Thu thập dữ liệu an toàn tại các quốc gia rủi ro cao

Có một hiện thực đáng buồn là các nhà ủng hộ nhân quyền và nhà báo thường có nguy cơ bị chính phủ của họ ngược đãi.

Vì những con người dũng cảm và tận tụy này cũng là những chuyên gia nhân quyền trong nước chúng tôi nhờ tham gia vào sưu tập dữ liệu, chúng tôi cần thiết phải bảo vệ danh tính của họ và giảm thiểu những nguy hiểm có thể gây ra cho họ từ việc tham gia vào quá trình thu thập dữ liệu của HRMI.

Nếu bạn muốn tham gia vào quá trình thu thập dữ liệu ở quốc gia của bạn, chúng tôi muốn bạn biết rằng chúng tôi rất xem trọng sự an toàn của bạn.

HRMI sẽ thu thập hai loại thông tin nhạy cảm trong quá trình thu thập dữ liệu, và chúng tôi đã triển khai một quy trình rõ ràng để thu thập và lưu trữ an toàn những thông tin này.

Chúng tôi lưu trữ thông tin danh tính của bạn rất bảo mật

Loại thông tin nhạy cảm đầu tiên là tên và thông tin liên lạc của những người tham gia khảo sát tiềm năng. Chúng tôi thu thập thông tin này thông qua một mẫu giới thiệu trực tuyến trên một trang web có chứng chỉ SSL và được bảo mật bằng giao thức https. Điều này có nghĩa là tên và thông tin liên lạc sẽ được mã hóa khi được truyền tải trên mạng.

Những thông tin đã mã hóa này sẽ được gửi đến phần mềm Quản lý Quan hệ Khách hàng (Client Relationship Management) của chúng tôi. Phần mềm CRM này được chứng nhận tiêu chuẩn bảo mật ISO cao nhất. Điều này đảm bảo tất cả thông tin được thu thập, quản lý và lưu trữ theo phương thức mã hóa. Quyền truy cập thông tin này giới hạn trong một nhóm nhân viên HRMI nhỏ ở New Zealand và chỉ được sử dụng để gửi liên kết đến khảo sát trực tuyến.

Chúng tôi sẽ nặc danh hóa câu trả lời của bạn trong khảo sát

Loại thông tin nhạy cảm thứ hai mà chúng tôi thu thập là các câu trả lời cho khảo sát chuyên môn của chúng tôi. Một lần nữa, những thông tin này được thu thập thông qua phần mềm trực tuyến có chứng chỉ SSL và được bảo mật bằng giao thức https, giúp mã hóa tất cả thông tin được gửi thông qua khảo sát.

Không người nào được biết bộ câu trả lời đến từ ai

Không người nào được biết bộ câu trả lời đến từ ai, và chúng tôi cũng có quy trình để thanh lọc những thông tin nhạy cảm nhất khỏi những câu trả lời đó trước khi chúng được tổng kết thành số liệu chung và được đăng tải trên trang web của chúng tôi.

Chúng tôi tiến hành kiểm tra bảo mật thường xuyên

Chúng tôi ưu tiên việc đón đầu các mối đe dọa, hành vi vi phạm bảo mật và tấn công mạng có thể ảnh hưởng tiêu cực đến sự an toàn của người trả lời khảo sát tiềm năng và danh tiếng của chúng tôi. Chúng tôi thuê nhà thầu bên thứ ba để đảm bảo các hệ thống luôn được kiểm soát và chúng tôi luôn bắt nhịp tốt với những cách thực hành tốt nhất. Chúng tôi rất coi trọng vấn đề bảo mật. Giữa các đợt kiểm tra chính thức, chúng tôi có các cuộc họp nhóm thường xuyên để kiểm tra những vấn đề như thực hành bảo mật mật khẩu và đảm bảo mọi người đều nắm rõ tầm quan trọng của việc này.

Những người trả lời sẽ có những rủi ro gì?

Nhìn tổng thể, nguy cơ lớn nhất mà những người trả lời có thể gặp phải là có người hack vào e-mail của bạn và thấy bạn đã nhận đường dẫn khảo sát từ HRMI. Một chính phủ thù địch lúc đó có thể biết bạn đang đóng góp vào số liệu nhân quyền của chúng tôi.

Một số mẹo để bản thân không bị giám sát trên mạng

Để giúp đỡ những người trả lời khảo sát tiềm năng đang lo ngại về nguy cơ này, sau đây là một số thông tin về cách để che giấu hoạt động trên mạng.

Giấu địa chỉ IP

Có hai cách để giấu địa chỉ IP (địa chỉ Internet độc nhất của máy vi tính hoặc điện thoại) để bảo vệ hoạt động trên mạng của bạn:

  • VPN (mạng riêng ảo)

VPN sẽ cung cấp cho bạn một địa chỉ IP công cộng, khác với địa chỉ IP cá nhân.

Bạn có thể cài đặt VPN để bảo vệ toàn bộ thiết bị, không chỉ thông tin chạy qua trình duyệt của bạn, nghĩa là tất cả những chương trình khác trên thiết bị của bạn đang dùng Internet (như ứng dụng e-mail desktop) cũng được VPN bảo vệ. Một số VPN có nhiều nguy hiểm khi sử dụng.

• Một số tùy chọn miễn phí: Proton VPN, TunnelBear (giới hạn ở 500MB), Hideme (giới hạn ở 10GB).
Một số tùy chọn trả phí: Express VPN, NordVPN, Surfshark.

