Cách sử dụng và bảo trì điện thoại di động đúng cách

  • Làm thế nào sử dụng điện thoại di động một cách bảo mật nhất, chúng tôi đã thảo luận về các vấn đề bảo mật khi sử dụng các loại điện thoại di động cơ bản – bao gồm các vấn đề về dịch vụ liên lạc thoại và tin nhắn (SMS/MMS). Những loại điện thoại này chủ yếu (nếu không phải trường hợp đặc biệt) dựa trên hạ tầng mạng điện thoại di động để truyền nhận các cuộc gọi và dữ liệu.

HƯỚNG DẪN NÀY KHÔNG CÒN ĐƯỢC BẢO TRÌ NỮA

Với sự phát triển về công nghệ đem lại cho cho các dòng điện thoại di động hiện nay khả năng cung cấp các dịch vụ và tính năng tương tự như những chiếc máy tính để bàn hay máy tính xách tay. Các loại điện thoại thông minh đem lại nhiều phương thức mới cho phép liên lạc, ghi và phổ biến thông tin.

Để có thể đáp ứng những chức năng mới này, các điện thoại thông minh không chỉ sử dụng mạng hạ tầng di động mà còn có khả năng kết nối mạng Internet qua kết nối không dây (tương tự như một chiếc máy tính xách tay tại quán Internet café) hoặc sử dụng các kết nối dữ liệu qua mạng hạ tầng di động của nhà cung cấp dịch vụ.

Trong khi vẫn có thể thực hiện việc gọi điện thoại, tất nhiên rồi, với một chiếc điện thoại thông minh, bạn nên coi những chiếc điện thoại thông minh là những thiết bị máy tính nhỏ. Điều này có nghĩa là các công cụ giới thiệu trong chương này sẽ hữu ích cho bạn khi sử dụng điện thoại thông minh cũng như khi sử dụng máy tính.

Điện thoại thông minh thường hỗ trợ nhiều tính năng đa dạng – duyệt web, thư điện tử, thoại và nhắn tin qua Internet, ghi, lưu trữ và truyền âm thanh, phim và hình ảnh, cho phép kết nối mạng xã hội, trò chơi trực tuyến, giao dịch ngân hàng trực tuyến và những hoạt động khác. Tuy nhiên nhiều trong số những công cụ và tính năng này mang lại các vấn đề về bảo mật mới hoặc khiến các mối nguy cơ bảo mật đang tồn tại trở nên nghiêm trọng hơn.

Lấy ví dụ, một số điện thoại thông minh có tích hợp thiết bị định vị vệ tinh toàn cầu (GPS), điều này có nghĩa là theo mặc định chúng có thể cung cấp vị trí chính xác của bạn cho nhà cung cấp dịch vụ di động cũng như cho nhiều ứng dụng cài đặt trên điện thoại của bạn ( như các ứng dụng mạng xã hội, bản đồ, trình duyệt và các ứng dụng khác).

Như đã đề cập, các điện thoại thông thường cũng đã chuyển tiếp thông tin vị trí của bạn tới nhà cung cấp dịch vụ di đông (đây là một phần tính năng cơ bản của điện thoại di động). Tuy nhiên, tính năng GPS không những gia tăng độ chính xác về thông tin vị trí của bạn mà còn gia tăng về số lượng vị trí có thể xác định và chuyển tiếp thông tin. Bạn nên xem lại tất cả các vấn đề bảo mật liên quan tới điện thoại di động đã đề cập trong Chương 9:

Hướng dẫn sử dụng điện thoại di động một cách bảo mật nhất bởi tất cả những vấn đề này cũng liên quan tới việc sử dụng điện thoại thông minh. Chuong 9 đã bao gồm những vẫn đề bảo mật liên quan tới nghe lén, chặn tin nhắn hay cuộc gọi, các vấn đề liên quan tới thẻ SIM và các biện pháp phòng vệ. Trong chương này chúng ta sẽ cùng xem các vấn đề bảo mật mới liên quan tới điện thoại thông minh.

