CyberSEC

CyberSEC Lesson 9. Làm thế nào sử dụng điện thoại di động một cách an toàn nhất

Điện thoại di động đã trở thành một phương tiện liên lạc thiết yếu hàng ngày của chúng ta. Hầu hết các máy điện thoại di động đều có khả năng thoại và gửi tin nhắn. Với kích thước nhỏ gọn, giá thành khá rẻ và tính ứng dụng cao khiến những thiết bị này rất hữu ích cho các nhà hoạt động trong hoạt động liên lạc và tổ chức.

Điện thoại di động ngày càng được trang bị thêm nhiều tính năng. Chúng có thể được tích hợp thiết bị định vị vệ tinh GPS, khả năng đa phương tiện (ảnh, phim, ghi âm và truyền dữ liệu), xử lý dữ liệu và truy cập Internet. Tuy nhiên, phương thức hoạt động của mạng di động và cơ sở hạ tầng về cơ bản có nhiều khác biệt so với mạng Internet. Điều này nảy sinh thêm vấn đề về an ninh, bảo mật riêng tư người dùng và sự toàn vẹn thông tin và liên lạc.

Tình huống Cơ bản

Những điều bạn có thể học được trong chương này

  • Vì sao việc liên lạc và lưu dữ liệu trên điện thoại di động là không an toàn
  • Những bước cần thực hiện để tăng cường an ninh trong việc sử dụng điện thoại di động
  • Làm thế nào để giảm thiểu nguy cơ bị nghe trộm hoặc theo dõi qua điện thoại di động
  • Làm thế nào để tăng cường tối đa việc ẩn danh khi sử dụng điện thoại di động

Điện thoại đi động và vấn đề an ninh bảo mật

Chúng ta cần có những quyết định khôn ngoan khi sử dụng điện thoại di động nhằm bảo vệ bản thân, các đối tác liên lạc và dữ liệu của mình. Phương thức mạng di động và cơ sở hạ tầng hoạt động có thể ảnh hưởng rất lớn tới khả năng bảo đảm an toàn thông tin, tính riêng tư và bảo mật truyền thông của người dùng.

  • Mạng di động thường là các mạng riêng được sở hữu và vận hành bởi các nhân tố thương mại, có thể nằm dưới sự kiểm soát độc quyền của chính quyền. Nhân tố thương mại này (có thể là chính quyền), thực tế có quyền tối đa truy cập thông tin và liên lạc của khách hàng cũng như khả năng truy cập, can thiệp các cuộc gọi, tin nhắn hay giám sát vị trí của thiết bị liên lạc (nghĩa là vị trí người sử dụng thiết bị đó)
  • Bản thân các Hệ điều hành dùng cho điện thoại di động cũng được nhà sản xuât thiết kế riêng hoặc thay đổi theo yêu cầu của các nhà cung cấp dịch vụ viễn thông để sử dụng trên mạng di động của họ. Kết quả là những Hệ điều hành này có thể chứa nhiều tính năng ẩn cho phép nhà cung cấp dịch vụ giám sát chặt chẽ hơn một thiết bị liên lạc bất kỳ nào đó.
  • Số lượng các tính năng mới cho điện thoại di động tăng mạnh trong vài năm trở lại đây. Những chiếc điện thoại di động mới thực chất là những chiếc máy tính bỏ túi có thể kết nối Internet có tính năng điện thoại.

Để có thể vạch ra những mảng cần được bảo vệ trong quá trình truyền thông của mình, bạn cần tự đặt ra một số câu hỏi cho bản thân: Nội dung của những cuộc gọi hay nhắn tin của mình là gì? Mình liên lạc với ai, vào lúc nào? Mình gọi điện từ đâu? Thông tin thường dễ bị xâm phạm bởi nhiều cách:

  • Thông tin có khả năng bị xâm phạm khi được gửi từ một chiếc điện thoại di động
  • <br> Ví dụ: Một nhà cung cấp dịch vụ viễn thông có thể truy cập toàn bộ các tin nhắn và thoại được truyền trên mạng của họ. Các nhà cung cấp dịch vụ viễn thông hầu hết các nước thường buộc phải ghi lại tất cả các cuộc liên lạc trong mạng. Ở một số quốc gia, dịch vụ viễn thông nằm dưới sự kiểm soát độc quyền của chính quyền sở tại. Các cuộc gọi và tin nhắn cũng có thể bị nghe trộm bởi một kẻ thứ ba trong vùng lân cận gần nơi gọi sử dụng các thiết bị không hề đắt tiền.
  • Thông tin dễ bị xâm phạm trong điện thoại của cả người nhận lẫn người gửi<br>
  • Ví dụ: Điện thoại di động có thể được dùng để lưu trữ đủ loại thông tin: nhật ký cuộc gọi, tin nhắn đã gửi và nhận, thông tin địa đối tác liên lạc, ảnh, các đoạn phim, tệp văn bản. Những dữ liệu này để lộ mạng lưới liên lạc và thông tin cá nhân của bạn và các đồng nghiệp. Bảo mật những thông tin này rất khó, thậm chí với nhiều loại điện thoại điều này là không thể. Các điện thoại di động đời mới thường là những chiếc máy tính-bỏ tủi. Càng có nhiều tính năng mức độ rủi ro bảo mật càng cao. Hơn nữa, điện thoại kết nối vào Internet cũng chính là những điểm yếu bảo mật của mạng máy tính và của mạng Internet.
  • Điện thoại để lộ vị trí của bạn
  • Ví dụ: Một phần trong quá trình hoạt động, mọi điện thoại đều tự động và thường xuyên gửi thông tin xác định vị trí của nó về cho nhà cung cấp dịch vụ. Hơn thế nữa, nhiều điện thoại ngày nay có tích hợp tính năng GPS, và các thông tin vị trí chính xác có thể được nhúng vào trong các dữ liệu khác như ảnh, tin nhắn SMS và các yêu cầu gửi vào mạng Internet gửi từ điện thoại.

Cách mạng về công nghệ mang lại nhiều tính năng mới đồng thời nhiều rủi ro mới.

Các phần tiếp theo sẽ thảo luận một số bước đơn giản bạn cần thực hiện nhằm giảm các mối nguy cơ an ninh khi sử dụng các thiết bị di động.

Di động và nguy cơ mất an toàn thông tin

Nhiều người thường xuyên mang theo mình những chiếc điện thoại di động có chứa các thông tin nhạy cảm. Nhật ký cuộc gọi, tin nhắn văn bản, tin nhắn thoại, thông tin liên lạc, lịch biểu, ảnh và rất nhiều các thông tin hữu ích khác trong điện thoại có thể trở nên nguy hiểm nếu chiếc điện thoại hoặc những dữ liệu đó bị thất lạc hoặc mất cắp. Thông tin lưu trữ trong điện thoại có thể xác định chủ nhân sử dụng chiếc điện thoại đó cùng với những người khác trong danh bạ liên lạc, hộp thư chứa tin nhắn, sổ ảnh, vv.

Khi những chiếc điện thoại di động kết nối vào mạng Internet sẽ có những nguy cơ mất an toàn liên quan tới Internet và máy tính, như được thảo luận trong các chương khác của cuốn sách này về an toàn bảo mật thông tin, ẩn danh, dò rỉ thông tin, mất dữ liệu, ăn cắp và nghe trộm thông tin.Để có thể giảm thiểu những nguy cơ bảo mật này, người dùng cần luôn cảnh giác với những nguy cơ mất an toàn tiềm tàng đối với những chiếc điện thoại di động của họ và những tùy chọn cài đặt trong đó. Khi bạn đã hiểu rõ về các vấn đề có thể xảy ra, bạn có thể cơ chế bảo vệ và có các biện pháp phòng ngừa.

