• Thứ Sáu, 03/06/2005 22:56 (GMT+7)

    Bảo mật cá nhân trên mạng

    Cùng với những dịch vụ mới làm cho cuộc sống ngày một phong phú và thoải mái hơn, Internet cũng là nơi ẩn chứa những mối đe dọa đối với sự riêng tư, của cải và cả cuộc sống bình yên của bạn. Cần phải làm gì? Những lời khuyên giản dị và thiết thực sau đây sẽ giúp bạn bảo toàn an ninh cá nhân trên mạng.

    Cùng với những dịch vụ mới làm cho cuộc sống ngày một phong phú và thoải mái hơn, internet cũng là nơi ẩn chứa những mối đe dọa đối với sự riêng tư, của cải và cả cuộc sống bình yên của bạn. Cần phải làm gì? Những lời khuyên giản dị và thiết thực sau đây sẽ giúp bạn bảo toàn an ninh cá nhân trên mạng. 
    T
    hoạt tiên, mọi chuyện dường như vô hại. Bạn đang duyệt web, mơ kỳ nghỉ cuối tuần, tình cờ bạn gặp một site trông thật tuyệt với lời hứa giúp bạn rũ bỏ mọi nhược điểm bằng ba bài tập rất dễ dàng. Nghe hay đấy, nhưng 5 phút nữa bạn phải đi họp, thế là bạn vội vội vàng vàng đăng ký bản tin hàng tuần của site này rồi gửi đi.

    Mấy hôm sau bản tin tới, nhưng không chỉ một mình. Mỗi ngày lại có thêm nhiều thư rác lèn chặt hộp thư của bạn, mời chào bạn đủ thứ trên đời.
    Ai mà biết một bản tin thư có thể kéo theo từng ấy bạn đồng hành vênh váo! Hơn nữa, ai mời chúng đến cơ chứ? Các công ty chuyên cóp nhặt thông tin về bạn thường có những mánh khóe xử lý dữ liệu mờ ám sao cho tên tuổi, địa chỉ và số tài khoản của bạn có thể bị phát tán khắp internet nhanh chẳng khác gì bệnh cúm. Nhưng đâu đã hết: bạn còn phải che chắn để đề phòng bọn hacker tinh vi hơn, luôn sẵn sàng ăn cắp số chứng minh thư của bạn hay dữ liệu của công ty.
    Nhưng làm sao bạn biết thông tin nào thật sự cần thiết để hoàn tất một giao dịch, còn thông tin nào bị thu thập nhằm mục đích tiếp thị? Những tiện ích nào có thể bảo vệ máy tính của bạn trước những cái nhìn tọc mạch và bọn càn quấy?
    Ngay cả những người dùng internet tỉnh táo cũng bị rối trí. Một cuộc điều tra được tiến hành với 1.500 người dùng máy tính về thói quen, mối quan tâm và cách tự vệ mỗi khi lên mạng.

    'Khôn nhà, dại Net'
    Đối tượng điều tra đa phần là người dùng PC sành sỏi: 87% tự đánh giá trình độ máy tính của mình thuộc hạng trung hoặc hạng 'siêu'. Họ cũng là những người 'ghiền' web thật sự: có tới 70% cho biết mỗi tuần họ bỏ ra 10 tiếng đồng hồ lên mạng cho thấy có một khoảng cách lớn giữa việc bạn 'biết' cần phải làm gì để bảo vệ an ninh cá nhân cho mình trên mạng với chuyện bạn thực sự 'làm' những gì. Lẽ ra tất cả chúng ta đều có thể làm tốt hơn.
    Nhìn chung, người dùng internet thường bỏ qua vấn đề bảo mật thông tin cá nhân trong ba lĩnh vực chủ chốt: quản lý mật khẩu, sử dụng các công cụ bảo mật như phần mềm chống virus và tường lửa, các thói quen thường có khi lên mạng.

