Quyền riêng tư và phòng ngừa trên mạng xã hội

Mặc dù việc sử dụng mạng xã hội đã trở nên phổ biến, nhưng ngày càng có nhiều mối lo ngại về sự an toàn và quyền riêng tư của các mạng này. Do lượng dữ liệu mà người dùng cung cấp cho các nền tảng này và cách các nền tảng sử dụng thông tin này, câu hỏi về quyền riêng tư trên mạng xã hội là một chủ đề đang được tranh luận ngày càng nhiều.

Mặc dù có nhiều cơ quan quản lý hiện đang thực hiện các bước để thực thi luật về quyền riêng tư trên mạng xã hội và nhiều công ty đang thực hiện các chính sách để cố gắng bảo vệ dữ liệu của khách hàng, nhưng những biện pháp bảo vệ này là không đủ đối với người dùng bình thường. Hiểu được những rủi ro khi chia sẻ thông tin cá nhân trên mạng xã hội là một cách mà người dùng có thể bắt đầu bảo vệ quyền riêng tư của mình. Tuy nhiên, điều quan trọng là người dùng phải tìm hiểu những bước bổ sung khác mà họ có thể thực hiện để hạn chế lượng dữ liệu cá nhân mà họ để lộ trên những trang web này.

Rủi ro khi chia sẻ thông tin cá nhân trên mạng xã hội

Đầu là các vấn đề hữu hình xung quanh vấn đề bảo mật và quyền riêng tư trên mạng xã hội? Trên thực tế, có rất nhiều vấn đề và mọi người dùng nên biết về chúng trước khi đăng ký tài khoản. Đây là vì nếu không chú ý đến những rủi ro khi chia sẻ thông tin cá nhân trên mạng xã hội thì danh tiếng và tài chính của một cá nhân hoặc của một công ty có thể bị ảnh hưởng đáng kể, ngoài nhiều vấn đề khác nữa.

Mặc dù cần cân nhắc vô số vấn đề xung quanh quyền riêng tư trên mạng xã hội, nhưng dưới đây là một số vấn đề đáng để chút ý nhất.

