Đánh giá và Lập kế hoạch › Bảo vệ quyền riêng tư của các giao tiếp trực tuyến của bạn

Bảo vệ quyền riêng tư của các giao tiếp trực tuyến của bạn

Cập nhật 19 June 2025

Mục lục

...Đang tải mục lục...

    Mỗi phương thức giao tiếp, dù kỹ thuật số hay không, đều có ưu và nhược điểm về mặt tiện lợi, phổ biến, chi phí và bảo mật, cùng các yếu tố khác. Mỗi người chúng ta cần tự cân nhắc lợi ích và rủi ro của các phương thức giao tiếp mà mình sử dụng. Khi rủi ro cao hơn, lựa chọn công cụ giao tiếp một cách cẩn trọng hơn là việc làm khôn ngoan.

    Tài liệu này trình bày các bước để xây dựng và thực hiện kế hoạch giao tiếp, cùng những phương pháp tốt nhất nhằm bảo vệ quyền riêng tư và thông tin nhạy cảm khi bạn giao tiếp trực tuyến với người khác.

    Lập sơ đồ các kênh giao tiếp của bạn và xây dựng kế hoạch để bảo vệ chúng

    Đánh giá mức độ nhạy cảm của các giao tiếp của bạn

    • Lập sơ đồ tổng quan các kênh giao tiếp hiện tại của bạn: ai đang giao tiếp với ai? Bạn đang sử dụng những kênh giao tiếp nào? Bạn chia sẻ loại thông tin gì? Dưới hình thức nào? Bạn có chia sẻ tất cả thông tin qua một kênh hay sử dụng các kênh khác nhau cho từng loại giao tiếp?
    • Hãy tự hỏi điều gì sẽ xảy ra nếu thông tin bạn cần chia sẻ bị rò rỉ, mất hoặc bị tiết lộ ra bên ngoài.
      • Thông tin này có thể tiết lộ cho bất kỳ ai hay cần giữ giới hạn trong một nhóm người nhất định?
      • Sẽ ra sao nếu những nội dung này bị tiết lộ cho nhiều người hơn?
      • Sẽ ra sao nếu các cơ quan chức năng muốn truy cập vào các giao tiếp của bạn? Sẽ ra sao nếu họ thành công?
      • Sẽ ra sao nếu các cơ quan chức năng biết được bạn đang giao tiếp với ai?
      • Nếu bạn giao tiếp trong một nhóm, hãy cân nhắc rằng tất cả thành viên đều có thể chịu rủi ro tương tự như những người dễ bị tổn thương nhất
        • liệu tất cả họ có nhận thức được rủi ro này và có chấp nhận được việc các rủi ro đó không?
    • Xem lại cách giao tiếp của bạn dựa trên mức độ nhạy cảm của thông tin.
      • Một công cụ dùng để phân loại thông tin theo mức độ nhạy cảm là Traffic Light Protocol, cung cấp một hệ thống để quyết định loại thông tin nào có thể chia sẻ với ai và qua những kênh nào.
    • Quyết định cách bạn sẽ bảo vệ các giao tiếp nhạy cảm nhất.
      • Hãy tự hỏi bạn có thể dùng các kênh giao tiếp riêng biệt tùy theo mức độ nhạy cảm của thông tin không. Đồng thời, cân nhắc khả năng bảo vệ của các công cụ giao tiếp bạn đang hoặc sẽ sử dụng.
      • Lập kế hoạch cùng người bạn giao tiếp về các công cụ nên dùng để trao đổi thông tin, cách mã hóa khi lưu trữ trên thiết bị, thời gian lưu giữ trên thiết bị và thời điểm cũng như cách thức xóa dữ liệu an toàn.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Thông tin nhạy cảm là bất kỳ loại nội dung nào (tài liệu, lịch, hình ảnh, video, ghi âm, email, tin nhắn trò chuyện, v.v.) nếu bị xâm phạm, mất hoặc lộ ra, có thể là:

    • gây gián đoạn công việc (ví dụ như mất các tập tin quan trọng không thể thay thế),
    • gây nguy hiểm cho cá nhân (đồng nghiệp, đối tác, nhà tài trợ) thông qua việc lộ thông tin nhận dạng hoặc các chi tiết liên quan,
    • tạo điều kiện cho việc giả mạo hoặc làm tổn hại danh tiếng (ví dụ như khi thông tin đăng nhập hoặc các giao tiếp riêng tư bị bên thứ ba không có quyền truy cập lấy được),
    • vi phạm pháp luật tại các khu vực cụ thể (ví dụ như tài liệu có bản quyền, nội dung nhạy cảm, v.v.).