Những điều nên thực hiện để đảm bảo an toàn thông tin điện thoại

Cũng như các loại thiết bị khác, việc đầu tiên bảo đảm an toàn thông tin trong điện thoại của bạn là bảo vệ chiếc điện thoại và thẻ SIM trong đó khỏi bị mất hoặc bị xâm nhập trực tiếp.

  • Luôn giữ chiếc điện thoại của bạn bên mình. Không bao giờ để điện thoại ở nơi không thể quan sát. Tránh thể hiện điện thoại của bạn nơi công cộng.
  • Luôn khóa máy với mật mã an ninh hoặc Mã Xác định Cá nhân (PINs) và lưu chúng một cách bí mật (không để lộ cho người khác biết). Thay đổi các thông tin mã khóa an ninh mặc định của nhà sản xuất.
  • Đánh dấu nhận biết (vẽ, gạch) những ký hiệu đặc trưng và không dễ nhận ra đối với người lạ (tạo một dấu nhỏ, hình vẽ, ký hiệu hay số hoặc sử dụng bút đánh dấu siêu cực tím không hiển thị dưới ánh sáng thường) lên thẻ SIM, thẻ nhớ, pin và điện thoại của mình. Dán tem bảo vệ chống mở máy hoặc dán các vùng nối ghép của điện thoại. Những việc này sẽ giúp bạn dễ dàng nhận ra nếu một trong các thành phần trên bị xâm nhập hoặc thay thế (ví dụ nếu tem dán bị lệch hoặc để lại dấu vết cạy mở).
  • Đảm bảo rằng bạn biết rõ về các thông tin được lưu trên thẻ SIM, trên các thẻ nhớ và trên bộ nhớ trong của điện thoại. Không lưu thông tin nhạy cảm trên điện thoại. Nếu bạn cần phải lưu trữ những thông tin nhạy cảm, hãy cân nhắc việc lưu chúng vào một thẻ nhớ ngoài để có thể dễ dàng tháo ra khi cần – không lưu thông tin nhạy cảm này trên bộ nhớ trong của điện thoại.
  • Giữ gìn bảo vệ thẻ nhớ SIM và các thẻ nhớ (nếu điện thoại của bạn có thẻ nhớ) vì chúng có thể chứa các thông tin quan trọng nhạy cảm như thông tin đối tác liên lạc, tin nhắn SMS. Ví dụ, chắc chắn rằng bạn không để chúng lại cửa hàng sửa chữa điện thoại khi cần sửa điện thoại.
  • Khi vứt bỏ một chiếc điện thoại, hãy chắc chắn rằng bạn không để lại bất cứ thông tin gì lưu trữ trên máy hay thẻ SIM hoặc thẻ nhớ (ngay cả khi điện thoại hoặc thẻ nhớ bị hỏng hoặc hết hạn). Khi muốn vứt bỏ, tốt nhất hãy hủy thẻ SIM. Nếu bạn định cho ai đó, đem bán hay tái chế điện thoại của mình thì hãy đảm bảo rằng mọi thông tin trên đó đã được xóa xạch.
  • Chỉ sử dụng dịch vụ của những người bán điện thoại và cửa hàng sửa chữa điện thoại đáng tin cậy. Điều này giúp giảm nguy cơ mất an toàn dữ liệu khi mua một điện thoại cũ hay khi cần sửa chữa điện thoại. Xem xét việc chọn mua điện thoại của hãng nhưng chọn ngẫu nhiên một cửa hàng cung cấp – điều này giúp bạn giảm khả năng chiếc điện thoại của bạn được chuẩn bị trước cho bạn với các phần mềm gián điệp được cài đặt sẵn.
  • Hãy sao lưu thông tin trong điện thoại thường xuyên vào máy tính. Lưu bản sao lưu này một cách an toàn và bảo mật (tham khảo chương 4. Làm thế nào để bảo vệ các thông tin nhạy cảm trên máy tính). Việc sao lưu giúp bạn khôi phục dữ liệu trong trường hợp bị mất điện thoại. Việc này cũng giúp bạn xác định được những thông tin nào có thể bị lộ (trong trường hợp bị thất lạc hay mất điện thoại), và sẽ có các hành động thích hợp.
  • Dãy 15 số Mã điện thoại hay số IMEI giups bạn xác định điện thoại của mình và có thể xem số này bằng cách nhấn *#06# trên đa số điện thoại, hay trên điện thoại phía dưới viên pin hoặc xem trong mục thiết đặt trên máy. Hãy ghi lại dãy số này ở một nơi khác ngoài điện thoại vì nó có thể giúp bạn theo dõi và chứng nhận sự sở hữu một cách nhanh chóng trong trường hợp điện thoại bị mất cắp.
  • Cân nhắc các điểm lợi và bất lợi của việc đăng ký điện thoại di động của bạn với nhà cung cấp dịch vụ. Nếu bạn thông báo việc mất điện thoại, nhà cung cấp dịch vụ có thể dừng cung cấp dịch vụ cho điện thoại đó giúp tránh việc điện thoại bị lạm dụng. Tuy nhiên việc đăng ký cũng đồng nghĩa với việc chiếc điện thoại đó có liên hệ tới danh tính của bạn.

