Search

9.8.20

Dạy con về thế giới mạng

Phanblogs Giúp trẻ em trở thành những nhà thám hiểm thông minh, tự tin của thế giới mạng
Cho đến nay, chúng tôi đã triển khai chương trình này ở Hoa Kỳ, Mỹ Latinh và đang có kế hoạch mở rộng chương trình này đến nhiều thị trường khác. Thậm chí, chúng tôi còn trực tiếp đưa chương trình giảng dạy này đến với các trường học tại Hoa Kỳ trong khuôn khổ của Chương trình an toàn trực tuyến, nhằm giúp thanh thiếu niên biết cách ứng xử khôn ngoan và giữ an toàn khi trực tuyến.



Dạy con bạn về dấu chân kỹ thuật số (digital footprint)

Dạy con bạn về dấu chân kỹ thuật số (digital footprint)

Dạy con bạn về dấu chân kỹ thuật số (digital footprint)



Bạn hãy cùng con tìm kiếm trên mạng các thông tin về chính bạn, hoặc một nhạc sĩ mà các em yêu thích, và trò chuyện về những gì bạn và các con tìm được. Bạn nên xem trước kết quả tìm kiếm. Cùng nhau nói chuyện về những gì người khác có thể biết về bạn từ những kết quả này, và cách thông tin cá nhân của một người xuất hiện trên mạng.

Giúp giảm thiểu việc so sánh với người khác

Giúp giảm thiểu việc so sánh với người khác

Giúp giảm thiểu việc so sánh với người khác



Hãy đảm bảo con bạn hiểu được rằng những gì bạn bè các em chia sẻ trên mạng chỉ là một phần trong toàn bộ câu chuyện, và đó thường là những điểm nổi bật. Hãy nhắc nhở các em rằng ai cũng có những khoảnh khắc buồn chán hay xấu hổ mà họ không muốn chia sẻ.

Tạo quy tắc gia đình về các nội dung có thể chia sẻ

Tạo quy tắc gia đình về các nội dung có thể chia sẻ

Tạo quy tắc gia đình về các nội dung có thể chia sẻ



Nói rõ cho các thành viên trong gia đình bạn về những nội dung không được chia sẻ trực tuyến, như ảnh hoặc thông tin cá nhân. Thực hành bằng cách tự chụp vài bức ảnh tập thể, và thảo luận thế nào là chia sẻ có trách nhiệm. Ví dụ như: bạn hãy khuyến khích con mình suy nghĩ kĩ trước khi chia sẻ những hình ảnh không chỉ có mặt các em mà còn có mặt những người khác. Hãy nhắc các em xin phép nếu cảm thấy không chắc chắn.

Dạy các con bạn về việc chia sẻ quá mức

Dạy các con bạn về việc chia sẻ quá mức

Dạy các con bạn về việc chia sẻ quá mức



Cùng suy nghĩ cách khắc phục vấn đề chia sẻ quá mức, ví dụ như gỡ xuống những gì đã chia sẻ, hoặc thay đổi tùy chọn quyền riêng tư. Khi vấn đề xảy ra, hãy cân nhắc từ nhiều góc độ. Một số khoảnh khắc đáng xấu hổ sẽ có hậu quả nghiêm trọng, nhưng nhiều khoảnh khắc khác lại có thể là những bài học đáng quý.

Đừng tin vào nội dung giả mạo

Đừng tin vào nội dung giả mạo

Đừng tin vào nội dung giả mạo



Điều quan trọng là giúp con em bạn nhận thức được rằng con người và tình huống trên mạng không phải lúc nào cũng giống như vẻ bề ngoài. Chúng tôi đã xây dựng những hướng dẫn hữu ích để bạn có thể giúp trẻ phân biệt thật giả trên mạng.

Giải thích về hành động mạo danh

Giải thích về hành động mạo danh

Giải thích về hành động mạo danh



Giải thích cho con bạn lý do có người có thể muốn lấy cắp mật khẩu hoặc dữ liệu cá nhân của các em. Khi biết được các thông tin cá nhân, ai đó có thể sử dụng tài khoản của các em và giả mạo làm các em.

Giúp trẻ phát hiện các hành vi tấn công giả mạo

Giúp trẻ phát hiện các hành vi tấn công giả mạo

Giúp trẻ phát hiện các hành vi tấn công giả mạo



Con bạn có thể không nhận ra rằng một số người có thể sẽ lừa lấy thông tin cá nhân của trẻ. Hãy hướng dẫn trẻ tìm đến bạn nếu các em nhận được tin nhắn, đường dẫn liên kết hoặc email từ người lạ yêu cầu cung cấp thông tin tài khoản hoặc có tệp đính kèm kỳ lạ.

