Đánh giá và Lập kế hoạch › Bảo vệ thông tin và thiết bị khi đi công tác

Bảo vệ thông tin và thiết bị khi đi công tác

Cập nhật 3 June 2025

Mục lục

...Đang tải mục lục...

    Khi di chuyển, bạn cùng thiết bị và dữ liệu cá nhân sẽ đối mặt với nhiều rủi ro. Laptop và các thiết bị điện tử có thể bị mất, hư hỏng, đánh cắp hoặc bị thu giữ. Dữ liệu gửi qua các mạng wifi công cộng như ở sân bay hay khách sạn có thể bị chặn và đọc trộm. Việc sử dụng thiết bị không rõ nguồn gốc cũng tiềm ẩn nguy cơ bị cài phần mềm theo dõi thao tác gõ phím hoặc dính các hình thức tấn công khác nhằm đánh cắp thông tin quan trọng.

    Ngoài ra, khi bạn đi qua biên giới quốc gia, bạn gần như không có quyền từ chối nếu nhân viên hải quan hoặc an ninh cửa khẩu yêu cầu kiểm tra hành lý, bao gồm cả dữ liệu lưu trữ trên laptop, điện thoại, máy ảnh hay thiết bị ghi âm. Ở nhiều quốc gia, bao gồm cả Hoa Kỳ, nhân viên hải quan không cần "lý do cụ thể" hay lệnh khám xét để lục soát hoặc tạm giữ thiết bị của bạn để kiểm tra kỹ hơn.

    Hãy tự hỏi bản thân: Bạn có thể tiếp tục công việc nếu thiết bị và toàn bộ dữ liệu của mình bị khóa hoặc không thể truy cập không? Liệu đồng nghiệp, cộng sự, người hỗ trợ hay nhà tài trợ của bạn có gặp nguy hiểm nếu dữ liệu bạn mang theo bị lộ ra ngoài? Bạn sẽ xử lý thế nào nếu ai đó chặn hoặc truy cập được dữ liệu của bạn rồi giả danh bạn, làm ảnh hưởng đến uy tín cá nhân, tổ chức hoặc dự án bạn đang tham gia, đồng thời khiến những người vô tình tương tác với kẻ giả mạo gặp rủi ro?

    Hướng dẫn này đưa ra một loạt khuyến nghị giúp bạn chuẩn bị trước khi đi và giảm thiểu rủi ro cho dữ liệu cũng như thiết bị khi di chuyển và qua cửa khẩu quốc tế.

    Thực hành bảo mật cơ bản

    Một số khuyến nghị dưới đây là nguyên tắc bảo mật chung, nhưng cần được áp dụng một cách cẩn trọng đặc biệt khi bạn chuẩn bị cho một chuyến đi.

    • Nếu bạn chưa đặt mật khẩu mạnh và duy nhất cho tất cả tài khoản của mình, hãy thực hiện việc này trước khi lên đường. Đây là bước quan trọng để bảo vệ thông tin khi di chuyển.
    • Để giảm nguy cơ người khác truy cập vào email, mạng xã hội hoặc các tài khoản khác của bạn, hãy bật xác thực hai bước (multi-factor authentication) khi có thể.
    • Cập nhật hệ điều hành và phần mềm. Dù bạn áp dụng nhiều biện pháp bảo mật khác, nếu hệ thống và phần mềm không được cập nhật, chúng vẫn dễ bị tấn công hơn.
    • Đảm bảo thiết bị của bạn đang chạy phần mềm diệt virus đã được cập nhật.
    • Để tránh bị tấn công lừa đảo (phishing) và nhiễm phần mềm độc hại, không nên mở tệp đính kèm hoặc đường link trong các email hay tin nhắn lạ.
    • Tìm hiểu tình hình của quốc gia bạn sắp đến. Đặc biệt, hãy kiểm tra xem internet có bị kiểm duyệt không, việc sử dụng VPN và các công cụ vượt tường lửa có được phép hay không, mã hóa có bị cấm, và liệu có luật nào buộc bạn phải cung cấp mật khẩu thiết bị, khóa mã hóa, thông tin đăng nhập email hoặc các mật khẩu khác cho cơ quan biên phòng khi nhập cảnh hay không.
    • Cài đặt thiết bị tự động khóa khi không sử dụng. Hầu hết các hệ điều hành đều cho phép thiết lập tự động khóa màn hình sau một khoảng thời gian không hoạt động. Đây là biện pháp hữu ích, dù tốt nhất vẫn là không nên rời mắt khỏi thiết bị khi bạn đang ở nơi không thật sự tin cậy. Bên cạnh đó, bạn cũng nên cài đặt yêu cầu nhập mật khẩu khi khởi động hoặc khi thiết bị hoạt động trở lại sau chế độ nghỉ.
    • Cẩn thận với những ánh mắt dòm ngó từ phía sau. Luôn để ý xem xung quanh bạn có ai đang nhìn khi bạn nhập mật khẩu hoặc mã PIN bảo vệ thẻ tín dụng, thẻ ghi nợ. Việc đề phòng những người cố tình quan sát để đánh cắp thông tin dù là đứng sau lưng hay theo dõi từ xa qua camera chính là lý do vì sao các hệ điều hành hiện đại thay thế các ký tự bạn gõ bằng những dấu chấm. Tuy nhiên, những kẻ nhìn trộm này vẫn có thể đoán ra thông tin chỉ bằng cách quan sát chuyển động ngón tay của bạn trên bàn phím hoặc màn hình, nên hãy luôn cảnh giác.

