Tiểu luận môn học an toàn thông tin đề tài tìm hiểu các vấn đề an toàn bảo mật trên các nền tảng mạng xã hội

KHOA CÔNG NGHỆ THÔNG TIN--- --- TÌM HIỂU CÁC VẤN ĐỀ AN TOÀN BẢO MẬT TRÊN CÁC NỀN TẢNG MẠNG XÃ HỘI Đề tài: TIỂU LUẬN MÔN HỌC AN TOÀN THÔNG TIN TP... B椃Ā mNt là thuNt ngữ được s/ dụng đ

Giảng viên hướng dẫn: Trương Thành Công

Sinh viên thực hiện: Lê Ngọc Quỳnh Chi

TIỂU LUẬN MÔN HỌC

AN TOÀN THÔNG TIN

KHOA CÔNG NGHỆ THÔNG TIN

- -

TP Hồ Chí Minh, tháng 12 năm 2022

KHOA CÔNG NGHỆ THÔNG TIN

- -

TÌM HIỂU CÁC VẤN ĐỀ AN TOÀN BẢO MẬT TRÊN CÁC NỀN TẢNG MẠNG XÃ HỘI

Đề tài:

TIỂU LUẬN MÔN HỌC

AN TOÀN THÔNG TIN

TP Hồ Chí Minh, tháng 12 năm 2022

Giảng viên hướng dẫn: Trương Thành Công

Sinh viên thực hiện: Lê Ngọc Quỳnh Chi

Mã số sinh viên: 2021010116

Mã lớp học phần: 2231112002701

Đ" hoàn thành được đồ án này trư*c h+t em xin g/i đ+n qu礃Ā th2y, cô trong khoaCông Ngh6 Thông Tin trư7ng Đ愃⌀i học Tài Ch椃Ānh - Marketing l7i c<m ơn ch愃Ȁn thành

vì đã d愃⌀y dỗ, truyền đ愃⌀t những ki+n thức qu礃Ā báu cho em trong suốt một học kỳ vừaqua

ĐLc bi6t, em xin g/i l7i c<m ơn s愃Ȁu sắc đ+n th2y Trương Thành Công, ngư7i đã tNntình hư*ng dOn, gi<i đáp các thắc mắc, g漃Āp 礃Ā và s/a chữa những ph2n cRn thi+u s漃Āttrong quá trình học tNp đ" em c漃Ā th" hoàn thành được ti"u luNn này

Vì ki+n thức b<n th愃Ȁn cRn h愃⌀n ch+ nên trong quá trình làm bài, hoàn thi6n bài em sẽkhông tránh được khUi những sai s漃Āt, em k椃Ānh mong sẽ nhNn được những 礃Ā ki+nđ漃Āng g漃Āp từ th2y

Cuối cVng, em xin g/i l7i ch甃Āc sức khUe và mong th2y luôn thành công trong sunghi6p

Em xin ch愃Ȁn thành c<m ơn!

Sinh viên

Lê Ngọc Quỳnh Chi

- Đi"m số:

- Đi"m chữ:

TP Hồ Ch椃Ā Minh, ngày… tháng 12 năm 2022

Gi<ng viên (Ký và ghi rõ họ tên)

TỪ VIẾT TẮT Ý NGHĨA

CNTT Công ngh6 thông tin

ATBM An toàn b<o mNt

NIST Vi6n Tiêu chuẩn và Công ngh6 Quốc

gia Mỹ (National Institute ofStandards and Technology - NIST) là

cơ quan thuộc bộ phNn Qu<n trị Côngngh6 của Bộ Thương m愃⌀i Mỹ

HIPAA HIPAA vi+t tắt của cụm từ” Federal

Health Insurance Portability andAccountability Act” Đ愃Ȁy là đ愃⌀o luNtnổi ti+ng do ch椃Ānh phủ liên bang Hoa

Kỳ ban hành năm 1996 nhằm thi+t lNpcác quy tắc cho vi6c truy cNp, xácthuc, lưu trữ, ki"m toán thông tin vàchuy"n đổi hồ sơ y t+ đi6n t/

i

TIẾNG ANH Ý NGHĨA

Internet M愃⌀ng internetInformation Security An toàn thông tin

Security Threat Mối đe do愃⌀ an toàn b<o mNtFlaud and Theft Gian lNn và đánh cắpInsider Threat Nội gián

Malicious Hacker Tin tLc

100% (19)

41

Hướng dẫn trình bày báo cáo Word

100% (17)

8

Linetypes - tham khao

160

Hình 3.1: Cài đLt quyền riêng tư cho Facebook 14

Hình 3.2: Cài đLt quyền riêng tư cho Facebook 14

Hình 3.4: X漃Āa lịch s/ ho愃⌀t động Facebook 15

Hình 3.5: X漃Āa lịch s/ ho愃⌀t động Facebook 16

Hình 3.6: X漃Āa lịch s/ ho愃⌀t động Facebook 17

Hình 3.7: Ẩn vị tr椃Ā của ngư7i dVng trên Facebook 18

Hình 3.8: Ẩn vị tr椃Ā của ngư7i dVng trên Facebook 19

Hình 3.9: Lo愃⌀i bU các ứng dụng theo dõi khUi Facebook 20

Hình 3.10: Lo愃⌀i bU các ứng dụng theo dõi khUi Facebook 21

Hình 3.11: BNt xác thuc 2 y+u tố trên Facebook 22

Hình 3.12: BNt xác thuc 2 y+u tố trên Facebook 23

Hình 3.13: BNt xác thuc 2 y+u tố trên Facebook 24

Hình 3.14: BNt xác thuc 2 y+u tố trên Facebook 25

Hình 3.15: BNt xác thuc 2 y+u tố trên Facebook 26

Hình 3.16: BNt xác thuc 2 y+u tố trên Facebook 27

Hình 3.17: BNt xác thuc 2 y+u tố trên Facebook 27

Hình 3.18: Ngăn thông tin tài kho<n Facebook hi"n thị trên các công cụ tìm ki+m.28 Hình 3.19: Ngăn thông tin tài kho<n Facebook hi"n thị trên các công cụ tìm ki+m.29 Hình 3.20: Gi*i h愃⌀n đối tượng cho các bài đăng cá nh愃Ȁn 30