    Kiểm soát mật khẩu

    Hẳn nhiên, kiểm soát mật khẩu luôn là vấn đề đau đầu. Mật khẩu an toàn thường là tổ hợp của hàng tá chữ cái và chữ số bí ẩn. Hì hục tạo ra ngần ấy mật khẩu chưa được bao lâu thì lại đến lúc phải thay mật khẩu mới. Trước quá nhiều site đòi nhập tên và mật khẩu, đặc biệt site quản lý tài chính, site mua sắm, bạn rất dễ nản và đâm ra dùng những mật khẩu không an toàn.
    Chớ làm vậy. Các chuyên gia bảo mật đều nói mật khẩu là một trong những điểm dễ bị đột nhập nhất. Hacker có công cụ tối hảo chuyên sục sạo khắp web để tìm những mật khẩu hớ hênh. Quản lý mật khẩu hiển nhiên đáng bàn trong số đối tượng điều tra: hơn phân nửa cho biết họ kết hợp chữ cái và chữ số làm mật khẩu; nhưng một phần tư thừa nhận dùng tên người hoặc tên con vật; 34% nói họ chẳng bao giờ đổi mật khẩu, trong đó có tới 27% tự nhận là sử dụng PC thiện nghệ. Còn tệ hơn thế, 40% ghi mật khẩu vào sổ tay hay những mẩu giấy dính ở văn phòng, nơi bao con mắt dòm ngó và có thể thất lạc lúc nào không hay.

    Quản lý mật khẩu cho tốt chẳng bao giờ là việc dễ, nhưng bạn có thể làm cho đơn giản hơn. Đề nghị: Hãy dùng mẹo trí nhớ để đặt ra những mật khẩu hay hơn. Chẳng hạn, hãy thử dùng tựa đề của một cuốn sách hay bộ phim mà bạn thích. Lấy chữ cái đầu của từng từ một trong tựa đề đó, thêm vào ở chính giữa một con số có nghĩa, chẳng hạn năm mà bạn bắt đầu làm việc cho công ty hiện nay. Sau đó bạn có thể cập nhật mật khẩu bằng mỗi cuốn sách hay bộ phim mới. Với những site ít quan trọng như tin tức hoặc phim, bạn có thể dùng mật khẩu bằng số, chẳng hạn như tháng và năm mà bạn tốt nghiệp, theo sau là mấy chữ cái viết tắt tên site đó, chẳng hạn 051982ve đối với VnExpress. Đừng dùng cùng một mật khẩu cho nhiều site khác nhau.
    Hãy thử dùng một công cụ chuyên quản lý mật khẩu cho đỡ rắc rối. Chọn công cụ nào có khả năng mã hóa và lưu dữ liệu của bạn trên máy tính (chẳng hạn Any Password miễn phí của hãng Roman Lab tại www.romanlabs.com và Al Roboform, cũng miễn phí của hãng Siber Systems tại www.roboform.com).

    Cẩn thận với chuyện để Windows lưu mật khẩu! Tuyệt đối không được làm vậy nếu máy của bạn cũng được người khác dùng. Và hãy chịu khó luôn nhập mật khẩu (chứ đừng lười để cho site lưu mật khẩu) đối với các site có thông tin 'nhạy cảm' như ngân hàng hoặc mua hàng trên mạng.
    Hãy thường xuyên đổi mật khẩu. Đổi lại mật khẩu mỗi năm một lần đối với các site tin tức và giải trí, nhưng với các site nhạy cảm thì hãy đổi mật khẩu mỗi tháng một lần.
    Muốn có nhiều bí quyết hơn về mật khẩu, hãy xem thủ thuật internet trên TGVT A 10/2003, T.115 (hay xem trên mạng ở địa chỉ find.pcworld.com/38102).

    Khóa máy tính

    Chẳng ai có kết nối internet mà không cần tự vệ trước virus. Không chỉ ngăn ngừa tai họa xảy ra cho máy tính và mạng của bạn, phần mềm chống virus còn có thể bảo vệ hệ thống chống lại bọn sâu máy tính (worm) và 'bít' lỗ hổng bảo mật có khả năng cho người ngoài đột nhập và đánh cắp những thông tin nhạy cảm như mật khẩu và dữ liệu tài chính.
    Nhưng phần mềm chống virus chỉ tốt nếu là phiên bản mới nhất. Tuy 83% người tham gia cuộc điều tra cho biết có dùng phần mềm chống virus, nhưng chỉ 73% thường xuyên cập nhật mã nhận diện virus (virus definition). Việc gì phải phí tiền mua hệ thống bảo mật nếu bạn chẳng bao giờ dùng tới; chạy phần mềm chống virus làm gì nếu nó không thể nhận diện ra kẻ xâm nhập? Số người biết hành động để chống virus thì đáng khích lệ đấy; song hơn một phần tư người được hỏi lại hoàn toàn phó mình cho số phận. 

