NGUYÊN TẮC BẢO MẬT Trước vấn đề an toàn khi lên mạng cũng như sử dụng máy tính, điện thoại tại Việt Nam luôn bị đe dọa, Bach Tran xin gửi tới mọi người bài viết (khá dài) về nguyên tắc bảo mật. Mong bài viết này sẽ góp phần nào đó vào việc bảo mật thông tin cá nhân cũng như thông tin công việc của người đọc nó. 1. NGUYÊN TẮC BẢO MẬT MÁY TÍNH Bảo vệ những gì xung quanh bạn - Tất cả các phần mềm phải được vá lỗi thường xuyên để chống lại các lỗ hổng bảo mật mới được phát hiện (duy trì việc up date hàng ngày). Để việc update được thực hiện, bạn cần sử dụng các phần mềm có bản quyền. Ở đây khuyến nghị nên xài Window8 Pro.- Sử dụng 1 phần mềm AntiVirus tốt (có trả phí càng tốt). Nếu cần hơn, bạn có thể sử dụng thêm Anti-Malware, ThreatFire, Ad-Aware (free)- Đừng để bị lừa đảo và load các phần mềm độc hại về máy:+ Không mở file đính kèm, nhấp chuột vào đường link trong những email không rõ nguồn gốc người gửi, hoặc người gửi là bạn của bạn, nhưng có nội dung bất thường (cần xác nhận trước khi mở). Khi bạn lỡ mở file đính kèm, click link rất có thể bạn sẽ bị kiểm soát máy tính, đọc các tài liệu có trong máy của bạn bằng FinFisher, HackingTeam, Vupen. (Họ điều khiển máy của bạn từ xa). Nếu lỡ mở phải 1 file không rõ nguồn gốc, hãy quét virus máy của bạn ngay lập tức. Thử với Jotti hoặc Virus Total.+ Không nhập mật khẩu emails của bạn vào một website được mời từ trong 1 email. Ví dụ: 1 email gửi đến yêu cầu bạn gõ user name và pwd để vào mail của bạn. Đây là một liên kết giả để họ lấy được email và pwd của bạn một cách dễ dàng. Ví dụ: bạn thường vào gmail để check Gmail, nhưng nay họ có thể tạo ra một địa chỉ gmall để đánh lừa bạn.+ Không cung cấp thông tin email, tài khoản của bạn cho bên thứ ba. Ví dụ:1 trang nào đó yêu cầu bạn cung cấp username, pwd của Gmail bạn đang xài để được dùng dịch vụ của trang đó. + Khi nhận được đường link do bạn của bạn gửi qua Facebook, Skype hay Twitte, cần phải xác minh rõ ràng trước khi click. Nó có thể là 1 link giả mà chính bạn của bạn cũng không biết hoặc người đó đã bị mất account.+ Kiểm tra Email Setting hàng tuần hay hàng tháng để đảm bảo không có chuyển tiếp email nào nằm ngoài sự cài đặt của bạn. Ví dụ họ đã vào được email của bạn, họ thiết lập chế độ chuyển tiếp (forward) mọi email đến của bạn đến 1 hộp thư của họ. Hãy kiểm tra điều này thường xuyên.- Không để mất kiểm soát máy tính của bạn dù trong vài giây. Một con rootkit hay keylogger có thể được cài vào máy của bạn trong vài giây đó. Khi khởi động cũng như khi rời khỏi màn hình trong chốc lát, đều phải có mật khẩu. - Sao lưu (back-up) dữ liệu hàng tuần/tháng. Nguồn lưu dữ liệu này (một ổ cứng rời) phải tách biệt khu vực mà máy tính của bạn thường để (tránh hỏa hoạn hoặc mất cắp). Bạn sẽ chỉ nhận ra điều này khi chuyện hỏa hoạn hay mất cắp xảy ra. Hãy tìm hiểu thêm về window backup, nó sẽ tự động sao lưu cho bạn. Tất nhiên, ổ cứng rời và máy của bạn đã được mã hóa (Phần mã hóa dữ liệu sẽ nói ở phần sau)Bạn cũng có thể back-up dữ liệu qua điện toán đám mây như Crash Plan, SpiderOak , Mozy, Dropbox... - Sử dụng mật khẩu mạnh, thiết lập các cơ chế khôi phục mật khẩu. Tuyệt đối không sử dụng mật khẩu dễ đoán như các thông tin cá nhân của bạn: ngày sinh, số điện thoại... Một mật khẩu tốt phải dài ít nhất 10 ký tự và không phải là 1 từ, một câu đơn giản, cần có cả chữ, số và ký tự đặc biệt. Ví dụ: anh$Em1990. Nếu