Các trang web thu thập loại dữ liệu nào về bạn và cách đề phòng

5/5 - (1 bình chọn)

Khi web lần đầu tiên trở thành xu hướng phổ biến vào giữa những năm 90, một trong những đặc điểm chính của nó là tính ẩn danh. Không ai sử dụng tên thật của họ khi online và bạn có thể sống cuộc sống thứ hai, ở tốc độ Internet chỉ 33 kbps.

Web ngày nay rất khác. Không chỉ có sự thúc đẩy mạnh mẽ để hủy ẩn danh mọi người, các trang web bạn truy cập hàng ngày có thể ghi lại và nắm bắt tất cả các loại thông tin về bạn. Những loại thông tin đó là gì và có giải pháp ngăn chặn thông tin đó bị rò rỉ không? Bạn hãy tìm hiểu trong bài viết này nhé.

Địa chỉ IP của bạn

Đây là loại thông tin phổ biến nhất mà một trang web sẽ ghi lại. Địa chỉ IP hoặc Internet Protocol (Giao thức Internet) của bạn là một số biểu thị vị trí của bạn trên internet. Về cơ bản, nó giống với một địa chỉ trong thế giới thực. Nếu ai đó muốn gửi thư cho bạn, họ sẽ viết địa chỉ của bạn trên đó. Khi bạn nhận được nó, địa chỉ trả lại của họ sẽ ở mặt sau. Vì thế mà bạn sẽ bạn biết nó đến từ đâu.

Nếu bạn thay thế “lá thư” bằng “gói internet”, về cơ bản bạn sẽ biết cách hoạt động của địa chỉ IP. Vấn đề là một trang web thực sự có thể tìm ra khá nhiều thông tin riêng tư về bạn chỉ từ địa chỉ IP của bạn.

bao ve thong tin ca nhan

Họ ít nhiều sẽ biết bạn đang duyệt từ đâu và bạn đang sử dụng ISP nào. Với công việc thám tử và pháp lý, một địa chỉ IP có thể dẫn ai đó trực tiếp đến cửa nhà bạn.

Đây là lý do tại sao ngày nay rất nhiều người đang sử dụng VPN (mạng riêng ảo). VPN hoạt động như một người trung gian, thay vì hiển thị IP của bạn thì IP của người trung gian được hiển thị cho trang web bạn đang truy cập.

Phần cứng & phần mềm

Các trình duyệt web báo cáo tất cả các loại thông tin cho một trang web yêu cầu nó. Điều này bao gồm nhiều thông tin về máy tính bạn đang sử dụng. Trang web sẽ biết hệ điều hành, bộ xử lý, GPU của bạn và hơn thế nữa. Điều này có vẻ vô hại, nhưng có thể được sử dụng để theo dõi hoặc xác định một máy cụ thể.

Một cách để giải quyết vấn đề này là duyệt từ một máy ảo, máy này sẽ cung cấp thông tin hệ thống chung cho trang web.

Cookie là một tệp nhỏ mà một trang web để lại trên máy tính của bạn để lưu giữ hồ sơ về những thứ như tùy chọn trang web của bạn. Vì vậy, lần sau khi bạn truy cập, nó sẽ biết những thông tin về bạn. Bản thân công nghệ cookie không phải là một điều xấu.

Ví dụ: Cookie trong phiên làm việc sẽ tự xóa khi bạn đóng trình duyệt. Bạn cũng nhận được cookie liên tục của bên thứ nhất, là những cookie được trang web lưu vào thiết bị của bạn để sử dụng cho chính nó.

Cookie theo dõi là một cookie của bên thứ ba, bền vững và được đọc bởi các trang web khác với những trang đã tạo ra chúng. Cookie đó tích lũy thông tin về các hoạt động web của bạn và sau đó, thông tin này có thể gửi trở lại người tạo cookie.

Luật pháp về cách thức và thời điểm sử dụng cookie đã được thắt chặt trong những năm gần đây. Đó là cách mà hầu hết mọi trang web đều có chính sách cookie của nó bật lên ngay khi bạn truy cập nó lần đầu tiên. Nếu bạn không đồng ý với chính sách đó thì sẽ không có cookie nào được lưu trữ trên máy của bạn.

Tuy nhiên, không có gì ngăn cản một trang web lừa đảo tấn công máy của bạn bằng các cookie theo dõi mà bạn không biết. May mắn thay, bạn có thể sử dụng cài đặt quyền riêng tư của trình duyệt để chặn và xóa cookie như mong muốn.

Trình theo dõi vô hình

ket noi tu xa

Cookie có lẽ là một ví dụ về trình theo dõi vô hình, nhưng là một danh mục lớn hơn. Trình theo dõi vô hình cũng bao gồm các ứng dụng web và các trang bên ngoài được nhúng trong một trang hợp pháp.

Các trang web tin tức lớn và các trang web phổ biến khác thường có nội dung quảng cáo được nhúng ở cuối bài viết, bao gồm một số hình thức theo dõi. Google cũng làm điều này. Đây là lý do tại sao khi bạn tìm kiếm một sản phẩm cụ thể trong Google, bạn sẽ thấy quảng cáo cho sản phẩm đó bật lên trên mọi trang web khác có Google Adsense.

May mắn thay, có những công cụ tìm kiếm tập trung vào quyền riêng tư như DuckDuckGo, nhưng rõ ràng là không theo dõi bạn.