    Chuẩn bị sẵn sàng khi qua cửa khẩu biên giới

    Hạn chế tối đa dữ liệu mang theo bên mình

    • Hãy tự hỏi bản thân: dữ liệu nào thực sự cần thiết cho chuyến đi và dữ liệu nào có thể để lại.
    • Sao lưu toàn bộ dữ liệu không cần thiết sang một máy tính hoặc ổ cứng khác đã được mã hóa đầy đủ và để thiết bị đó ở nhà hoặc văn phòng cho an toàn. Sau đó, hãy xóa dữ liệu đó khỏi các thiết bị bạn mang theo khi đi đường.
      • Trong lúc thực hiện việc này, hãy sao lưu cả dữ liệu nhạy cảm của bạn vào các thiết bị lưu trữ như ổ cứng ngoài hoặc USB, và cất giữ chúng ở một nơi an toàn, tách biệt với máy tính chính. ví dụ như trong một két sắt có khóa số đặt ở một địa điểm khác với văn phòng làm việc.
      • Tìm hiểu cách sao lưu dữ liệu một cách an toàn.
    • Hãy cân nhắc lưu trữ dữ liệu của bạn (sau khi mã hóa dữ liệu nhạy cảm) hoặc toàn bộ bản sao hệ thống kèm phần mềm lên một dịch vụ lưu trữ đám mây, và mang theo một chiếc laptop tối giản. Khi đến nơi, bạn có thể tải xuống dữ liệu và/hoặc phần mềm, rồi tải lên lại trước khi rời đi. Cách làm này vừa giúp giảm thiểu dữ liệu mang theo, vừa đảm bảo bạn luôn có bản sao lưu sẵn sàng, dù sẽ giới hạn phần nào khả năng làm việc trong lúc di chuyển.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Dữ liệu bạn không mang theo sẽ không thể bị mất hoặc đánh cắp.

    Khi đi qua biên giới, điều đặc biệt quan trọng là đảm bảo bạn không mang theo bất kỳ dữ liệu nào có thể bị xem là bất hợp pháp tại bất kỳ quốc gia nào bạn sẽ đến. Dữ liệu có khả năng bị coi là vi phạm pháp luật có thể bao gồm các bản sao trái phép của tài liệu có bản quyền (như nhạc và video), bất kỳ hình ảnh khỏa thân nào, v.v. Nếu những nội dung như vậy bị phát hiện trong quá trình kiểm tra tại biên giới, thiết bị của bạn có thể bị tịch thu.

    Sử dụng một địa chỉ email mới

    • Đăng xuất khỏi các tài khoản email của bạn, dù bạn đang sử dụng ứng dụng, phần mềm quản lý email hay trình duyệt để truy cập.
    • Tạo một tài khoản email mới sử dụng nền tảng web (web-based) dành riêng cho chuyến đi của bạn.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nhân viên biên phòng có thể yêu cầu kiểm tra hộp thư của bạn, nơi chứa nhiều thông tin nhạy cảm. Hơn nữa, trong quá trình di chuyển, bạn có thể phải truy cập internet qua các kết nối hoặc thiết bị không an toàn, khiến email dễ bị tấn công theo nhiều cách khác nhau. Một chiến lược quan trọng để giảm thiểu rủi ro là tạo một địa chỉ email mới, sử dụng nền tảng web chỉ dành riêng cho chuyến đi, và xóa bỏ nó sau khi kết thúc hành trình.

