Các lỗ hổng mới trong các đoạn mã trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán chúng sẽ được tìm thấy ở đâu vì các mã này quá phức tạp. Những kẻ tấn công có thể khai thác các lỗ hổng này để xâm nhập vào thiết bị của bạn. Nhưng các nhà phát triển ứng dụng thường xuyên phát hành mã mới để sửa các lỗ hổng đó. Đó là lý do tại sao việc cài đặt các bản cập nhật và sử dụng phiên bản mới nhất của hệ điều hành cho các thiết bị bạn của bạn là rất quan trọng. Chúng tôi khuyên bạn nên cài đặt thiết bị của mình ở chế độ tự động cập nhật.

Chế độ Phong toả hạn chế lây nhiễm phần mềm độc hại từ các phần mềm gián điệp tinh vi Pegasus. Mọi người nên sử dụng các tính năng của Chế độ Phong toả và tính năng này nên là một phần của hệ điều hành tiêu chuẩn.

Cửa hàng Ứng dụng của Apple là cửa hàng ứng dụng chính thức dành cho macOS. Việc có các ứng dụng ở một nơi giúp bạn dễ dàng tìm và cài đặt những ứng dụng bạn muốn, đồng thời cũng giúp Apple dễ dàng theo dõi các ứng dụng để phát hiện các vi phạm bảo mật nghiêm trọng. Chỉ cài đặt ứng dụng từ App Store.

Nếu bạn thực sự chắc chắn về những gì mình đang làm, bạn có thể cài đặt một số ứng dụng nhất định từ trang web của chính nhà phát triển. Các trang tải xuống "nhân bản" có thể không đáng tin cậy, trừ khi bạn biết và tin tưởng những người cung cấp các dịch vụ đó. Nếu bạn chắc chắn rằng lợi ích của một ứng dụng cụ thể lớn hơn rủi ro, hãy thực hiện các bước bổ sung để bảo vệ chính bạn, chẳng hạn như không lưu giữ thông tin cá nhân hoặc thông tin nhạy cảm trên thiết bị đó.

Để tìm hiểu cách quyết định xem bạn có nên sử dụng một ứng dụng cụ thể hay không, hãy xem cách Security in a Box chọn các công cụ và dịch vụ mà chúng tôi đề xuất.

Các lỗ hổng mới trong các đoạn mã chạy trên thiết bị và ứng dụng của bạn được tìm thấy hàng ngày. Các nhà phát triển ứng dụng thường không thể dự đoán nơi chúng sẽ được tìm thấy, bởi vì chúng rất phức tạp. Những kẻ tấn công ác ý có thể khai thác những lỗ hổng này để xâm nhập vào thiết bị của bạn. Xóa ứng dụng bạn không sử dụng giúp giảm số lượng ứng dụng có thể bị tấn công. Các ứng dụng bạn không sử dụng cũng có thể gửi đi các thông tin mà bạn không muốn chia sẻ với người khác, chẳng hạn như vị trí hiện tại của bạn.

Máy tính Mac được tích hợp sẵn phần mềm, như Safari hoặc iTunes, có lịch sử không tốt về quyền riêng tư và vấn đề bảo mật. Thay vào đó, bạn có thể sử dụng các ứng dụng tôn trọng quyền riêng tư hơn để duyệt web, đọc email và làm nhiều việc khác.

Các ứng dụng truy cập vào các dịch vụ hoặc chi tiết nhạy cảm - chẳng hạn như định vị, micro, máy ảnh hoặc cài đặt thiết bị - cũng có thể làm rò rỉ thông tin đó hoặc bị khai thác. Vì vậy, nếu bạn không cần sử dụng một ứng dụng nào đó, hãy tắt quyền truy cập của ứng dụng đó.

Nhiều thiết bị theo dõi vị trí của chúng ta bằng cách sử dụng GPS, tháp điện thoại di động hoặc mạng wifi mà chúng ta kết nối. Nếu thiết bị của bạn đang lưu giữ thông tin về vị trí thực của bạn, thì nó có thể giúp ai đó tìm thấy bạn hoặc có thể sử dụng thông tin đó để chứng minh rằng bạn đã đến những địa điểm cụ thể hoặc có liên hệ với những người cụ thể đã ở đâu đó cùng thời điểm với bạn.

