Con Đường Việt Nam - Nguyên tắc bảo mật máy tính khi kết nối mạng internet

  • Bởi Admin
    18/11/2012
    10 phản hồi

    - Tất cả các phần mềm phải được vá lỗi thường xuyên để chống lại các lỗ hổng bảo mật mới được phát hiện (duy trì việc update hàng ngày). Để việc update được thực hiện, bạn cần sử dụng các phần mềm có bản quyền. Ở đây khuyến nghị nên xài window8 Pro.

    - Sử dụng 1 phần mềm AntiVirus tốt (có trả phí càng tốt). Nếu cần hơn, bạn có thể sử dụng thêm Anti-Malware, ThreatFire, Ad-Aware (free)

    - Đừng để bị lừa đảo và load các phần mềm độc hại về máy:

    + Không mở file đính kèm, nhấp chuột vào đường link trong những email không rõ nguồn gốc người gửi, hoặc người gửi là bạn của bạn, nhưng có nội dung bất thường (cần xác nhận trước khi mở). Khi bạn lỡ mở file đính kèm, bấm link rất có thể bạn sẽ bị kiểm soát máy tính, đọc các tài liệu có trong máy của bạn bằng FinFisher, HackingTeam, Vupen. (Họ điều khiển máy của bạn từ xa). Nếu lỡ mở phải 1 file không rõ nguồn gốc, hãy quét virus máy của bạn ngay lập tức. Hãy thử quét tập tin lạ mà bạn nhận được với Jotti hoặc Virus Total.

    + Không nhập mật khẩu email của bạn vào một website được mời từ trong một email. Ví dụ một email gửi đến yêu cầu bạn gõ username và password để vào mail của bạn. Đây thường là một liên kết giả để họ lấy được email và password của bạn một cách dễ dàng. Ví dụ bạn thường vào trang Gmail.com để kiểm tra Gmail, nhưng nay họ có thể tạo ra một địa chỉ giả (ví dụ gmail.giamao.com) với giao diện giống hệt Gmail.com để đánh lừa bạn.

    + Không cung cấp thông tin email, tài khoản của bạn cho bên thứ ba. Ví dụ một trang nào đó yêu cầu bạn cung cấp username, password của Gmail bạn đang xài để được dùng dịch vụ của trang đó.

    + Khi nhận được đường link do bạn của bạn gửi qua Facebook, Skype hay Twitte, cần phải xác minh rõ ràng trước khi bấm vào. Nó có thể là 1 link giả mà chính bạn của bạn cũng không biết hoặc người đó đã bị mất account.

    + Kiểm tra Email Setting hàng tuần hay hàng tháng để đảm bảo không có chuyển tiếp email nào nằm ngoài sự cài đặt của bạn. Ví dụ họ đã vào được email của bạn, họ thiết lập chế độ chuyển tiếp (forward) mọi email đến của bạn đến một hộp thư của họ. Hãy kiểm tra điều này thường xuyên.

    - Không để mất kiểm soát máy tính của bạn dù trong vài giây. Một con rootkit hay keylogger có thể được cài vào máy của bạn trong vài giây đó. Khi khởi động cũng như khi rời khỏi màn hình trong chốc lát, đều phải có mật khẩu.

    - Sao lưu (back-up) dữ liệu hàng tuần/tháng. Nguồn lưu dữ liệu này (một ổ cứng rời) phải tách biệt khu vực mà máy tính của bạn thường để (tránh hỏa hoạn hoặc mất cắp). Bạn sẽ chỉ nhận ra điều này khi chuyện hỏa hoạn hay mất cắp xảy ra. Hãy tìm hiểu thêm về window backup, nó sẽ tự động sao lưu cho bạn. Tất nhiên, ổ cứng rời và máy của bạn đã được mã hóa (Phần mã hóa dữ liệu sẽ nói ở phần sau)
    Bạn cũng có thể back-up dữ liệu qua điện toán đám mây như Crash Plan, SpiderOak , Mozy, Dropbox...

