Bảo vệ sự riêng tư của bạn khi liên lạc qua mạng
Cập nhật15 September 2021
Mục lục
...Đang tải mục lục...Mỗi phương thức liên lạc, dù là kỹ thuật số hay công nghệ nào đi nữa, cũng đều có những ưu điểm và nhược điểm liên quan đến sự thuận tiện, mức độ phổ biến, chi phí và bảo mật, và hằng hà sa số những điều khác. Mỗi người cần tự cân nhắc lợi ích và rủi ro của mỗi phương pháp giao tiếp. Khi rủi ro của chúng ta cao hơn bình thường thì nên chọn các công cụ giao tiếp một cách thận trọng hơn.
Lập kế hoạch liên lạc
Hãy thiết lập và tập dượt kế hoạch liên lạc cho bản thân và cộng đồng của bạn, để bạn có thể duy trì giao tiếp và chăm sóc lẫn nhau trong những thời điểm căng thẳng hoặc khủng hoảng.
- Bạn cần nói chuyện trước với những người trong danh sách liên lạc của
bạn. Đề xuất, thảo luận và thống nhất một kế hoạch cụ thể về cách bạn sẽ
(và sẽ không) giao tiếp. Bao gồm:
- các rủi ro đã biết
- các ứng dụng và dịch vụ bạn sẽ và sẽ không sử dụng
- các bước bạn sẽ thực hiện nếu có sự cố xảy ra
- Xem xét các cách không chính thống mà bạn có thể thực hiện, bao gồm:
- tạo và trao đổi địa chỉ email dự phòng thay thế
- trao đổi các số điện thoại
- chia sẻ số liên lạc khẩn cấp
- Xem xét các cách chính thống mà bạn có thể thực hiện:
- Chỉ định các phương thức liên lạc được hỗ trợ trong chính sách bảo mật, cách lưu trữ dữ liệu hoặc lưu giữ tài liệu của tổ chức bạn.
- Cân nhắc những gì bạn sẽ nói và nói ở đâu
- Cách tốt nhất để ngăn người khác biết thông tin nhạy cảm là không gửi thông tin đó đi hoặc không nói về nó.
- Ví dụ: không được gửi tin nhắn văn bản khi ai đó đang đi qua cửa khẩu biên giới hoặc khi đang bị giam giữ.
- Cân nhắc sử dụng ngôn ngữ ở dạng mật mã để tránh công khai đề cập đến tên, địa chỉ, kế hoạch cụ thể, v.v.
- Tập dượt kế hoạch giao tiếp
Tìm hiểu vì sao chúng tôi đề xuất điều này
Khi khủng hoảng xảy ra, chúng ta thường không suy nghĩ thông suốt và có thể phải hành động nhanh chóng. Chúng ta có thể đưa ra quyết định gây nguy hiểm cho chính bản thân. Vì vậy lập kế hoạch trước cho các cách thức liên lạc trong trường hợp khẩn cấp có thể giữ bản thân an toàn.
Tạo nhiều tài khoản dùng một lần
- Many popular email providers allow you to create email aliases for receiving emails to your main mailbox without revealing your main email address.
- Sử dụng Firefox Relay email address.
- If you know it does not matter if you lose access to a mailbox, but you need a viable email address to sign up for an online service, try Guerrilla Mail.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các công cụ mã hóa thường xáo trộn tin nhắn của bạn để kẻ tấn công không thể đọc và ngăn không cho nội dung tin nhắn của bạn bị lộ. Nhưng việc ẩn ai đang gửi hoặc nhận tin nhắn, ngày/giờ gửi và nhận tin nhắn, lượng thông tin đã được gửi và thông tin về các thiết bị được sử dụng sẽ khó hơn. Loại "thông tin về thông tin" này còn được gọi là "siêu dữ liệu". Siêu dữ liệu thường không bị ẩn đi vì máy tính, bộ định tuyến, máy chủ và các thiết bị khác giữa bạn và người nhận cần thông tin này để gửi tin nhắn của bạn đến đúng người. Siêu dữ liệu có thể tiết lộ nhiều điều về những người bạn biết và về cách thức giao tiếp của bạn, đặc biệt nếu ai đó có thể phân tích một khối lượng lớn dữ liệu đó.
