• Trang chủ
• Blog

Bạn cần làm gì nếu có nguy cơ bị bắt giữ

By Security in a Box (các công cụ và chiến thuật về bảo mật kỹ thuật số)
Đã đăng 2025.09.10

Ở một số khu vực, các nhà bảo vệ nhân quyền, nhà hoạt động, nhà báo và luật sư nổi bật thường phải lựa chọn giữa việc ra nước ngoài hoặc đối mặt với nguy cơ bị bắt giữ và truy tố, nhiều khi trong những điều kiện không công bằng.

Đây là tình huống mà nhóm Bảo vệ Kỹ thuật số của Front Line Defenders thường xuyên ghi nhận, đặc biệt là tại các quốc gia Trung Mỹ như Guatemala, El Salvador và Mexico.

Nhằm hỗ trợ những người đang gặp rủi ro bảo vệ hoạt động, thông tin và mạng lưới liên lạc của mình, chúng tôi đã xây dựng một loạt hướng dẫn và khuyến nghị giúp giảm thiểu khả năng bị trích xuất dữ liệu từ các thiết bị cá nhân và công việc.

Nếu bạn đang chuẩn bị ra nước ngoài hoặc di chuyển trong những tình huống rủi ro, hãy đọc hướng dẫn của chúng tôi về cách bảo vệ thông tin và thiết bị khi di chuyển.

Đánh giá tình huống của bạn

Nói chuyện với luật sư

• Đánh giá tình huống pháp lý của bạn: khả năng bị bắt giữ là bao nhiêu?
  • Nếu bạn làm việc trong một tổ chức, những khuyến nghị trong bài viết này không nhất thiết phải áp dụng cho toàn bộ nhân viên, nhưng lại đặc biệt quan trọng đối với những người có nguy cơ cao nhất.
• Hiểu rõ quyền của bạn. Đặc biệt, bạn nên biết liệu rằng:
  • bạn có thể từ chối cung cấp mật khẩu hoặc mã để mở khóa điện thoại và máy tính;
  • các cơ quan chức năng cần có lệnh thu giữ thiết bị do thẩm phán cấp;
  • họ cần có lệnh ghi rõ thiết bị nào (hãng và mẫu mã) được phép thu giữ;
  • bạn có quyền từ chối cung cấp mật khẩu truy cập các tài khoản mạng xã hội và các dịch vụ trực tuyến khác;
  • bạn có quyền thực hiện một hoặc nhiều cuộc gọi sau khi bị bắt;
  • bạn có quyền gọi cho luật sư trước khi cung cấp bất kỳ thông tin nào cho cơ quan chức năng.
• Lưu ý: Nếu có khả năng xảy ra thẩm vấn bạo lực hoặc tra tấn, tốt nhất là không lưu trữ dữ liệu cá nhân hoặc thông tin nhạy cảm trong thiết bị. Như vậy, bạn có thể cung cấp mật khẩu mà không khiến bản thân hoặc người khác gặp rủi ro cao hơn.

Lập bản đồ dữ liệu của bạn

Bước đầu tiên để chuẩn bị cho tình huống có thể bị bắt giữ là lập danh mục các thông tin quan trọng được lưu trong thiết bị của bạn (điện thoại, máy tính, ổ cứng ngoài, USB, thẻ SD, v.v.). Đừng quên ghi lại cả những dữ liệu bạn lưu trữ trực tuyến (trên các nền tảng lưu trữ đám mây, hộp thư điện tử, v.v.)

• Bạn có thể tham khảo các khuyến nghị về cách thực hiện trong Sổ tay An ninh Toàn diện (Holistic Security Manual).
• Đừng quên kiểm tra tất cả các thiết bị của bạn và lập danh sách kỹ thuật số cho mọi thông tin nhạy cảm, bao gồm: hình ảnh, tài liệu văn bản, tệp PDF, tin nhắn, tệp đính kèm, thông tin đăng nhập, v.v.

Chuẩn bị cho khả năng bị bắt giữ

Khi bạn đã nắm rõ thiết bị chứa những gì, bạn có thể tiến hành:

1. xóa những gì bạn không cần;
2. sao lưu những dữ liệu bạn muốn giữ lại;
3. xóa khỏi máy tính và điện thoại những dữ liệu đã sao lưu;
4. ngắt kết nối thiết bị khỏi các nền tảng lưu trữ trực tuyến và hộp thư điện tử có chứa thông tin nhạy cảm;
5. (nếu có thể) gỡ cài đặt các ứng dụng dùng để truy cập dịch vụ trực tuyến và chỉ truy cập chúng qua trình duyệt web.

