Hướng dẫn thực hành căn bản về bảo mật thông tin cá nhân/danh tính trên không gian mạng. Lưu ý: dành cho bạn nào thắc mắc, mình đã không thực hiện OPSEC ngay từ đầu đối với tài khoản Github này và các tài khoản mạng xã hội liên quan đến tài khoản Github này vì cơ bản hoạt động ở những tài khoản này không có gì phải che giấu.
- Biệt danh, Họ, Tên Đệm và Tên thật được sử dụng trong cuộc sống hàng ngày / Họ, Tên Đệm và Tên pháp lý
- Ngày, tháng, năm sinh
- Thông tin về gia đình, bao gồm số thành viên trong gia đình, Biệt danh, Họ, Tên Đệm và Tên được sử dụng trong cuộc sống hàng ngày / Họ, Tên Đệm và Tên pháp lý
- Mối quan hệ trong gia đình và xã hội
- Địa chỉ nhà, nơi làm việc và địa chỉ trường học
- Số nhận dạng, bao gồm số bảo hiểm y tế, số căn cước công dân, số định dạng cá nhân
- Những giấy tờ được chính phủ cấp, như hộ chiếu, bằng lái xe, sổ hộ khẩu
- Ảnh chụp màn hình đầy đủ của điện thoại hoặc máy tính cá nhân
- Cấu hình, mẫu mã của các thiết bị hay sử dụng như đồng hồ, điện thoại, máy tính cá nhân v.v
- Ảnh chụp màn hình của bất cứ ứng dụng nào có thể chứa thông tin cá nhân, hoặc ứng dụng được chính phủ phát hành như VNeID, BlueZone v.v
- Địa chỉ IP được nhà mạng cung cấp
- Thông tin có thể sử dụng để trả lời các câu hỏi bảo mật phổ biến, như tên thành phố được sinh ra, tên thú cưng đầu tiên, tên của giáo viên đầu tiên v.v
- Thông tin nhận dạng sinh trắc học như dấu vân tay, khuôn mặt, giọng nói
- Những thông tin có thể dùng để nhận dạng cá nhân như dây chuyền, kiểu tóc, hình xăm
- Số tài khoản ngân hàng, số tài khoản thẻ tín dụng, ngày hết hạn và mã bảo mật
- Biệt danh sử dụng chính trong công việc, giao tiếp, bao gồm tên khác với tên thật
- Địa chỉ email chính, số điện thoại chính chủ
- Giới tính, chủng tộc, xu hướng tình dục
- Mã ZIP, Thành Phố, Quốc gia cư trú
- Mật khẩu, tên người dùng thường được sử dụng
- Hồ sơ trên các trang mạng xã hội thường được sử dụng
-
Sử dụng ít nhất 3 địa chỉ email khác nhau dành cho các mục đích khác nhau. Ví dụ:
- Một địa chỉ email được sử dụng để xác minh các dịch vụ không thiết yếu như trò chơi, giải trí
- Một địa chỉ email được sử dụng để đăng kí các dịch vụ thiết yếu như ngân hàng, dịch vụ công
- Một địa chỉ email để giao tiếp
Khuyến nghị như sau:
- Sử dụng các dịch vụ email được mã hoá và có mật mã bảo vệ hộp thư riêng sử dụng cho giao tiếp và đăng kí các dịch vụ thiết yếu. Khi sử dụng những dịch vụ email này thì kể cả cơ quan thực thi pháp luật ép buộc giao nộp thông tin thì cũng không thể đọc được những email bên trong. Khuyến nghị sử dụng ProtonMail
- Sử dụng tên miền riêng và sử dụng các dịch vụ chuyển tiếp email để đăng kí xác minh các dịch vụ không thiết yếu. Khuyến nghị sử dụng các tên miền cấp một không có máy chủ Whois như .to, .si, .al và sử dụng dịch vụ chuyển tiếp email CloudFlare Email Routing
-
Không sử dụng cùng một mật khẩu cho nhiều dịch vụ, không sử dụng các trình quản lý mật khẩu trực tuyến. Khuyến nghị như sau:
- Sử dụng các trình tạo mật khẩu ngẫu nhiên, nên sử dụng trình tạo mật khẩu sau: ấn vào đây
- Lưu trữ mật khẩu trong một thiết bị cứng được mã hoá, khuyến nghị các sản phẩm của: OnlyKey
- Lưu trữ mật khẩu trong một tệp được mã hoá. Có thể sử dụng bất kì công cụ mã hoá nào mà bạn coi là an toàn.
-
Sử dụng xác thực hai lớp cho tất cả các dịch vụ. Không sử dụng ứng dụng xác thực hai lớp có thể sao lưu trực tuyến. Khuyến nghị như sau:
-
Sử dụng các hệ điều hành mã nguồn mở. Ví dụ như Android cho các thiết bị di động và Linux cho các thiết bị máy tính.
-
Không đăng nhập và sử dụng các dịch vụ của các công ty công nghệ lớn như Google, Facebook khi chưa thực hiện các biện pháp cách ly thông tin. Đặc biệt không đăng nhập tài khoản Google nếu sử dụng các thiết bị Android.
-
Sử dụng các ứng dụng VPN để ẩn địa chỉ IP. Lưu ý sử dụng các dịch vụ VPN nhiều người sử dụng để có hiệu quả nhất, nếu không các cơ quan thực thi pháp luật vẫn có thể lần ra địa chỉ IP thực của bạn. Khuyến nghị sử dụng các dịch vụ VPN có thể thanh toán bằng tiền điện tử không thể lần dấu vết như Monero và không cần đăng kí tài khoản như Mullvad VPN hoặc iVPN.
-
Không sử dụng cùng một biệt danh/tên đăng nhập cho nhiều dịch vụ khác nhau.
- Sử dụng các biệt danh khác nhau cho các loại dịch vụ khác nhau. Ví dụ: biệt danh sử dụng cho trò chơi, biệt danh sử dụng cho mạng xã hội, biệt danh sử dụng cho diễn đàn.
- Sử dụng các trình tạo chuỗi kí tự ngẫu nhiên, ví dụ như Random.org String Generator
-
Xoá các dữ liệu có thể nhận dạng trong các tệp có thể chia sẻ, đặc biệt là tệp hình ảnh thường chứa dữ liệu EXIF bao gồm vị trí, tên thiết bị, thời gian chụp. Khuyến nghị sử dụng các chương trình xoá EXIF ngoại tuyến và mã nguồn mở như EXIF Cleaner
-
Sử dụng các trình duyệt tập trung vào bảo mật, không sử dụng trình duyệt ở chế độ toàn màn hình. Khuyến nghị sử dụng trình duyệt FireFox
-
Không sử dụng viết tắt/từ lóng. Văn phong cũng có thể là thứ để nhận dạng bạn.
-
Sử dụng sim rác và hòm thư thoại để giao tiếp nếu cần. Thiết bị nên được đặt ở một nơi ngẫu nhiên khác với thành phố bạn sinh sống, ví dụ như một cột điện ngẫu nhiên nào đó. Sử dụng các ứng dụng đồng bộ hoá để truy cập thông tin. Hầu hết các nhà mạng đều cung cấp chức năng nạp tiền trực tuyến nên có thể duy trì thiết bị trong một thời gian dài.