Một số trang web và dịch vụ không coi trọng quyền riêng tư của bạn. Họ theo dõi bạn bằng mọi cách thông qua trình duyệt trên PC hoặc các ứng dụng bạn sử dụng trên điện thoại thông minh của mình. Ngoài ra, các bên như Facebook và Google biết rất nhiều về bạn. Đã đến lúc giải quyết vấn đề của riêng bạn.
Mẹo 01: Mạng quảng cáo
Nhiều mạng quảng cáo cá nhân hóa quảng cáo dựa trên hoạt động trực tuyến của bạn. Ví dụ: nếu bạn không muốn điều đó, bạn có thể điều chỉnh điều đó cho Google. Mặc dù Google có một trong những mạng quảng cáo lớn nhất với DoubleClick, nhưng tất nhiên có vô số mạng quảng cáo khác lập bản đồ hành vi lướt web của bạn và sử dụng nó khi hiển thị quảng cáo. Thông qua các trang web như Youronlinechoices.eu và networkadvertising.org, bạn có thể xem mạng quảng cáo nào đã đặt cookie đang hoạt động trong trình duyệt, theo đó bạn có thể tạo cái gọi là 'cookie chọn không tham gia' để cho họ biết rằng họ không thể theo dõi nữa hành vi lướt web của bạn.. Lưu ý: điều này chỉ áp dụng cho trình duyệt bạn hiện đang sử dụng. Tất nhiên, có nhiều tùy chọn khác để hạn chế hành vi theo dõi và lướt web ẩn danh (nhiều hơn nữa). Ngoài việc sử dụng trình chặn quảng cáo (xem mẹo 2), bạn có thể nghĩ đến việc sử dụng trình duyệt Brave đặc biệt, sử dụng chế độ ẩn danh của trình duyệt (ngăn lưu trữ cookie) và lướt bằng trình duyệt Tor thông qua mạng Tor bên dưới.
Mẹo 02: Trình chặn quảng cáo
Nhiều trang web phụ thuộc vào doanh thu quảng cáo để tồn tại. Mặc dù nhiều mạng quảng cáo tạo ra sự khác biệt lớn bằng cách theo dõi bạn qua 'siêu cookie' hoặc khéo léo hơn là dấu vân tay của trình duyệt. Nó được tạo ra bằng cách kết hợp tất cả các chi tiết của trình duyệt của bạn, chẳng hạn như số phiên bản, tùy chọn ngôn ngữ, trình cắm được cài đặt và phông chữ. Hầu hết mọi trình duyệt đều là duy nhất. Xem Panopticlick.eff.org hoặc www.amiunique.org. Nó cũng không có gì khác biệt với kỹ thuật này cho dù bạn đã kết nối qua VPN. Rõ ràng là vậy, nhưng một trong những cách tốt nhất để ngăn chặn điều này và do đó bảo vệ quyền riêng tư của bạn tốt hơn, là cài đặt trình chặn quảng cáo, làm trình cắm cho trình duyệt của bạn. Các trình chặn quảng cáo nổi tiếng là Adblock Plus, uBlock Origin và Disconnect. Với những trình chặn quảng cáo này, bạn cũng có thể dễ dàng thêm một ngoại lệ cho các trang web mà bạn tin tưởng, thân thiện với quảng cáo (không có biểu ngữ xâm nhập) hoặc không hoạt động tối ưu với trình chặn quảng cáo. Tùy thuộc vào trình duyệt của bạn, bạn cũng có thể thường xuyên sử dụng trình chặn quảng cáo trên điện thoại thông minh hoặc máy tính bảng để chặn biểu ngữ và trình theo dõi khỏi mạng quảng cáo.