Dạy các em cách nhận biết những mánh khóe lừa đảo

Dạy các em cách nhận biết những mánh khóe lừa đảo



Hãy cho con bạn biết rằng một số mánh khóe lừa đảo tinh vi có thể khiến các em nghĩ rằng đó là nội dung do bạn các em gửi đến. Ngay cả nhiều người lớn có hiểu biết cũng bị lừa! Nếu các em thấy một tin nhắn có vẻ khả nghi, các em nên tham khảo ý kiến của bạn. Nếu bạn giúp giải tỏa khúc mắc của con mình một cách nghiêm túc, trẻ sẽ dần dần tin tưởng bạn.

Cùng nhau tìm các dấu hiệu bảo mật

Cùng nhau tìm các dấu hiệu bảo mật

Cùng nhau tìm các dấu hiệu bảo mật



Cùng con bạn truy cập một trang web và tìm các dấu hiệu bảo mật. URL có khóa móc bên cạnh hoặc bắt đầu bằng https (dấu hiệu cho thấy URL an toàn) hay không? URL có khớp với tên trang web không? Hãy chỉ ra giúp con bạn những dấu hiệu mà các em nên tìm kiếm khi mở một trang web.

Giữ an toàn cho bí mật của bạn

Giữ an toàn cho bí mật của bạn

Giữ an toàn cho bí mật của bạn



Quyền riêng tư và bảo mật trên mạng cũng quan trọng như ngoài đời thực. Điều quan trọng là con em bạn hiểu rõ cách thức bảo vệ những thông tin quý giá để tránh gây tổn hại cho thiết bị, danh dự và các mối quan hệ mà các em tạo dựng.

Tạo mật khẩu khó bẻ khóa

Tạo mật khẩu khó bẻ khóa

Tạo mật khẩu khó bẻ khóa



Hướng dẫn các em cách chuyển một cụm từ dễ nhớ thành một mật khẩu mạnh. Sử dụng ít nhất tám chữ cái kết hợp cả chữ viết hoa, chữ viết thường và thay đổi một số chữ cái thành ký hiệu và số. Ví dụ: “Em tôi tên Anh” chuyển thành emL$1Tanh. Giúp các em hiểu thế nào là một mật khẩu yếu, chẳng hạn như sử dụng địa chỉ nhà, ngày sinh nhật, 123456 hoặc "password", những thứ người khác có thể dễ dàng đoán được.

Giữ bí mật thông tin cá nhân

Nói chuyện với con bạn về những thông tin mà các em nên giữ kín - như địa chỉ nhà, mật khẩu hoặc trường học. Khuyến khích các em nói chuyện với bố mẹ hoặc người giám hộ nếu có người yêu cầu các em cung cấp những thông tin kiểu này.
Giữ bí mật thông tin cá nhân

Giữ bí mật thông tin cá nhân



Hướng dẫn "vệ sinh an toàn" mật khẩu

Nhắc các em suy nghĩ kỹ trước khi nhập mật khẩu ở bất kỳ đâu và kiểm tra cẩn thận xem đó có đúng là ứng dụng hoặc trang web cần dùng hay không. Khi nghi ngờ, các em cần phải hỏi ý kiến bạn trước khi nhập bất cứ nội dung gì. Ngoài ra, hãy khuyến khích các em dùng mật khẩu khác nhau cho từng ứng dụng và trang web. Các em có thể có dùng một mật khẩu chính, rồi thêm vào đó một vài chữ cái để tạo thành mật khẩu mới cho mỗi ứng dụng.

Giúp con bạn tránh khỏi những trò đùa tai quái

Nhắc nhở con bạn rằng các em có thể góp phần ngăn chặn việc người khác truy cập tài khoản của mình để gửi các tin nhắn giả mạo hay đáng xấu hổ bằng cách giữ bí mật mật khẩu.
Giúp con bạn tránh khỏi những trò đùa tai quái

Giúp con bạn tránh khỏi những trò đùa tai quái




Đối xử tốt với mọi người là điều chúng ta nên làm

Đối xử tốt với mọi người

Đối xử tốt với mọi người


Internet là một công cụ khuếch đại mạnh mẽ có thể khiến thông tin tích cực hoặc tiêu cực lan truyền rất nhanh. Giúp con em bạn lựa chọn con đường đúng đắn bằng cách áp dụng khái niệm "đối xử với mọi người như cách bạn muốn được đối xử" cho các hành động trên mạng của trẻ, tạo ra tác động tích cực cho những người khác và loại bỏ hành vi bắt nạt.

Nói chuyện với con bạn về hành động bắt nạt trên mạng

bắt nạt trên mạng

bắt nạt trên mạng


Hãy nói chuyện với con bạn về những hành động quấy rối trên mạng, hoặc về việc một số người sử dụng các công cụ trực tuyến để cố ý gây tổn thương cho người khác. Lên kế hoạch về việc con bạn có thể đến gặp ai nếu các em nhìn thấy hoặc gặp phải những hành động đó. Hỏi xem các em, hoặc bạn bè của các em có từng gặp phải những hành động ác ý trên mạng không. Bạn có thể hỏi các em một số câu như: Đó là kiểu hành động gì? Các con cảm thấy thế nào về hành động đó? Con nghĩ con có thể giúp ngăn chặn hành động đó hay không, có thể là bằng cách kể cho ai đó về một bình luận ác ý?

Khi nghi ngờ, hãy nói ra

ghi ngờ, hãy nói ra
Một bài học áp dụng cho mọi trải nghiệm trong thế giới kỹ thuật số: Khi con em bạn bắt gặp một thứ gì đó đáng ngờ, các em cần phải cảm thấy thoải mái khi chia sẻ với một người lớn đáng tin cậy. Bạn có thể khuyến khích trẻ em tâm sự bằng cách tạo không khí trao đổi cởi mở trong gia đình.

Thảo luận về những việc các em làm trên mạng

việc các em làm trên mạng

việc các em làm trên mạng


Dành thời gian nói chuyện với nhau về cách gia đình bạn sử dụng công nghệ. Thể hiện sự quan tâm đến các ứng dụng mà con bạn sử dụng nhiều nhất và yêu cầu các em giới thiệu qua cho bạn. Tìm hiểu cách trẻ sử dụng ứng dụng và những điểm các em thích ở ứng dụng đó.

Đặt các giới hạn có thể thay đổi theo thời gian

giới hạn có thể thay đổi theo thời gian

giới hạn có thể thay đổi theo thời gian


Đặt quy tắc cho tài khoản của con bạn, như bộ lọc nội dung hay giới hạn thời gian và cho con bạn biết những quy tắc này có thể thay đổi khi chúng lớn hơn. Bạn nên thay đổi các tùy chọn cài đặt theo thời gian. Đừng chỉ "đặt rồi quên".

Giúp trẻ xác định người các em có thể nói chuyện

người các em có thể nói chuyện
Xác định ba người đáng tin cậy mà trẻ có thể nói chuyện nếu gặp phải nội dung khiến trẻ không thoải mái. Một người đáng tin cậy có thể giúp trẻ xử lý những gì các em nhìn thấy và ngăn chặn những việc tương tự diễn ra trong tương lai.

Giúp con em bạn sử dụng thời gian trên mạng một cách chất lượng hơn

những trò chơi và ứng dụng phát triển khả năng sáng tạo
những trò chơi và ứng dụng phát triển khả năng sáng tạo

Khuyến khích các em tương tác với những trò chơi và ứng dụng phát triển khả năng sáng tạo hoặc kỹ năng giải quyết vấn đề.

Nguồn: https://beinternetawesome.withgoogle.com/en_us/

chuyện về bluezone

Phanblogs CHUYỆN VỀ BLUEZONE
1. Anh có thể cho biết cơ chế hoạt động của Bluezone để hỗ trợ người dùng cũng như các cơ quan nhà nước Việt Nam trong việc phòng chống dịch Covid-19?

Thưa chị, Bluezone là một ứng dụng điện thoại giúp phát hiện ai đã tiếp xúc với ai, thông qua sóng Bluetooth Low Energy. Bluezone giúp cơ quan nhà nước Việt Nam thực hiện truy vết tiếp xúc (contact tracing), để phát hiện nguồn lây nhiễm (F0) và những ai có nguy cơ phơi nhiễm (F1, F2, v.v.). Người sử dụng Bluezone sẽ biết được họ từng tiếp xúc với F0 hay F1 nào không.

Trên lý thuyết là như vậy, còn thực tế hiệu quả và độ chính xác như thế nào thì tôi không có đủ thông tin để đánh giá.

2. Sau cập nhật mới nhất, liệu Bluezone còn những lỗ hổng nào mất an toàn cho người dùng không? Quyền riêng tư của người dùng được đảm bảo tới đâu?

