Tác giả gốc: @karpathy, đồng sáng lập @EurekaLabsAI
Bản dịch gốc: zhouzhou, BlockBeats

Lưu ý của biên tập viên: Bài viết này giới thiệu một số mẹo cơ bản để cải thiện quyền riêng tư và bảo mật máy tính, bao gồm trình quản lý mật khẩu, khóa bảo mật phần cứng, mã hóa ổ cứng, sinh trắc học và các biện pháp bảo vệ khác. Nên sử dụng các công cụ bảo mật như 1Password, YubiKey, Signal, v.v., đồng thời nhấn mạnh việc tránh sử dụng các thiết bị thông minh không an toàn, sử dụng trình duyệt và công cụ tìm kiếm được bảo vệ quyền riêng tư, cũng như sử dụng VPN và các công cụ chặn quảng cáo. Bài viết cũng khuyến nghị bảo vệ thông tin cá nhân và đạt được bảo mật kỹ thuật số thông qua thẻ tín dụng ảo, quản lý email và giám sát mạng.

Sau đây là văn bản gốc (nội dung gốc đã được sắp xếp lại để dễ đọc và dễ hiểu hơn):

Về cơ bản, có một số điều đơn giản bạn có thể làm để cải thiện quyền riêng tư và bảo mật cho máy tính của mình và bài viết này sẽ đề cập đến một số điều trong số đó.

Thỉnh thoảng, tôi lại nhớ đến cỗ máy gian lận khổng lồ của Internet, điều này khơi dậy lại nỗ lực theo đuổi vệ sinh kỹ thuật số cơ bản của tôi liên quan đến quyền riêng tư/bảo mật máy tính hàng ngày. Vấn đề bắt đầu từ một số công ty công nghệ lớn, những công ty này có động cơ xây dựng hồ sơ toàn diện về bạn, để kiếm tiền trực tiếp thông qua quảng cáo hoặc bán cho các nhà môi giới dữ liệu chuyên biệt, những người sẽ làm giàu thêm, xóa thông tin ẩn danh, tham chiếu chéo và bán lại dữ liệu.

Việc rò rỉ dữ liệu thường xuyên và không thể tránh khỏi cuối cùng sẽ tập hợp thông tin của bạn vào kho lưu trữ chợ đen, nuôi dưỡng một ngành công nghiệp thư rác/gian lận ngầm khổng lồ, bao gồm tin tặc, tấn công lừa đảo, phần mềm tống tiền, gian lận thẻ tín dụng, trộm cắp danh tính, v.v. Hướng dẫn này là tập hợp một số mẹo vệ sinh kỹ thuật số cơ bản nhất, bắt đầu từ những điều cơ bản nhất và chuyển lên một số lời khuyên chi tiết hơn một chút.

Trình quản lý mật khẩu

Mật khẩu là “yếu tố đầu tiên” hoặc “thứ bạn biết”. Đừng ngốc nghếch mà tạo một mật khẩu mới, độc đáo và phức tạp cho mọi trang web hoặc dịch vụ mà bạn đăng ký. Kết hợp với tiện ích mở rộng của trình duyệt, chúng có thể được tạo rất nhanh chóng và tự động điền vào. Ví dụ, tôi sử dụng và thích 1Password. Điều này ngăn chặn mật khẩu của bạn: 1) dễ đoán hoặc dễ bẻ khóa và 2) mở đường cho nhiều dịch vụ khác khi bị xâm phạm. Đổi lại, giờ đây chúng ta có một vị trí tập trung cho tất cả yếu tố đầu tiên (mật khẩu) của mình, vì vậy chúng ta phải đảm bảo rằng nó được bảo vệ kỹ lưỡng, điều này đưa chúng ta đến với…

Khóa bảo mật phần cứng

Các dịch vụ quan trọng nhất trong cuộc sống của bạn (như Google hoặc 1Password) phải được củng cố thêm bằng "yếu tố thứ hai", tức là "thứ bạn có". Kẻ tấn công phải sở hữu cả hai yếu tố này mới có thể truy cập vào các dịch vụ này. Yếu tố thứ hai phổ biến nhất được nhiều dịch vụ triển khai là số điện thoại di động, về mặt lý thuyết, bạn sẽ nhận được tin nhắn văn bản có mã PIN để nhập ngoài mật khẩu để xác minh.