Giới hạn những gì Facebook chia sẻ với các ứng dụng, trang web và thậm chí cả bạn bè của bạn Mẹo 03: Quyền riêng tư trên Facebook
Facebook chứa đầy dữ liệu cá nhân, sau khi tất cả những gì bạn tự đưa lên đó. Tuy nhiên, dữ liệu đó được chia sẻ theo nhiều cách với tất cả các loại ứng dụng, trang web và thậm chí cả bạn bè của bạn. Đến mức bạn bè của bạn có thể thấy nhà hàng hoặc bài viết nào bạn thích dựa trên lượt truy cập trang web của riêng bạn. Do đó, việc bạn có quyền kiểm soát cần thiết đối với việc này là một điều tốt. Để thực hiện việc này, hãy đăng nhập vào Facebook và đi tới Thể chế. Đây là cách bạn xác định theo Sự riêng tư người mà bạn chia sẻ và phụ Dòng thời gian và gắn thẻ bạn sẽ tìm thấy một tùy chọn hữu ích để kiểm tra các bài đăng mà bạn được gắn thẻ trước để chúng không chỉ xuất hiện trên dòng thời gian của bạn. Đi đến Ứng dụng và trang web để xem chính xác những gì bạn chia sẻ với ứng dụng nào. Đừng lo lắng, điều đó đôi khi đi quá xa. Bỏ chọn những gì không nhất thiết đối với bạn. Trong Quảng cáo, bạn có thể tác động đến các quảng cáo được hiển thị cho bạn. Có ba lựa chọn chính. Ưu tiên chọn Không cho phép Con ong Quảng cáo dựa trên dữ liệu đối tác và với Quảng cáo dựa trên hoạt động của bạn trong các sản phẩm của công ty Facebook mà bạn thấy bên ngoài các sản phẩm của Facebook. Ưu tiên chọn Không một ai Con ong Quảng cáo giới thiệu các hành động xã hội của bạn.
Mẹo 04: Hạn chế sức mạnh của Google
Cũng giống như Facebook, Google có một hệ thống theo đó các ứng dụng và trang web có thể truy cập vào tài khoản của bạn và ngoài thông tin tài khoản chung, đôi khi cũng có thể xem và quản lý các tệp được lưu trữ trong Google Drive và đọc lịch hoặc danh bạ của bạn. Trên Myaccount.google.com, bạn có thể xem những ứng dụng hoặc trang web nào có liên quan và chúng có quyền gì. Bạn có thể thu hồi quyền truy cập nếu cần thiết. Bạn cũng nên kiểm tra thông tin được lưu trữ trong tài khoản Google của mình và hạn chế thông tin đó nếu cần. Điều này có thể được thực hiện thông qua Kiểm soát hoạt động. Giải thích chi tiết được đưa ra cho từng phần. Ví dụ: bạn có thể ngăn lưu hoạt động tìm kiếm, lịch sử tìm kiếm và / hoặc xem của bạn được lưu với YouTube và vị trí của bạn được theo dõi trên tất cả các thiết bị (đã đăng nhập). Điều đáng chú ý là Google hiếm khi loại bỏ bất cứ thứ gì: thông tin được lưu trữ rất xa trong tài khoản của bạn. Điều này cũng rõ ràng trên trang liên quan và bạn có thể thấy, ví dụ, trong bản đồ tổng quan nơi bạn đã ở trong khoảng thời gian vừa qua. Có lẽ đây cũng là thời điểm thích hợp để bảo vệ tài khoản của bạn tốt hơn một chút với xác minh hai bước?
