Bảo mật thông tin khi sử dụng các thiết bị điện tử có kết nối internet luôn là vấn đề làm đau đầu tất cả chúng ta. Bởi vì công việc này đòi hỏi thời gian và một chút kiên nhẫn, nhiều người sẽ viện ra đủ lý do để biện minh cho việc lười bảo mật của mình. Bài viết dưới đây sẽ cung cấp cho người đọc những kiến thức cơ bản về bảo mật, giúp bạn an toàn và tự tin khi sử dụng internet cho các hoạt động xã hội của mình. Bài viết được thực hiện bởi chuyên gia bảo mật Gry, người từng có kinh nghiệm 3 năm trong đào tạo bảo mật và đang hợp tác với một số tổ chức phi chính phủ về hỗ trợ bảo mật.
5 lý do hàng đầu cho việc không cần bảo mật hay được viện đến:
1. Tôi chẳng có gì để giấu
Việc bạn có gì để giấu hay không thật ra chẳng hề liên quan. Sự riêng tư không phải là giấu diếm điều gì đó, mà nó là sự tự chủ của chính bạn, cũng như quyền hạn, sự kiểm soát và quyết định của bạn về việc bạn muốn thể hiện mình ra ngoài thế giới như thế nào. Bạn hầu như không thể nhìn ra được những hoạt động trên internet của bạn để lại thông tin nhiều như thế nào, và cách chúng liên tục “được” thu thập ra sao. Việc này về thời gian dài sẽ bào mòn đi sự riêng tư của chính bạn và gây ra những tác động cho công việc hiện tại hoặc tương lai, cho mạng lưới quen biết của bạn.
2. Người ta biết tôi ăn sáng bằng bánh mì hay phở thì cũng đâu có sao, tôi không quan tâm.
Không phải mọi hoạt động trên mạng internet đều nghiêm trọng, có thể bạn ăn gì vào bữa sáng không phải là chuyện quan trọng thật. Nhưng thử nhìn vào những hoạt động bạn để lại trên thế giới mạng mà xem, bạn sẽ thấy nó không chỉ bao gồm những thứ vô thưởng vô phạt như bữa sáng của bạn, mà nó còn chứa nhiều thứ khác có thể mang tính cá nhân riêng tư hơn như là nơi bạn đến (có thể cho biết luôn cả việc bạn đang làm và những người đi cùng bạn), hoặc những vấn đề về sức khỏe nào mà bạn quan tâm. Thử nghĩ về những điều bạn đã “tiết lộ” cho Google biết thông qua những cuộc tìm kiếm hàng ngày của bạn, thử nghĩ xem, có thông tin nào cá nhân đến nỗi bạn thậm chí không thể chia sẻ với bạn thân hay vợ chồng không? Câu hỏi đặt ra là: Liệu bạn có luôn phân biệt chắc chắn được những hoạt động nào nên được bảo mật và những hoạt động nào thì không? Bởi vì những gì trông có vẻ hết sức bình thường và vô thưởng vô phạt hôm nay, biết đâu ngày mai lại trở thành vấn đề của bạn, hoặc trở thành một thông tin hấp dẫn cho ai đó, hoặc có thể cung cấp thêm nhiều thông tin khác mà bạn không hề lường trước.
3. Chỉ là thế giới ảo thôi mà…
Bạn có đang tìm việc hoặc đang xin cấp thẻ tín dụng không? Các công ty có thể tra Google về bạn hoặc mua các loại dữ liệu về bạn thông qua một bên trung gian. Đặt vé máy bay? Bạn có chắc rằng bạn không bị “chém” giá dựa trên những tìm kiếm trước đây của bạn chứ? Hoặc tệ hơn là một trò đùa nào đó trên Twitter hay Facebook sẽ ảnh hưởng đến chuyện bạn có xin được visa hay không. Thậm chí khi bạn để máy tính và điện thoại ở nhà, thì một chiếc camera CCTV trong tàu điện ngầm đang ghi lại khuôn mặt bạn, thẻ sử dụng tàu xe của bạn khi đăng nhập vào cũng được ghi lại trong hệ thống. Và khi bạn xuống tàu, được một người bạn của bạn chụp hình, người bạn đó đăng hình lên Twitter và gắn tên bạn vào. Bạn còn tiếp tục nghĩ rằng đây chỉ là thế giới ảo không? Mạng internet này là tất cả những gì đang xảy ra xung quanh, và mọi hoạt động trên mạng của bạn đã và đang tạo nên hồ sơ chi tiết về bạn đó.
