<center><img
src="https://fbcdn-sphotos-f-a.akamaihd.net/hphotos-ak-snc6/665295_420584537996568_869527661_o.jpg"
width="550px" /></center>
- Tất cả các phần mềm phải được vá lỗi thường xuyên
để chống lại các lỗ hổng bảo mật mới được phát hiện
(duy trì việc update hàng ngày). Để việc update được thực
hiện, bạn cần sử dụng các phần mềm có bản quyền. Ở
đây khuyến nghị nên xài window8 Pro.
- Sử dụng 1 phần mềm AntiVirus tốt (có trả phí càng tốt).
Nếu cần hơn, bạn có thể sử dụng thêm Anti-Malware, ThreatFire,
Ad-Aware (free)
- Đừng để bị lừa đảo và load các phần mềm độc hại
về máy:
+ Không mở file đính kèm, nhấp chuột vào đường link trong
những email không rõ nguồn gốc người gửi, hoặc người gửi
là bạn của bạn, nhưng có nội dung bất thường (cần xác
nhận trước khi mở). Khi bạn lỡ mở file đính kèm, bấm link
rất có thể bạn sẽ bị kiểm soát máy tính, đọc các tài
liệu có trong máy của bạn bằng FinFisher, HackingTeam, Vupen. (Họ
điều khiển máy của bạn từ xa). Nếu lỡ mở phải 1 file
không rõ nguồn gốc, hãy quét virus máy của bạn ngay lập tức.
Hãy thử quét tập tin lạ mà bạn nhận được với <a
href="http://virusscan.jotti.org/en">Jotti</a> hoặc <a
href="https://www.virustotal.com/">Virus Total</a>.
+ Không nhập mật khẩu email của bạn vào một website được
mời từ trong một email. Ví dụ một email gửi đến yêu cầu
bạn gõ username và password để vào mail của bạn. Đây thường
là một liên kết giả để họ lấy được email và password
của bạn một cách dễ dàng. Ví dụ bạn thường vào trang
Gmail.com để kiểm tra Gmail, nhưng nay họ có thể tạo ra một
địa chỉ giả (ví dụ gmail.giamao.com) với giao diện giống
hệt Gmail.com để đánh lừa bạn.
+ Không cung cấp thông tin email, tài khoản của bạn cho bên thứ
ba. Ví dụ một trang nào đó yêu cầu bạn cung cấp username,
password của Gmail bạn đang xài để được dùng dịch vụ của
trang đó.
+ Khi nhận được đường link do bạn của bạn gửi qua Facebook,
Skype hay Twitte, cần phải xác minh rõ ràng trước khi bấm vào.
Nó có thể là 1 link giả mà chính bạn của bạn cũng không
biết hoặc người đó đã bị mất account.
+ Kiểm tra Email Setting hàng tuần hay hàng tháng để đảm bảo
không có chuyển tiếp email nào nằm ngoài sự cài đặt của
bạn. Ví dụ họ đã vào được email của bạn, họ thiết lập
chế độ chuyển tiếp (forward) mọi email đến của bạn đến
một hộp thư của họ. Hãy kiểm tra điều này thường xuyên.
- Không để mất kiểm soát máy tính của bạn dù trong vài
giây. Một con rootkit hay keylogger có thể được cài vào máy
của bạn trong vài giây đó. Khi khởi động cũng như khi rời
khỏi màn hình trong chốc lát, đều phải có mật khẩu.
- Sao lưu (back-up) dữ liệu hàng tuần/tháng. Nguồn lưu dữ
liệu này (một ổ cứng rời) phải tách biệt khu vực mà máy
tính của bạn thường để (tránh hỏa hoạn hoặc mất cắp).
Bạn sẽ chỉ nhận ra điều này khi chuyện hỏa hoạn hay mất
cắp xảy ra. Hãy tìm hiểu thêm về window backup, nó sẽ tự
động sao lưu cho bạn. Tất nhiên, ổ cứng rời và máy của
bạn đã được mã hóa (Phần mã hóa dữ liệu sẽ nói ở
phần sau)
Bạn cũng có thể back-up dữ liệu qua điện toán đám mây như
Crash Plan, SpiderOak , Mozy, Dropbox...
