Dù Windows đang theo dõi bạn hay trình duyệt làm ảnh hưởng đến quyền riêng tư, có nhiều lý do để bạn thận trọng với những dữ liệu cá nhân của mình. May mắn thay, có một giải pháp giúp bạn quản lý và lưu trữ dữ liệu cá nhân đó là phần mềm và công cụ nguồn mở. Bài viết này sẽ giới thiệu một số công cụ nguồn mở giúp giữ an toàn cho dữ liệu của bạn.
1. Monica
Các doanh nghiệp cách đây nhiều năm, đã tạo ra phần mềm quản lý quan hệ khách hàng (Customer Relationship Management - CRM) để ghi lại thông tin của khách hàng, giúp cung cấp dịch vụ tốt hơn. Nhưng nếu có một phần mềm CRM cá nhân, giúp bạn cải thiện mối quan hệ và kiểm soát dữ liệu bí mật của mình thì sao?
Monica là một phần mềm CRM cá nhân nguồn mở, được thiết kế để giúp bạn theo dõi những người trong cuộc sống của mình. Sử dụng ứng dụng dựa trên web, bạn có thể thêm ghi chú về gia đình của một người, theo dõi tần suất bạn liên hệ với họ, lên lịch lời nhắc và thậm chí theo dõi quà tặng bạn đã chia sẻ với họ.
Trang dashboard giúp bạn cập nhật thông tin tổng quan về các sự kiện và nhiệm vụ được lên kế hoạch liên quan đến danh bạ của bạn. Ngoài ra, Monica còn có tính năng ghi nhật ký để bạn ghi lại cuộc sống hàng ngày của mình (và thậm chí cải thiện sức khỏe tinh thần). Ứng dụng cho cả iOS và Android cung cấp cho bạn khả năng truy cập vào dữ liệu khi đang di chuyển. Nếu bạn thấy mình đang chia sẻ nhiều dữ liệu này với máy chủ của họ, bạn có thể chọn để tự host.
2. OpenSSL
Trước năm 2014, Secure Socket Layers (Tầng ổ bảo mật - SSL) và Transport Layer Security (Bảo mật tầng truyền tải - TLS) không được mọi người biết đến rộng rãi ngoại trừ các nhà phát triển và bảo mật. Sau đó, một trong những lỗ hổng bảo mật quan trọng được phát hiện: Heartbleed. Nó ảnh hưởng đến khoảng 17% máy chủ chạy OpenSSL cung cấp kết nối an toàn đến trang web.
Mặc dù Heartbleed được tin tức đưa tin rộng rãi nhưng lỗ hổng này đã được vá vào cùng ngày nó được phát hiện. Thời gian vá lỗ hổng nhanh khiến nhiều người phải ấn tượng, nhưng ấn tượng hơn là quy mô nhóm phát triển OpenSSL, họ chỉ có 13 người và trong đó có 10 người là tình nguyện viên.
OpenSSL lần đầu tiên được thành lập vào năm 1998 như là một nhánh của dự án mã nguồn mở hiện không còn tồn tại - SSLeay. Từ nguồn gốc khiêm tốn của nó, nó đã phát triển để trở thành tiêu chuẩn mã hóa máy chủ web. Không lâu sau khi phát hiện Heartbleed, Google đã tách OpenSSL để tạo BoringSSL. Mặc dù dự án này là nguồn mở, nhưng họ cảnh báo người dùng không nên sử dụng nó trên OpenSSL vì họ đã tách chúng ra để sử dụng riêng.
3. OnionShare
Việc gửi các file lớn qua Internet vẫn là thử thách với quyền riêng tư. Các dịch vụ lưu trữ đám mây giúp việc chia sẻ file trực tuyến của bạn dễ dàng hơn bao giờ hết, nhưng thường để lại vấn đề về riêng tư cho người dùng nó. Mặc dù có các tùy chọn chia sẻ file mà không cần phần mềm bổ sung nhưng chúng cũng yêu cầu bạn tải dữ liệu lên máy chủ bên thứ ba.
Bạn có thể sử dụng một dịch vụ như Takeafile, cho phép chia sẻ file mà không cần tải lên bất cứ máy chủ bên thứ ba nào. Nhưng ẩn danh và bảo mật cao là ưu tiên hàng đầu của bạn thì OnionShare là công cụ đáng để bạn sử dụng. Ngoài việc là nguồn mở, nó còn sử dụng mạng TOR để chia sẻ file an toàn và ẩn danh. Phần mềm tạo một máy chủ web trên mạng TOR và có sẵn cho Linux, macOS và Windows.
