Vậy làm thế nào để tự bảo vệ chính mình và giữ bí mật thông tin cá nhân? Bài viết dưới đây của tác giả Tony Bradley sẽ hướng dẫn một vài cách để bảo vệ thông tin riêng tư trên Internet. Internet không bao giờ “quên” đi những hành vi của người dùng và một khi thông tin đã được đưa lên mạng đồng nghĩa với việc những thông tin đó đã ngay lập tức được đảm bảo lưu trữ tại một máy chủ ở nơi nào đó trên thế giới mà ta không hề hay biết.
Người dùng thường có thói quen truy cập vào internet qua các website, tạo thông tin cá nhân và trong số đó cũng có một số website ta không bao giờ muốn truy cập thêm một lần nữa. Nhưng dường như chỉ cần 1 lần truy cập như vậy thôi cũng là quá đủ để dữ liệu, thông tin riêng tư của người truy cập bị công khai ở những trường và mục được đánh dấu nhanh trên các máy chủ lưu trữ, với một vài từ khóa đơn giản trên Google là có thể tìm ra một cách dễ dàng.
Thỏa thuận người dùng và Thông cáo bảo mật
Tuy nhiên, những website và những máy chủ lưu trữ ấy trên toàn thế giới đều có những Thỏa thuận người dùng riêng và các Thông cáo bảo mật quy định, giải thích rõ ràng rằng bất kỳ việc gì hay thực thể tồn tại nào được phép hoặc không được phép xâm hại tới những thông tin riêng tư và nhạy cảm của người dùng trên mạng.
Nhiều thông tin khác nhau như tên miền, địa chỉ nơi ở, số chứng minh nhân dân, hộ chiếu, số bảo hiểm xã hội, số tài khoản ngân hàng, hồ sơ bệnh án v.v... đều có thể đang nằm rải rác và rất dễ dàng tìm thấy được trên Internet nhờ vào các công cụ cũng như công nghệ tìm kiếm hiện đại, tiên tiến. Bình thường một câu hỏi sẽ phải mất hàng giờ để có thể tra cứu tài liệu tìm ra lời giải đáp, nhưng với Google chỉ mất có vài giây!
Phần lớn các Website ngày nay đều hiện lên một Bảng chính sách bảo vệ thông tin người dùng cũng như thông tin riêng tư trước khi cho phép người dùng truy cập vào, nhưng hầu hết người dùng truy cập chẳng bao giờ đọc những chính sách đó mà tiện tay click ngay vào ô “Tôi đã đọc và chấp thuận mọi điều kiện thông tin của website” (“I accept and agree with site’s terms and conditions”). Và như vậy, mọi thông tin của người dùng đều được công khai mà ai cũng có thể tìm thấy.
Ai đang sở hữu những thông tin của người dùng?
Một câu hỏi rất đáng quan tâm được đặt ra là “Nếu như thông tin dữ liệu của chúng ta được công khai trên mạng Internet thì ai đang nắm giữ những thông tin của chúng ta?”. Theo các chuyên gia thì: những người sử dụng Internet nắm giữ những thông tin của chính họ. Người dùng hoàn toàn có thể hủy bỏ việc tiếp cận những thông tin ấy một cách tự do.
Có những biện pháp để ngăn việc truy cập thông tin được chia sẻ và truyền đi khắp thế giới thông qua các website mạng xã hội và thông tin đại chúng. Người dùng không thể xóa hoàn toàn những thông tin cá nhân số hóa của mình, nhưng có thể từng bước một xóa chúng đi và yêu cầu xác nhận lại quyền bảo vệ thông tin riêng tư của chính mình. Điều đầu tiên cần làm là xóa toàn bộ mọi thông tin cá nhân đã tạo ra trên các website một khi không sử dụng hay truy cập vào những website đó nữa.
Facebook và Google Data
Nếu như người dùng không tán thành cách Facebook quản lý cũng như bảo vệ thông tin, dữ liệu của mình thì hoàn toàn có thể xóa đi chính account Facebook đang sử dụng. Tuy nhiên, theo như chính sách bảo vệ thông tin trên Facebook thì dù có xóa đi chăng nữa thì nhiều dấu vết mà người dùng thực hiện trước đó đều vẫn còn tồn tại. Cũng theo chính sách này, các tổ chức thứ ba (third party) có những phần mềm mở rộng trên Facebook mà người dùng đã chấp thuận chia sẻ thông tin trước đó đều có quyền lưu trữ thông tin theo như những gì người dùng đã đọc, đã tìm hiểu trước khi quyết định nhấn vào ô “Tôi chấp thuận” với Facebook.
