• Thứ Hai, 17/06/2013 15:52 (GMT+7)

    Cách đảm bảo an toàn cho smartphone

    Bạch Đình Vinh
    Điện thoại thông minh (smartphone) mạnh gần như chiếc máy tính để bàn. Nó chứa rất nhiều dữ liệu cá nhân và dễ bị mất, bị đánh cắp. Vậy làm thế nào để bảo vệ cả thiết bị lẫn dữ liệu cá nhân?

    Chúng tôi sẽ chỉ cho bạn cách làm thế nào để bảo vệ chiếc iPhone hoặc thiết bị Android của mình và những dữ liệu cá nhân mà nó đang chứa.

    1. Thiết lập mật khẩu

    Nhập mật mã (passcode) cho iPhone
    Cách dễ nhất để đảm bảo an toàn cho smartphone là bằng mật khẩu. Đối với hầu hết điện thoại, bạn sẽ tìm thấy tùy chọn mật khẩu trong Settings > Security, nhưng bạn nên tham khảo hướng dẫn sử dụng đi kèm thiết bị của mình để biết chính xác nơi cần tìm. Chúng ta sẽ tập trung vào các hệ điều hành di động phổ biến nhất và nói về việc làm thế nào đặt mật khẩu cho chúng
    iOS: Rất dễ thiết lập mật mã (passcode) trên iOS, nhưng nó không an toàn hơn so với số nhận dạng cá nhân (PIN). May mắn thay, nếu bạn đang chạy iOS4 hoặc cao hơn, bạn có thể thiết lập mật khẩu để thay thế. Nếu không, bạn chỉ nhận được PIN 4 chữ số, nhưng còn tốt hơn là không có gì. Để thiết lập mật khẩu hoặc mật mã cho iOS của bạn, hãy mở ứng dụng Settings. Từ đó, chọn General và sau đó chọn Passcode Lock. Bật nó lên và nhập vào mật khẩu/mật mã mới của bạn. Lưu ý, việc sử dụng ngày sinh nhật, ngày cưới, các chữ cái trong tên của bạn… sẽ khiến người ta có thể dễ dàng đoán ra.
    Android: Có thể mở khóa bằng việc vuốt lên màn hình thiết bị Android. Để làm điều này, hãy mở Settings của Android, chọn Security và chọn Change Unlock Pattern và bạn sẽ có thể nhập vào kiểu vuốt (swipe pattern). Nếu bạn đang chạy Android 2.2 “Froyo” trở lên, bạn có thể chọn dùng mã PIN hoặc mật khẩu tiêu chuẩn (nếu nghi ngờ về tính bảo mật của việc vuốt lên màn hình).
    Mở khóa bằng việc vuốt lên màn hình thiết bị Android
    Nếu chưa thiết lập passcode màn hình khóa để bảo vệ smartphone của mình thì hãy thiết lập ngay. Người dùng iPhone có thể lựa chọn passcode là PIN 4 chữ số đơn giản hoặc mật khẩu 8 ký tự (vừa có chữ vừa có số). PIN 4 chữ số thì dễ nhập bằng các nút trên bàn phím điện thoại hơn, nhưng mật khẩu 8 ký tự lại an toàn hơn nhiều. Để giảm thiểu sự phiền toái của việc thường xuyên phải nhập lại passcode, bạn có thể thiết lập thời gian chờ khóa (delay) để điện thoại tự động khóa sau khi người dùng không làm gì từ 1-5 phút.
    Tùy từng thiết bị mà người dùng Android có sự lựa chọn khác nhau. Sử dụng passcode số hoặc chữ/số là một tùy chọn. Một số thiết bị hỗ trợ mở khóa bằng việc vuốt lên màn hình, hoặc thậm chí là sử dụng nhận dạng khuôn mặt. Như với iPhone, bạn có thể thiết lập thời gian chờ khóa, do đó điện thoại không khóa ngay lập tức khi bạn tắt nó đi.
    Dù PIN 4 chữ số tiện dụng hơn trên cả iPhone và thiết bị Android, bạn nên biết rằng các cơ quan thực thi pháp luật có thể crack mã PIN 4 chữ số bằng cách sử dụng phần mềm tiên tiến. Nếu những người thực thi pháp luật có thể làm điều đó thì tại sao bọn lừa đảo lại không?
    Tham khảo bài "Đừng coi thường việc đặt mật khẩu smartphone" trên Số Hóa (http://sohoa.vnexpress.net).

