Những thông tin sau đây, chủ yếu dùng cho liên lạc viên của trạm phụ đạo (là người làm công việc hỗ trợ mọi người về cài đặt phương tiện thông tin mạng internet).

VN là một trong những môi trường cần có sự an toàn thông tin cao. Tất nhiên, tình huống ở VN có sự khác biệt nhất định. [Ở] các địa phương khác nhau tại VN cũng có những sự phức tạp khác nhau. Những học viên khác nhau [ở] các địa khu khác nhau tại VN [có thể] sẽ cảm thấy sự cần thiết khác nhau [về vấn đề an toàn thông tin]. Nhưng, trong xã hội thường có quá nhiều sự phức tạp tiềm ẩn, [và] điều quan trọng là chúng ta sẽ không thể hình dung hết các việc của tương lai, trong đó có thể sẽ có những sự việc rất cần phải lưu ý an toàn thông tin [ngay từ đầu]... Trong khi chúng ta lại cần nghĩ cho người khác, nghĩ cho cộng đồng, nghĩ cho học viên mới, nghĩ cho người chính niệm còn yếu, nghĩ về khá nhiều những tình huống giả thiết nào đó [mà] chúng ta sẽ phải đối mặt, [hoặc] chúng ta sẽ rất cần đến sự an toàn thông tin trong phối hợp về chỉnh thể [ở] một phạm trù bao quát hơn một chút, vĩ mô hơn một chút... Chúng ta chính là xét vấn đề ở góc độ như vậy, [cho nên] chúng ta mới cần mọi người cùng nhau [hợp tác nhất trí] trong việc giải quyết vấn đề này...

Thứ nhất, nói về việc sử dụng điện thoại, vì liên lạc bằng điện thoại theo cách thông thường thì hầu như ai muốn nghe trộm cũng được, bởi nó khá dễ dàng. Các nhà mạng bây giờ có yêu cầu đăng ký thông tin cá nhân chủ thuê bao, như vậy những thông tin đàm thoại sẽ gắn liền với chủ thuê bao. Vậy nên đối với người muốn lấy cắp thông tin, thì họ có thể lấy tin một cách chính xác, không sai người. Đó chính là vấn đề, không phải là "lời nói gió bay", mà việc này còn được ghi âm lại.

Thứ hai, nói về việc đăng ký các tài khoản liên lạc internet. Vì chúng ta cần lấy số điện thoại để đăng ký, mà số điện thoại của chúng ta thường đã được đăng ký chủ thuê bao với nhà mạng viễn thông. Còn có trường hợp đăng ký với nhà mạng internet nữa. Như thế sở hữu chủ là thật, và việc chúng ta dùng chính số điện thoại ấy để đăng ký tài khoản liên lạc internet, thì chúng ta cũng vẫn có thể bị lấy trộm thông tin một cách chính xác, không sai người.

Thứ ba, là nói về trường hợp chúng ta sử dụng tài khoản Gmail, thông thường chúng ta áp dụng cách xác minh 2 bước (xác thực 2 bước) cho tài khoản Gmail của mình, và chúng ta sẽ dùng số điện thoại của mình để xác minh tài khoản. Nhưng Bạn đâu có biết, bây giờ họ hoàn toàn có thể giả lập sim để nhận tin xác thực, và có thể có nhiều cách lấy mật khẩu Gmail. Như thế việc này vẫn còn là vấn đề, mặt khác khi chúng ta dùng số điện thoại đã đăng ký sở hữu chủ, thì việc "logic" giữa chủ số điện thoại với tài khoản Gmail là khó tránh được. Có rất nhiều lý do họ cần sự logic này và tác hại của nó là có thể xảy ra.

