Mất bao lâu để hoàn thành danh sách kiểm tra này?

Bạn có thể hoàn thành các bước có tác động lớn nhất — cài đặt VPN, bật 2FA và chuyển sang trình duyệt bảo vệ quyền riêng tư — trong vòng dưới 30 phút. Toàn bộ danh sách có thể mất vài giờ trải dài qua một tuần khi bạn xem xét cài đặt tài khoản, kiểm tra quyền và thiết lập dịch vụ mã hóa. Bạn không cần phải làm mọi thứ cùng một lúc.

Tôi nên làm những mục nào trước?

Bắt đầu với các mục có tác động cao nhất: cài đặt VPN và giữ kết nối, bật 2FA trên các tài khoản quan trọng nhất của bạn (email, ngân hàng, mạng xã hội) và chuyển sang trình duyệt tập trung vào quyền riêng tư. Chỉ ba thay đổi này thôi cũng giảm đáng kể mức độ phơi bày của bạn.

Tôi có cần trả tiền cho các công cụ quyền riêng tư không?

Nhiều công cụ quyền riêng tư miễn phí. Trình duyệt Firefox và Brave miễn phí. Tin nhắn Signal miễn phí. Proton Mail và Proton VPN có gói miễn phí. Tuy nhiên, đăng ký VPN trả phí (3-12 $/tháng) đáng giá đầu tư cho sự bảo vệ đáng tin cậy, nhanh chóng, không log. Trình quản lý mật khẩu trả phí (1-4 $/tháng) cũng được khuyên dùng cao.

Danh sách kiểm tra này có đủ để hoàn toàn ẩn danh trực tuyến không?

Danh sách này cải thiện đáng kể quyền riêng tư của bạn nhưng không đảm bảo ẩn danh hoàn toàn. Ẩn danh thực sự đòi hỏi an ninh hoạt động nâng cao — sử dụng Tor, tránh tất cả tài khoản cá nhân và không bao giờ trộn lẫn các hoạt động ẩn danh và đã xác định. Đối với hầu hết mọi người, danh sách này cung cấp sự bảo vệ quyền riêng tư mạnh mẽ hàng ngày.

Tôi nên xem lại danh sách kiểm tra này bao lâu một lần?

Xem lại thiết lập quyền riêng tư của bạn mỗi 3-6 tháng. Kiểm tra các vi phạm dữ liệu mới ảnh hưởng đến tài khoản của bạn, kiểm tra quyền ứng dụng, cập nhật VPN và trình duyệt của bạn, và xóa các tài khoản mới không sử dụng. Quyền riêng tư là một thực hành liên tục, không phải thiết lập một lần.

Danh sách kiểm tra quyền riêng tư trực tuyến — 25 bước để bảo vệ dữ liệu của bạn

Bảo vệ quyền riêng tư trực tuyến của bạn không phải là một hành động đơn lẻ — đó là một tập hợp các thói quen, cài đặt và công cụ hoạt động cùng nhau. Danh sách kiểm tra này bao gồm 25 bước thiết thực được tổ chức thành năm danh mục. Hãy thực hiện chúng theo nhịp độ của riêng bạn. Mỗi bước bao gồm một lời giải thích ngắn gọn và, nơi có liên quan, các liên kết đến các công cụ ipdrop.io mà bạn có thể sử dụng để xác minh tiến độ. Bạn không cần hoàn thành mọi mục để tạo ra sự khác biệt — ngay cả một vài thay đổi cũng làm giảm đáng kể mức độ phơi bày của bạn.

Quyền riêng tư trình duyệt

Trình duyệt của bạn là cổng chính giữa bạn và internet. Năm bước này giảm lượng dữ liệu mà trình duyệt của bạn rò rỉ đến các trang web và bộ theo dõi.