    Cũng cần phải dùng một bộ lọc spam (thư rác) thật mạnh. 98% người dùng cho biết gửi và nhận e-mail là những việc họ hay làm nhất trên mạng (60% cũng dùng cả nhắn tin nhanh), nên loại trừ thư rác là việc rất quan trọng. Mà đâu chỉ thư rác, bạn có thể loại trừ nhiều cuộc tấn công bằng virus cũng như mưu đồ đột nhập hệ thống bằng cách cho một công cụ diệt spam đáng tin cậy chặn đứng mọi thư rác ngay ở cửa vào. Xem bảng 'Các tiện ích tốt nhất cho máy tính' để tìm ra bộ lọc tốt nhất.
    Điều quan trọng nữa là bạn phải theo dõi thường xuyên các phiên bản mới của phần mềm và cài đặt các bản sửa lỗi - chỉ 63% số người tham gia điều tra cho biết họ có làm việc này.
    Dĩ nhiên, phải theo dõi chằm chặp tất cả các bản sửa lỗi của Windows thì rất mệt, nhưng vẫn có cách làm đơn giản. Chẳng hạn, trong Windows XP, nhấn phải My Computer, chọn Properties Automatic Updates, rồi đánh dấu chọn Keep My Computer Up to Date, thế là Windows sẽ tự động được cập nhật.

    Tuy nhiên, cập nhật tự động bằng hệ điều hành cũng gây vài chuyện đau đầu. Chẳng hạn như bộ sửa lỗi số 2 (Service Pack 2) cho Windows XP hồi năm ngoái: SP2 gây ra một sự bất ổn trong Outlook mãi đến khi Microsoft đưa ra một bộ sửa lỗi mới. Trong thẻ Automatic Updates nói trên, bạn có thể tùy biến tính năng này, chẳng hạn như mỗi khi có một bộ sửa lỗi mới thì hệ thống sẽ báo cho bạn. Muốn biết thêm chi tiết, mời bạn xem 'Sửa lỗi Internet' (find.pcworld.com/38105).
    Một công cụ thiết yếu khác để loại bỏ những phường bất hảo - đặc biệt là nếu bạn dùng băng thông rộng trực tuyến 24/24 - đó là một bức tường lửa, song chỉ 58% số người tham gia cuộc điều tra cho biết có dùng công cụ này. Windows XP có tường lửa cài sẵn, nhưng tường lửa của các hãng thứ ba thì mạnh hơn, dễ tùy biến hơn, lại có thêm những tính năng bổ sung đáng giá khác như quản lý cookie. Xem bảng 'Các tiện ích hàng đầu' để biết phần mềm tường lửa nào được bình chọn là tốt nhất.

    Hòn đá tảng thứ tư trong vấn đề an ninh mạng là một ứng dụng chống các phần mềm gián điệp/phần mềm quảng cáo. Có 44% số người trả lời cho biết có dùng công cụ này. Các phần mềm gián điệp (spyware) và phần mềm quảng cáo (adware) thường lén lút chui vào PC của bạn trong khi bạn lướt internet. Không chỉ tấn công bạn với những quảng cáo dạng bung (pop-up) làm bạn bực mình, chúng còn có thể thu thập thói quen duyệt web của bạn và gửi về cho chủ nhân của chúng (có trời biết chúng còn thu thập những gì khác và còn gửi cho ai nữa). Phần mềm quảng cáo thì bạn còn nhận ra, khi trên màn hình xuất hiện thêm những quảng cáo 'lạ hoắc', nhưng phần mềm gián điệp thì có thể bạn chẳng bao giờ hay biết trừ phi nó làm máy bạn chạy chậm một cách đáng kể. Xem bảng 'Các tiện ích hàng đầu' để biết những ứng dụng nào tốt nhất thuộc loại này.