    2. Sử dụng tất cả các tính năng bảo mật
    Mọi người thường quên sử dụng các tính năng đã có sẵn trong smartphone của họ. Chỉ cần một sự thay đổi cài đặt đơn giản đã tăng mức độ bảo mật và bảo vệ quyền riêng tư.
    Hầu hết các smartphone đều có tùy chọn khóa điện thoại để tăng cường sự riêng tư, nhưng người ta không sử dụng tính năng này khiến điện thoại của họ không an toàn.

    Kích hoạt tính năng Remote Wipe
    3. Kích hoạt tính năng xóa dữ liệu từ xa Remote Wipe
    Remote Wipe sẽ từ xa xóa sạch dữ liệu trên điện thoại, khôi phục nó về các thiết lập tại nhà máy. Đây không phải là điều mà bạn muốn, nhưng phải được chuẩn bị sẵn sàng để phòng khi điện thoại của bạn rơi vào tay kẻ xấu.

    4. Tải về các ứng dụng từ những nguồn có uy tín và cập nhật thường xuyên
    Khi tải các ứng dụng, người dùng thường vô tình cho phép cài đặt malware trong điện thoại của họ. Một chuyên gia bảo mật khuyên, chỉ nên cài đặt các ứng dụng được tải về từ những nguồn đáng tin cậy, chẳng hạn như các nhà phát triển và các cửa hàng chính thức. Tất cả các nền tảng lớn đều có nguồn ứng dụng tin cậy, bao gồm iPhone App Store, Google Play và BlackBerry App World.
    Bạn có thể phá khóa (jailbreak) chiếc iPhone. Nhưng lưu ý rằng, khi bước ra khỏi môi trường khép kín của một cửa hàng ứng dụng đáng tin cậy, bạn đang “tự phơi mình” trước các malware.
    Người dùng cũng nên thường xuyên cập nhật các ứng dụng của họ để vá lỗi cho chúng càng sớm càng tốt.

    5. Vô hiệu hoá tùy chọn tự động kết nối Wi-Fi
    Trong thời đại Internet phổ biến ngày nay, người dùng smartphone có xu hướng cho phép thiết bị của họ tự động kết nối với các mạng Wi-Fi. Họ sử dụng bất kỳ kết nối không dây có sẵn nào mà không kiểm tra xem liệu chúng có an toàn hay không. Tuy nhiên, bọn tội phạm mạng có thể thiết lập những mạng Wi-Fi giả mạo để khai thác xu hướng này, chiếm đoạt thông tin cá nhân của người dùng.
    Vì bất cứ ai trên cùng một mạng Wi-Fi đều có thể truy cập thông tin của bạn nên một chuyên gia bảo mật khuyên, tắt kết nối không dây tự động sẽ ngăn ngừa được các mối đe dọa di động.