Sao lưu những thông tin quan trọng

• Learn how to back up your data more securely.
• Bạn có thể sao lưu dữ liệu quan trọng vào thiết bị lưu trữ ngoài có mã hóa và/hoặc trên nền tảng lưu trữ trực tuyến an toàn.
  • When making this choice, consider: could the authorities decide to seize your external storage devices and force you to give them the password to decrypt it, or try to crack the password? If so, consider backing up on a secure online storage platform and access this platform only through a browser so you can better hide that you have account on that platform.
• Nếu bạn vẫn tiếp tục tạo nội dung mới trên thiết bị, hãy thường xuyên lặp lại quy trình sao lưu, sau đó xóa toàn bộ dữ liệu khỏi thiết bị một lần nữa.

Giảm thiểu dữ liệu lưu trữ trên các thiết bị của bạn

Hãy cố gắng giảm lượng dữ liệu trên điện thoại và máy tính xuống mức tối thiểu: những gì không được lưu trên thiết bị thì sẽ không thể bị truy cập hay xâm phạm bởi bất kỳ công cụ hoặc cá nhân nào.

• Sau khi đã hoàn tất việc sao lưu, hãy xóa toàn bộ dữ liệu, hoặc ít nhất là những dữ liệu nhạy cảm nhất khỏi thiết bị của bạn.
  • Đọc hướng dẫn của chúng tôi về cách tiêu hủy an toàn các thông tin nhạy cảm.
• Go through our guide on how to protect your information and devices while traveling for more recommendations on how to clean up your devices before agents search through them.
• Consider keeping all your data and work in a secure cloud storage service.
  • Hãy cố gắng truy cập nền tảng lưu trữ trực tuyến bằng trình duyệt web thay vì thông qua ứng dụng.
  • Đảm bảo xóa toàn bộ lịch sử duyệt web sau mỗi phiên làm việc. Cách này giúp bạn có thể tiếp tục làm việc mà không lưu lại dữ liệu trên thiết bị.
  • Consider accessing the online storage platform through Tails to reduce the risk of leaving traces of your activities in your devices.

Lưu trữ các tệp tin nhạy cảm trong ứng dụng bảo mật

• Nếu bạn thực sự cần giữ lại một số tệp trên máy tính, hãy cân nhắc lưu chúng trong một ứng dụng bảo mật.
  • Nếu bạn sử dụng máy tính, hãy cân nhắc lưu trữ thông tin nhạy cảm trong phân vùng ẩn của Veracrypt.
  • Hãy cân nhắc sử dụng Tella nếu bạn lưu trữ dữ liệu nhạy cảm trên điện thoại. Trên Android, bạn cũng có thể ngụy trang Tella để nó trông như một máy tính bỏ túi.

Bảo vệ thiết bị của bạn khỏi các phần mềm độc hại

Nếu bạn nghi ngờ rằng mình đang bị theo dõi hoặc điều tra, hãy chủ động bảo vệ thiết bị để tránh nguy cơ bị giám sát bằng phần mềm gián điệp.

• Read our guide on preventing malware infections.

Chuẩn bị cho điện thoại

Cho tất cả các loại điện thoại

• Nếu có thể, hãy tránh liên kết điện thoại của bạn với tài khoản Google hoặc iCloud cá nhân; nếu thực sự cần sử dụng các dịch vụ này, hãy tạo một tài khoản mới riêng biệt.
• Tránh sử dụng sinh trắc học để khóa điện thoại. Thay vào đó, hãy đặt mã PIN ít nhất 6 chữ số, hoặc tốt hơn là một mật khẩu có tối thiểu 8 ký tự.
• Đảm bảo rằng tính năng cập nhật tự động đã được bật.
• Hãy gỡ bỏ tất cả ứng dụng chứa thông tin riêng tư hoặc nhạy cảm, hoặc những ứng dụng kết nối với dịch vụ trực tuyến lưu trữ thông tin cá nhân, nhạy cảm hay giá trị và/hoặc mạng lưới liên hệ của bạn. Bởi vì rất có khả năng cơ quan chức năng sẽ truy cập chúng bằng các công cụ pháp y kỹ thuật số.
  • If you don't want or cannot delete these apps, consider hiding them.
• Chỉ sử dụng điện thoại cho những mục đích ít nhạy cảm.
• Đọc các hướng dẫn của chúng tôi về cách sử dụng Android hoặc iOS một cách an toàn hơn.
• Trên iPhone, hãy bật Chế độ Phong tỏa (Lockdown Mode).
• Trên Android, hãy bật Chương trình bảo vệ nâng cao của Google.