Cách sử dụng rất đơn giản, bạn chỉ cần kéo file vào cửa sổ để tạo URL .onion duy nhất chia sẻ với người nhận. Bạn có thể tham khảo thêm bài viết Chia sẻ tệp tin kích thước bất kì với Onionshare. Các file được lưu trữ trên máy tính của bạn, do đó các bên thứ ba không thể biết dữ liệu của bạn. Để tải file, người nhận cần mở liên kết trong trình duyệt TOR vì vậy đây có thể không phải là lựa chọn của nhiều người. Tuy nhiên nếu muốn bảo mật file của mình, đây là lựa chọn thích hợp.
4. OpenWRT
Vào tháng 5/2018, các nhà nghiên cứu cho nhóm tình báo Talos của Cisco đã phát hiện ra bằng chứng về phần mềm độc hại VPNFilter nhắm mục tiêu các router trên thế giới. Phần mềm độc hại khai thác firmware đã được tìm thấy trên nhiều router phổ biến vẫn sử dụng thông tin đăng nhập mặc định.
Tất nhiên, đây không phải lần đầu tiên router xuất hiện những nguy cơ bảo mật. Firmware của router thường là nguyên nhân của những lỗ hổng này, nó được phát triển nhưng không được các nhà cung cấp dịch vụ di động của bạn hỗ trợ.
OpenWRT là một phần mềm mã nguồn mở dựa trên Linux được phát triển cho các thiết bị nhúng như router. Nó có một giao diện web sẵn có và được xem là ổn định hơn hầu hết các firmware router khác.
OpenWRT giúp bạn giám sát lưu lượng mạng, có thể chạy một máy khách BitTorrent, cấu hình VPN trên toàn mạng, v.v…Mặc dù hiện tại không có bằng chứng nào cho thấy OpenWRT chắc chắn bảo vệ bạn khỏi VPNFilter nhưng ít nhất nó cũng đảm bảo bạn không sử dụng tên người dùng và mật khẩu mặc định.
5. OpenVPN
Mạng riêng ảo (VPN) là một yếu tố quan trọng trong hệ thống CNTT của các công ty trong nhiều thập kỷ. Trước đây mọi người ít biết đến VPN nhưng giờ nó được sử dụng như các công cụ bảo vệ sự riêng tư, giúp chúng ta chống lại sự kiểm duyệt và dữ liệu tránh xa những con mắt tò mò. Sự quan tâm tăng đột biến đối với VPN đã dẫn đến sự bùng nổ của các nhà cung cấp dịch vụ mới. Hiện có các dịch vụ miễn phí, nhà cung cấp cao cấp và VPN cho Netflix.
OpenVPN, được phát hành lần đầu tiên vào năm 2002, là một giao thức VPN nguồn mở. Nó hỗ trợ tất cả các nền tảng chính bao gồm Linux, macOS và Windows với các ứng dụng dành cho thiết bị di động có sẵn cho Android và iOS. Mặc dù nhiều nhà cung cấp VPN có các ứng dụng gốc của họ, nhưng những ứng dụng này không phải lúc nào cũng có sẵn trên mọi nền tảng, điều này khiến cho OpenVPN trở thành một lựa chọn thay thế lý tưởng. Bạn cũng có thể cấu hình VPN cho công việc, gia đình và các ứng dụng cụ thể khác, lưu trữ và kết nối thông qua OpenVPN.
OpenVPN sử dụng mã hóa 256 bit thông qua OpenSSL để bảo vệ dữ liệu khi chuyển tiếp. Một cách sử dụng điển hình cho VPN là để vượt qua tường lửa, như Great Firewall của Trung Quốc, và OpenVPN cũng xuất sắc ở nhiệm vụ này. Bằng cách che giấu dữ liệu của bạn để làm cho nó xuất hiện như lưu lượng truy cập Internet thông thường, nó có thể phá vỡ kiểm tra gói tin. Vì OpenVPN là mã nguồn mở, nên nó khuyến khích các nhà phát triển gửi báo cáo lỗi để cải thiện giao thức.
Nguồn mở cho mọi người
Nếu bạn gặp ai đó trên đường và hứa sẽ giữ tiền của bạn một cách an toàn, chắn hẳn bạn sẽ không đưa cho họ. Tuy nhiên, các công ty công nghệ tiếp tục thuyết phục chúng ta giao dữ liệu cho họ mặc dù có nhiều lời nhắc đừng tin tưởng họ nhưng chúng ta vẫn đang thực hiện điều đó. Phần mềm nguồn mở không phải là thuốc chữa bách bệnh cho tất cả những mối nguy hại về dữ liệu, nhưng ít nhất đây cũng là nơi bạn có thể "gửi gắm niềm tin".
Nguồn mở không chỉ chia sẻ file, như bạn thấy Linux là một trong những dự án nguồn mở thành công nhất mọi thời đại với nhiều bản phân phối để bạn lựa chọn. Bạn không nhất thiết phải thay đổi hệ điều hành, có rất nhiều phần mềm và công cụ nguồn mở để bạn khám phá và lựa chọn phù hợp với nhu cầu của mình.
Xem thêm: