Giới thiệu

Trang bìa
Thông tin chung
Thành tích
Lịch hẹn

Hữu ích

Các giai đoạn của cuộc đời
Chi tiêu có kế hoạch
Lạm phát lối sống
Tích luỹ tài sản
Làm giàu không khó
Để tiền vào đâu
Những cách đầu tư
Đừng sợ chữ đầu tư
Tính hiệu quả đầu tư
So sánh công cụ tích luỹ dài hạn
Chuẩn bị vào đại học
Tiền thưởng cuối năm
Vài số liệu về quỹ hưu trí tự nguyện ở Mỹ

Lập kế hoạch tài chính

Giới thiệu
Kế hoạch tích luỹ
Kế hoạch an hưởng
Ghi chép kết quả đầu tư dài hạn
Bảo vệ nguồn thu nhập
Tăng thu nhập
Tính thời gian trả nợ
Tính số tiền trả góp
Tính thời gian tích luỹ
Tính số tiền góp dần

Đầu tư cổ phiếu

Đầu tư cổ phiếu
Quỹ đầu tư
Maxx - Phúc Lộc Thịnh Vượng
Sổ tiết kiệm hay Quỹ đầu tư?
Làm gì khi thị trường xuống dốc?

Các loại bảo hiểm

Các loại bảo hiểm
Phí bảo hiểm nhân thọ
Bảo hiểm nhân thọ liên kết chung
Điểm Tựa Đầu Tư

Câu chuyện

Bài học phổ thông
Những hòn đá
Sứ giả của Đấng Thiêng Liêng
Bắt đầu đầu tư
Ước mơ thành tỉ phú
Tiết kiệm tiền kiểu Nhật
Những quyết định tốt cho tuổi già
Về hưu trước 40 tuổi
Tránh mang nợ
Dùng thẻ tín dụng một cách khôn ngoan
Để tiền mua nhà hay đầu tư
6 điều giúp tôi bớt lo lắng về tiền bạc
Sinh Lão Bệnh Tử

Kinh nghiệm

Máy tính

GnuCash
Bắt đầu dùng GnuCash
Các phép tính tài chính cần biết
Kinh nghiệm dùng cloud storage
Hướng dẫn làm cloud storage server
Nhận xét các ví điện tử
Tiện ích di động
OTT app để liên lạc
Gói cước di động nội mạng
Trò chơi học làm giàu Cashflow
Tạo tài khoản Google
Kinh nghiệm dùng Google Maps ở Việt Nam
Chặn những cuộc gọi tiếp thị
RaspberryPi
Phần mềm mã nguồn mở
Phần mềm tự do
Máy in phun
In sách nhỏ
Pin Lithium Ion
Fax từ Linux
Linux
Spam
Nhiệt độ CPU
Home server cũ
Tìm hiểu Bitcoin
Bảo vệ tài sản số

Chữ Việt

Vị trí dấu thanh
Unicode
UTF-8
Web Việt

Linh tinh

Bếp
Tiêu thụ điện
Điện standby
Máy lạnh
Máy lạnh inverter
Nóng
Nhiệt độ một ngày
Tần số của TV
Ảnh
Hồng ngoại

Ý kiến

Bắt cá hai tay
Nguồn gốc sự giàu có
Đo độ giàu có
Xã hội thông tin
Dùng hàng Việt
Gần mực thì đen, gần đèn thì sáng
Thành ngữ về tiền
Tiền và Máu
Giả trá
Những cái nêm
Khác người
Đã lên báo

Danh mục

Download
Mục lục





Bảo vệ tài sản trong thời đại số hoá
Viết lần đầu trong Tháng Ba, 2020.

Tài sản trong thời đại số hoá có gì khác?