Hình 3.21: Gi*i h愃⌀n đối tượng cho các bài đăng cá nh愃Ȁn 31

Hình 3.22: Gi*i h愃⌀n đối tượng cho các bài đăng cá nh愃Ȁn 32

Hình 3.23: Ngừng ho愃⌀t động của b愃⌀n không được qu<ng cáo 33

Hình 3.25: C<nh báo đăng nhNp trên Facebook 35

Hình 3.26: C<nh báo đăng nhNp trên Facebook 36

Hình 3.27: T愃⌀o mã pin b<o mNt trên Zalo 37

Hình 3.28: T愃⌀o mã pin b<o mNt trên Zalo 38

Hình 3.29: T愃⌀o mã pin b<o mNt trên Zalo 39

Hình 3.30: Thi+t lNp quyền riêng tư trên Zalo 40

Hình 3.31: Thi+t lNp quyền riêng tư trên Zalo 41

Hình 3.32: Tắt thông báo đã xem tin nhắn trên Zalo 42

Hình 3.33: ChLn b愃⌀n bè xem nhNt k礃Ā trên Zalo 43

Hình 3.34: Thi+t lNp quyền xem khi đăng nhNt k礃Ā trên Zalo 44

Hình 3.35: X漃Āa vị tr椃Ā trên Zalo 45

Hình 3.36: Ẩn tài kho<n trên Zalo 46

Hình 3.37: Ẩn tài kho<n trên Zalo 47

Hình 3.38: Xác thuc 2 l*p trên Zalo 48

Hình 3.39: Hủy bU đLc quyền vị tr椃Ā trên Instagram 49

Hình 3.40: Hủy bU đLc quyền vị tr椃Ā trên Instagram 50

Hình 3.41: Gi*i h愃⌀n các qu<ng cáo trên Instagram 51

Hình 3.42: Gi*i h愃⌀n các qu<ng cáo trên Instagram 52

Hình 3.43: Xác thuc 2 y+u tố trên Instagram 53

Hình 3.44: Xác thuc 2 y+u tố trên Instagram 54

Hình 3.45: Ch+ độ riêng tư trên Instagram 55

Hình 3.46: K椃Āch ho愃⌀t t椃Ānh năng c<nh báo b<o mNt trên TikTok 56

Hình 3.47: K椃Āch ho愃⌀t t椃Ānh năng c<nh báo b<o mNt trên TikTok 57

Hình 3.49: BNt xác thuc 2 y+u tố trên TikTok 59

Hình 3.50: Ngăn lưu thông tin đăng nhNp trên TikTok 60

Hình 3.51: Ngăn lưu thông tin đăng nhNp trên TikTok 61

Hình 3.52: Cài đLt ch+ độ riêng tư trên TikTok 62

Hình 3.53: Ki"m tra đăng nhNp thất thư7ng trên TikTok 63

Hình 3.54: Ki"m tra đăng nhNp thất thư7ng trên TikTok 64

DANH MỤC TỪ VIẾT TẮT i

DANH MỤC THUẬT NGỮ ANH – VIỆT ii

DANH MỤC HÌNH ẢNH iv

MỤC LỤC vii

CHƯƠNG 1: TỔNG QUAN 1

1.1 L礃Ā do chọn đề tài 1

1.2 Mục tiêu nghiên cứu 2

1.3 Ph愃⌀m vi của đề tài 2

1.4 Đối tượng nghiên cứu: 3

1.5 Các phương pháp nghiên cứu 3

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 4

2.1 Một số khái ni6m liên quan 4

2.1.1 Khái ni6m an toàn b<o mNt thông tin 4

2.1.2 Khái ni6m an toàn h6 thống thông tin 4

2.2 T2m quan trọng của an toàn b<o mNt thông tin 4

2.3 Mục tiêu của vi6c b<o mNt thông tin 5

2.4 5 nguyên tắc trong b<o mNt thông tin 5

2.5 Các rủi ro khi mất b<o mNt thông tin 7

2.6 Quy trình an toàn b<o mNt thông tin 8

2.7 Các phương pháp b<o mNt thông tin 9

2.8 Các chi+n lược b<o đ<m an toàn thông tin 10

CHƯƠNG 3: KẾT QUẢ NGHIÊN CỨU 11

3.2 Một số bi6n pháp đ" đ<m b<o an toàn thông tin khi s/ dụng m愃⌀ng xã hội

11

3.3 Các bi6n pháp b<o mNt trên các nền t<ng m愃⌀ng xã hội Facebook, Instagram, Zalo, TikTok 13

3.1.1 Các bi6n pháp b<o mNt trên Facebook 13

3.1.2 Các bi6n pháp b<o mNt trên Zalo 36

3.1.3 Các bi6n pháp b<o mNt trên Instagram 48

3.1.4 Các bi6n pháp b<o mNt trên TikTok 55

CHƯƠNG 4: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 65

4.1 Đi"m m愃⌀nh 65

4.2 Đi"m h愃⌀n ch+ 65

4.3 Hư*ng phát tri"n 65

TÀI LIỆU THAM KHẢO 66

viii

CHƯƠNG 1: TỔNG QUAN1.1.1 Lý do chọn đề tài

Ch甃Āng ta đang sống trong th7i đ愃⌀i công ngh6 4.0, công ngh6 phát tri"n m愃⌀nh mẽ.Cách m愃⌀ng công nghi6p là kho<ng th7i gian đánh dấu một bư*c ngoLt l*n của conngư7i trong toàn xã hội, cách m愃⌀ng công nghi6p 4.0 là th7i đ愃⌀i mà internet, máyt椃Ānh, robot,…cuc kì phát tri"n, n漃Ā x漃Āa nhRa các ranh gi*i, k+t nối v愃⌀n vNt l愃⌀inhau Con ngư7i trên th+ gi*i k+t nối v*i nhau thông qua các nền t<ng m愃⌀ng xã hội.M愃⌀ng xã hội là nơi mang mọi ngư7i đ+n v*i nhau đ" trR chuy6n, chia sẻ 礃Ā tưởng, sởth椃Āch,…Thông qua m愃⌀ng xã hội các cộng đồng m愃⌀ng c漃Ā liên quan c漃Ā th" được