    Lời khuyên thêm:
    Hãy cài đặt chế độ tự động cập nhật cho các ứng dụng 'lính gác' của bạn. Chẳng hạn, nếu hàng tuần bạn đều đi họp, hãy cài đặt phần mềm chống virus hoặc tường lửa để chúng tự động cập nhật trong thời gian đó. Nếu lịch làm việc của bạn khó đoán trước hơn, hãy cài đặt phần mềm kiểm tra xem có bản cập nhật nào hay không vào đầu mỗi buổi sáng, trong khi bạn tranh thủ nhâm nhi cà phê.
    Hãy tùy biến các cài đặt bảo mật Windows của bạn. (Vào Tools.Internet Options rồi chọn thẻ Security, Privacy hay Advanced). Thao tác này không thay thế được các công cụ đã kể ở trên, nhưng bạn có thể tăng cường thêm cho chúng bằng cách cấm tính năng tải file (một ý hay nếu những người khác - đặc biệt là con cái - có thể dùng máy của bạn), lập mật khẩu, phong tỏa cookie, v.v... Thường thì bạn nên nâng mức độ Privacy (tính riêng tư) lên High (cao), ở mức này hệ thống sẽ khước từ các cookie tùy ý sử dụng thông tin cá nhân của bạn mà không hỏi ý bạn, cũng như áp dụng một số biện pháp khác. Muốn biết thêm chi tiết, mời bạn đến mục thủ thuật internet trên TGVT A 9/2003, T.136 (hay xem trên mạng ở địa chỉ find.pcworld.com/38108).

    Định kỳ xóa web history
    . Cũng đừng quên xóa các cookie và file tạm (temp file) lưu trong bộ nhớ tạm (cache). Làm thế không những an toàn hơn, mà còn giúp PC chạy êm hơn. (Mở Internet Explorer, chọn Tools.Internet Options, rồi dùng nút chức năng trên thẻ General). Một số tiện ích như Window Washer (của hãng Webroot, find.pcworld.com/37979) giúp làm việc này trong nháy mắt. Hãy cố đưa việc này vào lịch bảo dưỡng PC định kỳ của bạn; hãy làm việc này bất cứ lúc nào bạn sao lưu dữ liệu hay quét virus chẳng hạn.
    Cấu hình cho tường lửa tự động khởi chạy tự động. Hầu hết tường lửa cũng cho bạn chọn mức độ an ninh; bạn nên dùng mức High, tuy rằng làm vậy bạn sẽ cần đánh dấu những ứng dụng 'hiền lành', không thì tường lửa sẽ liên tục cảnh báo. Muốn biết rõ hơn về cấu hình, xem 'Hướng dẫn tường lửa' trên TGVT A

    8/2003, T.105 (hay xem trên mạng ở địa chỉ find.pcworld.com/38111).

    An ninh mạng
    Củng cố an ninh càng là việc bức thiết nếu bạn dùng mạng tại nhà hay doanh nghiệp nhỏ, nhất là mạng không dây. Vì không có một bộ phận an ninh mạng chuyên trách, bạn rất dễ bị thiếu sót hay lầm lẫn trong việc triển khai các quy định về an ninh mạng.
    Các bộ phần mềm như Internet Security Suite 6 của McAfee (70 USD tại Mỹ) và Norton Internet Security của Norton (80 USD) là những lựa chọn tốt nếu bạn muốn có một phần mềm dễ duy trì. Các gói phần mềm này thường có các tính năng tự động hóa và bộ công cụ khá đầy đủ, từ phần mềm tường lửa tới các ứng dụng chống virus, trình diệt thư rác, và công cụ chặn quảng cáo. Xem thủ thuật internet trên TGVT A 11/2002 - T.112 (hay find.pcworld.com/38114) để biết thêm về vấn đề an ninh cho mạng LAN.

