Bảo mật dữ liệu là phần việc rất quan trọng, đặc biệt nếu bạn đang điều tra một đề tài gây tranh cãi, có liên quan đến các thế lực mạnh và ở một đất nước ít tôn trọng quyền tự do của con người. Những người không muốn phóng sự của bạn được xuất bản sẽ tìm cách thao túng hoặc dò la nghiên cứu của bạn. Việc lúc nào cũng phải canh chừng khiến bạn mệt mỏi, tuy nhiên sẽ là một điều khôn ngoan khi tự hỏi mình rằng: người nào sẽ muốn ngăn cản việc công khai phóng sự điều tra này. Bạn cũng nên cân nhắc thêm các câu hỏi khác như: Những cá nhân này dùng phương tiện gì để dò la nghiên cứu của bạn? Nghiên cứu của bạn dựa trên các nguồn tin con người hay nguồn tin kỹ thuật số? Bạn có những công cụ bảo mật nào để bảo vệ công việc của mình?
Hiển nhiên là các nguồn tin của bạn cần phải có biện pháp phòng ngừa. Phải đảm bảo họ biết các công cụ bảo mật để tránh bị xâm nhập thông tin. Tuy nhiên, hãy lưu ý rằng mọi thứ không bao giờ an toàn 100%. Bạn chỉ có thể khiến cho đối thủ phải khó khăn hơn, tốn kém hơn và tốn thời gian hơn khi cố gắng truy cập thiết bị và thông tin được lưu trữ trên thiết bị đó của bạn.
Chương này sẽ đưa ra tổng quan về các chiến lược bảo mật để giúp bảo vệ các thiết bị của bạn. Trước khi cài đặt bất kỳ phần mềm nào (trong trường hợp này là các phần mềm được đề xuất), hãy kiểm tra phiên bản mới nhất của mỗi ứng dụng bởi vì Internet luôn thay đổi. Đừng tiếc tiền chi vào các dịch vụ như vậy. Trên thị trường lúc nào cũng sẵn các phiên bản phần mềm cả miễn phí và trả phí. Bạn hãy xem chương trình nào phù hợp với nhu cầu của bạn nhất, sau đó quyết định sử dụng phiên bản nào. Chúng tôi khuyên bạn nên xem xét tính khả dụng của phần mềm mã nguồn mở cho phép các chuyên gia công nghệ thông tin khác tìm kiếm mã nguồn và đảm bảo tính bảo mật của phần mềm. Khả năng rò rỉ bảo mật thường sẽ được phát hiện rất nhanh đối với phần mềm mã nguồn mở, đặc biệt là so với phần mềm sở hữu tư nhân là những phần mềm thường không hiển thị mã nguồn - điều này có nghĩa là không ai ngoài chủ sở hữu có thể kiểm tra hoặc loại bỏ các mối đe dọa bảo mật.
Kỹ thuật bảo mật dữ liệu Kỹ thuật bảo mật dữ liệu
Mật khẩu rất quan trọng đối với các thiết bị và việc truy cập: Mở khóa điện thoại hoặc truy cập máy tính, đăng nhập wifi hoặc vào email của bạn, thậm chí mã hóa dữ liệu của bạn. Việc có một mật khẩu có độ bảo mật cao là việc dễ thực hiện nhất đồng thời cũng chính là một bước quan trọng để bảo vệ dữ liệu của bạn. Mật khẩu được thay đổi càng thường xuyên thì dữ liệu của bạn càng được bảo vệ tốt hơn. Hãy thay đổi mật khẩu cho thiết bị hoặc tài khoản nhắn tin của bạn ít nhất ba tháng một lần. Mật khẩu wifi của bạn nên được thay đổi hai lần một năm. Đối với bất kỳ chức năng nào khác, hãy thay đổi mật khẩu ít nhất một lần một năm.
Một số lời khuyên để tạo mật khẩu có tính bảo mật cao: Mỗi tài khoản có một mật khẩu khác nhau
Không bao giờ sử dụng một từ có thể tìm thấy trong từ điển Không bao giờ sử dụng tên hoặc ngày sinh của các thành viên gia đình, bạn bè hoặc vật nuôi
Sử dụng mật khẩu dài - một mật khẩu có tính bảo mật cao sẽ có khoảng 15 ký tự
Mật khẩu phải bao gồm chữ thường và chữ in hoa, ký tự đặc biệt và số
Hầu hết mọi người đều khó nhớ mật khẩu phức tạp. Một cách khác là sử dụng các mật khẩu dạng cụm từ được mã hóa như: WIw8, mlbtmcitt (Khi tôi lên tám, em trai tôi đã ném con mèo của tôi vào nhà vệ sinh).
