Các cộng đồng mạng trực tuyến đã tồn tại từ thủa khai sinh ra mạng Internet. Trước hết là các bảng tin diễn đàn và danh sách liên lạc thư điện tử tạo cơ hội cho mọi người khắp nơi trên thế giới một cơ hội kết nối, liên lạc và chia sẻ thông tin về các chủ đề riêng. Ngày nay, các trang mạng xã hội đã được mở rộng nhanh chóng về các lĩnh vực tương tác, trao đổi cho phép bạn chia sẻ tin nhắn, hình ảnh, tệp và thập chí cả các thông tin trạng thái cập nhật từng phút về việc bạn đang làm gì, ở đâu. Các chức năng này không hề mới hay độc đáo – những hành động này có thể được chia sẻ trên mạng Internet mà không cần phải gia nhập bất kỳ mạng xã hội nào.
Mặc dù các mạng xã hội có thể rất hữu ích giúp tăng cường sự trao đổi xã hội cả trực tuyến và ngoại tuyến, khi tham gia sử dụng các mạng xã hội bạn có thể để lộ thông tin cho những kẻ muốn sử dụng các thông tin này vào mục đích xấu. Hãy tưởng tượng một mạng xã hội như một bữa tiệc lớn. Có rất nhiều người tham dự mà bạn biết và cũng nhiều người bạn không biết chút gì về họ. Hãy tưởng tượng bạn đi lại trong bữa tiệc này với tất cả thông tin cá nhân và một dòng trạng thái cập nhật từng phút về những điều bạn đang nghĩ dán sau lưng bạn để mọi người có thể thấy ngay cả khi bạn không để ý. Liệu bạn có thực sự muốn tất cả mọi người đều biết tất cả về bạn?
Hãy nhớ rằng các trang mạng xã hội đều được sở hữu bởi các hãng thương mại tư nhân và họ kiếm tiền bằng cách thu thập thông tin dữ liệu về các cá nhân và bán các thông tin này cho các đơn vị quảng cáo. Khi bạn gia nhập một mạng xã hội, bạn đang rời bỏ sự tự do của mạng Internet và bước vào mạng kết nối chịu sự chi phối và điều khiển bởi tổ chức sở hữu mạng này. Các thiết đặt bảo mật sự riêng tư chỉ có nghĩa là sự riêng tư của bạn được bảo về khỏi các thành viên khác trong mạng chứ không bảo vệ thông tin của bạn khỏi chính nhà cung cấp dịch vụ mạng xã hội này. Thực tế bạn đang tin tưởng trao toàn bộ thông tin dữ liệu bản thân của mình cho nhà cung cấp mạng xã hội.
Nếu bạn làm công việc có những thông tin và chủ đề nhạy cảm và quan tâm tới việc sử dụng dịch vụ mạng xã hội, một điều hết sức quan trọng là bạn nhận thức đầy đủ về các vấn đề bảo mật tính riêng tư và an ninh của các dịch vụ này.
Những điều bạn có thể học được từ chương này
- Các trang mạng xã hội khiến các thông tin nhạy cảm dễ dàng bị lộ một cách vô ý thức như thế nào
- Làm thế nào để bảo vệ thông tin về bản thân bạn và những người khác khi sử dụng các trang mạng xã hội
Bài giảng :
B.1
B.2
Những mẹo chung khi sử dụng các trang mạng xã hội
- Luôn đặt ra những câu hỏi:
- Ai có thể truy cập các thông tin tôi đưa lên mạng?
- Ai điều khiển và sở hữu những thông tin tôi đưa lên mạng xã hội?
- Những thông tin nào về tôi và các đối tác liên lạc sẽ được chuyển cho những người khác?
- Liệu các đối tác liên lạc của tôi có chia sẻ thông tin của họ cho những người khác không?
- Tôi có tin tưởng mọi người được kết nối với tôi trong mạng xã hội không?
