Bảo vệ quyền riêng tư trực tuyến

Quản Trị Mạng - Dữ liệu cá nhân của bạn có ở trên Internet. Bất kì suy nghĩ nào bạn chia sẻ trên Twitter hay tất cả các cập nhật hiện trạng bạn đăng tải trên Facebook, và thậm chí là lần mua hàng gần nhất bằng thẻ tín dụng của bạn đều có thể truy cập trên Internet. Cho dù bạn có thể thấy tiện dụng khi đưa những thông tin như vậy lên trên mạng nhằm truy cập chúng ngay lập tức, quan điểm của bạn có thể thay đổi khi các dịch vụ quảng cáo đua nhau làm phiền với rất nhiều quảng cáo cá nhân rất hấp dẫn.

Dưới đây là một hướng dẫn về các tính năng bảo mật bạn nên cân nhắc trước khi đăng nhập mới vào bất kì dịch vụ trực tuyến nào.

Do Not Track

Ủy ban thương mại liên bang của Mỹ (FTC) cho rằng khi bạn lướt web, bạn cũng nên lướt ẩn danh. Một chính sách có tên “Không nên để lại dấu vết” - Do Not Track, đã được đưa ra có thể yêu cầu các công ty trực tuyến tôn trọng mong muốn của người dùng trong việc theo dõi trực tuyến. Kể từ khi các công ty quảng cáo lần theo dấu vết các trang web bạn đã truy cập, chính sách Do Not Track sẽ giúp bạn loại bỏ quá trình này. Mặc dù FTC đã đưa ra những hướng dẫn chính thức, các trình duyệt của Google, MicrosoftMozilla vẫn có riêng những tính năng chống theo dõi.

Tuy nhiên, không một tính năng nào của các hãng này thực sự lý tưởng. Trình duyệt Firefox của Mozilla yêu cầu các trang web phải nhận diện một chỉ lệnh phụ, bắt buộc server không được theo dõi yêu cầu truy cập trang. Internet Explorer 9 của Microsoft lại sử dụng một danh sách đáng tin cậy về các trang có xu hướng theo dõi để chặn chúng, và trình duyệt Chrome của Goole chỉ đơn giản lưu trữ các tùy thích của người dùng. Mặc dù mỗi một phương pháp đều có mặt hạn chế riêng, tiêu chuẩn thiết kế web - World Wide Web Consortium (W3C) – hiện cho rằng phương pháp của Microsoft có thể là một chuẩn Internet.

Google thì sao?

Khi bạn gõ một yêu cầu tìm kiếm, liệu có ai đó theo dõi bạn? Theo chính sách bảo vệ quyền riêng tư của Google, công ty này sẽ giám sát những từ mọi người thường tìm kiếm để họ có thể áp dụng tính năng tự động điền, giúp chúng tham gia tốt hơn vào nhu cầu tìm kiếm của bạn. Hãng này cũng nắm bắt địa chỉ URL mà bạn đánh vào trình duyệt của họ mỗi khi muốn truy cập trang web. Thực chất, chuyện này cũng giống như Microsoft áp dụng vào công cụ tìm kiếm của hãng là Bing cùng với trình duyệt Internet Explorer.

Cả Google và Microsoft đều tuân theo các quyền lợi cá nhân. Tuy nhiên, Google đã tự thay đổi bằng cách đưa các điều khoản được rõ ràng và minh bạch hơn. Trung tâm bảo mật của Google nổi tiếng với các câu hỏi FAQs rất dễ sử dụng cùng với video giải thích trên Youtube. Trong khi đó, trang cá nhân của Microsoft lại chỉ đơn thuần là văn bản mà không có ví dụ cụ thể, rất khó để biết được chuyện gì đang xảy ra.

