Sử dụng ứng dụng Island trên Android để cô lập Facebook
Khi người dùng tạo tài khoản Facebook trên thiết bị Android, Facebook sẽ cố gắng thu thập tối đa thông tin mà nó có thể truy cập. Facebook có cách để truy cập lịch sử cuộc gọi mà không cần cảnh báo cho người dùng và không yêu cầu hộp thoại cho phép. Đó là lý do tại sao người dùng nên cách ly hoàn toàn ứng dụng Facebook khỏi dữ liệu của mình để bảo vệ dữ liệu. Người dùng có thể thực hiện điều này bằng cách sử dụng ứng Managed Profile của Android (từ phiên bản 5.0 trở lên).
Island là ứng dụng tạo một môi trường cô lập, nơi người dùng có thể sao chép các ứng dụng và tách biệt chúng khỏi dữ liệu trên thiết bị. Mặc dù không thể loại bỏ tất cả nguy cơ rò rỉ dữ liệu (cụ thể là dữ liệu liên quan tới thiết bị như SMS và IMEI), nhưng sẽ cấm được các ứng dụng khác truy cập vào các thông tin như nhật ký cuộc gọi, danh bạ và ảnh trên thiết bị. Người dùng có thể tải ứng dụng Island .
Đầu tiên, người dùng cần tải Island từ Play Store về thiết bị. Mở trang ứng dụng Island trên Play Store và chọn "Accept" và "Accept & Continue" trên trang tiếp theo. Một trang mới sẽ xuất hiện cho biết Island đang tạo hồ sơ công việc và đây là môi trường cô lập.
Sau khi hoàn thành, trang chính của ứng dụng sẽ xuất hiện, bao gồm một vài ứng dụng được cài đặt sẵn trong môi trường cô lập. Để chuyển Facebook sang môi trường này, trước tiên hãy đảm bảo rằng nó được cài đặt trên điện thoại như một ứng dụng thông thường, sau đó chọn thẻ Mainland ở cuối menu chính của Island.
Tiếp theo, chọn ứng dụng Facebook và ngay phía trên các nút điều hướng, chọn hình vuông chéo để cho phép Island cài đặt. Chọn Settings và kích hoạt chuyển đổi để cho phép cài đặt ứng dụng nhân bản trong môi trường cô lập. Sau khi hoàn thành, người dùng quay lại thẻ Island để truy cập ứng dụng Facebook. Người dùng cũng sẽ có hai phiên bản của ứng dụng trong danh sách ứng dụng trên thiết bị, một ứng dụng thông thường và một phiên bản có biểu tượng vali - đây chính là ứng dụng được nhân bản trong môi trường cô lập.
Tiếp theo, gỡ cài đặt ứng dụng trên Mainland bằng cách điều hướng đến trang "App Info" của phiên bản không có hình chiếc vali nhỏ. Từ đó, người dùng nhấn "Uninstall" hoặc "Disable". Lúc này, thiết bị chỉ còn ứng dụng nhân bản, được tách biệt nhờ môi trường cô lập.
Gỡ bỏ ứng dụng chính thức của Facebook
Để gỡ bỏ hoàn toàn, ứng dụng Metal được khuyên cáo sử dụng cho người dùng hệ điều hành Android. Wrapper này được dùng thay thế cho Facebook. Không chỉ vậy, ứng dụng còn có tính năng chặn quảng cáo và sử dụng ít dung lượng pin hơn ứng dụng chính thức của Facebook. Có thể Metal không hoàn toàn bảo mật, nhưng nó không yêu cầu hay sử dụng các quyền truy cập nhạy cảm như ứng dụng Facebook chính thức. Nếu người dùng truy cập mục Cài đặt > kích hoạt Cho phép truy cập sau khi cài ứng dụng, sẽ thấy Metal không có truy cập nào được cho phép. Cũng như một ứng dụng chính thức, Metal được khuyến khích cài đặt trong Island. Người dùng có thể tải ứng dụng Metal .
Cài đặt VPN
Ngay cả khi sử dụng thông tin giả, người dùng vẫn bị Facebook tìm ra địa điểm cụ thể mỗi khi sử dụng dịch vụ của Facebook. Tuy rằng, có thể cài đặt chặn định vị, nhưng nếu người dùng muốn Facebook không thể theo dõi địa điểm thì cách tốt nhất là dùng VPN.
