Tìm kiếm Blog này

Chủ Nhật, 18 tháng 11, 2012

Nguyên tắc bảo mật máy tính khi kết nối mạng internet

Hôm rồi cô em tôi gửi cho tôi địa chỉ email của cậu em ở VN, điạ chỉ có cái đuôi VN tự nhiên làm tôi chán chả muốn gửi thư cho cậu em, bởi vì kinh nghiệm của tôi mỗi lần thư từ tới địa chỉ nào ở Yahoo có cái đuôi vn là y như rằng sau đó tôi nhận một lô thư rác cùng với quảng cáo từ VN, làm như yahoo Việt Nam chỉ có mỗi một việc là đem bán điạ chỉ điện thư của người xử dụng để cho thiên hạ gửi quảng cáo hay sao đó, cho nên tôi không ưa mấy cái điạ chỉ có đuôi vn là vì vậy, viết ra bạn có email có đuôi vn, xin đừng buồn tôi.  Bởi thế tôi lại phải làm cái email khác không có đuôi vn cho cậu em tôi dùng.  Cậu vẫn dùng được từ web của VN như hộp thư của cậu không qua server vn? Nhưng bây giờ đọc bài này chắc tôi phải từ bỏ hết yahoo email cho chắc ăn :-) Bởi vì gmail của tôi không thấy rác mà yahoo thì rác đầy. Khổ thế. 
- Tất cả các phần mềm phải được vá lỗi thường xuyên để chống lại các lỗ hổng bảo mật mới được phát hiện (duy trì việc update hàng ngày). Để việc update được thực hiện, bạn cần sử dụng các phần mềm có bản quyền. Ở đây khuyến nghị nên xài window8 Pro.
- Sử dụng 1 phần mềm AntiVirus tốt (có trả phí càng tốt). Nếu cần hơn, bạn có thể sử dụng thêm Anti-Malware, ThreatFire, Ad-Aware (free)
- Đừng để bị lừa đảo và load các phần mềm độc hại về máy:
+ Không mở file đính kèm, nhấp chuột vào đường link trong những email không rõ nguồn gốc người gửi, hoặc người gửi là bạn của bạn, nhưng có nội dung bất thường (cần xác nhận trước khi mở). Khi bạn lỡ mở file đính kèm, bấm link rất có thể bạn sẽ bị kiểm soát máy tính, đọc các tài liệu có trong máy của bạn bằng FinFisher, HackingTeam, Vupen. (Họ điều khiển máy của bạn từ xa). Nếu lỡ mở phải 1 file không rõ nguồn gốc, hãy quét virus máy của bạn ngay lập tức. Hãy thử quét tập tin lạ mà bạn nhận được với Jotti hoặc Virus Total.
+ Không nhập mật khẩu email của bạn vào một website được mời từ trong một email. Ví dụ một email gửi đến yêu cầu bạn gõ username và password để vào mail của bạn. Đây thường là một liên kết giả để họ lấy được email và password của bạn một cách dễ dàng. Ví dụ bạn thường vào trang Gmail.com để kiểm tra Gmail, nhưng nay họ có thể tạo ra một địa chỉ giả (ví dụ gmail.giamao.com) với giao diện giống hệt Gmail.com để đánh lừa bạn.
+ Không cung cấp thông tin email, tài khoản của bạn cho bên thứ ba. Ví dụ một trang nào đó yêu cầu bạn cung cấp username, password của Gmail bạn đang xài để được dùng dịch vụ của trang đó.
+ Khi nhận được đường link do bạn của bạn gửi qua Facebook, Skype hay Twitte, cần phải xác minh rõ ràng trước khi bấm vào. Nó có thể là 1 link giả mà chính bạn của bạn cũng không biết hoặc người đó đã bị mất account.
