Bảo vệ thiết bị iOS của bạn

Cập nhật30 May 2024

Mục lục

...Đang tải mục lục...

    Nếu bạn đang sử dụng iPhone hoặc iPad, có thể bạn đã từng nghe đến tin đồn rằng iPhone và iPad an toàn hơn các thiết bị khác. Điều này không thực sự đúng. Bảo mật phụ thuộc vào sự kết hợp giữa cách chúng ta sử dụng thiết bị của mình và phần mềm của riêng chúng, nhưng phần mềm có thể xuất hiện lỗ hổng bất cứ lúc nào. Hãy làm theo hướng dẫn này để giúp thiết bị của bạn an toàn hơn. Hãy tập thói quen thỉnh thoảng kiểm tra lại các cài đặt này để đảm bảo không có gì thay đổi.

    Sử dụng phiên bản mới nhất của hệ điều hành cho thiết bị của bạn

    Lưu ý

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Các lỗ hổng mới trong các đoạn mã trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán chúng sẽ được tìm thấy ở đâu vì các mã này quá phức tạp. Những kẻ tấn công có thể khai thác các lỗ hổng này để xâm nhập vào thiết bị của bạn. Nhưng các nhà phát triển ứng dụng thường xuyên phát hành mã mới để sửa các lỗ hổng đó. Đó là lý do tại sao việc cài đặt các bản cập nhật và sử dụng phiên bản mới nhất của hệ điều hành cho các thiết bị bạn của bạn là rất quan trọng. Chúng tôi khuyên bạn nên cài đặt thiết bị của mình ở chế độ tự động cập nhật.

    Bật Chế độ Phong toả (Lockdown)

    Nếu bạn dùng iPhone, iPad hoặc thiết bị iOS khác, chúng tôi thực sự khuyên bạn nên bật Chế độ Phong toả. Nhiều khả năng bạn sẽ không thấy nhiều sự khác biệt khi sử dụng thiết bị, nhưng bạn sẽ được bảo vệ tốt hơn nhiều.

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Chế độ Phong toả hạn chế lây nhiễm phần mềm độc hại từ các phần mềm gián điệp tinh vi Pegasus. Mọi người nên sử dụng các tính năng của Chế độ Phong toả và tính năng này nên là một phần của hệ điều hành tiêu chuẩn.

    Sử dụng ứng dụng từ các nguồn đáng tin cậy

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    App Store của Apple là cửa hàng ứng dụng chính thức dành cho các thiết bị iOS. Việc có sẵn các ứng dụng ở một chỗ giúp bạn dễ dàng tìm kiếm và cài đặt những ứng dụng bạn muốn, đồng thời giúp Apple dễ dàng giám sát các ứng dụng để phát hiện các vi phạm bảo mật nghiêm trọng. Bạn chỉ nên cài đặt ứng dụng từ App Store.

    Một số chính phủ độc tài đã yêu cầu các công ty công nghệ cấm một số ứng dụng ở quốc gia của họ. Khi đó một số người có thể khuyến khích bạn "bẻ khóa" điện thoại để cài đặt các ứng dụng bị cấm. Trên thực tế, việc "bẻ khóa" thiết bị của bạn là không cần thiết nếu bạn sử dụng các kỹ thuật để tránh sự kiểm duyệt của quốc gia bạn khi thiết lập điện thoại của bạn.

    Xóa các ứng dụng bạn không cần và không sử dụng

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    New vulnerabilities in the code that runs in your devices and apps are found every day. The developers who write that code cannot predict where they will be found, because the code is so complex. Malicious attackers may exploit these vulnerabilities to get into your devices. Removing apps you do not use helps limit the number of apps that might be vulnerable. Apps you do not use may also transmit information about you that you may not want to share with others, like your location.

    Sử dụng các ứng dụng tôn trọng quyền riêng tư

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    iPhone và iPad đi kèm với phần mềm tích hợp, như Safari hoặc Mail, có lịch sử vấn đề quyền riêng tưbảo mật. Thay vào đó, bạn có thể sử dụng các ứng dụng tôn trọng quyền riêng tư hơn để duyệt web, đọc email và nhiều hơn nữa.

    Nếu có thể, hãy tránh sử dụng các ứng dụng mạng xã hội

    • Thay vào đó, hãy truy cập mạng xã hội và các trang web khác bằng cách đăng nhập trên trình duyệt của bạn.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Các ứng dụng có thể chia sẻ nhiều dữ liệu về bạn, chẳng hạn như ID điện thoại, số điện thoại và wifi bạn kết nối. Một số ứng dụng mạng xã hội thu thập nhiều thông tin hơn mức cần thiết, bao gồm các ứng dụng như Facebook hoặc Instagram. Hãy sử dụng các dịch vụ này qua trình duyệt web an toàn trên thiết bị của bạn (ví dụ như Firefox) để bảo vệ quyền riêng tư tốt hơn.