Mẹo 05: Cấp phép ứng dụng
Các ứng dụng mà bạn cài đặt trên điện thoại thông minh hoặc máy tính bảng của mình thường có khá nhiều quyền tự do để truy cập trên điện thoại thông minh của bạn. Với Android, bạn có thể hạn chế điều này bằng cách thu hồi một số quyền nhất định. Do đó, trước khi cài đặt một ứng dụng, hãy kiểm tra những quyền mà ứng dụng yêu cầu. Bạn có thể tìm thấy thông tin chi tiết như vậy trong Cửa hàng Google Play, ở cuối trang. Trong khi cài đặt, bạn tự động cấp quyền cho các quyền rất phổ biến, chẳng hạn như truy cập internet (mặc dù chúng cũng có thể bị lạm dụng). Ngoài ra trong quá trình sử dụng, đôi khi cần có quyền, chẳng hạn như quyền tham khảo danh sách liên hệ, máy ảnh hoặc micrô của bạn. Kể từ Android 6.0, bạn có quyền kiểm soát các quyền được cấp bất kỳ lúc nào. Đối với điều này, bạn đi đến Cài đặt / Ứng dụng. Ở đó, bạn có thể xem từng nhóm quyền mà các ứng dụng sử dụng quyền đó. Để làm điều đó, hãy nhấn vào một cái gì đó như Tất cả các quyền. Bạn cũng có thể thu hồi ủy quyền ở đó. Muốn có cái nhìn tổng quan về các quyền mà một ứng dụng cụ thể có? Sau đó, truy cập danh sách tất cả các ứng dụng của bạn và nhấp vào một ứng dụng. phía dưới Quyền xem những gì ứng dụng có thể truy cập.
Mẹo 06: Trình theo dõi trong ứng dụng
Các ứng dụng miễn phí, luôn có một lợi thế. Ví dụ, nhiều nhà sản xuất sử dụng trình theo dõi để theo dõi hành vi của bạn, để họ có thể cung cấp nhiều quảng cáo được nhắm mục tiêu hơn. Điều này không nhất thiết là có hại, hầu hết chúng thậm chí có thể vô hại, nhưng việc thiếu minh bạch với các trình theo dõi như vậy về mặt logic làm gia tăng các mối quan tâm về quyền riêng tư và bảo mật. Appstack là một trang web tiện dụng, nơi bạn có thể tra cứu sự hiện diện của các trình theo dõi (đã biết) trên mỗi ứng dụng. Trang web được tạo ra bởi tổ chức Exodus Privacy của Pháp, tổ chức đã phát triển phần mềm phân tích để xác định các trình theo dõi trong các ứng dụng Android. Để hoàn thành bức tranh, bạn cũng có thể xem những quyền mà các ứng dụng đó yêu cầu. Phòng thí nghiệm quyền riêng tư, một bộ phận của Đại học Yale Hoa Kỳ, đã điều tra những công ty nào đứng sau những trình theo dõi như vậy và họ có ảnh hưởng gì đến quyền riêng tư của bạn. Nó theo dõi các phát hiện trên một trang công khai trên GitHub. Thực tế thú vị: Gillette đã làm việc với ứng dụng hẹn hò Tinder, để có thể suy ra từ những lần vuốt của người dùng trong một nhóm tuổi nhất định về cách tìm thấy những bộ râu hấp dẫn.
Mẹo 07: ID quảng cáo
Được hỗ trợ bởi một ID quảng cáo duy nhất, giống nhau trong mọi ứng dụng và trình duyệt trên điện thoại thông minh, các nhà quảng cáo có thể dễ dàng theo dõi bạn và xây dựng hồ sơ về bạn. Mỗi khi bạn đăng ký một dịch vụ nhất định và do đó cung cấp thêm thông tin, bạn sẽ đóng góp thêm cho nó. Trên Android, mã này được gọi là ID quảng cáo của Google (aid) và trên iOS là Mã nhận dạng cho quảng cáo (idfa). Bạn có thể tìm thấy chúng, tại Android, dưới Cài đặt / Google / Quảng cáo. Đối với iOS, hãy truy cập Cài đặt / Bảo mật / Quảng cáo. Trên cả hai nền tảng, bạn sẽ tìm thấy tùy chọn để đặt lại ID quảng cáo đó. Bạn có thể phần nào so sánh việc này với việc xóa cookie trong trình duyệt trên PC của mình. Bạn cũng có thể ngăn (hoặc hạn chế) các ứng dụng hiển thị quảng cáo được cá nhân hóa. Hãy nhớ rằng thật không may, ngay cả khi điều đó hoàn toàn vi phạm các quy tắc, các nhà sản xuất ứng dụng vẫn thường xuyên sử dụng (hoặc kết hợp) các chi tiết khác từ điện thoại thông minh của bạn để nhận dạng bạn. Điều này thường liên quan đến các chi tiết không thể đặt lại, chẳng hạn như số sê-ri của điện thoại thông minh hoặc số imei của thẻ SIM.