Các tính năng cơ bản, theo dõi và ẩn danh

Để điện thoại của bạn có thể gửi và nhận các cuộc gọi hay liên lạc, các cột thu phát sóng gần vị trí bạn nhất sẽ được điện thoại của bạn thông báo vị trí của nó. Các thông báo định vị này sẽ giúp nhà cung cấp dịch vụ viễn thông biết vị trí địa lý chính xác của chiếc điện thoại của bạn tại mọi thời điểm.

Về tính Ẩn danh

Nếu bạn đang thực hiện các cuộc gọi hay nhắn tin SMS với thông tin nhạy cảm, hãy cảnh giác với những ‘tính năng’ theo dõi được đề cập phía trên của mọi điện thoại di động. Cân nhắc tìm hiểu và thực hiện các bước sau:

  • Thực hiện các cuộc gọi ở những địa điểm khác nhau, và chọn các địa điểm không có mối liên hệ tới bạn.
  • Tắt máy điện thoại, tháo pin và đến địa điểm được chọn sau đó bật máy thực hiện việc liên lạc xong sẽ tắt máy và tháo pin. Hãy tạo thói quen thực hiện các bước này mỗi khi cần thực hiện một cuộc gọi, điều này sẽ giúp bạn tránh bị theo dõi vị trí bởi nhà cung cấp dịch vụ.
  • Hãy thường xuyên thay đổi điện thoại và thẻ SIM. Trao đổi chúng với bạn bè hoặc tại các cửa hàng điện thoại cũ.
  • Sử dụng các thẻ SIM trả trước không cần đăng ký nếu có thể. Tránh sử dụng thẻ tín dụng cá nhân để trả tiền mua điện thoại hay thẻ SIM vì điều này có thể tạo một mối liên hệ giữa những thứ này với danh tính của bạn.

Về việc nghe lén

Điện thoại của bạ có thể được thiết đặt để ghi và truyền bất kỳ âm thanh nào trong phạm vi hoạt động của chiếc micro-phôn tích hợp trong đó mà bạn không hề hay biết. Một số điện thoại có thể được bật từ xa và được điều khiển theo cách này ngay cả khi chúng trông như đang bị tắt.

  • Không bao giờ để những người bạn không tin tưởng mượn điện thoại; đây là cách phổ biến nhất để cài đặt phần mềm gián điệp lên máy của bạn.
  • Nếu bạn cần thực hiện các cuộc họp quan trọng, bí mật, hãy tắt điện thoại của bạn và tháo pin khỏi điện thoại. Hoặc không mang theo điện thoại nếu bạn có thể để chúng ở một nơi an toàn.
  • Hãy đảm bảo những đối tác liên lạc của bạn cũng áp dụng những biện pháp an toàn được được đề cập ở đây.
  • Thêm nữa, đừng quên rằng việc sử dụng điện thoại công cộng, hoặc ở những nơi bạn không tin tưởng có thể khiến bạn đối mặt với nguy cơ bị nghe lén theo cách truyền thống hoặc bị đánh cắp điện thoại.

