Các lỗ hổng mới trong các đoạn mã trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán nơi chúng sẽ được tìm thấy, bởi vì các mã này rất phức tạp. Những kẻ tấn công có thể khai thác những lỗ hổng này để xâm nhập vào thiết bị của bạn.

Các nhà phát triển phần mềm thường xuyên phát hành mã mới để vá các lỗ hổng. Đó là lý do tại sao việc cài đặt các bản cập nhật và sử dụng phiên bản mới nhất của hệ điều hành cho mỗi thiết bị của bạn là rất quan trọng. Chúng tôi khuyên bạn nên đặt thiết bị của mình ở chế độ tự động cập nhật để bạn không phải tự ghi nhớ.

Kể từ phiên bản 16.0 trở đi, iOS đã cung cấp công cụ rất quan trọng để tăng cường bảo vệ thiết bị của bạn được gọi là Chế độ Phong toả. Tính năng này hạn chế lây nhiễm phần mềm độc hại như phần mềm gián điệp tinh vi Pegasus. Mọi người nên sử dụng các tính năng của Chế độ Phong toả và tính năng này nên là một phần của hệ điều hành tiêu chuẩn.

Cửa hàng Ứng dụng của Apple là cửa hàng ứng dụng chính thức cho iPhone. Việc các ứng dụng ở một chỗ giúp bạn dễ dàng tìm và cài đặt những ứng dụng bạn muốn, đồng thời điều này cũng giúp Apple dễ dàng giám sát các ứng dụng để phát hiện các vi phạm bảo mật nghiêm trọng. Bạn chỉ nên cài đặt ứng dụng từ cửa hàng ứng dụng hoặc từ trang web của nhà phát triển ứng dụng (xem địa chỉ web của họ).

Chỉ nên cài đặt ứng dụng từ cửa hàng ứng dụng hoặc từ trang web chính thức của nhà phát triển. Các trang tải xuống "nhân bản" có thể không đáng tin cậy, trừ khi bạn biết và tin tưởng những người cung cấp các dịch vụ đó. Nếu bạn chắc chắn rằng lợi ích của một ứng dụng cụ thể lớn hơn rủi ro, hãy thực hiện các bước bổ sung để bảo vệ chính bạn, chẳng hạn như không lưu giữ thông tin cá nhân hoặc thông tin nhạy cảm trên thiết bị đó.

Tìm hiểu vì sao Security in a Box tin tưởng các ứng dụng này.

Một số chính phủ độc tài đã yêu cầu các công ty công nghệ cấm một số ứng dụng ở quốc gia của họ. Khi đó một số người có thể khuyến khích bạn "bẻ khóa" hoặc "root" điện thoại để cài đặt các ứng dụng bị cấm thông qua trang web hoặc cửa hàng ứng dụng của bên thứ ba.

Các lỗ hổng mới trong các đoạn mã trên thiết bị và ứng dụng bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán chúng sẽ được tìm thấy ở đâu vì các mã này quá phức tạp. Những kẻ tấn công có thể khai thác các lỗ hổng này để xâm nhập vào thiết bị của bạn. Xóa ứng dụng bạn không sử dụng giúp hạn chế số lượng ứng dụng có thể bị tấn công. Các ứng dụng bạn không sử dụng cũng có thể gửi đi những thông tin bạn không muốn chia sẻ với người khác, chẳng hạn như vị trí của mình. Nếu bạn không thể xóa ứng dụng, ít nhất bạn nên tắt chúng đi.

Các ứng dụng có thể chia sẻ nhiều dữ liệu về bạn, chẳng hạn như ID điện thoại, số điện thoại và wifi bạn kết nối. Bạn có thể không cần ứng dụng để truy cập các trang web và dịch vụ mà bạn sử dụng, bao gồm cả mạng xã hội như Facebook hoặc WhatsApp. Thay vào đó, hãy sử dụng chúng thông qua trình duyệt để bảo vệ quyền riêng tư của bạn.

Các ứng dụng truy cập vào các chi tiết hoặc dịch vụ nhạy cảm--như vị trí, micro, camera hoặc cài đặt thiết bị--cũng có thể làm rò rỉ thông tin hoặc bị kẻ tấn công khai thác. Vì vậy, nếu bạn không cần ứng dụng để sử dụng một dịch vụ cụ thể, hãy tắt quyền truy cập của ứng dụng đó.