Mạng xã hội

Mặc dù Twitter thiếu một trung tâm bảo mật, họ vẫn có một chính sách bảo mật và các lựa chọn. Ví dụ, dưới mục menu Settings, Twitter cho phép bạn thêm địa điểm để tweet. Điều này có vẻ rất thú vị, bởi các chức năng khác đều xác nhận trên dữ liệu địa điểm, ngoại trừ trên Twitter bạn sẽ phải bật tính năng này. Bên cạnh đó, Twitter còn cung cấp cho bạn lựa chọn loại bỏ tất cả dữ liệu địa điểm từ nơi trước đó bạn đã tweet nếu muốn. Một lựa chọn khác cũng có khả năng giữ bảo mật giúp bạn là chỉ những người theo bạn mới có thể xem chúng. Và Twitter cũng hiển thị tất cả các ứng dụng tự động đăng tải lại các bài đăng của bạn ở trên Twitter (ví như Facebook), để bạn có lựa chọn sửa lại quyền truy cập đó bất kì khi nào.

LinkedIn cũng có một lựa chọn cài đặt bảo mật. Giống như Twitter, LinkedIn có thể bảo vệ danh sách liên lạc khỏi bất kì ai không có liên kết với bạn. Để có được bảo mật cao hơn, LinkedIn sẽ chỉ hiển thị những liên lạc bạn thường chia sẻ, không phải toàn bộ danh sách – ít nhất là khi không có sự cho phép của bạn. Dẫu vậy, tính dễ sử dụng về cài đặt bảo mật của LinkedIn vẫn còn thua xa cả Facebook lẫn Twitter.

Các trang Mashup

Không may mắn thay, mối lo ngại lớn nhất về bảo mật không chỉ đến từ các trình duyệt, công cụ tìm kiếm hoặc các trang mạng xã hội, mà còn đến từ các trang thu thập thông tin từ trang khác hay còn được gọi là “mashup”. Ví dụ, FriendFeed, hiển thị các cập nhật bạn tạo trên cả Facebook lẫn Twitter. Để sử dụng một dịch vụ như vậy, bạn sẽ phải chắc chắn rằng các dịch vụ bên thứ 3 có đáng tin hay không.

Điều gì sẽ xảy ra nếu những trang này sưu tập dữ liệu từ tài khoản ngân hàng hoặc thẻ tín dụng của bạn? Một trong những trang lấy nội dung tài chính nổi tiếng nhất có thể kể tới là Mint.com (giờ đây là một phần của Intuit). Mint đã thu thập dữ liệu một cách ẩn danh từ hơn 4 triệu người dùng. Bạn có thể đăng ký ẩn danh trang này, để tên và địa chỉ của bạn không là một phần của thông tin tài khoản. Thêm vào đó, thẻ tín dụng và tên người dùng cùng mật khẩu tài khoản ngân hàng của bạn sẽ được lưu trên một server riêng biệt. Chính sách bảo mật của hãng này còn ghi rõ rằng họ “chỉ cung cấp một hiển thị “chỉ đọc” về thông tin giao dịch của bạn. Cho tới nay, Mint vẫn chưa có bất kì một thông báo nào về xâm phạm dữ liệu.

Ứng dụng bên thứ 3

Để bên thứ 3 ghi mã cho một dịch vụ là điều rất nguy hiểm. Hẳn bạn còn nhớ mùa thu năm ngoái, Facebook đã tiết lộ rằng các nhà phát triển ứng dụng cho trang mạng xã hội này có thể đã làm rò rỉ thông tin cá nhân về người dùng của hãng; các ứng dụng như FarmVille và Texas Hold'em dường như đã gửi số ID Facebook tới ít nhất 25 hãng quảng cáo và dữ liệu. Một vụ kiện tập thể diễn ra nhắm vào Facebook khi họ để những ứng dụng bên thứ 3 này truy cập dữ liệu. Với hơn 500.000 ứng dụng “góp mặt” trên Facebook, con số những người đứng lên khởi kiện mạng xã hội này có thể còn tiếp tục tăng.

Các kho lưu trữ ứng dụng như của Apple, Google, giống như Facebook, có thể gặp khó khăn trong việc khống chế tất cả các ứng dụng được viết – mặc dù Apple, với phương pháp “dùng tường bảo vệ khu vườn”, cũng chỉ dừng lại ở mức cố gắng. Đó chính là lý do tại sao các ứng dụng bảo mật bên thứ 3 như Lookout Mobile Security có thể giúp bạn. Những công cụ như vậy có thể báo cáo về các vi phạm bảo mật một ứng dụng có thể gây ra, được trang bị cả thông tin và bạn có thể quyết định liệu có nên xóa ứng dụng này không.