bạn có quá nhiều email, tài khoản cần nhớ pwd, hãy sử dụng phần mềm LastPass. Tuyệt đối không sử dụng 1 mật khẩu cho toàn bộ các tài khoản. - Luôn bật xác minh 2 bước cho Gmail và Facebook của bạn. Trong Gmail, việc xác minh bằng tin nhắn hoặc cuộc gọi để lấy code, code đó chỉ sử dụng được 1 lần, nó sẽ rất an toàn cho tài khoản của bạn. Tương tự cho Facebook. Hãy nhớ lấy đề nghị này. Bạn và bạn bè của bạn sẽ thiệt hại rất nhiều nếu một ngày xấu trời nào đó bạn bị mất Gmail, Facebook vì không bật xác minh hai bước. - Nếu bạn sử dụng, quản lý wifi, hãy đặt mật khẩu ở chế độ WPA2-AES đã được mã hóa. Hãy tắt WPS, vì nó cung cấp cho họ một điểm đen để họ đi vào. Bạn không nên truyền - gửi dữ liệu thông qua các điểm truy cập wifi không có pwd trừ phi bạn đang sử dụng https. Bởi nếu không, những người trong cùng mạng wifi đó sẽ có thể biết bạn đang truyền gửi cái gì, đi đâu. 2. BẢO MẬT VỚI CÁC ỨNG DỤNG CHAT, LƯƠT WEB - Chat: Hãy chỉ sử dụng Skype Voice chat, text chat và GChat (thông qua giao diện webmail Gmail của bạn chứ không phải Gtalk) và cuối cung là Facebook chat. Bởi hiện tại, chỉ 3 nhà cung cấp này có mã hóa dữ liệu truyền tải (https). Bạn hãy gỡ bỏ ngay lập tức các dịch vụ chat khác mà bạn đang sử dụng: Yahoo, Zing... vì chúng không được mã hóa. Ví dụ: Hãy tưởng tượng bạn A chat nội dung "Anh yêu Em" và gửi cho bạn B. Skype, GChat và Fb sẽ mã hóa thành $%^&*(((*&^%$##@@*( gửi từ A đến B rồi mới trở lại câu "Anh yêu Em". Do vậy, nội dung đó sẽ không bị bên thứ tư nào biết, trừ A, B và Skype (GChat, Fb) nếu họ muốn. Còn Yahoo, Zing... nội dung trên sẽ được giữ nguyên, ai cũng có thể đọc được, nếu họ biết cách. Ngay cả Viber và ooVoo cũng chưa được mã hóa. Xin được nhắc lại: Bạn hãy vĩnh biệt Yahoo ngay giùm và sử dụng GMail. Nếu bạn còn lưu luyến với Hotmail, xin hãy tự biết cách bật https. - Hãy biết bạn đang ở đâu trước khi truyền tải thông điệp, vì có thể xung quanh bạn là một cái camera trên tường hoặc một máy ghi âm của người ngồi bện cạnh. - Hãy cẩn thận với các thiết bị (laptop, mobile...) mà bạn đang sử dụng. Nếu nó xuất xứ từ quốc gia thù địch với bạn, bạn có dám chắc - Hãy lựa chọn Chrome đầu tiên. Sau đó là FireFox, Safari, IE9.- Điện thoại cố định, di động, tin nhắn đt đều được theo dõi bởi các nhà cung cấp. Nó có thể được họ điều khiển từ xa. Nếu đt của bạn bị rơi vào tay họ và họ cài được một phần mềm chuyên dụng vào đó, một microphone của đt có thể được bật từ xa (điều khiển từ xa). Bất kể lúc nào, khi nằm trong vùng phủ sóng, điện thoại của bạn đều được ghi lại vị trí bởi nhà cung cấp dịch vụ mạng, dù đt đó có hay không có GPS. Bạn có thể sử dụng TextSecure để nhắn tin sms đã được mã hóa (đt Android)Điện thoại Android 4 và iOS5 có thể đã mã hóa được toàn bộ ổ cứng. Tuy nhiên, nên nhớ mọi liên lạc qua Bluetooth đều không an toàn. Hãy đặt pwd màn hình và pwd SIM cho điện thoại của bạn. Hỏi nhà cung cấp để biết được Code mặc định sim điện thoại của bạn. Khi họ có đt của bạn ở trong tay, họ có thể đưa nó về chế độ xuất xưởng, mặc cho bạn đặt pwd màn hình. Tuy nhiên, khi đó, mọi cài đặt của bạn vào bộ nhớ máy sẽ bị hủy hết. Cài đặt, dữ liệu trong thẻ nhớ di động vẫn còn nguyên. Hãy nhớ điều này. Khi bạn có những bức hình nhạy cảm lưu trong thẻ nhớ di động, hãy kết nối với computer để xóa sạch nó, bao gồm cả phần thumbnail. Khi lấy lại điện thoại, tốt nhất là bạn nên format thẻ nhớ và