Thứ tư, là nói về sự việc khi ai đó [cưỡng chế] được thiết bị của Bạn, thì với sim điện thoại của Bạn có trên thiết bị, họ có thể dùng nó vào việc phá xác minh các tài khoản Gmail, hay Signal [mà] Bạn đang sử dụng. Mọi người thử nghĩ xem, nếu chúng ta không thiết lập xác minh 2 bước, không cài đặt mật khẩu cho điện thoại, không cài đặt pin cho sim. Vậy thì họ có thể sẽ khai thác những thông tin của chúng ta, khai thác những số liên lạc của chúng ta, và họ liên đới nó thông qua việc nắm giữ thiết bị của chúng ta... Vậy thì quá là không tốt rồi, phải vậy không?

Thật ra, khi chia sẻ những điều này, chúng ta [cũng là] chia sẻ những gì chúng ta biết, nhằm mục đích mang lại lợi ích nhiều nhất cho cộng đồng người sử dụng mạng internet. Nhưng vấn đề là, chúng ta cần làm sao có thể có được những giải pháp tốt. Sau đây là một số giải pháp được khuyến nghị sử dụng cho người sử dụng điện thoại Android (Còn với điện thoại IOS thì tại đây chưa có tìm hiểu đến):

Vì chúng ta cần sử dụng điện thoại di động, nên với các số điện thoại di động chúng ta đã đăng ký với nhà mạng, chúng ta chỉ sử dụng cho các trường hợp gọi thoại thông thường. Chúng ta không nên lấy chúng để sử dụng trong việc xác thực tài khoản Gmail, hay Signal [mà] chúng ta dùng để chuẩn bị cho công việc của chúng ta ở đây. Vì sao vậy: bởi vì như đã nói ở trên là: người ta bây giờ đã có thể lấy mật khẩu của chúng ta nếu muốn, và họ còn có thể giả lập sim để nhận xác thực. Như thế tài khoản Gmail và Signal của chúng ta có thể bị xâm nhập. Mọi người nghĩ xem, với người cố ý xâm nhập thì đối với họ có lẽ không khó khăn gì. Vấn đề ở đây là thông tin cá nhân chúng ta đã rõ, tài khoản cũng bị xâm nhập, vậy thì việc "truy thông tin danh bạ, thông tin cộng đồng" có thể không khó khăn gì... Còn có thể có nhiều vấn đề hơn thế, ở đây chúng ta chỉ nói thế thôi... 

Vậy nên: Các tài khoản Gmail, Signal mà chúng ta đăng ký, chúng ta nên lập mới [là tốt nhất]. Tất nhiên, các tài khoản mới là các tài khoản là thật, nhưng tên và số điện thoại có thể sẽ là ảo (hóa danh) và không đăng ký nó với nhân thân [thật] của chúng ta. Ngoài ra chúng ta có thể sử dụng máy điện thoại phụ [mà] số điện thoại mới không đăng ký với nhân thân chúng ta, đồng thời chúng ta không dùng số điện thoại ấy để liên lạc, mà chỉ đăng ký gói internet theo tháng hoặc theo năm [để] duy trì số điện thoại ấy hoạt động. Điều này có thể phát sinh chút vấn đề trong việc chúng ta điều chỉnh thói quen. Nhưng công việc này là hết sức hữu dụng khi nghĩ cho chỉnh thể, khi xét đến những vấn đề tiềm ẩn đối với sự tấn tốc của tiến trình phối hợp về chỉnh thể... Vả lại nó cũng không khó khăn gì nhiều.

Trong trường hợp chúng ta không muốn sử dụng máy điện thoại phụ, vậy chúng ta hãy sử dụng máy 2 sim. Trong đó: 

• 1 sim đăng ký với nhà mạng [gọi là sim phụ hay sim 2 - thật ra nó có thể là sim chính trước đây của chúng ta], đối với sim này thì chúng ta chỉ sử dụng gọi thoại thoại trong trường hợp thông thường (sim này chúng ta không đăng ký gói cước internet).

