
Xác nhận số điện thoại: Đảm bảo rằng bạn sử dụng số điện thoại đúng và hiện tại để đăng ký và đăng nhập vào Zalo Điều này giúp bạn dễ dàng thực hiện các thay đổi mật khẩu và bảo mật.
Sử dụng mật khẩu mạnh: Lựa chọn mật khẩu có ít nhất 12 ký tự, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt Mật khẩu mạnh sẽ là rào cản hiệu quả đối với những kẻ tấn công. Đặt mã khóa cho ứng dụng: Kích hoạt tính năng mã khóa cho ứng dụng Zalo Khi bạn không sử dụng Zalo, mã khóa sẽ được yêu cầu để truy cập vào ứng dụng Điều này đảm bảo rằng người khác không thể truy cập vào tài khoản của bạn khi bạn không có mặt.
Hình 3 39: Giao diện Tài khoản và bảo mật của Zalo
Những biện pháp này giúp bạn duy trì an toàn cho tài khoản Zalo của mình, ngăn chặn các tình huống không mong muốn và đảm bảo rằng thông tin cá nhân của bạn được bảo vệ một cách hiệu quả.
3.3.3 Sử dụng tin nhắn tự hủy
Nếu chỉ muốn lưu trữ tin nhắn trong một thời gian ngắn, người dùng có thể sử dụng tính năng tin nhắn tự xóa (disappearing message) trên Zalo.
Nội dung tin nhắn gửi đi sẽ tự động xóa trong vòng 1, 7 hoặc 30 ngày (tùy thuộc vào cài đặt của người dùng) Với thời gian này, tin nhắn sẽ không biến mất trước khi người nhận chưa đọc kịp nội dung Điều này sẽ giúp người dùng an tâm hơn khi trao đổi thông tin cá nhân hay công việc qua nền tảng này.
51Hình 3 40: Thiết lập tin nhắn tự xóa trên điện thoại với 4 bước Để kích hoạt tính năng tin nhắn tự xóa, người dùng bấm vào “Tùy chọn” (với điện thoại) hoặc “Thông tin hội thoại” (với máy tính) và chọn “Tin nhắn tự xóa”, sau đó thiết lập thời gian và lưu
3.3.4 Bảo mật tệp tin khi truyền qua Zalo
- Đặt mật khẩu: Chúng ta có thể đặt mật khẩu có các Flie truyền đi.
- Mã hóa: Chúng ta sẽ sử dụng các công cụ mã hóa mạnh, sau đó truyền qua Zalo và người nhận sẽ giải mã.
Các giải pháp đảm bảo an toàn khi sử dụng mạng xã hội TikTok
Sử dụng mật khẩu mạnh và thường xuyên thay đổi mật khẩu: Đặt mật khẩu phức tạp cho tài khoản TikTok của bạn Kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt để làm cho mật khẩu khó bị đoán đúng.
Hình 3 41: Thiết lập tin nhắn tự xóa trên PC với 4 bước
Bật xác thực hai yếu tố: TikTok có cung cấp tính năng xác thực tài khoản 2 lớp, nhận mã xác minh khi bạn đăng nhập ở một thiết bị lạ hoặc ứng dụng bên thứ 3 Điều này sẽ càng tăng bảo mật cho tài khoản TikTok cá nhân, khi chúng ta có thể biết được có ai khác đăng nhập tài khoản của bạn, khi có thông báo mã xác minh gửi về.
Bước 1:Tại giao diện Tôi trên TikTok, bạn nhấn vào biểu tượng 3 chấm để vào giao diện Cài đặt Tại giao diện này bạn nhấn vào phần Bảo mật Sau đó nhấn vào tùy chọn Xác minh 2 bước để tiến hành kích hoạt.
53Hình 3 42: Bước đầu bật tính năng xác minh 2 bước
Bước 2: Trong giao diện này bạn chọn cách thức nhận mã xác minh qua tin nhắn số điện thoại đã thêm vào tài khoản TikTok hay qua email rồi nhấn Bật.
Sau đó ứng dụng đã kích hoạt chế độ bảo mật Lúc này phương thức bạn chọn trở thành mặc định nhận mã xác nhận đăng nhập, bên dưới là phương thức dự phòng
Nhấn biểu tượng 3 chấm để mở giao diện tùy chỉnh.
Bước 3: Trong giao diện tùy chọn này bạn có thể thay đổi lại địa email để nhận mã xác minh.
Bước 4: Để tránh trường hợp bạn không thể nhận được mã xác minh do không vào được email hay số điên thoại, thì nên chọn thêm phương thức dự phòng bằng cách nhấn vào phương thức còn lại Khi đó cả 2 cách thức đều dùng để nhận mã Có thể thay đổi lại số điện thoại nếu muốn.
55Hình 3 44: Thay đổi địa chỉ gmail ở TikTok
Bước 5: Để không dùng xác minh 2 bước nữa, bạn nhấn vào nút Tắt rồi đồng ý tắt xác minh là xong.
