9 công cụ bảo mật và quyền riêng tư trực tuyến miễn phí đáng xem xét

Có nhiều công cụ bảo mật trực tuyến có thể cung cấp bảo mật theo yêu cầu và tăng cường quyền riêng tư, bất kể bạn đang sử dụng thiết bị nào. Cho dù là bảo mật cho thiết bị, tài khoản trực tuyến hay trình duyệt, đều có một công cụ được thiết kế cho mọi nhu cầu. Danh sách này bao gồm các công cụ bảo mật và quyền riêng tư trực tuyến tốt nhất cho mọi mục đích.

1. Have I Been Pwned?

Email hoặc mật khẩu của bạn có bị tiết lộ trong một vụ vi phạm không? Have I been Pwned sẽ kiểm tra email của bạn để tìm vi phạm dữ liệu, cho bạn biết tên chính xác của các công ty đã phải đối mặt với vi phạm dữ liệu và loại dữ liệu nào đã bị tiết lộ. Nếu email của bạn bị tiết lộ trong một vụ vi phạm, bạn nên đổi mật khẩu, tăng cường bảo mật email và thậm chí có thể chuyển sang một dịch vụ email an toàn.

Nhập địa chỉ email của bạn vào thanh tìm kiếm và nhấp vào nút pwned?. Nếu email bị vi phạm dữ liệu, nó sẽ hiển thị số lần vi phạm và thời điểm xảy ra. Bạn cũng có thể nhấp vào Notify me ở trên cùng và cung cấp địa chỉ email của mình để nhận cảnh báo về các vụ vi phạm trong tương lai.

Nó cũng có phần Passwords nơi bạn có thể nhập mật khẩu để xem chúng có bị tiết lộ trong một vụ vi phạm không. Đừng lo lắng, vì nó sử dụng k-anonymity để kiểm tra mật khẩu, do đó mật khẩu đầy đủ không bao giờ được tiết lộ cho công cụ.

2. Am I Unique?

Browser Fingerprinting là một công cụ bảo mật trực tuyến phổ biến nhưng ít được biết đến mà các công ty sử dụng để xác định người dùng và thu thập dữ liệu. Nếu trình duyệt của bạn có những đặc điểm duy nhất, các công ty có thể xác định bạn ngay cả khi bạn ẩn thông tin khỏi họ - như cookie. Am I Unique? quét trình duyệt của bạn để tìm 57 loại thuộc tính để xem những đặc điểm của bạn có phải là duy nhất hay không.

Chọn nút See My Fingerprint trên trang web, sau đó công cụ sẽ quét và cho bạn biết mọi thứ. Ở trên cùng, nó hiển thị điểm duy nhất tổng thể cho browser fingerprinting của bạn và bên dưới là kết quả của tất cả các thuộc tính riêng lẻ.

Tính duy nhất được phân biệt bằng màu xanh lá cây, vàng và đỏ. Nếu có quá nhiều thuộc tính màu đỏ, hãy điều chỉnh các thuộc tính đó trong trình duyệt để giảm dấu dấu vết của riêng bạn.

3. VirusTotal

Không cần phải mạo hiểm chạy một file bị nhiễm khi bạn chỉ cần kiểm tra nó bằng VirusTotal. Công cụ bảo mật trực tuyến này sẽ quét các file và URL của bạn để tìm phần mềm độc hại và so sánh chúng với kết quả từ hơn 70 công cụ quét URL và phần mềm diệt virus. Khi bạn upload file lên, nó sẽ hiển thị phân tích từ tất cả các nhà cung cấp bảo mật và cách họ phân loại file.

Nó cũng bao gồm một phần cộng đồng tuyệt vời, nơi các thành viên có thể bình luận và chia sẻ thêm thông tin về file nếu có. Ngoài ra, hãy thử Hybrid Analysis. Nó hoạt động tương tự nhưng có một công cụ sandbox chuyên dụng để kiểm tra hành vi của file để phát hiện các file độc hại thay vì chỉ dựa vào quét AV.

4. FaceCheck

Ngoài việc là một trong những công cụ bảo mật trực tuyến tốt hơn để phát hiện profile giả mạo, FaceCheck còn giúp phát hiện hành vi trộm cắp danh tính và các nỗ lực doxing bằng cách tìm những bức ảnh trùng khớp với khuôn mặt của bạn. Cung cấp một bức ảnh rõ nét về khuôn mặt và công cụ sẽ tìm thấy những bức ảnh có sẵn công khai trùng khớp với khuôn mặt của bạn.

Những bức ảnh trùng khớp nhất sẽ xuất hiện ở đầu với điểm số được đưa ra dựa trên khả năng trùng khớp của bức ảnh. Bạn cũng sẽ thấy tên của trang web nơi bức ảnh được upload lên. Nếu tìm thấy những bức ảnh của chính mình mà bạn không upload lên, điều đó có nghĩa là có người đang cố gắng đánh cắp danh tính của bạn hoặc upload ảnh của bạn lên mà không có sự đồng ý của bạn.

5. Punycoder

Các cuộc tấn công bằng ký tự đồng âm rất phổ biến, cho dù đó là những cuộc tấn công phishing tinh vi hay mạo danh tài khoản. Punycoder giúp phát hiện cuộc tấn công bằng ký tự đồng âm dễ dàng hơn bằng cách chuyển đổi các chữ cái từ những script khác nhau sang Punycode.

