Bài học từ giới blogger Ma-Rốc: Bảo mật trên Facebook

Jillian York

2011/02/18

Blog No Firewall chuyển dịch

Bài viết sau đây được viết bởi Jillian York từ Trung tâm Berkman về internet và xã hội của đại học Harvard,  cho những nhà hoạt động mạng tại Ma-Rốc, nhưng những kiến thức này rất hữu ích cho người dùng Facebook tại Việt Nam.
 

Sáng nay tôi nhận tin nhắn từ người bạn, báo động rằng: Dân chúng Ma-rốc đang gặp phải vấn nạn bị đánh cắp các chi tiết cá nhân, còn gọi là phishing, và những phá hoại tài khoản khác trên mạng xã hội Facebook; tương tự như các hoạt động lừa đảo tại Tunisia vào tháng Giêng năm ngoái.

 Tôi hỏi người bạn có biết dân chúng Ma-rốc có thể sử dụng giao thức bảo mật HTTPS một cách dễ dàng không, thì ông giải thích: "rất dễ, nhưng vấn đề là họ ít hiểu biết về mạng Internet." Vì vậy, chúng tôi quyết định nhanh chóng viết ra một vài bí quyết cho các nhà hoạt động sử dụng Facebook tại Ma-rốc, mà trong thời gian sắp tới sẽ được phiên dịch sang Pháp ngữ. Nếu bạn có bất cứ đề nghị nào, xin vui lòng để lại lời ghi chú để tôi có thể cho vào cẩm nang này.

Chọn mật khẩu kiên cố

Cách dễ dàng nhất để  kẻ gian xâm nhập tài khoản của bạn là tìm ra mật khẩu. Một mật khẩu kiên cố được kết hợp bởi chữ hoa và chữ thường, cộng với những con số và ký hiệu. Mật khẩu không nên bao gồm những chữ dễ đoán, chẳng hạn chi tiết cá nhân như tên, con vật yêu quý, thành phố nơi cư trú, hoặc trường học của bạn. Mật khẩu phải có ít nhất 8 ký tự. Có nhiều nguồn tin giá trị về cách tạo ra một mật khẫu kiên cố rất đáng cho bạn tham khảo và đây là một nguồn bằng tiếng Anh khá tốt.

Sử dụng giao thức bảo mật HTTPS

Facebook gần đây đã thiết lập giao thức bảo mật HTTPS cho tất cả người dùng Facebook, bao gồm cả Ma-rốc, nhưng đó không phải là lựa chọn đương nhiên. Để bật HTTPS:

- trước hết cần bấm vào "Account - Tài khoản" ở góc trên bên phải của Facebook

- sau đó chọn "Account Settings - Thiết kế tài khoản ” 

- rồi bấm vào "Account Security - Bảo mật tài khoản" (thứ 3 từ dưới lên)

- và chọn các ô "Secure browsing (https) - uyệt trình an toàn (https)"  và "When a new computer or device logs into this account - Khi máy vi tính hoặc thiết bị mới đăng nhập vào tài khoản này".  Ô thứ nhất sẽ mã hóa giùm bạn, còn ô thứ nhì sẽ gửi một email mỗi khi ai đó đăng nhập vào tài khoản của bạn.

HTTPS Mọi Nơi là một công cụ tuyệt vời, dễ dàng dùng với Firefox và mã hóa các thông tin của bạn với rất nhiều trang mạng lớn.

Hãy thận trọng với những lựa chọn tăng cường bảo mật của Facebook

Facebook cho phép bạn tăng cường bảo mật theo ba cách: thêm vào một địa chỉ email phụ, thêm số điện thoại di động để xác nhận khi đăng nhập, và thêm một câu hỏi bảo mật. Cách đầu tiên rất tốt nhưng hai cách sau có vấn đề: Thứ nhất, nếu bạn thêm số điện thoại di động để xác nhận mỗi lần đăng nhập tài khoản, bạn nên hết sức thận trọng và luôn cần biết điện thoại di động của bạn đang ở đâu. Nếu điện thoại di động bị đánh cắp, rất có thể kẻ gian sẽ sử dụng chi tiết từ đây để truy cập tài khoản của bạn.

Mối quan tâm thứ nhì là câu hỏi bảo mật: Mặc dù có thêm những câu hỏi bảo mật là điều tốt vì như thế, có thể giúp ngăn chặn người khác đăng nhập tài khoản của bạn, tuy nhiên bạn cần phải cẩn thận chọn lựa các câu trả lời mà không ai biết. Ví dụ, nếu câu hỏi là "Tên, họ của giáo viên dạy tiểu học của bạn là gì?", bạn nên cho câu trả lời giả, mà chỉ có bạn biết mà thôi. Nếu cho câu trả lời dựa trên sự thật thì bất cứ người bạn học cùng lớp nào cũng có thể vào tài khoản của bạn. Hơn thế nữa, bạn nên đừng bao giờ trả lời dựa trên dữ kiện công khai.

http://jilliancyork.com/2011/02/18/protecting-yourself-on-facebook-tips-for-morocco/