    Kiểm tra quyền truy cập của các ứng dụng

    Xem xét lần lượt tất cả các quyền truy cập để đảm bảo chỉ những ứng dụng bạn sử dụng mới có các quyền đó. Bạn nên tắt quyền truy cập trong các ứng dụng bạn không sử dụng và ứng dụng đáng ngờ mà bạn không nhận ra:

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Các ứng dụng truy cập vào các dịch vụ hoặc chi tiết nhạy cảm - chẳng hạn như định vị, micro, máy ảnh hoặc cài đặt thiết bị - cũng có thể làm rò rỉ thông tin đó hoặc bị khai thác. Vì vậy, nếu bạn không cần sử dụng một ứng dụng nào đó, hãy tắt quyền truy cập của ứng dụng đó.

    Tắt định vị và xóa lịch sử hoạt động

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nhiều thiết bị theo dõi vị trí của chúng ta bằng cách sử dụng GPS, tháp điện thoại di động hoặc mạng wifi mà chúng ta kết nối. Nếu thiết bị của bạn đang lưu giữ thông tin về vị trí thực của bạn, thì nó có thể giúp ai đó tìm thấy bạn hoặc sử dụng thông tin đó để chứng minh rằng bạn đã đến những địa điểm cụ thể hoặc có liên hệ với những người cụ thể từng ở một địa điểm cùng lúc với bạn.

    Bảo mật các tài khoản được kết nối với thiết bị của bạn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Hầu hết các thiết bị đều có tài khoản liên kết với chúng, chẳng hạn như Apple ID cho iPad, Apple Watch, máy tính macOS và Apple TV. Nhiều thiết bị có thể đăng nhập vào một tài khoản trong cùng một thời điểm (như điện thoại, máy tính xách tay và có thể cả TV của bạn). Nếu người khác truy cập vào tài khoản của bạn nhưng không có sự cho phép của bạn, thì các bước trong phần này sẽ giúp bạn nhận ra và ngăn chặn điều đó.

    Xóa quyền truy cập vào thiết bị, tài khoản hoặc thông tin của bạn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Khi bạn không có ý định cho người khác truy cập vào thiết bị, tài khoản và thông tin của mình, tốt hơn hết là không mở "cánh cửa" bổ sung này (đây được gọi là "giảm bề mặt tấn công"). Ngoài ra, các kiểm tra được đề xuất trong phần này có thể tiết lộ rằng có người đang truy cập thiết bị, tài khoản hoặc dữ liệu của bạn mà không được bạn cho phép.

    Cài đặt màn hình của bạn ở chế độ ngủ và khóa

    • Luôn đặt màn hình của bạn ở chế độ khóa một thời gian ngắn sau khi bạn ngừng sử dụng (tối đa 5 phút).
    • Sử dụng cụm mật khẩu dài hơn (tối thiếu 10 ký tự), không sử dụng mật khẩu hay mã PIN quá ngắn
    • Việc cho phép sử dụng dấu vân tay, khuôn mặt, mắt hoặc giọng nói của bạn để mở khóa thiết bị của bạn có thể bị lợi dụng khi bạn bị đe doạ bằng vũ lực; vì vậy, không sử dụng các tùy chọn này trừ khi bạn có khiếm khuyết khiến bản thân không thể nhập mật khẩu từ bàn phím.
    • Không nên dùng tùy chọn "vuốt để mở khóa" vì nó không an toàn.
    • Tìm hiểu cách đặt "mật mã" trong Hướng dẫn của Apple về cách đặt mật mã trên iPhone, iPad hoặc iPod touch.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Mặc dù các cuộc tấn công kỹ thuật có thể đáng ngại, thì thiết bị của bạn có thể sẽ bị tịch thu hoặc bị đánh cắp và ai đó có thể sẽ xâm nhập vào thiết bị. Vì vậy, bạn nên đặt khóa màn hình bằng cụm mật khẩu để không ai có thể truy cập vào thiết bị của bạn chỉ bằng cách bật thiết bị và đoán ra một mã PIN hoặc mật khẩu ngắn.

    Chúng tôi không khuyến nghị dùng các tùy chọn khóa màn hình khác ngoài cụm mật khẩu. Bạn có thể dễ dàng bị buộc phải mở khóa thiết bị của mình bằng khuôn mặt, giọng nói, ánh mắt hoặc dấu vân tay nếu bạn bị bắt, giam giữ hoặc khám xét. Người nào đó đang sở hữu thiết bị của bạn có thể sử dụng phần mềm để đoán mật khẩu hoặc mã PIN ngắn. Ai đó đã lấy dấu vân tay của bạn có thể tạo một phiên bản giả ngón tay bạn để mở khóa thiết bị nếu bạn đặt khóa vân tay; phương pháp tương tự đã được chứng minh để mở khóa bằng khuôn mặt.