- Sử dụng mật khẩu mạnh, thiết lập các cơ chế khôi phục
mật khẩu. Tuyệt đối không sử dụng mật khẩu dễ đoán như
các thông tin cá nhân của bạn: ngày sinh, số điện thoại...
Một mật khẩu tốt phải dài ít nhất 10 ký tự và không phải
là 1 từ, một câu đơn giản, cần có cả chữ, số và ký tự
đặc biệt. Ví dụ: anh$Em1990. Nếu bạn có quá nhiều email, tài
khoản cần nhớ password, hãy sử dụng phần mềm <a
href="LastPass.com">LastPass</a>. Tuyệt đối không sử dụng 1 mật
khẩu cho toàn bộ các tài khoản.
- Luôn bật xác minh 2 bước cho Gmail và Facebook của bạn. <a
href="http://support.google.com/accounts/bin/answer.py?hl=vi&hlrm=en&answer=180744">Trong
Gmail</a>, việc xác minh bằng tin nhắn hoặc cuộc gọi để lấy
code, code đó chỉ sử dụng được 1 lần, nó sẽ rất an toàn
cho tài khoản của bạn. Tương tự cho Facebook. Hãy nhớ lấy
đề nghị này. Bạn và bạn bè của bạn sẽ thiệt hại rất
nhiều nếu một ngày xấu trời nào đó bạn bị mất Gmail,
Facebook vì không bật xác minh hai bước.
- Nếu bạn sử dụng, quản lý wifi, hãy đặt mật khẩu ở
chế độ WPA2-AES đã được mã hóa. Hãy tắt WPS, vì nó cung
cấp cho họ một điểm đen để họ đi vào. Bạn không nên
truyền - gửi dữ liệu thông qua các điểm truy cập wifi không
có pwd trừ phi bạn đang sử dụng https. Bởi nếu không, những
người trong cùng mạng wifi đó sẽ có thể biết bạn đang
truyền gửi cái gì, đi đâu. Hãy nhớ.
- Chat: Hãy chỉ sử dụng Skype voice chat, text chat và Gmail Chat
(thông qua giao diện webmail Gmail của bạn - chứ không phải
Gtalk) và cuối cùng là Facebook chat. Bởi hiện tại, chỉ 3 nhà
cung cấp này có mã hóa dữ liệu truyền tải (https). Bạn hãy
gỡ bỏ ngay lập tức các dịch vụ chat khác mà bạn đang sử
dụng: Yahoo, Zing... vì chúng không được mã hóa. Hãy tưởng
tượng bạn A chat nội dung "Anh yêu Em" và gửi cho bạn B. Skype,
GChat và Fb sẽ mã hóa thành $%^&*(((*&^%$##@@*( gửi từ A đến B
rồi mới trở lại câu "Anh yêu Em". Do vậy, nội dung đó sẽ
không bị bên thứ tư nào biết, trừ A, B và Skype (GChat, Fb)
nếu họ muốn. Còn Yahoo, Zing... nội dung trên sẽ được giữ
nguyên, ai cũng có thể đọc được, nếu họ biết cách. Ngay
cả Viber và ooVoo cũng chưa được mã hóa.
Xin được nhắc lại: Bạn hãy vĩnh biệt Yahoo ngay giùm và say
hi GMail. Nếu bạn còn lưu luyến với Hotmail, xin hãy tự biết
cách bật https. Nếu không bật được, hãy quay lại đây và
để lại lời nhắn.
- Hãy biết bạn đang ở đâu trước khi truyền tải thông
điệp, vì có thể xung quanh bạn là một cái camera trên tường
hoặc một máy ghi âm của người ngồi bện cạnh.
- Hãy cẩn thận với các thiết bị (laptop, mobile...) mà bạn
đang sử dụng. Nếu nó xuất xứ từ quốc gia thù địch với
bạn, bạn có dám chắc chắn các thiết bị đó sạch sẽ? Có
vẻ khó cho bạn, Trung Quốc - một đại công xưởng thế giới.
Cầu Chúa ban phước lành cho bạn :)
- Hãy lựa chọn trình duyệt Chrome đầu tiên. Sau đó là FireFox,
Safari, IE9.