TÚI XÁCH, VÍ, ĐIỆN THOẠI THÔNG MINH

Chúng ta có thể thấy rất rõ ràng lợi ích của việc giữ gìn túi xách hay ví tiền một cách an toàn bởi chúng chứa rất nhiều thông tin nhạy cảm, và nếu đánh mất thì nhiều thông tin riêng tư và sự an toàn bị ảnh hưởng. Người ta thường ít chú ý hơn tới lượng thông tin cá nhân được lưu trữ trong những chiếc điện thoại thông minh,

và coi việc bị mất điện thoại chỉ là điều phiền toái hơn là một nguy cơ. Hãy nghĩ rằng chiếc điện thoại thông minh là một thiết bị máy tính luôn kết nối vào mạng và thường xuyên được mang theo mình, bạn sẽ thấy rõ sự khác biệt quan trọng giữa thiết bị lưu trữ thông tin rời rạc, và tĩnh (như chiếc ví), với một thiết bị lưu trữ thông tin động có tính tương tác như một chiếc điện thoại thông minh.

Một ví dụ thực hành đơn giản giúp bạn tưởng tượng rõ sự khác biệt này:

Hãy bỏ hết tất cả trong ví hoặc túi xách của bạn ra và kiểm tra những vật chứa thông tin nhạy cảm. thông thường bạn sẽ thấy:

Những tấm hình của người thân (~5 tấm)

Các loại thẻ chứng nhận (bằng lái xe, thẻ hội viên, thẻ an sinh xã hội)

Thông tin Bảo hiểm sức khỏe (~2 thẻ)

Tiền (~5 tờ)

Thẻ Credit/Debit (~3 thẻ)

Giờ hãy tìm hiểu xem những gì được chứa trong chiếc điện thoại thông minh của bạn. Một người dùng điện thoại thông minh thông thường có thể thấy tất cả những thông tin phía trên với số lượng nhiều hơn, và trong một số trường hợp còn có nhiều thông tin giá trị hơn rất nhiều:

Những tấm hình của người thân (~100 tấm hình)

Ứng dụng thư điện tử có lưu mật khẩu

Thư điện tử (~500 emails)

Videos (~50 videos)

Ứng dụng mạng xã hội có lưu mật khẩu

Ứng dụng ngân hàng trực tuyến (với truy cập vào các tài khoản ngân hàng)

Các tài liệu nhạy cảm

Các bản ghi các đàm thoại nhạy cảm

Một kết nối trực tuyến tới thông tin nhạy cảm của bạn

Sử dụng điện thoại thông minh càng nhiều, bạn càng cần chú ý tới các nguy cơ liên quan và có những hành động bảo vệ phù hợp. Điện thoại thông mình là thiết bị khuếch đại và phân tán dữ liệu cá nhân của bạn một cách mạnh mẽ. Chúng được thiết kế để cung cấp khả năng kết nối tối đa và liên kết tới các dịch vụ mạng xã hội theo mặc định.

Sở dĩ như vậy là bởi thông tin cá nhân của bạn có giá trị và có thể được tổng hợp, tìm kiếm và bán sinh lợi nhuận. Trong Chương 5: Làm thế nào để khôi phục thông tin bị xóa chúng tôi đã thảo luận tầm quan trọng của việc sao lưu dữ liệu. Điều này cũng đúng đặc biệt đối với điện thoại thông minh. Có thể là thảm họa nếu bạn để mất điện thoại và không có bản sao lưu những dữ liệu quan trọng tại một nơi an toàn (như các thông tin liên lạc).

Bên cạnh việc thực hiện sao lưu dữ liệu, hãy chắc chắn bạn biết cách khôi phục lại dữ liệu. Hãy chuẩn bị rõ ràng một bản ghi trên giấy các bước cần thực hiện việc khôi phục dữ liệu một cách nhanh chóng trong trường hợp khẩn cấp. Trong chương này chúng tôi sẽ bắt đầu bằng việc giới thiệu một số điều cơ bản về điện thoại thông minh – tìm hiểu một số nền tảng khác nhau và các quy trình cài đặt cơ bản để bảo mật cho thông tin và liên lạc của bạn. Các phần tiếp theo của chương này sẽ bao gồm các cảnh báo đặc biệt trong cách sử dụng điện thoại thông minh một cách thông thường. Các mục kế tiếp sẽ tìm hiểu các vấn đề bảo mật của:

CÁC NỀN TẢNG, THIẾT LẬP VÀ CÀI ĐẶT

CÁC NỀN TẢNG, THIẾT LẬP VÀ CÀI ĐẶT
CÁC NỀN TẢNG, THIẾT LẬP VÀ CÀI ĐẶT

CÁC NỀN TẢNG VÀ HỆ ĐIỀU HÀNH

Tại thời điểm bài viết, những điện thoại thông minh được sử dụng rộng rãi nhất là iPhone của Apple và Android của Google, theo sau đó là sản phẩm sử dụng Blackberry và Windows. Sự khác biệt quan trọng nhất giữa Android và các hệ điều hành khác là Android, hầu hết mọi trường hợp, là hệ thống Nguồn Mở (FOSS), cho phép hệ điều hành này được kiểm tra một cách độc lập để xác nhận khả năng bảo vệ thông tin người dùng và phương thức liên lạc an toàn.

