3 lời khuyên của chuyên gia bảo mật để bảo vệ bản thân khi trực tuyến

Tác giả cuốn sách ‘Dragnet Nation’ cho biết vấn đề không chỉ dừng lại ở mật khẩu.

Bởi Caroline Mayer cho Đường Phố Tiếp Theo

Công nghệ mà chúng ta đã quen thuộc và yêu thích đang nhanh chóng trở thành một trong những kẻ thù nguy hiểm nhất của chúng ta, và bạn cần phải tự bảo vệ mình trước tình hình này.

Trong cuốn sách mới của mình, Quốc gia lưới bắt, Tác giả Julia Angwin mô tả thế giới mới này là một thế giới “với việc theo dõi không phân biệt, nơi các tổ chức đang tích lũy dữ liệu về cá nhân với tốc độ chưa từng có.”

Để tìm hiểu thêm về những lo ngại của Angwin và cách cô ấy cho rằng chúng ta có thể — và nên —Bảo vệ quyền riêng tư của chúng ta, Tôi vừa có một cuộc trò chuyện rùng rợn với cô ấy.

Một ‘dấu vết kỹ thuật số gây ám ảnh sâu sắc’

Trong quá trình nghiên cứu cho cuốn sách của mình, Angwin - người từng là ứng viên giải Pulitzer (người đã viết về các vấn đề riêng tư và công nghệ cho The Wall Street Journal và hiện nay cũng làm việc cho... ProPublicaCô ấy quyết định tìm hiểu xem mình đã để lại dấu vết kỹ thuật số nào trên Internet. Cô đã cố gắng lấy dữ liệu của mình từ các nhà môi giới dữ liệu trực tuyến và ngoại tuyến. Chỉ một số ít cho phép cô xem những gì họ đã thu thập, và phần lớn trong số đó chỉ là sơ bộ. Tuy nhiên, những gì họ... đã Theo Angwin, việc chia sẻ đó là “rất đáng lo ngại.”

Nó bao gồm: tất cả các địa chỉ nơi cô từng sống kể từ thời đại học; tất cả các số điện thoại; tên của hầu hết các họ hàng của cô; danh sách gần 3.000 người mà cô đã trao đổi email, cùng với hồ sơ về khoảng 26.000 lượt tìm kiếm trên web mà cô thực hiện trong bảy năm qua; những thông tin về thói quen mua sắm của cô; và các cuộc trao đổi nội bộ với nhà tuyển dụng của cô về kế hoạch báo cáo của cô.

Tiếp theo, Angwin cố gắng từ chối sử dụng càng nhiều công nghệ càng tốt để che giấu dấu vết kỹ thuật số của mình. Cô ngừng sử dụng các dịch vụ của Google; tạo một danh tính giả để thực hiện các giao dịch ẩn danh; mang điện thoại di động trong một túi kim loại đặc biệt để chặn tín hiệu theo dõi vị trí (và, đáng tiếc, cả cuộc gọi điện thoại); từ chối nhiều dịch vụ theo dõi quảng cáo trực tuyến; và sử dụng mã hóa để gửi email.

Bạn có thể không muốn đi. đó Xa, nhưng Angwin đã đưa ra một số gợi ý:

Next Avenue: Chúng ta nên lo lắng đến mức nào về dấu vết kỹ thuật số của mình?

AngwinThành thật mà nói, tôi nghĩ rằng việc không chắc chắn về mức độ nghi ngờ mà chúng ta nên có là hoàn toàn hợp lý. Lý do tôi nói vậy là vì chúng ta không biết chi phí thực sự của dữ liệu của mình.

Chúng ta trao đổi dữ liệu của mình, ví dụ như để sử dụng các dịch vụ của Google miễn phí — hoặc để sử dụng Facebook miễn phí. Chúng ta cung cấp dữ liệu cho các trang web này và nghĩ: “Đây là một thỏa thuận tuyệt vời.” Điều này có vẻ như một giao dịch hợp lý, nhưng vấn đề là không có luật nào quy định Google có thể làm gì với dữ liệu đó. Chúng ta không thể đánh giá đầy đủ các rủi ro. Và điều đó giải thích tại sao chúng ta cảm thấy lo lắng.

Một số người cho rằng không cần phải lo lắng về việc chia sẻ dữ liệu và theo dõi nếu bạn không có gì để che giấu. Bạn nghĩ sao về lập luận đó?

Cách tiếp cận câu hỏi đó là hãy nhớ rằng thông tin là sức mạnh. Vì vậy, khi bạn cung cấp thông tin về bản thân cho người khác, họ sẽ có khả năng tạo ra lợi thế trong quá trình đàm phán.