Các trình duyệt hiện đại ngày nay cũng hỗ trợ một tính năng được gọi là “không theo dõi”, cho biết một trang web nên tắt công nghệ theo dõi khi bạn truy cập. Tuy nhiên, đây là thỏa thuận tự nguyện nên trang có thể bỏ qua nếu muốn. Công cụ hiệu quả nhất trong cuộc chiến chống lại những kẻ theo dõi vô hình là  Privacy Badger (Bảo mật) của EFF.

Dữ liệu tự động điền thông tin

Bạn có thể nhận thấy rằng khi bạn phải điền chi tiết giao hàng trên một trang web mới mà bạn chưa từng truy cập trước đây, trình duyệt của bạn sẽ tự động điền vào các chi tiết như tên và địa chỉ của bạn. Đó là một tính năng tiện lợi, nhưng nó cũng là một cơn ác mộng về quyền riêng tư.

Các trang web vô đạo đức có thể được mã hóa để nắm bắt thông tin đó vào lần thứ hai nó được tự động điền. Điều này có nghĩa là trang web đó hiện đã nắm bắt đầy đủ thông tin chi tiết của bạn mà bạn không biết. Bạn có thể tưởng tượng những thông tin như địa chỉ, tên đầy đủ hoặc số CMT có thể bị lợi dụng.

Tốt nhất, bạn nên tắt tính năng tự động điền trong cài đặt trình duyệt của mình.

Các tài khoản khác mà bạn đã đăng nhập

bao ve thong tin ca nhan

Khi bạn truy cập một trang web, nó có thể phát hiện những tài khoản khác mà bạn đang đăng nhập bằng dấu vết chúng để lại trên thiết bị của bạn. Nhiều người sử dụng các mật khẩu giống nhau hoặc tương tự trên các tài khoản, điều này khiến tin tặc dễ dàng tấn công bảo mật của họ hơn.

Điều tốt nhất cần làm ở đây là sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản. Một trình quản lý mật khẩu tốt tạo ra những mật khẩu ngẫu nhiên đó rất được khuyến khích.

Nhật ký đầu vào

Các trang web có thể được mã hóa theo cách mà mọi thao tác gõ phím và mọi chuyển động chuột bạn thực hiện đều được ghi lại chi tiết. Khả năng theo dõi của các trang web về vấn đề này là khá rộng rãi.

Một bài báo nghiên cứu mô tả chi tiết về “ tập lệnh phát lại phiên ” đã chứng minh rằng hầu hết các trang web lớn đều tạo bản ghi hoàn chỉnh các lần nhấn phím và di chuyển chuột của bạn khi bạn đang truy cập và sau đó sử dụng điều này để phân tích thêm. Bạn có thể hình dung ra các loại vấn đề về quyền riêng tư mà điều này có thể gây ra.

Vân tay trình duyệt

“Dấu vân tay” của trình duyệt chỉ đơn giản là sự kết hợp duy nhất của dữ liệu trình duyệt, chẳng hạn như cookie nào có trên hệ thống của bạn và plugin nào được cài đặt. Trình duyệt được sử dụng càng lâu và càng được tùy chỉnh thì càng dễ dàng liên kết với một người dùng cụ thể.

Ví dụ: Ngay cả khi bạn sử dụng VPN để truy cập một trang web, trang web đó sẽ biết dấu vân tay của bạn. Vì vậy, nếu bạn truy cập một trang web khác bằng chính trình duyệt đó mà không được bảo vệ ẩn danh, có thể tạo ra một liên kết rõ ràng giữa các hoạt động đó.

Sử dụng một trình duyệt hướng tới quyền riêng tư như Tor Browser là một cách tốt để ngăn chặn loại ẩn danh này.

Làm thế nào để kiểm tra dữ liệu đang rò rỉ

Một số trang web sẽ giúp bạn tìm ra vị trí và rò rỉ thông tin như thế nào. Panopticlick là một công cụ tuyệt vời của Electronic Frontier Foundation sẽ giúp bạn thực hiện điều đó.

Chỉ cần nhấp vào nút lớn “TEST ME” và chờ đợi xác nhận vấn đề có như bạn lo lắng hay không. May mắn thay, không bao giờ là quá muộn để cải thiện các phương pháp bảo mật của bạn.

Lời kết

Như bạn đã thấy, có rất nhiều dạng thông tin của chúng ta có thể bị đánh cắp và sử dụng phi pháp khi sử dụng trình duyệt để truy cập internet. Vì vậy, những giải pháp ngăn chặn điều này tiếp tục diễn ra là việc làm cần thiết. Sẽ cần thiết hơn nữa nếu bạn sở hữu nhiều dữ liệu bảo mật trên thiết bị của mình.

Hy vọng bài viết này sẽ giúp bạn có góc nhìn mới hơn về sự an toàn dữ liệu của bạn trên Internet, nếu như có câu hỏi hoặc góp ý nào khác liên quan đến bài viết thì đừng quên để lại lời bình của bạn trong phần dưới đây.

Chúc các bạn thành công!

Theo dõi
Thông báo
guest

0 Comments
Mới nhất
Cũ nhất Đánh giá
Inline Feedbacks
View all comments
Thủ thuật máy tính - Tin học dành cho bạn
Logo