Rõ ràng là điều này tốt hơn nhiều so với việc không có yếu tố xác thực thứ hai nào cả, nhưng việc sử dụng số điện thoại di động được biết là rất không an toàn do các cuộc tấn công hoán đổi SIM. Về cơ bản, kẻ tấn công sẽ thấy mình ở vị trí có thể dễ dàng gọi đến công ty điện thoại di động của bạn, giả vờ là bạn và yêu cầu họ chuyển số điện thoại di động của bạn sang một số điện thoại mới do chúng kiểm soát. Tôi biết điều này nghe có vẻ hoàn toàn điên rồ, nhưng đó là sự thật và tôi có nhiều bạn bè là nạn nhân của cuộc tấn công này.

Vì vậy, hãy mua và thiết lập khóa bảo mật phần cứng—tiêu chuẩn bảo vệ cấp công nghiệp. Tôi đặc biệt thích và sử dụng YubiKey. Các thiết bị này tạo và lưu trữ khóa riêng trên phần tử bảo mật của thiết bị, do đó khóa riêng không bao giờ xuất hiện trên các thiết bị điện toán thông dụng như máy tính xách tay. Sau khi bạn thiết lập các thiết bị này, kẻ tấn công không chỉ cần biết mật khẩu của bạn mà còn phải sở hữu khóa bảo mật của bạn để đăng nhập vào dịch vụ.

Nguy cơ của bạn giảm khoảng 1.000 lần. Mua và tạo 2 hoặc 3 chìa khóa và cất giữ chúng ở nhiều vị trí khác nhau đề phòng trường hợp bạn làm mất một trong số chúng. Khóa bảo mật hỗ trợ nhiều phương pháp xác thực. Kiểm tra cài đặt yếu tố thứ hai của dịch vụ để xem “U2F” có phải là biện pháp bảo vệ mạnh nhất không. Ví dụ, cả Google và 1Password đều hỗ trợ tính năng này. Nếu bạn phải sử dụng TOTP, xin lưu ý rằng YubiKey của bạn có thể lưu trữ khóa riêng TOTP, do đó bạn có thể dễ dàng lấy mã PIN đăng nhập qua NFC bằng cách chạm điện thoại vào ứng dụng YubiKey Authenticator.

Điều này tốt hơn nhiều so với việc lưu trữ khóa riêng TOTP của bạn trong các ứng dụng xác thực (phần mềm) khác, vì bạn không nên tin tưởng vào các thiết bị điện toán thông dụng. Tôi sẽ không đi sâu vào chi tiết trong bài viết này, nhưng về cơ bản, tôi thực sự khuyên bạn nên sử dụng 2-3 YubiKey để tăng cường đáng kể khả năng bảo mật kỹ thuật số của mình.

Sinh trắc học

Sinh trắc học là yếu tố xác thực phổ biến thứ ba (“bạn là ai”). Ví dụ, nếu bạn là người dùng iOS, tôi khuyên bạn nên thiết lập FaceID ở hầu hết mọi nơi, chẳng hạn như khi truy cập các ứng dụng như 1Password.

Vấn đề an toàn. Dinosaur bị ám ảnh bởi các câu hỏi bảo mật (như "Tên thời con gái của mẹ bạn là gì?") và buộc bạn phải đặt chúng theo thời gian. Rõ ràng, những câu hỏi này nằm trong danh mục "những điều bạn biết", vì vậy về cơ bản chúng là mật khẩu, nhưng đối với những kẻ lừa đảo, những câu hỏi này có thể dễ dàng tìm thấy trên internet và bạn nên từ chối tham gia vào bài tập "bảo mật" vô lý này. Thay vào đó, hãy coi câu hỏi bảo mật như mật khẩu, tạo câu trả lời ngẫu nhiên cho mỗi câu hỏi và lưu trữ chúng trong 1Password cùng với mật khẩu của bạn.

Mã hóa đĩa. Luôn đảm bảo máy tính của bạn sử dụng mã hóa ổ đĩa. Ví dụ, trên máy Mac, tính năng hiển nhiên này được gọi là “File Vault”. Tính năng này đảm bảo rằng nếu máy tính của bạn bị đánh cắp, kẻ tấn công không thể truy cập vào ổ cứng và truy cập toàn bộ dữ liệu của bạn.

