Bảo vệ quyền riêng tư trực tuyến

Dữ liệu cá nhân của bạn có ở trên Internet. Bất kì suy nghĩ nào bạn
chia sẻ trên Twitter hay tất cả các cập nhật hiện trạng bạn đăng tải
trên Facebook, và thậm chí là lần mua hàng gần nhất bằng thẻ tín
dụng của bạn đều có thể truy cập trên Internet. Cho dù bạn có thể
thấy tiện dụng khi đưa những thông tin như vậy lên trên mạng nhằm truy
cập chúng ngay lập tức, quan điểm của bạn có thể thay đổi khi các dịch
vụ quảng cáo đua nhau làm phiền với rất nhiều quảng cáo cá nhân rất hấp
dẫn.

Dưới đây là một hướng dẫn về các tính năng bảo mật bạn nên cân nhắc
trước khi đăng nhập mới vào bất kì dịch vụ trực tuyến nào.
Do Not Track
Ủy ban thương mại liên bang của Mỹ (FTC) cho rằng khi bạn lướt web,
bạn cũng nên lướt ẩn danh. Một chính sách có tên “Không nên để lại dấu
vết” - Do Not Track, đã được đưa ra có thể yêu cầu các công ty trực
tuyến tôn trọng mong muốn của người dùng trong việc theo dõi trực
tuyến. Kể từ khi các công ty quảng cáo lần theo dấu vết các trang web
bạn đã truy cập, chính sách Do Not Track sẽ giúp bạn loại bỏ quá trình
này. Mặc dù FTC đã đưa ra những hướng dẫn chính thức, các trình duyệt
của Google, Microsoft và Mozilla vẫn có riêng những tính năng chống
theo dõi.
Tuy nhiên, không một tính năng nào của các hãng này thực sự lý tưởng.
Trình duyệt Firefox của Mozilla yêu cầu các trang web phải nhận diện
một chỉ lệnh phụ, bắt buộc server không được theo dõi yêu cầu truy cập
trang. Internet Explorer 9 của Microsoft lại sử dụng một danh sách đáng
tin cậy về các trang có xu hướng theo dõi để chặn chúng, và trình duyệt
Chrome của Goole chỉ đơn giản lưu trữ các tùy thích của người dùng.
Mặc dù mỗi một phương pháp đều có mặt hạn chế riêng, tiêu chuẩn thiết
kế web - World Wide Web Consortium (W3C) – hiện cho rằng phương

pháp của Microsoft có thể là một chuẩn Internet.
Google thì sao?
Khi bạn gõ một yêu cầu tìm kiếm, liệu có ai đó theo dõi bạn? Theo chính
sách bảo vệ quyền riêng tư của Google, công ty này sẽ giám sát những từ
mọi người thường tìm kiếm để họ có thể áp dụng tính năng tự động điền,
giúp chúng tham gia tốt hơn vào nhu cầu tìm kiếm của bạn. Hãng này
cũng nắm bắt địa chỉ URL mà bạn đánh vào trình duyệt của họ mỗi khi
muốn truy cập trang web. Thực chất, chuyện này cũng giống như
Microsoft áp dụng vào công cụ tìm kiếm của hãng là Bing cùng với trình
duyệt Internet Explorer.

Cả Google và Microsoft đều tuân theo các quyền lợi cá nhân. Tuy nhiên,
Google đã tự thay đổi bằng cách đưa các điều khoản được rõ ràng và
minh bạch hơn. Trung tâm bảo mật của Google nổi tiếng với các câu hỏi
FAQs rất dễ sử dụng cùng với video giải thích trên Youtube. Trong khi
đó, trang cá nhân của Microsoft lại chỉ đơn thuần là văn bản mà không có
ví dụ cụ thể, rất khó để biết được chuyện gì đang xảy ra.
Mạng xã hội
Mặc dù Twitter thiếu một trung tâm bảo mật, họ vẫn có một chính sách
bảo mật và các lựa chọn. Ví dụ, dưới mục menu Settings, Twitter cho
phép bạn thêm địa điểm để tweet. Điều này có vẻ rất thú vị, bởi các chức
năng khác đều xác nhận trên dữ liệu địa điểm, ngoại trừ trên Twitter bạn
sẽ phải bật tính năng này. Bên cạnh đó, Twitter còn cung cấp cho bạn lựa
chọn loại bỏ tất cả dữ liệu địa điểm từ nơi trước đó bạn đã tweet nếu
muốn. Một lựa chọn khác cũng có khả năng giữ bảo mật giúp bạn là chỉ
những người theo bạn mới có thể xem chúng. Và Twitter cũng hiển thị tất
cả các ứng dụng tự động đăng tải lại các bài đăng của bạn ở trên Twitter
(ví như Facebook), để bạn có lựa chọn sửa lại quyền truy cập đó bất kì
khi nào.
LinkedIn cũng có một lựa chọn cài đặt bảo mật. Giống như Twitter,