Thời bây giờ đa số người ta đều có một thứ tài sản đặc biệt cần giữ là các file: file hình/video chụp bằng camera/phone, file nhạc để nghe bằng phone/computer, tài liệu soạn ra khi làm việc và ghi chép cá nhân… Mặc dù cách dùng các file đó khác nhau nhưng bên trong mỗi file chỉ chứa toàn các số 0 và 1 cho nên chúng ta gọi đó là tài sản số. Những tài sản số đều có một giá trị vật chất hoặc tinh thần nào đó. Chúng có giá trị vật chất khi chúng ta có thể bán, cho thuê, ví dụ như bán những tấm hình đẹp, cho người ta xem những video clip để thu tiền quảng cáo… Một vài loại tài sản số có giá trị vật chất rất cụ thể là tài khoản ngân hàng, ví điện tử, giá trị của những tài sản này bằng số tiền có trong tài khoản hoặc ví.
Những tài sản số đó được tạo ra và giữ trong thẻ nhớ, USB drive, ổ đĩa cứng, smartphone… và chúng rất dễ bị mất đi vì vật chứa bị mất hay hư bất ngờ hoặc người chủ lỡ tay xoá mất.

Ngoài ra, ngày càng có nhiều file do chúng ta tạo ra nhưng không được giữ trong tay chúng ta mà nằm trong các cloud server của các nhà cung cấp dịch vụ như Google, Facebook, Dropbox… Chúng ta giữ những file đó bằng password, mất password là mất hết file. Password giống như một cái chìa khoá để mở cái tủ chứa tài sản số.

Chống rủi ro hư hoặc mất

Những tài sản số do cá nhân tự giữ trong thẻ nhớ, USB drive, ổ đĩa cứng… có thể bị hư hoặc mất. Để phòng ngừa hư và mất thì chúng ta chép các file đó ra nhiều nơi, nhưng chép ra nhiều nơi rồi thì chúng ta phải nhớ nơi nào chứa file mới nhất, nơi nào cũ hơn. Cách tiện lợi nhất bây giờ là để cho file tự động được chép vào đám mây, các dịch vụ đám mây tự động giữ nhiều version của từng file từ cũ đến mới nhất. Chúng ta có thể dùng các dịch vụ cloud storage miễn phí, hoặc có trả tiền hàng tháng hay hàng năm, hoặc trả tiền một lần để dùng mãi mãi, hoặc chúng ta tự tạo một cloud storage để dùng.

Chống rủi ro mất trộm

Các file của cá nhân tạo ra có thể có giá trị nào đó đủ để kẻ xấu muốn lấy trộm. Mỗi loại file có giá trị khác nhau:

Mỗi người có tài sản số đều cần phải chú ý giữ cho đừng bị mất trộm:

Bảo vệ password

Bây giờ có quá nhiều dịch vụ được cung cấp (miễn phí hoặc có thu phí) qua Internet. Để sử dụng dịch vụ thì chúng ta phải được server xác nhận bằng cách trả lời password. Dùng máy tính và smartphone cá nhân cũng cần password. Một số file đặc biệt quan trọng trong máy cá nhân cũng cần password riêng để mở.

Những người mới làm quen với máy tính và smartphone thường dùng những password đơn giản. Kẻ gian cũng biết điều đó nên chúng có một danh sách rất dài những password thường gặp và chúng dùng phần mềm để thử lần lượt các password đó để cố login vào các server nhằm tìm kiếm những thông tin riêng tư. Để tránh bị mất tài sản số do password quá đơn giản thì mỗi người phải tập dùng password rắc rối hơn, một số server cũng chỉ cho dùng password không quá đơn giản.

Làm sao nhớ hết được quá nhiều password thật rắc rối ở quá nhiều nơi như vậy?

Chống quên

Một cách đơn giản để nhớ hết password là dùng chung một password ở tất cả các nơi 😉.
Bạn đừng làm theo cách đơn giản này nha. Một lý do mà nhiều người thường nói đến để cản bạn là “khi bị lộ password thì tất cả các dịch vụ đều bị xâm phạm”. Còn một lý do thực tế hơn nữa, đó là “không thể giữ password giống nhau mãi ở tất cả mọi nơi”. Ban đầu bạn chọn một password tốt và dễ nhớ để dùng ở tất cả mọi nơi, mọi việc khá đơn giản. Sau một thời gian, bạn gặp một server nào đó yêu cầu bạn phải dùng password rắc rối hơn, thế là bạn có hơn một password phải nhớ. Sau một thời gian nữa, một server nào đó yêu cầu bạn đổi password định kỳ, thế là bạn có cả đống password phải nhớ. Không thể áp dụng cách đơn giản này lâu được đâu.