+ Kiểm tra Email Setting hàng tuần hay hàng tháng để đảm bảo không có chuyển tiếp email nào nằm ngoài sự cài đặt của bạn. Ví dụ họ đã vào được email của bạn, họ thiết lập chế độ chuyển tiếp (forward) mọi email đến của bạn đến một hộp thư của họ. Hãy kiểm tra điều này thường xuyên.
- Không để mất kiểm soát máy tính của bạn dù trong vài giây. Một con rootkit hay keylogger có thể được cài vào máy của bạn trong vài giây đó. Khi khởi động cũng như khi rời khỏi màn hình trong chốc lát, đều phải có mật khẩu.
- Sao lưu (back-up) dữ liệu hàng tuần/tháng. Nguồn lưu dữ liệu này (một ổ cứng rời) phải tách biệt khu vực mà máy tính của bạn thường để (tránh hỏa hoạn hoặc mất cắp). Bạn sẽ chỉ nhận ra điều này khi chuyện hỏa hoạn hay mất cắp xảy ra. Hãy tìm hiểu thêm về window backup, nó sẽ tự động sao lưu cho bạn. Tất nhiên, ổ cứng rời và máy của bạn đã được mã hóa (Phần mã hóa dữ liệu sẽ nói ở phần sau)
Bạn cũng có thể back-up dữ liệu qua điện toán đám mây như Crash Plan, SpiderOak , Mozy, Dropbox...
- Sử dụng mật khẩu mạnh, thiết lập các cơ chế khôi phục mật khẩu. Tuyệt đối không sử dụng mật khẩu dễ đoán như các thông tin cá nhân của bạn: ngày sinh, số điện thoại... Một mật khẩu tốt phải dài ít nhất 10 ký tự và không phải là 1 từ, một câu đơn giản, cần có cả chữ, số và ký tự đặc biệt. Ví dụ: anh$Em1990. Nếu bạn có quá nhiều email, tài khoản cần nhớ password, hãy sử dụng phần mềm LastPass. Tuyệt đối không sử dụng 1 mật khẩu cho toàn bộ các tài khoản.
- Luôn bật xác minh 2 bước cho Gmail và Facebook của bạn. Trong Gmail, việc xác minh bằng tin nhắn hoặc cuộc gọi để lấy code, code đó chỉ sử dụng được 1 lần, nó sẽ rất an toàn cho tài khoản của bạn. Tương tự cho Facebook. Hãy nhớ lấy đề nghị này. Bạn và bạn bè của bạn sẽ thiệt hại rất nhiều nếu một ngày xấu trời nào đó bạn bị mất Gmail, Facebook vì không bật xác minh hai bước.
- Nếu bạn sử dụng, quản lý wifi, hãy đặt mật khẩu ở chế độ WPA2-AES đã được mã hóa. Hãy tắt WPS, vì nó cung cấp cho họ một điểm đen để họ đi vào. Bạn không nên truyền - gửi dữ liệu thông qua các điểm truy cập wifi không có pwd trừ phi bạn đang sử dụng https. Bởi nếu không, những người trong cùng mạng wifi đó sẽ có thể biết bạn đang truyền gửi cái gì, đi đâu. Hãy nhớ.
- Chat: Hãy chỉ sử dụng Skype voice chat, text chat và Gmail Chat (thông qua giao diện webmail Gmail của bạn - chứ không phải Gtalk) và cuối cùng là Facebook chat. Bởi hiện tại, chỉ 3 nhà cung cấp này có mã hóa dữ liệu truyền tải (https). Bạn hãy gỡ bỏ ngay lập tức các dịch vụ chat khác mà bạn đang sử dụng: Yahoo, Zing... vì chúng không được mã hóa. Hãy tưởng tượng bạn A chat nội dung "Anh yêu Em" và gửi cho bạn B. Skype, GChat và Fb sẽ mã hóa thành $%^&*(((*&^%$##@@*( gửi từ A đến B rồi mới trở lại câu "Anh yêu Em". Do vậy, nội dung đó sẽ không bị bên thứ tư nào biết, trừ A, B và Skype (GChat, Fb) nếu họ muốn. Còn Yahoo, Zing... nội dung trên sẽ được giữ nguyên, ai cũng có thể đọc được, nếu họ biết cách. Ngay cả Viber và ooVoo cũng chưa được mã hóa.