Sử dụng trình duyệt tập trung vào quyền riêng tư — Chuyển sang Firefox, Brave hoặc Tor Browser. Các trình duyệt này chặn bộ theo dõi theo mặc định, hạn chế dấu vân tay và không gửi dữ liệu duyệt web của bạn đến các công ty quảng cáo. Chrome là trình duyệt phổ biến nhất nhưng được xây dựng bởi công ty quảng cáo lớn nhất thế giới.
Bật bảo vệ chống theo dõi — Bật bảo vệ chống theo dõi tích hợp của trình duyệt ở cài đặt nghiêm ngặt nhất. Trong Firefox, vào Cài đặt > Quyền riêng tư & Bảo mật và chọn Nghiêm ngặt. Trong Brave, lá chắn được bật theo mặc định.
Xóa cookie và dữ liệu trang web thường xuyên — Cookie theo dõi phiên và lịch sử duyệt web của bạn qua các trang web. Đặt trình duyệt của bạn xóa cookie khi thoát, hoặc sử dụng tiện ích mở rộng như Cookie AutoDelete.
Vô hiệu hóa WebRTC để ngăn rò rỉ IP — WebRTC là một tính năng trình duyệt có thể tiết lộ địa chỉ IP thực của bạn ngay cả khi sử dụng VPN. Trong Firefox, đặt media.peerconnection.enabled thành false trong about:config. Trong Brave, vô hiệu hóa trong Cài đặt. Sử dụng Kiểm tra rò rỉ WebRTC của chúng tôi để xác minh.
Kiểm tra dấu vân tay trình duyệt — Ngay cả khi không có cookie, các trang web có thể nhận diện bạn qua dấu vân tay trình duyệt. Sử dụng công cụ Fingerprint của chúng tôi để xem trình duyệt của bạn độc đáo đến mức nào và những thuộc tính nào có tính nhận diện cao nhất.

Bảo mật mạng

Kết nối mạng của bạn xác định ai có thể nhìn thấy lưu lượng truy cập của bạn và dữ liệu của bạn đi đến đâu. Các bước này đảm bảo kết nối của bạn được mã hóa và không có rò rỉ.

Sử dụng VPN — VPN mã hóa toàn bộ lưu lượng internet của bạn và che giấu địa chỉ IP thực. Chọn nhà cung cấp có chính sách không log đã được xác minh, mã hóa mạnh (WireGuard hoặc OpenVPN) và kill switch. Giữ kết nối mọi lúc, đặc biệt trên các mạng không đáng tin cậy.
Kiểm tra rò rỉ DNS — Ngay cả với VPN, các truy vấn DNS của bạn vẫn có thể được định tuyến qua máy chủ ISP, tiết lộ mọi trang web bạn truy cập. Chạy kiểm tra rò rỉ DNS sau khi kết nối với VPN để đảm bảo tất cả truy vấn đi qua đường hầm VPN.
Sử dụng HTTPS ở mọi nơi — HTTPS mã hóa dữ liệu giữa trình duyệt và trang web. Hầu hết các trình duyệt hiện đại hiển thị biểu tượng ổ khóa cho các kết nối HTTPS. Tránh nhập thông tin nhạy cảm trên các trang HTTP. Hãy cân nhắc sử dụng chế độ HTTPS-Only trong cài đặt trình duyệt.
Tránh Wi-Fi công cộng không có VPN — Mạng Wi-Fi công cộng tại quán cà phê, sân bay và khách sạn vốn không an toàn. Nếu bạn phải sử dụng Wi-Fi công cộng, hãy luôn kết nối VPN trước. Xem hướng dẫn Wi-Fi công cộng của chúng tôi để biết chi tiết đầy đủ.
Sử dụng DNS mã hóa — Chuyển từ DNS mặc định của ISP sang nhà cung cấp DNS mã hóa như Cloudflare (1.1.1.1) hoặc Quad9 (9.9.9.9) sử dụng DNS-over-HTTPS hoặc DNS-over-TLS. Điều này ngăn ISP của bạn ghi lại các trang web bạn truy cập qua các truy vấn DNS.

