Sau khi đã đăng ký một thiết bị, nếu vẫn tiếp tục đăng nhập vào website trên từ thiết bị đó, bạn sẽ phải tích chọn ô tin tưởng vào thiết bị này trong 30 ngày (nếu có), nếu không bạn vẫn sẽ bị hỏi mã truy cập mới. Tuy nhiên, nếu bạn sử dụng một thiết bị khác – giả sử bạn mượn máy tính của vợ/chồng mình – thì khi đó bạn sẽ được yêu cầu xác thực bổ sung. Không cần phải nói, nếu bạn sử dụng 2FA, hãy luôn mang theo điện thoại di động bên mình.
Với tất cả những biện pháp phòng xa này, có thể bạn sẽ thắc mắc không biết tôi có lời khuyên gì dành cho những người thực hiện các giao dịch tài chính trực tuyến.
Với chi phí khoảng 100 đô-la/năm, bạn có thể sử dụng dịch vụ bảo vệ tường lửa và chống virus cho ba máy tính. Vấn đề nằm ở chỗ, khi lướt web, bạn có thể tải vào trình duyệt của mình một biểu ngữ quảng cáo chứa phần mềm độc hại. Hoặc có thể bạn mở một email chứa phần mềm độc hại. Nếu máy tính của bạn thường xuyên tiếp xúc với Internet, thì bằng cách này hay cách khác, kiểu gì nó cũng sẽ bị nhiễm độc, và sản phẩm chống virus của bạn có thể không ngăn chặn được tất cả.
Vì vậy, tôi khuyên bạn nên bỏ ra khoảng 200 đô-la để mua Chromebook[19]. Tôi thích iPad, nhưng chúng đắt quá. Chromebook gần giống với một chiếc máy tính bảng dễ sử dụng như iPad, nhưng có giá rẻ hơn nhiều.
[19] Chromebook: Một loại máy tính xách tay hoặc máy tính bảng sử dụng hệ điều hành là Chrome OS dựa trên Linux. Thiết bị này chủ yếu được dùng để thực hiện các tác vụ trên trình duyệt Google Chrome, trong đó phần lớn các ứng dụng và dữ liệu được lưu trên đám mây thay vì lưu trong máy. Các thiết bị Chromebook ra mắt từ cuối năm 2017 cũng có thể chạy các ứng dụng Android.
Quan điểm của tôi là, bạn cần phải có một thiết bị phụ để dùng riêng cho các hoạt động liên quan đến tài chính, có thể là cả các hoạt động liên quan đến y tế nữa. Để cài đặt bất kỳ ứng dụng nào, trước tiên bạn phải đăng ký bằng tài khoản Gmail – điều này sẽ giúp bạn hạn chế mở trình duyệt để lướt Internet.
Sau đó, bạn hãy kích hoạt 2FA trên website để nó nhận ra Chromebook. Sau khi thực hiện xong các hoạt động liên quan đến ngân hàng hoặc y tế, hãy cất Chromebook đi một chỗ để chờ tới lần sử dụng tiếp theo, khi bạn cần phải cân đối sổ sách hay thu xếp một cuộc hẹn với bác sĩ.
Cách này có vẻ phiền hà. Đúng là như vậy. Bạn sẽ không còn được hưởng cái tiện lợi của việc có thể giao dịch với ngân hàng vào bất kỳ lúc nào. Nhưng kết quả mà nó mang lại là giảm thiểu khả năng kẻ xấu sục sạo các thông tin về ngân hàng và tín dụng của bạn. Nếu bạn chỉ cài đặt và sử dụng hai hoặc ba ứng dụng cho Chromebook, và nếu bạn đánh dấu website ngân hàng hoặc website y tế mà không truy cập vào các website khác, thì khả năng thiết bị của bạn bị nhiễm Trojan hoặc các phần mềm độc hại khác là rất thấp.
Như vậy, chúng ta vừa thống nhất với nhau rằng cần phải tạo các mật khẩu mạnh và không được chia sẻ chúng, và rằng cần phải kích hoạt 2FA bất cứ khi nào có thể. Trong các chương tiếp theo, chúng ta sẽ cùng xem các hoạt động tương tác phổ biến hằng ngày có thể để lại dấu vân tay số ở mọi nơi như thế nào, và bạn có thể làm gì để bảo vệ sự riêng tư của mình.