Một cách cũng đơn giản khác nữa là bạn có thể không cần nhớ tất cả password, chỉ cần nhớ password của một dịch vụ email để dùng địa chỉ email nhận password mới mỗi khi quên password. Làm theo cách này cũng không dở, tuy nhiên bạn sẽ tốn thời gian để lấy password mới và trong nhiều trường hợp bạn cần phải nhớ câu trả lời cho câu hỏi riêng tư như là họ của mẹ bạn, tên trường tiểu học đầu tiên của bạn, tên con chó đầu tiên của bạn…

KeePass

Một cách chống quên chắc chắn nhất là bạn ghi chép tất cả password, nhưng không phải ghi vào sổ tay hay ghi vào file bình thường đâu. Việc ghi password vào sổ tay hay ghi vào file bình thường cũng có những rủi ro, ví dụ như có thể bị lộ.

Bạn hãy dùng phần mềm quản lý password để ghi tất cả các password và các thông tin quan trọng khác (ví dụ số thẻ ngân hàng, activation key của software). Tất cả những thứ đó được ghi vào một file, bạn bảo vệ file đó bằng một password thật tốt và thật dài, và bạn chỉ cần nhớ một password cuối cùng đó thôi. Password thật dài đó không nhất thiết phải thật rắc rối với những ký hiệu khó nhớ như !@#$%^&, nó có thể là một câu thơ bạn rất thích, được viết hoa vài chữ, và được thêm con số có ý nghĩa riêng tư nào đó. KeePass là một phần mềm như vậy, nó có thể dùng được trên Linux, Windows, Android, iOS.

Các thông tin trong KeePass được sắp xếp thành nhiều nhóm, ví dụ như nhóm công việc, nhóm ngân hàng, nhóm giải trí, nhóm mua sắm… Các thông tin ghi trong file KeePass đều được mã hoá bằng password của file nên dù kẻ gian có chép được file và đọc từng byte trong file đó cũng không thể thấy được những gì ghi trong đó. KeePass có một password generator để tạo ra những password khó đoán để bạn dùng ở những server có yêu cầu cao, tôi tin rằng các password đó là không thể đoán được và cũng không thể nhớ được, để dùng những password đó bạn chỉ có cách mở KeePass ra và copy rồi paste. KeePass giữ lại lịch sử những lần đổi password.

Tôi đang dùng phần mềm KeePass để giữ tất cả thông tin như vậy. Để tiện dùng những thông tin đó mọi lúc mọi nơi, tôi để file KeePass của tôi trong một cloud storage và đồng bộ nó về máy tính cũng như smartphone. Mặc dù để file KeePass trong Internet nhưng tôi không lo ngại gì hết vì kẻ gian phải qua hai lớp khoá mới lấy được file đó: password của cloud storage và password của file đó, ai mà biết tôi thích được câu thơ nào.

Chống trộm

Ngoài rủi ro quên mất password, còn có rủi ro bị người khác biết được password. Việc mất trộm password thường là do bị lừa:

Để tránh bị lừa thì bạn hãy bình tĩnh đọc kỹ những thông báo nhận được, và tránh cài những phần mềm không rõ nguồn gốc (phần mềm đã crack), cân nhắc cẩn thận khi mở những file đính kèm email.

Password ở những chỗ khác

Ngoài việc dùng password để login vào các dịch vụ web, password còn được dùng ở nhiều chỗ khác nữa:

Bảo vệ hai lớp

Một số dịch vụ tăng mức độ bảo vệ lên bằng cách dùng thêm password thứ hai, sau khi server đã nhận được password thứ nhất đúng rồi, nó hỏi thêm password thứ hai để chắc chắn rằng người trả lời thật sự là chủ tài sản, không những biết password mà còn đang giữ một vật của riêng chủ tài khoản. Password thứ hai thay đổi liên tục theo thời gian và mỗi password chỉ có hiệu lực trong vài phút, nó gọi là One Time Password. Có hai cách để có OTP mà gõ vào.