1. Dễ bị hack hơn: Một trong những vấn đề lớn nhất với quyền riêng tư trên mạng xã hội là kẻ lừa đảo và tội phạm mạng có thể khai thác hồ sơ để biết thông tin cá nhân, rồi lợi dụng chúng làm kỹ thuật tấn công phi kỹ thuật trong các cuộc tấn công mạng hoặc ví dụ như để đoán thông tin đăng nhập.
2. Tăng khả năng sơ hở trước hoạt động lừa đảo: Mạng xã hội đôi khi khuyến khích sự tương tác giữa những người lạ, và tin tặc khai thác điều này để thực hiện các cuộc tấn công lừa đảo. Ví dụ: trường hợp này có thể xảy ra bằng cách gửi tin nhắn từ người lạ trên Instagram, yêu cầu người nhận cung cấp thông tin cá nhân để nhận giải thưởng của một cuộc thi bịa đặt.
3. Theo dõi vị trí theo thời gian thực: Gắn thẻ địa lý và chia sẻ theo thời gian thực cho phép theo dõi vị trí của một người dùng cụ thể tại bất kỳ thời điểm nào. Điều này tạo ra nguy cơ đặc biệt nguy hiểm, chẳng hạn như nếu kẻ trộm sử dụng tính năng này để xác định xem có người nào đang ở nhà hay không.
4. Khả năng khai thác dữ liệu: Quyền riêng tư đối với dữ liệu trên mạng xã hội là một vấn đề lớn vì các mạng này sử dụng dữ liệu cho hầu hết các hoạt động của họ, bao gồm tùy chỉnh dịch vụ, hiển thị quảng cáo, phân tích khách hàng và xây dựng mô hình kinh doanh. Thông tin như ngày sinh, email và vị trí là những yếu tố quan trọng để khai thác dữ liệu và các nền tảng mạng xã hội có thể làm những gì họ thích với điều này.
5. Khả năng bị đánh cắp danh tính: Với tất cả dữ liệu mà mạng xã hội thu thập, chúng tạo cơ hội lớn cho tội phạm mạng thu thập thông tin về các cá nhân, điều này có thể dẫn đến hành vi trộm cắp danh tính và lừa đảo tài chính, chẳng hạn như gian lận thẻ tín dụng.
6. Tác động đến cơ hội việc làm: Nhiều nhà tuyển dụng thừa nhận đã kiểm tra hồ sơ mạng xã hội của ứng viên như một phần của quy trình tuyển dụng. Vấn đề là việc thiếu quyền riêng tư trên mạng xã hội có thể ảnh hưởng đến sự nghiệp nếu đơn vị tuyển dụng đưa ra quyết định tuyển dụng dựa trên thông tin trực tuyến họ kiếm được.
7. Gặp phải hành vi bắt nạt trên mạng: Mạng xã hội tạo cơ hội cho người có ý đồ xấu khả năng bắt nạt hoặc theo dõi người khác một cách ẩn danh, điều này đã gây ra một cuộc khủng hoảng về tinh thần đáng kể, đặc biệt là ở thanh thiếu niên.
8. Nguy cơ tiềm ẩn về đánh cắp thông tin: Các cá nhân độc hại có thể khai thác thông tin cá nhân trên mạng xã hội để rồi sau đó công bố công khai nhằm bôi nhọ hoặc gây tổn hại tiêu cực đến danh tiếng của người khác.
9. Các lỗ hổng khuyến khích làm lộ dữ liệu: Ví dụ: ngay cả khi một cá nhân có thiết lập bảo mật mạnh trên hồ sơ mạng xã hội của họ thì nội dung mà họ gắn thẻ người khác có thể được chia sẻ công khai.
10. Chia sẻ dữ liệu với bên thứ ba: Trong hầu hết các trường hợp, điều khoản sử dụng dành của các mạng xã hội đều yêu cầu người dùng đồng ý cho phép nền tảng đó chia sẻ thông tin với bên thứ ba. Thông tin này có thể được sử dụng theo nhiều cách khác nhau, chẳng hạn như được sử dụng cho quảng cáo nhắm mục tiêu. Đây là mối quan ngại đáng kể về quyền riêng tư trên mạng xã hội và là lý do tại sao đọc các điều khoản này khi đăng ký tài khoản lại có vai trò quan trọng.
11. Dấu chân kỹ thuật số không thể xóa: Tất cả bài đăng trên mạng xã hội, bao gồm liên kết, ảnh và bình luận, sẽ mãi thuộc nền tảng đó, ngay cả khi người dùng gốc đã xóa nội dung của họ và có khả năng bị người khác tìm được bất cứ lúc nào. Đây là lý do tại sao người dùng phải luôn dành thời gian cân nhắc các hệ quả của việc đăng nội dung nào đó trước khi tiến hành đăng.
12. Thêm các hướng tấn công khác cho phần mềm độc hại: Mạng xã hội cung cấp cho tội phạm mạng một cách khác để triển khai các cuộc tấn công, ví dụ như bằng cách gửi phần mềm độc hại qua tin nhắn riêng tư trên các nền tảng này.
13. Khả năng gây nghiện: Mạng xã hội được thiết kế để thu hút người dùng tương tác và hoạt động, nhưng điều này có gây ra nỗi ám ảnh đến một số người, làm ảnh hưởng đến cuộc sống thực của họ.
14. Phát tán thông tin sai lệch: Bởi vì có rất ít khả năng quản lý nội dung trên mạng xã hội nên nó có đầy thông tin và hoạt động tuyên truyền sai lệch. Vấn đề này có tính chất ngấm ngầm đến mức gần như không thể phân biệt được sự thật với nội dung bịa đặt trên các nền tảng này.