    Norton Mobile Security
    6. Hãy dùng một ứng dụng bảo mật di động
    Bạn sẽ không để chiếc máy tính của mình “trần trụi”, không được một công cụ chống virus hoặc phần mềm bảo mật nào bảo vệ. Chiếc smartphone, đặc biệt nếu nó là một thiết bị Android, cũng có thể được hưởng lợi từ một ứng dụng bảo mật di động.
    Ngoài việc bảo vệ chống lại các malware di động, những công cụ này thường đi kèm với một loạt tính năng chống trộm. Chúng sẽ cho bạn kiểm tra vị trí của chiếc điện thoại bị mất hoặc bị đánh cắp, khóa điện thoại từ xa, xóa hoặc mã hóa các dữ liệu cá nhân, thậm chí cả chụp ảnh kẻ trộm nữa.
    Các nhà cung cấp phần mềm chống virus hàng đầu đưa ra những sản phẩm được thiết kế đặc biệt để bảo vệ các thiết bị cầm tay. Sau đây là những lựa chọn đầu bảng:
    •    Norton có gói phần mềm chống virus đặc biệt (https://mobilesecurity.norton.com/) dành riêng cho nền tảng di động Android.
    •    AVG cung cấp cả phiên bản chống virus miễn phí (www.avg.com/ww-en/antivirus-for-android) và "pro" cho các thiết bị Android. Ngoài việc quét malware, ứng dụng này cũng sẽ xác định vị trí các thiết bị bị mất hoặc bị đánh cắp, cho phép bạn khóa hoặc xóa smartphone của bạn từ xa.
    •    F-Secure cung cấp phần mềm chống virus di động (www.f-secure.com/en/web/home_global/mobile-security) cho các thiết bị chạy Android, Symbian và Windows trên cơ sở thuê bao hàng tháng. Bạn cũng có thể tải về phiên bản miễn phí ứng dụng chống trộm của họ.
    •    Lookout Mobile Security (www.lookout.com/) phân phối phần mềm chống virus miễn phí hoặc trên cơ sở thuê bao hàng tháng. Ứng dụng miễn phí sẽ quét virus, malware và spyware, sao lưu các địa chỉ liên lạc của bạn và xác định vị trí điện thoại bị mất hoặc bị đánh cắp.
    Tham khảo bài "Giải pháp bảo mật di động Bkav Mobile Security" trên Số Hóa (http://sohoa.vnexpress.net).

    7. Sử dụng mã SIM
    Theo một chuyên gia bảo mật, người dùng nên thêm mật mã cho thẻ SIM (chỉ được yêu cầu khi điện thoại khởi động lại). Ông lưu ý, nhiều người sử dụng dường như nghĩ rằng, mật khẩu cho thiết bị cũng bảo vệ SIM của họ nên họ không bận tâm đến việc thiết lập mật mã SIM.
    Ý nghĩ đó là hết sức sai lầm. Nếu bạn làm mất SIM và trong lúc chưa kịp báo cho nhà mạng để khóa SIM thì người nhặt được có thể lắp chiếc SIM không có mật mã đó vào một điện thoại khác và “buôn” hết tiền trong tài khoản của bạn.
    Vì vậy, bạn có thể chọn tùy chọn đặt PIN cho SIM trong phần cài đặt của điện thoại để đảm bảo kẻ trộm không thể tháo SIM của bạn ra và sử dụng nó trong một chiếc điện thoại khác.

    Một chiếc iPhone bị jailbreak
    8. Đừng phá vỡ mà hãy tăng cường sự bảo mật
    Nhiều nghiên cứu đã chỉ ra rằng, bảo mật tích hợp trong hệ điều hành iOS của Apple hoạt động tốt. Nó không hoàn hảo, nhưng chặt chẽ hơn đáng kể so với của Android.
    Một trong những việc làm mất đi sự bảo vệ này là jailbreak chiếc iPhone của bạn. Theo nhà nghiên cứu Dino Dai Zovi, mức an toàn của iPhone bị jailbreak gần như chỉ bằng một chiếc điện thoại Android tiêu chuẩn.
    Root một chiếc điện thoại Android cũng tương đương với jailbreak iPhone. Một số ứng dụng đòi hỏi phải root thì đừng cài đặt chúng. Lưu ý rằng, những phần mềm của các cơ quan thực thi pháp luật đã đề cập ở trên có thể tự động root một chiếc điện thoại Android, và một số cuộc tấn công bằng malware cũng có thể root điện thoại.
    Một vài điện thoại Android cao cấp tự động xóa sạch dữ liệu khi bị root. Kẻ trộm sẽ có smartphone của bạn, nhưng dữ liệu cá nhân của bạn thì không. Khi hệ điều hành smartphone của bạn nhận được bản cập nhật, hầu như nó luôn bao gồm các bản vá lỗi cho lỗ hổng bảo mật. Đừng chậm trễ mà hãy cài đặt các bản cập nhật ngay khi chúng được tung ra.
    Người dùng Android có thể thực hiện vài thay đổi cài đặt đơn giản để ngăn ngừa một số loại tấn công. Tính năng USB Debugging cho phép tin tặc (hoặc những người thực thi pháp luật) dễ dàng truy cập vào điện thoại Android của bạn thông qua kết nối USB với PC. Hãy vô hiệu hoá USB Debugging và kích hoạt tùy chọn để sử dụng mã hóa đĩa đầy đủ nếu điện thoại của bạn có.
    Những người sử dụng iPhone nên kiểm tra để xem liệu các bản sao lưu có được mã hóa hay không. Nếu không, mở iTunes ra, xóa các bản sao lưu cũ đi và đặt mật khẩu để mã hóa các bản sao lưu mới.