Chúng tôi thực sự khuyên bạn không nên chia sẻ thiết bị bạn sử dụng cho công việc nhạy cảm với bất kỳ ai khác. Tuy nhiên, nếu bạn phải chia sẻ thiết bị của mình với đồng nghiệp hoặc gia đình, bạn có thể bảo vệ thiết bị và thông tin nhạy cảm tốt hơn bằng cách thiết lập các tài khoản riêng trên thiết bị của mình để giữ cho các quyền quản trị và các tập tin nhạy cảm của bạn được bảo vệ khỏi những người khác

Nếu bạn không có ý định cho người khác truy cập vào thiết bị của mình, tốt hơn hết là không để "cánh cửa" bổ sung đó mở trên thiết bị của bạn (điều này được gọi là "giảm bề mặt tấn công".) Ngoài ra, kiểm tra tài khoản nào người dùng được liên kết với thiết bị của bạn có thể tiết lộ các tài khoản đã được tạo ra trên thiết bị của bạn mà bạn không biết.

Hầu hết các thiết bị đều có tài khoản được liên kết với chúng, như tài khoản Apple ID cho máy tính xách tay macOS, Apple Watch, iPad và Apple TV. Có thể có nhiều hơn một thiết bị được đăng nhập cùng một lúc (như điện thoại, máy tính xách tay và có thể là TV của bạn). Nếu người khác có quyền truy cập vào tài khoản của bạn mà không được bạn cho phép, các bước trong phần này sẽ giúp bạn thấy và ngăn chặn điều này.

Trong khi các cuộc tấn công kỹ thuật có thể đặc biệt đáng lo ngại, thiết bị của bạn cũng có thể bị tịch thu hoặc đánh cắp, điều này có thể cho phép ai đó đột nhập vào thiết bị. Vì lý do này, bạn nên thiết lập một mật khẩu mạnh để bảo vệ máy tính và tài khoản người dùng của mình, để không ai có thể truy cập vào máy của bạn chỉ bằng cách bật máy và đoán một mật khẩu ngắn.

Chúng tôi không khuyến nghị các tùy chọn đăng nhập khác ngoài cụm mật khẩu. Nếu bạn bị bắt, giam giữ hoặc khám xét, bạn có thể dễ dàng bị buộc phải mở khóa thiết bị bằng dấu vân tay của mình. Người nào đó có thiết bị của bạn trong tay có thể sử dụng phần mềm để đoán mật khẩu ngắn. Và nếu bạn thiết lập khóa vân tay, người nào đó đã lấy dấu vân tay của bạn có thể tạo ra một phiên bản ngón tay giả của bạn để mở khóa thiết bị.

Vì vậy, sự bảo vệ an toàn nhất bạn có thể thiết lập để đăng nhập vào thiết bị của mình là cụm từ mật khẩu dài hơn.

Khóa màn hình mạnh sẽ cung cấp cho bạn một số biện pháp bảo vệ nếu thiết bị của bạn bị đánh cắp hoặc tịch thu - nhưng nếu bạn không tắt thông báo hiển thị trên màn hình khóa, thì bất kỳ ai có thiết bị của bạn đều có thể xem thông tin bị rò rỉ khi bạn nhận được tin nhắn hoặc email mới.

Nếu bạn thiết lập một thiết bị để có thể nói chuyện với thiết bị đó để điều khiển nó, thì người khác có thể cài đặt mã vào thiết bị của bạn để nghe lén những gì thiết bị của bạn ghi lại.

Điều quan trọng nữa là phải cân nhắc đến rủi ro của việc mạo danh giọng nói: ai đó có thể ghi âm giọng nói của bạn và sử dụng nó để điều khiển máy tính của bạn mà không có sự cho phép của bạn.

Nếu bạn có khiếm khuyết khiến bạn gặp khó khăn sử dụng bàn phím và các điều khiển thủ công khác, bạn có thể thấy điều khiển bằng giọng nói là cần thiết. Phần này sẽ cung cấp hướng dẫn về cách thiết lập tính năng này an toàn hơn. Tuy nhiên, nếu bạn không sử dụng điều khiển bằng giọng nói vì lý do này, thì việc tắt chúng đi sẽ tốt hơn nhiều.

Mặc dù chúng ta thường coi các cuộc tấn công bảo mật mang tính kỹ thuật cao, nhưng bạn có thể ngạc nhiên khi biết rằng một số nhà bảo vệ nhân quyền đã bị đánh cắp thông tin hoặc tài khoản của họ bị xâm nhập khi ai đó nhìn vào màn hình của họ hoặc sử dụng camera an ninh để theo dõi. Tấm lọc khiến cho loại tấn công này, thường được gọi là nhìn lén qua vai (shoulder surfing), ít có khả năng thành công hơn. Bạn sẽ có thể tìm thấy tấm lọc này trong các cửa hàng bán phụ kiện khác cho thiết bị của mình

Phần mềm độc hại có thể sẽ bật camera trên thiết bị của bạn để theo dõi bạn và những người xung quanh bạn hoặc tìm ra vị trí của bạn mà bạn không hề hay biết.