Xin được nhắc lại: Bạn hãy vĩnh biệt Yahoo ngay giùm và say hi GMail. Nếu bạn còn lưu luyến với Hotmail, xin hãy tự biết cách bật https. Nếu không bật được, hãy quay lại đây và để lại lời nhắn.
- Hãy biết bạn đang ở đâu trước khi truyền tải thông điệp, vì có thể xung quanh bạn là một cái camera trên tường hoặc một máy ghi âm của người ngồi bện cạnh.
- Hãy cẩn thận với các thiết bị (laptop, mobile...) mà bạn đang sử dụng. Nếu nó xuất xứ từ quốc gia thù địch với bạn, bạn có dám chắc chắn các thiết bị đó sạch sẽ? Có vẻ khó cho bạn, Trung Quốc - một đại công xưởng thế giới. Cầu Chúa ban phước lành cho bạn :)
- Hãy lựa chọn trình duyệt Chrome đầu tiên. Sau đó là FireFox, Safari, IE9.
Khi duyệt web ở ngoài hàng internet, hoặc ở nơi bạn cảm thấy người ta có thể lục lọi máy tinh sau khi bạn rời khỏi, hãy tận dụng chức năng "Private browsing" của các trình duyệt hiện đại. Ở chế độ private browsing này, bạn chỉ cần đóng cửa sổ trình duyệt là mọi dấu vết TRÊN MÁY ĐÓ sẽ được xoá bỏ sạch sẽ. Chú ý là chỉ trên máy đó thôi, bạn còn cần phải phối hợp với các kỹ năng khác (như sử dụng https, sử dụng proxy, mã hoá v.v...) để đảm bảo người ta không đọc được thông tin của bạn bằng cách thức khác như giám sát đường truyền internet bạn dùng.
- Điện thoại cố định, di động, tin nhắn điện thoại đều được theo dõi bởi các nhà cung cấp. Nó có thể được họ điều khiển từ xa. Nếu điện thoại của bạn bị rơi vào tay họ và họ cài được một phần mềm chuyên dụng vào đó, một microphone của đt có thể được bật từ xa (điều khiển từ xa). Bất kể lúc nào, khi nằm trong vùng phủ sóng, điện thoại của bạn đều được ghi lại vị trí bởi nhà cung cấp dịch vụ mạng, dù đt đó có hay không có GPS. Bạn có thể sử dụng TextSecure để nhắn tin sms đã được mã hóa (điện thoại Android).
Điện thoại Android 4 và iOS5 có thể đã mã hóa được toàn bộ ổ cứng. Tuy nhiên, nên nhớ mọi liên lạc qua Bluetooth đều không an toàn. Hãy đặt mật khẩu màn hình và mật khẩu SIM cho điện thoại của bạn. Hỏi nhà cung cấp để biết được Code mặc định sim điện thoại của bạn. Khi họ có điện thoại của bạn ở trong tay, họ có thể đưa nó về chế độ xuất xưởng, mặc cho bạn đặt mật khẩu màn hình. Tuy nhiên, khi đó, mọi cài đặt của bạn vào bộ nhớ máy sẽ bị hủy hết. Cài đặt, dữ liệu trong thẻ nhớ di động vẫn còn nguyên. Hãy nhớ điều này. Khi bạn có những bức hình nhạy cảm lưu trong thẻ nhớ di động, hãy kết nối với computer để xóa sạch nó, bao gồm cả phần thumbnail. Khi lấy lại điện thoại, tốt nhất là bạn nên format thẻ nhớ và đưa máy về chế độ xuất xưởng, rồi hãy tiếp tục sử dụng.