Điều này cũng cho phép tăng cường phát triển các ứng dụng bảo mật cho nền tảng nguồn mở này. Nhiều nhà phát triển phần mềm có ý thức về bảo mật phát triển các ứng dụng cho Android với sự chú trọng về an toàn và bảo mật cho người dùng. Một số ứng dụng này sẽ được đề cập rõ trong phần sau của chương này.

Cho dù bạn đang dùng loại điện thoại thông minh nào, có những vấn đề bạn luôn cần chú ý khi sử dụng điện thoại có kết nối Internet và có các tính năng như GPS hay khả năng kết nối không dây. Trong chương này chúng tôi chú trọng tới các thiết bị sử dụng nền tảng Android với lý do đã đề cập phía trên đây là cách dễ dàng hơn để bảo mật dữ liệu và các kết nối liên lạc. Tuy nhiên, hướng dẫn thiết đặt cơ bản cho một số ứng dụng trên các thiết bị chạy hệ điều hành khác Android cũng sẽ được cung cấp.

Điện thoại Blackberry thường được giới thiệu là thiết bị nhắn tin và gửi thư điện tử ‘an toàn’. Điều này là bởi các tin nhắn và email được truyền trên kênh bảo mật qua các máy chủ của Blackberry, nằm ngoài phạm vi kiểm soát của những đối tượng nghe lén. Thật không may là ngày càng nhiều các chính quyền yêu cầu truy cập các kênh kết nối này với lý do nhu cầu chống lại nguy cơ khủng bố và tội phạm có tổ chức. Ấn độ, Liên hiệp các vương quốc Ả rập, Ả rap xê ut, Inddoonexxia và Liban là các ví dụ về chính quyền kiểm soát việc sử dụng các thiết bị Blackberry và yêu cầu truy cập dữ liệu người dùng tại các quốc gia này.

FEATURE PHONES

Một dòng điện thoại di động được gọi với những tính năng cao cấp hơn điện thoại di động cơ bản nhưng chưa phải là điện thoại thông minh gọi là ‘feature phones’ (ví dụ Nokia 7705 Twist hay Samsung Rogue). Gần đây, ‘feature phones’ đã được tăng cường các tính năng có ở điện thoại thông minh. Nhưng nhìn chung, hệ điều hành của dòng ‘feature phones’ thường ít khả năng truy cập do đó cơ hội xây dựng ứng dụng và cải thiệt bảo mật là rất hạn chế. Chung tôi không đề cập riêng tới dòng điện thoại ‘feature phones’ dù nhiều vấn đề đề cập trong chương này có thể cũng hữu ích cho cả dòng điện thại feature phones.

ĐIỆN THOẠI THÔNG MINH GẮN NHÃN HÃNG VÀ KHÓA MẠNG

dat truoc dien thoai di dong
dat truoc dien thoai di dong

Điện thoại thông minh thường được bán sau khi đã được gắn nhãn bởi nhà cung cấp dịch vụ hoặc khóa mạng. Khóa mạng điện thoại thông minh nghĩa là thiết bị này chỉ có thể hoạt động với một mạng của chính nhà cung cấp với thẻ SIM được cấp là thẻ duy nhất hoạt động với thiết bị này. Các nhà cung cấp dịch vụ di động thường thương hiệu hóa điện thoại họ bán ra bằng cách cài đặt phần mềm lớp giữa (firmware) hoặc phần mềm riêng của họ lên điện thoại.

Họ cũng có thể thêm hoặc bớt một số tính năng của chiếc điện thoại này. Việc thương hiệu hóa là một cách để các công ty tăng cường doanh thu bằng cách định hướng việc sử dụng điện thoại thông minh, thông thường bao gồm cả việc thu thập thông tin bạn sử dụng điện thoại hay cho phép việc truy cập từ xa vào điện thoại của bạn.