Sử dụng một số tài khoản mà bạn có thể bỏ đi mà không làm gián đoạn đáng kể việc liên lạc của bạn, là một chiến lược để ngụy trang bạn là ai.
Hãy sử dụng trình duyệt Tor, Tails, hoặc một dịch vụ VPN đáng tin cậy
- Xem hướng dẫn của chúng tôi về cách truy cập các trang web bị chặn để biết thêm về Tor, VPN và các công cụ khác bảo vệ hoạt động trên mạng của bạn khỏi những người đang theo dõi bạn.
- Tìm hiểu thêm về Tails.
- Hãy kiểm tra xem việc sử dụng các công cụ đó có hợp pháp ở nơi bạn sống không.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Sử dụng Trình duyệt Tor, VPN hoặc Tails cho phép bạn truy cập các trang web mà không cho trang web biết bạn là ai hoặc bạn đến từ đâu. Lưu ý, nếu bạn đăng nhập vào một trang web hoặc dịch vụ khi sử dụng một trong ba công cụ trên, bạn sẽ vẫn chia sẻ thông tin tài khoản của mình (và có thể là thông tin cá nhân) với trang web đó.
Tails là một hệ điều hành mà bạn có thể sử dụng thay cho hệ điều hành thông thường của máy tính (như Windows, Mac hoặc Linux). Nó bảo vệ tất cả các kết nối Internet của bạn bằng cách sử dụng Tor mọi lúc. Nó hoạt động qua ổ USB được gắn với thiết bị của bạn. Tails xóa lịch sử hoạt động của bạn khi bạn tắt máy, khiến máy tính của bạn ít có khả năng bị "truy vết" bởi các trang web bạn đã truy cập, mạng wifi bạn đã sử dụng và các ứng dụng bạn đã cài đặt.
Sử dụng email an toàn hơn
Mã hoá email của bạn
- Mã hóa các dịch vụ email bạn đã sử dụng
- Hãy thử dùng các dịch vụ email hỗ trợ mã hóa
- ProtonMail
- NOTE: Proton Mail does not automatically encrypt mail to someone who does not use the same service. To encrypt to someone who does not use Proton Mail, you must set a password the recipient can use to open the message or you may need to exchange encryption public keys.
- ProtonMail
Tìm hiểu vì sao chúng tôi đề xuất điều này
Mã hóa email sử dụng công thức toán học phức tạp để xáo trộn nội dung của các tệp hoặc tin nhắn của bạn để chỉ người có "chìa khóa" giải mã nó mới có thể đọc được thư. Các chuyên gia tin tưởng vào mã hóa vì tại thời điểm này trong lịch sử, chưa có máy tính nào đủ mạnh để thực hiện phép toán giải mã nó.
Sử dụng email mã hoá rất quan trọng. Email của bạn đi qua một số thiết bị khác nhau trên đường truyền trước khi đến với người nhận. Mạng wifi hoặc điểm phát sóng mà bạn đã kết nối nằm trong số đó. Các tin nhắn cũng truyền qua mạng có dây và không dây như vậy (như wifi và Bluetooth).
Email của bạn được lưu trên các thiết bị gọi là máy chủ và có thể được lưu trên nhiều thiết bị của người nhận, chẳng hạn như điện thoại di động và máy tính của họ. Về mặt lý thuyết, kẻ tấn công có thể tìm thấy tin nhắn của bạn ở bất kỳ nơi nào trong số này. Mã hóa ngăn những kẻ tấn công đọc những gì chúng tìm thấy, làm cho tin nhắn của bạn trông giống như các chữ cái và số vô nghĩa đối với những kẻ tấn công.
Trong quá khứ, email không có tính năng mã hoá đi kèm. Vào những năm 1970, chỉ có một số ít người sử dụng tính năng này. Ngày nay, hầu hết các nhà cung cấp dịch vụ email (như Gmail, Outlook, Yandex, v.v.) đều bảo vệ thư của bạn bằng mã hóa, ví dụ như sử dụng HTTPS, khi thư gửi đi từ thiết bị của bạn, qua bộ định tuyến wifi cục bộ và đến máy chủ của nhà cung cấp dịch vụ email của bạn (đôi khi được gọi là mã hóa đến máy chủ). Tuy nhiên, thư của bạn vẫn không được mã hóa khi chúng được lưu trữ trên thiết bị của bạn và trên máy chủ của nhà cung cấp dịch vụ email cũng như trên thiết bị của người nhận và máy chủ của nhà cung cấp dịch vụ email. Điều này có nghĩa là nếu ai đó có quyền truy cập vào máy chủ hoặc thiết bị thì có thể đọc thư của bạn.