    Vì vậy, khóa màn hình an toàn nhất bạn có thể sử dụng là cụm từ mật khẩu nhiều ký tự hơn.

    Kiểm soát những gì hiển thị khi thiết bị đang được khoá

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Khóa màn hình mạnh sẽ cung cấp cho bạn một số biện pháp bảo vệ nếu thiết bị của bạn bị đánh cắp hoặc tịch thu - nhưng nếu bạn không tắt thông báo hiển thị trên màn hình khóa, thì bất kỳ ai có thiết bị của bạn đều có thể xem thông tin bị rò rỉ khi bạn nhận được tin nhắn hoặc email mới.

    Vô hiệu hóa tính năng điều khiển bằng giọng nói

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nếu bạn thiết lập một thiết bị để có thể nói chuyện với thiết bị đó để điều khiển nó, thì người khác có thể cài đặt mã vào thiết bị của bạn để nghe lén những gì thiết bị của bạn ghi lại.

    Điều quan trọng nữa là phải cân nhắc đến rủi ro của việc mạo danh giọng nói: ai đó có thể ghi âm giọng nói của bạn và sử dụng nó để điều khiển điện thoại của bạn mà không được bạn cho phép.

    Nếu bạn có khiếm khuyết khiến bạn gặp khó khăn sử dụng bàn phím và các điều khiển thủ công khác, bạn có thể thấy điều khiển bằng giọng nói là cần thiết. Phần này sẽ cung cấp hướng dẫn về cách thiết lập tính năng này an toàn hơn. Tuy nhiên, nếu bạn không sử dụng điều khiển bằng giọng nói vì lý do này, thì việc tắt chúng đi sẽ tốt hơn nhiều.

    Sử dụng tấm lọc để người khác không nhìn thấy màn hình của bạn

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Mặc dù chúng ta thường coi các cuộc tấn công bảo mật mang tính kỹ thuật cao, nhưng bạn có thể ngạc nhiên khi biết rằng một số nhà bảo vệ nhân quyền đã bị đánh cắp thông tin hoặc tài khoản của họ bị xâm nhập khi ai đó nhìn vào màn hình của họ hoặc sử dụng camera an ninh để theo dõi. Tấm lọc khiến cho loại tấn công này, thường được gọi là nhìn lén qua vai (shoulder surfing), ít có khả năng thành công hơn. Bạn sẽ có thể tìm thấy tấm lọc này trong các cửa hàng bán phụ kiện khác cho thiết bị của mình

    Sử dụng tấm che camera

    • Trước hết, hãy tìm hiểu xem thiết bị của bạn có camera hay không và ở đâu. Điện thoại thông minh có thể có nhiều hơn một camera.
    • Bạn có thể tạo một miếng che camera đơn giản bằng cách: sử dụng băng dính để che camera của bạn và gỡ nó ra khi bạn cần sử dụng. Băng dán hoạt động tốt hơn nhãn dán vì phần giữa không có chất kết dính, vì vậy sẽ không có gì dính vào ống kính camera của bạn.
    • Ngoài ra, hãy tìm kiếm cửa hàng bạn yêu thích cho mẫu thiết bị của bạn và "nắp bảo vệ webcam dạng trượt" để tìm loại nắp trượt phù hợp nhất cho điện thoại hoặc máy tính bảng của bạn.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Phần mềm độc hại có thể sẽ bật camera trên thiết bị của bạn để theo dõi bạn và những người xung quanh bạn hoặc tìm ra vị trí của bạn mà bạn không hề hay biết.

    Tắt các kết nối bạn không sử dụng

    • Hãy tắt hoàn toàn thiết bị vào buổi đêm.
    • Tập thói quen tắt wifi, Bluetooth và/hoặc tắt tính năng chia sẻ mạng và chỉ bật chúng lên khi bạn cần sử dụng.
    • Bật chế độ máy bay là cách nhanh chóng để tắt kết nối trên điện thoại di động của bạn. Tìm hiểu cách bật wifi và Bluetooth có chọn lọc khi thiết bị của bạn ở Chế độ Máy bay để chỉ sử dụng dịch vụ mà bạn cần.
    • Tắt Bluetooth và wifi bất cứ khi nào bạn không sử dụng chúng. Để thực hiện việc này, hãy vào Cài đặt và KHÔNG sử dụng Trung tâm điều khiển (vuốt lên từ phía dưới của màn hình). Trung tâm điều khiển chỉ cho phép bạn ngắt kết nối khỏi các thiết bị Bluetooth hoặc mạng wifi hiện đang được kết nối và không bao gồm tùy chọn tắt Bluetooth hoặc wifi hoàn toàn.
    • Turn off Personal Hotspot when you are not using it.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Mọi phương thức kết nối không dây (như wifi, NFC hoặc Bluetooth) đều có thể bị kẻ tấn công lợi dụng và cố gắng xâm nhập vào thiết bị và thông tin nhạy cảm của chúng ta bằng cách khai thác điểm yếu trên các mạng này.