Với những lý do trên, chúng tôi khuyên bạn nên mua một điện thoại không bị thương hiệu hóa bởi nhà cung cấp nếu bạn có lựa chọn. Một điện thoại bị khóa mạng có nguy cơ cao hơn vì dữ liệu của bạn sẽ được định tuyến qua một nhà mạng nơi tập trung mọi luồng dữ liệu kết nối của bạn và bạn không thể thay đổi SIM card của nhà cung cấp dịch vụ khác để phân tán dữ liệu trên các mạng khác nhau. Nếu điện thoại của bạn bị khóa mạng, hãy nhờ ai đó tin tưởng được giúp bạn mở khóa.

THIẾT ĐẶT CHUNG

Điện thoại thông minh có nhiều thiết đặt cho phép kiểm soát bảo mật của thiết bị. Một điều rất quan trọng là chú ý cách điện thoại thông minh của bạn được thiết đặt như thế nào. Trong Hướng dẫn Thực hành bên dưới chúng tôi sẽ cảnh báo bạn về các thiết đặt bảo mật điện thoại nhất định có thể được sử dụng nhưng không được kích hoạt theo mặc định cũng như những thiết đặt mặc định khiến điện thoại của bạn không an toàn.

Thực hành: Hãy bắt đầu với Hướng dẫn Cài đặt cơ bản Android

Thực hành: Hãy bắt đầu với Hướng dẫn Cài đặt Cơ bản iPhone

CÀI ĐẶT VÀ CẬP NHẬT CÁC ỨNG DỤNG

blac kberry evolve didong viet 1
black berry evolve didong viet 1

Cách thông dụng để cài đặt phần mềm mới lên điện thoại thông minh của bạn là sử dụng Gian hàng Ứng dụng iPhone (iPhone Appstore) hoặc gian hàng Google Play, đăng nhập với thông tin đăng nhập người dùng sau đó tải về và cài đặt ứng dụng mong muốn. Với việc đăng nhập bạn liên kết việc sử dụng gian hàng trực tuyến với tài khoản người dùng đăng nhập. Chủ gian hàng trực tuyến lưu trữ thông tin lược sử trình duyệt và lựa chọn ứng dụng của người dùng.

Các ứng dụng được chào bán trên các gian hàng trực tuyến chính thức được chứng nhận bởi chủ gian hàng (Google hay Apple), tuy nhiên trên thưc tế điều này cung cấp sự bảo vệ ít ỏi về các hoạt động của ứng dụng sau khi được cài đặt trên điện thoại của bạn.

Ví dụ, một số ứng dụng có thể sao lưu và gửi danh sách địa chỉ liên lạc của bạn sau khi được cài lên máy điện thoại. Trên các máy Android mỗi ứng dụng cần yêu cầu, trong quá trình cài đặt những hành động gì được cho phép khi ứng dụng chạy. Bạn cần để ý cẩn thận tới việc cho phép yêu cầu nào, và liệu những sự chấp thuận này có phù hợp với tính năng tương ứng của ứng dụng đang cài đặt hay không.

Các ứng dụng Android cũng có sẵn từ những nguồn bên ngoài các kênh cung cấp chính thức của Google. Bạn cần nhấn chọn tùy chọn Unknown sources trong Application settings để có thể sử dụng những trang cung cấp ứng dụng này.

Rất hữu ích khi bạn sử dụng các trang thay thế nếu bạn muốn giảm thiểu liên lạc trực tuyến với Google. Chúng tôi giới thiệu F-Droid (‘Free Droid’), chuyên cung cấp các ứng dụng Nguồn Mở FOSS. Trong hướng dẫn này, F-Droid là địa chỉ nguồn chính cho các ứng dụng chúng tôi giới thiệu, và chúng tôi sẽ chỉ liên kết bạn tới Google Play cho ứng dụng không có sẵn trên F-Droid.

Nếu bạn không muôn (hoặc không thể) kết nối trực tuyến để truy cập các ứng dụng, bạn có thể truyền các ứng dụng từ điện thoại của người khác bằng cách copy các tệp .apk (viết tắt của cụm từ ‘android application package’ – gói ứng dụng android) qua kết nối bluetooth.

Một các khác là tải các tệp .apk vào thẻ nhớ Micro SD cho điện thoại của bạn hay sử dụng cáp kết nối để tải các tệp về từ một máy tính PC. Sau khi đã lưu các tệp vào điện thoại, bước đơn giản tiếp theo là ấn vào tên tệp và bạn sẽ được hướng dẫn để cài đặt ứng dụng. (Lưu ý: hãy hết sức chú ý khi sử dụng kết nối bluetooth – hãy tìm hiểu Chương 9.2.4: Các tính năng khác ngoài thoại và nhắn tin).

78 views