Vấn đề nghe lén đường truyền

Thông thường, việc mã hóa đường truyền thoại (và tin nhắn) qua liên lạc bằng điện thoại di động là khá kém. Có những thiết bị công nghệ không đắt tiền được những kẻ thứ ba sử dụng để lấy trộm thông tin trong trường hợp tin nhắn hoặc nghe trộm các cuộc gọi, nếu những kẻ này ở đủ gần khu vực bạn sử dụng điện thoại thì chúng có thể thu sóng phát ra trực tiếp từ điện thoại. Và tất nhiên là nhà cung cấp dịch vụ mạng của bạn có thể truy cập toàn bộ thoại và tin nhắn liên lạc của bạn. Hiện tại, việc mã hóa các cuộc gọi để tránh bị nghe trộm rất tốn kém và gặp vấn đề kỹ thuật – tuy nhiên những công cụ mã hóa này sẽ sớm trở nên rẻ tiền và phổ biến. Để thực hiện việc mã hóa, trước hết bạn cần cài đặt phần mềm mã hóa vào điện thoại của mình cũng như của đối tác liên lạc. Sau đó hai bên có thể sử dụng phần mềm này để trao đổi các cuộc gọi và/hoặc tin nhắn. Phần mềm mã hóa hiện tại chỉ được hỗ trợ trên một số mẫu máy mới gọi là điện thoại ‘thông minh’.

Các cuộc hội thoại giữa Skype và điện thoại không được mã hóa bởi tại một thời điểm nào đó tín hiệu sẽ được chuyển vào mạng di động nơi mà việc mã hóa KHÔNG được thực hiện.

Liên lạc qua nhắn tin – SMS / tin nhắn văn bản

Bạn không nên dùng dịch vụ tin nhắn để gửi các thông tin nhạy cảm quan trọng. Các tin nhắn được trao đổi dưới dạng văn bản thuần khiến chúng không phù hợp với các giao dịch bảo mật.

Gửi tin nhắn SMS có thể bị nghe trộm bởi người vận hành mạng hoặc bởi những kẻ lạ với những thiết bị không quá đắt tiền. Những tin nhắn này có chứa thông tin số điện thoại của người gửi cũng như người nhận và nội dung trao đổi. Hơn thế nứa, tin nhắn SMS có thể bị thay đổi hoặc giả mạo dễ dàng bởi một bên thứ ba.

Hãy xem xét khả năng thiết lập một hệ thống mật mã giữa bạn và các đối tác liên lạc. Mật mã có thể giúp việc liên lạc trở lên bảo mật hơn và cũng là một cách để xác thực danh tính đối tác liên lạc. Hệ thống mật mã cần được bảo mật và thay đổi thường xuyên.

Tin nhắn SMS vẫn tồn tại sau khi liên lạc:

  • Ở nhiều quốc gia, luật pháp (hoặc các ảnh hưởng khác) bắt buộc nhà mạng phải lưu trưc các bản ghi tin nhắn của khách hàng trong một thời gian dài. Hầu hết các trường hợp tin nhắn SMS được các nhà mạng lưu giữ và sử dụng vào mục đích thương mại, kế toán hoặc bằng chứng.

*Các tin nhắn được lưu lại trong máy điện thoại của bạn có thể được truy cập dễ dàng bởi bất kỳ ai có điện thoại của bạn trong tay. Hãy cân nhắc xóa những tin nhắn đã gửi và nhận ngay lập tức

  • Một số điện thoại có thể tắt tính năng lưu lịch sử cuộc gọi và tin nhắn. Tính năng này rất hữu ích đối với những công việc có tính chất nhạy cảm cần bảo mật. Bạn cũng cần chắc chắn mình hiểu rõ những tính năng của chiếc điện thoại mình sử dụng. Hãy đọc kỹ hướng dẫn sử dụng!

