Cách bảo vệ laptop cá nhân trước khi quay lại trường học

Nếu sắp quay lại trường học, bạn cần đảm bảo laptop của mình được an toàn. Sau đây là cách thực hiện chi tiết.

1. Thiết lập xác thực phù hợp

Trước tiên, hãy đảm bảo bạn đã thiết lập cài đặt xác thực phù hợp trên laptop. Thông tin đăng nhập hệ điều hành thường là tuyến phòng thủ đầu tiên chống lại sự truy cập không mong muốn, đặc biệt là ở những nơi công cộng như thư viện, nơi ai đó có thể truy cập vào máy tính của bạn nếu không có người giám sát.

Điều này không nhất thiết phải là các biện pháp bảo mật hàng đầu. Một mật khẩu hoặc mã PIN mạnh sẽ hiệu quả trong hầu hết các trường hợp. Windows và macOS cũng cung cấp Windows Hello và Touch ID (tương ứng) để xác thực sinh trắc học, miễn là laptop của bạn có phần cứng cần thiết. Các biện pháp xác thực sinh trắc học này mạnh mẽ hơn đáng kể so với mật khẩu truyền thống, vì vậy nếu bạn mua laptop để sử dụng trong trường học, hãy chú ý đến các tính năng này.

2. Bật xác thực đa yếu tố (MFA) trên các tài khoản quan trọng

Việc bật xác thực đa yếu tố (MFA) trên các tài khoản quan trọng là một biện pháp bảo mật mà bạn nên thực hiện. Nhưng nếu bạn chưa thực hiện, thì bây giờ là lúc để bắt đầu.

Thiết lập MFA là điều mà tin tặc hy vọng bạn sẽ không bao giờ làm với email của mình, hoặc bất kỳ tài khoản nào khác. Nó hoạt động bằng cách gửi mã mật khẩu một lần (OTP) đến một tài khoản hoặc thiết bị khác mà bạn sở hữu. Bằng cách này, ngay cả khi tin tặc có được quyền truy cập vào mật khẩu, chúng sẽ không thể đăng nhập vào tài khoản của bạn.

Bạn có thể bảo mật Gmail, Outlook và các tài khoản khác của mình bằng MFA (rất có thể email hoặc tài khoản trực tuyến khác sẽ tự động nhắc bạn thiết lập sau khi đăng nhập).

3. Mã hóa ổ lưu trữ

Nếu laptop bị mất, ngay cả khi kẻ trộm không thể đăng nhập vào hệ điều hành, chúng vẫn có thể tháo ổ lưu trữ và truy cập dữ liệu của bạn trên một hệ thống khác. Việc mã hóa ổ lưu trữ sẽ ngăn chặn điều này xảy ra.

Nếu bạn sử dụng laptop Windows, công cụ mã hóa ổ đĩa tích hợp BitLocker của Microsoft có thể rất hữu ích. Tuy nhiên, tính năng này chỉ khả dụng trên các phiên bản Windows 11 Pro, Enterprise và Education, vì vậy bạn nên kiểm tra xem trường đại học của mình có cung cấp bản nâng cấp Education cho sinh viên hay không.

macOS cung cấp FileVault, hệ thống mã hóa tích hợp của Apple, có thể mã hóa toàn bộ thư mục Home của bạn. Tính năng này có thể được cấu hình thông qua System Preferences của macOS. Nếu BitLocker hoặc FileVault không hoạt động, bạn có thể sử dụng các giải pháp thay thế như VeraCrypt hoặc DiskCryptor, có sẵn cho Windows, Linux và macOS.

4. Tích hợp bảo vệ chống phần mềm độc hại

Bạn không cần phải dốc toàn lực mua phần mềm diệt virus hoặc phần mềm chống malware cao cấp nhất. Một phần mềm đơn giản như Windows Security hoặc Malwarebytes là đủ.