    - Sử dụng mật khẩu mạnh, thiết lập các cơ chế khôi phục mật khẩu. Tuyệt đối không sử dụng mật khẩu dễ đoán như các thông tin cá nhân của bạn: ngày sinh, số điện thoại... Một mật khẩu tốt phải dài ít nhất 10 ký tự và không phải là 1 từ, một câu đơn giản, cần có cả chữ, số và ký tự đặc biệt. Ví dụ: anh$Em1990. Nếu bạn có quá nhiều email, tài khoản cần nhớ password, hãy sử dụng phần mềm LastPass. Tuyệt đối không sử dụng 1 mật khẩu cho toàn bộ các tài khoản.

    - Luôn bật xác minh 2 bước cho Gmail và Facebook của bạn. Trong Gmail, việc xác minh bằng tin nhắn hoặc cuộc gọi để lấy code, code đó chỉ sử dụng được 1 lần, nó sẽ rất an toàn cho tài khoản của bạn. Tương tự cho Facebook. Hãy nhớ lấy đề nghị này. Bạn và bạn bè của bạn sẽ thiệt hại rất nhiều nếu một ngày xấu trời nào đó bạn bị mất Gmail, Facebook vì không bật xác minh hai bước.

    - Nếu bạn sử dụng, quản lý wifi, hãy đặt mật khẩu ở chế độ WPA2-AES đã được mã hóa. Hãy tắt WPS, vì nó cung cấp cho họ một điểm đen để họ đi vào. Bạn không nên truyền - gửi dữ liệu thông qua các điểm truy cập wifi không có pwd trừ phi bạn đang sử dụng https. Bởi nếu không, những người trong cùng mạng wifi đó sẽ có thể biết bạn đang truyền gửi cái gì, đi đâu. Hãy nhớ.

    - Chat: Hãy chỉ sử dụng Skype voice chat, text chat và Gmail Chat (thông qua giao diện webmail Gmail của bạn - chứ không phải Gtalk) và cuối cùng là Facebook chat. Bởi hiện tại, chỉ 3 nhà cung cấp này có mã hóa dữ liệu truyền tải (https). Bạn hãy gỡ bỏ ngay lập tức các dịch vụ chat khác mà bạn đang sử dụng: Yahoo, Zing... vì chúng không được mã hóa. Hãy tưởng tượng bạn A chat nội dung "Anh yêu Em" và gửi cho bạn B. Skype, GChat và Fb sẽ mã hóa thành $%^&*(((*&^%$##@@*( gửi từ A đến B rồi mới trở lại câu "Anh yêu Em". Do vậy, nội dung đó sẽ không bị bên thứ tư nào biết, trừ A, B và Skype (GChat, Fb) nếu họ muốn. Còn Yahoo, Zing... nội dung trên sẽ được giữ nguyên, ai cũng có thể đọc được, nếu họ biết cách. Ngay cả Viber và ooVoo cũng chưa được mã hóa.

    Xin được nhắc lại: Bạn hãy vĩnh biệt Yahoo ngay giùm và say hi GMail. Nếu bạn còn lưu luyến với Hotmail, xin hãy tự biết cách bật https. Nếu không bật được, hãy quay lại đây và để lại lời nhắn.

    - Hãy biết bạn đang ở đâu trước khi truyền tải thông điệp, vì có thể xung quanh bạn là một cái camera trên tường hoặc một máy ghi âm của người ngồi bện cạnh.

    - Hãy cẩn thận với các thiết bị (laptop, mobile...) mà bạn đang sử dụng. Nếu nó xuất xứ từ quốc gia thù địch với bạn, bạn có dám chắc chắn các thiết bị đó sạch sẽ? Có vẻ khó cho bạn, Trung Quốc - một đại công xưởng thế giới. Cầu Chúa ban phước lành cho bạn :)

    - Hãy lựa chọn trình duyệt Chrome đầu tiên. Sau đó là FireFox, Safari, IE9.

    Khi duyệt web ở ngoài hàng internet, hoặc ở nơi bạn cảm thấy người ta có thể lục lọi máy tinh sau khi bạn rời khỏi, hãy tận dụng chức năng "Private browsing" của các trình duyệt hiện đại. Ở chế độ private browsing này, bạn chỉ cần đóng cửa sổ trình duyệt là mọi dấu vết TRÊN MÁY ĐÓ sẽ được xoá bỏ sạch sẽ. Chú ý là chỉ trên máy đó thôi, bạn còn cần phải phối hợp với các kỹ năng khác (như sử dụng https, sử dụng proxy, mã hoá v.v...) để đảm bảo người ta không đọc được thông tin của bạn bằng cách thức khác như giám sát đường truyền internet bạn dùng.