    Thông tin nhạy cảm cần được bảo vệ kỹ lưỡng nhằm giảm thiểu các rủi ro về pháp lý, hoạt động và cá nhân. Vui lòng trả lời các câu hỏi trong phần này để xây dựng kế hoạch bảo vệ những thông tin nhạy cảm nhất của bạn.

    Xem xét những người bạn cần chia sẻ thông tin nhạy cảm

    • Quyết định xem thông tin bạn chia sẻ chỉ nên giới hạn với người nhận cụ thể hay có thể chia sẻ rộng hơn.
      • Nếu thông tin chỉ giới hạn với người nhận hoặc một nhóm nhỏ, hãy cân nhắc dùng công cụ giao tiếp mã hóa đầu cuối, vì nếu không, người khác (ví dụ như bất kỳ ai có thể truy cập máy chủ) cũng có thể xem được thông tin này.
      • Nếu thông tin có thể được truy cập bởi bất kỳ ai, bạn có thể sử dụng bất kỳ công cụ nào để chia sẻ. Tuy nhiên, hãy nhớ bảo vệ danh tính và quyền của bạn với tư cách tác giả, cũng như đảm bảo tính toàn vẹn của nội dung. Đồng thời, hãy đọc kỹ điều khoản dịch vụ của nền tảng bạn sử dụng, vì thông tin của bạn có thể được chia sẻ với bên thứ ba vì mục đích thương mại.

    Phân tích nhu cầu và khả năng của bạn

    Hãy tự hỏi các câu hỏi sau để quyết định kênh giao tiếp nào bạn nên dùng để chia sẻ thông tin nhạy cảm với người khác.