ra đ" gi甃Āp cá cá nh愃Ȁn tìm thấy các địa chỉ liên h6 c漃Ā th" hữu 椃Āch v*i họ Ch椃ĀvNy n漃Ā luôn luôn được phát tri"n qua từng ngày và thay đổi không ngừng nghỉ đ"đáp ứng nhu c2u của ngư7i dVng một cách tốt nhất Con ngư7i s/ dụng m愃⌀ng xã hộihàng ngày đ" k+t nối, chia sẻ thông tin, ki+m tiền dua vào những ti6n 椃Āch của n漃Ā,thNt su mà n漃Āi các nền t<ng m愃⌀ng xã hội mang đ+n rất nhiều lợi 椃Āch cho ch甃Āng ta vd2n trở thành một ph2n không th" thi+u đối v*i đ7i sống con ngư7i Nhưng ch甃Āng tacũng bi+t rằng m愃⌀ng xã hội cũng là một con dao hai lưỡi, bên c愃⌀nh vô vàn lợi 椃Āch thìcũng c漃Ā nhiều tác h愃⌀i, nguy cơ tiềm ẩn Đối v*i thông tin ch甃Āng ta chia sẻ v*i nhauhàng ngày, vấn đề b<o mNt các thông tin cũng rất quan trọng, vài thành ph2n c漃Ānhững 礃Ā định xấu như đánh cắp thông tin ngư7i dVng đ" đe dọa lấy tiền, bán thôngtin cho những tổ chức,…B<o mNt thông tin là một vấn đề rất quan trọng đối v*i

quyền lợi của ngư7i s/ dụng, c2n ph<i c漃Ā những gi<i pháp gi甃Āp b<o v6 tài kho<n cánh愃Ȁn của ngư7i s/ dụng đ" tránh x<y ra những tình huống bất lợi

Ch椃Ānh vì l礃Ā do trên mà em chọn đề tài “Tìm hiểu các vấn đề an toàn bảo mật trên

các nền tảng mạng xã hội” Em nhNn thấy t椃Ānh cấp thi+t và vi6c c2n ph<i thuc hi6n

nghiên cứu nhằm đánh giá mức độ của b<o mNt thông tin trên nền t<ng m愃⌀ng xã hội.Vi6c thuc hi6n vi6c nghiên cứu không chỉ gi甃Āp em hoàn thi6n hơn về ki+n thức thuct+ mà từ k+t qu< nghiên cứu c漃Ā th" gi甃Āp cho ngư7i dVng gi<m thi"u rủi ro khi s/dụng m愃⌀ng xã hội V*i đề tài này em hy vọng đ愃Ȁy sẽ là một đề tài hữu 椃Āch cho mọingư7i

1.1.2 Mục tiêu nghiên cứu

 Vấn đề như các nền t<ng m愃⌀ng xã hội được s/ dụng phổ bi+n hi6n nay

 Các mối nguy h愃⌀i khi s/ dụng m愃⌀ng xã hội

 Các về đề về an toàn b<o mNt và các bi6n pháp b<o v6 và những lưu 礃Ā khis/ dụng m愃⌀ng xã hội

 Đối tượng nghiên cứu

 Các phương pháp nghiên cứu

Chương 2: Cơ sở l礃Ā thuy+t

 Một số khái ni6m

 T2m quan trọng của an toàn b<o mNt thông tin

 Mục tiêu của vi6c b<o mNt thông tin

 5 nguyên tắc trong b<o mNt thông tin

 Các rủi ro khi mất b<o mNt thông tin

 Quy trình an toàn b<o mNt thông tin

 Các phương pháp b<o mNt thông tin

2

 Các chi+n lược đ<m b<o an toàn thông tin

Chương 3: K+t qu< nghiên cứu

 Một số bi6n pháp đ" đ<m b<o an toàn thông tin khi s/ dụng m愃⌀ng xã hội

 Các bi6n pháp b<o mNt trên các nền t<ng m愃⌀ng xã hội Facebook,Instagram, Zalo, TikTok

 Phạm vi thời gian: 15/09/2022 – 09/12/2022

1.1.4 Đối tượng nghiên cứu:

Các nền t<ng m愃⌀ng xã hội: Facebook, Instagram, TikTok, Zalo

1.1.5 Các phương pháp nghiên cứu

Đ" đ愃⌀t được k+t qu< tốt trong quá trình tìm hi"u đề tài thì nh漃Ām em đã áp dụng một

số phương pháp nghiên cứu như là:



 Phương pháp chủ đạo:

 Phương pháp thu thNp và x/ l礃Ā thông tin từ: Các trang thông tin uy t椃Āntrên internet

 Phương pháp ph愃Ȁn t椃Āch, li6t kê, so sánh và tổng hợp l礃Ā thuy+t

 Phương pháp ph愃Ȁn lo愃⌀i và h6 thống h漃Āa các nội dung



 Phương pháp bổ trợ:

 Phương pháp thu thNp số li6u

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1.1 Một số khái niệm liên quan

2.1.1.1 Khái niệm an toàn bảo mật thông tin

An toàn thông tin (Information Security) là b<o v6 thông tin và các y+u tố quan

trọng của n漃Ā, bao gồm h6 thống và ph2n cứng mà s/ dụng, lưu trữ và truyền t<ithông tin đ漃Ā An toàn b<o mNt thông tin không đơn thu2n là b<o v6 thông tin của cánh愃Ȁn ngư7i dVng mà đ愃Ȁy cRn là những chi+n lược nhằm ngăn chLn những hành vitrái phép liên quan t*i tài s<n, dữ li6u, thông tin riêng của cá nh愃Ȁn hay tổ chức nàođ漃Ā

Các công cụ c2n thi+t: Ch椃Ānh sách (Policy), NhNn thức (Awareness), Đào t愃⌀o(Training), Giáo dục (Education), Công ngh6 (Technology) (2022_Chapter 1

Information Security.Pdf, n.d.)

2.1.1.2 Khái niệm an toàn hệ thống thông tin

An toàn h6 thống thông tin (Information System Security) là tNp hợp các ho愃⌀t độngb<o v6 h6 thống thông tin và dữ li6u chống l愃⌀i vi6c truy cNp, s/ dụng, chỉnh s/a, pháhủy, làm lộ và làm gián đo愃⌀n thông tin và ho愃⌀t động của h6 thống

An toàn h6 thống thông tin liên quan đ+n tất c< các thành ph2n của h6 thống thôngtin (2022_Chapter 1 Information Security.Pdf, n.d.)

