Loại Khuyến nghị Mẹo/Nguồn
Thiết bị bảo mật • Bảo vệ thiết bị bằng mật khẩu
• Cập nhật hệ điều hành của bạn khi được nhắc • Chạy phần mềm chống virus
• Sao lưu thiết bị của bạn thường xuyên
• Xóa thông tin nhạy cảm thường xuyên (sử dụng phần mềm xóa an toàn để xóa thiết bị nếu có)
• Không cắm thiết bị vào cổng USB công cộng, không cắm ổ USB flash không rõ nguồn gốc vào thiết bị của bạn • Không sử dụng các mạng WiFi công cộng không đáng
tin cậy
• Không để các thiết bị ngoài tầm giám sát ở nơi công cộng, khách sạn, hội nghị
• Sử dụng phần mềm quản lý mật khẩu để lưu trữ mật khẩu của bạn: Keepass, LastPass, Dashlane
• Phần mềm chống virus miễn phí: Avira, AVG, Avast, hoặc thiết lập trong Windows Defender
• Xóa dữ liệu an toàn: Bleachbit
• Lưu trữ đám mây:
• Lưu trữ đám mây được mã hóa đầu cuối: Tresorit
• Mã hóa phía client cho các tệp lưu trữ trên đám mây https://cryptomator.org/
Mã hóa tệp / ổ cứng • Bật mã hóa toàn bộ đĩa trên thiết bị của bạn • Sử dụng Bitlocker cho Windows, Filevault cho Mac,
hoặc phần mềm mã hóa đĩa miễn phí mã nguồn mở –
VeraCrypt
• Hầu hết các điện thoại thông minh đều được kích hoạt mã hóa, hãy kiểm tra mục cài đặt để xác nhận
• Nếu có thể, hãy đảm bảo mã hóa ổ đĩa flash để bảo vệ dữ liệu trong đó
• Khi chế độ mã hóa được BẬT, bạn sẽ cần cả thiết bị lẫn mật khẩu của bạn để giải mã dữ liệu đã mã hóa • Nguồn tham khảo nên đọc: “Keeping your Data Safe”
Loại Khuyến nghị Mẹo/Nguồn
An toàn email + mạng xã hội
• Sử dụng mật khẩu mạnh: https://xkcd.com/936/
• Không sử dụng cùng một mật khẩu cho nhiều ứng dụng, dịch vụ
• Nếu được, hãy sử dụng phương thức xác thực hai lớp • Tuyệt đối cẩn thận khi nhấp vào các đường dẫn liên kết
hoặc mở tệp đính kèm
• Xác thực hai lớp (2FA) giúp tăng cường bảo mật đăng nhập bằng cách yêu cầu bạn phải thêm phương pháp xác thực bổ sung
• Danh sách các trang web và các lựa chọn hỗ trợ phương pháp xác thực hai lớp: https://twofactorauth. org/
Dịch vụ mã hóa đầu cuối email trên nền tảng web
Email được mã hóa đầu cuối có nghĩa là chỉ người gửi và người nhận mới có thể đọc các thư được trao đổi cũng như những dữ liệu được chia sẻ giữa họ với nhau.
Một số lựa chọn miễn phí trên nền tảng web: • Protonmail, Tutanota, Hushmail
Giao tiếp mã hóa qua email
Nếu bạn lo lắng về quyền riêng tư và bảo mật thông tin liên lạc của mình trên mạng, bạn có thể cân nhắc một trong những phương pháp phổ biến để mã hóa, gọi là PGP. Dựa trên khóa công khai, PGP có thể đảm bảo rằng dữ liệu của bạn được an toàn trước những kẻ tò mò, và chỉ những ai được phép mới có thể đọc nội dung giao tiếp của bạn.
• Giải thích về mã hóa PGP - Pretty Good Privacy theo hướng dẫn từ Thunderbird: https://guides.accessnow. org/tag_pgp.html
• Mailvelope (plugin cho trình duyệt)
• Danh sách các ứng dụng email có thể sử dụng khóa
OpenPGP: https://www.openpgp.org/software/
Ứng dụng nhắn tin mã hóa
• Tìm hiểu ứng dụng nào là an toàn nhất cho quốc gia/ khu vực của bạn: https://securityinabox.org/en/guide/ secure-communication/: các tin tức bảo mật mới cập nhật về dữ liệu người dùng, quyền riêng tư, và siêu dữ liệu. (Ứng dụng Signal có các tiêu chuẩn cao nhất, thông tin từ tháng 10 năm 2019).
• Xem lại cài đặt riêng tư và bảo mật của mọi ứng dụng. • Ngay cả khi bạn sử dụng các ứng dụng an toàn nhất, vẫn
có khả năng có ai đó lấy được các cuộc trò chuyện nhạy cảm hoặc tệp cá nhân của bạn vì nó được lưu trữ ở đâu đó trên thiết bị của bạn. Bạn cần phải thiết lập một quy trình điều chỉnh ứng dụng và xóa các tin nhắn nhạy cảm một cách thường xuyên (ví dụ: sử dụng chức năng tự động xóa tin nhắn, nếu có thể).
• Bảo mật thiết bị điện thoại của bạn https:// securityinabox.org/en/guide/smartphones/
• Nghĩ xem bạn cần gì ở các ứng dụng nhắn tin bảo mật:
https://www.eff.org/deeplinks/2018/03/thinking- about-what-you-need-secure-messenger
• Signal, ứng dụng nhắn tin bảo mật https://freedom. press/training/locking-down-signal/
• Hướng dẫn sử dụng Whatsapp an toàn (vẫn có một số vấn đề về bảo mật): https://www.whatsapp.com/safety
• Cách bảo mật các ứng dụng nhắn tin: https://guides. accessnow.org/IM_Tips.html
Lướt web an toàn • Cập nhật phiên bản trình duyệt của bạn thường xuyên. • Kiểm tra tính xác thực của trang web (nhìn vào biểu
tượng HTTPS ở đầu đường dẫn).
• Giúp trình duyệt web của bạn an toàn hơn: https:// www.eff.org/https-everywhere
• Sử dụng VPN để bảo vệ thông tin duyệt web của bạn khỏi những kẻ tò mò (đặc biệt nếu sử dụng Wi-Fi công cộng/được chia sẻ).
VPN là một đường hầm được mã hóa giữa hai thiết bị, cho phép bạn truy cập mọi trang web và dịch vụ trực tuyến một cách riêng tư và an toàn.
• Hướng dẫn so sánh các loại VPN: https:// thatoneprivacysite.net/
• Tự khởi động VPN của riêng bạn: https://getoutline.org/ en/home