    • Bạn có cần giữ bí mật danh tính người tham gia với quản trị viên và những người có thể xem máy chủ hoặc nhật ký của công cụ giao tiếp không?
    • Bạn có cần giao tiếp theo thời gian thực hay có thể chờ một lúc trước khi nhận được phản hồi?
      • Hãy cân nhắc rằng giao tiếp thời gian thực thường nhanh chóng (và ít suy nghĩ kỹ), trong khi các công cụ giao tiếp chậm hơn (đặc biệt là email) cho phép lưu trữ và lưu trữ thông tin một cách hệ thống hơn.
      • Nếu bạn cần giao tiếp theo thời gian thực, bạn có thể sử dụng ứng dụng nhắn tin hoặc công cụ hội nghị video.
      • Nếu bạn cần quản lý giao tiếp một cách có hệ thống, hãy cân nhắc dùng email được mã hóa.
    • Bạn cần gửi gì? Bạn chỉ cần gửi văn bản hay còn trao đổi các loại nội dung khác?
      • Bạn có thể cần đính kèm tập tin vào tin nhắn (như hình ảnh, video hoặc PDF). Trong trường hợp này, hãy cân nhắc cả rủi ro bảo mật khi mở tập tin đính kèm, vì một số loại tập tin có thể chứa virus.
      • Trong một số trường hợp, bạn nên chỉ giao tiếp qua email hoặc tin nhắn mã hóa, rồi tải tập tin lên nền tảng lưu trữ riêng biệt. Cách này hữu ích khi tập tin của bạn nặng hoặc bạn muốn sắp xếp chúng theo chủ đề để dễ tìm lại sau này.
      • Tin nhắn thoại có thể gửi và nhận nhanh hơn, nhưng bạn không thể nhanh chóng xem lại nội dung hay tìm kiếm thông tin như trong tin nhắn văn bản.
    • Bạn thấy viết hay gọi điện thoại, hoặc gọi video sẽ phù hợp hơn với nhu cầu hiện tại?
      • Nếu bạn muốn tạo sự tin tưởng giữa các thành viên hoặc khuyến khích cuộc trò chuyện thấu cảm, việc tổ chức cuộc gọi âm thanh hoặc video sẽ phù hợp hơn. Nhưng nếu cần lưu lại nội dung giao tiếp, hãy nhớ ghi chép trong buổi họp.
    • Bạn có cần truy cập các giao tiếp này trên cả máy tính và điện thoại không? Bạn và người bạn trao đổi đang sử dụng hệ điều hành nào?
      • Mặc dù hầu hết công cụ giao tiếp đều hỗ trợ tất cả hệ điều hành, nhưng có công cụ dễ dùng hơn trên thiết bị di động, trong khi số khác phù hợp với màn hình lớn hơn. Hãy tự hỏi liệu tất cả những người tham gia có thiết bị phù hợp để theo dõi cuộc trò chuyện không.
    • Người bạn trao đổi thường dùng công cụ giao tiếp nào? Họ có khả năng học cách sử dụng công cụ giao tiếp mới không?
      • Người bạn trao đổi có khả năng bảo mật thiết bị và kênh giao tiếp của họ không?
      • Đối tác giao tiếp của bạn có những yêu cầu hay nhu cầu bảo mật đặc biệt nào không?
      • Đối tác giao tiếp của bạn có kết nối internet nhanh và ổn định không?
    • Ngân sách của bạn dành cho công cụ giao tiếp là bao nhiêu? Bạn có thể tự lưu trữ nền tảng giao tiếp của mình không?
      • Nếu bạn cần chia sẻ thông tin rất nhạy cảm nhưng không thể sử dụng công cụ giao tiếp mã hóa đầu cuối (ví dụ như khi phải chia sẻ trong cuộc gọi video nhóm), hãy cân nhắc dùng nền tảng chạy trên máy chủ do tổ chức bạn hoặc người bạn hoàn toàn tin tưởng quản lý.

    Hãy nhớ một số biện pháp bảo mật cơ bản

    • Khi lựa chọn giữa các nền tảng phù hợp với nhu cầu, nếu có thể, hãy ưu tiên những nền tảng hỗ trợ xác thực hai yếu tố (2FA).
    • Dù bạn chọn công cụ nào, luôn đảm bảo rằng HTTPS/TLS được kích hoạt.
    • Nếu một công cụ giao tiếp cam kết mã hóa các cuộc trò chuyện của bạn, hãy kiểm tra xem họ có thực sự cung cấp mã hóa đầu cuối (end-to-end encryption) và công nghệ mã hóa họ dùng có phải là mã nguồn mở và miễn phí hay không.
      • Lưu ý rằng đôi khi các nền tảng quảng bá mã hóa giao tiếp chỉ cung cấp mã hóa từ client đến server dựa trên TLS, chứ không phải mã hóa đầu cuối.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Hầu hết các dịch vụ trực tuyến, bao gồm nhà cung cấp email và ứng dụng nhắn tin, bảo vệ tin nhắn của bạn bằng mã hóa từ client đến server (sử dụng HTTPS/TLS) khi dữ liệu di chuyển từ thiết bị của bạn, qua bộ định tuyến địa phương và nhà cung cấp dịch vụ Internet, đến máy chủ của nhà cung cấp. Điều này ngăn ai đó nghe lén trên mạng nội bộ hoặc đường truyền từ thiết bị của bạn đến nhà cung cấp và đến thiết bị của người nhận đọc được tin nhắn. Vì vậy, chúng tôi khuyên dùng các nền tảng giao tiếp mà trong đó có mã hóa email khi truyền tải qua TLS.

    Tuy nhiên, tin nhắn của bạn vẫn không được mã hóa khi lưu trữ trên máy chủ của nền tảng cũng như trên thiết bị người nhận. Điều này có nghĩa là người có quyền truy cập vào máy chủ có thể đọc được các giao tiếp của bạn. Do đó, chúng tôi rất khuyến nghị bạn nên sử dụng dịch vụ mã hóa đầu cuối, đặc biệt khi thông tin bạn cần chia sẻ là rất nhạy cảm.