Hình 3 45: Chọn thêm phương thức dự phòng bằng số điện thoại
Hình 3 46: Tắt xác minh 2 yếu tố ở TikTok Bật và tắt Tài khoản riêng tư ở TikTok : Việc này giúp người dùng mạng xã hội tránh khỏi các mục đích trộm cắp thông tin của các Hacker và an toàn khi dùng mạng xã hội
Bước 1: Để thực hiện được việc này, thì đầu tiên chúng ta sẽ mở ứng dụng TikTok trên điện thoại của mình lên.
Bước 2: Tại giao diện chính của ứng dụng, nhấn vào biểu tượng tài khoản. Bước 3: Ấn vào biểu tượng dấu ba chấm ở góc bên phải phía trên màn hình.
Bước 4: Ở màn hình Cài đặt và quyền riêng tư, hãy chạm vào mục Quyền riêng tư.
Bước 5: Tiếp theo, bật công tắc ở phía bên phải mục Tài khoản riêng tư.
Hình 3 47: Vào Quyền riêng tư trên TikTok để bật Tài khoản riêng tư
Cẩn trọng khi chia sẻ thông tin: Tránh chia sẻ thông tin cá nhân nhạy cảm như địa chỉ nhà, số điện thoại, thông tin tài khoản ngân hàng trên TikTok.
Không mở liên kết không rõ nguồn gốc: Hãy cẩn trọng với các liên kết hoặc tin nhắn không rõ nguồn gốc, có thể là các liên kết độc hại.
Chỉ theo dõi và tương tác với người bạn biết: Chỉ theo dõi và tương tác với người dùng mà bạn biết hoặc tin tưởng Tránh tương tác quá mức với người lạ. Tạo nội dung an toàn: Nếu bạn tạo nội dung trên TikTok, hãy đảm bảo nó không vi phạm các quy tắc và chính sách của nền tảng, cũng như không chia sẻ thông tin nhạy cảm.
Hạn chế thông tin cá nhân trên bài đăng: Trước khi đăng bài, xem xét lại nội dung và đảm bảo rằng bạn không tiết lộ quá nhiều thông tin cá nhân.
Các giải pháp đảm bảo an toàn khi sử dụng mạng xã hội Google
3.5.1 Kiểm soát các hoạt động của người dùng
Trong email có tính năng kiểm soát hoạt động người dùng, chúng ta có thể hạn chế hoạt động thu thập thông tin của Google bao gồm: Hoạt động trên Web và ứng dụng, Nhật ký vị trí và nhật ký hoạt động trên YouTube Tất cả các hoạt động này đều được Google lưu trữ lại.
59Hình 3 49: Kiểm soát hoạt động
3.5.2 Sử dụng xác minh hai lớp
Với tính năng Xác minh 2 bước (còn gọi là xác thực hai yếu tố), bạn có thể thêm một lớp bảo mật nữa vào tài khoản của bạn để phòng trường hợp mật khẩu bị đánh cắp Sau khi thiết lập tính năng Xác minh 2 bước, bạn có thể đăng nhập vào tài khoản bằng:
Bước 1: Truy cập đường dẫn sau https://www.google.com/settings/security.
Bước 2: Bạn kéo xuống đến phần Mật khẩu và phương thức đăng nhập ở bên tay phải, trong mục Xác minh hai bước nhấp vào mũi tên như Hình 3 50
Hình 3 50: Mật khẩu và phuơng thức đăng nhập
Bước 3: Chọn BẮT ĐẦU để tiến hành bật bảo mật hai lớp cho Gmail.
Bước 4: Gmail sẽ gửi yêu cầu bạn đăng nhập lại, nhập lại tài khoản như bình thường.
Bước 5: Phần này, Gmail sẽ yêu cầu bạn nhập số điện thoại dùng để nhận mã xác minh cũng là số tài khoản dùng để bảo mật tài khoản của bạn Gmail sẽ xác minh theo một trong 2 cách: Tin nhắn văn bản và Cuộc gọi thoại
Bạn chọn xong rồi nhấn Tiếp theo nhé.
61 Hình 3 51: Xác minh hai bước
Hình 3 52: Nhập số điện thoại
Bước 6: Gmail sẽ gửi một mã xác minh đến số điện thoại bạn nhập ở trên Bạn hãy nhập mã đó ở bước tiếp theo.
Bước 7: Sau khi nhập mã xong bạn nhấn Tiếp theo để tiếp tục hoặc nếu bạn chưa nhận được mã xác minh thì nhấn vào phần Hãy gửi lại để Gmail gửi lại mã xác minh cho bạn.
Hình 3 53: Nhập mã được gửi đến số điện thoại
Bước 8: Nhấp vào chữ “Bật” ở màn hình dưới để bật xác minh hai bước cho tài khoản
Hình 3 54: Quá trình xác minh
Bước 9: Khi hiện ra màn hình như Hình 3.55 là bạn đã hoàn tất quá trình bật bảo mật 2 lớp cho Gmail.