Bảo mật đám mây

Lưu trữ dữ liệu trên đám mây có thể giải quyết vấn đề, cho phép bạn truy cập các file của mình từ bất kì nơi nào. Tuy nhiên, nó cũng gây ra những mối lo ngại khác, ví như người nào đó truy cập dữ liệu cá nhân của bạn mà không được phép. Một cách để khắc phục nguy cơ này là chọn các dịch vụ đám mây có bao gồm cả tính năng mã hóa dữ liệu.

Ví dụ, dịch vụ lưu trữ file Dropbox triển khai một giao thức mã hóa Secure Sockets Layer (SSL) mỗi khi bạn đăng tải một file, và sử dụng thuật toán mã hóa mạnh mẽ AES 256 đối với dữ liệu lưu trữ trên đám mây. Bên cạnh đó, Mozilla cũng cung cấp một dịch vụ đồng bộ hóa dựa trên đám mây dành cho Firefox, có thể mã hóa dữ liệu bookmark trước khi chúng rời khỏi máy tính của bạn.

Các bước nên thực hiện

Khi đăng ký cho một dịch vụ mới, bạn luôn nên đọc kỹ các điều khoản bảo mật và tìm kiếm các lựa chọn. Các chính sách bảo mật tốt cũng sẽ cho biết được liệu có hay không một dịch vụ nào theo dõi các hoạt động của bạn và bán thông tin đó cho các bên thứ 3 – và họ sẽ phải nói rõ được dữ liệu của bạn sẽ ra sao nếu bạn đồng ý với dịch vụ.

Thêm vào đó, hãy sử dụng giao thức SSL khi truy cập Internet bất cứ khi nào có thể. SSL còn đảm bảo được rằng mỗi khi bạn sử dụng mạng không dây, tội phạm cũng sẽ phải tốn khá nhiều thời gian để nghe trộm được. Không phải tất cả các trang web hiện nay đều hỗ trợ https:// (thể hiện trang này có sử dụng giao thức SSL) ngoại trừ các trang như Facebook, Gmail, Google, và Twitter.

Nên làm gì khi đã quá muộn?

Nếu bạn khám phá ra việc các trang như Pipl, Rapleaf, và Spokeo liệt kê quá nhiều thông tin cá nhân của mình, bạn sẽ phải lựa chọn. Trước tiên, hãy truy cập trực tiếp vào trang Rapleaf (công ty này sẽ loại bỏ nếu bạn có yêu cầu). Thêm vào đó, chỉnh sửa cài đặt thông tin bảo mật trên các trang Facebook, LinkedIn, Twitter, và xóa càng nhiều thông tin cá nhân ở các trang mạng xã hội này càng tốt.

Nếu, sau một vài tuần, bạn vẫn thấy có quá nhiều thông tin cá nhân của mình trên Bing, Google, Pipl, hoặc Spokeo, hãy nghĩ tới việc thuê một dịch vụ chuyên nghiệp có tiếng. Các dịch vụ này có thể khiến bạn tốn khoảng $630 đến $3000. Tuy nhiên, hãy cố gắng bảo vệ bản thân mình trước.

Ở một mức độ nào đó, bất kì ai cũng có thông tin cá nhân được lưu ở nơi nào đó trên mạng Internet, nằm ngoài quyền kiểm soát của họ. Vậy nên, bạn không nên để ý tới những việc không quan trọng; ví dụ đưa ra một tweet bình luận chung chung trên Twitter cũng sẽ được các công cụ tìm kiếm ghi lại. Thay vào đó, hãy nghĩ tới những vụ lạm dụng thông tin, ví như trộm cắp danh tính (ai đó thu thập thông tin cá nhân của bạn và sử dụng nó để thực hiện hành vi lừa đảo).

Thứ Hai, 04/04/2011 14:00
31 👨 1.164
0 Bình luận
Sắp xếp theo