Luôn chắc chắn rằng bạn sử dụng các mật khẩu bảo mật để truy cập những trang mạng xã hội. Nếu ai đó có thể truy cập tài khoản của bạn, họ sẽ có quyền truy cập rất nhiều thông tin về bản thân bạn cũng như tất cả những người có kết nối với bạn trong mạng xã hội đó. Tạo thói quen thay đổi mật khẩu một cách định kỳ. Xem Bài 3. Làm thế nào để tạo và duy trì mật khẩu bảo mật để có thêm hướng dẫn.
Hiểu rõ các thiết đặt mặc định trong privacy settings (thiết đặt bảo mật) của trang mạng xã hội và cách thay đổi chúng.
Cân nhắc sử dụng thiết đặt separate accounts/identities (tách riêng tài khoản/danh tính) hoặc có thể sử dụng các tên giả cho các chiến dịch và hoạt động khác nhau. Hãy nhớ rằng điểm mấu chốt của việc sử dụng một mạng an toàn là khả năng tin cậy các thành viên trong mạng. Tách biệt các tài khoản có thể là cách tốt để đảm bảo rằng sự tin tưởng này là có thể thực hiện được.
Hãy cảnh giác khi truy cập tài khoản mạng xã hội của bạn tại các điểm truy cập internet công cộng. Xóa lược sử truy cập và mật khẩu sau khi sử dụng một máy công cộng. Xem Bài 6. Làm thế nào để hủy thông tin nhạy cảm.
- Sử dụng https:// mỗi khi truy cập trang mạng xã hội để bảo vệ tên truy cập, mật khẩu và các thông tin bạn đăng tải. Sử dụng https:// thay vì http:// sẽ tăng cường một lớp bảo mật nhờ việc mã hóa thông tin trao đổi giữa trình duyệt của bạn và trang mạng xã hội.
- Cẩn thận với việc đưa quá nhiều thông tin trên cập nhật trạng thái của bạn (your status updates) – ngay cả khi bạn tin tưởng những thành viên trong mạng. Việc ai đó sao chép thông tin của bạn là rất dễ dàng.
Các trang mạng xã hội thường yêu cầu bạn nhập nhiều thông tin về bản thân để tiên lợi cho các thành viên khác tìm và kết nối với bạn. Có lẽ nguy cơ lớn nhất điều này gây ra cho người dùng các trang mạng này là khả năng bị giả mạo danh tính, thường xảy ra khá phổ biến.
Tự hỏi bản thân: liệu có cần thiết phải đăng tải những thông tin sau lên mạng không? - ngày sinh - các số điện thoại liên lạc - các địa chỉ - chi tiết thông tin về các thành viên gia đình - giới tính - thông tin học vấn và nghề nghiệp
Bạn bè, bạn đọc và các đối tác liên lạc
Điều đầu tiên bạn thực hiện sau khi khai báo các thông tin cá nhân với bất kỳ ứng dụng mạng xã hội nào là thiết lập kết nối với những người khác. Giả sử những đối tác liên lạc này là những người bạn biết rõ và tin tưởng – nhưng bạn cũng có thể sẽ kết nối với một cộng đồng trực tuyến những người có cùng sở thích mà bạn chưa từng gặp. Điều quan trọng nhất cần hiểu rõ là bạn muốn những thông tin nào được chia sẻ với cộng đồng này.
Khi sử dụng một tài khoản mạng xã hội như Facebook, nơi lưu trữ rất nhiều thông tin về bản thân bạn, hãy cân nhắc việc chỉ kết bạn với những người bạn biết rõ và tin tưởng sẽ không sử dụng thông tin bạn đăng tải vào mục đích xấu.