    Hãy sử dụng địa chỉ email này cho tất cả các liên lạc không nhạy cảm trong suốt chuyến đi, để nếu tài khoản bị xâm nhập, kẻ tấn công cũng không thu được thông tin gì giá trị sau khi bạn kết thúc hành trình. Tuyệt đối không đăng nhập vào tài khoản email chính của bạn trừ khi bạn chắc chắn rằng kết nối và thiết bị đang sử dụng là an toàn.

    Gỡ các tài khoản khỏi thiết bị của bạn

    • Đăng xuất khỏi tất cả các tài khoản của bạn trước khi qua cửa khẩu biên giới.
    • Gỡ bỏ (hoặc ẩn) các ứng dụng mạng xã hội và những ứng dụng nhạy cảm khác khỏi thiết bị của bạn.
    • Hãy cân nhắc tạo một hồ sơ thứ hai trên một số nền tảng mạng xã hội và dịch vụ trực tuyến phổ biến. Tài khoản này nên được xây dựng nội dung từ vài tuần đến vài tháng trước chuyến đi, và bạn sẽ đăng nhập vào tài khoản này từ thiết bị di động mà bạn mang theo.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nhân viên biên phòng có thể muốn kiểm tra các tài khoản mạng xã hội mà họ tìm thấy trên thiết bị của bạn. Việc đăng xuất khỏi các tài khoản này, thậm chí gỡ bỏ các ứng dụng liên quan, sẽ giúp bạn không để lộ mình đang sử dụng nền tảng mạng xã hội nào có thể chứa nội dung nhạy cảm.

    Nếu bạn cho rằng việc không có tài khoản mạng xã hội nào có thể khiến nhân viên kiểm tra thiết bị nghi ngờ và không tin rằng bạn hoàn toàn không hiện diện trên mạng xã hội, hãy cân nhắc tạo tài khoản trên một số nền tảng phổ biến. Nếu quyết định làm vậy, bạn nên bắt đầu xây dựng các tài khoản thay thế này bằng những nội dung vô hại (như các đoạn trò chuyện nhẹ nhàng, hình ảnh món ăn hoặc mèo chẳng hạn).

    Dọn dẹp trình duyệt web của bạn

    • Đăng xuất khỏi tất cả các tài khoản, bao gồm email và các nền tảng mạng xã hội.
    • Xóa các tệp internet tạm thời và lịch sử duyệt web.

    Dọn dẹp các ứng dụng trò chuyện của bạn

    • Hãy cân nhắc các ứng dụng trò chuyện bạn đã cài đặt (ví dụ, ở một số quốc gia, việc bị phát hiện sử dụng ứng dụng như Signal tại các chốt kiểm tra có thể khiến bạn gặp rủi ro).
    • Tìm các từ ngữ nhạy cảm trong lịch sử trò chuyện của bạn và xóa những đoạn hội thoại đó khỏi thiết bị.
    • Nếu bạn là quản trị viên nhóm trò chuyện, hãy đổi tên nhóm thành những tên chung chung, không chứa từ ngữ nhạy cảm.
    • Thiết lập chế độ tin nhắn tự biến mất trong các cuộc trò chuyện nhạy cảm.
    • Bạn luôn có thể gỡ cài đặt các ứng dụng nhắn tin nếu không có thời gian dọn dẹp, nhưng hãy lưu ý rằng việc không có bất kỳ ứng dụng nhắn tin nào trên thiết bị cũng có thể bị xem là dấu hiệu đáng ngờ.

    [Chuyên sâu] Ẩn các tệp hoặc thư mục nhạy cảm của bạn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nếu bạn thực sự cần mang theo một số tệp nhạy cảm khi qua biên giới, hãy cân nhắc ẩn chúng bên trong thiết bị bằng các tính năng tích hợp sẵn của Android hoặc iOS, hoặc tốt hơn, sử dụng các ứng dụng bảo mật như Tella hoặc VeraCrypt. Những công cụ này không chỉ giúp bạn ẩn tệp mà còn bảo vệ chúng trong một thư mục đã được mã hóa.

    Sử dụng mã hóa để bảo vệ dữ liệu và liên lạc của bạn

    Kiểm tra xem việc sử dụng mã hóa có hợp pháp tại các quốc gia bạn sẽ đến hay không

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Mặc dù việc mã hóa dữ liệu trên thiết bị luôn được khuyến khích, nhưng việc nhập khẩu, xuất khẩu hoặc sử dụng công nghệ mã hóa có thể là hành vi bất hợp pháp ở một số quốc gia.