Mạng xã hội và quyền riêng tư: Các vấn đề với dữ liệu

Việc hiểu các vấn đề về quyền riêng tư trên mạng xã hội là một bước để giảm thiểu vấn đề. Nhưng những người dùng thực sự muốn tự bảo vệ mình, trong khi vẫn kết nối trực tuyến nên hiểu loại dữ liệu nào phù hợp nhất với những mối lo ngại này. Điều này có thể giúp họ đưa ra những quyết định sáng suốt hơn về cách sử dụng mạng xã hội và thông tin mà họ chia sẻ.

Trong vài trường hợp, dữ liệu được chia sẻ một cách không tự nguyện, hoàn toàn là do sử dụng các mạng này. Ví dụ: cookie theo dõi trên các trang web này sẽ theo dõi hoạt động trực tuyến của người dùng, hoạt động này có thể bao gồm những trang web họ truy cập, những gì họ chia sẻ trên hồ sơ của họ và những gì họ mua trực tuyến. Loại dữ liệu này đặc biệt hữu ích cho các nhà quảng cáo, những người sau đó có thể tạo các phân khúc quảng cáo tùy chỉnh để nhắm đến những người dùng cụ thể.

Tuy nhiên, các thông tin chi tiết khác mà các bên thứ ba, bao gồm cả tin tặc, có thể thu thập được từ mạng xã hội bao gồm:

• Trạng thái mối quan hệ
• Lịch sử làm việc
• Liên kết tôn giáo
• Giới tính
• Độ tuổi
• Số điện thoại và địa chỉ email
• Quê quán hoặc vị trí hiện tại (hoặc thậm chí địa chỉ chính xác)
• Vị trí đang có mặt và gắn thẻ địa lý
• Thú vui
• Sở thích
• Ảnh, video, thông tin cập nhật cá nhân và liên kết được chia sẻ
• Tương tác trên mạng xã hội như lượt thích và lượt chia sẻ

Tất cả thông tin này cực kỳ hữu ích trong việc lập hồ sơ người dùng mạng xã hội. Mặc dù những thông tin này thường được sử dụng để tạo trải nghiệm mạng xã hội được cá nhân hóa, như quảng cáo nhắm mục tiêu và tài khoản được đề xuất để theo dõi, nhưng tin tặc cũng có thể khai thác thông tin này để tinh chỉnh chiến thuật tấn công phi kỹ thuật để tăng mức độ thành công của các cuộc tấn công của chúng.

Luật quyền riêng tư trên mạng xã hội

Để giải quyết tình trạng thiếu quyền riêng tư trên mạng xã hội, nhiều chính phủ và tổ chức quốc tế đã triển khai các công cụ pháp lý giúp giảm thiểu một số vấn đề phát sinh xung quanh các mạng này.

Quy định chung về bảo vệ dữ liệu (GDPR) là chính sách của châu Âu để bảo vệ dữ liệu cá nhân. Trong số nhiều điều quy định, GDPR yêu cầu người dùng chọn tham gia hoặc đăng ký tiếp thị và đồng ý với các chính sách quyền riêng tư. GDPR cũng bao gồm luật Quyền được lãng quên, cho phép các cá nhân yêu cầu xóa tất cả dữ liệu của họ khỏi cơ sở dữ liệu của công ty.

Văn bản GDPR tương đương của Mỹ là Đạo luật về quyền riêng tư của người tiêu dùng ở California (CCPA), đây là đạo luật về quyền riêng tư trên mạng xã hội có hiệu lực vào năm 2020. Đạo luật này hạn chế khả năng các công ty công nghệ thu thập dữ liệu và trao cho các cá nhân nhiều quyền hơn trong việc sử dụng và xử lý thông tin cá nhân của họ. CCPA cũng có thể quy định những dữ liệu nào mạng xã hội có thể thu thập từ người dùng.