đưa máy về chế độ xuất xưởng, rồi hãy tiếp tục sử dụng. Khi bạn cần đi đâu đó mà không muốn ai biết, ngoài những gì đã chuẩn bị, bạn cần để chiếc điện thoại quen thuộc đó ở nhà hoặc mang theo nhưng tắt nguồn. Khi bạn cần liên lạc, hãy sử dụng một SIM mới cho vào một điện thoại mới và vứt bỏ SIM khi liên lạc kết thúc. Ở VN, khi bạn kích hoạt một SIM mới bởi một điện thoại, thì số IMEI của điện thoại sẽ được lưu lại. - Hãy thận trọng với các trang mạng xã hội như Fb và Twitter. Mọi thứ bạn đăng lên, kể cả nội dung IM (chat) nó vẫn có khả năng được lưu lại mãi mãi. Do vậy, phải đảm bảo những truy cập của bạn đã được mã hóa (https). Để biết Google biết những gì về bạn, hãy kiểm tra tài khoản, chỉnh sửa hồ sơ và chọn tham gia vào báo cáo hàng tháng về những gì bạn đang theo dõi. Google sẽ cung cấp cho bạn báo cáo đó. - Xóa bỏ thông minh: Những đồ cũ, tài liệu của bạn nếu không được mã hóa, phải đảm bảo nó không được khôi phục lại bởi một ai đó, người mua đồ cũ hay người vô tình nhặt được. Kể cả những văn bản in đã được xé bỏ trong thùng rác, cũng có thể được khôi phục. Hãy chắc chắn rằng bạn xóa bỏ chúng một cách thông minh và an toàn. - Lưu trữ điện toán đám mây. Đây là cách lưu trữ mới, nó đảm bảo cho bạn có thể truy cập ở bất cứ đâu. Nhưng hãy chỉ lưu trữ khi duy nhất bạn có pwd. - Hãy luôn sử dụng proxy miễn phí, nếu bạn ở b Việt Nam và hay đọc, viết những gì liên quan đến đấu tranh, lề trái: Hotspot Shield, FreeGate, UltraSurf, Tor, Puff (si-murgh). Khi sử dụng proxy, bên thứ ba sẽ không biết bạn đang ở đâu và bạn làm gì (truy cập những trang nào). Bên thứ nhất là bạn, bên thứ 2 là nhà cung cấp Proxy, bên thứ ba là nhà cung cấp internet và hoặc họ - người luôn bên bạn. - Mã hóa ổ cứng máy tính:Như đã nói ở trên, xin đừng rời xa máy tính của bạn khi bạn chưa khóa màn hình hoặc khi khởi động không có pwd. Bạn hãy sử dụng window 7 Ultimate (Bitlocker with TPM) và tốt nhất là window 8 Pro để sử dụng BitLocker (mã hóa toàn bộ ổ cứng). Khi đó, mọi dữ liệu trong máy tính của bạn sẽ an toàn, trừ phi bạn cung cấp pwd vào máy tính cho họ. Hãy Google để biết cách sử dụng BitLocker. ĐÚC KẾT LẠI, CHÚNG TA CÓ 5 NGUYÊN TẮC BẢO MẬT QUAN TRỌNG: 1. Không sử dụng Yahoo! 2. Update, quét virus thường xuyên. Sử dụng các phần mềm bản quyền 3. Password đủ mạnh (10 ký tự trở lên, có cả số, chữ và ký tự đặc biệt). Không dùng 1 pwd cho nhiều tài khoản. 4. Mã hóa. Chỉ nên sử dụng Gmail, Skype, Facebook với giao thức https. Bật xác minh 2 bước cho Gmail và Facebook. 5. Sử dụng proxy như Hotspot Shield, Lantern... khi online... Cảm ơn bạn đã đọc đến đây. Tài liệu này chỉ dành cho những người mới hoạt động và muốn bảo mật ở một mức độ vừa phải, chứ không phải dành cho các nhà ngoại giao hay hoạt động gián điệp chuyên nghiệp. Tuy nhiên, nếu bạn đảm bảo những gì ở trên được bạn thực hiện đầy đủ, bạn đã được bảo vệ khá tốt rồi.Trong tài liệu, có một số từ hoặc tên lạ, xin hãy Google trước khi thắc mắc. Hãy bổ sung và chỉnh sửa cũng như phổ biến tài liệu này cho bạn của bạn, dù họ là bất cứ ai.Cuối cùng, bảo mật tức là: Nếu bạn nghĩ điều gì đó, thì đừng nói. Nếu đã nói, thì đừng viết ra. Nếu đã lỡ vIết ra, bạn phải mã hóa nó. Còn nếu không, đừng ngạc nhiên https://facebook/notes/bach-tran/nguyên-tắc-bảo-mật/212599002223388 — with Thanh Pham.
Posted on: Sun, 25 Aug 2013 18:13:16 +0000
Trending Topics
Recently Viewed Topics
© 2015