Because of this, we recommend email clients or services that are end-to-end encrypted (e2ee). For example those which use or enable PGP encryption (like Thunderbird and Mailvelope or Proton Mail). This means that your messages are protected with encryption when they are saved on your email provider's servers, as well as on your and recipients devices.
Tuy nhiên, mã hóa email có một vài nhược điểm. Hầu hết mã hóa email không ẩn ai đang gửi thư cho ai hoặc khi nào. Kẻ tấn công có thể sử dụng thông tin đó để chứng minh rằng mọi người đang liên lạc với nhau. Ngoài ra, việc quản lý mã hóa đòi hỏi nhiều nỗ lực và sự chú tâm.
Tránh giữ lại thông tin nhạy cảm mà bạn không cần đến nữa
- Thiết lập tự động xoá tin nhắn trên các ứng dụng nhắn tin nếu có thể.
- Xoá tin nhắn ngay khi có thể.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Consider which messages someone might find if they were able to get access to your account on your email server or device. What would those messages reveal about your work, your views, or your contacts? Weigh that risk against the benefit of having access to your email on multiple devices. Backing up your email to an encrypted device is one way to retain and save your emails safely.
Trò chuyện qua cuộc gọi video và gọi thoại an toàn hơn
Sử dụng các dịch vụ gọi video, gọi thoại và tin nhắn được mã hóa đầu cuối
Nếu không thể sử dụng mã hóa đầu cuối, hãy đảm bảo sử dụng các dịch vụ được các chuyên gia tin dùng, được nhà cung cấp lưu trữ trên các máy chủ đáng tin cậy.
Kiểm soát những người được tham gia cuộc gọi video và cuộc trò chuyện
- Cần biết rõ bạn đang gửi cuộc gọi hoặc lời mời trò chuyện tới ai.
- Xác nhận số điện thoại hoặc địa chỉ email bạn đang gửi thư đến.
- Không chia sẻ lời mời công khai trên mạng xã hội.
- Trước khi bạn bắt đầu cuộc gọi, hãy làm quen với các công cụ của quản trị viên hoặc người kiểm soát cho phép bạn tắt tiếng, chặn hoặc loại bỏ những người tham gia không được mời. Hãy thiết lập để chỉ người kiểm soát mới có khả năng tắt tiếng và chặn cuộc gọi điện video.
- Khi một cuộc gọi hoặc cuộc trò chuyện bắt đầu, đừng cho rằng bạn biết rõ
người đang trò chuyện cùng chỉ bằng cái tên hiện trên màn hình. Không khó
để ai đó sử dụng tên của một người mà bạn biết làm tên người dùng của họ
và giả vờ là người đó.
- Kiểm tra danh tính của mọi người trong cuộc gọi bằng cách yêu cầu họ lên tiếng hoặc bật camera lên.
- Xác nhận danh tính qua một kênh khác (chẳng hạn qua một ứng dụng email hoặc tin nhắn bảo mật) để biết rõ người trong cuộc gọi và tên hiển thị trên màn hình là một người.
- Chụp ảnh màn hình hoặc ghi lại những người tham gia không mời mà đến để thu thập bằng chứng cho các phân tích sau này và tiến hành các thủ tục pháp lý.
- Hãy loại bỏ bất kỳ ai mà bạn không muốn có trong cuộc gọi hoặc cuộc trò chuyện.
- Nếu việc loại ra hoặc chặn ai đó không hiệu quả, hãy bắt đầu một cuộc trò chuyện hoàn toàn mới. Kiểm tra kỹ danh sách số điện thoại hoặc địa chỉ email mà bạn đang gửi tới để đảm bảo rằng chúng khớp với những người bạn muốn xuất hiện trong cuộc trò chuyện. Liên hệ với từng người thông qua một kênh khác để xác nhận (ví dụ: liên hệ qua điện thoại nếu bạn nghĩ rằng địa chỉ email của họ bị sai).