[Không bắt buộc nhưng được khuyến nghị] Cài đặt GrapheneOS

• Nếu có thể, hãy mua một chiếc Google Pixel mới hoặc đã qua sử dụng (tốt nhất là mẫu Pixel 8a hoặc đời mới hơn).
• Nhờ một chuyên gia công nghệ đáng tin cậy gỡ bỏ hệ điều hành mặc định và cài đặt GrapheneOS.
  • Chúng tôi khuyến nghị bạn làm theo hướng dẫn trong tài liệu anarsec về cách cài đặt và cấu hình GrapheneOS.
  • Sau khi GrapheneOS được cài đặt trên điện thoại, hãy sử dụng ứng dụng Auditor để đảm bảo thiết bị của bạn đang chạy hệ điều hành đã được xác minh, có bootloader bị khóa, và để bạn có thể kiểm tra trong tương lai rằng không có sự can thiệp hay thay đổi trái phép nào xảy ra.
• Tạo các hồ sơ riêng biệt trên điện thoại, chẳng hạn như hồ sơ (quản trị, công việc, ngân hàng, mạng xã hội, v.v.).
  • Chúng tôi khuyến nghị bạn tạo ít nhất một hồ sơ người dùng thứ hai trên GrapheneOS. Sử dụng hồ sơ đầu tiên (hồ sơ chủ sở hữu), hồ sơ được tạo khi cài đặt hệ điều hành, chỉ để cài đặt ứng dụng và quản trị hệ thống. Dùng các hồ sơ khác cho liên lạc, lưu trữ dữ liệu, v.v. Cách này sẽ giúp tăng cường mức độ bảo vệ dữ liệu của bạn.
• Sử dụng trình duyệt và trình đọc PDF mặc định được tích hợp sẵn trong GrapheneOS.
  • Trong GrapheneOS, trình đọc PDF và trình duyệt Vanadium được tăng cường bảo mật đặc biệt để chống lại nhiều hình thức tấn công khác nhau.

Chuẩn bị cho máy tính của bạn

• Follow our guides to use macOS, Windows or Linux more securely.
• Nếu bạn thực sự cần lưu trữ thông tin trên máy tính, hãy đảm bảo mã hóa toàn bộ ổ cứng.

[Không bắt buộc nhưng được khuyến nghị] Sử dụng Tails trên máy tính của bạn

Tails là một hệ điều hành có thể chạy trực tiếp từ USB hoặc thẻ SD. Khi bạn tắt máy tính, toàn bộ dấu vết công việc sẽ không lưu lại trên ổ cứng hoặc bộ nhớ RAM. Ngoài ra, Tails chỉ kết nối Internet thông qua mạng Tor, giúp ẩn danh toàn bộ lưu lượng truy cập trực tuyến của bạn.

Bằng cách sử dụng Tails, bạn có thể tránh để lại bất kỳ dấu vết nào của các hoạt động nhạy cảm nhất trên máy tính; vì vậy nếu thiết bị bị tịch thu, sẽ không ai biết bạn đã dùng nó để làm gì.

• Tìm hiểu thêm về Tails.
• Tìm hiểu cách cài đặt Tails trên USB hoặc thẻ SD.
• Tìm hiểu cách bắt đầu sử dụng Tails.

Nếu cần, bạn cũng có thể tạo một vùng lưu trữ cố định trong USB Tails của mình và lưu trữ thông tin nhạy cảm bên trong vùng mã hóa này.

• Tìm hiểu thêm về vùng lưu trữ cố định (persistent storage).
  • Lưu ý rằng vùng lưu trữ cố định (persistent storage) không được ẩn. Nếu ai đó chiếm được USB của bạn, họ có thể biết rằng có một vùng lưu trữ cố định trong đó và ép buộc hoặc lừa bạn tiết lộ mật khẩu. Nếu bạn cần giấu dữ liệu nhạy cảm, hãy cân nhắc sử dụng phân vùng ẩn của VeraCrypt trên một thiết bị lưu trữ ngoài.

[Không bắt buộc] Cài đặt Qubes OS để bảo vệ dữ liệu của bạn khỏi các cuộc tấn công trực tuyến

Nếu bạn cần bảo vệ dữ liệu khỏi các cuộc tấn công trực tuyến, hãy cân nhắc cài đặt Qubes OS và cấu hình theo hướng dẫn SecureDrop dành cho nhà báo và những người làm việc trong lĩnh vực nhân quyền.