4. Có hàng triệu triệu người trên khắp thế giới này, làm sao người khác có thể thấy tôi được!?
Bạn có tưởng tượng được rằng phía sau những chiếc máy tính chúng ta hay ngồi là một nhóm người đang phân tích mọi cơ sở dữ liệu và nguồn thông tin từ hàng tỉ người dùng internet không? Thực tế đây là công viêc của những chiếc máy tính, những loại máy vô cùng đặc biệt chuyên đảm nhiệm và phân tích những dữ liệu khổng lồ! Là một người trong hàng triệu triệu người giờ đây chẳng giúp bạn giấu mình trong đám đông được nữa. Bởi vì khi máy tính đã phân tích và so sánh thông tin về bạn với thông tin của tất cả những người còn lại, thì việc tìm ra điểm khác biệt chỉ là chuyện nhỏ.
5. Nhưng tôi dùng dịch vụ miễn phí mà
Không hề! Chính những thông tin về bạn trong khi truy cập internet là những gì mà bạn đang trả cho họ. Hãy nhìn cách google và facebook đang sử dụng thông tin của bạn từ những dịch vụ miễn phí mà bạn sử dụng để dung cấp cho bên thứ ba trong quảng cáo. Nếu bạn không tin, hãy nhớ lại lần gần đây nhất khi bạn nhắc về một chiếc điện thoại hay một chiếc kính bơi trong đoạn chát với bạn bè, vài ngay có phải bạn thấy các sản phẩm đó xuất hiện nhiều nơi trong tầm mắt bạn khi bạn truy cập internet không?
Có lẽ bạn cũng thấy được phần nào cái giá mà bạn đang và sẽ trả cho việc không bảo mật thông tin của mình rồi. Bạn đừng ngại phải bảo mật, nó không hề khó và rắc rối như bạn tưởng đâu. Có những biệt pháp an ninh rất cơ bản mà bạn có thể tự trang bị cho máy tính của mình, và trong một số trường hợp nào đó, bạn sẽ thấy rằng chúng rất hữu ích đấy. Và bạn cũng không nên quá tin tưởng vào phần mềm diệt virus có sẵn trong hệ điều hành của mình, đặc biệt là với Microsoft Security Essentials, mà hãy kết hợp nhiều phương pháp khác nhau, tạo cho mình một vòng bảo vệ cần thiết để tránh các nguy cơ có liên quan đến vấn đề bảo mật trên máy tính.
Sau đây là những biện pháp an ninh cơ bản nhất mà bạn nên tự trang bị cho máy tính của mình:
1. Sử dụng chương trình diệt Virus đáng tin cậy:
Chương trình diệt virus là rào chắn quan trọng trong việc bảo vệ máy tính trước các nguy cơ về mã độc và virus. Bạn cần nên trang bị cho máy tính một chương trình diệt virus mạnh và ổn định, tuỳ theo nhu cầu mà bạn có thể lựa chọn phiên bản miễn phí hay trả phí.
Và nên nhớ một điều nữa là chỉ nên tải phần mềm diệt virus từ chính trang web chủ của nhà cung cấp sản phẩm, và nên tham khảo ý kiến của người dùng trước đó để có thể lựa chọn được phần mềm diệt virus phù hợp với mục đích sử dụng
Bạn có thể tham khảo thêm về chương trình diệt virus tại đây.
2. Tính năng UAC trên Windows:
Tính năng User Account Control (hay còn gọi là UAC) giúp hệ thống an toàn hơn trước những mối đe dọa tiềm ẩn. Tuy nhiên, nhiều người dùng lại ghét tính năng này bởi chúng thường xuất hiện cửa sổ cảnh báo dạng pop-up xen ngang công việc mỗi khi thực hiện 1 tác vụ nào đó, chẳng hạn cài đặt ứng dụng, sao lưu hệ thống hoặc chỉ đơn giản là 1 tác vụ vô hại như thay đổi ngày giờ hệ thống.
Tuy nhiên, dù muốn dù không thì tính năng UAC trên Windows giúp người dùng ngăn chặn các phần mềm độc hại tiến hành thay đổi hệ thống của bạn mà không xin phép. Tương tự như phần mềm diệt virus, nó cũng là 1 lớp quan trọng để bảo vệ máy tính.