Với tường lửa, bạn có thể chặn các trình theo dõi và mạng quảng cáo được nhắm mục tiêu Mẹo 08: Tường lửa
Bạn không tin tưởng một ứng dụng cụ thể, nhưng không thể sống thiếu nó? Chẳng hạn, phải mất một số công việc thám tử để chặn một số mạng quảng cáo hoặc trình theo dõi, nhưng hoàn toàn có thể. Ví dụ, với NoRoot Firewall, như tên của nó, không yêu cầu root, bạn có thể xem lưu lượng mạng nào đang diễn ra ở nền trước và nền sau. Tất cả lưu lượng truy cập trên điện thoại thông minh đều đi qua tường lửa đó, nhờ kết nối VPN nội bộ. Bạn có thể thấy được sắp xếp gọn gàng trên mỗi ứng dụng mà các địa chỉ internet được truy cập. Ví dụ: ứng dụng thời tiết The Weather Channel thực hiện mười bảy yêu cầu ngay sau khi khởi chạy. Bạn cũng có thể kiểm soát lưu lượng truy cập nào có thể và không thể đi qua và ví dụ: chặn các mạng quảng cáo đã biết. Mặc dù được cung cấp số lượng lớn các trình theo dõi, nhưng điều này gần như là không thể.
Mẹo 09: Chặn trình theo dõi
Ứng dụng mã nguồn mở và miễn phí Blokada có một số điểm tương đồng với NoRoot Firewall, nhưng có cách tiếp cận kỹ lưỡng hơn. Ứng dụng chặn địa chỉ internet của mạng quảng cáo, trình theo dõi và phần mềm độc hại dựa trên danh sách đen được tích hợp sẵn. Nó được chọn ở lần bắt đầu đầu tiên và được làm mới hàng ngày. Do hoạt động hiệu quả, thiết bị của bạn sẽ trở nên nhanh hơn đáng kể và một tác dụng phụ dễ chịu khác là bạn tiết kiệm được rất nhiều lưu lượng dữ liệu của mình. Không thể tìm thấy ứng dụng trên Google Play, có lẽ vì nó đi ngược lại với mô hình kinh doanh của Google. Nhưng bạn có thể dễ dàng lấy nó từ www.blokada.org. Trước đó, hãy đảm bảo cho phép cài đặt ứng dụng từ các nguồn không xác định qua Cài đặt / Bảo mật. Sau khi cài đặt, tất cả những gì bạn cần làm là bật ứng dụng. Bạn sẽ nhận được thông báo khi quyền truy cập vào một địa chỉ internet nhất định bị chặn, với một tùy chọn để đưa địa chỉ đó vào danh sách trắng. Với tùy chọn Không hiển thị tắt thông báo. Điều này cũng có thể được thực hiện thông qua giao diện người dùng Blokada với một thanh trượt. Có một số lựa chọn thay thế cho Blokada, chẳng hạn như AdGuard và AdAware, phần sau của chúng, tình cờ, yêu cầu quyền truy cập root.