Bạn có thể sử dụng nhiều trang web khác nhau để kiểm tra mức độ bảo mật của mật khẩu. Các trang web này cũng giúp bạn nhận biết xem với một máy tính gia đình thông thường hoặc một máy tính siêu nhanh thì sẽ cần bao nhiêu thời gian để bẻ khóa. Một trong những trang web đó là: https://password.kaspersky. com. Khi bạn nhập mật khẩu thực của mình trên các trang web như thế này đồng nghĩa với việc bạn phải đối mặt với các rủi ro bảo mật. Chính vì vậy hãy kiểm tra mức độ bảo mật của một mật khẩu tương tự với mật khẩu thực của bạn.
Nếu bạn không thể nhớ tất cả mật khẩu của tất cả các tài khoản bạn có, hãy sử dụng các ứng dụng như “KeePass” (keepass. info) hoặc “Safe in Cloud” (safe-in-cloud.com). Các ứng dụng này lưu trữ mật khẩu cho bạn một cách an toàn, mã hóa thông tin và chỉ có thể truy cập khi bạn nhập mật khẩu chủ (có tính bảo
Khi dữ liệu của bạn được lưu trữ trên ổ cứng, máy chủ hoặc đám mây thì sẽ dữ liệu đang ở trạng thái gọi là “dữ liệu không hoạt động” (data at rest). Có hai trạng thái khác là “dữ liệu đang được sử dụng trên thiết bị đầu cuối” (data in use) và “ dữ liệu đang truyền đi qua mạng” (data in motion). Phần nội dung còn lại của chương này sẽ hướng dẫn bạn cách bảo mật các loại thông tin đó ở từng giai đoạn. Tiểu phần này tập trung vào hướng dẫn bạn cách theo dõi chặt chẽ những người có quyền truy cập vào các thư mục của bạn trên mạng.
Bước đầu tiên là thay đổi mật khẩu của tài khoản quản trị viên trên máy tính xách tay hoặc máy tính để bàn của bạn. Đôi khi, máy không để mật khẩu quản trị viên hoặc chỉ là một mật khẩu rất ngắn. Điều này khiến tin tặc có thể truy cập vào thiết bị một cách dễ dàng. Bước thứ hai là cố gắng sử dụng máy tính của bạn với quyền quản trị viên ở mức tối thiểu. Một máy tính để bàn hoặc máy tính xách tay sử dụng hệ điều hành Windows thường tự động trao toàn quyền cho người dùng chính. Thiết lập tài khoản quản trị viên mới trên máy tính của bạn và chỉ sử dụng nếu cần thiết. Giới hạn quyền người dùng đối với tài khoản thường dùng của bạn ở mức tối thiểu. Điều này giảm thiểu khả năng thiết bị của bạn bị nhiễm phần mềm độc hại vì bạn không còn quyền cài đặt ứng dụng nữa. Bạn cũng không nên duy trì tài khoản khách (guest account) để ngăn người khác lạm dụng tài khoản này.
mật rất cao). Những công cụ này thường bao gồm một trình tạo mật khẩu. Bạn cũng sẽ tìm thấy các công cụ tương tự trong ứng dụng App Store trên điện thoại Iphone.
Ngoài việc lưu trữ và bảo vệ mật khẩu, việc sử dụng mật khẩu một lần (OTP) rất được khuyến khích sử dụng. Các mật khẩu này chỉ có hiệu lực cho một phiên sử dụng mỗi lần và được sử dụng kết hợp cùng với một mật khẩu tiêu chuẩn, còn được gọi là xác thực 2 yếu tố (2FA). OTP được gửi qua tin nhắn văn bản - là tin nhắn được tạo thông qua một ứng dụng trên điện thoại thông minh như “Google Authenticator” (Android / iOS), “Authenticator Plus” (Android) và “2STP Authenticator” (iOS) hoặc qua một mã thông báo đặc biệt. Nhiều dịch vụ như Facebook, Gmail hoặc Twitter đều cung cấp OTP. Một số nhà cung cấp dịch vụ email khác (ví dụ: mailbox.org) cũng cung cấp tùy chọn xác thực 2 yếu tố. Bạn có thể tìm thấy danh sách các dịch vụ cung cấp OTP được cập nhật thường xuyên tại: twofactorauth.org.