LinkedIn có thể bảo vệ danh sách liên lạc khỏi bất kì ai không có liên kết
với bạn. Để có được bảo mật cao hơn, LinkedIn sẽ chỉ hiển thị
những liên lạc bạn thường chia sẻ, không phải toàn bộ danh sách
– ít nhất là khi không có sự cho phép của bạn. Dẫu vậy, tính dễ
sử dụng về cài đặt bảo mật của LinkedIn vẫn còn thua xa cả
Facebook lẫn Twitter.
Các trang Mashup
Không may mắn thay, mối lo ngại lớn nhất về bảo mật không chỉ đến từ
các trình duyệt, công cụ tìm kiếm hoặc các trang mạng xã hội, mà còn
đến từ các trang thu thập thông tin từ trang khác hay còn được gọi là
“mashup”. Ví dụ, FriendFeed, hiển thị các cập nhật bạn tạo trên cả
Facebook lẫn Twitter. Để sử dụng một dịch vụ như vậy, bạn sẽ phải chắc
chắn rằng các dịch vụ bên thứ 3 có đáng tin hay không.
Điều gì sẽ xảy ra nếu những trang này sưu tập dữ liệu từ tài khoản ngân
hàng hoặc thẻ tín dụng của bạn? Một trong những trang lấy nội dung tài
chính nổi tiếng nhất có thể kể tới là Mint.com (giờ đây là một phần của
Intuit). Mint đã thu thập dữ liệu một cách ẩn danh từ hơn 4 triệu người
dùng. Bạn có thể đăng ký ẩn danh trang này, để tên và địa chỉ của bạn
không là một phần của thông tin tài khoản. Thêm vào đó, thẻ tín dụng và
tên người dùng cùng mật khẩu tài khoản ngân hàng của bạn sẽ được lưu
trên một server riêng biệt. Chính sách bảo mật của hãng này còn ghi rõ
rằng họ “chỉ cung cấp một hiển thị “chỉ đọc” về thông tin giao dịch của
bạn. Cho tới nay, Mint vẫn chưa có bất kì một thông báo nào về xâm
phạm dữ liệu.
Ứng dụng bên thứ 3
Để bên thứ 3 ghi mã cho một dịch vụ là điều rất nguy hiểm. Hẳn bạn còn
nhớ mùa thu năm ngoái, Facebook đã tiết lộ rằng các nhà phát triển ứng
dụng cho trang mạng xã hội này có thể đã làm rò rỉ thông tin cá nhân về
người dùng của hãng; các ứng dụng như FarmVille và Texas Hold'em
dường như đã gửi số ID Facebook tới ít nhất 25 hãng quảng cáo và dữ