Bảo mật tài khoản

Bảo mật tài khoản mạnh mẽ ngăn chặn truy cập trái phép vào dữ liệu cá nhân của bạn. Các bước này bảo vệ tài khoản của bạn khỏi vi phạm, lừa đảo và đánh cắp thông tin xác thực.

Bật xác thực hai yếu tố (2FA) — Thêm một lớp bảo vệ thứ hai cho mọi tài khoản hỗ trợ nó. Sử dụng ứng dụng xác thực (như Ente Auth hoặc Aegis) thay vì SMS. Xem hướng dẫn 2FA của chúng tôi để biết chi tiết thiết lập.
Sử dụng trình quản lý mật khẩu — Trình quản lý mật khẩu tạo và lưu trữ mật khẩu mạnh, độc đáo cho mọi tài khoản. Bạn chỉ cần nhớ một mật khẩu chính. Proton Pass, Bitwarden và 1Password là những lựa chọn vững chắc.
Sử dụng mật khẩu độc đáo cho mỗi tài khoản — Nếu một dịch vụ bị vi phạm và bạn dùng cùng mật khẩu ở nơi khác, kẻ tấn công có thể truy cập tất cả tài khoản của bạn. Điều này gọi là credential stuffing. Trình quản lý mật khẩu giúp việc sử dụng mật khẩu độc đáo dễ dàng.
Kiểm tra xem dữ liệu của bạn đã bị vi phạm chưa — Truy cập haveibeenpwned.com để kiểm tra email hoặc số điện thoại của bạn có xuất hiện trong các vi phạm dữ liệu đã biết. Nếu có, hãy thay đổi mật khẩu bị ảnh hưởng ngay lập tức và bật 2FA trên các tài khoản đó.
Xem xét quyền của ứng dụng bên thứ ba — Kiểm tra các ứng dụng và dịch vụ kết nối với tài khoản Google, Apple, Facebook và các tài khoản khác. Xóa bất kỳ ứng dụng nào bạn không còn sử dụng. Mỗi ứng dụng kết nối là một điểm xâm nhập tiềm năng cho việc truy cập hoặc rò rỉ dữ liệu của bạn.

Quyền riêng tư trong giao tiếp

Tin nhắn, email và tệp của bạn chứa một số dữ liệu nhạy cảm nhất. Các bước này đảm bảo giao tiếp của bạn vẫn riêng tư.

Sử dụng email mã hóa — Email tiêu chuẩn (Gmail, Outlook) không được mã hóa đầu cuối — nhà cung cấp có thể đọc tin nhắn của bạn. Chuyển sang Proton Mail hoặc Tuta. Xem hướng dẫn Email mã hóa của chúng tôi để có bức tranh đầy đủ.
Sử dụng ứng dụng nhắn tin mã hóa — Sử dụng Signal cho nhắn tin riêng tư. Nó cung cấp mã hóa đầu cuối cho văn bản, cuộc gọi và phương tiện với mã nguồn mở đã được kiểm tra độc lập. Tránh SMS và cuộc gọi điện thoại thông thường cho các cuộc trò chuyện nhạy cảm.
Sử dụng lưu trữ tệp được mã hóa — Lưu trữ các tệp nhạy cảm trong dịch vụ đám mây được mã hóa như Proton Drive hoặc Tresorit. Các nhà cung cấp lưu trữ đám mây tiêu chuẩn (Google Drive, Dropbox) có thể truy cập tệp của bạn. Xem hướng dẫn Lưu trữ mã hóa của chúng tôi.
Tránh SMS cho xác thực hai yếu tố — Tin nhắn SMS có thể bị chặn qua các cuộc tấn công SIM swapping, trong đó kẻ tấn công thuyết phục nhà mạng chuyển số của bạn. Sử dụng ứng dụng xác thực hoặc khóa bảo mật phần cứng thay vì SMS cho 2FA.
Xem xét quyền ứng dụng trên điện thoại — Kiểm tra các ứng dụng nào có quyền truy cập vào camera, micro, vị trí, danh bạ và ảnh của bạn. Thu hồi quyền cho mọi ứng dụng không cần đến. Trên iOS, vào Cài đặt > Quyền riêng tư & Bảo mật. Trên Android, vào Cài đặt > Quyền riêng tư.