• Qubes OS là một hệ điều hành được phát triển nhằm tăng cường bảo mật bằng cách tách biệt các khu vực làm việc khác nhau (gọi là qubes) trong cùng một máy tính. Bạn có thể gán một số khu vực cho các hoạt động ít nhạy cảm hơn, trong khi cách ly hoàn toàn các qube chứa thông tin nhạy cảm khỏi Internet.
• Qubes OS không nhất thiết có thể bảo vệ dữ liệu của bạn khỏi những người sử dụng công cụ pháp y kỹ thuật số để kiểm tra máy tính, nhưng nó có thể bảo vệ thông tin nhạy cảm khỏi các cuộc tấn công và truy cập trái phép từ xa.

Xem lại chiến lược sử dụng mật khẩu của bạn

Điểm yếu nhất của mọi hệ thống mã hóa, công cụ hay dịch vụ bảo mật chính là mật khẩu bạn dùng để bảo vệ nó - nếu mật khẩu không đủ mạnh, kẻ tấn công sẽ không cần nhiều nỗ lực để bẻ khóa, giải mã dữ liệu nhạy cảm hoặc truy cập vào các nền tảng và công cụ liên lạc trực tuyến của bạn.

• Hãy chắc chắn rằng bạn đang sử dụng mật khẩu mạnh và duy nhất.
• Lưu mật khẩu của bạn trong trình quản lý mật khẩu an toàn.
  • Nếu bạn sử dụng trình quản lý mật khẩu ngoại tuyến như KeePassXC, hãy sao lưu cơ sở dữ liệu mật khẩu một cách an toàn.
• Sử dụng xác thực hai yếu tố cho tất cả các tài khoản trực tuyến của bạn.
  • When you enable 2-factor authentication make sure to download backup codes and save them in your password manager together with your password for that account.
• Nếu bạn sử dụng ứng dụng xác thực hai yếu tố, hãy đảm bảo sao lưu ứng dụng đó ở một nơi an toàn. Để có thể sao lưu mã xác thực của mình, bạn có thể cân nhắc sử dụng một trong các ứng dụng sau:
  • Proton Authenticator (hỗ trợ Android, iOS, Windows, macOS và Linux) cho phép bạn sao lưu mã xác thực hai yếu tố (2FA) lên iCloud trên các thiết bị Apple. Với thiết bị Android, bạn có thể chọn nơi lưu trữ sao lưu thủ công, đồng thời ứng dụng cũng cho phép thiết lập tần suất sao lưu tùy theo nhu cầu.
    • Tìm hiểu cách sao lưu hoạt động trên Proton Authenticator
  • Aegis cho Android tự động sao lưu các mã xác thực của bạn.
  • Raivo cho iOS đồng bộ các mã xác thực một lần của bạn lên iCloud.

Trò chuyện an toàn hơn

• Read our recommendations on using messaging apps more securely.
  • In particular, make sure to protect your sensitive chats with end-to-end encryption and enable disappearing messages in all your chat apps.
• Sử dụng ứng dụng nhắn tin có mã hóa đầu cuối mặc định để bảo vệ liên lạc của bạn, tốt nhất là Signal hoặc một ứng dụng nhắn tin an toàn khác.
  • Tìm hiểu cách sử dụng Signal an toàn hơn.

Bảo vệ các kết nối của bạn

Nếu bạn cho rằng mình có thể đang bị điều tra, hãy chắc chắn bảo vệ các kết nối trực tuyến của mình khỏi việc giám sát trên mạng.

• Learn how to browse the web more securely.
• Chỉ kết nối Internet thông qua một dịch vụ VPN đáng tin cậy.
  • Nếu bạn cần đảm bảo rằng không ai có thể lần ra danh tính của mình từ các hoạt động trực tuyến, hãy cân nhắc ẩn danh toàn bộ kết nối của bạn thông qua Tor.

Cân nhắc không sử dụng ứng dụng để truy cập các dịch vụ trực tuyến

• Nếu bạn cần truy cập email nhạy cảm hoặc dịch vụ lưu trữ đám mây, hãy đăng nhập bằng trình duyệt và đăng xuất ngay sau khi hoàn tất. Hạn chế sử dụng ứng dụng để truy cập các tài khoản trực tuyến bất cứ khi nào có thể: điều này sẽ giúp giảm thiểu dấu vết hoạt động còn lưu lại trên thiết bị của bạn.
  • After logging out from your accounts, make sure to set your browser to delete all your browsing history at the end of every session and close the browser.