Nếu bạn nghĩ rằng một URL hoặc tên hợp lệ bị làm giả bằng các chữ cái từ những script ngôn ngữ khác nhau, chỉ cần nhập vào trường Text của Punycoder. Nếu URL hoặc tên đó có các ký tự không phải ASCII, thì lệnh chuyển đổi trong bảng bên phải sẽ bắt đầu bằng xn--.

6. Have I Been Sold

Công cụ bảo mật trực tuyến này lấy cảm hứng từ Have I Been Pwned nhưng tập trung vào các email đã được bán. Have I Been Sold lưu giữ profile chi tiết về danh sách email doanh nghiệp thường được bán theo hình thức B2B. Nhập email của bạn và nó sẽ hiển thị email của bạn có được bán trong bất kỳ danh sách nào như vậy không.

Vì việc bán email mà không có sự đồng ý là vi phạm GDPR, bạn có thể báo cáo công ty đã bán email của bạn. Công cụ này cũng cho phép bạn thiết lập thông báo về các lần xuất hiện trong tương lai trong các danh sách như vậy. Nhấp vào nút Let me know if I show Up! để chọn nhận các thông báo này. Bạn có thể nhấp vào nút Remove me from your database để tắt thông báo.

7. URLScan

Nếu bạn bắt gặp một liên kết mờ ám nhưng vẫn muốn biết liên kết đó dẫn đến đâu, hãy thử URLScan. Công cụ trực tuyến này sẽ load trang web trong môi trường sandbox và cung cấp thông tin chi tiết về bảo mật chi tiết. Các chi tiết mà nó cung cấp bao gồm ảnh chụp màn hình trang chính, IP đã liên hệ, domain đã liên hệ, IP chính, công nghệ đã sử dụng, liên kết trực tiếp trên trang, JavaScript đã load, thông tin cookie, v.v...

Mặc dù tất cả thông tin này có nhiều công dụng, bạn có thể sử dụng thông tin này để xác định xem trang kết quả có an toàn không. Ví dụ, ảnh chụp màn hình sẽ cho bạn biết những gì mình sẽ thấy hoặc liệu các liên kết có kết nối đến đúng nguồn hay không.

Phiên bản miễn phí có một số hạn chế – như 5000 lần quét công khai hàng ngày – nhưng đủ cho hầu hết người dùng trừ khi bạn quét quá nhiều.

8. ToS;DR

Mọi người thường không đọc các trang điều khoản dịch vụ của những trang web và dịch vụ trước khi nhấp vào đồng ý vì chúng thường rất dài và phức tạp. ToS;DR giúp bạn dễ dàng tìm hiểu những gì bên trong các trang ToS của trang web bằng cách tóm tắt và phân loại chúng.

Khi bạn nhập URL của trang web, nó sẽ cho bạn biết trang điều khoản dịch vụ của trang web đó có xâm phạm quyền riêng tư hoặc tệ như thế nào. Đối với các trang web lớn hơn, như Facebook, Reddit, Amazon, CNN, v.v..., công cụ sẽ hiển thị điểm từ A đến E để đánh giá mức độ ảnh hưởng của các điều khoản đến bạn. Trong các điểm nhanh, công cụ sẽ cho biết dịch vụ có thể làm gì với tài khoản và thông tin của bạn.

Ngay cả khi không xếp hạng trang web, nó vẫn sẽ hiển thị các điểm tóm tắt trang ToS của trang đó – hoặc ít nhất là cung cấp liên kết trực tiếp đến ToS và những trang pháp lý khác. Bạn có thể nhấp vào từng điểm để có liên kết đến điều khoản đã viết trong ToS.

9. Webkay

Webkay là một trong những công cụ bảo mật trực tuyến đơn giản hơn. Công cụ này hiển thị tất cả thông tin mà các trang web và dịch vụ có thể xem về bạn mà không cần sự cho phép của bạn. Mục đích chính là hiển thị mức độ thông tin của bạn được tiết lộ cho các trang web mà bạn kết nối. Thông tin bao gồm vị trí gần đúng, hệ điều hành, tên và phiên bản trình duyệt, plugin trình duyệt, thông số kỹ thuật phần cứng, tốc độ kết nối và IP, cũng như thông tin về con quay hồi chuyển.

Đối với mỗi thông tin, nó cũng cho biết chính xác những gì bạn cần làm để ẩn thông tin đó, chủ yếu liên quan đến việc sử dụng tiện ích mở rộng NoScript để chặn các script. Ngoài ra, nó có các tính năng bổ sung như quét hình ảnh để tìm siêu dữ liệu và tiết lộ thông tin chi tiết về mạng cục bộ.

Hãy giữ các công cụ bảo mật trực tuyến này trong kho vũ khí của bạn và kiểm tra chúng thường xuyên. Bạn không bao giờ biết khi nào một mối đe dọa mới sẽ xuất hiện hoặc những thay đổi vô tình sẽ ảnh hưởng đến thiết lập của bạn. Chỉ cần đảm bảo rằng bạn kết hợp chúng với các thói quen bảo mật tốt để có được sự bảo vệ tối đa.