3. Kích hoạt tường lửa và tuỳ chon chế độ làm việc:
Bản thân các phần mềm diệt virus phiên bản mới hiện nay đều tích hợp sẳn chế độ tường lửa Firewall của mình vào Windows, và tạm thới vô hiệu hoá chế độ tường lửa có sẳn trong Windows. Tuy nhiên, nếu phần mềm diệt virus không được trang bị sẳn, bạn hoàn toàn có thể sử dụng tường lửa của Windows một cách an toàn mà không cần sử dụng đến phần mềm của bên thứ 3. Và khi tiến hành kết nối đến mạng không dây, bạn sẽ được cung cấp 2 lựa chọn kết nối là Home, và Public, mỗi lựa chọn đều mang theo một tuỳ chỉnh Firewall khác nhau. Tuỳ theo mục đích kết nối mà bạn sẽ lựa chọn 1 trong 2 hình thức được cung cấp.
Bạn có thể tham khảo thêm về tường lửa tại đây.
4. Gỡ bỏ Java:
Ngày nay, hầu hết các phiên bản Java đều đã lỗi thời. Do đó, tất cà các hacker đều dễ dàng xâm nhập vào máy tính thông qua các lỗ hổng của phần mềm Java được cài đặt trên máy tính. Nếu bạn có cài đặt Java, hãy gỡ bỏ nó ngay, bằng tuỳ chọn tháo gỡ từ Control Panel.
5. Update phần mềm trên máy tính luôn là phiên bản mới nhất:
Tất cả các phần mềm mà chúng ta sử dụng hàng ngày như Windows, Mozilla Firefox, Google Chrome, Adobe Flash, Adobe’s PDF Reader, Microsoft Office,.. đều có thể có những lỗ hỏng về vấn đề an ninh, và chúng luôn được nhà phát triển sửa lỗi ở các phiên bản cập nhật. Vì thế, đừng ngần ngại mà hãy cập nhật phiên bản mới cho các phần mềm mà chúng ta thường xuyên sử dụng. Bạn có thể tìm thấy phiên bản mới của chúng tại trang chủ của nhà phát triển hoặc thông qua tính năng tự động cập nhật của chúng. Còn đối với các sản phẩm thuộc Microsoft, bạn có thể kiểm tra và tải về bằng Windows Update.
6. Cẩn thận với các phần mềm dạng “Download and Run”
Bạn nên đặc biệt lưu ý đến các phần mềm “trung gian” giúp tải về phần mềm từ một trang web cung cấp, chúng có dạng “Download and Run”, tức “tải về và tự khởi động”. Các phần mềm dạng này luôn ẩn chứa bên trong các phần mềm độc hại, mà có thể bạn sẽ “vô tình” cài đặt chúng khi khởi chạy. Với những phần mềm dạng này, tốt nhất là bạn nên tìm một nguồn cung cấp khác với tập tin “chính chủ” được đóng gói đầy đủ, một gợi ý là FileHippo
7. Tránh các phần mềm lậu và công cụ bẻ khoá
Dù muốn dù không thì bẻ khoá (Crack) đã là một khái niệm khá gần gũi với người dùng, nhờ nó mà bạn không cần phải bỏ chi phí cho việc sở hữu bản quyền của phầm mềm. Tuy nhiên việc sử dụng nó đồng nghĩ với việc bạn đã hạ mức độ bảo mật của máy tính xuống mức thấp nhất! Ai có thể biết được là trong lúc bạn tiến hành bẻ khoá thì chính công cụ bẻ khoá đã “cài” gì vào máy tính của bạn? Cách tốt nhất là bạn nên hạn chế sử dụng Crack hoặc chuyển sang lựa chọn một phần mềm miễn phí, hoặc mã nguồn mở có chức năng tương tự như phần mềm mà bạn cần Crack.
8. Hãy cảnh giác với các Email lừa đảo và các lời mời trên mạng xã hội
Nên tin tưởng vào tính năng chống Spam của dịch vụ Email mà bạn đang sử dụng. Lí do là mỗi giờ trôi qua, các bộ máy chống Spam của dịch vụ email sẽ nhận được hàng tá các báo cáo của người dùng về các email có nội dung Spam. Bên cạnh đó, sự lớn mạnh của các mạng xã hội cũng là mảnh đất giàu tiềm năng cho các kế hoạch lừa đảo. Vì thế bạn không nên quá tin vào các lời mời hay nội dung quá thu hút về vấn đề tài chính, mà nhất là có lợi cho bạn.