Internet vạn vật

Giống như @internetofshit. Cố gắng tránh sử dụng các thiết bị "thông minh", về cơ bản là những máy tính cực kỳ không an toàn được kết nối với Internet, thu thập lượng dữ liệu khổng lồ và thường bị hack, nhưng mọi người lại sẵn sàng đặt chúng trong nhà. Các thiết bị này có micrô và định kỳ gửi dữ liệu về công ty mẹ để phân tích và "cải thiện trải nghiệm của khách hàng", haha, được thôi. Ví dụ, khi tôi còn trẻ và ngây thơ, tôi đã từng mua một máy đo CO2 từ Trung Quốc, máy này yêu cầu tôi phải cung cấp tất cả thông tin cá nhân và vị trí địa lý chính xác của tôi trước khi cho tôi biết mức CO2 trong phòng. Những thiết bị này có lỗ hổng lớn trong quyền riêng tư và bảo mật của bạn và nên tránh xa.

Truyền tải thông điệp. Tôi khuyên dùng Signal thay vì SMS vì nó mã hóa mọi liên lạc từ đầu đến cuối. Ngoài ra, nó không lưu trữ siêu dữ liệu như nhiều ứng dụng khác (ví dụ: iMessage, WhatsApp). Bật tính năng tin nhắn biến mất (ví dụ: mặc định 90 ngày là lựa chọn tốt). Theo kinh nghiệm của tôi, tin nhắn biến mất là lỗ hổng thông tin không mang lại lợi ích đáng kể.

Trình duyệt. Tôi khuyên bạn nên sử dụng trình duyệt Brave, một trình duyệt ưu tiên quyền riêng tư dựa trên Chromium. Nghĩa là, hầu hết các tiện ích mở rộng của Chrome đều có thể sử dụng trực tiếp và trải nghiệm trên trình duyệt cũng tương tự như Chrome, nhưng không có sự kiểm soát hoàn toàn của Google đối với toàn bộ cuộc sống số của bạn.

Công cụ tìm kiếm

Tôi khuyên bạn nên sử dụng Brave Search, công cụ này có thể được đặt làm công cụ tìm kiếm mặc định trong cài đặt trình duyệt của bạn. Brave Search là công cụ tìm kiếm ưu tiên quyền riêng tư, có chỉ mục riêng, không giống như Duck Duck Go, về cơ bản là một giao diện trên Bing và đã phải thực hiện một số quan hệ đối tác kỳ lạ với Microsoft, gây ảnh hưởng đến quyền riêng tư của người dùng. Giống như tất cả các dịch vụ trong danh sách này, tôi trả 3 đô la một tháng cho Brave Premium vì tôi thích trở thành khách hàng hơn là một hàng hóa trong cuộc sống số của mình. Theo nguyên tắc chung, tôi thấy rằng 95% truy vấn của công cụ tìm kiếm là các truy vấn trang web rất đơn giản và về cơ bản, công cụ tìm kiếm hoạt động như một DNS thu nhỏ. Nếu bạn không tìm thấy thông tin mình đang tìm kiếm, chỉ cần thêm "!g" trước truy vấn tìm kiếm để được chuyển hướng đến Google.

Thẻ tín dụng

Tạo thẻ tín dụng mới, độc đáo cho mỗi đơn vị bán hàng. Không cần phải sử dụng cùng một thẻ tín dụng cho nhiều dịch vụ, điều này sẽ cho phép họ "liên kết" các giao dịch mua của bạn với các dịch vụ khác nhau. Ngoài ra, nó còn làm tăng nguy cơ gian lận thẻ tín dụng vì nhà cung cấp dịch vụ có thể làm rò rỉ số thẻ tín dụng của bạn. Tôi thích và sử dụng privacy.com để tạo thẻ tín dụng mới cho mọi giao dịch hoặc đơn vị chấp nhận thẻ.

Bạn có thể xem tất cả các giao dịch mua hàng của mình thông qua giao diện tuyệt vời và nhận thông báo cho mỗi lần quẹt thẻ. Bạn cũng có thể đặt giới hạn chi tiêu cho mỗi thẻ tín dụng (ví dụ: 50 đô la mỗi tháng, v.v.), giúp giảm đáng kể nguy cơ bị tính phí bất ngờ. Ngoài ra, với thẻ privacy.com, bạn có thể nhập tên và địa chỉ hoàn toàn ngẫu nhiên khi điền thông tin thanh toán. Điều này rất quan trọng vì không cần phải cho những người bán hàng trực tuyến ngẫu nhiên biết địa chỉ thực của bạn. Bây giờ đến…