Hoa Kỳ cũng bảo vệ trẻ vị thành niên trước những lo ngại về quyền riêng tư trên mạng xã hội thông qua Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em (COPPA). Có hiệu lực từ năm 2000, đạo luật này yêu cầu tất cả các dịch vụ trực tuyến và người điều hành trang web phải đảm bảo quyền riêng tư của trẻ em dưới 13 tuổi. Ví dụ: các trang web phải chứng minh rằng họ có sự đồng ý của phụ huynh để thu thập thông tin cá nhân về trẻ vị thành niên và giới hạn cách họ có thể tiếp thị cho nhóm đối tượng này.

Với một vấn đề lớn khác về bắt nạt qua mạng, Úc đã ban hành Dự luật Mạng xã hội (Chống giễu cợt) năm 2022 nhằm quản lý việc sử dụng mạng cùng với Dự luật quyền riêng tư trực tuyến. Kết hợp với nhau, những quy định này giúp người dùng mạng xã hội gửi khiếu nại chống lại hành vi phỉ báng, yêu cầu xác minh độ tuổi của người dùng và thực thi hình phạt đối với hành vi vi phạm quyền riêng tư.

Chính sách quyền riêng tư trên mạng xã hội dành cho doanh nghiệp

Các doanh nghiệp có một số vấn đề riêng về quyền riêng tư liên quan đến mạng xã hội, vì vậy điều cần thiết là tất cả các công ty và tổ chức phải hiểu cách xử lý vấn đề này. Hiểu rõ các mối quan ngại là quan trọng nhưng điều đặc biệt quan trọng khác là phải xây dựng chính sách bảo mật mạnh mẽ liên quan đến mạng xã hội để bảo vệ công ty, nhân viên và khách hàng. Dưới đây là một số kinh nghiệm hay nhất để xử lý các tài khoản mạng xã hội của tổ chức:

• Luôn yêu cầu có sự đồng ý trước khi đăng bài.
• Hiểu chính sách quyền riêng tư của từng mạng xã hội đang được sử dụng.
• Xây dựng một bộ quy tắc và nguyên tắc cộng đồng và đảm bảo kiểm duyệt bình luận và bài đăng.
• Nói rõ với khách hàng về cách thức và nơi thông tin của họ có thể được sử dụng trên mạng xã hội.
• Xóa dữ liệu và bài viết theo yêu cầu.
• Tạo chính sách mạng xã hội rõ ràng và kế hoạch quản lý khủng hoảng.
• Nếu hợp tác với những người có tầm ảnh hưởng, hãy đảm bảo họ hiểu tất cả các mối quan ngại liên quan đến quyền riêng tư trên mạng xã hội.
• Triển khai một hệ thống xử lý vi phạm và hack.
• Tổ chức chương trình đào tạo bắt buộc để nâng cao nhận thức về bảo mật cho nhân viên.

Đối với hầu hết các tổ chức, mạng xã hội hiện là một khía cạnh quan trọng trong chiến lược tiếp thị của họ. Mặc dù các mạng này có thể là một cách tuyệt vời để nâng cao nhận thức về thương hiệu và tiếp cận khách hàng, thậm chí bán hàng. Nhưng, điều quan trọng là các công ty phải hiểu cách khách hàng cảm nhận về quyền riêng tư trên mạng xã hội và trấn an họ về sự an toàn và quyền riêng tư đối với dữ liệu của họ.

Cách tự bảo vệ mình trên mạng xã hội

Trong số nhiều câu hỏi về quyền riêng tư trên mạng xã hội, câu hỏi về cách bảo vệ bản thân trên mạng xã hội được xem là câu hỏi đáng lưu tâm nhất. Tất nhiên, cách đơn giản là không tạo tài khoản mạng xã hội hoặc sử dụng các nền tảng này. Tuy nhiên, trong một xã hội được kết nối số, cách này không thực tế đối với hầu hết mọi người. Ít nhất thì hầu hết mọi người sẽ muốn có một hồ sơ chuyên nghiệp trên LinkedIn để tạo mạng kết nối trong công ty. Cho dù người nào đó chọn tương tác với mạng xã hội ở mức ít hay nhiều thì vẫn có rất nhiều cách mà họ có thể thực hiện để giảm thiểu những lo ngại về quyền riêng tư trên mạng xã hội. Dưới đây là một số điều cần cân nhắc:

1. Tránh chia sẻ thông tin chi tiết khiến bạn có thể theo dõi: Cố gắng không chia sẻ thông tin chi tiết, ảnh và video cho phép người theo dõi có thể thấy vị trí trực tiếp của bạn hoặc hoạt động hàng ngày. Tốt nhất là hãy chia sẻ sau khi rời khỏi một địa điểm.
2. Không chia sẻ bất kỳ thông tin nhận dạng: Số an sinh xã hội, giấy phép lái xe, số tài khoản ngân hàng, số hộ chiếu hoặc bất kỳ số định danh duy nhất nào khác là một trong những vấn đề lớn nhất về bảo mật trên mạng xã hội, vì chúng có thể dẫn đến trộm danh tính và tài chính và gian lận tài chính.
3. Chia sẻ ít thông tin cá nhân nhất có thể: Hầu hết các nền tảng mạng xã hội đều yêu cầu người dùng điền vào phần "Giới thiệu", bao gồm ngày sinh, quê quán, trường học và sở thích. Phần này có thể được sử dụng một cách bất chính cho kỹ thuật lừa đảo phi kỹ thuật, vì vậy hãy chia sẻ mức tối thiểu nhất.
4. Cố gắng hạn chế số người theo dõi: Mạng xã hội được xây dựng dựa trên ý tưởng rằng ai cũng có thể trở thành bạn bè, và tội phạm mạng lợi dụng điều này. Ngoại trừ những người thuộc về công chúng hoặc những người bắt buộc phải có hồ sơ công khai, tốt nhất bạn chỉ nên chấp nhận yêu cầu kết nối từ những người mà bạn biết với tư cách cá nhân hoặc hãy duy trì tài khoản riêng tư.
5. Sử dụng mật khẩu mạnh: Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu duy nhất, để tăng cường tính bảo mật của tài khoản mạng xã hội.
6. Bật tính năng đăng nhập nâng cao: Để tối đa hóa quyền riêng tư của dữ liệu trên mạng xã hội, hầu hết các nền tảng mạng xã hội đều cung cấp phương thức xác thực đa yếu tố và thường yêu cầu người dùng bật tính năng này để tăng cường bảo mật.
7. Sử dụng thiết lập bảo mật nâng cao: Hầu hết các nền tảng mạng xã hội đều bật thiết lập bảo mật mặc định cơ bản khi người dùng tạo tài khoản, nhưng trách nhiệm của người dùng là tinh chỉnh những thiết lập này. Hãy dành thời gian để xem qua những thiết lập này và đặt chúng ở mức thích hợp cao nhất.
8. Bật đăng xuất tự động: Các trang mạng xã hội thường có thiết lập cho phép đăng xuất tự động khi tài khoản được truy cập trên các thiết bị lạ hoặc ở vị trí lạ. Hãy đảm bảo thiết lập này được bật.
9. Không dùng mạng Wi-Fi công cộng: Cố gắng không đăng nhập vào tài khoản mạng xã hội bằng mạng Wi-Fi công cộng, không bảo mật. Tin tặc có thể lợi dụng điều này để đánh cắp thông tin đăng nhập và chiếm hồ sơ mạng xã hội được liên kết. Nếu cần, hãy đảm bảo sử dụng một mạng riêng ảo (VPN) tin cậy.
10. Theo dõi email cảnh báo bảo mật: Hầu hết các mạng xã hội tự động gửi cảnh báo bảo mật qua email khi cố gắng đăng nhập từ các thiết bị hoặc vị trí lạ. Hãy kiểm tra những thông tin này để đảm bảo không các lượt đăng nhập trái phép. Xin lưu ý rằng một số email cảnh báo bảo mật có thể là email lừa đảo lừa đảo, vì vậy hãy tránh nhấn vào liên kết hoặc tệp đính kèm.
11. Xóa các tài khoản không hoạt động: Bạn nên xóa bất kỳ tài khoản mạng xã hội nào không hoạt động vì đây là những vec-tơ tấn công bổ sung của tin tặc.
12. Luôn cập nhật phần mềm: Đảm bảo tất cả phần mềm và ứng dụng, bao gồm cả trình duyệt và ứng dụng mạng xã hội, được cập nhật. Áp dụng các bản vá bảo mật mới nhất.
13. Đọc các điều khoản: Khi đăng ký tài khoản, hãy dành vài phút để đọc các điều khoản của trang web để xem dữ liệu nào sẽ được lấy và dữ liệu đó sẽ được sử dụng như thế nào. Việc này có thể có ý nghĩa quan trọng đối với dữ liệu mạng xã hội sự riêng tư.
14. Cẩn trọng khi đăng bài: Mặc dù bạn có thể xóa nhưng tất cả ảnh, video và bài đăng trên mạng xã hội đều để lại dấu chân kỹ thuật số. Ngoài ra, ảnh để lộ thông tin chi tiết có thể nhận dạng, như thẻ lên máy bay, tên trường học hoặc biển báo đường phố, có thể bị tội phạm mạng sử dụng.
15. Tắt dịch vụ vị trí địa lý: Trong hầu hết các trường hợp, bạn không bắt buộc phải cần dịch vụ vị trí địa lý để sử dụng mạng xã hội. Tắt tính năng này cũng đảm bảo bài đăng không được tự động gắn thẻ địa lý.
16. Đảm bảo rằng bạn bè và người quen biết sở thích của bạn: Việc sử dụng mạng xã hội đã trở nên phổ biến đến mức nhiều người quên nghĩ về việc bài đăng có thể ảnh hưởng như thế nào đến người khác, là những người không muốn xuất hiện trong bài đăng của người khác hay không muốn chia sẻ công khai hình ảnh của con cái họ. Vậy nên, bạn cần nói rõ những lo ngại này. Luôn xin phép trước khi đăng và luôn gỡ bài viết xuống nếu được yêu cầu.