    - Điện thoại cố định, di động, tin nhắn điện thoại đều được theo dõi bởi các nhà cung cấp. Nó có thể được họ điều khiển từ xa. Nếu điện thoại của bạn bị rơi vào tay họ và họ cài được một phần mềm chuyên dụng vào đó, một microphone của đt có thể được bật từ xa (điều khiển từ xa). Bất kể lúc nào, khi nằm trong vùng phủ sóng, điện thoại của bạn đều được ghi lại vị trí bởi nhà cung cấp dịch vụ mạng, dù đt đó có hay không có GPS. Bạn có thể sử dụng TextSecure để nhắn tin sms đã được mã hóa (điện thoại Android).

    Điện thoại Android 4 và iOS5 có thể đã mã hóa được toàn bộ ổ cứng. Tuy nhiên, nên nhớ mọi liên lạc qua Bluetooth đều không an toàn. Hãy đặt mật khẩu màn hình và mật khẩu SIM cho điện thoại của bạn. Hỏi nhà cung cấp để biết được Code mặc định sim điện thoại của bạn. Khi họ có điện thoại của bạn ở trong tay, họ có thể đưa nó về chế độ xuất xưởng, mặc cho bạn đặt mật khẩu màn hình. Tuy nhiên, khi đó, mọi cài đặt của bạn vào bộ nhớ máy sẽ bị hủy hết. Cài đặt, dữ liệu trong thẻ nhớ di động vẫn còn nguyên. Hãy nhớ điều này. Khi bạn có những bức hình nhạy cảm lưu trong thẻ nhớ di động, hãy kết nối với computer để xóa sạch nó, bao gồm cả phần thumbnail. Khi lấy lại điện thoại, tốt nhất là bạn nên format thẻ nhớ và đưa máy về chế độ xuất xưởng, rồi hãy tiếp tục sử dụng.

    Khi bạn cần đi đâu đó mà không muốn ai biết, ngoài những gì đã chuẩn bị, bạn cần để chiếc điện thoại quen thuộc đó ở nhà hoặc mang theo nhưng tắt nguồn. Khi bạn cần liên lạc, hãy sử dụng một SIM mới cho vào một điện thoại mới và vứt bỏ SIM khi liên lạc kết thúc. Ở VN, khi bạn kích hoạt một SIM mới bởi một điện thoại, thì số IMEI của điện thoại sẽ được lưu lại.

    - Hãy thận trọng với các trang mạng xã hội như Fb và Twitter. Mọi thứ bạn đăng lên, kể cả nội dung IM (chat) nó vẫn có khả năng được lưu lại mãi mãi. Do vậy, phải đảm bảo những truy cập của bạn đã được mã hóa (https). Để biết Google biết những gì về bạn, hãy kiểm tra tài khoản, chỉnh sửa hồ sơ và chọn tham gia vào báo cáo hàng tháng về những gì bạn đang theo dõi. Google sẽ cung cấp cho bạn báo cáo đó.

    - Xóa bỏ thông minh: Những đồ cũ, tài liệu của bạn nếu không được mã hóa, phải đảm bảo nó không được khôi phục lại bởi một ai đó, người mua đồ cũ hay người vô tình nhặt được. Kể cả những văn bản in đã được xé bỏ trong thùng rác, cũng có thể được khôi phục. Hãy chắc chắn rằng bạn xóa bỏ chúng một cách thông minh và an toàn.

    - Lưu trữ điện toán đám mây. Đây là cách lưu trữ mới, nó đảm bảo cho bạn có thể truy cập ở bất cứ đâu. Nhưng hãy chỉ lưu trữ khi duy nhất bạn có mật khẩu.

    - Hãy luôn sử dụng proxy miễn phí, nếu bạn ở bên trong Việt Nam và hay đọc - viết những gì liên quan đến đấu tranh, lề trái: Hotspot Shield, FreeGate, UltraSurf, Tor, Puff (si-murgh). Khi sử dụng proxy, bên thứ ba sẽ không biết bạn đang ở đâu và bạn làm gì (truy cập những trang nào). Bên thứ nhất là bạn, bên thứ 2 là nhà cung cấp Proxy, bên thứ ba là nhà cung cấp internet và hoặc họ - người luôn bên bạn.