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các dịch vụ trực tuyến không ngăn mọi người đăng nhập vào các cuộc gọi hoặc trò chuyện bằng tên của người khác. Để chắc chắn rằng mọi người đều đúng là người họ nói, hãy xác minh danh tính của họ trước khi bạn thảo luận về các vấn đề nhạy cảm.
Trong đại dịch COVID, nhiều người đã học được bài học cay đắng rằng những người muốn quấy rầy họ có thể tìm cách tham gia các cuộc gọi video do họ tổ chức. Khi người kiểm soát có khả năng tắt tiếng hoặc xóa người tham gia khỏi cuộc gọi, điều đó đảm bảo cuộc gọi video có thể tiếp tục mà không bị gián đoạn.
Cài đặt mặc định tắt micro và camera cho các cuộc gọi video
- Giả sử khi bạn kết nối cuộc gọi, máy ảnh và micro của bạn có thể được bật theo chế độ mặc định. Kiểm tra cài đặt này ngay lập tức và cẩn thận với những gì được hiển thị cho đến khi bạn chắc chắn rằng micro và camera đã tắt.
- Cân nhắc việc che camera của bạn bằng giấy dán hoặc băng dính và chỉ tháo ra khi bạn cần sử dụng camera.
- Cân nhắc tắt micro và camera của bạn trong cài đặt thiết bị nếu bạn không thể tắt chúng khi kết nối với các dịch vụ.
Đặt ra các quy tắc về chụp ảnh màn hình và tham gia cuộc gọi video
- Đạt được đồng thuận về các quy tắc cơ bản trước khi cuộc họp bắt đầu. Các
quy tắc này có thể bao gồm:
- người tham gia sẽ sử dụng tên thật hay bí danh
- người tham gia sẽ bật hay tắt camera
- người tham gia vẫn bật hay sẽ tắt micro khi họ không phát biểu
- người tham gia sẽ ra dấu hiệu thế nào khi họ muốn phát biểu
- ai sẽ chủ trì buổi họp
- ai sẽ ghi chép, và các bản ghi chép này sẽ được lưu ở đâu và được chuyển đến mọi người thế nào
- người tham gia có được phép chụp ảnh màn hình hoặc ghi lại cuộc gọi video không, v.v.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nếu những người tham gia lo lắng cho sự an toàn của họ vì bản ghi cuộc gọi video có sự tham gia của họ có thể khiến họ có nguy cơ bị xác định vị trí và mối liên hệ với nhóm của bạn, hãy đặt ra các quy tắc cơ bản về sử dụng camera và micro trong cuộc gọi. Hãy nhớ rằng, các quy tắc cơ bản này không ngăn được ai đó cố tình ghi âm cuộc gọi.
Các quy tắc về việc tắt micro khi không phát biểu và cách thay phiên nhau chủ trì cũng có thể đảm bảo cuộc họp diễn ra suôn sẻ và ít căng thẳng hơn.
Sử dụng tai nghe
Tìm hiểu vì sao chúng tôi đề xuất điều này
Sử dụng tai nghe để đảm bảo rằng ai đó ở gần bạn không thể nghe lỏm được những gì người khác trong cuộc gọi đang nói (mặc dù tất nhiên họ có thể nghe thấy bạn nói).
Kiểm tra xem người khác có thể nghe và nhìn thấy những gì
- Hãy chú ý đến những ai và những gì xuất hiện trong camera của bạn.
- Bạn có thể không muốn cung cấp quá nhiều thông tin về nơi ở của mình, ảnh gia đình, ghi chú trên tường hoặc bảng, khung cảnh bên ngoài cửa sổ của bạn, v.v.
- Chọn một vị trí có bức tường trống phía sau bạn nếu có thể hãy dọn dẹp đồ đạc cho gọn lại.
- Ví dụ: kiểm tra trước cuộc gọi bằng cách mở camera hoặc meet.jit.si và thử bắt đầu cuộc gọi ảo khi bật camera để xem những gì sẽ xuất hiện trong khung hình.
- Hãy lưu ý người khác có thể nghe thấy ai hoặc cái gì từ đầu dây của bạn.