Trước khi trả lời câu hỏi này, tôi muốn kể một chút về “duyên nợ" của tôi với Bluezone. Khi Bluezone ra mắt vào khoảng tháng 4/2020, tôi có tìm hiểu cách thức hoạt động và phát hiện một số lỗi bảo mật ảnh hưởng đến sự an toàn và riêng tư của người dùng. Tôi gửi một báo cáo cho nhóm Bluezone và công bố trên blog cá nhân vì tôi nghĩ rằng nhiều người cần biết thông tin đó.

Ban đầu nhóm Bluezone và những người ủng hộ họ tìm nhiều cách để phản biện báo cáo của tôi, trong đó có cả tấn công cá nhân. Tôi học được rằng chỉ ra cái sai, cái ẩu của những lập trình viên quốc doanh là không yêu nước. Sau đó phần vì tôi bận việc, phần vì nói mãi mà họ không chịu sửa nên tôi cũng nản, tôi không còn theo dõi Bluezone nữa. Có vẻ như dự án cũng dừng lại.

Khi dịch bùng nổ trở lại ở Việt Nam, tôi đoán trước sau gì Chính phủ Việt Nam sẽ yêu cầu người dân cài Bluezone, vì Bluezone không chỉ là công nghệ mà còn là sự nghiệp chính trị của nhiều người. Tôi nghe nói người đứng đầu dự án Bluezone sắp lên chức Thứ trưởng Bộ TTTT, nhưng chắc không phải nhờ Bluezone đâu, vì tôi tin Chính phủ Việt Nam có tiêu chuẩn cán bộ rất cao.

Người không hiểu gì về chính trị như tôi -- thú thật với chị mấy nay tôi cũng hơi hoang mang, không biết ở tuổi tôi đi học cờ vua có muộn quá không? -- chỉ còn biết cách đóng góp bằng chuyên môn. Tôi lại mở Bluezone ra xem và như tôi viết trên blog cá nhân, bằng cách phân tích phiên bản Android mới nhất (2.0.4, phát hành ngày 4/8/2020), tôi thấy Bluezone đã sửa chữa những lỗ hổng quan trọng nhất mà tôi đã loan báo hồi tháng 4. Ngoài ra, nhờ nỗ lực thuyết phục của giáo sư Phan Dương Hiệu ở Pháp, Bluezone cũng đã khắc phục một nhược điểm quan trọng khác. Người ta nói phải ở Việt Nam mới đóng góp được cho đất nước, nên sắp tới có lẽ tôi phải tìm cách VPN ngược về Việt Nam rồi mới dám có ý kiến tiếp.

Cách làm hiện tại của Bluezone khá giống với cách làm của Singapore. Máy chủ sẽ thu thập hết lịch sử tiếp xúc (contact history) của F0, F1, F2. Tập trung tất cả dữ liệu ở một chỗ sẽ giúp việc truy vết dễ dàng và hiệu quả hơn, nhưng điều đó cũng có nghĩa là Bluezone, tức nhà nước Việt Nam, sẽ biết được ai đã gặp ai, trong bao lâu, vào lúc nào. Từ thông tin này có thể suy ra được ai quen ai, tức social graph của phần lớn quan chức và dân chúng. Đây là thông tin rất nhạy cảm, vì nó tiết lộ, chẳng hạn như, ai đang cặp bồ với ai. Giữa trưa mà thấy hai số điện thoại liên tục trao đổi “mã số" cả tiếng đồng hồ là có thể đoán được họ chỉ đang nằm ôm nhau cho đỡ rét thôi.

Bluezone sẽ có được social graph của cả nước và người nào nắm được social graph sẽ có nhiều cách kiếm quyền và tiền. Cả đế chế của Facebook được xây dựng dựa trên social graph. Đây là lý do nhiều nước không chọn cách làm này, vì e ngại tập trung quá nhiều thông tin vào một chỗ sẽ dễ dẫn đến lạm quyền. Google và Apple cũng đã xây dựng một công nghệ truy vết cài sẵn trên Android và iOS, nhưng công nghệ này cũng không tiết lộ social graph cho phía máy chủ.

Dẫu vậy tôi nghĩ giải pháp của Bluezone phù hợp với tình hình văn hóa, xã hội ở Việt Nam. Dân ai cũng muốn dịch qua cho nhanh để còn quay lại cuộc sống bình thường, có hi sinh một chút riêng tư và mất một chút thông tin cá nhân cũng ít ai phàn nàn. Người dân nói chung là tin tưởng Chính phủ, Chính phủ kêu cài Bluezone là cả chục triệu người cài liền. Vấn đề chỉ là Bluezone sẽ bảo vệ dữ liệu ra sao và làm sao để đảm bảo không bị lạm quyền. Hiện giờ Bluezone chưa có cung cấp thông tin gì về chuyện này. Chính phủ và Bluezone cũng cần phải cam kết sẽ xóa hết dữ liệu một khi dịch bệnh đã qua.