    - Mã hóa ổ cứng máy tính: Như đã nói ở trên, xin đừng rời xa máy tính của bạn khi bạn chưa khóa màn hình hoặc khi khởi động không có mật khẩu.

    Bạn hãy sử dụng window 7 Ultimate và tốt nhất là window 8 Pro để sử dụng BitLocker (mã hóa toàn bộ ổ cứng). Khi đó, mọi dữ liệu trong máy tính của bạn sẽ an toàn, trừ phi bạn cung cấp pwd vào máy tính cho họ. Hãy Google để biết cách sử dụng BitLocker. Gặp trục trặc gì, vui lòng để lại lời nhắn ở đây.

    Cảm ơn bạn đã đọc đến đây. Tài liệu này chỉ dành cho những người mới hoạt động và muốn bảo mật ở một mức độ vừa phải, chứ không phải dành cho các nhà ngoại giao hay hoạt động gián điệp chuyên nghiệp. Tuy nhiên, nếu bạn đảm bảo những gì ở trên được bạn thực hiện đầy đủ, bạn đã được bảo vệ khá tốt rồi.

    Trong tài liệu, có một số từ hoặc tên lạ, xin hãy Google trước khi thắc mắc. Hãy bổ sung và chỉnh sửa cũng như phổ biến tài liệu này cho bạn của bạn, dù họ là bất cứ ai.

    Cuối cùng, bảo mật tức là: Nếu bạn nghĩ điều gì đó, thì đừng nói. Nếu đã nói, thì đừng viết ra. Nếu đã lỡ viết ra, bạn phải mã hóa nó. Còn nếu không, đừng ngạc nhiên :)

    Hãy chia sẻ suy nghĩ của bạn

    10 phản hồi

    Trích dẫn:
    Khi sử dụng proxy, bên thứ ba sẽ không biết bạn đang ở đâu và bạn làm gì (truy cập những trang nào). Bên thứ nhất là bạn, bên thứ 2 là nhà cung cấp Proxy, bên thứ ba là nhà cung cấp internet và hoặc họ - người luôn bên bạn.

    Nếu có bác nào là quản lý mạng hoặc biết rõ về chương trình nghe trộm gói tin (packet sniffer) và port mirroring, hãy giải thích cho các độc giả DL biết ?
    Hình như packet sniffer chỉ áp dụng cho mạng local dùng HUB ?

    Nếu muốn nghe trộm gói tin tới từ mạng internet, phải chăng có thể dùng port mirroring để làm bản sao chép copy các gói tin quả cổng khác vào máy của nhà quản lý mạng để nghe ? Như vậy người nhận không hề biết gói tin gởi chi minh, bị chụp bản sao cho người khác.

    Mã hóa encrypt gói tin trước khi gởi là, cách bảo mật duy nhất ?

    http://en.wikipedia.org/wiki/Port_mirroring
    Port mirroring is used on a network switch to send a copy of network packets seen on one switch port (or an entire VLAN) to a network monitoring connection on another switch port. This is commonly used for network appliances that require monitoring of network traffic such as an intrusion detection system, passive probe or real user monitoring (RUM) technology that is used to support application performance management (APM). Port mirroring on a Cisco Systems switch is generally referred to as Switched Port ANalyzer (SPAN) or Remote Switched Port ANalyzer (RSPAN). Other vendors have different names for it, such as Roving Analysis Port (RAP) on 3Com switches.

    Hoạt động gần đây

    Bạn sợ bị hack? Google, Microsoft và những công ty khác, cung cấp các security settings (tham số bảo mật ?) của họ để có được thông tin về các thiết bị kết nối, trước đây hoặc hiện nay, với tài khoản của bạn. Nếu một số có vẻ đáng ngờ, bạn có thể ngắt kết nối với chúng từ xa.

    https://support.google.com/mail/answer/45938?hl=en

    Last account activity
    What is 'Last account activity'?

    Last account activity shows you information about recent activity in your mail. Recent activity includes any time that your mail was accessed using a regular web browser, a POP client, a mobile device, a third-party application etc. We'll list the IP address that accessed your mail, the associated location, as well as the time and date.

    To see your account activity, click the Details link next to the Last account activity line at the bottom of any Gmail page.
    ...