Ví dụ, một số bài báo mà nhóm điều tra của tôi thực hiện tại The Wall Street Journal cho thấy các công ty ngày càng có xu hướng sử dụng dữ liệu cá nhân của người dùng để đưa ra mức giá tùy chỉnh cho họ. Staples đã áp dụng mức giá khác nhau cho các khách hàng khác nhau trên trang web của mình tùy thuộc vào mã ZIP của họ. Điều này khiến người dùng cảm thấy rằng nếu họ không sống gần cửa hàng của đối thủ cạnh tranh, họ có thể bị tính mức giá cao hơn.

Vì vậy, giá cả có thể trở nên cá nhân hóa. Tôi đặc biệt lo lắng về việc mình có phần không nhạy cảm với giá cả khi mua sắm quần áo trẻ em vào ban đêm. Khi đột nhiên nhận ra con cái đã lớn quá tất cả quần áo và tôi lên mạng mua sắm trong tình trạng mệt mỏi, rất có thể các công ty sẽ nhận ra họ có thể tăng giá lên $10 mà tôi không để ý.

Có điều gì về việc theo dõi dữ liệu mà thế hệ Baby Boomers nên đặc biệt lo ngại không?

Nhiều dữ liệu nhạy cảm đang được thu thập về con người. Tình trạng sức khỏe trực tuyến — và rất nhiều thông tin về tình hình tài chính của một người. Bạn có thể không muốn những thông tin này được chia sẻ rộng rãi, nhưng bạn không thể kiểm soát được dữ liệu đó sẽ đi đâu trừ khi bạn sử dụng những công nghệ phức tạp mà tôi đã sử dụng. Và ngay cả khi đó, cũng không rõ liệu bạn có thực sự thành công hay không.

Bạn có thể đưa ra ba lời khuyên nào cho người tiêu dùng để bảo vệ quyền riêng tư của họ?

Điều quan trọng nhất là mọi người cần sử dụng mật khẩu mạnh hơn. Mật khẩu phổ biến nhất vẫn là 123456; mật khẩu phổ biến thứ hai là “password”. Đã đến lúc tất cả chúng ta nhận ra rằng, ngay cả khi bạn không có gì để che giấu, bạn thực sự không muốn hacker xâm nhập vào tài khoản của mình.

Làm thế nào để mọi người có thể trở nên thông minh hơn trong việc quản lý mật khẩu của mình?

Tôi khuyên bạn nên sử dụng phần mềm quản lý mật khẩu, vốn tạo ra các chuỗi ký tự ngẫu nhiên gồm số và chữ cái để thiết lập nhiều mật khẩu của bạn. Điều đó rất tốt, vì thực tế là não bộ của chúng ta không giỏi trong việc đó.

Tôi sử dụng 1Password, nhưng cũng có LastPass, KeePass và Quản lý Mật khẩu.

Tôi lưu trữ hầu hết mật khẩu của mình trong trình quản lý mật khẩu, trừ một số tài khoản quan trọng (đối với tôi là tài khoản email và tài khoản ngân hàng) mà tôi tự thiết lập. Đối với những tài khoản này, điều quan trọng là bạn phải tạo mật khẩu dài nhất có thể.

Tôi cố gắng đặt mật khẩu của mình từ 30 đến 40 ký tự. Hacker có thể bẻ khóa mật khẩu 6 ký tự trong vài giờ; khi mật khẩu có 9 ký tự, họ cần vài ngày, vì vậy khi mật khẩu đạt đến 30 đến 40 ký tự, bạn gần như an toàn với sức mạnh tính toán của máy tính hiện nay.

Để biết thêm thông tin về cách Tạo một mật khẩu mạnh hơn, Hãy xem các công cụ bảo mật trên trang web của tôi, JuliaAngwin.com.

Và lời khuyên bảo mật thứ hai của bạn là gì?

Nếu bạn không thích bị theo dõi bởi tất cả các quảng cáo trực tuyến theo dõi bạn và thu thập thông tin về thói quen duyệt web của bạn, hãy đăng ký sử dụng một phần mềm có khả năng chặn hầu hết công nghệ theo dõi quảng cáo.

Tôi sử dụng phần mềm có tên là Ngắt kết nối và còn có một cái tên là Ghostery. Bạn có thể thêm những tính năng này vào trình duyệt web hiện tại của mình chỉ với một cú nhấp chuột, đơn giản như vậy.

Và lời khuyên thứ ba của bạn là gì?