2.1.2 Tầm quan trọng của an toàn bảo mật thông tin

Tất c< các cơ quan, tổ chức, doanh nghi6p cho đ+n ngư7i dVng đều c漃Ā những thôngtin mNt về khách hàng, nh愃Ȁn viên, s<n phẩm và nghiên cứu,… H2u h+t các thông tinđược thu thNp, x/ l礃Ā và lưu trữ bởi máy t椃Ānh hay trung t愃Ȁm dữ li6u Dữ li6u đ漃Ā cũc漃Ā th" được chuy"n sang h6 thống m愃⌀ng về trung t愃Ȁm lưu trữ, đ+n các nhánh công

ty con hay g/i cho b愃⌀n bè, ngư7i th愃Ȁn,…

Thông thư7ng, h6 thống thông tin được chia thành 3 ph2n ch椃Ānh: Ph2n cứng, ph2nmềm và ph2n k+t nối H6 thống này sẽ được thuc hi6n bởi những ngư7i qu<n trị,ngư7i dVng hoLc ngư7i vNn hành nhằm đ<m b<o t椃Ānh an toàn của cá nh愃Ȁn và c< tổ

chức Thông tin và dữ li6u được xem như tài s<n trong nhà của b愃⌀n vNy N+u b愃⌀n đ"quên hay làm mất ở đ愃Ȁu đ漃Ā thì rất c漃Ā th" thông tin của b愃⌀n sẽ bị mất đi hay bị chi+mđo愃⌀t CRn v*i chuyên ngành CNTT thì b<o mNt thông tin được v椃Ā như h6 thống máyt椃Ānh và dữ li6u,… Đ漃Ā ch椃Ānh là những tài s<n vô cVng quan trọng và giá trị.

Vì th+, b<o v6 thông tin trở thành một điều thi+t y+u trong mọi ho愃⌀t động n漃Āi chung

và ho愃⌀t động đi6n t/ n漃Āi riêng ĐLc bi6t, vi6c b<o mNt thông tin trong th7i đ愃⌀i sốhi6n nay càng trở nên cấp thi+t và quan trọng

Hi6n nay, tình hình hacker ngày càng phổ bi+n, rất nguy hi"m và kh漃Ā lư7ng Vi6cđ<m b<o t椃Ānh năng b<o mNt thông tin là một điều vô cVng quan trọng vì thông tin đ漃Āc漃Ā th" liên quan đ+n b愃⌀n, đ+n công ty và doanh nghi6p của b愃⌀n N+u b愃⌀n đ" lộ rangoài hay kém b<o mNt thì chuy6n tin tLc nhRm ng漃Ā c漃Ā kh< năng rất cao N+u tin tLc(hacker) vượt qua được những hàng rào b<o v6 này, thông tin đ漃Ā lọt sẽ vào tay tintLc hay đối thủ c愃⌀nh tranh thì cuc kỳ nguy hi"m (“B<o mNt thông tin là gì?,” 2022b)

2.1.3 Mục tiêu của việc bảo mật thông tin

C漃Ā 4 mục tiêu mà bất cứ h6 thống an toàn thông tin nào cũng ph<i nắm được, đ漃Āch椃Ānh là:

 Ngăn chLn: Thi+t lNp các bi6n pháp đ" ngăn chLn su tấn công từ tác nh愃Ȁn vNtl礃Ā, các tác nh愃Ȁn kỹ thuNt hoLc các hành vi vi ph愃⌀m ch椃Ānh sách b<o mNt

 Phát hi6n: Nhanh ch漃Āng phát hi6n ra các hành vi vi ph愃⌀m <nh hưởng t*i cánh愃Ȁn/ h6 thống

 Phục hồi: S/a chữa, khắc phục hNu qu< kịp th7i đ" đ<m b<o mọi thứ ho愃⌀tđộng bình thư7ng Bên c愃⌀nh đ漃Ā, b愃⌀n cũng c2n đánh giá được hành vi viph愃⌀m đ" không bị lLp l愃⌀i trong tương lai

 Ho愃⌀t động: Và mục tiêu l*n nhất của b<o mNt thông tin là gì? Đ漃Ā ch椃Ānh làđ<m b<o h6 thống, cá nh愃Ȁn luôn ở tr愃⌀ng thái tốt nhất, không th" bị <nh hưởngquá nhiều bởi các ph2n mềm độc h愃⌀i (thaibinhvip, 2021)

2.1.4 5 nguyên tắc trong bảo mật thông tin



 Tính bí mật

B椃Ā mNt là thuNt ngữ được s/ dụng đ" tránh lộ thông tin đ+n những đối tượng khôngđược xác thuc hoLc đ" lọt vào các h6 thống khác V椃Ā dụ: một giao dịch t椃Ān dụng quam愃⌀ng internet, số thẻ t椃Ān dụng được g/i từ ngư7i mua hàng đ+n ngư7i bán, và từngư7i bán đ+n nhà ph愃Ȁn phối dịch vụ thẻ t椃Ān dụng H6 thống sẽ cố h+t sức thuc hi6nt椃Ānh b椃Ā mNt bằng cách mã h漃Āa số thẻ trong suốt quá trình truyền tin, gi*i h愃⌀n nơi c漃Ā th" xuất hi6n (cơ sở dữ li6u, log t6p, sao lưu (backup), in h漃Āa đơn…) và bằngcách gi*i h愃⌀n truy tìm những nơi mà n漃Ā được lưu l愃⌀i N+u một bên không được xácthuc (v椃Ā dụ ngư7i dVng không c漃Ā trong giao dịch, hacker…) lấy số thẻ này bằng bất

kì cách nào, thì t椃Ānh b椃Ā mNt không cRn nữa

T椃Ānh b椃Ā mNt rất quan trọng (nhưng chưa đủ) đ" trì su riêng tư của ngư7i c漃Ā thông tinđược h6 thống lưu giữ



 Tính vẹn toàn

Trong an toàn thông tin, vẹn toàn c漃Ā nghĩa rằng dữ li6u không th" bị chỉnh s/a màkhông bị phát hi6n N漃Ā khác v*i t椃Ānh vẹn toàn trong tham chi+u của cơ sở dữ li6u,mLc dV n漃Ā c漃Ā th" được xem như là một trư7ng hợp đáng ch甃Ā 礃Ā của t椃Ānh nhấtnhư được hi"u trong hô hình cổ đi"n ACID (t椃Ānh nguyên t/ (atomicity), t椃Ānh nhấtquán (consistency), t椃Ānh cách ly (isolation), t椃Ānh bền vững (durability) – là một tNpcác t椃Ānh chất cam đoan rằng cơ sở dữ li6u đáng tin cNy) của x/ l礃Ā giao dịch T椃Ānhvẹn toàn bị x愃Ȁm ph愃⌀m khi một thông đi6p bị chỉnh s/a trong giao dịch H6 thốngthông tin an toàn luôn cung cấp các thông đi6p vẹn toàn & b椃Ā mNt