Chương 2:
Còn ai khác đang đọc email của bạn?
Nếu bạn giống tôi, thì một trong những việc đầu tiên bạn làm vào buổi sáng là kiểm tra email. Và, nếu bạn giống tôi, thì hẳn bạn cũng thắc mắc không biết còn ai khác đọc được email của mình nữa không. Đó không phải là một sự lo lắng thiếu cơ sở đâu. Nếu bạn sử dụng dịch vụ email trên nền web[20] như Gmail hoặc Outlook 365, thì câu trả lời đã rõ ràng và rất đáng sợ đấy.
[20] Email trên nền web (hay webmail): Hệ thống email trong đó người dùng có thể truy cập email qua trình duyệt trên bất kỳ máy tính hay thiết bị nào có kết nối Internet.
Dù bạn xóa email ngay sau khi đọc, việc đó cũng không nhất thiết có nghĩa là nội dung email đã bị xóa hẳn. Vẫn còn một bản sao của nó ở đâu đó. Webmail hoạt động dựa trên công nghệ đám mây, do đó, để bạn có thể truy cập email từ bất cứ thiết bị nào, ở bất cứ đâu, vào bất cứ lúc nào, chắc chắn phải có vô số bản sao dự phòng. Ví dụ, nếu bạn sử dụng Gmail, từng email được gửi và nhận qua tài khoản Gmail của bạn đều được lưu trữ bản sao trong nhiều máy chủ khác nhau của Google trên toàn thế giới. Điều này cũng đúng nếu bạn sử dụng các hệ thống email của Yahoo, Apple, AT&T, Comcast, Microsoft, hoặc thậm chí là của tổ chức nơi bạn làm việc. Công ty chủ quản có thể kiểm tra bất cứ email nào mà bạn gửi đi vào bất cứ lúc nào. Trên lý thuyết, việc này là để lọc các phần mềm độc hại, nhưng thực tế là các bên thứ ba có thể và thực sự đang truy cập email của chúng ta vì nhiều lý do khác, với dụng ý xấu và mang tính tư lợi hơn.
Về nguyên tắc, hầu hết chúng ta sẽ không đời nào cho phép bất cứ ai khác đọc được thư của mình, ngoại trừ người mà chúng ta gửi thư đến. Đã có các quy định pháp lý nhằm bảo vệ thư từ được gửi qua Dịch vụ Bưu chính ở Mỹ và các quy định nhằm bảo vệ những nội dung được lưu trữ như email. Tuy nhiên, trong thực tế, chúng ta thường biết và có lẽ đã chấp nhận rằng tồn tại một sự thỏa hiệp nhất định nào đó liên quan đến sự thuận tiện trong giao tiếp mà email mang lại. Chúng ta biết rằng Yahoo (cùng với rất nhiều công ty khác) cung cấp dịch vụ webmail miễn phí, và chúng ta biết rằng phần lớn nguồn thu nhập của Yahoo là đến từ quảng cáo. Nhưng có lẽ chúng ta chưa biết hai chuyện trên liên hệ với nhau thế nào, và điều đó có thể ảnh hưởng ra sao đến sự riêng tư của mình.
Một ngày nọ, Stuart Diamond, một cư dân sống ở Bắc California, đã nhận ra điều đó. Anh để ý thấy rằng các quảng cáo mà anh nhìn thấy ở góc trên bên phải của email Yahoo không hiện ra ngẫu nhiên mà được dựa theo nội dung các email ra vào hòm thư của anh. Ví dụ, nếu trong một email tôi nhắc đến chuyến đi diễn thuyết sắp tới ở Dubai, thì những quảng cáo xuất hiện trong tài khoản email của tôi có thể sẽ liên quan đến các hãng hàng không, khách sạn, và những việc cần làm khi ở các Tiểu vương quốc Ả-rập Thống nhất.
