Trên smartphone, chúng ta có tài khoản mạng xã hội, các file đồng bộ, tài liệu quan trọng, email, ảnh và tin nhắn. Đó là chưa kể thói quen thanh toán trên di động của người dùng ngày một lớn, đồng nghĩa nó có chứa cả thông tin về tài khoản ngân hàng hoặc các hình thức thanh toán của bạn.
Dưới đây là một số phương pháp đơn giản giúp bảo vệ thông tin cá nhân của người dùng trên smartphone:
1. Luôn khóa điện thoại bằng mật khẩu
Khóa máy bằng mật khẩu, kèm theo tùy chọn xóa sạch dữ liệu của máy sau nhiều lần gõ mật khẩu sai là việc làm cần thiết.
Ngoài ra, thay vì sử dụng mật khẩu bằng số đơn giản, người dùng nên chọn cả chữ cái và ký tự đặc biệt. Điều này sẽ giúp tăng độ bảo mật của máy lên nhiều lần.
2. Mã hóa dữ liệu
Bí quyết để bảo mật điện thoại của bạn không bị ai theo dõi là mã hóa hoàn toàn. Việc mã hóa sẽ bảo vệ dữ liệu không bị xoi mói bằng cách làm dữ liệu trở thành khó hiểu đối với người không có khóa giải mã chính xác.
Tuy nhiên, có vài điều nên thận trọng với quy trình mã hóa. Đây là một quy trình một chiều, một khi đã được kích hoạt sẽ không có cơ chế nào để tắt quy trình mã hóa.
Bạn có thể sẽ phải cài đặt lại điện thoại trở về thiết lập mặc định ban đầu và mất tất cả dữ liệu. Hãy nhớ sao lưu an toàn dữ liệu của bạn trước khi khởi động quy trình mã hóa và tuyệt đối không làm gián đoạn quy trình này, nếu không thiết bị của bạn có thể sẽ trở thành “cục gạch”.
Khi dùng dịch vụ mã hóa Android tiêu chuẩn, hãy nhớ là bạn đã thiết lập một mã PIN hay mật khẩu khóa màn hình. Android sẽ dùng số PIN hay mật khẩu này làm khóa giải mã của bạn. Để bắt đầu mã hóa, hãy vào mục System Settings > Security > Encrypt device. Khi hoàn thành, bạn sẽ phải nhập mã PIN hay mật khẩu mỗi khi khởi động điện thoại.
3. Tự bảo vệ khi lên mạng
Ngoài việc ngăn ngừa ứng dụng làm rò rỉ thông tin, bạn cũng nên giảm thiểu lượng dữ liệu cá nhân đưa lên mạng, ngay cả khi chia sẻ những gì được xem là vô thưởng vô phạt như hình ảnh.
Hình ảnh có thể tiết lộ nhiều thông tin về người chụp nhờ vào dữ liệu định dạng tập tin hình ảnh EXIF (exchangeable image file format) kèm theo.
Nếu chụp ảnh bằng camera hay smartphone có tính năng định vị GPS, hình ảnh này có thể tiết lộ vị trí của người dùng, thời gian chụp ảnh và luôn cả số ID riêng của thiết bị.
Để xóa thông tin EXIF khỏi các hình ảnh trước khi chia sẻ chúng, bạn có thể dùng ứng dụng Instant EXIF Remover. Ứng dụng này không có giao diện riêng, thay vào đó, một khi đã được cài đặt sẽ xuất hiện dưới dạng một tùy chọn trong tác vụ chia sẻ “Share”.
Sau khi bảo mật hình ảnh, bạn cũng nên kiểm soát các hoạt động duyệt web. Giống như với trình duyệt web trên máy tính, bạn có thể cài đặt các chương trình bổ sung (add-on) cho trình duyệt Android.
Chương trình add-on Phony có thể dùng để tùy biến tác nhân người dùng (user-agent) trên trình duyệt và để giấu không cho biết bạn đang dùng thiết bị di động.
4. Không truy cập các đường link lạ
Mã độc, trojan thường ẩn mình trong các đường link lạ, các ứng dụng không rõ nguồn gốc. Click vào những đường link này là bạn vô tình đưa những mã độc này vào trong smartphone của mình. Từ đó, chúng sẽ theo dõi mọi hoạt động của bạn trên smartphone hoặc ăn cắp thông tin quan trọng một cách dễ dàng.
Các chuyên gia bảo mật luôn khuyến cáo người dùng tránh click vào những đường link lạ, ngay cả khi chúng được gửi từ bạn bè của mình.
5. Quản lý ứng dụng
Một thành phần quan trọng của smartphone Android là hệ thống cấp quyền (permissions system). Khi cài đặt một ứng dụng, ứng dụng này sẽ thông báo cho bạn biết nó sẽ muốn được truy cập những gì.