Mẹo 10: Máy chủ DNS công cộng
Máy chủ DNS được sử dụng để dịch tên trên Internet thành địa chỉ IP. Hầu hết các thiết bị chỉ sử dụng máy chủ DNS mặc định của ISP, nhưng bạn có thể chọn một nhà cung cấp DNS công cộng khác nếu muốn. Các nhà cung cấp DNS công cộng như vậy thường xử lý các yêu cầu nhanh hơn và thường cung cấp quyền riêng tư tốt hơn, vì họ không lưu giữ nhật ký các yêu cầu DNS của bạn chẳng hạn. Chúng cũng cung cấp khả năng bảo vệ bổ sung khi lướt web, chẳng hạn như bằng cách chặn các trang web không an toàn với phần mềm độc hại và DNSsec (xem mẹo 11). Các ví dụ nổi tiếng về các nhà cung cấp DNS công cộng nhanh và đáng tin cậy là CloudFlare, Google DNS và Quad9. Mặc dù bạn có thể thay đổi máy chủ DNS trên các thiết bị riêng lẻ, nhưng sẽ thuận tiện hơn khi thực hiện việc này cho tất cả các thiết bị của bạn cùng một lúc thông qua cài đặt bộ định tuyến. Nếu chúng ta lấy hộp Fritz !, trước tiên hãy mở trang cấu hình trong trình duyệt của bạn và duyệt đến Internet / Thông tin tài khoản / Máy chủ DNS. Ví dụ: nhập địa chỉ 1.1.1.1 và 1.0.0.1 cho IPv4 (CloudFlare). Nếu nhà cung cấp và bộ định tuyến của bạn hỗ trợ IPv6 (và khả năng là khá cao trong những ngày này), hãy thực hiện tương tự đối với máy chủ DNS IPv6. Đối với CloudFlare, các địa chỉ đó là 2606: 4700: 4700 :: 1111 và 2606: 4700: 4700 :: 1001.
Việc thiết lập máy chủ DNS tốt hơn nên được ghi lại trong bộ định tuyến của bạn Mẹo 11: Hỗ trợ DNSSec
Điều đó sẽ xảy ra với bạn: bạn nhập địa chỉ web của ngân hàng nhưng lại đến một trang web giả mạo giống hệt như nó, nhưng nhằm mục đích moi thông tin của bạn. Cơ hội xảy ra thao tác như vậy là khá nhỏ nếu bạn sử dụng địa chỉ chính xác, nhưng nó vẫn tồn tại và được gọi là giả mạo dns. May mắn thay, với dnssec (trong Tiện ích mở rộng bảo mật tên miền đầy đủ) có một loại chữ ký hoặc tính năng xác thực cho tên miền. Máy chủ DNS có thể sử dụng thông tin này để kiểm tra xem bạn có thực sự được đưa đến đúng trang web hay không. Các máy chủ dns công cộng hầu như đều sử dụng tính năng bảo mật này, nhưng nhiều nhà cung cấp internet Hà Lan đang bị tụt hậu. XS4ALL đã hỗ trợ nó, nhưng KPN và Ziggo thì chưa. Với một kiểm tra đơn giản, bạn có thể nhanh chóng và dễ dàng kiểm tra xem bạn có được bảo vệ bằng cách xác nhận chữ ký dnssec hay không. Nếu không phải như vậy, bạn có thể xem xét việc thay đổi địa chỉ máy chủ DNS (xem mẹo 10).
Mẹo 12: Rò rỉ DNS
Bạn có chọn lướt web (ẩn danh) qua kết nối VPN không? Sau đó, tất nhiên bạn cũng muốn tất cả các yêu cầu DNS của mình được gửi qua đường hầm bảo mật đó chứ không phải qua đường dẫn không an toàn thông thường, chẳng hạn như đến máy chủ của nhà cung cấp internet của bạn. Nếu có, chúng tôi gọi đó là rò rỉ DNS. Bạn có thể tưởng tượng rằng điều này kéo theo những rủi ro về quyền riêng tư cần thiết. Nếu bạn muốn kiểm tra xem mình có bị rò rỉ DNS như vậy hay không, bạn có thể dễ dàng kiểm tra nó trên các trang web khác nhau, chẳng hạn như www.dnsleaktest.com, dnsleak.com và ipleak.net. Thật tốt khi biết rằng nhiều nhà cung cấp VPN khác nhau đã tích hợp sẵn tính năng bảo vệ chống rò rỉ dns trong phần mềm. Ngoài ra, để ngăn rò rỉ, bạn có thể đặt địa chỉ máy chủ DNS của nhà cung cấp VPN hoặc nhà cung cấp công cộng theo cách thủ công.