Nhận OTP qua SMS

Sau khi nhận được password thứ nhất đúng, server sẽ gửi cho user một OTP qua SMS đến một số điện thoại di động của user.
Với những dịch vụ có giá trị lớn (liên quan đến nhiều tiền), kẻ gian sẽ cố tìm cách chiếm được cả password thứ nhất và số điện thoại của nạn nhân để chiếm quyền sử dụng dịch vụ. Nhiều vụ như vậy đã xảy ra trên thế giới và ở Việt Nam.

OTP tự tạo

Để tránh bị chiếm mất OTP trên đường truyền đến người dùng, một số dịch vụ cho người dùng tạo OTP bằng một máy tạo OTP nhỏ như ngón tay gọi là token, hoặc tạo OTP bằng một app trong smartphone. App tạo OTP có thể là app của riêng từng dịch vụ (ví dụ như app của riêng mỗi ngân hàng), hoặc app dùng chung cho nhiều dịch vụ (ví dụ Authy, Google Authenticator dùng chung cho Google, Microsoft, Facebook). KeePass cũng có thể tạo ra OTP. Tôi đang dùng Authy để tạo OTP cho các account Google, Microsoft Outlook và Facebook.

Vật xác nhận nhân thân

Ở mức độ an toàn hơn password và OTP, các server yêu cầu người dùng chứng minh không giả mạo bằng một vật không thể sao chép được, ví dụ như vân tay hay authenticator (security key, chìa khoá an ninh kỹ thuật số). Khi dùng phương pháp xác nhận này thì password không còn cần thiết nữa.
Phần mềm của dịch vụ sẽ liên lạc với đầu đọc vân tay (có sẵn trong máy hoặc nối với máy tính qua USB hoặc Bluetooth) để đọc vân tay của người dùng trước khi bắt đầu giao dịch.

Hình từ TheVerge.com

Authenticator là một máy mã hoá nhỏ như cái móng tay. Nó chứa chìa khoá riêng (private key) của người dùng trong cặp chìa khoá public-key cryptography đã đăng ký với server của dịch vụ. Mỗi khi người dùng login vào dịch vụ thì server dịch vụ gửi đến máy của người dùng một chuỗi thử thách (challenge), máy của người dùng giao chuỗi thử thách đó cho authenticator qua USB hoặc NFC hoặc Bluetooth, authenticator chuỗi thử thách bằng private key rồi gửi trở lại server, server dùng public key của người dùng để kiểm xem chữ ký đó có khớp không. Private key của người dùng không bao giờ xuất hiện bên ngoài authenticator nên không sợ bị lộ. Authenticator có thể chứa vô số private key nên một người dùng với một authenticator có thể tạo tài khoản ở vô số dịch vụ, nhiều tài khoản ở cùng một dịch vụ. Authenticator đang dần trở nên phổ biến, đến một lúc nào đó người ta không cần password ở mọi nơi.
Biện pháp này chặt chẽ như vậy nhưng cũng không bảo vệ tuyệt đối được. Đã có trường hợp trong khi ngủ chủ tài khoản bị người cùng nhà dùng đầu ngón tay để thực hiện giao dịch chuyển tiền đi mất. Trong trường hợp không tin tưởng người cùng nhà thì nên tắt hoặc cất smartphone vào trong két sắt khi đi ngủ.

