Quyền riêng tư trên internet là gì?
Quyền riêng tư trên Internet đề cập đến quyền kiểm soát dữ liệu cá nhân, hoạt động trực tuyến và các cuộc giao tiếp. Bao gồm việc bảo vệ thông tin khỏi các nỗ lực theo dõi, giám sát và truy cập trái phép bởi các công ty, chính phủ, nhà cung cấp dịch vụ Internet và tội phạm mạng thông qua mã hóa, công cụ ẩn danh và các phương pháp duyệt web an toàn.
Các câu hỏi phổ biến về quyền riêng tư trên internet
- Những loại thông tin và hoạt động nào nên được xem là “riêng tư” khi đi qua hoặc xảy ra trên mạng “công cộng”?
- Một công ty web, với những người mà chúng ta chia sẻ thông tin cá nhân, có trách nhiệm đến mức nào trong việc bảo vệ dữ liệu mà họ lưu trữ?
- Các dịch vụ web có thể chia sẻ những loại thông tin nào với bên thứ ba, và những loại nào nên bị cấm chia sẻ?
Quyền riêng tư trên internet: Nỗ lực theo thẩm quyền pháp lý
Quyền riêng tư trên internet có các định nghĩa pháp lý và thẩm quyền. Trong khi nhiều hiến pháp bảo vệ quyền riêng tư cá nhân, quyền riêng tư trực tuyến lại thiếu sự giám sát khi web được tạo ra và vẫn là một vấn đề đang nổi cộm.
Các chính phủ hiện đang công nhận quyền riêng tư trên internet là một quyền cơ bản. Trong thập kỷ qua, quyền riêng tư trên internet đã dần trở thành mối quan tâm công khai và mang tính pháp lý, yêu cầu các chính phủ công nhận và nỗ lực bảo vệ nó như một quyền cơ bản của công dân. Các luật gần đây như Quy định chung về bảo vệ dữ liệu (GDPR) trong Liên minh châu Âu, luật bảo vệ quyền riêng tư chính phủ mạnh mẽ nhất cho đến nay, chắc chắn là một bước tiến quan trọng.
Tuy nhiên, GDPR chỉ mang tính khu vực, trong khi internet là toàn cầu. Một số chính phủ tích cực giám sát công dân, thực thi kiểm duyệt và đưa các công cụ quyền riêng tư như Mạng riêng ảo (VPN) vào danh sách đen, hạn chế truy cập thông tin và quyền tự do kỹ thuật số.
Ví dụ, nếu bạn đăng một bài viết lên bảng tin trực tuyến dưới một bí danh, nội dung bài viết của bạn về mặt kỹ thuật không phải là thông tin cá nhân nhận dạng được (PII). Và nếu một phân tích thống kê công bố dữ liệu lưu lượng người dùng kết nối đến một trang web cụ thể sau khi loại bỏ địa chỉ IP khỏi bộ dữ liệu, kết quả vẫn là không phải PII. Nhưng nếu bạn tiết lộ tên thật trong một tin nhắn, thì thông tin này có thể được liên kết với địa chỉ IP của bạn và trở thành PII.
Vấn đề rò rỉ siêu dữ liệu
Nội dung các cuộc trao đổi của chúng ta (và do đó là nhiều dữ liệu cá nhân của chúng ta) hiện nay phần lớn được bảo vệ, với mã hóa đầu cuối trở thành chuẩn mực. Tuy nhiên, trong thời đại AI, việc mã hóa lưu lượng trực tuyến của bạn chưa đủ. Nguyên nhân là do các hệ thống tinh vi thu thập, phân tích và bán siêu dữ liệu của chúng ta khắp mạng internet, mà ta không nhận thức được và được đồng ý không rõ ràng (hoặc thậm chí không có sự đồng ý).
Siêu dữ liệu về mặt kỹ thuật có nghĩa là “dữ liệu về dữ liệu,” hoặc thông tin về tin nhắn trong trường hợp liên lạc. Siêu dữ liệu bao gồm các thông tin như:
- Địa chỉ IP (thiết bị nào kết nối với dịch vụ trực tuyến nào),
-Dấu thời gian (khi nào một tin nhắn được gửi hoặc kết nối được thực hiện)
- Thời lượng (kết nối kéo dài bao lâu)
- Tần suất (kết nối hoặc liên hệ được thực hiện bao nhiêu lần theo thời gian).
