Một số ứng dụng nên dùng để việc sử dụng internet trở nên an toàn hơn

Gần đây tình hình dịch bệnh phức tạp, mọi người ở nhà nhiều, truyền thông liên tục nhắc nhở vấn đề bảo mật, nên mình quyết định chia sẻ một số ứng dụng rất an toàn mà mình đã và đang sử dụng.

Trước khi lên danh sách, chúng ta sẽ đảo qua một chút các tiêu chí lựa chọn để hiểu tại sao lại có danh sách này và để các bạn có thể đưa ra các lựa chọn hợp lý cho chính mình trong hiện tại và tương lai.

Dưới đây là thứ tự ưu tiên từ cao đến thấp khi lựa chọn:

Ưu tiên số 1 dành cho các ứng dụng mã nguồn mở (open source), lý do là vì những ứng dụng này được cộng đồng lập trình viên theo dõi rất chặt chẽ, không thể chèn một đoạn mã độc vào ứng dụng mà không để ai biết được. Trong những ứng dụng loại này, ưu tiên các ứng dụng đông người dùng và nhiều sao trên github nhất. Ưu tiên số 2 là các ứng dụng của các công ty lớn, kinh doanh bằng việc “bán hàng”. Nổi bật trong đám này là ứng dụng của Apple (bán iphone, ipad, macbook…) và Microsoft (bán windows, office, giải pháp cloud…). Ưu tiên 3 là các công ty lớn, có danh tiếng nói chung, ví dụ google và facebook, đám này sống bằng bán data, quảng cáo là chủ yếu, sống với chúng là chấp nhận bị hút máu, nhưng mà nhiều trường hợp điều này không quá quan trọng.

Từ các tiêu chí ở trên chúng ta có danh sách các ứng dụng theo từng nhóm chức năng sau: Browser

Firefox: nếu bạn dùng linux thì đây sẽ là trình duyệt mặc định, tất nhiên nó là mã nguồn mở nên yên tâm là không có gì mờ ám bị gửi đi cả. Khi mới cài thì firefox sẽ mặc định sử dụng google làm công cụ tìm kiếm và đây chính là nguồn sống quan trọng nhất của ứng dụng này. Nếu dùng firefox thì nên cài các add-on sau: Facebook Container, uBlock Origin. Ngoài ra để nâng cao hơn còn có Privacy Badger, HTTPS Everywhere, NoScript nhưng 3 thằng này không khuyến khích cài vì hơi khó dùng. Chromium: đây là dự án mã nguồn mở và là phần lõi của chrome, vì vậy nó có hầu hết những ưu điểm của chrome như tốc độ nhanh và kho extension khổng lồ của chrome. Microsoft Edge: Edge cũng có phần lõi là chromium nên đều có những lợi thế của nó. Ngoài ra còn có nhiều chức năng rất hay của microsoft nên cũng là một lựa chọn ổn.

Chat

Signal: mã nguồn mở, mã hoá đầu cuối (chỉ người gửi và nhận mới đọc được tin nhắn), tuy nhiên ít người biết đến do không có nhiều nguồn kinh phí tài trợ, được biết đến nhiều qua Edward Snowden. Telegram: mã nguồn mở, là ứng dụng nhắn tin yêu thích của hội khủng bố và trade tiền ảo, cực kỳ nhanh và ổn định, có tuỳ chọn nhắn tin bảo mật (chỉ người gửi và nhận mới đọc được). iMessage: mã nguồn đóng, cả 2 bên gửi và nhận phải dùng iphone, được cái cũng ổn định và an toàn.

Email

Tốt nhất nên duyệt mail bằng iphone hoặc ipad và tuyệt đối không mở bất kỳ file đính kèm nào khi không chắc chắn về người gửi.

ProtonMail: mã nguồn mở, trụ sở ở thuỵ sĩ nên không bị pháp luật các nước ảnh hưởng (ví dụ Yahoo hồn trước bị chính phủ mỹ bắt cung cấp nội dung mail để điều tra khủng bố), điểm yếu là mất phí và khá đắt, bản free rất hạn chế, nếu không quá cần thiết thì không nên dùng. Outlook: đồ của microsoft vẫn rất tốt, bảo mật mà ít rủi ro bị bán dữ liệu. Gmail: xác định bị đọc trộm mail, không quá quan trọng thì không sao vì gmail rất ổn định và có nhiều chức năng thần thánh như lọc mail spam, tự động phân loại …