 Tính sẵn sàng

Mọi h6 thống thông tin đều phục vụ mục đ椃Āch riêng của n漃Ā và thông tin ph<i luônluôn sẵn sàng khi quan trọng Điều đấy c漃Ā nghĩa rằng h6 thống t椃Ānh toán dVng đ"lưu trữ và x/ l礃Ā thông tin, c漃Ā một h6 thống điều khi"n b<o mNt s/ dụng đ" b<o v6n漃Ā, và kênh k+t nối s/ dụng đ" truy tìm n漃Ā ph<i luôn ho愃⌀t động ch椃Ānh xác H6 thốnc漃Ā t椃Ānh sẵn sàng cao hư*ng t*i su sẵn sàng ở mọi th7i đi"m, h愃⌀n ch+ được nhữngnguy cơ c< về ph2n cứng, ph2n mềm như: su cố mất đi6n, hUng ph2n cứng, cNp

nhNt, n愃Ȁng cấp h6 thống… đ<m b<o t椃Ānh sẵn sàng cũng c漃Ā nghĩa là tránh được tấncông từ chối dịch vụ.

 Tính xác thực

Trong ho愃⌀t động t椃Ānh toán, bán hàng qua m愃⌀ng và an toàn thông tin, t椃Ānh xác thu

là h+t sức quan trọng đ" đ<m b<o rằng dữ li6u, giao dịch, k+t nối hoLc các tài li6u

(tài li6u đi6n t/ hoLc tài li6u cứng) đều là thNt (genuine) N漃Ā cũng thi+t y+u chovi6c xác nhNn rằng các bên liên quan bi+t họ là ai trong h6 thống

 Tính không thể chối cãi

Không th" chối cãi c漃Ā nghĩa rằng một bên giao dịch không th" phủ nhNn vi6c họ đãthuc hi6n giao dịch v*i các bên khác V椃Ā dụ: trong khi giao dịch mua hàng quam愃⌀ng, khi khách hàng đã g/i số thẻ t椃Ān dụng cho bên bán, đã thanh toán thành công,thì bên bán không th" phủ nhNn vi6c họ đã nhNn được tiền, (trừ trư7ng hợp h6 thốngkhông b<o đ<m t椃Ānh an toàn thông tin trong giao dịch) (NhNt Minh, Bảo mật thôngtin là gì?, 2022a)

2.1.5 Các rủi ro khi mất bảo mật thông tin

Đối với cá nhân: Vi6c rR rỉ hay bị đánh cắp thông tin sẽ làm <nh hưởng vô cVng

nghiêm trọng đ+n tài ch椃Ānh, uy t椃Ān, các mối quan h6 của một cá nh愃Ȁn ĐLc bi6t là cáchành vi đánh cắp dữ li6u, tung lên m愃⌀ng nhằm mục đ椃Āch bôi xấu cá nh愃Ȁn và hack h6thống tài kho<n ng愃Ȁn hàng g愃Ȁy thi6t h愃⌀i l*n

Đối với doanh nghiệp: N+u chẳng may bị tin tLc tấn công, doanh nghi6p sẽ ph<i

đối mLt v*i nguy cơ mất dữ li6u, thất thoát tài ch椃Ānh, gián đo愃⌀n ho愃⌀t động công ty,thi6t h愃⌀i đi6n t/ vNt l礃Ā Đ漃Ā là cRn chưa k" đ+n vi6c hình <nh cũng như thương hi6u

bị <nh hưởng

Bên c愃⌀nh đ漃Ā, về l愃Ȁu dài, các cá nh愃Ȁn và tổ chức sẽ bị đe dọa bởi các nguy cơ ng2mg愃Ȁy <nh hưởng k ng7 t*i Ch椃Ānh bởi vNy, ngay từ hôm nay hãy c漃Ā 礃Ā thức phRnngừa rủi ro b愃⌀n nhé

B<o mNt thông tin đ愃⌀t được thông qua một quy trình qu<n l礃Ā rủi ro c漃Ā cấu tr甃Āc:

 Xác định các mối đe dọa

 Lua chọn ch椃Ānh sách an toàn b<o mNt

 Lua chọn cơ ch+ b<o mNt

(Bảo Mật Thông Tin Là Gì?, 2021)

2.1.6 Quy trình an toàn bảo mật thông tin

Quy trình an toàn b<o mNt thông tin bao gồm:



 Xác định mối đe dọa

Các mối đe dọa an toàn b<o mNt (Security Threat) là những su ki6n c漃Ā <nh hưởngđ+n an toàn của h6 thống thông tin

Phân loại:

 Xem thông tin một cách bất hợp pháp

 Chỉnh s/a thông tin một cách bất hợp pháp

 Từ chối dịch vụ

Một số mối đe dọa phổ biến:

 Gian lNn và đánh cắp (Flaud and Theft): c漃Ā th" do nh愃Ȁn viên nội bộ bên tronghoLc bên ngoài

 Nội gián (Insider Threat): nh愃Ȁn viên mối đe dọa nội bộ đối v*i một tổ chức

do họ đã quen thuộc v*i các h6 thống và ứng dụng

 Tin tLc (Malicious Hacker): tin tLc là một thuNt ngữ được s/ dụng đ" mô t<một cá nh愃Ȁn hoLc một nh漃Ām s/ dụng su hi"u bi+t h6 thống, m愃⌀ng và lNp trìnhđ" truy cNp bất hợp pháp vào h6 thống, g愃Ȁy ra thi6t h愃⌀i hoLc đánh cắp thôngtin Ph愃Ȁn lo愃⌀i: Attackers, Bot-Network Operators, Criminal Groups, ForeignIntelligence Services, Phishers, Spammers, Spyware/Malicious Code

Authors, Terrorists, Industrial Spies

 Mã độc (Malicious code hay Malicious software, Malware): là một lo愃⌀i ph2nmềm được t愃⌀o ra và chèn vào h6 thống một cách b椃Ā mNt v*i mục đ椃Āch th愃ȀnhNp, phá ho愃⌀i h6 thống hoLc lấy cắp thông tin, làm gián đo愃⌀n, tổn h愃⌀i t*i

t椃Ānh b椃Ā mNt, t椃Ānh toàn vẹn và t椃Ānh sẵn sàng của máy t椃Ānh n愃⌀n nh愃chia thành nhiều lo愃⌀i tVy theo mục tiêu: Viruses, Trojanhorses, Worms,Logicbombs, Ransomware.