Khi bạn cần đi đâu đó mà không muốn ai biết, ngoài những gì đã chuẩn bị, bạn cần để chiếc điện thoại quen thuộc đó ở nhà hoặc mang theo nhưng tắt nguồn. Khi bạn cần liên lạc, hãy sử dụng một SIM mới cho vào một điện thoại mới và vứt bỏ SIM khi liên lạc kết thúc. Ở VN, khi bạn kích hoạt một SIM mới bởi một điện thoại, thì số IMEI của điện thoại sẽ được lưu lại.
- Hãy thận trọng với các trang mạng xã hội như Fb và Twitter. Mọi thứ bạn đăng lên, kể cả nội dung IM (chat) nó vẫn có khả năng được lưu lại mãi mãi. Do vậy, phải đảm bảo những truy cập của bạn đã được mã hóa (https). Để biết Google biết những gì về bạn, hãy kiểm tra tài khoản, chỉnh sửa hồ sơ và chọn tham gia vào báo cáo hàng tháng về những gì bạn đang theo dõi. Google sẽ cung cấp cho bạn báo cáo đó.
- Xóa bỏ thông minh: Những đồ cũ, tài liệu của bạn nếu không được mã hóa, phải đảm bảo nó không được khôi phục lại bởi một ai đó, người mua đồ cũ hay người vô tình nhặt được. Kể cả những văn bản in đã được xé bỏ trong thùng rác, cũng có thể được khôi phục. Hãy chắc chắn rằng bạn xóa bỏ chúng một cách thông minh và an toàn.
- Lưu trữ điện toán đám mây. Đây là cách lưu trữ mới, nó đảm bảo cho bạn có thể truy cập ở bất cứ đâu. Nhưng hãy chỉ lưu trữ khi duy nhất bạn có mật khẩu.
- Hãy luôn sử dụng proxy miễn phí, nếu bạn ở bên trong Việt Nam và hay đọc - viết những gì liên quan đến đấu tranh, lề trái: Hotspot Shield, FreeGate, UltraSurf, Tor, Puff (si-murgh). Khi sử dụng proxy, bên thứ ba sẽ không biết bạn đang ở đâu và bạn làm gì (truy cập những trang nào). Bên thứ nhất là bạn, bên thứ 2 là nhà cung cấp Proxy, bên thứ ba là nhà cung cấp internet và hoặc họ - người luôn bên bạn.
- Mã hóa ổ cứng máy tính: Như đã nói ở trên, xin đừng rời xa máy tính của bạn khi bạn chưa khóa màn hình hoặc khi khởi động không có mật khẩu.
Bạn hãy sử dụng window 7 Ultimate và tốt nhất là window 8 Pro để sử dụng BitLocker (mã hóa toàn bộ ổ cứng). Khi đó, mọi dữ liệu trong máy tính của bạn sẽ an toàn, trừ phi bạn cung cấp pwd vào máy tính cho họ. Hãy Google để biết cách sử dụng BitLocker. Gặp trục trặc gì, vui lòng để lại lời nhắn ở đây.
Cảm ơn bạn đã đọc đến đây. Tài liệu này chỉ dành cho những người mới hoạt động và muốn bảo mật ở một mức độ vừa phải, chứ không phải dành cho các nhà ngoại giao hay hoạt động gián điệp chuyên nghiệp. Tuy nhiên, nếu bạn đảm bảo những gì ở trên được bạn thực hiện đầy đủ, bạn đã được bảo vệ khá tốt rồi.
Trong tài liệu, có một số từ hoặc tên lạ, xin hãy Google trước khi thắc mắc. Hãy bổ sung và chỉnh sửa cũng như phổ biến tài liệu này cho bạn của bạn, dù họ là bất cứ ai.
Cuối cùng, bảo mật tức là: Nếu bạn nghĩ điều gì đó, thì đừng nói. Nếu đã nói, thì đừng viết ra. Nếu đã lỡ viết ra, bạn phải mã hóa nó. Còn nếu không, đừng ngạc nhiên :)

Không có nhận xét nào:

Đăng nhận xét

Góp Nhặt

Blog Anh

Lưu trữ Blog