Nhiều thiết bị theo dõi vị trí của chúng ta bằng cách sử dụng GPS, tháp điện thoại di động hoặc mạng wifi mà chúng ta kết nối. Nếu thiết bị của bạn đang lưu giữ thông tin về vị trí thực của bạn, thì nó có thể giúp ai đó tìm thấy bạn hoặc có thể sử dụng thông tin đó để chứng minh rằng bạn đã đến những địa điểm cụ thể hoặc có liên hệ với những người cụ thể.

Hầu hết các thiết bị đều có tài khoản liên kết với chúng, chẳng hạn như tài khoản Google cho điện thoại Android, máy tính xách tay Chrome và Google TV hoặc tài khoản Apple cho iPad, Apple watch, máy tính xách tay Mac và Apple TV của bạn. Nhiều thiết bị có thể đăng nhập vào một tài khoản trong cùng một thời điểm (như điện thoại, máy tính xách tay và có thể cả TV của bạn). Nếu người khác có quyền truy cập vào tài khoản của bạn, thì đây chính là nơi bạn có thể biết và ngăn chặn điều đó.

Khi bạn không có ý định cho người khác truy cập vào thiết bị của mình, tốt hơn hết là không để "cánh cửa" bổ sung đó mở trên thiết bị của bạn (điều này được gọi là "giảm bề mặt tấn công".) Ngoài ra, kiểm tra tài khoản nào được liên kết với thiết bị của bạn có thể tiết lộ các tài khoản đã được đưa vào thiết bị của bạn mà bạn không biết.

Mặc dù có vẻ như các cuộc tấn công kỹ thuật là mối quan tâm lớn nhất của bạn, nhưng nhiều khả năng thiết bị của bạn sẽ bị tịch thu hoặc bị đánh cắp và ai đó sẽ xâm nhập vào thiết bị. Vì vậy, bạn nên đặt khóa màn hình bằng cụm mật khẩu để không ai có thể truy cập vào thiết bị của bạn chỉ bằng cách bật thiết bị.

Chúng tôi không khuyến nghị dùng các tùy chọn khóa màn hình khác ngoài cụm mật khẩu. Bạn có thể dễ dàng bị buộc phải mở khóa thiết bị của mình bằng khuôn mặt, giọng nói, ánh mắt hoặc dấu vân tay nếu bạn bị bắt, giam giữ hoặc khám xét. Người nào đó đang sở hữu thiết bị của bạn có thể sử dụng phần mềm để đoán mật khẩu hoặc mã PIN ngắn. Họ cũng có thể đoán mật khẩu bằng cách nhìn vào dấu vết ngón tay trên màn hình. Ai đó đã lấy dấu vân tay của bạn có thể tạo một phiên bản giả ngón tay bạn để mở khóa thiết bị nếu bạn đặt khóa vân tay; phương pháp tương tự đã được chứng minh để mở khóa bằng khuôn mặt.

Vì vậy, khóa màn hình an toàn nhất là sử dụng cụm từ mật khẩu nhiều ký tự.

Mật khẩu màn hình mạnh sẽ bảo mật hơn nhiều nếu thiết bị của bạn bị đánh cắp hoặc tịch thu--nhưng nếu bạn không tắt thông báo hiển thị trên màn hình khóa, thì bất kỳ ai có thiết bị của bạn đều nhìn thấy thông tin có thể bị rò rỉ khi bạn nhận được tin nhắn hoặc email mới.

Khi thiết bị được thiết lập để bạn có thể điều khiển bằng giọng nói--ví dụ: hệ thống Siri, Cortana, Google Voice, Echo hoặc Alexa--thiết bị sẽ liên tục ghi âm khi được bật. Nó thậm chí có thể ghi lại những gì đang xảy ra và gửi lại cho các công ty như Amazon hoặc Microsoft để kiểm soát chất lượng và công ty thuê ngoài của họ sẽ lưu và xem xét các bản ghi đó. Cũng có thể người khác lén cài đặt mã trên thiết bị của bạn để ghi lại nội dung mà thiết bị của bạn đang nghe.

Nếu bạn có khiếm khuyết khiến bạn gặp khó khăn khi dùng bàn phím hoặc sử dụng các điều khiển thủ công khác, bạn có thể thấy tính năng điều khiển bằng giọng nói là cần thiết. Xem bên dưới để biết hướng dẫn về cách thiết lập tính năng này an toàn hơn. Tuy nhiên, nếu bạn không sử dụng điều khiển bằng giọng nói vì lý do này, thì việc tắt chúng đi sẽ an toàn hơn nhiều.