    Trong một số trường hợp, chẳng hạn như các công cụ hội nghị video dành cho nhóm lớn, mã hóa đầu cuối hầu như không khả dụng. Nếu bạn không tìm được nền tảng giao tiếp đáp ứng đầy đủ nhu cầu và đồng thời cung cấp mã hóa đầu cuối, hãy cân nhắc sử dụng dịch vụ do một tổ chức bạn tin tưởng quản lý hoặc tự lưu trữ trên máy chủ riêng nếu bạn có khả năng tài chính và chuyên môn kỹ thuật để vận hành máy chủ an toàn.

    Xây dựng kế hoạch liên lạc

    Dựa trên câu trả lời của bạn cho các câu hỏi trên và các biện pháp bảo mật cơ bản được đề xuất trong phần này, bạn có thể xây dựng và luyện tập một kế hoạch giao tiếp cho bản thân và cộng đồng của bạn, giúp duy trì việc chia sẻ thông tin quan trọng và hỗ trợ nhau trong những lúc căng thẳng hoặc khủng hoảng.

    • Xác định riêng Quy trình Đèn Giao Thông (Traffic Light Protocol - TLP) của bạn, để quyết định thông tin nhạy cảm nào có thể chia sẻ với ai, dưới hình thức nào và qua kênh giao tiếp nào. Tham khảo ví dụ về Traffic Light Protocol của CIRCL để hiểu cách thức hoạt động.
      • Khi xác định TLP của bạn, hãy nhớ rằng cách đơn giản nhất để ngăn người khác biết thông tin nhạy cảm là không gửi tin đi hoặc nói nó ra.
      • Ví dụ, lên kế hoạch không gửi tin nhắn khi ai đó đang đi qua cửa khẩu biên giới hoặc đang bị tạm giữ.
      • Cân nhắc sử dụng ngôn ngữ ở dạng mật mã để tránh công khai đề cập đến tên, địa chỉ, kế hoạch cụ thể, v.v.
    • Trao đổi với các đối tác của bạn. Đề xuất, thảo luận và thống nhất một kế hoạch cụ thể về cách bạn sẽ (và sẽ không) giao tiếp. Bao gồm:
      • các rủi ro đã biết,
      • các ứng dụng và dịch vụ bạn sẽ và sẽ không sử dụng,
      • các bước bạn sẽ thực hiện nếu có sự cố xảy ra.
    • Xem xét các cách không chính thống mà bạn có thể thực hiện, bao gồm:
      • trao đổi các liên hệ dự phòng thay thế qua công cụ giao tiếp an toàn (ví dụ: địa chỉ email, các dịch vụ chat khác),
      • chia sẻ danh sách các số liên lạc khẩn cấp.
    • Xem xét những bước chính thức hơn mà bạn có thể thực hiện.
      • Chẳng hạn, xây dựng chính sách bảo mật quy định các phương thức giao tiếp được chấp nhận, dịch vụ lưu trữ dữ liệu được phép sử dụng và quy định về thời gian lưu trữ thông tin.
    • Luyện tập kế hoạch giao tiếp của bạn.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Khi xảy ra khủng hoảng, chúng ta không suy nghĩ rõ ràng và có thể phải hành động nhanh chóng. Điều này có thể dẫn đến các quyết định gây nguy hiểm cho bản thân. Việc xây dựng kế hoạch giao tiếp sẽ giúp ngăn ngừa tình huống khẩn cấp và góp phần bảo vệ an toàn ngay cả trong những lúc khó khăn nhất.

    Tạo nhiều danh tính khác nhau

    Hãy cân nhắc tạo các danh tính trực tuyến thay thế để tách biệt các cuộc giao tiếp dựa trên mức độ tin cậy.

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Việc sử dụng các danh tính khác nhau cho từng hoạt động của bạn có thể giúp giảm thiểu các mối đe dọa như trả thù chính trị hoặc kinh tế vì những gì bạn làm trực tuyến.