liệu. Một vụ kiện tập thể diễn ra nhắm vào Facebook khi họ để những
ứng dụng bên thứ 3 này truy cập dữ liệu. Với hơn 500.000 ứng dụng “góp
mặt” trên Facebook, con số những người đứng lên khởi kiện mạng xã hội
này có thể còn tiếp tục tăng.
Các kho lưu trữ ứng dụng như của Apple, Google, giống như Facebook,
có thể gặp khó khăn trong việc khống chế tất cả các ứng dụng được viết –
mặc dù Apple, với phương pháp “dùng tường bảo vệ khu vườn”, cũng chỉ
dừng lại ở mức cố gắng. Đó chính là lý do tại sao các ứng dụng bảo mật
bên thứ 3 như Lookout Mobile Security có thể giúp bạn. Những công cụ
như vậy có thể báo cáo về các vi phạm bảo mật một ứng dụng có thể gây
ra, được trang bị cả thông tin và bạn có thể quyết định liệu có nên xóa
ứng dụng này không.
Bảo mật đám mây
Lưu trữ dữ liệu trên đám mây có thể giải quyết
vấn đề, cho phép bạn truy cập các file của mình
từ bất kì nơi nào. Tuy nhiên, nó cũng gây ra
những mối lo ngại khác, ví như người nào đó
truy cập dữ liệu cá nhân của bạn mà không được
phép. Một cách để khắc phục nguy cơ này là
chọn các dịch vụ đám mây có bao gồm cả tính năng mã hóa dữ liệu.
Ví dụ, dịch vụ lưu trữ file Dropbox triển khai một giao thức mã hóa
Secure Sockets Layer (SSL) mỗi khi bạn đăng tải một file, và sử dụng
thuật toán mã hóa mạnh mẽ AES 256 đối với dữ liệu lưu trữ trên đám
mây. Bên cạnh đó, Mozilla cũng cung cấp một dịch vụ đồng bộ hóa dựa
trên đám mây dành cho Firefox, có thể mã hóa dữ liệu bookmark trước
khi chúng rời khỏi máy tính của bạn.
Các bước nên thực hiện
Khi đăng ký cho một dịch vụ mới, bạn luôn nên đọc kỹ các điều khoản
bảo mật và tìm kiếm các lựa chọn. Các chính sách bảo mật tốt cũng sẽ
cho biết được liệu có hay không một dịch vụ nào theo dõi các hoạt động

của bạn và bán thông tin đó cho các bên thứ 3 – và họ sẽ phải nói rõ được
dữ liệu của bạn sẽ ra sao nếu bạn đồng ý với dịch vụ.
Thêm vào đó, hãy sử dụng giao thức SSL khi truy cập Internet bất cứ khi
nào có thể. SSL còn đảm bảo được rằng mỗi khi bạn sử dụng mạng không
dây, tội phạm cũng sẽ phải tốn khá nhiều thời gian để nghe trộm được.
Không phải tất cả các trang web hiện nay đều hỗ trợ https:// (thể hiện
trang này có sử dụng giao thức SSL) ngoại trừ các trang như Facebook,
Gmail, Google, và Twitter.
Nên làm gì khi đã quá muộn?
Nếu bạn khám phá ra việc các trang như Pipl, Rapleaf, và Spokeo liệt kê
quá nhiều thông tin cá nhân của mình, bạn sẽ phải lựa chọn. Trước tiên,
hãy truy cập trực tiếp vào trang Rapleaf (công ty này sẽ loại bỏ nếu bạn
có yêu cầu). Thêm vào đó, chỉnh sửa cài đặt thông tin bảo mật trên các
trang Facebook, LinkedIn, Twitter, và xóa càng nhiều thông tin cá nhân ở
các trang mạng xã hội này càng tốt.
Nếu, sau một vài tuần, bạn vẫn thấy có quá nhiều thông tin cá nhân của
mình trên Bing, Google, Pipl, hoặc Spokeo, hãy nghĩ tới việc thuê một
dịch vụ chuyên nghiệp có tiếng. Các dịch vụ này có thể khiến bạn tốn
khoảng $630 đến $3000. Tuy nhiên, hãy cố gắng bảo vệ bản thân mình
trước.
Ở một mức độ nào đó, bất kì ai cũng có thông tin cá nhân được lưu ở nơi
nào đó trên mạng Internet, nằm ngoài quyền kiểm soát của họ. Vậy nên,
bạn không nên để ý tới những việc không quan trọng; ví dụ đưa ra một
tweet bình luận chung chung trên Twitter cũng sẽ được các công cụ tìm
kiếm ghi lại. Thay vào đó, hãy nghĩ tới những vụ lạm dụng thông tin, ví
như trộm cắp danh tính (ai đó thu thập thông tin cá nhân của bạn và sử
dụng nó để thực hiện hành vi lừa đảo).