Giảm thiểu dữ liệu

Bạn càng tạo ra và chia sẻ ít dữ liệu, càng ít có thể được thu thập, bán hoặc rò rỉ. Các bước này giảm dấu chân kỹ thuật số của bạn.

Hạn chế chia sẻ trên mạng xã hội — Mỗi bài đăng, ảnh và check-in đều thêm vào hồ sơ kỹ thuật số của bạn. Tránh chia sẻ vị trí thời gian thực, kế hoạch du lịch, ngày sinh đầy đủ hoặc thông tin có thể được sử dụng để trả lời các câu hỏi bảo mật. Xem lại các bài đăng hiện có và xóa bất kỳ điều gì quá cá nhân.
Từ chối theo dõi dữ liệu và cá nhân hóa quảng cáo — Truy cập cài đặt tài khoản Google, Facebook và Apple để vô hiệu hóa cá nhân hóa quảng cáo và theo dõi hoạt động. Trên Google, vào myactivity.google.com để tạm dừng Hoạt động web & ứng dụng, Lịch sử vị trí và Lịch sử YouTube.
Sử dụng địa chỉ email bí danh — Sử dụng bí danh email hoặc địa chỉ dùng một lần cho đăng ký trực tuyến, bản tin và dịch vụ bạn không hoàn toàn tin tưởng. Proton Mail, SimpleLogin và Firefox Relay cho phép bạn tạo bí danh chuyển tiếp đến hộp thư thật mà không tiết lộ nó.
Xem lại cài đặt quyền riêng tư trên mọi dịch vụ — Đi qua cài đặt quyền riêng tư của mọi dịch vụ chính bạn sử dụng — mạng xã hội, email, công cụ tìm kiếm, lưu trữ đám mây và trang mua sắm. Đặt mọi thứ ở tùy chọn hạn chế nhất. Hầu hết các dịch vụ mặc định là thu thập dữ liệu tối đa.
Xóa các tài khoản không sử dụng — Mỗi tài khoản bạn có là một vi phạm dữ liệu tiềm năng đang chờ xảy ra. Xóa các tài khoản bạn không còn sử dụng. Các trang như justdelete.me cung cấp các liên kết trực tiếp đến các trang xóa tài khoản cho hàng trăm dịch vụ.

TL;DR — Tóm tắt nhanh

✓ Sử dụng VPN mọi lúc để mã hóa lưu lượng truy cập và ẩn địa chỉ IP của bạn khỏi các trang web, ISP và nhà điều hành mạng.
✓ Chuyển sang trình duyệt tập trung vào quyền riêng tư (Firefox hoặc Brave) và vô hiệu hóa WebRTC để ngăn rò rỉ IP.
✓ Bật 2FA trên mọi tài khoản và sử dụng trình quản lý mật khẩu để tạo mật khẩu độc đáo.
✓ Sử dụng email mã hóa (Proton Mail), nhắn tin mã hóa (Signal) và lưu trữ tệp mã hóa (Proton Drive) cho dữ liệu nhạy cảm.
✓ Giảm thiểu dấu chân kỹ thuật số: hạn chế chia sẻ trên mạng xã hội, sử dụng bí danh email, từ chối theo dõi quảng cáo và xóa các tài khoản không sử dụng.

Sẵn sàng xác minh thiết lập của bạn? Chạy các công cụ miễn phí IP Lookup, Kiểm tra rò rỉ DNS, Kiểm tra rò rỉ WebRTC và Fingerprint để kiểm tra tư thế quyền riêng tư của bạn.