3. Thưa anh, tại sao cần có sự đảm bảo của CP và nhóm phát triển về việc chỉ sử dụng data vào mục đích chống dịch? Ai sẽ giám sát cam kết này?

Vì dân nghe lời kêu gọi của Chính phủ cài đặt Bluezone là để chống dịch và chỉ chống dịch mà thôi. Thỏa thuận giữa hai bên rất đơn giản: dân cung cấp dữ liệu cho Chính phủ để cùng Chính phủ đẩy lùi dịch bệnh. Nếu Chính phủ hay nhóm phát triển Bluezone sử dụng dữ liệu cho việc khác tức là đã đi ngược lại với thỏa thuận đó.

Thụy Sĩ cũng có một ứng dụng giống như Bluezone tên là SwissCovid. Mặc dù SwissCovid không lưu dữ liệu tập trung trên máy chủ, tức là an toàn hơn Bluezone, nhưng để tăng sức thuyết phục dân chúng, Chính phủ Thụy Sĩ đã ban hành một đạo luật ghi rõ cách thức hoạt động của SwissCovid và cam kết ứng dụng sẽ được vô hiệu hóa ngay khi không còn cần đến nữa. Tức là họ luật hóa thỏa thuận giữa hai phía và thực hiện giám sát bằng luật.

Việt Nam không có luật về Bluezone, nhưng Chính phủ có thể ban hành nghị định ghi rõ dữ liệu Bluezone chỉ dùng để chống dịch, sẽ được xóa trong bao nhiêu ngày kể từ khi Việt Nam tuyên bố hết dịch, rồi thuê hoặc chỉ định một cơ quan giám sát độc lập. Dân càng tin tưởng thì Chính phủ phải càng minh bạch, có vậy mới bền lâu được.
chuyện về bluezone
chuyện về bluezone


4. Liệu có khả năng tin tặc đột nhập vào hệ thống dữ liệu của Bluezone không? Nếu có thì có thể dẫn đến hậu quả nào?

Như đã nói ở trên, ai đột nhập vào hệ thống dữ liệu của Bluezone sẽ có được social graph của cả nước. Ngoài ra, họ còn có thể phá hoại bằng cách biến một người bất kỳ thành F0, F1 hay F2. Tức là họ có thể khiến nhiều người bị cách ly và khiến các cơ quan y tế phải tốn công sức kiểm tra những người không bị bệnh.

Hiện giờ có rất ít thông tin về cách Bluezone thiết kế và bảo vệ hệ thống dữ liệu, nên tôi không thể đánh giá chính xác được. Dựa vào chất lượng của những gì mà Bluezone đã công bố, tôi nghĩ Chính phủ Việt Nam phải hết sức thận trọng và nên thuê một bên thứ ba đánh giá độc lập cách làm của nhóm Bluezone.

5. Khi cài và sử dụng Bluezone, người dùng cần lưu ý điều gì?

Trước tiên, lịch sử tiếp xúc và social graph của mỗi người nhiều khả năng sẽ được máy chủ Bluezone thu thập và lưu trữ lâu dài. Nên điều chỉnh lịch ôm nhau cho phù hợp.

Bluezone có hỏi số điện thoại khi đăng ký. Kỳ thực không nhập số điện thoại không ảnh hưởng gì mấy đến hoạt động của ứng dụng, nhưng giúp người dùng phần nào trở nên ẩn danh trên hệ thống của Bluezone. Nếu là tôi, tôi sẽ không nhập số điện thoại cho đến khi nào được xác định là F0.

Cuối cùng, Bluezone kỳ thực không phải là khẩu trang. Khẩu trang có tác dụng phòng chống và hầu như không có tác dụng phụ. Bluezone không giúp chống lây nhiễm virus, mà chỉ giúp phát hiện có ở gần ai bị bệnh hay không. Mỗi người vẫn nên đeo khẩu trang và thực hiện giãn cách xã hội.

Xin chân thành cảm ơn Uncle Sundar đã tài trợ chương trình ăn cơm Mỹ mà tối ngày lo cho Việt Nam

Nguồn Mr Thái kỹ sư bảo mật và mã hóa tại Google: https://vnhacker.blogspot.com/2020/08/cap-nhat-ve-bluezone.html
Ps: Một số trang đã cắt xén thông tin, trích dẫn không đầy đủ về mặt kỹ thuật của mr Thái nhằm chống phá nỗ lực diệt covid của VN.