    Lời khuyên thêm:
    Thay đổi toàn bộ các mật khẩu quản trị (administrative password) và mật khẩu mạng (network password). Đồng thời hãy khuyến khích (hoặc yêu cầu) những người dùng chung mạng đổi mật khẩu khoảng 6 tới 12 tháng một lần, bằng cách quy định thời hạn hiệu lực cho mỗi mật khẩu.
    Nâng cấp an ninh mạng không dây. Mới đây, hãng Wi-Fi Alliance trình làng Wi-Fi Protected Access (WPA), một chuẩn an ninh liên quan đến một số lỗ hổng trong giao thức Wired Equivalent Privacy (WEP). Muốn có WPA, bạn hãy đến site của nhà sản xuất để tải phần mềm - nhưng nhớ phải nâng cấp tất cả các bộ phận, từ router, các điểm truy cập cho tới các card. 
    Kiểm tra độ an ninh của mạng. Bạn có thể dùng các công cụ miễn phí có chức năng giới hạn như HackerWatch.org/checkup của McAfee, hay những công cụ mạnh hơn như Network Security Scanner 3 của hãng GFI LANGuard (giá từ 295 USD cho các LAN có tối đa 25 địa chỉ IP); công cụ này sẽ phân tích mạng một cách thấu đáo, từ những phần sửa lỗi bị thiếu cho tới các mật khẩu dễ bị lộ.
    Coi chừng các nhân viên bất mãn. Thật không may, theo kết quả thống kê từ Foley của hãng ITRC, có tới 70% vụ vi phạm an ninh mạng do 'người nhà' gây ra, đó là sự thật. Website của Foley (find.pcworld.com/38117) có biểu mẫu giúp các công ty lượng giá và giải quyết vấn đề này.

    Cẩn trọng mỗi ngày
    Việc tăng cường bảo vệ phần cứng và phần mềm chống tội phạm tin học là bước đầu tiên cần tiến hành để được an toàn. Nhưng một người lướt web thật sự hiểu biết cần phải có khả năng nhận ra ai là kẻ xấu, và ngay cả người tốt cũng tiếp cận một cách thận trọng.
    Hiển nhiên, một số hoạt động nhất định tự chúng đã bao hàm rủi ro như thực hiện giao dịch tài chính không bảo mật, trả lời spammer (kẻ gửi thư rác), và - quan trọng hơn hết - chia sẻ file. Đáng chú ý, chưa tới 28% người được điều tra cho biết họ có chia sẻ file, nhưng có tới 39% thừa nhận họ có trả lời các spammer.
    Nhiều người thực hiện giao dịch tài chính trên mạng: 51% chi trả hóa đơn, 32% nộp thuế qua mạng, v.v... Với những thông tin nhạy cảm như thế, bạn cần suy nghĩ hai lần trước khi quyết định cho đi những thông tin nào, và vào lúc nào.

    Một cách hay để kiểm soát xem người ta phát tán thông tin về bạn đi đâu, đó là đọc kỹ chính sách về tôn trọng quyền riêng tư (private policy) của mỗi site trước khi đăng ký. Đáng mừng là 72% người được hỏi cho biết họ từng khước từ sử dụng một site nếu không thích chính sách của site đó, trong khi 12% nói họ cung cấp thông tin giả nếu cảm thấy không thoải mái với chính sách của site. Nhưng cũng đáng buồn là hơn 35% nói họ hiếm khi (hay chẳng bao giờ) đọc những chính sách đó, và đại đa số chả bao giờ lên tiếng dù họ không thích chính sách của các site.
    Đừng mong các công ty trực tuyến sẽ chăm lo chuyện quyền riêng tư cho bạn - ít nhất là hiện giờ. Thậm chí dù một số công ty có đưa lên thì chẳng bao giờ cam kết sẽ không chuyển thông tin cá nhân của bạn đi lòng vòng. Và chắc chắn là họ không cảnh báo về những nguy cơ rò rỉ từ các hãng đối tác hoặc báo cho bạn biết trong trường hợp tội phạm phá được hệ thống an ninh của họ.
    Còn chưa hết: nhiều phần tử độc hại hiện đang ráo riết tìm cách đánh lừa bạn, và chúng ngày càng ranh ma hơn.

    Ăn cắp danh tính
    Ăn cắp danh tính (identity theft) là trường hợp tồi tệ nhất đối với những người đã trót dại để lộ thông tin về mình. Theo một nghiên cứu, trong sáu năm qua số nạn nhân bị ăn cắp danh tính tại Mỹ đã tăng lên tới 9,9 triệu người trong 12 tháng gần đây (3% số người được điều tra cũng nằm trong số này). Chưa hết, tội phạm loại này khó bắt được: thống kê của ngành hành pháp Mỹ cho biết chưa tới 5% các trường hợp là bắt được thủ phạm.
    Một mánh khóe ngày càng phổ biến của bọn tội phạm là gửi cho bạn những e-mail nghe rất thuyết phục yêu cầu bạn gửi thông tin nhạy cảm để xác nhận hoặc khởi động lại một account có nối kết tới một site dỏm để bạn điền thông tin vào.