VPN hay còn gọi là mạng riêng ảo có khả năng ngăn chặn các chương trình, ứng dụng tìm ra vị trí cụ thể thông qua địa chỉ IP của người dùng. Khi sử dụng VPN, người dùng được cung cấp một địa chỉ IP khác và thậm chí có thể chọn địa điểm của địa chỉ IP này. Hơn nữa, VPN còn mã hóa dữ liệu của người dùng, ngăn chặn Facebook tiếp cận với dữ liệu của các ứng dụng đang chạy cũng như chạy ngầm.
Người dùng Android có thể tận dụng tính năng “Kết nối đối với từng ứng dụng” của VyprVPN. Tính năng này cho phép người dùng lựa chọn sử dụng VPN cho từng ứng dụng cụ thể. Người dùng có thể thiết lập luôn sử dụng VPN cho Facebook, còn các ứng dụng khác thì tắt VPN để tránh làm chậm kết nối.
Xóa và vô hiệu hóa dữ liệu về lịch sử vị trí
Facebook có tính năng “Lịch sử vị trí” sẽ bật theo dõi mỗi khi người dùng di chuyển. Tuy nhiên, vị trí này có thể được sử dụng để tìm ra danh tính của người dùng. Do đó, để che giấu danh tính, người dùng cần tắt tính năng này.
Sửa đổi cài đặt riêng tư trên Facebook
Ngay cả khi người dùng thực hiện tất cả các biện pháp phòng tránh trên, không có nghĩa là sẽ được bảo vệ khỏi nguy cơ vi phạm quyền riêng tư từ phía Facebook. Cài đặt mặc định trên tài khoản của người dùng là không hoàn toàn bảo mật và người dùng sử dụng tài khoản càng lâu thì càng có khả năng bị ảnh hưởng tiêu cực đối với quyền riêng tư.
Ngăn chặn các quyền truy cập ẩn
Tuy Android cho phép người dùng quản lý các quyền cho phép truy cập của các ứng dụng, thì vẫn có rất nhiều ứng dụng như Facebook có thể tiếp cận để lấy nhiều thông tin cá nhân trên thiết bị và người dùng không thể tác động đến các cài đặt mặc định này. Ví dụ, ngay cả khi định vị đã tắt, Facebook vẫn có đủ khả năng xác định vị trí tương đối của người dùng thông qua mạng bạn đang sử dụng, một yếu tố mà quyền truy cập định vị không kiểm soát. Vì vậy, bên cạnh việc cài đặt quyền truy cập của thiết bị, người dùng cần lưu ý đến quyền trên ứng dụng cụ thể.
Nguyễn Anh Tuấn
17:00 | 16/12/2019
14:00 | 30/03/2020
11:00 | 24/07/2019
09:00 | 14/10/2019
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
09:00 | 24/11/2023
Bằng chứng không tiết lộ tri thức (Zero-Knowledge Proofs - ZKP) là một dạng kỹ thuật mật mã được công bố từ thập niên 90 của thế kỷ trước, công nghệ mật mã này cho phép xác minh tính xác thực của một phần thông tin mà không tiết lộ chính thông tin đó. Tuy nhiên, trong những năm gần đây ZKP mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về khái niệm, tính chất, cách thức phân loại và một số ứng dụng phổ biến của ZKP trong an toàn thông tin.
10:00 | 15/09/2023
Thư rác hay email spam là một vấn nạn lớn hiện nay, chúng đã xuất hiện từ rất lâu cùng với sự phát triển của Internet và không chỉ gây phiền nhiễu, tốn thời gian mà còn có thể chứa một số nội dung nguy hiểm. Ước tính có tới 94% phần mềm độc hại được phân phối dưới dạng email spam, một số nguy cơ tiềm ẩn khác bao gồm phần mềm gián điệp, lừa đảo và mã độc tống tiền. Trong bài viết này sẽ thông tin đến bạn đọc cách nhận biết thư rác và ngăn chặn thư rác không mong muốn.
15:00 | 03/09/2023
Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
13:00 | 13/08/2024