    Khi bạn bật kết nối Bluetooth hoặc wifi, thiết bị sẽ cố gắng tìm kiếm bất kỳ mạng Bluetooth hoặc wifi nào mà bạn đã kết nối trước đó. Về cơ bản, thiết bị sẽ "gọi" tên của mọi thiết bị hoặc mạng trong danh sách ghi nhớ để xem chúng có khả dụng để kết nối hay không. Nếu ai rình mò gần đó có thể sử dụng tính năng này để xác định thiết bị của bạn, vì danh sách thiết bị hoặc mạng của bạn thường là duy nhất. Đặc điểm này giúp ai đó rình mò gần bạn dễ dàng nhắm mục tiêu đến thiết bị của bạn hoặc xác định nơi bạn đã đến.

    Vì vậy, bạn nên tắt các kết nối này khi không sử dụng, đặc biệt là wifi và Bluetooth. Điều này hạn chế thời gian kẻ tấn công có thể truy cập vào thông tin có giá trị của bạn mà bạn không nhận thấy rằng có điều gì đó đang xảy ra trên thiết bị của mình.

    Xóa các mạng wifi cũ lưu trên thiết bị của bạn

    • Hãy lưu tên mạng và mật khẩu trong trình quản lý mật khẩu của bạn thay vì lưu trong danh sách mạng trên thiết bị của bạn.
    • Nếu bạn lưu tên mạng và mật khẩu trong danh sách các mạng wifi đã truy cập, hãy tạo thói quen xóa chúng thường xuyên khi bạn không sử dụng nữa và tắt "Tự động kết nối". Để tìm hiểu cách thực hiện, hãy xem Hướng dẫn của Apple về cách quên mạng wifi trên thiết bị iOS.
    • Bạn cũng có thể đặt lại toàn bộ cài đặt mạng của điện thoại để xóa tất cả các mạng wifi và thiết bị Bluetooth đã lưu. Để tìm hiểu cách đặt lại cài đặt mạng, hãy đọc bài Đặt lại cài đặt iPhone về mặc định.
    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Khi bạn bật kết nối wifi của thiết bị, thiết bị sẽ cố gắng tìm kiếm bất kỳ mạng wifi nào mà bạn đã kết nối trước đó. Về cơ bản, thiết bị sẽ "gọi" tên của mọi mạng trong danh sách ghi nhớ để xem chúng có khả dụng để kết nối hay không. Nếu ai rình mò gần đó có thể sử dụng tính năng này để xác định thiết bị của bạn, vì danh sách của bạn thường là duy nhất: ít nhất bạn có thể đã kết nối với mạng ở nhà và ở văn phòng của mình, chưa kể đến các mạng ở nhà bạn bè, quán cà phê yêu thích, v.v. Đặc điểm này giúp ai đó rình mò trong khu vực của bạn dễ dàng nhắm mục tiêu đến thiết bị của bạn hoặc xác định nơi bạn đã đến.

    Để bảo vệ bản thân và thiết bị, hãy xóa các mạng wifi mà thiết bị của bạn đã lưu và yêu cầu thiết bị của bạn không ghi nhớ các mạng. Điều này sẽ khiến việc kết nối mạng trở nên bất tiện hơn, nhưng thay vào đó, việc lưu thông tin đó vào trình quản lý mật khẩu sẽ giúp bạn có sẵn thông tin để dùng khi cần.

    Tắt tính năng chia sẻ khi bạn không sử dụng

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Nhiều thiết bị cung cấp cho chúng ta tùy chọn để dễ dàng chia sẻ tập tin hoặc dịch vụ với những người xung quanh - và đây là một tính năng hữu ích. Tuy nhiên, nếu tính năng này được bật khi bạn không sử dụng, thì những kẻ ác ý có thể lợi dụng nó để lấy các tập tin trên thiết bị của bạn.

    Mục nâng cao: tìm hiểu xem ai đó đã truy cập thiết bị của bạn mà không được bạn cho phép (basic forensics)

    Thực hiện theo các bước trong hướng dẫn sau:

    Tìm hiểu vì sao chúng tôi đề xuất điều này

    Có thể không phải lúc nào mọi thứ cũng rõ ràng nếu ai đó đã truy cập thiết bị, tập tin hoặc thông tin liên lạc của bạn. Những danh sách kiểm tra bổ sung này có thể cung cấp cho bạn thông tin chi tiết hơn về việc thiết bị của bạn có bị xâm nhập hay không.

    Thông tin bổ sung