Khi duyệt web ở ngoài hàng internet, hoặc ở nơi bạn cảm thấy
người ta có thể lục lọi máy tinh sau khi bạn rời khỏi, hãy
tận dụng chức năng "<a
href="http://thegioitinhoc.vn/home/tin-hoc-can-ban/129046-tinh-nang-private-browsing-hoat-dong-nhu-the-nao-va-tai-sao-no-lai-khong-an-toan-tuyet-doi.html?langid=1">Private
browsing</a>" của các trình duyệt hiện đại. Ở chế độ
private browsing này, bạn chỉ cần đóng cửa sổ trình duyệt là
mọi dấu vết TRÊN MÁY ĐÓ sẽ được xoá bỏ sạch sẽ. Chú
ý là chỉ trên máy đó thôi, bạn còn cần phải phối hợp
với các kỹ năng khác (như sử dụng https, sử dụng proxy, mã
hoá v.v...) để đảm bảo người ta không đọc được thông tin
của bạn bằng cách thức khác như giám sát đường truyền
internet bạn dùng.
- Điện thoại cố định, di động, tin nhắn điện thoại đều
được theo dõi bởi các nhà cung cấp. Nó có thể được họ
điều khiển từ xa. Nếu điện thoại của bạn bị rơi vào tay
họ và họ cài được một phần mềm chuyên dụng vào đó,
một microphone của đt có thể được bật từ xa (điều khiển
từ xa). Bất kể lúc nào, khi nằm trong vùng phủ sóng, điện
thoại của bạn đều được ghi lại vị trí bởi nhà cung cấp
dịch vụ mạng, dù đt đó có hay không có GPS. Bạn có thể sử
dụng TextSecure để nhắn tin sms đã được mã hóa (điện
thoại Android).
Điện thoại Android 4 và iOS5 có thể đã mã hóa được toàn
bộ ổ cứng. Tuy nhiên, nên nhớ mọi liên lạc qua Bluetooth
đều không an toàn. Hãy đặt mật khẩu màn hình và mật khẩu
SIM cho điện thoại của bạn. Hỏi nhà cung cấp để biết
được Code mặc định sim điện thoại của bạn. Khi họ có
điện thoại của bạn ở trong tay, họ có thể đưa nó về
chế độ xuất xưởng, mặc cho bạn đặt mật khẩu màn hình.
Tuy nhiên, khi đó, mọi cài đặt của bạn vào bộ nhớ máy sẽ
bị hủy hết. Cài đặt, dữ liệu trong thẻ nhớ di động vẫn
còn nguyên. Hãy nhớ điều này. Khi bạn có những bức hình
nhạy cảm lưu trong thẻ nhớ di động, hãy kết nối với
computer để xóa sạch nó, bao gồm cả phần thumbnail. Khi lấy
lại điện thoại, tốt nhất là bạn nên format thẻ nhớ và
đưa máy về chế độ xuất xưởng, rồi hãy tiếp tục sử
dụng.
Khi bạn cần đi đâu đó mà không muốn ai biết, ngoài những
gì đã chuẩn bị, bạn cần để chiếc điện thoại quen thuộc
đó ở nhà hoặc mang theo nhưng tắt nguồn. Khi bạn cần liên
lạc, hãy sử dụng một SIM mới cho vào một điện thoại mới
và vứt bỏ SIM khi liên lạc kết thúc. Ở VN, khi bạn kích
hoạt một SIM mới bởi một điện thoại, thì số IMEI của
điện thoại sẽ được lưu lại.
- Hãy thận trọng với các trang mạng xã hội như Fb và Twitter.
Mọi thứ bạn đăng lên, kể cả nội dung IM (chat) nó vẫn có
khả năng được lưu lại mãi mãi. Do vậy, phải đảm bảo
những truy cập của bạn đã được mã hóa (<a
href="http://canthoit.info/https-la-gi-khac-nhau-giua-https-va-http/">https</a>).
Để biết Google biết những gì về bạn, hãy kiểm tra tài
khoản, chỉnh sửa hồ sơ và chọn tham gia vào báo cáo hàng
tháng về những gì bạn đang theo dõi. Google sẽ cung cấp cho
bạn báo cáo đó.