    Để bảo vệ an ninh tốt hơn, hãy làm những biện pháp sau:
    Ít nhất cũng đọc qua chính sách của các site về vấn đề quyền riêng tư của khách. Truy tìm những từ như 'use', 'distribute' hay 'share', vì các từ này liên quan tới việc site này sẽ sử dụng thông tin cá nhân mà bạn cung cấp như thế nào. Tìm xem site này sẽ chia sẻ thông tin với những bên nào: chỉ sử dụng nội bộ, chia sẻ với các bên liên kết (affiliate) hay với các bên thứ ba. Cũng cần kiểm tra xem liệu site này có thay đổi chính sách mà không cho bạn biết không, nếu có thì kiểm tra xem liệu bạn có thể xóa thông tin về mình trên đó không. Privacy Bird của hãng AT&T, một công cụ bổ sung cho trình duyệt, giúp bạn giám sát chính sách về quyền riêng tư của các site; hãy đến www.privacybird.com để tải hoặc tìm hiểu thêm.

    Cẩn thận với những e-mail yêu cầu cung cấp thông tin về account. Hãy liên hệ với công ty qua điện thoại hay e-mail (nhưng không phải bằng lệnh Reply) để kiểm tra liệu có đúng là công ty đó đã gửi e-mail không. Nếu xác định e-mail mình nhận được là mạo danh công ty hoặc do những kẻ ăn cắp danh tính gửi tới, hãy thông báo ngay cho công ty 'danh chính ngôn thuận' kia rằng đang có những phường bất hảo đang nấp bóng họ, báo cho cơ quan có trách nhiệm, và vào www.idtheftcenter.org để tìm hiểu thêm.

    Tạo nhiều danh tính khác nhau trên mạng. Chẳng hạn, dành riêng một địa chỉ e-mail cho bạn bè và người thân, một địa chỉ khác cho các đối tác làm ăn, và một địa chỉ thứ ba (có thể là một account miễn phí, chẳng hạn Yahoo hay Hotmail) để làm những chuyện như mua sắm và chat, vì chính những việc này dễ làm bạn thành cái đích cho thư rác.
    Đừng 'vô tư' cung cấp cho một website tất cả những gì nó yêu cầu. Cũng như các cửa hàng thuộc loại 'cổ điển', hầu hết website mua sắm không cần bạn cung cấp gì hơn ngoài địa chỉ giao hàng.

    Cẩn thận kiểm chứng các công ty. Đọc kỹ chính sách của công ty và các tính năng của công ty về bảo đảm an ninh: có chữ s nào theo sau http trong địa chỉ URL không, hoặc có một biểu tượng khóa SSL Secured để bảo đảm chuyển tải file an toàn không? Nó có lưu dữ liệu về bạn trên server không, nếu có thì có mã hóa không?
    Theo dõi những cảnh báo về các mánh khóe mới nhất của tội phạm tin học. Các site như www.consumer.gov/idtheft và www.privacyright.org cho bạn thông tin loại này.

    Chính sách của bạn về quyền tiêng tư
    Các hướng dẫn trên đây chỉ mới là bước đầu, và còn lâu mới là toàn diện. Muốn biết thêm những bí quyết cũng như thông tin về bảo vệ quyền riêng tư và tải các công cụ cần thiết, bạn hãy đến find.pcworld.com/38120.
    Nếu lên internet mà luôn phải che chắn trước sau và đề phòng mọi thứ thì cũng không thoải mái, nhưng đã đến lúc bạn phải coi vấn đề an ninh là một yếu tố then chốt trong mọi quyết định. Trước hết, hãy học cách dùng những công cụ mình hiện có sao cho hữu hiệu, tránh dùng những mật khẩu hớ hênh, lướt web một cách thông minh và đa nghi hơn.ÿ

    Trần Tiễn Cao Đăng
    PC World Mỹ 11/2003

    ID: A0401_90