 Lựa chọn cơ chế an toàn bảo mật

Xác định cơ ch+ an toàn b<o mNt phV hợp đ" hi6n thuc các ch椃Ānh sách b<o mNt

và đ愃⌀t được các mục tiêu b<o mNt đề ra

Các cơ ch+ ATBM:

 Mã h漃Āa (Encryption)

 Điều khi"n truy cNp (Access control)

 Chứng thuc số, Chữ k礃Ā số

(2022_Chapter 1 Information Security.Pdf, n.d.)

2.1.7 Các phương pháp bảo mật thông tin

 Quyền truy nhNp: Là l*p b<o v6 trong cVng nhằm ki"m soát các tài nguyên của

m愃⌀ng và quyền h愃⌀n trên tài nguyên đ漃Ā

 Đăng k礃Ā tên /mNt khẩu: Thuc ra đ愃Ȁy cũng là ki"m soát quyền truy nhNp, nhưngkhông ph<i truy nhNp ở mức thông tin mà ở mức h6 thống

 Mã hoá dữ li6u: Dữ li6u bị bi+n đổi từ d愃⌀ng nhNn thức được sang d愃⌀ng khôngnhNn thức được theo một thuNt toán nào đ漃Ā và sẽ được bi+n đổi ngược l愃⌀i ở tr愃⌀mnhNn (gi<i mã)

 B<o v6 vNt l礃Ā: Ngăn c<n các truy nhNp vNt l礃Ā vào h6 thống

 Tư7ng l/a: Ngăn chLn th愃Ȁm nhNp trái phép và lọc bU các g漃Āi tin không muống/i hoLc nhNn vì các l礃Ā do nào đ漃Ā đ" b<o v6 một máy t椃Ānh hoLc c< m愃⌀ng nội (intranet).

 Qu<n trị m愃⌀ng: Công tác qu<n trị m愃⌀ng máy t椃Ānh ph<i được thuc hi6n một cáchkhoa học Toàn bộ h6 thống ho愃⌀t động bình thư7ng trong gi7 làm vi6c Backup

dữ li6u quan trọng theo định kỳ, c漃Ā k+ ho愃⌀ch b<o trì định kỳ, b<o mNt dữ li6u,ph愃Ȁn quyền,… (thaibinhvip, 2021)

2.1.8 Các chiến lược bảo đảm an toàn thông tin

 Gi*i h愃⌀n quyền h愃⌀n tối thi"u (Last Privilege):theo nguyên tắc này bất kỳ mộtđối tượng nào cVng chỉ c漃Ā những quyền h愃⌀n nhất định đối v*i tài nguyên m愃⌀ng

 B<o v6 theo chiều s愃Ȁu (Defence In Depth): Không nên dua vào một ch+ độ antoàn nào dV cho ch甃Āng rất m愃⌀nh, mà nên t愃⌀o nhiều cơ ch+ an toàn đ" tương hỗlOn nhau

 N甃Āt thắt (Choke Point): T愃⌀o ra một “c/a khẩu” hẹp, và chỉ cho phép thông tin đivào h6 thống của mình bằng con đư7ng duy nhất ch椃Ānh là “c/a khẩu” này

 Đi"m nối y+u nhất (Weakest Link):Chi+n lược này dua trên nguyên tắc: “ Một

d愃Ȁy x椃Āch chỉ chắc t愃⌀i mắt duy nhất, một bức tư7ng chỉ cứng t愃⌀i đi"m y+u nhất”

 T椃Ānh toàn cục: Các h6 thống an toàn đRi hUi ph<i c漃Ā t椃Ānh toàn cục của các h6thống cục bộ

 T椃Ānh đa d愃⌀ng b<o v6: C2n ph<i s/ dụng nhiều bi6n pháp b<o v6 khác nhau choh6 thống khác nhau, n+u không c漃Ā kẻ tấn công vào được một h6 thống thì ch甃Āngcũng dễ dàng tấn công vào các h6 thống khác (thaibinhvip, 2021)

CHƯƠNG 3: KẾT QUẢ NGHIÊN CỨU

3.1.1 Các rủi ro trong bảo mật thông tin trên các nền tảng xã hội

 H2u h+t các dữ li6u g/i lên các blog và diễn đàn đều là các nội dung thừa (spam

và mã độc) Do kh< năng tương tác giữa ngư7i dVng v*i nhau thông qua các

blog, diễn đàn và các phRng chat, tin tLc đã lợi dụng đ" g/i spam, g/i các

đư7ng dOn lừa ngư7i dVng truy cNp t*i các trang web c漃Ā chứa mã độc

 Phương thức làm nhiễm độc các công cụ tìm ki+m ngày càng phát tri"n và được

tin tLc s/ dụng rộng rãi đ" đưa các đư7ng dOn hư*ng ngư7i dVng t*i các trang

c漃Ā chứa spam hoLc mã độc h愃⌀i thông qua các k+t qu< tìm ki+m đ2u tiên Ngư7is/ dụng tưởng rằng các k+t qu< tìm ki+m được li6t kê đ2u tiên là an toàn, nhưng

su thNt là họ c漃Ā nguy cơ bị l愃Ȁy nhiễm mã độc rất l*n từ những k+t qu< ấy

 Tin tLc s/ dụng những ph2n mềm "rogue antivirus" đ" lấy được thông tin như

số thẻ t椃Ān dụng và các thông tin cá nh愃Ȁn từ ngư7i s/ dụng Web Đi"n hình, tácgi< của “rogue antivirus” tìm cách làm nhiễm độc công cụ tìm ki+m đ" đưa

ngư7i s/ dụng đang tìm ki+m thông tin đ+n các trang web c漃Ā chứa hoă ‘c đã bị

nhiễm mã độc h愃⌀i

 C漃Ā nhiều đối tượng lợi dụng tình hình xã hội liên tục tung các tin gi< c漃Ā nộidung giNt g愃Ȁn hoLc g愃Ȁy su ch甃Ā 礃Ā làm ngư7i đọc không bi+t ph愃Ȁn bi6t đ愃Ȁđ愃Ȁu là gi<,nhiều kẻ xấu c漃Ā xu hư*ng đăng các bài vi+t mangt椃Ānh công k椃Āch vnhững ngư7i đang được cộng đồng m愃⌀ng ch甃Ā 礃Ā đ+n nhằm tăng lượt truy cNpnhNn l愃⌀i lợi nhuNn mLc cho ngư7i được nêu tên trong bài vi+t gLp chuy6n gì