Di sản số

Những tài sản có một giá trị nào đó (vật chất hay tinh thần) đều cần phải được truyền lại khi người chủ tài sản qua đời, không nên để bị quên lãng giống như những trường hợp chôn vàng dưới nền nhà mà người nhà không biết.
Người chôn vàng dưới nền nhà nên viết rõ chỗ chôn vào di chúc. Di chúc được niêm phong và cất cẩn thận, người thân sẽ mở di chúc sau khi người viết qua đời.
Với tài sản số thì viết vào di chúc như thế nào? Viết tên và password lên giấy rồi niêm phong lại ư? Mỗi khi có một password cần phải đổi thì lại phải chép lại di chúc sao? Mất công quá, hãy làm di chúc số!
Google có một khả năng gọi là Inactive Account Manager rất tiện cho việc để lại tài sản số. Khi Google thấy bạn không dùng tài khoản của bạn từ ba tháng trở lên, Inactive Account Manager sẽ gửi một email báo cho một vài người thân mà bạn đã chọn sẵn và cho những người đó dùng một vài loại tài sản số mà bạn đang để trong Google.

Còn tài sản số trong những dịch vụ khác thì làm sao để truyền lại? Tôi sẽ dùng Inactive Account Manager bắc cầu qua dịch vụ cloud storage để truyền lại tất cả tài sản số như sau:

Tài khoản ở ngân hàng

Tài khoản của bạn ở ngân hàng cũng là tài sản số, nhưng là số tiền, cụ thể hơn loại tài sản số ở trên.

Đối với loại tài sản số là tài khoản trong ngân hàng thì chìa khoá gồm có một cái thẻ gắn liền với PIN (Personal Identification Number) và số điện thoại di động. Số điện thoại di động được dùng để nhận OTP (One Time Password) qua SMS khi dùng thẻ qua Internet (để trả tiền mua hàng hoặc chuyển tiền sang tài khoản khác). Kẻ gian đã tìm ra những cách để chiếm quyền sử dụng số điện thoại của chủ tài khoản, hoặc lén cài phần mềm gián điệp vào smartphone để lấy cắp OTP trong SMS và chuyển hết tiền sang tài khoản khác. Gần đây các ngân hàng đã dùng loại chìa khoá tốt hơn số điện thoại di động, đó là app tạo ra OTP trên smartphone. Tuy nhiên, kẻ gian vẫn nghĩ ra nhiều kịch bản để lừa chủ tài khoản giao OTP cho bọn chúng và các ngân hàng đã liên tục nhắc nhở “không giao OTP cho bất cứ ai, kể cả nhân viên ngân hàng”.

Đối với thẻ, khi dùng thẻ để rút tiền ở ATM thì máy luôn luôn hỏi PIN. Nhưng khi dùng thẻ để trả tiền mua hàng qua máy POS thì có trường hợp máy hỏi PIN (thường là thẻ debit), có trường hợp máy không hỏi PIN (thường là thẻ credit). Khi thẻ credit của bạn bị mất, kẻ gian sẽ cầm thẻ đi mua những món đắt tiền rồi đem bán lại. Ở nước ngoài, khi bạn báo cho ngân hàng biết rằng bạn bị mất thẻ thì ngân hàng không bắt bạn trả những món tiền đã chi tiêu từ lúc mất thẻ. Ở VN, bạn phải trả tiền cho ngân hàng trước rồi khiếu nại sau, do đó việc mất thẻ credit mà không kịp khoá thẻ tương đương với mất tiền. Bây giờ, các ngân hàng thường có app để khách hàng cài vào smartphone, qua app đó có thể khoá thẻ ngay lập tức mà không cần phải gọi đến ngân hàng như hồi xưa.
Một kiểu mất thẻ khác là thẻ bị sao chép. Thẻ ngân hàng loại cũ dùng dải từ để ghi thông tin thì rất dễ bị sao chép. Khi thẻ đã bị sao chép rồi, kẻ xấu có thể dùng bản sao đó đi mua hàng, hoặc đi rút tiền nếu chép được cả PIN. Thẻ từ có thể bị sao chép trong những trường hợp sau:

Có trường hợp nhân viên tính tiền ở cửa hàng cố nhớ hết thông tin trên hai mặt thẻ rồi sau đó ghi lại vào sổ tay, rồi dùng thông tin đó để mua hàng online ở những cửa hàng không kiểm soát chặt.

Ngoài tài khoản ngân hàng, tôi còn có ví tiền điện tử, tài khoản đầu tư quỹ đầu tư.