Hành vi này thường được nêu ra một cách cẩn thận trong các điều khoản dịch vụ mà hầu hết chúng ta đều nhấn nút đồng ý nhưng có lẽ chưa một lần đọc qua. Không ai muốn xem những quảng cáo không liên quan gì tới sở thích cá nhân của mình, phải vậy không nào? Và miễn là email di chuyển giữa các chủ tài khoản Yahoo, thì việc công ty đó có thể quét nội dung email để tìm quảng cáo phù hợp cho chúng ta, và biết đâu chặn được phần mềm độc hại hay thư rác, cũng là điều hợp lý kia mà.
Tuy nhiên, Diamond, cùng với David Sutton, cũng đến từ Bắc California, bắt đầu nhận ra rằng nội dung các email được gửi và nhận qua các địa chỉ bên ngoài Yahoo cũng ảnh hưởng đến nội dung quảng cáo dành cho họ. Điều đó cho thấy công ty này đã chặn và đọc tất cả các email của họ, chứ không chỉ riêng những email ra vào qua các máy chủ Yahoo.
Dựa trên những gì quan sát được, năm 2012, hai người đã gửi đơn kiện tập thể thay mặt cho 275 triệu chủ tài khoản của Yahoo, trong đó nêu lên những mối lo ngại xung quanh hoạt động tương đương với hành vi nghe trộm bất hợp pháp của công ty này.
Sự kiện này có giúp chấm dứt hoạt động quét email không? Không hề.
Trong các vụ kiện tập thể, thường có một khoảng thời gian để cả hai bên liên quan tìm hiểu và phản hồi thông tin cho nhau. Trong trường hợp trên, giai đoạn ban đầu này kéo dài gần ba năm. Tháng Sáu năm 2015, một thẩm phán ở San Jose, California, ra phán quyết rằng Diamond và Sutton có đủ cơ sở để tiếp tục theo đuổi vụ kiện, và rằng theo Đạo luật Lưu trữ Thông tin Liên lạc, những người đã gửi hoặc nhận email qua Yahoo từ ngày 2 tháng Mười năm 2011, thời điểm Diamond và Sutton lần đầu đệ đơn khiếu kiện, có thể tham gia vào vụ kiện này. Ngoài ra, các chủ tài khoản email không thuộc hệ thống Yahoo sống tại California cũng có thể đệ đơn kiện chiểu theo Đạo luật Xâm phạm Quyền riêng tư của bang này. Cho tới nay, vụ việc này vẫn đang chờ xử lý.
Trong quá trình biện hộ trước một vụ kiện khác vào đầu năm 2014 cũng liên quan đến hoạt động quét email, Google đã vô tình công bố thông tin về quy trình quét email của họ trong một phiên điều trần trước tòa, sau đó vội vàng tìm cách chỉnh sửa hoặc gỡ bỏ thông tin trên nhưng không thành công. Vụ kiện này liên quan đến nghi vấn Google đã quét hoặc đọc chính xác những gì. Theo các nguyên đơn, trong đó có một số hãng truyền thông lớn, bao gồm cả các chủ sở hữu của tạp chíUSA Today, Google nhận ra rằng nếu chỉ quét nội dung của hộp thư đến, họ sẽ bỏ qua rất nhiều nội dung có thể là hữu ích khác. Vụ kiện này cho rằng Google đã chuyển từ chỉ quét email được lưu trữ và nằm trên máy chủ Google sang quét tất cả các email vẫn đang trong quá trình di chuyển, bất kể email đó được gửi đi từ iPhone hay máy tính xách tay, khi người dùng còn ngồi trong quán cà phê.
Đôi khi các công ty thậm chí còn tìm cách quét lén email vì mục đích riêng. Một ví dụ nổi tiếng là Microsoft. Hãng này đã vấp phải phản ứng dữ dội khi tiết lộ rằng họ đã quét hộp thư đến của một người dùng Hotmail bị nghi ngờ sao chép trái phép một phần mềm của Microsoft. Sau vụ việc này, Microsoft tuyên bố trong tương lai họ sẽ để cho các cơ quan thực thi pháp luật xử lý những cuộc điều tra tương tự.