 C漃Ā một số shop bán hàng lợi dụng vi6c thông qua m愃⌀ng xã hội đăng bán onlinecác s<n phẩm c漃Ā chất lượng kém vì khi khách hàng mua online sẽ không bi+tđược chất lượng s<n phẩm l甃Āc lua chọn (CÁC RỦI RO THƯỜNG GẶP PHẢIKHI SỬ DỤNG MẠNG XÃ HỘI - StuDocu, n.d.; Rủi Ro Khi Sử Dụng Web 2.0,2009)

3.1.2 Một số biện pháp để đảm bảo an toàn thông tin khi sử dụng mạng xã hội

 H愃⌀n ch+ đưa thông tin cá nh愃Ȁn quan trọng lên m愃⌀ng xã hội: Đi"n hình là thôngtin ngày tháng năm sinh của trẻ nhU N+u đưa lên, nên đ" ở ch+ độ riêng tư, đ"

ngư7i l愃⌀ không xem được Cũng nên h愃⌀n ch+ đăng (hoLc tag) <nh ch椃Ānh di6ncủa trẻ nhU, ngư7i th愃Ȁn trong gia đình.

 Xác minh b愃⌀n bè: Chỉ nên k+t b愃⌀n v*i những ngư7i th愃Ȁn, quen bi+t ở ngoài đ7i.Xác minh v*i b愃⌀n bè, ngư7i th愃Ȁn trư*c khi k+t b愃⌀n trên m愃⌀ng xã hội Nên thi+tlNp ch+ độ đ" gi*i h愃⌀n những ai/ứng dụng nào được phép xem thông tin củab愃⌀n

 Thi+t lNp an toàn cho tài kho<n Facebook: Đ2u tiên là mọi ngư7i dVng đều nên

cài đLt ch+ độ c<nh báo đăng nhNp V*i t椃Ānh năng này, b愃⌀n sẽ nhNn được mộtthông báo mỗi khi một ai đ漃Ā (hoLc b愃⌀n vào các th7i đi"m) đăng nhNp vào tàikho<n Facebook từ một máy t椃Ānh hoLc thi+t bị không rõ Thông báo này sẽ hi"nthị rõ thông tin về th7i gian, địa đi"m và thi+t bị mà tài kho<n Facebook của b愃⌀nvừa đăng nhNp Qua đ漃Ā gi甃Āp b愃⌀n ki"m tra được ngay n+u c漃Ā ai đ漃Ā chi+mkho<n của b愃⌀n

 Thi+t lNp quyền riêng tư: Trong ph2n Quyền riêng tư, gi*i h愃⌀n ngư7i xem chocác bài vi+t trong tương lai t愃⌀i ph2n "Ai c漃Ā th" thấy các bài đăng sau này củab愃⌀n?" Ki"m tra các ho愃⌀t động của tài kho<n Facebook t愃⌀i mục "S/ dụng nhNtk礃Ā ho愃⌀t động" Ẩn các bài vi+t cá nh愃Ȁn t愃⌀i dRng th7i gian hoLc thi+t lNp ch+ đchỉ cho phép b愃⌀n bè đọc

 Ki"m tra l愃⌀i ph2n hi"n thị của các thông tin cá nh愃Ȁn: Click vào DRng th7i gian

và gắn thẻ, chọn "Xem v*i tư cách là" đ" thấy được những thông tin cá nh愃Ȁncủa mình hi"n thị v*i B愃⌀n bè, ngư7i l愃⌀ trên Facebook như th+ nào Truy cNpB<o mNt rồi chọn "Địa đi"m b愃⌀n đã đăng nhNp" đ" xem xét các truy cNp đối v*itài kho<n Facebook của mình Khi xuất hi6n các truy cNp bất thư7ng, click vào

"k+t th甃Āc ho愃⌀t động" đ" ngăn chLn

 Cuối cVng, nên s/ dụng mNt khẩu m愃⌀nh khi tham gia m愃⌀ng xã hội: Tuy6t đốikhông đLt mNt khẩu đơn gi<n, dễ đoán hay dVng chung mNt khẩu cho nhiều tàikho<n m愃⌀ng xã hội Thuc hi6n đổi mNt khẩu định kỳ cũng là bi6n pháp đ" đ<mb<o an toàn MNt khẩu m愃⌀nh c漃Ā chứa k椃Ā tu hoa, thư7ng, đLc bi6t, các số và cácdấu chấm c愃Ȁu và s/ dụng một mNt khẩu cho mỗi trang web (Một Số Biện PhápĐảm Bảo an Toàn Khi Sử Dụng Mạng Xã Hội, 2020)

3.1.3 Các biện pháp bảo mật trên các nền tảng mạng xã hội Facebook,

Instagram, Zalo, TikTok

3.1.3.1 Các biện pháp bảo mật trên Facebook

 Cài đặt quyền riêng tư

Đăng nhNp vào Facebook, nhấp vào menu “Cài đLt”

Chọn “Quyền riêng tư” đ" xem và chỉnh s/a những ai c漃Ā th" xem <nh, ho愃⌀t động vàthông tin của b愃⌀n

Hình 3.1: Cài đặt quyền riêng tư cho Facebook

Chọn “Ứng dụng và Trang web” đ" ki"m soát quyền truy cNp vào tài kho<nFacebook của b愃⌀n bằng các ứng dụng và trang web.

