Bảo vệ dữ liệu cá nhân khi sử dụng ứng dụng trên thiết bị di động
Khi nhắc đến quyền riêng tư của dữ liệu, điển hình là các ứng dụng trên điện thoại thông minh, rất khó để có thể đảm bảo được 100% sự an toàn. Nhưng trên thực tế, không có cách thức cụ thể nào để có thể biết được những ứng dụng này có đang theo dõi người dùng hay không, ngay cả khi người dùng không trực tiếp cài đặt ứng dụng thì trên thực tế cũng chưa có biện pháp bảo vệ nào là hoàn hảo trong thế giới công nghệ không ngừng phát triển ngày nay. Một ứng dụng hoạt động tốt ngày hôm nay nhưng có thể trở thành tác nhân xấu trong tương lai nếu công ty sở hữu ứng dụng đó bị bán, chuyển nhượng, chuyển hướng kinh doanh hoặc bị xâm nhập. Dưới đây là một số khuyến cáo mà các chuyên gia bảo mật dữ liệu gợi ý cho người dùng để bảo vệ dữ liệu cá nhân khi sử dụng ứng dụng.
SỬ DỤNG TRÌNH QUẢN LÝ MẬT KHẨU
Mật khẩu mạnh nhất là mật khẩu sử dụng các chuỗi ký tự ngẫu nhiên bao gồm các chữ cái, số và ký hiệu đặc biệt không theo thứ tự cụ thể, ít có khả năng được tìm thấy trong từ điển và khó bị máy tính bẻ khóa. Tuy nhiên, nhược điểm là những mật khẩu này thường phức tạp và khó nhớ. Chính bởi vậy, rất cần một trình quản lý mật khẩu để giữ tất cả mật khẩu của người dùng trong một ứng dụng được mã hóa và bảo vệ nghiêm ngặt. Trình quản lý này cũng cho phép người dùng tạo và ghi nhớ mật khẩu một cách an toàn. Trong khi các ứng dụng như Google Chrome và các ứng dụng trên điện thoại của Samsung cung cấp tính năng lưu mật khẩu thì các chuyên gia bảo mật khuyến cáo rằng, nên sử dụng một trình quản lý mật khẩu để quản lý mật khẩu của mình một cách an toàn và hiệu quả. Người dùng nên tránh sử dụng cùng một mật khẩu cho nhiều tài khoản vì nếu một tài khoản bị xâm phạm do lộ lọt thông tin mật khẩu thì có khả năng tất cả các tài khoản khác đều sẽ bị xâm phạm. Với trình quản lý mật khẩu, mỗi tài khoản của người dùng có thể có một mật khẩu khác nhau, phức tạp và khó bẻ khóa. Một số trình quản lý thậm chí sẽ hỗ trợ tạo mật khẩu cho người dùng. Ứng dụng Bitwarden là một trong nhiều ứng dụng có nhiều trình quản lý mật khẩu để người dùng lựa chọn và tham khảo.
SỬ DỤNG VPN VỚI WIFI CÔNG CỘNG
Nếu người dùng có ý định truy cập mạng Wifi công cộng khi đang sử dụng điện thoại thay vì sử dụng dữ liệu di động 4G hay 5G, các chuyên gia bảo mật khuyến cáo nên sử dụng VPN. Một mạng riêng ảo có thể giữ cho dữ liệu của người dùng không bị người khác nhòm ngó trên cùng một mạng công cộng. Chúng cũng có thể che giấu việc truyền dữ liệu của người dùng, tránh lọc và kiểm duyệt trên internet và cho phép truy cập nhiều nội dung khác nhau. Mục đích sử dụng VPN là bảo vệ người dùng khi truy cập vào một mạng công cộng miễn phí mà không bị người khác lợi dụng để xâm nhập, đánh cắp các thông tin trên thiết bị di động. Khi tìm kiếm một nhà cung cấp VPN, điều quan trọng là phải nghiên cứu và tìm hiểu xem công ty đó có nổi tiếng và đáng tin cậy hay không. Apple App Store và Google Play Store có rất nhiều ứng dụng VPN miễn phí, nhưng một số ứng dụng chưa thực sự tốt và hiệu quả, chính vì vậy người dùng hãy cẩn thận và nên tìm hiểu kỹ trước khi lựa chọn một ứng dụng VPN để sử dụng. Bất kể tần suất người dùng sử dụng VPN như thế nào, điều quan trọng là phải đọc kỹ thỏa thuận dịch vụ để biết dữ liệu nào có thể được thu thập và nơi lưu trữ dữ liệu đó của nhà cung cấp dịch vụ.