• 1 sim còn lại là sim không đăng ký nhà mạng, sim này bây giờ chúng ta bỏ vào khay sim 1 (khay sim chính) và khi thiết lập sim thì dùng sim này làm sim sử dụng dữ liệu di động intrenet LTE hoặc 4G, 5G. Mọi người nên dùng sim có số và có thể đăng ký các gói cước internet hàng tháng hoặc hàng năm. Chúng ta dùng sim này để đăng ký tài khoản Gmail, Signal mới, [hoặc] lấy số điện thoại để thay thế vào tài khoản Gmail, Signal trước đây. Xin lưu ý, chúng ta cần thiết lập lại tài khoản Gmail, Signal, không để lộ thông tin cá nhân là tốt nhất, nó sẽ hữu dụng trong các trường hợp phức tạp khác nhau trên môi trường mạng, nó sẽ hữu dụng cho chúng ta triển khai dự án "phối hợp về chỉnh thể" trên diện rộng. Có một điều là chúng ta nên chọn một cái tên nào đó mà không dễ bị trùng lặp để tránh đi sự nhầm lẫn [người này] hay [người kia]. Tất nhiên, việc mọi người muốn công khai tên hay dùng hóa danh là tuỳ mọi người (điều này không có yêu cầu bắt buộc).

Sau đây là những thông tin bổ sung:

1. Khi chúng ta lập "thêm" một tài khoản Gmail mới (hóa danh) trên điện thoại. Tài khoản Gmail là thật, nhưng tất cả thông tin cá nhân bây giờ chúng ta chọn cách dùng thông tin ảo (hóa danh) bất kỳ. Bởi vì chúng ta bắt đầu thiết lập lại việc chúng ta sử dụng internet theo một cách mới, nên chúng ta cần có một Gmail mới (hóa danh) như vậy. Chúng ta vẫn giữ lại tài khoản Gmail cũ có trên điện thoại, bởi vì có thể là Bạn đã dùng Gmail này để đăng ký số điện thoại ảo (nếu muốn). Và chúng ta đôi khi vẫn cần mở tài khoản mà chúng ta đã đăng ký trên ứng dụng để làm một việc gì đó chẳng hạn.

Số điện thoại để lập xác thực 2 bước cho Gmail chúng ta cũng có thể dùng số điện thoại ảo nói trên [hoặc] là số điện thoại mua mới không đăng ký nhân thân của chúng ta. Riêng về mật khẩu cho tài khoản Gmail mới, chúng ta cũng cần một mật khẩu dài một chút và khó đoán một chút, như vậy sẽ tốt hơn. Tuy vậy, việc cài xác thực 2 bước vẫn rất quan trọng vì mật khẩu dễ bị lấy cắp hơn, còn xác thực 2 bước thì phải liên quan đến thiết bị di động và số điện thoại để xác thực. Nhưng thực tế thì xác thực 2 bước cũng chưa hoàn toàn chắc chắn. Tuy nhiên, việc chúng ta dùng hóa danh, chúng ta dùng tài khoản Gmail mới và không sử dụng tài khoản này cho bất kể việc gì, không chia sẻ số điện thoại ảo với bất cứ ai... những điều đó đã giúp chúng ta rất nhiều rồi. Ngoài ra Gmail, Signal đều cho phép chúng ta kiểm tra các thiết bị đã đăng nhập tài khoản và thoát khỏi nó. Điều này rất hữu ích, song không mấy khi chúng ta phải dùng tới nó...

Xin lưu ý: đối với tài khoản Gmail mới này, chúng ta có thể dùng để mua một số điện thoại thật của nước ngoài (của Mỹ hoặc Canada hoặc một quốc gia nào đó khác nếu muốn). Đây là việc tùy vào nhu cầu của từng người, không có yêu cầu bắt buộc bởi vì nó có chi phí. Khi đó chúng ta sử dụng ứng dụng khác để mua. Ví dụ: ứng dụng FreeTone có trên Google Play. Nếu là người không chuyên Bạn hãy nhờ liên lạc viên hỗ trợ, và Bạn không nên tìm hiểu sâu làm gì cho mất thời gian. Bởi vì còn có một số điều rất hay khác nữa mà một người không chuyên khó nắm bắt hết được: Ví dụ Bạn có thể cài đặt là không cho người khác ở trên môi trường mạng biết về số điện thoại dùng để trao đổi thông tin quan trọng của mình ở ứng dụng Signal, cách xem và quản lý các thiết bị đăng nhập vào tài khoản Gmail, Signal, cài thêm một lớp bảo mật bổ sung cho tài khoản và cho điện thoại...