Hình 3 55: Xác minh thành công
3.5.3 Thêm tài khoản khôi phục và số điện thoại Đây là giải pháp để bảo mật Email chính của chúng ta khi có sự cố nào đó cần lấy lại mật khẩu của mạng xã hội thì google sẽ gửi về thông qua gmail cũng như là số điện thoại.
- Cách thực hiện trên máy tính
Bước 1: Bạn truy cập vào website https://myaccount.google.com Sau đó, tại mục Thông tin cá nhân và bảo mật bạn chọn vào Thông tin cá nhân của bạn.
Bước 2: Chọn tiếp Đăng nhập.
Bước 3: Tiến hành đăng nhập vào tài khoản Google của bạn bằng địa chỉ Gmail và mật khẩu mà bạn đang sử dụng.
Hình 3 58: Đăng nhập vào tài khoản Google
65Hình 3 57: Chọn tiếp "Đăng nhập"
Bước 4: Chọn vào Thêm số điện thoại để giúp bảo mật tài khoản của bạn.
Hình 3 59: Chọn vào Thêm số điện thoại
Bước 5: Chọn tiếp mục Thêm số điện thoại khôi phục.
Hình 3 60: Chọn Thêm số điện thoại khôi phục
Bước 6: Tiếp tục nhập lại mật khẩu tài khoản Gmail của bạn.
Hình 3 61: Nhập lại mật khẩu tài khoản Gmail
Bước 7: Nhập số điện thoại mà bạn đang sử dụng và muốn thêm vào Gmail > rồi chọn Nhận mã.
Hình 3 62: Nhập số điện thoại muốn thêm vào Gmail
Bước 8: Sau đó sẽ có một mã xác minh 6 số được gửi về số điện thoại của bạn Bạn hãy nhập mã vào và chọn Xác minh.
Hình 3 63: Bạn nhập mã vào và chọn Xác minhKhi có thông báo Số điện thoại đã được thêm xuất hiện ở góc trái bên dưới màn hình là bạn đã thao tác thành công cách thêm số điện thoại vào Gmail trên máy tính.
Hình 3 64: Thông báo Số điện thoại đã được thêm
- Cách thực hiện trên điện thoại
Bước 1: Mở ứng dụng Gmail trên điện thoại lên rồi chọn vào biểu tượng ba dấu gạch ngang ở góc trái màn hình > chọn vào Cài đặt.
Hình 3 65: Mở ứng dụng Gmail trên điện thoại Bước 2: Chọn vào tài khoản Gmail muốn thay đổi số điện thoại rồi chọn tiếp Quản lý tài khoản Google của bạn.
Hình 3 66: Chọn tiếp Quản lý tài khoản Google của bạn
Bước 3: Bạn chọn vào mục Bảo mật rồi chọn tiếp Số điện thoại khôi phục.
Hình 3 67: Bạn chọn vào mục Bảo mật Bước 4: Tại đây, bạn chọn vào biểu tượng hình cây bút bên cạnh số điện thoại > Tiến hành thêm số điện thoại bạn mong muốn.
Hình 3 68: Thêm số điện thoại bạn mong muốn
Bước 5: Chọn vào mục Nhận mã > nhập mã mà bạn vừa nhận được gửi về số điện thoại > chọn vào Xác minh là xong.
Một số lưu ý khi làm nội dung trên mạng xã hội
Trong quá trình tham gia hoạt động trên mạng xã hội, cần tuân theo những quy định và nguyên tắc sau để đảm bảo an toàn và duy trì môi trường tích cực trên nền tảng này:
- Tuân Thủ Pháp Luật: Không thực hiện bất kỳ hành vi nào vi phạm pháp luật về an ninh quốc gia, trật tự an toàn xã hội, bao gồm việc đăng tải và phát tán thông tin liên quan đến hoạt động chống nhà nước, phủ nhận vai trò của Đảng Cộng
Sản Việt Nam, xúc phạm lãnh đạo Đảng và Nhà nước.
73Hình 3 69: Nhập mã xác minh
- Bảo Vệ Quyền Nhân Thân và Uy Tín: Không đăng tải hay phát tán thông tin cá nhân, hình ảnh cá nhân, hoặc thông tin liên quan đến tính mạng, sức khỏe, danh dự, uy tín của người khác mà không có sự đồng ý của họ.
- Tôn Trọng Sở Hữu Trí Tuệ và Tài Sản: Không thực hiện việc đăng tải thông tin liên quan đến sở hữu trí tuệ như tác phẩm văn học, âm nhạc, phần mềm, hoặc vi phạm quyền sở hữu tài sản của cá nhân và tổ chức khác Ngoài ra, không được quảng cáo hoặc khuyến mãi các hoạt động đánh bạc.
- Bảo Vệ An Toàn Thông Tin: Không thực hiện các hành vi vi phạm việc đảm bảo an toàn thông tin trên mạng, như tấn công, xâm phạm, chiếm quyền điều khiển hệ thống, hoặc cài đặt, phát tán mã độc.
Tuân thủ những nguyên tắc và quy định này sẽ giúp duy trì một môi trường trực tuyến an toàn, tôn trọng quyền riêng tư và tích cực trên mạng xã hội.