- Xóa bỏ thông minh: Những đồ cũ, tài liệu của bạn nếu
không được mã hóa, phải đảm bảo nó không được khôi
phục lại bởi một ai đó, người mua đồ cũ hay người vô
tình nhặt được. Kể cả những văn bản in đã được xé bỏ
trong thùng rác, cũng có thể được khôi phục. Hãy chắc chắn
rằng bạn xóa bỏ chúng một cách thông minh và an toàn.
- Lưu trữ điện toán đám mây. Đây là cách lưu trữ mới, nó
đảm bảo cho bạn có thể truy cập ở bất cứ đâu. Nhưng hãy
chỉ lưu trữ khi duy nhất bạn có mật khẩu.
- Hãy luôn sử dụng proxy miễn phí, nếu bạn ở bên trong Việt
Nam và hay đọc - viết những gì liên quan đến đấu tranh, lề
trái: Hotspot Shield, FreeGate, UltraSurf, Tor, Puff (si-murgh). Khi sử
dụng proxy, bên thứ ba sẽ không biết bạn đang ở đâu và
bạn làm gì (truy cập những trang nào). Bên thứ nhất là bạn,
bên thứ 2 là nhà cung cấp Proxy, bên thứ ba là nhà cung cấp
internet và hoặc họ - người luôn bên bạn.
- Mã hóa ổ cứng máy tính: Như đã nói ở trên, xin đừng rời
xa máy tính của bạn khi bạn chưa khóa màn hình hoặc khi khởi
động không có mật khẩu.
Bạn hãy sử dụng window 7 Ultimate và tốt nhất là window 8 Pro
để sử dụng <a
href="http://dantri.com.vn/suc-manh-so/khoa-va-bao-ve-du-lieu-voi-bitlocker-cua-windows-7-335024.htm">BitLocker</a>
(mã hóa toàn bộ ổ cứng). Khi đó, mọi dữ liệu trong máy
tính của bạn sẽ an toàn, trừ phi bạn cung cấp pwd vào máy
tính cho họ. Hãy Google để biết cách sử dụng BitLocker. Gặp
trục trặc gì, vui lòng để lại lời nhắn ở đây.
Cảm ơn bạn đã đọc đến đây. Tài liệu này chỉ dành cho
những người mới hoạt động và muốn bảo mật ở một mức
độ vừa phải, chứ không phải dành cho các nhà ngoại giao hay
hoạt động gián điệp chuyên nghiệp. Tuy nhiên, nếu bạn đảm
bảo những gì ở trên được bạn thực hiện đầy đủ, bạn
đã được bảo vệ khá tốt rồi.
Trong tài liệu, có một số từ hoặc tên lạ, xin hãy Google
trước khi thắc mắc. Hãy bổ sung và chỉnh sửa cũng như phổ
biến tài liệu này cho bạn của bạn, dù họ là bất cứ ai.
Cuối cùng, bảo mật tức là: Nếu bạn nghĩ điều gì đó, thì
đừng nói. Nếu đã nói, thì đừng viết ra. Nếu đã lỡ viết
ra, bạn phải mã hóa nó. Còn nếu không, đừng ngạc nhiên :)
***********************************
Entry này được tự động gửi lên từ trang Dân Luận
(https://danluan.org/tin-tuc/20121118/con-duong-viet-nam-nguyen-tac-bao-mat-may-tinh-khi-ket-noi-mang-internet),
một số đường liên kết và hình ảnh có thể sai lệch. Mời
độc giả ghé thăm Dân Luận để xem bài viết hoàn chỉnh. Dân
Luận có thể bị chặn tường lửa ở Việt Nam, xin đọc
hướng dẫn cách vượt tường lửa tại đây
(http://kom.aau.dk/~hcn/vuot_tuong_lua.htm) hoặc ở đây
(http://docs.google.com/fileview?id=0B_SKdt9lFNAxZGJhYThiZDEtNGI4NC00Njk3LTllN2EtNGI4MGZhYmRkYjIx&hl=en)
hoặc ở đây (http://danluan.org/node/244).
Dân Luận có các blog dự phòng trên WordPress
(http://danluan.wordpress.com) và Blogspot (http://danluanvn.blogspot.com),
mời độc giả truy cập trong trường hợp trang Danluan.org gặp
trục trặc... Xin liên lạc với banbientap(a-còng)danluan.org để
gửi bài viết cho Dân Luận!
Không có nhận xét nào:
Đăng nhận xét