Sau đó bạn có thể quyết định cài đặt ứng dụng này hay không. Tuy nhiên, hệ thống cấp quyền này lại giao trách nhiệm cho người dùng để tìm hiểu những yêu cầu truy cập này có thích đáng hay không.
May thay, có nhiều cách để hình dung được quyền của một ứng dụng. Ứng dụng bảo mật miễn phí Clueful của BitDefender sẽ kiểm tra các ứng dụng trong smartphone và sẽ phân loại các ứng dụng này vào 3 loại: nguy cơ cao (High Risk), nguy cơ vừa (Moderate Risk) hay nguy cơ thấp (Low Risk).
Sau đó bạn có thể duyệt từng danh sách và chọn một ứng dụng để tìm ra các tính năng nào ứng dụng này có thể truy cập. Nên gỡ bỏ các ứng dụng High Risk vì chúng có thể đánh cắp mật khẩu hay đọc lén email của bạn.
Ngoài ra, hiện còn có ứng dụng di động Anti-Malware của Malwarebytes giúp kiểm tra các ứng dụng và phân loại ứng dụng tùy theo tính năng nào của điện thoại chúng có thể truy cập, như lịch công tác hay danh bạ, cho bạn thấy rõ ứng dụng nào có ý đồ gì.
6. Khóa ứng dụng
Việc khóa một số ứng dụng quan trọng là điều cần thiết, đặc biệt là khi chúng có chứa các thông tin quan trọng mà bạn không muốn ai tiếp cận đến. Đây sẽ là lớp bảo mật thứ 2 (sau việc khóa màn hình bằng mật khẩu) để ngăn ngừa người khác truy cập vào dữ liệu của bạn.
Người dùng có thể tải khá nhiều các phần mềm khóa ứng dụng có sẵn trên Google Play, chẳng hạn App Lock. Tất nhiên, người dùng nên chọn lọc các ứng dụng quan trọng để khóa, chẳng hạn email, hay ứng dụng quản lý file. Để chắc ăn, mật khẩu của phần mềm khóa ứng dụng không nên trùng với mật khẩu khóa màn hình.
7. Giám sát các ứng dụng truy cập dữ liệu cá nhân
Việc cài đặt phần mềm giám sát ứng dụng truy cập dữ liệu cá nhân là cực kỳ quan trọng. Từ đó, người dùng sẽ biết được ứng dụng gì đang truy nhập thông tin nào trên máy. Với hệ điều hành Android, hiện có một số ứng dụng làm tốt chuyện này, chẳng hạn DTEK của BlackBerry.
Các ứng dụng dạng này có tính năng chính như theo dõi, ghi nhật ký truy cập dữ liệu từ các ứng dụng khác, giám sát - cung cấp thông tin về định mức bảo mật của thiết bị, kiểm soát - thay đổi cài đặt bảo mật và cảnh báo - khi có ứng dụng truy cập dữ liệu một cách bất thường.
8. Kiểm soát nội dung liên lạc
Bạn có thể mã hóa các tin nhắn SMS bằng ứng dụng nguồn mở TextSecure. Tuy nhiên, để gửi các tin nhắn đã được mã hóa qua điện thoại, người nhận cũng phải có ứng dụng TextSecure.
Để giữ các cuộc gọi được an toàn, bạn có thể dùng ứng dụng miễn phí RedPhone để thực hiện các cuộc gọi đã mã hóa qua Internet. Ngoài ra còn có ứng dụng SilentPhone được phát triển bởi Phil Zimmerman, người viết ứng dụng OpenPGP để bảo mật email và giao thức ZRTP để bảo mật các cuộc gọi VoIP.
Ứng dụng SilentPhone có thể hoạt động trên nhiều nền tảng di động nhưng có tính phí đăng ký 10 USD. Cả hai giải pháp này giúp thực hiện cuộc gọi mã hóa và người ở đầu dây kia cũng phải sử dụng cùng ứng dụng.
Để mã hóa nội dung email trên thiết bị di động, bạn cần phải dùng ứng dụng Android Privacy Guard (APG), là một ứng dụng nguồn mở của OpenPGP. Bạn cũng sẽ cần ứng dụng email K-9 có thể tích hợp nhuần nhuyễn với APG.
9. Nếu được, hãy chọn các thiết bị có độ bảo mật cao
Nếu là người không rành về bảo mật thì rõ ràng, chọn một thiết bị có độ bảo mật cao hơn các máy khác sẽ giúp người dùng an toàn hơn.
iPhone của Apple là một trong những lựa chọn tốt về khả năng bảo mật. Nếu chọn điện thoại Android, những thiết bị như Priv hay chiếc DTEK50 của BlackBerry là những gợi ý cho bạn. Các thiết bị này có khả năng mã hóa dữ liệu trên máy cùng nhiều công đoạn bảo mật do BlackBerry phát triển giúp bảo vệ dữ liệu một cách tuyệt đối.