2. Đối với tài khoản mạng như Signal thì rất đơn giản, có thể chúng ta vẫn sử dụng tài khoản cũ, chỉ là bây giờ chúng ta sẽ thay số điện thoại mà chúng ta đang dùng bằng số điện thoại khác, chính là số điện thoại ảo [hoặc] số điện thoại thật mà chúng ta vừa mua mới. Tất cả các thông tin cũ trên Signal, có thể cần được thiết lập lại với một tên ảo, chẳng hạn như thế (theo số điện thoại vừa mua mới). Như thế chúng ta sẽ tách biệt được sự logic giữa cá nhân chúng ta và tài khoản Signal  [mà] chúng ta sử dụng. Tất nhiên, xin Bạn lưu ý một điểm là: nếu ai đó đã có số điện thoại Signal của Bạn trước đây, thì nay họ vẫn có thể biết được Bạn bằng tài khoản Signal mới, chỉ có điều là có thể họ không biết được số điện thoại mới của Bạn khi Bạn biết cách cài đặt Signal. Tất nhiên họ cũng sẽ không gọi được cho Bạn nếu Bạn cài đặt Signal, GJW của mình không nhận cuộc gọi. Việc này sẽ vô hiệu hóa việc người khác biết về Bạn trên môi trường mạng.

Tuy nhiên, nếu xét thấy tài khoản Signal cũ có thể thay thế thì Bạn nên nghĩ sớm việc này, điều này có nghĩa là Bạn hủy luôn tài khoản cũ và làm mới hoàn toàn. Việc ADD tài khoản mới của Bạn vào các Group của Bạn trước đây cũng không có khó khăn gì nhiều, việc lấy số điện thoại của đồng tu dùng Signail cũng không có khó khăn gì nhiều, bởi vì họ đã có sẵn trong danh bạ của Bạn. Chỉ cần cho phép Signal truy cập danh bạ thì được ngay. Tất nhiên tài khoản Signal mới này chúng ta vẫn cần thiết lập xác thực 2 bước. Việc này sẽ có hướng dẫn trong thực tế thì mọi người dễ thực hiện hơn.

Có một điều cần lưu ý: hạn chế thông tin quan trọng khi gọi, chúng ta nên chủ yếu dùng tin nhắn để liên lạc... Bởi vì điện thoại có chức năng ghi âm, các ứng dụng bây giờ đa phần đều yêu cầu sử dụng micro trên điện thoại của Bạn để ghi âm. Trong những trường hợp đặc biệt, Hacker mạng "có thể" dùng micro trên điện thoại để kích hoạt ghi âm, và những câu chuyện của chúng ta có thể bị ghi lại và tự động gửi đến máy chủ của Hacker. Vậy thì việc chúng ta nhắn tin trên ứng dụng có mã hóa đầu cuối sẽ an toàn hơn là gọi. Bởi vì Signal có mã hóa đầu cuối nên các tin nhắn sẽ an toàn hơn.

Trong trường hợp Bạn có những câu chuyện đặc biệt quan trọng với Bạn bè hoặc người thân, Bạn có thể dùng một mẹo nhỏ là: lấy một miếng băng keo nhỏ và dán vào micro của điện thoại của Bạn và Bạn bè hoặc người thân, việc này Bạn thấy tốt không nào? Bạn có thể thử việc này bằng cách: Bạn dán băng keo vào micro của điện thoại và gọi điện thử xem nó ra sao nhé. Tuy nhiên nó chỉ có thể áp dụng tùy vào từng loại điện thoại.

