Sửa điện thoại, hiểm hoạ bảo mật khôn lường

June 15, 2021

Mới đây có một sự việc là một nữ sinh viên Đại học Oregon mang iPhone của mình đi sửa chữa và bị kỹ thuật viên của Apple phát tán ảnh nóng và clip 18+. Apple luôn được người dùng đánh giá cao về vấn đề bảo mật và quyền riêng tư của người dùng tuy nhiên một bộ máy càng lớn thì càng dễ có các mắt xích chạy ngoài quỹ đạo, câu chuyện này là một ví dụ rõ ràng như vậy. Phần tiếp sau của câu chuyện thì tất nhiên là Apple phải bồi thường thiệt hại cho người bị hại nhưng điều mà người viết muốn nói đến ở đây là sự bất cẩn mà người dùng điện thoại thường xuyên mắc phải khi giao toàn bộ thông tin trên điện thoại của mình cho kỹ thuật viên, thợ sửa chữa hay cửa hàng.

Điểm lại một số việc đã xảy ra khi mang điện thoại đi sửa

Để quên sim > Nhà mạng báo cước lên tới cả triệu đồng

Thẻ nhớ chứa toàn hình ảnh và video riêng tư > Bị phát tán

Bộ nhớ trong điện thoại chứa toàn hình ảnh và video riêng tư > Bị phat tán

Tài khoản mạng xã hội > Bị lấy mất và đổi mật khẩu

Thông tin ngân hàng gồm số tài khoản, thẻ tín dụng trên điện thoại > Bị dùng chùa hoặc bị sao chép

Vân vân và vân vân…

Có thể thấy sự viện bị lộ thông tin do mang điện thoại đi sửa chữa không phải chỉ mới diễn ra một hoặc hai lần mà thường xuyên xảy ra và có khi mình là nạn nhận hoặc nạn nhân đang ở kế bên mình. Thế nhưng chúng ta lại vô cùng chủ quan và “thường xuyên trao chọn niềm tin” cho kỹ thuật viên khi điện thoại xảy ra sự cố. À… có khi không cần phải xảy ra sự cố gì cũng mang điện thoại ra tiệm.

Vậy thì làm thế nào?

Có hai hướng để giải quyết riêng câu chuyện này:

  1. Hoặc là bạn dùng điện thoại sao cho không bao giờ bị hư hỏng gì hết để khỏi mang đi sửa
  2. Hoặc là bạn nâng cao bảo mật điện thoại với một vài thủ thuật đơn giản.

Hướng 1 xem như bất khả thi nên chúng ta tập trung vào hướng 2 thôi vậy. Các thủ thuật mình sẽ chia theo mức độ từ nhẹ tới nặng của việc hư hỏng điện thoại tuy nhiên các bạn có thể làm tất cả mọi thứ để điện thoại mình được an toàn cho dù là mang đi sửa hay bị mất điện thoại nhé.

  • Khoá màn hình: Việc khoá màn hình giúp người khác tiếp cận được các thông tin trong điện thoại của bạn, nếu bạn chỉ sử dụng các dịch vụ bên ngoài điện thoại như dán cường lực, vệ sinh điện thoại v.v… thì lớp khoá này cũng tạm đủ bảo vệ bạn với điều kiện bạn ngồi kế bên coi chừng.
  • Sử dụng phần mềm quản lý mật khẩu riêng biệt và tắt đi chức năng sao lưu mật khẩu: Android thì có Google Passwords, iPhone thì có Keychain là các chức năng giúp bạn đăng nhập nhanh vào các tài khoản dịch vụ chỉ với mã Pin. Tuy nhiên tính năng này tiềm tàng rất nhiều rủi ro khi bạn mang điện thoại đi sửa chữa, thay thế linh kiện. Kỹ thuật viên cần mở khoá màn hình để thử các tính năng của điện thoại trước và sau khi sửa (cảm ứng, bluetooth, loa, kết nối…) nên bạn thường phải cung cấp cho họ. Hậu quả thì như câu chuyện của cô sinh viên Oregon ở trên. Tốt nhất là bạn nên tắt luôn tính năng Keychain và Google Password đồng thời chuyển qua sử dụng một chương trình quản lý mật khẩu như Bitwarden. Trải nghiệm giữ nguyên nhưng bảo mật tăng cao hơn rất nhiều.
  • Mã hoá một phần dữ liệu: Các thông tin quan trọng thì bạn nên khoá nó lại. Bản thân Android, iOS và các dịch vụ lưu trữ trực tuyến đều có tính năng hầm lưu trữ – Vault – Giúp bạn mã hoá các nội dung quan trọng trên điện thoại. Nói đơn giản tính năng này là một két an toàn với một mã khoá hoàn toàn riêng biệt với tài khoản và điện thoại của bạn. Bạn nên lưu trữ những nội dung quan trọng, nhạy cảm của mình vào trong hầm chứa này. Tron câu chuyện trên nếu như cô gái bỏ các nội dung nhạy cảm vào Vault thì sự việc trên đã không xảy ra.
  • Luôn luôn lấy lại sim và thẻ nhớ: Việc để Sim và thẻ nhớ trong điện thoại dù chỉ là vài phút cũng khiến bạn gặp vấn đề cả. Ngày nay mọi ứng dụng, dịch vụ đều có thể lấy lại mật khẩu bằng số điện thoại nên việc ai đó có thẻ sim của bạn đều có thể lấy được tài khoản của ứng dụng, dịch vụ đó.
  • Mở xác thực 2 lớp với các tài khoản nhưng xác thực qua một kênh khác: Xác thực 2 lớp có thể qua email, SĐT hoặc một phần mềm xác thực khác như Google Authentication. Bạn nên chuyển qua xác thực bằng Google Authentication thay vì dùng email hoặc SĐT. Xác thực bằng Email hoặc SĐT, thứ vốn dĩ nằm sẵn trên điện thoại, là hành động rối rắm một cách vô ích. Làm gì bạn cũng phải xác thực nhưng mã xác thực lại nằm trên điện thoại nên bất cứ ai cầm điện thoại của bạn cũng dễ dàng lấy được mã xác thực… Vậy thì xác thực 2 lớp để làm gì? Do đó các bạn nên chuyển qua sử dụng một phần mềm xác thực thứ 3 sẽ tốt hơn. Và tất nhiên phần mềm này phải có mật khẩu và cũng tất nhiên là mật khẩu này khác với các loại mật khẩu mình đã nói ở trên nhé.

Trên đây là một số thủ thuật giúp bạn vừa bảo vệ thông tin cá nhân trên điện thoại nhưng vẫn không làm giảm trải nghiệm sử dụng. Nếu bạn có thêm các thủ thuật nào khác thì có thể chia sẽ thêm với mọi người nha.

BTV DSH