Hướng dẫn bảo mật smartphone dành cho người biểu tình

 (privacyguides.org)
2 điểm bởi GN⁺ 2025-01-27 | 1 bình luận | Chia sẻ qua WhatsApp

Hướng dẫn bảo mật smartphone

  • Với người biểu tình, nhà hoạt động và nhà báo, smartphone là công cụ quan trọng nhưng cũng đi kèm rủi ro bị giám sát.
  • Cần cân nhắc có nên mang smartphone tới cuộc biểu tình hay không. Nếu không mang theo, mức độ an toàn dữ liệu sẽ cao hơn.
  • Sử dụng thiết bị riêng biệt như burner phone, điện thoại cũ hoặc máy ảnh có thể là lựa chọn tốt hơn.
  • Nếu buộc phải mang smartphone, cần biết cách tối đa hóa bảo mật và giảm thiểu rủi ro quyền riêng tư.

Rủi ro tại cuộc biểu tình

  • Nguy cơ làm mất thiết bị.
  • Nguy cơ smartphone bị cơ quan chức năng tịch thu.
  • Nguy cơ gián đoạn dịch vụ: do sự can thiệp có chủ đích của nhà chức trách hoặc do mạng bị quá tải.
  • Giám sát có chủ đích: gây nhiễu dịch vụ, chặn cuộc gọi/SMS, giám sát lưu lượng chưa được mã hóa.
  • Giám sát diện rộng: gây nhiễu dịch vụ web, ứng dụng nhắn tin và dịch vụ thoại, giám sát lưu lượng qua Wi-Fi công cộng.

Bảo mật thiết bị

Sử dụng khóa màn hình mạnh

  • Dùng PIN ít nhất 6 chữ số, lý tưởng nhất là mật khẩu chữ và số.
  • Cần mật khẩu dài để ngăn lực lượng thực thi pháp luật đoán được PIN.
  • Cần biết quyền hợp pháp của mình trong việc từ chối cung cấp PIN.

Tắt xác thực sinh trắc học

  • Xác thực sinh trắc học giúp ngăn các cuộc tấn công nhìn trộm PIN, nhưng cũng có thể bị nhà chức trách lợi dụng.
  • Nên tắt xác thực sinh trắc học và cẩn thận khi nhập PIN.

Ẩn thông báo

  • Nên ẩn thông báo trên màn hình khóa.
  • Trên iPhone và Android, có thể ẩn thông báo trong phần cài đặt thông báo.

Tắt các tính năng ở màn hình khóa

  • Nên giảm thiểu các chức năng có thể dùng được từ màn hình khóa.
  • Trên iPhone và Android, có thể tắt các tính năng của màn hình khóa.

Tránh dùng bộ nhớ ngoài

  • Thẻ microSD có thể dùng tiêu chuẩn mã hóa khác.
  • Nên tháo bộ nhớ ngoài và lưu tệp vào bộ nhớ trong.

Cân nhắc bản vá bảo mật

  • Thiết bị không nhận các bản vá bảo mật mới nhất có thể dễ bị tấn công.
  • iPhone đời mới và Google Pixel mới nhất là an toàn nhất.

Chống giám sát

Tắt AirDrop

  • AirDrop có thể làm lộ thông tin cá nhân.
  • Trên iPhone, nên tắt AirDrop.

Khóa mạng

  • Nên tắt mạng 2G để tránh bị theo dõi.
  • Trên Android và iPhone, có thể tắt 2G trong phần cài đặt mạng.

Thường xuyên dùng chế độ máy bay

  • Nên dùng chế độ máy bay để chặn kết nối di động.

Tắt dịch vụ vị trí

  • Nên tắt dịch vụ vị trí để giảm thiểu việc truy cập dữ liệu vị trí.
  • Trên iPhone và Android, có thể tắt dịch vụ vị trí.

Mẹo khác

Dùng Signal

  • Signal là ứng dụng nhắn tin an toàn nhất.
  • Signal cung cấp mã hóa mạnh và chỉ có thể cung cấp rất ít thông tin khi nhận yêu cầu từ chính phủ.

Bảo vệ khả năng tiếp cận thông tin

  • Nên chuẩn bị pin dự phòng hoặc bộ sạc.
  • Nên ghi lại số liên lạc khẩn cấp hoặc số điện thoại luật sư.