Password manager

Thói quen của phần lớn người dùng internet trước kia là thường dùng một hoặc một vài mật khẩu cho tất cả ứng dụng trên mạng. Hạn chế của cách này là:

Không thể đặt mật khẩu quá dài vì khó nhớ. Mất một tài khoản là sẽ bị lộ những cái khác. Nhiều trường hợp không phải lộ mật khẩu do chúng ta bị hack mà là do chính bên cung cấp dịch vụ họ bị hack khiến mật khẩu của chúng ta bị lộ. Chính vì vậy mà trên thế giới có rất nhiều nhóm tin tặc đi dò tài khoản của các dịch vụ khác (dùng một cơ sở dữ liệu đánh cắp được đi thử đăng nhập ở các trang khác, nếu chúng ta dùng chung cả tên đăng nhập và mật khẩu thì sẽ bị lộ tài khoản, đặc biệt là tài khoản ngân hàng).

Để giải quyết vấn đề này thì chỉ cần dùng một ứng dụng quản lý mật khẩu, chúng ta chỉ cần nhớ mật khẩu của ứng dụng này, nó sẽ chứa tất cả thông tin đăng nhập của các dịch vụ khác.

KeePassXC: mã nguồn mở, có thể dùng trên mac, windows và linux. Điểm yếu của ứng dụng này là không có app cho điện thoạn vì quá trình đồng bộ dữ liệu không đơn giản với người dùng phổ thông. Điểm mạnh là nó được tin dùng bởi rất nhiều lập trình viên trên thế giới. Bitwarden: mã nguồn mở, đây là ứng dụng ra đời sau keepass nên có ít cộng đồng hơn, tuy nhiên điểm mạnh của nó là có ứng dụng dành cho di động, có hệ thống đồng bộ dữ liệu thông qua server của họ. Tuy nhiên nếu là người rất nghiêm túc trong vấn đề bảo mật thì hẳn sẽ không muốn dữ liệu nhạy cảm của mình tồn tại ở server của người khác dù họ có cam kết là hoàn toàn mã hoá đến đâu. Tất nhiên đây vẫn là lựa chọn tốt nhất dành cho người dùng phổ thông. LassPass: mã nguồn đóng nhưng rất nổi tiếng và là ứng dụng được phát triển từ rất lâu rồi nên có thể yên tâm về độ ổn định trong quá trình sử dụng. Mật khẩu lưu ở lasspass sẽ được đồng bộ và lưu trên server của họ.

Disk encryption

Nếu có một dữ liệu nhạy cảm nào đó ngoài mật khẩu, ví dụ: tài liệu mật, ảnh hay clip nhạy cảm… muốn mã hoá và lưu trữ thì không thể dùng password manager được, vì chúng được thiết kế để chỉ chuyên dụng lưu trữ mật khẩu thôi, tất nhiên vẫn có thể lưu trữ những file text nhỏ nhẹ nhưng không thuận tiện lắm. Lúc này ta cần một ứng dụng chuyên dụng để mã hoá và giải mã những dữ liệu như thế này.

Cryptomator: mã nguồn mở, dùng được trên rất nhều nền tảng, ổn định và khá dễ sử dụng. Boxcryptor: mã nguồn đóng, điểm mạnh là nổi tiếng ổn định, thiết kế đẹp và có nhiều chức năng bổ sung.

Os

Hệ điều hành là ứng dụng lớn nhất và khó có thể thay đổi được vì ảnh hưởng rất nhiều.

Linux: mã nguồn mở, cộng đồng đông mà hung hãn, hỗ trợ tốt nếu là lập trình viên, khó bị hack, một phần là do người dùng phần lớn đều hiểu biết về công nghệ, điểm yếu là thiếu nhiều phần mềm cho windows và mac như: adobe photoshop, autocad… MacOS: rất ổn cho cả người dùng phổ thông và nâng cao, theo nhiều báo cáo thì ít mã độc hơn, tuy nhiên phải mua mac, ít game. Windows: lắm mã độc, tuy nhiên đã đỡ hơn khi lên windows 10 khi được cập nhật liên tục, chỉ lựa chọn khi cần chơi game tốt và ổn định.

Một số lời khuyên khi sử dụng internet banking:

Mở trình duyệt ẩn danh để đăng nhập, dùng xong thì tắt đi. Không mở tab khác khi đang đăng nhập vào internet banking, nếu cần thì dùng trình duyệt khác để mở. Thường xuyên thay mật khẩu internet banking, tốt nhất nên dùng password manager để lưu trữ mật khẩu.