    Ngắn gọn lại là:

    - Luôn tìm cách mã hóa tất cả mọi thứ có thể: Dùng HTTPS để mã hóa nội dung gửi trên đường truyền, dùng Skype và Facebook Messenger để chat (vì chúng có mã hóa), dùng BitLocker hoặc TrueCrypt hoặc chương trình tương tự để mã hóa ổ đĩa cứng, dùng tính năng Encrypt data trên điện thoại thông minh (smartphone) để mã hóa ổ cứng điện thoại, dùng Sophos Free Encryption Tool hoặc chương trình tương tự để mã hóa nội dung một tập tin hay email trước khi gửi đi...

    - Luôn luôn đề phòng: Kiểm tra kỹ trang web mà mình định nhập mật khẩu vào, xem nó có phải đồ giả mạo không? Không một admin, không một nhà cung cấp dịch vụ nào đòi hỏi bạn phải báo cho anh ta mật khẩu của bạn cả, do đó không bao giờ trả lời email kiểu "Tài khoản của bạn có vấn đề, Admin cần bạn điền vào form sau đây...".

    - Luôn xóa dấu vết: Xóa sạch history sau khi duyệt web, xóa history sau khi chat skype hoặc Facebook. Tốt nhất là dùng Private Browsing và đặt chế độ không lưu lại các đoạn chat trên Skype.

    - Mật khẩu thật mạnh (dài và có cả chữ, số và ký tự đặc biệt)

    - Luôn luôn update chương trình virus và hệ điều hành để tránh lỗ hổng bảo mật.

    Tất cả những gì của Yahoo bác ạ. Vì:

    - Yahoo! không mã hóa mail, chat...
    - Yahoo! luôn nghe lời nhà cầm quyền Vn
    - Yahoo! có nhiều lỗ hổng bảo mật. Từ đây hackers dễ dàng xâm nhập vào máy tính của bạn.

    Có rất nhiều dịch vụ mail, chat cần bỏ, nhưng cần nhất là Yahoo vì nó khá thông dụng ở Vn.

    Chỉ nên xài Gmail, Gchat, Skype, Fb, Hotmail (có bật https).

    Cho hỏi viết:
    Cho hỏi các bác : Không sử dụng Yahoo! khi online nghĩa là sao ?
    Có nghĩa là account Yahoo mail vẫn được sử dụng nhưng không chat với Yahoo! ?

    Yahoo đã từng cung cấp thông tin của cá nhân bất đồng chính kiến cho nhà nước CS TQ

    " Hãy luôn sử dụng proxy miễn phí. "

    Lựa chọn cẩn thận một số proxies có độ tin cậy và che giấu cao vì có những prixies trá hình để nắm bắt các login và mật mã của bạn

    Cho hỏi các bác : Không sử dụng Yahoo! khi online nghĩa là sao ?
    Có nghĩa là account Yahoo mail vẫn được sử dụng nhưng không chat với Yahoo! ?

    window8 Pro viết:
    Ở đây khuyến nghị nên xài window8 Pro.

    Có bác nào thử window8 Pro chưa ? So với windows 7 và XP như thế nào ? Tôi mới xài windows 7 được hơn 2 năm nay, không lẽ lại mua bản quyền windows 8 pro nữa ?

    Tôi đang dùng thử. Cũng không có gì đặc biệt hơn nhiều. Trong bài viết của tác giả, tôi nghĩ tác giả khuyến nghị xài win8 Pro vì nó là chương trình mới, ngoài việc có BitLocker (mã hóa các ổ cứng trong máy mà không cần TPM) thì win8 Pro cũng khắc phục được nhiều điểm yếu về bảo mật hơn so với các win thấp hơn nó.

    Ngoài win8 Pro có bitlocker, thì win7 Ultimate cũng có, nhưng phải chạy với TPM.

    Nếu đã nói, thì đừng viết ra

    Có nghĩa là không dùng mail cố định để trao đổi liên lạc những gì cần bảo mật mà chưa mã hóa

    Ở đây khuyến nghị nên xài window8 Pro.

    Có bác nào thử window8 Pro chưa ? So với windows 7 và XP như thế nào ? Tôi mới xài windows 7 được hơn 2 năm nay, không lẽ lại mua bản quyền windows 8 pro nữa ?