Cập nhật trạng thái
Trên Twitter và Facebook và các mạng xã hội tương tự, mục cập nhật trạng thái theo câu hỏi: Hiện giờ tôi đang làm gì? Điều gì đang diễn ra? Điều quan trọng cần lưu ý về việc cập nhật trạng thái là những ai thực tế sẽ thấy thông báo này. Thiết lập mặc định cho mục cập nhật trạng thái của hầu hết các ứng dụng mạng xã hội là bất kỳ ai trên mạng Internet đều có thể thấy. Nếu bạn chỉ muốn bạn bè được thấy những cập nhật này, bạn cần yêu cầu ứng dụng mạng xã hội ẩn đi những thông báo cập nhật với những người khác.
Có rất nhiều những sự cố xảy ra khi thông tin trạng thái cập nhật gây bất lợi cho người sử dụng. Nhiều giáo viên ở Mỹ đã bị thôi việc do đăng tải các thông tin cập nhật về cảm nghĩ của họ đối với sinh viên; nhiều lao động bị mất việc do đăng tải các thông tin liên quan tới chủ của họ. Đây là điều mà mọi người đều nên cảnh giác.
Nhắn tin trực tuyến
Nhiều trang mạng xã hội có chức năng cho phép bạn trao đổi trực tuyến với bạn bè. Những tính năng này giống như phần mềm Nhắn tin Trực tuyến và là một trong những cách trao đổi kém bảo mật nhất trên Internet. Để có thể chắc chắn rằng các tin nhắn của bạn được bảo mật, cả bạn và những người bạn cần đăng nhập tài khoản mạng xã hội sử dụng giao thức https:// hoặc sử dụng một phần mềm nhắn tin phía người dùng như Pidgin với thành phần mở rộng Off-the-record sử dụng phương thức mã hóa. Hãy xem hướng dẫn thực hành 'Pidgin – nhắn tin trực tuyến bảo mật'.
Các công cụ mạng xã hội
Trang mạng Facebook đã trở thành một trang mạng xã hội rộng lớn nhất trên thế giới. Nếu bạn muốn kết nối với ai đó qua mạng xã hội, họ có lẽ đang sử dụng Facebook. Điều này có nghĩa là sử dụng Facebook sẽ thậm chí nguy hiểm hơn các trang khác vì việc trang này có khả năng truy cập phổ thông khiến cho bất kỳ ai cũng có thể xem các thông tin bạn đăng tải trên đó.
Người sáng lập Facebook, Mark Zuckerberg, đã từng tuyên bố rằng ''tính riêng tư trên mạng đã chấm dứt'' và một điều chắc chắn rằng tính riêng tư trên Facebook là điều khó đạt được. Ngay cả khi bạn có thể đã chọn các thiết đặt dễ nhầm lẫn có vẻ như đảm bảo rằng chỉ có những người trong danh sách 'bạn bè' có thể truy cập thông tin của bạn, những thông tin này vẫn có thể dễ đàng được thấy bởi những người ngoài khi thực hiện một thao tác tìm kiếm đơn giản hoặc bởi những lập trình viên tạo ra một hoặc nhiều ứng dụng và trò chơi mà người dùng trực tiếp từ trang mạng này.
Một điều quan trọng cần chú ý rằng một khi bạn đã thiết đặt một tài khoản người dùng trên Facebook, bạn sẽ không thể xóa bỏ nó được. Facebook sẽ 'ngừng hoạt động' tài khoản theo yêu cầu nhưng sẽ cho phép bạn 'tái hoạt đọng' tất cả thông tin và thiết đặt bất kỳ khi nào bạn muốn. Thông tin của bạn không hề dược xóa khỏi Facebook.