Chọn những người đáng tin cậy để thông báo trong trường hợp bạn bị bắt giữ

• Hãy cân nhắc chia sẻ một cách an toàn mật khẩu của các tài khoản nhạy cảm nhất bao gồm cả tài khoản Google hoặc iCloud cho những người liên hệ đáng tin cậy, và dặn họ tạm khóa các tài khoản mạng xã hội cũng như xóa dữ liệu điện thoại của bạn từ xa trong trường hợp bạn bị bắt giữ.
  • When sharing a password with someone, only do this in person or through secure communication tools protected by end-to-end encryption. Ideally, share with them a KeePassXC database rather than the passwords in an unencrypted document.
  • Read our recommendations on how to share passwords more securely.
• Tạo danh sách các đường dây hỗ trợ an ninh kỹ thuật số để người liên hệ của bạn có thể nhanh chóng giúp tạm khóa các tài khoản của bạn khi cần.
  • Trong số các đường dây hỗ trợ mà bạn có thể liên hệ, hãy cân nhắc Đường dây Hỗ trợ An ninh Kỹ thuật số của Access Now và đường dây khẩn cấp của Front Line Defenders.
  • Ngoài ra, hãy xem trang hỗ trợ của Bộ công cụ Sơ cứu Kỹ thuật số (Digital First Aid Kit) để tìm các nhóm hỗ trợ có thể giúp người liên hệ của bạn trong những tình huống cụ thể.

Cài đặt các ứng dụng khẩn cấp để thông báo cho người liên hệ đáng tin cậy và xóa dữ liệu nhạy cảm

• Trên Android, bạn có thể cài đặt ứng dụng Personal Safety để kích hoạt các hành động khẩn cấp như gọi cứu trợ, chia sẻ vị trí với người liên hệ khẩn cấp hoặc quay video.
  • Nếu bạn sử dụng thiết bị Android, bạn cũng có thể cài đặt Ripple và thiết lập để xóa toàn bộ dữ liệu cùng các ứng dụng nhạy cảm trong trường hợp khẩn cấp.
• Nếu bạn sử dụng iPhone, bạn có thể dùng Emergency SOS để thông báo cho người liên hệ khẩn cấp về việc bạn bị bắt và chia sẻ video trực tiếp hoặc những bức ảnh sẵn có với họ.

Trong thời gian bị giam giữ

• Nếu có thể, hãy tắt tất cả các thiết bị của bạn.
• Chỉ bật điện thoại khi bạn được phép và cần gọi cho người liên hệ đáng tin cậy. Sau khi gọi xong, hãy tắt máy ngay và không mở khóa lại.

Ngay khi bạn được thả

• Nếu cơ quan chức năng trả lại thiết bị, đừng sử dụng chúng ngay. Hãy nhờ chuyên gia kiểm tra kỹ thuật số chuyên sâu để đảm bảo thiết bị không bị cài phần mềm độc hại.
• Tuy nhiên, cũng cần lưu ý rằng đôi khi không thể xác minh hoàn toàn liệu thiết bị có bị xâm nhập hay không. Trong trường hợp đó, bạn có thể phải thay mới toàn bộ thiết bị.

Resources

• Ứng phó khi bị tù đày
• Front Line Defenders, Sổ tay An ninh: Các bước thực hành dành cho những người bảo vệ nhân quyền đang gặp rủi ro, Appendix 9, Check list: Detention / Arrest / Abduction / Kidnap, pp. 78-80, 2011.
• EFF Tự vệ trước giám sát (Surveillance Self-Defense), Kịch bản an ninh – Nhà bảo vệ nhân quyền?Hướng dẫn dành cho các tổ chức cần tự bảo vệ trước việc bị chính phủ nghe lén
• IBON International, Hướng dẫn nhanh về an ninh dành cho những người bảo vệ nhân quyền (last updated: February 14, 2025)
• Craig Higson Smith, Daniel Ó Cluanaigh, Ali G. Ravi, Peter Steudtner, Sổ tay An ninh Toàn diện (Holistic Security Manual), "Creating Security Plans and Agreements", p. 134 ff., 2016.

Hình ảnh: Blockhead, Los Angeles 2017, của Hans-Jörg Aleff, được phát hành theo giấy phép Creative Commons Attribution-NonCommercial-ShareAlike 2.0 Generic license.