Với Google người dùng vẫn có những quyền của riêng mình. Những công cụ của Google như Google Dashboard là một ví dụ điển hình, nó cho phép người dùng đọc, sửa hay xóa bỏ những thông tin về bản thân mà có thể đã lưu cũng như đã tạo ra trên hàng loạt các website cũng như dịch vụ khác nhau của Google. Google Dashboard cung cấp những đường link để có thể quản lý sửa đổi thông tin trên những dịch vụ khác nhau của Google. Ngoài ra, Google còn cung cấp nguồn gốc và địa chỉ những site lưu trữ thông tin, giúp có thể sử dụng chúng để xóa bỏ những kết quả tìm kiếm thông qua chính Google, xóa chi tiết nội dung thông tin, hay báo cáo vi phạm bản quyền. Nhưng để những công cụ này hoạt động hiệu quả thì nội dung của người dùng được lưu trú trên website ấy cũng phải được xóa đi hoàn toàn hoặc phải bị chặn không cho phép truy cập, nếu không sớm hay muộn thì những thông tin ấy sẽ lại được lưu tại chính những máy chủ cơ sở dữ liệu lưu trú thường trực của Google.
Thông tin của bạn nằm trên những website lưu trú công khai
WhitePages.com sẽ cung cấp một đường link mà bạn có thể truy cập vào để chỉnh sửa thông tin. Nhưng để có thể làm được điều này, trước hết bạn cần phải đăng ký sử dụng với WhitePages.com, việc đăng ký giờ đây đã đơn giản hơn nhiều bởi bạn có thể sử dụng chính những tài khoản Yahoo!, Google hoặc WindowsLive ID để đăng nhập. Điều này cũng phần nào giúp WhitePages.com kiểm chứng được người sử dụng và chỉnh sửa thông tin sau này là chính bạn chứ không phải ai khác.
Khi người dùng xóa bỏ nội dung, WhitePages.com sẽ cảnh báo rằng những thông tin đó có thể không biến mất ngay đi lập tức (có thể sẽ chỉ tồn tại trong 24 giờ tới) và sẽ đưa ra một thông báo tương tự như của Google: “Chúng tôi sẽ khóa toàn bộ những danh sách lưu trú thông tin công khai một khi chúng được xóa bỏ. Tuy nhiên, chúng tôi vẫn tiếp tục công khai những thông tin mới từ những nguồn hiện có của các tổ chức thứ ba khác”.
Xóa thông tin cá nhân trên Tweeter
Theo như chính sách bảo vệ thông tin người dùng, Tweeter cũng khuyến cáo nên xóa bỏ một phần nội dung thông tin ít nhất là một lần. Hiện tại, cách hữu hiệu nhất hiện tại là sử dụng công cụ TwitWipe, công cụ này có thể xóa bỏ tất cả những thông tin liên quan tới bạn như lịch sử sử dụng, thông tin tài khoản, thông tin chứng thực, và thậm chí cả những app (một dạng phần mềm nhúng trên web mạng xã hội) kết nối từ những tổ chức thứ ba.
Cách tốt nhất để giảm thiểu việc lộ thông tin và dữ liệu cá nhân trên mạng đó chính là tự kiểm tra thông tin của chính mình. Hãy thử tìm kiếm xem trên Google, WhitePages.com, BeenVerified.com tìm ra được thông tin gì về mình. Một khi đã tìm thấy những gì liên quan tới mình thì hãy bắt đầu chỉnh sửa những thông tin sai lệch cũng như những gì không muốn công khai. Ngoài ra một cách hữu hiệu nhất trong tất cả mọi cách đó là nếu có thể hãy tìm tới những nguồn của nơi chứa thông tin và xóa chúng đi hơn là việc đi tìm những nơi chứa thông tin của người dùng rải rác ở các website khác đã copy lại
Bởi vậy, việc cần làm trước tiên là hãy tự trang bị công cụ để bảo vệ chính mình. Hiện tại có rất nhiều công cụ bảo vệ cho người dùng khi truy cập Internet, những công cụ điển hình như khả năng “duyệt web riêng tư” (InPrivate browsing) của Internet Explorer 8, add - ons Private Browsing của Mozilla Firefox, hay sử dụng dịch vụ proxy như Anonymizer hay Hide My Ass. Bản thân chúng ta cũng nên trang bị những kiến thức cơ sở về sự nguy hiểm của việc rò rỉ thông tin, có như vậy ta mới có thể tự bảo vệ chính mình một cách chủ động mà không cần sự can thiệp của bất kỳ ai khác.
14:34 | 20/11/2009
16:34 | 06/04/2008
12:00 | 03/10/2024
Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.
08:00 | 26/08/2024
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
13:00 | 01/08/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Tin tặc đang lợi dụng cụm từ tìm kiếm "Mèo Bengal có hợp pháp ở Úc không" trên Google để phát tán phần mềm độc hại, gây nguy hiểm cho thiết bị của người dùng.
09:00 | 18/11/2024