Theo trang http://www.facebook.com/terms.php - “Với các nội dung được bảo vệ bởi luật sở hữu trí tuệ như tranh ảnh và phim ('Nội dung IP”), bạn đặc biệt cho phép chúng tôi những quyền sau, liên quan tới sự riêng tư và thiết đặt ứng dụng của mình: bạn cho phép chúng tôi quyền không hạn chế, có thể chuyển nhượng, nhượng bản quyền, không ràng buộc, và mang tính toàn cầu đối với việc sử dụng bất kỳ nội dung IP nào bạn đăng tải lên hoặc có kết nối tới trang Facebook ('Bản quyền IP'). Bản quyền IP này sẽ chấm dứt khi bạn xóa nội dung IP hoặc tài khoản của bạn trừ trường hợp những nội dung này đã được chia sẻ với nhứng người khác và không bị xóa.” Nói một cách khác, Facebook sở hữu bất kỳ dữ liệu nào bạn đăng tải lên trang của họ, và có thể sử dụng vào bất kỳ mục đích nào họ muốn.
Bộ phận An ninh Quốc gia Mỹ giám sát trang Facebook cũng như các trang mạng xã hội khác và có khả năng các chính phủ khác cũng thực hiện điều tương tự.
Sử dụng Facebook an toàn
- Kiểm tra kỹ các thiết đặt bảo mật cho Facebook. Kết quả của áp lực cộng đồng và sự mở rộng mạng chưa từng có khiến chính sách bảo vệ quyền riêng tư của họ luôn thay đổi.
- Hành động 'kết bạn' trên Facebook có nghĩa là bạn thiết lập một kết nối trực tiếp tới một người sử dụng khác và bạn cho phép họ xem thông tin và các hoạt động trên Facebook của mình. Một thói quen tốt là chỉ 'kết bạn' trên Facebook với những người bạn có lý do có thể tin tưởng.
- Cân nhắc việc dừng kích hoạt tài khoản của bạn mỗi lần bạn thoát khỏi tài khoản của mình. Điều này có nghĩa là tài khoản của bạn sẽ bị khóa và không ai có thể truy cập tài khoản này nều bạn ở chế độ ngoại tuyến. Bạn có thể kích hoạt lại tài khoản khi đăng nhập và những thiết lập cũ vẫn không bị thay đổi.
Một điểm tốt để bắt đầu tìm hiểu về các thiết đặt bảo mật riêng tư trên Facebook là trang 'Controlling How You Share' (Kiểm soát Cách thức Bạn Chia sẻ) tại http://www.facebook.com/privacy/explanation.php
Chức năng: Cập nhật Trạng thái
Twitter khởi đầu bằng dịch vụ cho phép đăng tải các thông tin cập nhật trạng thái của bạn từ một điện thoại di động lên Internet, do giới hạn với 140 ký tự. Đây cũng được xem như 'Dịch vụ Tin Nhắn SMS cho mạng Internet'. Trên Twitter, bạn 'theo dõi' những người dùng khác mà mình thấy quan tâm hơn là những người bạn thực sự biết về họ. Điều này có nghĩa là những người 'theo dõi' bạn không nhất thiết phải là bạn bè và việc này khiến cho việc xác định hành động xấu thông qua mối ràng buộc là rất khó khăn. Điều này cũng khiến việc mọi người sử dụng các danh tính giả hoặc ẩn danh tính trở nên dễ dàng
Twitter đưa ra thông báo bản quyền dịch vụ như sau: “Với bản quyền này bạn trao quyền cho chúng tôi đưa thông báo trạng thái của bạn (Tweet) đến với cả thế giới và cho phép những người khác làm điều tương tự. Nhưng những gì của bạn vẫn thuộc về bạn – bạn sở hữu những nội dung thuộc về mình.” (nguồn http://twitter.com/terms)
Dù Twitter là một trang web, nhiều người tương tác và quản lý Twitter qua các ứng dụng trên máy tính được gọi là các ứng dụng Twitter phía máy khách. Nếu bạn sử dụng một ứng dụng Twitter phía máy khách bạn nên chắc chắn rằng kết nối giữa phần mềm với trang web được bảo mật
Sử dụng Twitter an toàn
- “Những điều bạn nói trên Twitter có thể được xem trên toàn thế giới ngay lập tực. Bạn chính là những gì bạn Tweet!” (trích từ http://twitter.com/terms)
- Hãy nhớ rằng, tất cả những gì đăng tải trên Twitter sẽ được đăng trực tiếp trên mục công cộng, nghĩa là nó sẽ được xem bởi bất kỳ ai, chứ không chỉ những người tham gia với bạn. Hãy bảo vệ các thông báo nếu bạn đăng tải những thông tin nhạy cảm. Bảo vệ thông báo (tweet) của bạn nghĩa là chỉ những người tham gia với bạn có thể xem được những thông báo này: tuy nhiên, hãy nhớ là những người này cũng có thể tự do đưa lại công khai các thông báo này.