Lời khuyên thứ ba của tôi không dành cho tất cả mọi người, nhưng tôi cảm thấy rất thoải mái khi tắt tính năng tìm kiếm của Google — tính năng này theo dõi lịch sử tìm kiếm của tôi và lưu trữ nó mãi mãi. Những bản ghi này có thể tiết lộ rất nhiều thông tin vì chúng sẽ cho thấy mọi thứ tôi đang suy nghĩ: những kế hoạch tôi đang lập, những nơi tôi đang đến.

Tôi không muốn dữ liệu đó được lưu trữ mãi mãi tại Google; tôi không biết họ sẽ làm gì với nó sau này.

Vậy nên tôi đã chuyển sang Vịt Vịt Đi, không lưu trữ bất kỳ nhật ký nào về lịch sử duyệt web của tôi. Tôi nghĩ đó là một quyết định khá đơn giản để đạt được mức độ bảo mật cao.

Bây giờ bạn đã hoàn thành cuốn sách của mình, bạn còn làm gì để che giấu danh tính trực tuyến của mình? Bạn có còn mang điện thoại di động trong một túi đặc biệt không? Bạn có còn sử dụng điện thoại trả trước “burner” có thể sử dụng trong thời gian ngắn rồi vứt bỏ để chuyển sang điện thoại khác không??

Tôi làm gần như mọi thứ, ngoại trừ việc sử dụng điện thoại tạm thời. Đó thực sự là một thất bại. Điều đó thật rắc rối vì gia đình tôi không biết khi nào tôi sẽ sử dụng số điện thoại chính thức và khi nào sẽ sử dụng điện thoại tạm thời.

Nhưng tôi vẫn tắt Wi-Fi trên điện thoại khi không sử dụng. Và tôi vẫn làm cái việc vô lý này là vào cài đặt quyền riêng tư của điện thoại và đặt lại. Mã định danh quảng cáo Để khiến các nhà quảng cáo khó theo dõi tôi hơn. Tôi đã làm điều đó tối qua thực sự. Nó giống như việc xóa cookie trên trình duyệt web của bạn.

Tôi vẫn sử dụng trình quản lý mật khẩu, tôi vẫn sử dụng mã hóa cho email — khi bên kia cũng sử dụng nó.

Không có nhiều người mà tôi có các cuộc trò chuyện được mã hóa, nhưng tôi có một dịch vụ đám mây được mã hóa và tôi vẫn mã hóa ổ cứng và bản sao lưu điện thoại của mình. Vì vậy, tôi mã hóa càng nhiều càng tốt.

Bạn cũng cho rằng người Mỹ cần thay đổi cách tiếp cận về quyền riêng tư. Làm thế nào để thực hiện điều đó?

Một cuộc thảo luận quan trọng đang bắt đầu diễn ra ở đất nước này, tại Quốc hội và các nơi khác, về việc liệu chúng ta có nên đặt ra một số giới hạn pháp lý đối với dữ liệu đang được thu thập về chúng ta hay không.

Chúng ta có thể đóng góp như thế nào vào cuộc thảo luận này?

Chúng ta không có nhiều cơ chế để đóng góp, vì không có nhà lập pháp nào tranh cử trên nền tảng bảo vệ quyền riêng tư mà chúng ta có thể bầu chọn. Vì vậy, tôi đang sử dụng các công cụ công nghệ như một cách để bỏ phiếu.

Ví dụ, tôi từ chối sử dụng máy quét cơ thể tại sân bay. Thực tế là họ nói rằng họ không lưu trữ hình ảnh trong thời gian dài và chúng không được liên kết với tên của tôi. Nhưng tôi muốn có các chỉ số để cho thấy rằng mọi người cho rằng điều đó quá xâm phạm.

Tương tự, khi nhìn vào sự tăng trưởng đột biến của công cụ tìm kiếm DuckDuckGo kể từ sau những tiết lộ của Snowden, đó là một chỉ số khác mà mọi người có thể sử dụng để thể hiện mức độ quan tâm của họ đối với chủ đề này.

Điều tôi thực sự mong muốn là một mức độ đảm bảo về tính an toàn của dữ liệu cá nhân của mình. Nếu tôi có thể tin tưởng rằng dữ liệu của mình sẽ không bị sử dụng để chống lại tôi, tôi sẽ rất sẵn lòng chia sẻ nó. Nhưng hiện tại, chúng ta không có bất kỳ đảm bảo nào như vậy.

Bản quyền © 2014 Next Avenue, một bộ phận của Twin Cities Public Television, Inc.