    Trong một số trường hợp, bạn có thể cần xin giấy phép nhập khẩu hoặc xuất khẩu công nghệ mã hóa; thậm chí ở một vài quốc gia, việc sử dụng mã hóa cho mục đích cá nhân cũng hoàn toàn bị cấm. Bạn cũng nên tìm hiểu rõ tình hình pháp lý liên quan đến việc giao nộp khóa mã cá nhân cho cơ quan thực thi pháp luật: tại một số nơi, bạn có thể bị bỏ tù nếu từ chối hợp tác.

    Nếu mã hóa bị xem là bất hợp pháp tại các quốc gia bạn sẽ đến, cách tốt nhất để bảo vệ dữ liệu nhạy cảm là mã hóa toàn bộ thông tin cần thiết, tải lên một nền tảng lưu trữ đám mây an toàn và sau đó xóa khỏi các thiết bị bạn mang theo.

    Mã hóa các thiết bị của bạn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Mã hóa là một kỹ thuật quan trọng giúp đảm bảo rằng nếu ai đó chiếm được laptop hoặc thiết bị của bạn và cố truy cập dữ liệu mà không có cụm mật khẩu, họ sẽ chỉ thấy một chuỗi ngẫu nhiên các số 1 và 0 vô nghĩa.

    Tuy nhiên, hãy lưu ý rằng việc sử dụng mã hóa có thể khiến quá trình khôi phục dữ liệu trở nên khó khăn hơn nếu ổ cứng của bạn bị rơi, va đập mạnh hoặc gặp sự cố khác. Chi phí cho các dịch vụ khôi phục dữ liệu nâng cao kiểu này thường vượt quá khả năng chi trả của phần lớn các nhà hoạt động nhân quyền và tổ chức xã hội dân sự. Do đó, duy trì các bản sao lưu tốt là điều vô cùng quan trọng.

    [Chuyên sâu] Bảo vệ khóa mã hóa của bạn

    Nếu bạn sử dụng mã hóa cho email, thì dữ liệu giá trị nhất trên bất kỳ thiết bị nào bạn mang theo có thể chính là khóa mã hóa PGP cá nhân. Vì vậy, bạn cần đặc biệt chú ý đến việc bảo vệ các khóa này cũng như cụm mật khẩu để mở khóa. Điều này có nghĩa là không để thiết bị rơi vào tay người khác mà không có sự giám sát và không để thiết bị nằm ngoài tầm kiểm soát khi có người khác xung quanh. Bạn thậm chí có thể chọn không lưu trữ khóa cá nhân trên thiết bị của mình. Thay vào đó, bạn có thể giữ chúng trên một USB đã được mã hóa, đeo quanh cổ và luôn mang theo bên người.

    Truy cập công cộng

    Khi đi du lịch, bạn có thể thường xuyên sử dụng các hệ thống công cộng, bao gồm máy tính tại thư viện hoặc khu vực công cộng, cũng như mạng có dây hoặc không dây tại khách sạn, trung tâm hội nghị và nhiều nơi khác. Mỗi tình huống như vậy đều tiềm ẩn những rủi ro riêng biệt.

    Máy tính dùng chung

    • Nếu bạn dự định sử dụng máy tính dùng chung trong chuyến đi, hãy luôn xem những thiết bị này là không an toàn.
    • Để giảm nguy cơ bị theo dõi thông tin qua thiết bị keylogger vật lý, bạn có thể mang theo một bàn phím USB nhỏ và sử dụng nó khi cần gõ trên các máy tính không đáng tin cậy.
    • Để giảm nguy cơ bị giám sát qua phần mềm gián điệp cài sẵn trên máy tính dùng chung, bạn nên mang theo một USB khởi động (live USB) được chuẩn bị sẵn với hệ điều hành và phần mềm cơ bản do chính bạn lựa chọn. Bằng cách này, bạn có thể khởi động hệ điều hành đáng tin cậy của mình từ USB và hoàn toàn bỏ qua hệ thống mặc định vốn không an toàn của máy tính đó.
      • Nếu bạn định chuẩn bị một USB khởi động tùy chỉnh, hãy cân nhắc sử dụng Tails, hệ điều hành này sẽ bảo vệ tất cả các kết nối của bạn bằng cách định tuyến chúng qua mạng Tor, giúp bạn duyệt web ẩn danh và an toàn hơn.
      • Lưu ý rằng nhiều máy tính công cộng không cho phép khởi động từ USB.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Cách dễ khiến bảo mật của bạn bị xâm phạm nghiêm trọng nhất khi đi du lịch là đăng nhập vào các tài khoản cá nhân trên một thiết bị không đáng tin cậy.