LƯU Ý ĐẾN CÁC QUYỀN CỦA ỨNG DỤNG
Một lưu ý mà hầu như tất cả các chuyên gia đều đề cập đến đó là kiểm tra kỹ những quyền mà ứng dụng yêu cầu. Người dùng cũng nên tự hỏi liệu việc ứng dụng yêu cầu một số quyền nhất định có hợp lý hay không. Khi một ứng dụng yêu cầu quyền truy cập vào dữ liệu không liên quan đến chức năng của nó là một dấu hiệu mà người dùng cần lưu ý. Stephen Hart, Giám đốc điều hành của Cardswitcher (trang web so sánh giá tại Anh cho các dịch vụ thương gia và xử lý thẻ) cho biết: “Nếu bạn đang tải xuống một ứng dụng đơn giản cho máy tính bỏ túi và ứng dụng đang yêu cầu quyền truy cập vào danh sách liên hệ và vị trí của bạn. Vậy tại sao ứng dụng cần phải xem danh sách liên hệ và vị trí của bạn? Những yêu cầu như vậy dường như không cần thiết và chúng ta sẽ phải cẩn thận với những yêu cầu này”. Ngoài việc chú ý đến các quyền mà người dùng cấp cho một ứng dụng, điều quan trọng là phải theo dõi cách điện thoại của người dùng hoạt động sau khi ứng dụng được tải xuống. Shlomie Liberow, nhà quản lý chương trình kỹ thuật và chuyên gia bảo mật tại HackerOne nói rằng, những thay đổi rõ rệt về thời lượng pin là một tín hiệu đáng chú ý, vì các ứng dụng độc hại khi xâm nhập vào thiết bị người dùng sẽ liên tục chạy ngầm trên thiết bị đó và sẽ khiến pin giảm nhanh hơn bình thường.
TÌM HIỂU KỸ VỀ ỨNG DỤNG VÀ CÔNG TY QUẢN LÝ ỨNG DỤNG
Mặc dù người dùng không biết được những ứng dụng mình tải về có tồn tại mối nguy hiểm hay không, nhưng chúng ta có thể tìm kiếm nhanh trên Google để tìm hiểu thêm thông tin về các ứng dụng có ý định tải xuống điện thoại của mình. Các chuyên gia đề nghị tìm kiếm tên của ứng dụng kèm theo cụm từ “rò rỉ dữ liệu” hoặc “lừa đảo”. Các chuyên gia cho biết kết quả sẽ cho người dùng biết liệu công ty cung cấp ứng dụng có gặp bất kỳ sự cố về dữ liệu hoặc quyền riêng tư nào gần đây hay không. Việc tìm kiếm này cũng sẽ cho người dùng biết liệu các vi phạm dữ liệu có phải là điều thường xảy ra ở công ty đó hay không và nếu họ đã gặp phải sự cố, thì họ đã xử lý chúng như thế nào. Nếu công ty đã bị ảnh hưởng nhiều lần và không làm gì để giải quyết vấn đề thì hãy tránh xa ứng dụng đó vì điều đó cho thấy rằng họ không quan tâm và quản lý chặt chẽ vấn đề về bảo mật.