9. Không tái sử dụng lại mật khẩu
Việc sử dụng lại mật khẩu cũ là 1 vấn đề lớn, có thể hacker đã biết trước đó và dùng nó để đăng nhập vào tài khoản của bạn. Cách tốt nhất là bạn nên thay đổi mật khẩu theo thời gian nhất định, tránh việc trùng với mật khẩu cũ. Nếu được, hãy sử dụng một phần mềm như Keepass, nó sẽ giúp bạn tạo ra, mã hóa và lưu trữ mật khẩu của bạn.
Bạn có thể tham khảo thêm về Keepass tại đây.
10. Hai bước xác nhận đăng nhập:
Xác thực hai bước (two step authentication) dựa trên những thông tin mà người dùng biết (số PIN, mật khẩu) cùng với những gì mà người dùng có (Phone, USB…) để chứng minh danh tính. Với hai yếu tố kết hợp đồng thời, tin tặc sẽ gặp rất nhiều khó khăn để đánh cắp thông tin này. Nếu một trong hai yếu tố bị đánh cắp cũng chưa đủ để tin tặc sử dụng. Phương pháp này đảm bảo an toàn hơn rất nhiều so với phương pháp xác thực truyền thống dựa trên một nhân tố là mật khẩu hoặc số PIN.
Tuy nhiên, giới tin tặc cũng nghiên cứu về phương pháp xác thực hai bước trong hơn một thập kỷ qua, bắt đầu bằng loại Trojan Bancos. Có thể hai bước xác thực là rất tốt, nhưng nó không phải là một cứu cánh. Hiện nay, hầu hết các trang mạng xã hội, email, hoặc các trang đăng nhập khác đều dùng cách này để bảo vệ tài khoản cho người dùng. Đó là một giải pháp bảo mật rất tuyệt vời.
Bạn có thể tham khảo thêm về 2 bước xác nhận đăng nhập tại: Làm sao để cài 2 lớp mật khẩu cho facebook và Làm sao để cài 2 lớp mật khẩu cho gmail
11. Mã hóa ổ đĩa:
Một trong những cải tiến tốt nhất mà hầu hết các nhà sản xuất phần cứng đã thực hiện là cung cấp chế độ mã hóa trên ổ đĩa cứng như một mặc định khi xuất xưởng. Tính năng này được kích hoạt mà đôi khi cả người sử dụng thậm chí cũng không nhận thấy. Chẳng hạn, nếu bạn mua một máy tính chạy Windows 8 hoàn toàn mới thì mặc định nó đã được cài đặt sẵn phần mềm mã hóa ổ đĩa BitLocker Disk Encryption. Khi người dùng đăng nhập bằng tài khoản admin lần đầu tiên, khóa mã hóa của họ thậm chí còn có thể được sao lưu vào dịch vụ đám mây OneDrive của Microsoft và luôn được chạy nền trong trường hợp cần phục hồi trong tương lai.
Hầu hết các hệ điều hành khác đều bật chế độ mã hóa ổ đĩa theo mặc định hoặc người dùng được đề nghị kích hoạt mặc định. Chế độ này cũng có trên các hệ điều hành dành điện thoại di động và các thiết bị khác. Ngoài ra chúng ta cũng có thể dùng phần mềm mã hóa đáng tin cậy Truecrypt để mã hóa một vùng hoặc toàn bộ ổ đĩa của chúng ta. Chế độ mã hóa ổ đĩa đặc biệt hữu ích trong trường hợp máy tính xách tay bị đánh cắp, vì người đánh cắp sẽ không có cách nào để lấy được dữ liệu của chúng ta. Tất nhiên, nhà cung cấp phải có công cụ phục hồi và đặc biệt là phải có sự đồng ý của khách hàng.
Bạn có thể tham khảo thêm về mã hóa ổ đĩa tại đây.
Chúc bạn luôn an toàn khi online.
http://hatechange.org/bao-mat-thong-tin-tren-mang-cho-nha-hoat-dong/
Comments
Post a Comment