Chức năng: chia sẻ các đoạn phim, chia sẻ nội dung trên internet
YouTube được sở hữu bởi Google. Trang Youtube là công cụ tuyệt vời để chia sẻ một đoạn phim của bạn tới hàng tỉ người dùng Internet. Tuy nhiên nếu nhân viên Google phát hiện nội dung đoạn phim của bạn có nội dung vi phạm, họ sẽ xóa nó. Điều này có nghĩa là YouTube không phải là nơi lý tưởng để bạn lưu trữ an toàn các đoạn phim của mình. Google cũng từng được biết tới việc bị áp lực dỡ bỏ nội dung khỏi YouTube để tránh trang web của họ khỏi bị kiểm duyệt. Vậy nên nếu bạn muốn mọi người có thể xem đoạn phim của mình, hãy đăng tải một bản sao lên trang YouTube – đừng chỉ lưu mỗi một bản trên YouTube như chỗ lưu trữ an toàn.
Google sẽ ghi lại cả thông tin đăng nhập lẫn vị trí đối với từng đoạn phim được tải lên và xem. Điều này cũng có khả năng được sử dụng để theo dõi các cá nhân.
Những nội dung được bạn đăng tải trên YouTube sẽ vẫn thuộc sở hữu của bạn; với việc đăng tải lên trang YouTube, bạn đã trao cho Google quyền phân tán nội dung này.
Sử dụng YouTube an toàn
- Không bao giờ đăng tải một đoạn phim về ai đó mà không được sự đồng ý của họ. Ngay cả khi được sự đồng ý, hãy nghĩ kỹ về các hậu quả có thể xảy ra trước khi quyết định đăng tải.
- Luôn lưu một bản dự phòng của tất cả các đoạn phim đăng tải lên Google/YouTube.
- Sử dụng các thiết đặt bảo mật riêng tư để chỉ chia sẻ đoạn phim với những đối tượng nhất định.
Flickr
Chức năng: chia sẻ ảnh/phim, chia sẻ nội dung trên Internet
Flickr được sở hữu bởi Yahoo!
Những nội dung được đăng tải trên Flickr sẽ vẫn thuộc sở hữu của bạn, bạn có thể áp dụng các chứng nhận hay quyền sở hữu đối với chúng. Bạn trao cho Yahoo chứng nhận phân phối các bức ảnh hay đoạn phim của mình khi đăng tải chúng lên trang web của họ.
Do có nhiều thuộc tính chứng nhận đa dạng, Flickr thực sự là một công cụ tuyệt vời trong việc tìm kiếm ảnh để sử dụng công việc hay như một nơi chia sẻ ảnh với đồng nghiệp, bạn bè...
Sử dụng Flickr an toàn
- Kiểm tra để đảm bảo Flickr không hiển thị các thông tin ẩn được nhúng bởi máy ảnh của bạn; bao gồm ngày, giờ, vị trí GPS, loại máy ảnh, vv.
- Không bao giờ chia sẻ ảnh của ai đó mà không được sự đồng ý của họ, và hãy chắc chắn rằng chủ thể của mọi bức ảnh đồng ý với loại chứng nhận bản quyền mà bạn lựa chọn cho những tấm ảnh đó.