Vì vậy, ngay cả khi ai đó không thể đọc tin nhắn thực tế của bạn, vẫn có rất nhiều thông tin về những gì bạn đang làm trực tuyến bị rò rỉ từ lưu lượng truy cập của bạn.
Không giống như dữ liệu được mã hóa, siêu dữ liệu không được bảo vệ pháp lý. Và mặc dù nó không chính xác là dữ liệu cá nhân (PD), nhưng lượng lớn siêu dữ liệu trong tay các hệ thống trí tuệ nhân tạo (AI) có thể phân tích để suy ra nhiều thông tin cá nhân về chúng ta. Và thông tin này có thể là cơ sở cho các mối đe dọa an ninh mạng, tấn công và kiểm duyệt.
Những nguy cơ chính đe dọa đến quyền riêng tư trên internet là gì?
Làm sao chúng ta có thể nói rằng có quyền kiểm soát quyền riêng tư trực tuyến khi tương lai của dữ liệu của chúng ta đã không thuộc quyền kiểm soát từ lúc chúng ta bấm vào một liên kết nào đó? Thật không may, bảo vệ quyền riêng tư trực tuyến là một cuộc chiến trên nhiều mặt trận với nhiều kẻ thù có thể đang liên tục theo dõi chúng ta. Dưới đây là những nguy cơ lớn đáng chú ý:
Tội phạm mạng và tin tặc
Tội phạm mạng là mối đe dọa lớn toàn cầu, ảnh hưởng đến tài chính, bảo mật và quyền riêng tư. Hackers hoạt động cá nhân hoặc theo nhóm có tổ chức với nguồn lực tiên tiến. Với việc truy cập vào dữ liệu cá nhân (thẻ tín dụng, giấy tờ tùy thân, hồ sơ y tế), họ thực hiện hành vi đánh cắp danh tính, gian lận và giả mạo trực tuyến.
Các cuộc tấn công xảy ra thông qua việc đánh chặn dữ liệu, xâm nhập thiết bị hoặc tấn công vào cơ sở dữ liệu của website và VPN. Việc theo dõi tinh vi cũng giúp tội phạm mạng khai thác các hoạt động trực tuyến.
Theo dõi trên Internet
Hoạt động trực tuyến liên tục bị theo dõi bởi các trang web, dịch vụ và bên thứ ba. Mặc dù một số hành vi theo dõi với mục đích hỗ trợ chức năng, nhưng các dịch vụ thương mại tổng hợp dữ liệu người dùng để quảng cáo nhắm mục tiêu và xây dựng hồ sơ.
Dữ liệu tổng hợp tiết lộ hành vi, xu hướng và sở thích, khiến người dùng dễ bị thao túng, như việc nhắm mục tiêu chính trị dựa trên các thành kiến được AI xác định. Theo dõi không chỉ giới hạn với đối tượng là các tập đoàn: cá nhân còn phải đối mặt với sự rình rập, quấy rối và khai thác dữ liệu, khiến quyền riêng tư trực tuyến trở nên thiết yếu cho sự an toàn.
Giám sát hàng loạt
Ngoài việc theo dõi trang web, các chính phủ tiến hành giám sát hàng loạt, truy cập dữ liệu người dùng thông qua các công ty viễn thông và các ông lớn công nghệ như Google và Facebook. Các cơ quan tình báo trên toàn cầu phối hợp nỗ lực để giám sát các giao tiếp trực tuyến.
Ngay cả khi bạn tin tưởng một dịch vụ web hoặc VPN, dữ liệu của bạn vẫn dễ bị chính phủ truy cập, bất kể bạn có làm gì sai hay không.
Kiểm duyệt
Các chính phủ trên toàn thế giới ngày càng đặt ra các hạn chế về thông tin mà người dân có thể hoặc không thể truy cập. Việc thực thi kiểm duyệt bao gồm giám sát lưu lượng mạng và hợp tác với các Nhà cung cấp dịch vụ Internet (ISP) để chặn kết nối người dùng. Việc giám sát này cũng có thể dẫn đến việc nhắm mục tiêu cá nhân về mặt pháp lý và chính trị đối với những người cố gắng vượt qua luật kiểm duyệt.