HẠN CHẾ ĐƯA THÔNG TIN TRÊN MẠNG XÃ HỘI
Vụ rò rỉ dữ liệu Cambridge Analytica của Facebook vào tháng 3/2018 đã khiến mạng xã hội này chìm trong bê bối về dữ liệu. Nhưng ngay cả những người dùng không liên quan đến sự cố này (hoặc chưa bao giờ sử dụng ứng dụng) vẫn có thể gặp rủi ro bị xâm phạm quyền riêng tư. Nếu người dùng xuất hiện trên tài khoản của bạn bè hoặc thành viên gia đình, người dùng đó vẫn bị ảnh hưởng. Sau khi các tài khoản đó bị lộ thông tin, các công ty có thể xây dựng một “hồ sơ khai thác” để lưu trữ chi tiết những thông tin như sở thích cá nhân, khuynh hướng chính trị, tôn giáo,… của một người dùng và nhiều thông tin khác nữa. Người dùng nên giới hạn lượng thông tin chia sẻ trên mạng xã hội, kể cả khi được yêu cầu về thông tin hồ sơ của mình khi tạo tài khoản. Càng chia sẻ nhiều thông tin thì sẽ càng có nhiều dữ liệu để tạo quảng cáo. Chỉ nên cung cấp số lượng thông tin tối thiểu và cần thiết. Càng cung cấp nhiều thông tin thì càng có nhiều rủi ro trong trường hợp vi phạm dữ liệu. Các ứng dụng điện thoại thông minh thường sử dụng các thông tin người dùng để nhắm mục tiêu quảng cáo. Thậm chí, một số người còn lo ngại về việc những ứng dụng này còn truy cập vào microphone của điện thoại để có thể nhắm mục tiêu quảng cáo tốt hơn.
LUÔN CẬP NHẬT PHẦN MỀM
Dành thời gian để cập nhật hệ điều hành của điện thoại thông minh là rất quan trọng để giữ an toàn cho dữ liệu của người dùng. Các bản cập nhật cho phép người dùng có thể ngăn chặn được tin tặc và những cách khai thác mới nhất mà chúng đang sử dụng trên internet. Nên điều chỉnh cài đặt để điện thoại có thể tự động cập nhật các phiên bản mới nhất. Các phương pháp mà tội phạm mạng đang sử dụng để xâm nhập vào điện thoại của người dùng nhằm đánh cắp dữ liệu đang không ngừng phát triển, chính vì vậy, cách bảo vệ điện thoại thông minh cũng cần phải theo kịp xu hướng tấn công của tội phạm mạng.
CHỈ TẢI XUỐNG ỨNG DỤNG CÓ NGUỒN GỐC XUẤT XỨ CỤ THỂ VÀ CÓ CAM KẾT VỀ AN TOÀN THÔNG TIN
Không phải tất cả các ứng dụng trong App Store hoặc Google Play Store đều đáng tin cậy hoàn toàn, nhưng các chuyên gia vẫn khuyến cáo người dùng chỉ nên tải xuống từ các cửa hàng chính thức. Các ứng dụng có sẵn trên các nền tảng này sẽ được kiểm tra để đảm bảo rằng chúng đáp ứng chất lượng bảo vệ dữ liệu theo tiêu chuẩn và cũng sẽ được yêu cầu đưa ra chính sách bảo mật dành riêng cho người dùng. Việc tải xuống ứng dụng từ các trang web không chính thức hoặc không an toàn sẽ làm tăng nguy cơ cho các phần mềm độc hại, phần mềm tống tiền và trojan lây nhiễm vào thiết bị của người dùng. Trong trường hợp xấu nhất, tin tặc có thể kiểm soát hoàn toàn thiết bị của người dùng. Việc tránh các ứng dụng chỉ có một nhà phát triển được sản xuất, người dùng nên tìm hiểu kỹ về ứng dụng đó đã có sẵn trong bao lâu và xem các đánh giá trước khi tải xuống. Các đánh giá về ứng dụng nên bao gồm các thứ hạng khác nhau và số lượng bình chọn vì một số ứng dụng gian lận cũng sẽ hiển thị các đánh giá gian lận. Người dùng cũng nên đặt câu hỏi về các vấn đề bất thường như ứng dụng xếp hạng cao mà không có mô tả hoặc giải thích chi tiết về ứng dụng. Hãy kiểm tra xem ứng dụng đó đã được nhắc đến tại trang web của bên thứ ba hay chưa. Cuối cùng là các bài đánh giá từ người sử dụng sẽ là nguồn thông tin tốt nhất và đáng tin cậy nhất.
Nguyễn Chân (Nguồn CNET)