    Bảo vệ và ẩn danh kết nối của bạn

    • Tìm hiểu cách duyệt web an toàn hơn nhằm bảo vệ hoạt động trực tuyến của bạn khỏi những người có ý định theo dõi khi bạn sử dụng các dịch vụ qua trình duyệt web.
    • Tìm hiểu cách ẩn danh kết nối và giao tiếp của bạn để đạt mục tiêu cụ thể mà không để lại dấu vết, đặc biệt khi bạn ở trong tình huống rủi ro cao, nơi việc liên kết giữa hoạt động trực tuyến và danh tính có thể ảnh hưởng đến tự do và an toàn của bạn.
      • Nếu bạn định ẩn danh kết nối của mình, hãy lưu ý rằng ở một số quốc gia, một số công cụ ẩn danh là bất hợp pháp hoặc có thể bị xem là dấu hiệu bạn đang làm điều sai trái. Trong trường hợp đó, hãy tự hỏi liệu bạn có thể tìm cách khác để đạt mục tiêu, chẳng hạn bằng các phương pháp không cần truy cập internet.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Việc sử dụng Tor Browser hoặc các công cụ ẩn danh khác cho phép bạn truy cập trang web mà không tiết lộ bạn là ai hoặc bạn đến từ đâu. Tuy nhiên, nếu bạn đăng nhập vào trang web hoặc dịch vụ bằng tài khoản thường dùng trong khi làm điều này, bạn vẫn sẽ chia sẻ thông tin tài khoản (và có thể cả thông tin cá nhân) với nền tảng bạn đang sử dụng.

    Sử dụng email an toàn hơn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Mặc dù hiện nay nhiều người ít dùng email, thay vào đó họ ưa chuộng các ứng dụng nhắn tin mã hóa hoặc gọi video để giao tiếp hằng ngày, nhưng chúng ta vẫn dùng email vì nhiều mục đích khác nhau, chẳng hạn để tạo các tài khoản trực tuyến hoặc sắp xếp công việc và các cuộc trao đổi.

    Email không phải là phương thức giao tiếp trực tuyến an toàn nhất, vì nó không được mã hóa, chứa nhiều siêu dữ liệu (metadata), được lưu trữ lâu dài trên máy chủ nhà cung cấp và có thể khiến bạn gặp phải các mối đe dọa như lừa đảo (phishing), mã độc (malware) và nhiều hình thức tấn công khác. Tuy nhiên, email lại là công nghệ có độ ổn định cao, giúp duy trì giao tiếp ngay cả khi máy chủ tạm thời ngưng hoạt động. Vì thế, việc tìm hiểu cách sử dụng email một cách an toàn nhất vẫn rất cần thiết.

    Sử dụng ứng dụng nhắn tin một cách an toàn hơn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Các dịch vụ chat có thể truy cập và thu thập thông tin về vị trí, hoạt động, nội dung và những người mà bạn trò chuyện cùng. Vì vậy, việc lựa chọn ứng dụng phù hợp là rất quan trọng để bảo vệ sự an toàn của bạn.

    Loại bỏ thông tin nhận dạng ra khỏi ảnh và các tệp khác của bạn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Có vẻ như chỉ cần sử dụng tính năng làm mờ khuôn mặt hoặc che các chi tiết nhạy cảm thì có thể bảo vệ người hoặc địa điểm trong ảnh của bạn. Tuy nhiên, có một số cách lưu ảnh đã chỉnh sửa nhưng vẫn không ngăn được người khác tìm ra những gì bạn đang cố giấu.

    Tất cả các tập tin đều chứa thông tin ẩn gọi là siêu dữ liệu (metadata), có thể tiết lộ thời gian tạo, địa điểm, người tạo, thiết bị sử dụng và nhiều thông tin khác. Bạn thường có thể xem một phần siêu dữ liệu này bằng cách nhấp chuột phải vào tập tin và chọn “Thuộc tính” (Properties) hoặc “Lấy thông tin” (Get info). Hãy đọc hướng dẫn được liên kết trong phần này để tìm hiểu cách xem và xóa thông tin nhạy cảm khỏi metadata trước khi chia sẻ tập tin với người khác.