Ở đây chúng ta có thêm một lưu ý: không tùy tiện tiết lộ các số điện thoại ảo, hoặc số điện thoại thật (không có liên kết với nhân thân) mà chúng ta sử dụng cho tài khoản Signal. Chúng ta chỉ chia sẻ nó cho người nên có mà thôi, như thế sẽ tốt hơn nhiều. 

3. Như vậy, Bạn đã yên tâm hơn rồi phải không, cho dù là ai đó có được số điện thoại thật của mình, biết mánh khóe để theo dõi thông tin từ xa, biết được vị trí của ta khi ta mang điện thoại bên mình, nhưng như vậy thì cũng không có ý nghĩa nhiều. Còn trong trường hợp đặc biệt, ai đó lại nắm giữ điện thoại của Bạn, vậy thì Bạn cần nhớ kỹ địa chỉ Gmail chính (gồm cả mật khẩu) đã cài đặt trên máy điện thoại Android của mình. Và Bạn chỉ cần xem thông tin tại đường link sau đây và thực hiện khóa hoặc xóa thiết bị và tài khoản: 

Tìm, khóa hoặc xóa thiết bịAndroid bị mất (chỉ cần dùng cách này thì đã rất khó để vào tài khoản Gmail của Bạn rồi, có thể không cần dùng đến các cách bên dưới)

Link xóa tài khoản Gmail (nếu xét thấy thật cần thiết phải xóa thì mới xóa)

Vậy thì tất cả số điện thoại, tài khoản đăng ký và các ứng dụng sẽ bị khóa hoặc bị xóa sạch, điều này có thể đảm bảo rằng: cho dù ai đó đã nắm giữ thiết bị của Bạn thì họ cũng không thể có được bất cứ thông tin gì ở Bạn (nhưng lưu ý là: Bạn cần cài lớp bảo vệ bổ sung của điện thoại và của ứng dụng, và tự khóa tài khoản khi không xem tin nữa). Có điều là khi Bạn lấy lại được điện thoại thì phải thiết lập lại điện thoại một cách cẩn thận, mặt khác Bạn nên học cách tạo danh bạ trên Google danh bạ ở tài khoản Gmail chính của Bạn, như thế các số điện thoại sẽ không bị mất.

4. Lưu ý thêm: Ngoài việc áp dụng các biện pháp nói trên, chúng ta có thể sử dụng tùy ý theo những cách bổ sung như sau trong quá trình chúng ta sử dụng ứng dụng Signal.

- Xóa quyền truy cập vào các Kênh và Group trên Signal khi thiết bị của một học viên nào đó bị mất, hoặc vô tình để ai đó nắm giữ thiết bị của mình. Việc xóa quyền truy cập hết sức đơn giản, LLV có thể dùng ngay điện thoại của mình để xóa quyền truy cập của cá nhân nào đó tùy ý, tức thời. Rất cần mọi người thông tin cho nhau để cùng nhau nắm bắt công việc này để đảm bảo an toàn thông tin cũng như các việc khác nữa...

- Trong trường hợp dùng lâu ngày, hoặc phát hiện một trong các tài khoản có vấn đề nào đó, thì LLV có thể xóa luôn tài khoản và làm ra cái mới. 

Những thông tin chia sẻ trên đây có thể là hơi dài, nhưng thực hiện thì cũng không khó khăn nhiều, nếu mọi người muốn sử dụng cách này [thì] chỉ cần tìm người hướng dẫn [là] tất cả sẽ được giải quyết, đồng thời việc sử dụng cũng khá đơn giản... 

Xin chân thành cảm ơn mọi người đã xem tin và phối hợp.

Ghi chú: Các nội dung bên trên có thể không còn phù hợp với thực tế [khi mà] các thay đổi công nghệ diễn ra liên tục. Như vậy, chúng ta có thể tùy ý vận dụng các phương thức an toàn thông tin khác trên môi trường mạng.