Nếu bạn đã quyết định lợi ích mang lại lớn hơn rủi ro lớn khi sử dụng loa thông minh như Alexa hoặc Siri, hãy làm theo các hướng dẫn này để bảo mật hơn.

Mặc dù chúng ta thường coi các cuộc tấn công bảo mật mang tính kỹ thuật cao, nhưng bạn có thể ngạc nhiên khi biết rằng một số nhà bảo vệ nhân quyền đã bị đánh cắp thông tin hoặc tài khoản của họ bị xâm nhập khi ai đó nhìn vào màn hình của họ hoặc sử dụng camera an ninh để theo dõi. Tấm lọc sẽ bảo vệ màn hình thiết bị nếu ai đó cố tính làm việc này. Bạn có thể tìm thấy tấm lọc này ở bất cứ nơi nào bán phụ kiện cho đồ điện tử.

Một số phần mềm độc hại sẽ bật camera trên thiết bị của bạn để theo dõi bạn, những người xung quanh bạn hoặc vị trí của bạn mà bạn không hề hay biết.

Wifi là một dạng kết nối dữ liệu cho phép thiết bị của chúng ta kết nối với các thiết bị khác trên Internet, sử dụng sóng vô tuyến để kết nối với bộ định tuyến có dây với mạng Internet rộng hơn. Kết nối điện thoại di động cũng giúp chúng ta truy cập vào các máy tính và điện thoại khác trên khắp thế giới, thông qua mạng di động gồm các tháp và hệ thống lặp. NFC và Bluetooth kết nối thiết bị của chúng ta với các thiết bị ở gần sử dụng sóng vô tuyến. Tất cả những kết nối này rất quan trọng để giao tiếp với thiết bị khác. Nhưng vì các thiết bị của chúng ta kết nối với các thiết bị khác nên có khả năng ai đó sẽ sử dụng kết nối này một cách ác ý để truy cập vào các thiết bị và thông tin nhạy cảm của chúng ta.

Vì vậy, bạn nên tắt các kết nối này khi không sử dụng, đặc biệt là wifi và Bluetooth. Điều này hạn chế thời gian kẻ tấn công có thể truy cập vào thông tin có giá trị của bạn mà bạn không nhận thấy rằng có điều gì đó đang xảy ra trên thiết bị của mình (chẳng hạn như thiết bị chạy chậm hoặc quá nóng dù bạn không sử dụng nhiều).

Khi bạn bật kết nối wifi của thiết bị, thiết bị sẽ cố gắng tìm kiếm bất kỳ mạng wifi nào mà nó nhận ra bạn đã kết nối trước đó. Về cơ bản, nó "gọi" tên của mọi mạng trong danh sách để xem chúng có khả dụng để kết nối hay không. Nếu có ai rình mò gần đó có thể sử dụng tính năng này để xác định thiết bị của bạn, vì danh sách của bạn thường là duy nhất: ít nhất bạn có thể đã kết nối với mạng ở nhà và ở văn phòng của mình, chưa kể đến các mạng tại nhà bạn bè, quán cà phê yêu thích, v.v. . Đặc điểm này giúp ai đó rình mò trong khu vực của bạn dễ dàng nhắm mục tiêu thiết bị của bạn hoặc xác định nơi bạn đã đến.

Để bảo vệ bản thân và thiết bị, hãy xóa các mạng wifi mà thiết bị của bạn đã lưu và yêu cầu thiết bị của bạn không ghi nhớ các mạng. Điều này sẽ khiến việc kết nối mạng trở nên bất tiện hơn, nhưng thay vào đó, việc lưu thông tin đó vào trình quản lý mật khẩu sẽ giúp bạn có sẵn thông tin để dùng khi cần.

Nhiều thiết bị cung cấp cho chúng ta các tùy chọn để dễ dàng chia sẻ tập tin hoặc dịch vụ với những người xung quanh--và đây là một tính năng hữu ích. Tuy nhiên, nếu tính năng này được bật khi bạn không sử dụng, thì những kẻ ác ý có thể lợi dụng nó để đánh cắp thông tin trên thiết bị của bạn.

Có thể không phải lúc nào mọi thứ cũng rõ ràng nếu ai đó đã truy cập thiết bị, tập tin hoặc thông tin liên lạc của bạn. Những danh sách kiểm tra bổ sung này có thể cung cấp cho bạn thông tin chi tiết hơn về việc thiết bị của bạn có bị xâm nhập hay không.