Các tính năng khác ngoài thoại và tin nhắn

Những chiếc điện thoại di động giờ đã trở thành các máy tính bỏ túi, với hệ điều hành riêng cũng như các ứng dụng có thể tải về nhằm đáp ứng các loại dịch vụ đa dạng cho người dùng. Kết quả tất yếu là các loại vi rút, phần mềm gián điệp cũng xâm nhập vào thế giới di động. Vi rút có thể được cấy vào trong điện thoại của bạn hoặc lây nhiễm trong các ứng dụng, nhạc chuông hay các tin nhắn đa phương tiện được bạn tải về từ mạng Internet.

Cho dù những mẫu điện thoại đời cổ có ít tính năng và không thể truy cập Internets, vẫn rất cần thiết khi bạn tìm hiểu những nguy cơ trên đối với tất cả các loại điện thoại để đảm bảo rằng thiết bị mình sử dụng không bị xâm nhập mà không hề hay biết. Một số cảnh báo trên có thể chỉ dành cho các loại điện thoại thông minh nhưng một điều rất quan trọng là bạn cần xác định và hiểu rõ những tính năng của chiếc điện thoại mình sử dụng để có thể chắc chắn rằng bạn có các hành động phòng vệ thích hợp:

  • Không lưu các tệp tin, hình ảnh bảo mật trên điện thoại di động. Hãy chuyển chung, càng nhanh càng tốt vào một nơi an toàn, như được hướng dẫn tại Chương 4, Làm thế nào để bảo vệ Dữ liệu trên máy tính của bạn.
  • Định ký xóa các nhật ký cuộc gọi, tin nhắn, các mục thông tin liên lạc và hình ảnh, vv.
  • Nếu bạn sử dụng điện thoại để truy cập Internet, hãy tạo các thói quen truy cập an toàn như khi sử dụng máy tính (ví dụ: luôn sử dụng các kết nối được mã hóa bảo mật như HTTPS).
  • Chỉ kết nối điện thoại vào máy tính khi chắc chắn rằng máy tính không bị nhiễm vi rút. Hãy tham khảo Chương 1. Làm thế nào để bảo vệ máy tính của bạn khỏi phần mềm độc hại và tin tặc.
  • Không chấp nhận và cài đặt các chương trình có nguồn gốc không rõ ràng và chưa được kiểm tra lên máy điện thoại của bạn, bao gồm nhạc chuông, hình nền, ứng dụng Java hay bất kỳ phần mềm nào từ các nguồn không rõ ràng hoặc không mong muốn. Chúng có thể chứa vi rút, phần mềm độc hại hay gián điệp.
  • Quan sát theo dõi hoạt động của điện thoại để phát hiện các biểu hiện và tính năng bất bình thường. Tìm hiểu các chương trình, tiến trình đang chạy không rõ nguồn gốc, các tin nhắn lạ và các hành vi bất bình thường. Nếu bạn không biết hoặc không sử dụng một số tính năng hay ứng dụng trên điện thoại của mình, hãy tắt hoặc gỡ bỏ chúng nếu có thể.
  • Hãy đề phòng khi kết nối vào các điểm kết nối không dây không bảo mật (không yêu cầu mật khẩu truy cập), cũng như khi bạn sử dụng máy tính kết nối vào mạng không dây. Điện thoại di động thực sự giống như một máy tính vì vậy cũng bị các khả năng bị xâm nhập và kém bảo mật giống như máy tính và Internet.
  • Hãy tắt và vô hiệu hóa các kênh kết nối như Hồng ngoại (IR),Bluetooth và Không dây (WiFi) trên điện thoại khi không sử dụng. Chỉ bật chúng lên khi bạn có nhu cầu. Chỉ sử dụng các kênh kết nối này tại các địa điểm và trong các tình huống an toàn. Tránh sử dụng Bluetooth vì kênh kết nối này rất dễ bị nghe lén. Thay vào đó hãy sử dụng các cáp kết nối từ điện thoại tới tai nghe hoặc máy tính.

Comments