- Đóng cửa ra vào và cửa sổ, hoặc báo trước cho những người ở cùng bạn rằng bạn đang có cuộc họp quan trọng.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Nhiều nhà hoạt động nhân quyền đã bị những kẻ tấn công tìm ra vị trí dựa trên một vài hình ảnh và âm thanh vô tình lọt vào khi họ đang thực hiện các cuộc gọi thoại và gọi video. Hãy lưu ý những điều sau đây để giữ an toàn.
Sử dụng ứng dụng trò chuyện an toàn
- Xem các ứng dụng trò chuyện được khuyên dùng của chúng tôi trong phần Các Công cụ Liên quan.
- Also see our recommendations about Anonymity while browsing the Web.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Các dịch vụ trò chuyện có thể truy cập và thu thập thông tin về vị trí, hoạt động, nội dung trao đổi giữa bạn và người mà bạn đang nói chuyện cùng. Chọn đúng ứng dụng và dịch vụ là rất quan trọng để bảo vệ sự an toàn của bạn.
Xoá lịch sử trò chuyện
- Tìm tùy chọn trong ứng dụng để xóa tất cả cuộc hội thoại hoặc một vài cuộc
trò chuyện cụ thể nào đó.
- Nếu bạn đang muốn xóa ứng dụng trò chuyện, trước tiên hãy xóa tin nhắn trước khi xóa ứng dụng, để đảm bảo chắc chắn rằng các tin nhắn sẽ bị xóa hoàn toàn.
- Nếu ứng dụng không có tùy chọn tự động xoá tin nhắn, hãy tìm hiểu cách xóa tin nhắn theo cách thủ công. Hãy yêu cầu người liên lạc với bạn làm tương tự.
- Bạn cũng có thể cài đặt tin nhắn trở thành "hết hạn" hoặc sẽ bị xóa khỏi
điện thoại của bạn và điện thoại của người nhận sau một khoảng thời gian
nhất định.
- Xem xét khoảng thời gian bạn muốn giữ lại các tin nhắn trước khi chúng bị xoá đi. Nhiều ứng dụng có tùy chọn tự động xoá tin nhắn sau vài phút, vài giờ hoặc vài ngày.
- Cài đặt tự động xoá tin nhắn không đảm bảo rằng tin nhắn của bạn sẽ không bao giờ được tìm thấy! Có thể ai đó sẽ chụp ảnh màn hình tin nhắn hoặc sử dụng camera để chụp lại các tin nhắn đó.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Ở chế độ mặc định, các ứng dụng trò chuyện sẽ ghi lại những gì bạn và người bạn liên hệ bạn đã nói hoặc chia sẻ. Sử dụng tùy chọn tự động xoá tin nhắn để giới hạn lượng thông tin mà ứng dụng lưu trữ trên điện thoại của bạn.
Loại bỏ thông tin nhận dạng ra khỏi ảnh và các tệp khác của bạn
- Sử dụng Obscuracam, Scrambled Exif, MetaX, hoặc Exifcleaner.
- See this article on removing information from photos for additional techniques.
Tìm hiểu vì sao chúng tôi đề xuất điều này
Có vẻ như chỉ cần sử dụng tính năng làm mờ khuôn mặt hoặc che các chi tiết nhạy cảm thì có thể bảo vệ người hoặc địa điểm trong ảnh của bạn. Tuy nhiên, có một số cách lưu ảnh đã chỉnh sửa nhưng vẫn không ngăn được người khác tìm ra những gì bạn đang cố giấu.
Tất cả các tệp đều chứa một lượng nhỏ thông tin về vị trí và cách chúng được tạo. Thông tin này được gọi là siêu dữ liệu. Thông thường, bạn có thể xem một số siêu dữ liệu của tệp trên máy tính bằng cách nhấn chuột phải vào tệp và chọn "Thuộc tính (Properties)" hoặc "Xem thông tin (Get info)."
Một số siêu dữ liệu có thể bao gồm vị trí của bạn hoặc thiết bị chứa tệp: đây là thông tin có thể sử dụng để nhận dạng bạn. Đọc bài viết này để biết thêm thông tin về siêu dữ liệu và cách bạn có thể xóa nó khỏi tập tin của bạn.