Thay đổi cài đặt camera

  • Nên thay đổi các cài đặt có thể gây chú ý như đèn flash hoặc âm thanh màn trập.

Sao lưu dữ liệu

  • Nên sao lưu dữ liệu để đề phòng khi làm mất thiết bị.
  • Trên iPhone và Android, có thể sao lưu dữ liệu theo cách tương ứng.

Trong lúc biểu tình

Luôn giữ thiết bị ở trạng thái khóa

  • Nên chụp ảnh hoặc quay video bằng camera khi thiết bị vẫn đang khóa.
  • Cần biết cách mở camera từ màn hình khóa trên iPhone và Android.

Chuẩn bị mạng liên lạc dự phòng

  • Nên chuẩn bị mạng dự phòng để đối phó khi Internet bị chặn.
  • Có thể dùng ứng dụng như Briar để thiết lập mạng cục bộ.

Sau cuộc biểu tình

Khi làm mất thiết bị

  • Cần biết cách tìm hoặc xóa thiết bị từ xa.
  • Nên đăng xuất khỏi các dịch vụ trực tuyến.

Quan tâm tới người khác

  • Khi đăng ảnh lên mạng, nên che mặt hoặc các đặc điểm nhận dạng của người khác.
  • Nên xóa metadata của ảnh. Signal tự động xóa metadata.

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-01-27
Ý kiến trên Hacker News

  • Nếu tham gia một cuộc biểu tình quy mô lớn, nên dùng ứng dụng có thể chat qua P2P WiFi hoặc Bluetooth, vì các trạm phát sóng di động có thể không xử lý nổi tất cả người kết nối. Cách này cũng cho phép tiếp tục bật chế độ máy bay

    • Cũng đáng cân nhắc việc dùng bộ đàm được mã hóa, nhưng ở một số quốc gia có thể bị hạn chế về pháp lý
    • Cách tốt nhất là để điện thoại cá nhân ở nhà, dùng một điện thoại riêng hoặc hoàn toàn không dùng điện thoại
    • Meshtastic.org là phần cứng mã nguồn mở giá rẻ dựa trên LoRa, có thể sử dụng qua Bluetooth hoặc giao diện web WiFi
    • Hỗ trợ lớp mã hóa mạnh và trong đa số tình huống có thể dùng ở khoảng cách trên 1 km

  • Lời khuyên về mặt kỹ thuật tại các cuộc biểu tình có thể khác nhau giữa biểu tình hợp pháp và bất hợp pháp, đồng thời cũng khác giữa các quốc gia như Mỹ và Ai Cập

  • Nếu làm mất điện thoại, có thể định vị hoặc xóa dữ liệu từ xa, nhưng điều này có thể gây ra vấn đề pháp lý. Tốt hơn là ngay từ đầu đừng thu thập dữ liệu

  • Có thể nên tắt xác thực sinh trắc học. Với Face ID, nếu nhắm mắt thì sẽ không thể mở khóa, nên có lợi hơn về mặt bảo mật

  • Briar Messenger được thiết kế chuyên cho các tình huống như biểu tình và có thể được ưu tiên hơn Signal. Briar hoạt động P2P qua Tor nên không thể thu thập dữ liệu

  • Một số cơ quan thực thi pháp luật có thể dùng thiết bị gọi là "Stingray" để giả mạo trạm phát sóng nhằm theo dõi người tới khu vực. Việc bảo vệ trước Stingray khai thác tiêu chuẩn bảo mật yếu của mạng 2G là rất quan trọng

  • 404 Media đã đăng một bài viết về công cụ AI có thể xác định vị trí địa lý từ ảnh

  • Thiết bị iOS có thể trở nên dễ bị tổn thương trước cơ quan thực thi pháp luật sau lần mở khóa đầu tiên, và Apple đang thực hiện các biện pháp để giảm thiểu điều này

  • Phần lớn lời khuyên có thể áp dụng ở nhiều nơi, nhưng điều quan trọng là phải kiểm tra luật pháp địa phương. Ở Anh, trong một số tình huống nhất định bạn có thể bị yêu cầu cung cấp PIN hoặc mật khẩu