Nên lưu ý rằng một số quốc gia quan ngại việc sử dụng VPN và khiến việc tải chúng về khó khăn hơn. Trong một số trường hợp, dùng VPN là bất hợp pháp.

Bạn có thể so sánh những VPN khác nhau ở đâyở đây.

  • Trình duyệt Tor

The Trình duyệt Tor là một chương trình miễn phí mà bạn có thể tải về máy tính.

Nó cho phép bạn sử dụng phần mềm Tor, làm việc lần ngược lại hoạt động trên Internet về bạn khó hơn bằng cách truyền giao tiếp của bạn trong một mạng lưới trung gian quốc tế của tình nguyện viên.

Dùng Wi-Fi cá nhân

Sử dụng các điểm WiFi công cộng là rất rủi ro, ví dụ như đã được giải thích trong bài viết Người Bảo vệ Nhân quyền (Human Rights Defenders) được liên kết bên dưới. Nếu bạn có gói cước tốt (hoặc Wi-Fi bỏ túi nếu quốc gia của bạn cho phép), một lựa chọn an toàn hơn là tạo ra một điểm truy cập từ điện thoại của bạn để kết nối với laptop hoặc máy vi tính. Hãy đảm bảo bạn có một mật khẩu mạnh, để không ai khác có thể sử dụng dữ liệu mà không có sự đồng ý của bạn và nhớ tắt điểm truy cập ngay khi bạn xong.

Tìm kiếm thông min

Khi bạn sử dụng Internet, đa số trình duyệt (như Chrome, Safari, Firefox, Explorer và các trình duyệt khác) giữ lại những gì bạn đã tìm kiếm và các trang web đã truy cập trên Internet.

Khi bạn làm gì đó nhạy cảm, hãy chỉnh trình duyệt thành chế độ duyệt “riêng tư” hoặc “ẩn danh” và dùng một công cụ tìm kiếm an toàn (như DuckDuckGo) không lưu lại thông tin hay lịch sử duyệt web của bạn.

Một mẹo khác là hãy xóa “cookie” khỏi trình duyệt sau khi bạn duyệt web xong. Cookie là những tập tin văn bản nhỏ lưu trên trình duyệt web của bạn, chứa thông tin tương tác với các trang web khác nhau. Mỗi trình duyệt có cách xóa cookie khác nhau, bạn có thể dễ dàng tìm thấy trên mạng (chỉ cần tìm kiếm “xóa cookie Safari” hoặc tương tự). Hướng dẫn cho Chrome ở đây.

Hãy sử dụng email được bảo mật bằng mã hóa

Sử dụng tài khoản email riêng, được bảo mật để nói chuyện với chúng tôi tại HRMI cũng là một cách tốt để bảo vệ chính bạn.

Có rất nhiều dịch vụ như thế này, chẳng hạn như ProtonMail. Tốt nhất là chỉnh trình duyệt của bạn thành riêng tư (xem ở trên) trước khi sử dụng những dịch vụ này. Tránh sử dụng thông tin cá nhân khi thiết lập e-mail.

Những thói quen tốt nói chung

Đảm bảo thiết bị của bạn được đảm bảo an ninh mạng (cả máy tính và điện thoại)

Chỉ sử dụng các thiết bị đáng tin cậy đã được duy trì với an ninh mạng tốt. Đảm bảo rằng hệ điều hành và ứng dụng của bạn được cập nhật các phiên bản mới nhất.

Thực hiệnnhững quy trình pcơ bản tốt

Luôn khóa màn hình khi bạn rời phòng. Ngay lập tức cập nhật các ứng dụng và phần mềm khi có cập nhật mới. Tạo thói quen đóng ứng dụng và đăng xuất để giảm nguy cơ vô tình để lộ thông tin cho người khác xem.

Tránh ‘những người nhòm vai’

‘Người nhòm vai’ là người quan sát màn hình máy vi tính của bạn nhằm mục đích lấy thông tin trong khi bạn đang làm việc. Để bảo mật thông tin, bạn có thể ngồi dựa lưng vào tường hoặc quay màn hình khỏi những người nhòm ngó.

Sử dụngphần mềm chống virus

Đảm bảo rằng phần mềm chống vi-rút đã được cài đặt trên thiết bị của bạn.

Sử dụngxác thực đa yếu tố và chương trình quản lý mật khẩu

Thêm hai cách để bạn bảo mật thông tin là:

  • Xác thực đa yếu tố, trong đó một dịch vụ như tài khoản e-mail sẽ yêu cầu bạn nhập mật khẩu và đồng thời gửi một mã riêng biệt đến điện thoại của bạn hoặc ứng dụng cấp mã phê duyệt đăng nhập. Chúng tôi khuyến nghị bạn dùng ứng dụng cấp mã phê duyệt đăng nhập như FreeOTP, Google Authenticator hay LastPass Authenticator thay vì chọn cách nhận mã đăng nhập qua SMS/tin nhắn điện thoại. Nhiều dịch vụ sẽ hỏi bạn có kích hoạt xác thực đa yếu tố hay không khi bạn đăng nhập. Chúng tôi khuyến nghị bạn dùng tính năng này nếu có.
  • Những chương trình quản lý mật khẩu cho phép bạn sử dụng những mật khẩu phức tạp mà không cần phải ghi nhớ chúng.

Để biết thêm thông tin về chính sách bảo mật, nhấn vào đây. Front Line Defenders cũng cung cấp bản tóm tắt tuyệt vời này về các mẹo để bảo vệ bản thân.

Nếu bạn có bất kỳ thắc mắc hay lo ngại nào khác về bảo mật, hãy liên hệ chúng tôi.