    Mối nguy hiểm đặc biệt nằm ở các thiết bị ghi lại thao tác bàn phím (keylogger) và phần mềm gián điệp (spyware), có thể theo dõi và ghi lại mọi hành động bạn thực hiện trên máy tính.

    Keylogger dạng phần cứng là các thiết bị nhỏ được cắm vào dây nối giữa bàn phím và máy tính. Trước khi sử dụng bất kỳ bàn phím nào không phải của bạn, hãy kiểm tra cẩn thận để phát hiện những thiết bị này.

    Keylogger dạng phần mềm và các loại phần mềm gián điệp khác còn nguy hiểm hơn nhiều, vì rất khó nhận biết sự hiện diện của chúng. Chính vì thế, việc có thể tin tưởng vào bất kỳ máy tính không đáng tin cậy nào gần như là điều không thể.

    Bảo mật kết nối của bạn khi sử dụng các mạng không đáng tin cậy

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Việc phải sử dụng các kết nối Internet không đáng tin cậy là điều khó tránh khỏi khi đi du lịch. Những kết nối này bao gồm mạng có dây và không dây tại khách sạn, các điểm phát Wi-Fi công cộng hoặc thương mại, v.v. Các nút giả mạo trong các mạng này có thể thực hiện các cuộc tấn công xen giữa (machine-in-the-middle, hay MITM), nhằm thu thập địa chỉ các trang web bạn truy cập, cũng như địa chỉ và nội dung các email bạn gửi và nhận. Thậm chí, một nút giả mạo còn có thể chuyển hướng lưu lượng truy cập của bạn từ trang web thật sang một trang giả mạo nguy hiểm.

    Như thường lệ, mã hóa là công nghệ quan trọng nhất giúp đảm bảo dữ liệu không thể bị đọc bởi bất kỳ ai chặn được dữ liệu trong quá trình truyền tải. Một giải pháp phổ biến là sử dụng VPN đáng tin cậy. Tuy nhiên, điều quan trọng nhất vẫn là bảo vệ kết nối của bạn bằng cách luôn sử dụng giao thức HTTPS, vốn sẽ mã hóa toàn bộ lưu lượng truy cập, dù bạn đang truy cập một trang web hay sử dụng bất kỳ dịch vụ trực tuyến nào khác.

    Kiểm duyệt và chặn truy cập Internet

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Ở một số quốc gia, việc truy cập Internet có thể bị hạn chế do kiểm duyệt một số trang web hoặc do các lệnh chặn trên phạm vi toàn quốc.

    Bảo mật điện thoại di động

    Hãy để điện thoại chính ở nhà và mang theo một thiết bị khác khi đi du lịch

    Điện thoại di động nhìn chung không phải là thiết bị an toàn. Khi đi du lịch, tốt nhất bạn nên để điện thoại chính ở nhà và mang theo một thiết bị khác không chứa toàn bộ dữ liệu cá nhân. Nếu bắt buộc phải mang theo điện thoại công việc, hãy sao lưu toàn bộ dữ liệu sang một thiết bị khác và xóa dữ liệu khỏi điện thoại. Để giảm thiểu rủi ro cho điện thoại, bạn có thể tham khảo hướng dẫn bảo mật dành cho thiết bị AndroidiPhone hoặc iPad.

    Liên lạc qua các ứng dụng nhắn tin bảo mật

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Khi đi du lịch, một trong những cách nhanh nhất để bảo vệ liên lạc của bạn là sử dụng các ứng dụng nhắn tin trên thiết bị di động. Nếu những người bạn cần liên hệ cũng sử dụng các ứng dụng nhắn tin bảo mật, bạn có thể cân nhắc dùng các công cụ này để mã hóa tin nhắn, tệp đính kèm và cả cuộc gọi thoại.

    [Chuyên sâu] Ẩn các ứng dụng nhạy cảm trên thiết bị di động của bạn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nếu bạn cần giữ lại một số ứng dụng nhạy cảm trên thiết bị di động khi đi du lịch, bạn có thể ẩn chúng bằng các tính năng có sẵn trên cả Android và iOS.

    Tài liệu tham khảo