Hình 3.2: Cài đặt quyền riêng tư cho FacebookChọn “C漃Ā” đ" chLn ngư7i dVng cụ th" hoLc l7i m7i ứng dụng

 Xóa lịch sử hoạt động Facebook

Facebook liên tục theo dõi ho愃⌀t động của ngư7i dVng Các ứng dụng và trangweb tu động ki"m tra ngư7i dVng c漃Ā đăng nhNp hay không và thu thNp thông tinnhững ho愃⌀t động của ngư7i dVng đang làm truc tuy+n về cho Facebook (dữ li6u nàytừng là một ph2n được che giấu kỹ càng trong chi+n lược qu<ng cáo của Facebook).Vi6c tắt “Ho愃⌀t động trong tương lai” sẽ ngăn ngư7i dVng đăng nhNp vào các ứngdụng và trang web khác bằng Facebook

Nhấp vào mũi tên ở trên cVng bên ph<i của Facebook và nhấp vào “Cài đLt &Quyền riêng tư”

Hình 3.4: Xóa lịch sử hoạt động FacebookChọn “Cài đLt” Kéo xuống đ+n mục “Thông tin Facebook của b愃⌀n”

Nhấp vào “Ho愃⌀t động bên ngoài Facebook” đ" xem l愃⌀i Nhấp vào “Qu<n l礃Ā ho愃⌀tđộng ngoài Facebook”

Hình 3.5: Xóa lịch sử hoạt động FacebookNgư7i dVng sẽ được yêu c2u nhNp l愃⌀i mNt khẩu của mình Sau khi được xác minh,màn hình sẽ hi"n thị cho ngư7i dVng các ứng dụng và trang web đã chia sẻ qu<ngcáo v*i tài kho<n Facebook.

Hình 3.6: Xóa lịch sử hoạt động Facebook

 Ẩn vị trí của người dùng

Facebook s/ dụng dữ li6u vị tr椃Ā đ" cung cấp tin tức cho ngư7i dVng hoLc bán nhữngthứ ngư7i dVng quan t愃Ȁm N+u tắt dịch vụ vị tr椃Ā, n漃Ā sẽ không th" s/ dụng vị tr椃Ā ch椃xác của ngư7i dVng đ" nhằm mục tiêu b愃⌀n bằng qu<ng cáo ThNt không may,Facebook vOn c漃Ā quyền truy cNp vào vị tr椃Ā m愃⌀ng của b愃⌀n, vì vNy b愃⌀n sẽ c2n pht椃Ānh năng này trên c< đi6n tho愃⌀i và ứng dụng của mình

Để tắt dịch vụ định vị của ứng dụng Facebook trên điện thoại:

Đi t*i “Cài đLt” của đi6n tho愃⌀i và nhấn vào “Quyền riêng tư”

Hình 3.7: Ẩn vị trí của người dùng trên Facebook

Nhấn vào “Vị tr椃Ā” Sẽ xuất hi6n màn hình cài đLt vị tr椃Ā:

Vào mục “Đi đ+n ph2n cài đLt thi+t bị” và tắt các t椃Ānh năng trong ph2n cài đLt

Hình 3.8: Ẩn vị trí của người dùng trên Facebook



 Loại bỏ các ứng dụng theo dõi khỏi Facebook

Đăng nhNp vào các nền t<ng hoLc trang web khác bằng tên ngư7i dVng Facebookcủa b愃⌀n cung cấp cho các công ty đ漃Ā quyền truy cNp vào dữ li6u cá nh愃Ȁn của b愃⌀n vc漃Ā th" cho phép họ chia sẻ ho愃⌀t động của b愃⌀n v*i Facebook

Tắt theo dõi ứng dụng của bên thứ ba khỏi máy tính:

Nhấp vào mũi tên chỉ xuống ở trên cVng bên ph<i của màn hình

Chọn “Cài đLt & Quyền riêng tư”, sau đ漃Ā chọn “Cài đLt” Ở mục B<o mNt nhấn vào

“Ứng dụng và Trang web”

Hình 3.9: Loại bỏ các ứng dụng theo dõi khỏi Facebook

Chọn “Ho愃⌀t động”

Nhấp vào hộp bên c愃⌀nh tên ứng dụng đ" ngừng theo dõi b愃⌀n và nhấp vào “X漃Āa”.Điều này sẽ vô hi6u h漃Āa n漃Ā theo dõi b愃⌀n

Hình 3.10: Loại bỏ các ứng dụng theo dõi khỏi Facebook



 Bật xác thực 2 yếu tố (2FA)

Xác thuc hai y+u tố là một trong những cách m愃⌀nh nhất đ" b<o mNt hồ sơ của b愃⌀nkhUi những l2n đăng nhNp không mong muốn Khi ai đ漃Ā cố gắng đột nhNp vào tàikho<n đã bNt 2FA, họ không th" vào mà không c漃Ā mã xác thuc OTP Vì mã đượcchuy"n đ+n đi6n tho愃⌀i của b愃⌀n nên chỉ b愃⌀n m*i c漃Ā th" đăng nhNp

Bư*c 1: Bấm hình ba thanh ngang ph椃Āa trên g漃Āc ph<i của ứng dụng

Bư*c 2: Chọn Setting and Privacy (Cài đLt & quyền riêng tư)

Hình 3.11: Bật xác thực 2 yếu tố trên FacebookBư*c 3: Chọn Setting (Cài đLt)

Hình 3.12: Bật xác thực 2 yếu tố trên FacebookBư*c 4: Chọn Security and Login (B<o mNt và đăng nhNp)

Bư*c 5: Chọn Use two-factor authentication (S/ dụng xác thuc hai y+u tố)

Hình 3.13: Bật xác thực 2 yếu tố trên FacebookBư*c 6: Chọn Authentication App (Ứng dụng xác thuc) trong ph2n Securitymethods (Phương thức xác thuc) Bấm Next (Ti+p tục)

Hình 3.14: Bật xác thực 2 yếu tố trên FacebookBư*c 7: T<i ứng dụng xác thuc của bên Thứ 3 (Google Authenticator, MicrosoftAuthenticator, LastPass Authenticator,…) trên đi6n tho愃⌀i.

Hình 3.15: Bật xác thực 2 yếu tố trên FacebookBư*c 8: NhNp mã xác minh từ ứng dụng xác thuc trên đi6n tho愃⌀i vào hộp tho愃⌀iTwo-factor authentication (Xác thuc 2 y+u tố) Bấm n甃Āt Continue (Ti+p tục).

Hình 3.16: Bật xác thực 2 yếu tố trên FacebookBư*c 9: NhNp l愃⌀i mNt khẩu Facebook đ" xác minh

Bư*c 11: Hi6n thông báo Two-factor authentication is ON (Xác thuc 2 y+u tốđang bNt) Bấm n甃Āt Done (Xong).

Hình 3.17: Bật xác thực 2 yếu tố trên Facebook