Tránh nhiễm phần mềm độc hại không chỉ là việc thực hành các thói quen bảo mật mạng tốt, như không tải xuống hoặc mở file từ các nguồn không đáng tin cậy. Dù vậy, vẫn có khả năng phần mềm độc hại sẽ xâm nhập vào laptop của bạn.

Tùy thuộc vào mức độ nghiêm trọng của sự lây nhiễm, việc tiêu diệt phần mềm độc hại khỏi máy tính có thể đơn giản là chạy quét bằng phần mềm chống malware chuyên dụng. Các trường hợp lây nhiễm nghiêm trọng hơn có thể yêu cầu một USB cứu hộ có khả năng boot hoặc thậm chí là format toàn bộ hệ thống.

5. Thiết lập tường lửa và cài đặt mạng đúng cách

Khi kết nối với Wi-Fi trong trường học hoặc các mạng công cộng khác ở những nơi như thư viện và quán cà phê, tường lửa được cấu hình đúng cách sẽ đóng vai trò như một rào cản giữa laptop của bạn và các mối đe dọa mạng tiềm ẩn. May mắn thay, cả Windows và macOS đều có tường lửa tích hợp cho phép bạn chặn các kết nối đến và đi từ thiết bị của mình.

Windows chia bất kỳ mạng nào bạn kết nối thành hai loại: Công cộng và riêng tư. Bạn có thể cấu hình tường lửa để cho phép hoặc chặn từng chương trình trên mạng công cộng hoặc riêng tư tùy theo nhu cầu. Có một số cách để mở Windows Firewall Control Panel, sau đó bạn có thể kiểm tra các chương trình mình muốn cho phép thông qua tường lửa.

6. Thiết lập tính năng theo dõi thiết bị, nếu có

Tính năng theo dõi thiết bị trên laptop có thể hữu ích nếu bạn quên laptop ở đâu đó trong khuôn viên trường hoặc nếu nó bị đánh cắp. May mắn thay, Windows và macOS có các phiên bản chương trình theo dõi thiết bị riêng, có thể giúp định vị thiết bị bị mất ở một mức độ thành công nhất định.

Nếu bạn đang sử dụng Windows, hãy bật Find my device thuộc mục Privacy & security trong ứng dụng Settings Windows 11. Tính năng này sẽ cập nhật vị trí laptop của bạn miễn là nó được kết nối với Internet. Bạn có thể truy cập account.microsoft.com để định vị bất cứ khi nào cần.

Nếu đang sử dụng MacBook, bạn sẽ được hưởng lợi từ mạng Find My của Apple. Chỉ cần bật tính năng Find My Mac trong mục iCloud settings là xong.

7. Kiểm tra cài đặt quyền riêng tư của hệ điều hành và trình duyệt

Cả Windows và macOS đều thu thập đủ loại dữ liệu về người dùng. Có một số cài đặt quyền riêng tư của Windows mà bạn nên thay đổi ngay lập tức để kiểm soát thiết bị của mình.

Bạn sẽ phải bật một số cài đặt xâm phạm quyền riêng tư, chẳng hạn như dịch vụ định vị, cho các tính năng như theo dõi thiết bị. Việc cho phép Windows xâm phạm quyền riêng tư có nhiều lợi ích, nhưng bạn phải tự quyết định xem những lợi ích này có xứng đáng với chi phí bỏ ra hay không.

Người dùng Mac được hưởng lợi từ việc tập trung tốt hơn vào quyền riêng tư với các thiết lập mặc định về quyền riêng tư mạnh mẽ hơn. Tuy nhiên, bạn vẫn nên xem lại cài đặt bảo mật và quyền riêng tư để tùy chỉnh tùy chọn chia sẻ và bất kỳ điều gì khác mà bạn không muốn Apple biết.

Trình duyệt bạn sử dụng là quyết định cá nhân, và các cài đặt quyền riêng tư bạn cần thay đổi sẽ khác nhau tùy theo đó. Tuy nhiên, bạn không nên sử dụng Chrome nếu muốn bảo vệ quyền riêng tư của mình trên Internet.