Mọi phương thức kết nối không dây (như wifi, NFC hoặc Bluetooth) đều có thể bị kẻ tấn công lợi dụng và cố gắng xâm nhập vào thiết bị và thông tin nhạy cảm của chúng ta bằng cách khai thác điểm yếu trên các mạng này.

Khi bạn bật kết nối Bluetooth hoặc wifi, thiết bị sẽ cố gắng tìm kiếm bất kỳ mạng Bluetooth hoặc wifi nào mà bạn đã kết nối trước đó. Về cơ bản, thiết bị sẽ "gọi" tên của mọi thiết bị hoặc mạng trong danh sách ghi nhớ để xem chúng có khả dụng để kết nối hay không. Nếu ai rình mò gần đó có thể sử dụng tính năng này để xác định thiết bị của bạn, vì danh sách thiết bị hoặc mạng của bạn thường là duy nhất. Đặc điểm này giúp ai đó rình mò gần bạn dễ dàng nhắm mục tiêu đến thiết bị của bạn hoặc xác định nơi bạn đã đến.

Vì vậy, bạn nên tắt các kết nối này khi không sử dụng, đặc biệt là wifi và Bluetooth. Điều này hạn chế thời gian kẻ tấn công có thể truy cập vào thông tin có giá trị của bạn mà bạn không nhận thấy rằng có điều gì đó đang xảy ra trên thiết bị của mình.

Khi bạn bật kết nối wifi, máy tính của bạn sẽ cố gắng tìm kiếm bất kỳ mạng wifi nào mà bạn đã kết nối trước đó. Về cơ bản, thiết bị sẽ "gọi" tên của mọi mạng trong danh sách ghi nhớ để xem chúng có khả dụng để kết nối hay không. Nếu ai rình mò gần đó có thể sử dụng tính năng này để xác định thiết bị của bạn, vì danh sách của bạn thường là duy nhất: ít nhất bạn có thể đã kết nối với mạng ở nhà và ở văn phòng của mình, chưa kể đến các mạng ở nhà bạn bè, quán cà phê yêu thích, v.v. Đặc điểm này giúp ai đó rình mò trong khu vực của bạn dễ dàng nhắm mục tiêu đến thiết bị của bạn hoặc xác định nơi bạn đã đến.

Để bảo vệ bản thân và thiết bị, hãy xóa các mạng wifi mà thiết bị của bạn đã lưu và yêu cầu thiết bị của bạn không ghi nhớ các mạng. Điều này sẽ khiến việc kết nối mạng trở nên bất tiện hơn, nhưng thay vào đó, việc lưu thông tin đó vào trình quản lý mật khẩu sẽ giúp bạn có sẵn thông tin để dùng khi cần.

Nhiều thiết bị cung cấp cho chúng ta tùy chọn để dễ dàng chia sẻ tập tin hoặc dịch vụ với những người xung quanh - và đây là một tính năng hữu ích. Tuy nhiên, nếu tính năng này được bật khi bạn không sử dụng, thì những kẻ ác ý có thể lợi dụng nó để lấy các tập tin trên thiết bị của bạn.

Tường lửa là một tùy chọn bảo mật ngăn chặn các kết nối không mong muốn đến thiết bị của bạn. Giống như một nhân viên bảo vệ đứng trước cửa một tòa nhà để quyết định ai có thể vào và ai có thể rời đi, tường lửa sẽ nhận, kiểm tra và đưa ra quyết định về các thông tin vào và ra khỏi thiết bị của bạn. Chúng tôi khuyên bạn nên bật tường lửa để ngăn mã độc truy cập vào máy tính của bạn. Cấu hình tường lửa mặc định thường đủ an toàn để bảo vệ cho hầu hết mọi người.

Có thể không phải lúc nào mọi thứ cũng rõ ràng nếu ai đó đã truy cập thiết bị, tập tin hoặc thông tin liên lạc của bạn. Những khuyến nghị và danh sách kiểm tra bổ sung này có thể cung cấp cho bạn thông tin chi tiết hơn về việc thiết bị của bạn có bị xâm nhập hay không.