    9. Đồng bộ hóa điện thoại để sao lưu
    Người dùng nên sử dụng phần mềm đồng bộ hoá để sao lưu dữ liệu từ smartphone lên máy tính, do đó đảm bảo rằng những dữ liệu quan trọng của họ sẽ không bị mất nếu thiết bị di động bị mất. Công việc này cần được tiến hành thường xuyên, định kỳ.

    10. Giảm chia sẻ địa điểm
    Khi tích vào các khả năng GPS trên smartphone, bạn liên lạc với gia đình/bạn bè tốt hơn nhưng những chia sẻ đó cũng phải trả giá bằng việc giảm sự riêng tư cá nhân.
    Người sử dụng phải hiểu những thiết lập riêng tư của các ứng dụng nhận biết vị trí, đặt chúng ở mức độ phù hợp với họ. Người dùng nên giữ an toàn cho smartphone của họ bằng cách cấu hình đúng các thiết lập vị trí và bảo mật. Đừng tiết lộ vị trí của bạn một cách dễ dàng với người lạ, và nếu có tiết lộ với ai thì cũng đừng chính xác cụ thể quá.
    Chú ý, hãy kiểm tra danh sách các ứng dụng trong mục Location Services ở Settings của iPhone, tắt bất kỳ ứng dụng nào không thực sự cần vị trí của bạn. Lưu ý rằng, nếu bạn cho phép camera sử dụng các cài đặt vị trí, mọi bức ảnh bạn tải lên sẽ tiết lộ chính xác vị trí của bạn lúc đó.

    11. Kiểm tra trước khi nhấp vào các liên kết
    Giống như máy tính, smartphone đòi hỏi những mức độ cho phép nhất định, đặc biệt là khi truy cập vào các website không quen thuộc. Người dùng cần phải cảnh giác khi họ nhấn vào bất cứ thứ gì, đặc biệt là những đường dẫn nhận được qua các kênh phương tiện truyền thông xã hội.

    12. Đừng “nhắm mắt” cho phép cài đặt
    Mỗi khi bạn cài đặt một ứng dụng Android, bạn phải chấp thuận một loạt sự cho phép (permission). Đừng cho phép tất cả chúng mà hãy đọc kỹ toàn bộ danh sách permission. Nếu bạn thấy có gì đó không hợp lý - như ứng dụng đèn pin lại yêu cầu truy cập vào các địa chỉ email của bạn - thì hãy hủy bỏ việc cài đặt.
    Bạn chỉ có thể nhận được các ứng dụng iPhone từ App Store. Ứng dụng cho iPhone phải chịu sự rà soát nghiêm ngặt của Apple. Theo lý thuyết, một ứng dụng đòi hỏi phải có quyền truy cập bất hợp lý sẽ không “đi qua” được quá trình này.

    ID: A1303_56