Hiểu quyền riêng tư trên mạng xã hội

Mối lo ngại về quyền riêng tư trên mạng xã hội ngày càng trở nên quan trọng khi sử dụng rộng rãi các mạng này. Mặc dù chúng có những lợi ích nhưng người dùng cuối phải hiểu cách thức những trang web này quản lý dữ liệu của họ. Trong hầu hết các trường hợp, mọi người đồng ý với các điều khoản sử dụng mà không cần đọc kỹ. Làm vậy tạo cơ hội cho các mạng xã hội khả năng lập hồ sơ người dùng và bán dữ liệu của họ cho các nhà quảng cáo bên thứ ba. Do đó, có nhiều vấn đề xung quanh quyền riêng tư trên mạng xã hội và người dùng nên tìm hiểu cách sử dụng các nền tảng này, đồng thời bảo vệ bản thân và dữ liệu của mình nhiều nhất có thể.

Các bài viết và đường liên kết liên quan:

• Để lộ quyền riêng tư trực tuyến…điều tồi tệ nhất có thể xảy ra là gì?
• Quyền riêng tư là ưu tiên hàng đầu: Cách bảo vệ quyền riêng tư trực tuyến của bạn khi hoạt động kinh doanh và sử dụng cá nhân quy về một mối
• Đánh cắp dữ liệu là gì và cách phòng ngừa
• Bảo mật Facebook

Các sản phẩm và dịch vụ liên quan:

• Kaspersky Password Manager
• Kaspersky Plus
• Kaspersky Premium – Chi tiết về sản phẩm
• Tải xuống bản dùng thử miễn phí Kaspersky Antivirus Premium
• Kaspersky Endpoint Security Cloud