Bảo mật cơ bản: Chiến lược bảo mật kết hợp từ các công cụ sẵn có

Tháng Mười Một 11, 2022
Chuyên mục: Cẩm nang an toàn

Chúng ta đã đi qua các thông tin cơ bản về bảo mật, và những thông tin, công cụ này vô cùng rời rạc. Do đó bạn phải kết hợp chúng lại để tạo ra một chiến lược phù hợp với bản thân vừa an toàn mà lại không quá mất đi tính tiện lợi. Do đó DSH sẽ trình bày một chiến lược dựa trên những gì mình đã biết nhé. Tất nhiên, mỗi cá nhân sẽ có những tùy chỉnh phù hợp và người viết cũng nhấn mạnh rằng đây chỉ là cơ bản của cơ bản nhé.

I. Cái gì cũng cần mật khẩu mạnh.

Tài khoản mạng xã hội của bạn cũng cần mật khẩu để bảo vệ tài khoản.

Máy tính và điện thoại của bạn cũng phải khóa màn hình với mật khẩu để an toàn hơn.

Thông tin, tập tin, tài liệu mềm trên máy tính của bạn cũng cần được mã hóa và mật khẩu mạnh để bảo vệ chúng trước các cuộc tấn công mạng và hoặc các cuộc tấn công vật lý. Tấn công vật lý là bị cướp, giật hoặc bị đe dọa bạn mở máy.

II. Cái gì có nhiều hơn 2 bước đều nên được bật

Tài khoản của bạn cần thiết lập xác thực 2 bước. Điều này giúp bạn biết được là có ai đang cố gắng đăng nhập tài khoản của mình không?

Với máy tính thì khóa màn hình là lớp bảo mật đầu tiên. Mã hóa là lớp bảo mật thứ 2, và sau này chúng ta sẽ làm quen với việc mã hóa đa tầng để ẩn các dữ liệu thật sự quan trọng.

III. Bất cứ cái gì cũng nên được mã hóa

Các thông tin lưu trữ ở đâu đều phải được mã hóa. Bao gồm thông tin trên thiết bị của bạn và thông tin trên các dịch vụ lưu trữ trực tuyến như: Email, Drive.

Các thông tin gửi đi cũng phải được mã hóa. Vì bạn sẽ không thể biết được là trên đường đi, các thông tin của bạn có bị tấn công không. Do đó bạn nên dùng các phần mềm nào có khả năng mã hóa như Protonmail cho email và hoặc signal cho sms.

Với trình duyệt web, các bạn nên dùng firefox vì firefox có thể luôn duyệt web ẩn danh chứ không cần phải mở riêng biệt như Chrome hoặc Edges. Đặc biệt không nên dùng Cốc Cốc nhé.

IV. Hãy nghi ngờ mọi thông tin mà bạn nhận được

Mọi thông tin, tin nhắn mà đề nghị bạn phải làm gì đó dù là từ ai bạn cũng phải nghi ngờ và kiểm tra lại thêm 1 lần nữa.

Ngoài ra các thông tin, cam kết từ từ các nhà cung cấp dịch vụ như bảo đảm mã hóa, bảo đảm không ai tiếp cận hệ thộng v.v… các bạn đều phải nghi ngờ. Tốt nhất là bạn nên tự mã hóa cá nhân và giữ chìa khóa giải mã.

V. Thông tin an toàn nhất là không có thông tin nào cả

Chiến lược “vườn không nhà trống” luôn là chiến lược an toàn nhất. Tuy nhiên chúng ta đều biết rằng cái gì được đưa lên mạng đều không thể xóa được. Vậy thì tốt nhất là bạn hãy hạn chế cung cấp thông tin và hoặc sử dụng nhiều tài khoản khác nhau để cho bảo mật và cho cuộc sống.

Thông tin email quan trọng cũng nên được xóa, không lưu trữ trong hòm mail. Thêm vào đó là các email quan trọng đó phải được mã hóa khi gửi và nhận. Kết hợp việc mã hóa và hòm thư trống giúp bạn an toàn hơn rất nhiều.

Thông tin, tập tin trên thiết bị cũng nên bị xóa bằng CCLeaner.

V. Hãy luôn trong tâm thế mình sẽ là nạn nhân

Tức là bạn luôn phải có kế hoạch phản ứng khi sự cố bảo mật xảy ra. Và điều này hoàn toàn phụ thuộc vào từng cá nhân nên bạn hãy thử tự mình đặt ra các trường hợp xấu nhất có thể xảy ra với mình và các bước ứng phó nhé.

DSHvietnam