Địa chỉ

Hầu hết các dịch vụ và doanh nghiệp ngẫu nhiên không cần biết địa chỉ thực của bạn. Sử dụng dịch vụ gửi thư ảo. Hiện tại tôi đang sử dụng Earth Class Mail, nhưng thành thật mà nói, tôi hơi ngại về điều đó, vì vậy tôi dự định chuyển sang Virtual Post Mail vì dịch vụ này có cam kết mạnh mẽ hơn về quyền riêng tư, bảo mật, cơ cấu sở hữu và danh tiếng. Trong mọi trường hợp, bạn có thể cung cấp địa chỉ, họ sẽ quét và số hóa thư khi nhận được và bạn có thể nhanh chóng xem lại thông qua ứng dụng và quyết định cách xử lý (ví dụ: hủy, chuyển tiếp, v.v.). Bằng cách này, bạn không chỉ được đảm bảo về mặt bảo mật và quyền riêng tư mà còn được hưởng sự tiện lợi đáng kể.

Email

Tôi vẫn sử dụng Gmail vì nó rất tiện lợi, nhưng tôi cũng bắt đầu sử dụng một phần Proton Mail. Trong khi đó, tôi xin chia sẻ thêm một vài suy nghĩ về email. Không bao giờ nhấp vào bất kỳ liên kết nào trong bất kỳ email nào bạn nhận được. Địa chỉ email rất dễ làm giả và bạn không bao giờ có thể chắc chắn liệu email bạn nhận được có phải là email lừa đảo từ kẻ lừa đảo hay không. Thay vào đó, tôi sẽ tự tay truy cập vào bất kỳ dịch vụ nào mà tôi quan tâm và đăng nhập từ đó.

Ngoài ra, bạn nên tắt tính năng tải hình ảnh trong cài đặt email. Nếu bạn nhận được email yêu cầu xem hình ảnh, bạn có thể nhấp vào "Hiển thị hình ảnh" để xem, điều này hoàn toàn bình thường. Điều này rất quan trọng vì nhiều dịch vụ theo dõi bạn bằng cách nhúng hình ảnh — chúng ẩn thông tin trong URL của hình ảnh, do đó, khi ứng dụng email của bạn tải hình ảnh, chúng có thể biết được bạn đã mở email hay chưa. Hoàn toàn không cần thiết phải làm như vậy. Ngoài ra, những kẻ lừa đảo thường sử dụng hình ảnh được làm tối nghĩa để ẩn thông tin nhằm tránh bị máy chủ email lọc thành thư rác.

VPN

Nếu bạn muốn ẩn IP hoặc vị trí của mình, bạn có thể thực hiện gián tiếp thông qua VPN. Tôi khuyên dùng Mullvad VPN. Tôi mặc định tắt VPN nhưng sẽ bật nó khi sử dụng các dịch vụ mà tôi không tin tưởng nhiều để tăng cường bảo vệ.

Trình chặn quảng cáo dựa trên DNS. Bạn có thể chặn quảng cáo bằng cách chặn toàn bộ tên miền ở cấp độ DNS. Tôi thích và sử dụng NextDNS, dịch vụ này chặn nhiều loại quảng cáo và trình theo dõi. Đối với người dùng nâng cao thích mày mò, pi-hole là giải pháp thay thế vật lý.

Giám sát mạng

Tôi thích và sử dụng The Little Snitch, được cài đặt trên MacBook của tôi. Công cụ này cho phép bạn xem ứng dụng nào đang liên lạc, lượng dữ liệu đang được truyền và thời điểm truyền, giúp bạn theo dõi ứng dụng nào đang "gọi điện đến điện thoại mẹ" và hiểu tần suất như thế nào. Nếu một ứng dụng liên lạc quá mức, điều đó đáng ngờ và bạn có thể muốn gỡ cài đặt ứng dụng đó trừ khi bạn dự đoán được lưu lượng truy cập như vậy.

Tôi chỉ muốn sống một cuộc sống số an toàn và xây dựng mối quan hệ hài hòa với các sản phẩm và dịch vụ chỉ tiết lộ thông tin cần thiết. Tôi muốn trả tiền cho phần mềm tôi sử dụng sao cho các ưu đãi và lợi ích được cân bằng, đảm bảo tôi vẫn là khách hàng. Đây không phải là một thành tựu nhỏ, nhưng hoàn toàn có thể đạt được nếu có quyết tâm và kỷ luật.

「Liên kết gốc」

Chào mừng bạn tham gia cộng đồng chính thức của BlockBeats:

Nhóm Telegram đăng ký: https://t.me/theblockbeats

Nhóm Telegram thảo luận: https://t.me/BlockBeats_App

Tài khoản Twitter chính thức: https://twitter.com/BlockBeatsAsia