Những điều nên tránh để bảo vệ quyền riêng tư trên internet của bạn
Giai đoạn đầu tiên trong việc bảo vệ quyền riêng tư trực tuyến là giảm thiểu các điểm yếu của chính chúng ta. Chúng ta không thể chỉ ngồi chờ chính phủ và các cơ quan quản lý đảm bảo quyền riêng tư trên internet cho mình. Mỗi người dùng cần tự mình chủ động giải quyết vấn đề này. Dưới đây là một số thực hành và thói quen cụ thể nên tránh để bảo vệ quyền riêng tư trực tuyến tốt hơn.
Không sử dụng thông tin xác thực giống nhau cho nhiều tài khoản
Nếu mật khẩu và thông tin đăng nhập của bạn bị lộ cho hacker hoặc tội phạm mạng từ cơ sở dữ liệu của một máy chủ web, các tài khoản trực tuyến khác sử dụng thông tin xác thực giống vậy cũng có thể bị chiếm đoạt. Hãy cố gắng thay đổi mật khẩu giữa các tài khoản. Trình quản lý mật khẩu có thể giúp bạn tổ chức và bảo vệ các mật khẩu này.
Không nên duy trì đăng nhập trên các trang web
Khi bạn duy trì đăng nhập trên các trang web trong thời gian dài, cookie lưu trên trình duyệt sẽ lưu lại thông tin liên quan đến thông tin xác thực và lịch sử duyệt web của bạn, cùng các dữ liệu khác. Điều này có thể làm tăng nguy cơ các cuộc tấn công mạng như bắt gói dữ liệu phiên làm việc hoặc thậm chí chiếm đoạt phiên làm việc khi kẻ xấu truy cập tài khoản của bạn để giả mạo trực tuyến. Hơn nữa, nếu thiết bị của bạn bị mất, nó có thể tạo cơ hội cho kẻ trộm truy cập tài khoản của bạn. Bạn càng duy trì đăng nhập lâu, nguy cơ càng cao.
Đừng chấp nhận vô tội vạ các Điều khoản & Điều kiện
Điều khoản & Điều kiện thường bao gồm các điều khoản cho phép công ty chia sẻ dữ liệu người dùng với bên thứ ba. Người dùng đứng trước tình thế khó xử: chấp nhận và có nguy cơ lộ dữ liệu hoặc từ chối và mất quyền truy cập. Khi có thể, hãy chọn dịch vụ tôn trọng quyền riêng tư và tránh các chính sách theo dõi ẩn.
Các cuộc tấn công lừa đảo và phần mềm độc hại là những mối đe dọa mạng lớn. Các email lừa đảo giả mạo nguồn tin cậy để đánh cắp thông tin cá nhân. Nhấp vào các liên kết đáng ngờ hoặc tải file xuống có thể cài đặt phần mềm độc hại, tạo cơ hội cho hacker truy cập thiết bị của bạn. Hãy luôn cảnh giác và xác minh nguồn trước khi tương tác với nội dung không rõ.
Các mẹo cụ thể giúp bạn bảo vệ quyền riêng tư trực tuyến
Người dùng có thể làm nhiều cách để bảo vệ tốt hơn quyền riêng tư và bảo mật trực tuyến của mình. Đây là danh sách các thực hành chính nhưng chưa đầy đủ của Nym:
Bảo mật trình duyệt web của bạn
Có nhiều cách để người dùng tự bảo mật trình duyệt web nhằm duyệt web an toàn và riêng tư hơn. Việc đầu tiên là giữ cho trình duyệt luôn được cập nhật: các bản cập nhật thường giúp trình duyệt nhận biết các mối đe dọa bảo mật mới. Các bước bổ sung gồm cài đặt các plugin chặn quảng cáo và phần mềm độc hại, bật tính năng “không theo dõi” nếu có, giới hạn hoặc xóa cookie định kỳ, và tắt các plugin không cần thiết (có thể đang ghi lại lưu lượng truy cập của bạn). Bạn có thể thực hiện nhanh các bước này bằng cách chọn trình duyệt web được biết đến với khả năng bảo vệ quyền riêng tư.
Sử dụng VPN
VPN mã hóa lưu lượng trực tuyến và định tuyến qua máy chủ khác, che giấu địa chỉ IP cá nhân của bạn trước khi dữ liệu đến mạng công cộng. Những VPN phi tập trung mới như NymVPN bảo vệ quyền riêng tư người dùng mạnh mẽ hơn so với VPN truyền thống nhờ sử dụng định tuyến đa máy chủ, kiến trúc không liên kết và giao thức mã hóa tiên tiến.
Luôn cập nhật phần mềm
Cập nhật phần mềm cho thiết bị và ứng dụng thường bao gồm các tính năng bảo mật mới, như nhật ký cập nhật các mối đe dọa, địa chỉ và trang web độc hại, và phần mềm độc hại.
Cài đặt phần mềm chống virus và kích hoạt tường lửa
Tùy thuộc vào hệ điều hành, phần mềm chống virus có thể giúp bảo vệ hệ thống khỏi virus và các cuộc tấn công malware gây rò rỉ thông tin cá nhân. Tường lửa giúp kiểm soát thông tin nào được phép vào và ra khỏi thiết bị của bạn, thậm chí ngăn chặn những nguồn cụ thể (chẳng hạn như các máy chủ quảng cáo đã biết) kết nối với bạn.
Xóa cookie và từ chối yêu cầu cookie
Cookies là những mảnh dữ liệu được trang web cài lên trình duyệt của bạn. Chúng được sử dụng để theo dõi hoạt động của bạn qua nhiều phiên làm việc, ví dụ như ghi nhớ thông tin xác thực đăng nhập và tùy chỉnh quảng cáo cùng nội dung cho bạn. Xóa cookie thủ công qua trình duyệt có thể giúp tránh bị theo dõi, nhưng người dùng cần biết rằng các loại cookie nâng cao (như evercookies và zombie cookies) có thể tồn tại và tự phục hồi sau khi xóa. Khi dịch vụ web yêu cầu bạn chấp nhận cookie (thường phân loại là “cần thiết” hoặc “không cần thiết”), bạn có thể chọn từ chối yêu cầu.
Điều chỉnh các cài đặt trên Google, Facebook, v.v.
Nhiều nền tảng Big Tech hiện nay bao gồm các cài đặt tùy chỉnh quyền riêng tư cho người dùng, cho phép kiểm soát hạn chế về loại dữ liệu được thu thập. Điều này có thể giảm rủi ro theo dõi dữ liệu, nhưng chắc chắn không giải quyết được vấn đề hoàn toàn.
Sử dụng trang web an toàn và đáng tin cậy
HTTPS là giao thức mã hóa dành cho web công cộng. Nhiều trang web và dịch vụ hiện nay bảo mật nội dung hoạt động của người dùng từ đầu đến cuối khi truy cập nền tảng. Đảm bảo mọi trang web bạn truy cập đều được bảo mật bằng cách kiểm tra biểu tượng khóa bên cạnh URL trên trình duyệt. Sử dụng VPN có thể đảm bảo dữ liệu của bạn luôn được mã hóa bất kể truy cập gì, và trong nhiều trường hợp còn khiến dữ liệu được mã hóa kép.
Bảo mật liên lạc trực tuyến
Hãy chắc chắn sử dụng các nền tảng nhắn tin được mã hóa đầu cuối, và ưu tiên sử dụng VPN phi tập trung cho các liên lạc rất nhạy cảm.
Đọc thêm từ Nym về các ứng dụng nhắn tin được mã hóa đầu cuối nên dùng như Signal.
Chia sẻ tệp tin trực tuyến an toàn
Cách bạn chia sẻ tệp tin trực tuyến rất quan trọng. Đảm bảo tất cả các kết nối đều được mã hóa để nội dung bạn gửi không bị chặn và đọc trộm trên đường truyền. Chỉ chia sẻ tệp tin với các bên đã biết, và không mở tệp từ các bên không rõ nguồn dưới bất kỳ hoàn cảnh nào.
Sử dụng xác thực đa yếu tố (MFA)
MFA là một quá trình xác minh thông tin xác thực trên thiết bị khác của bạn trước khi truy cập dịch vụ. Ví dụ, 2FA khi đăng nhập tài khoản email trên máy tính có thể yêu cầu bạn đăng nhập trên một thiết bị đồng thời nhận mã trên thiết bị thứ hai (như điện thoại di động) trước khi truy cập. Điều này cho phép dịch vụ xác nhận chính xác là bạn khi họ phát hiện các nỗ lực đăng nhập đáng ngờ (chẳng hạn, nếu bạn đang sử dụng VPN hoặc trình duyệt mới, hoặc nếu ai đó cố gắng đăng nhập tài khoản từ thiết bị của họ).
