• Thứ Năm, 21/04/2011 10:27 (GMT+7)

    Giữ an toàn cho thiết bị di động

    Quốc Dũng
    Hãy tham khảo một số mẹo bên dưới để bảo vệ thiết bị di động và dữ liệu của bạn khỏi bị đánh cắp.

    DI ĐỘNG

     

    Giờ đây, bạn có thể truy cập Internet từ bất kỳ đâu như tại quán cà-phê, trên xe lửa hay ôtô,… nhưng việc truy cập Internet quá thuận tiện như vậy đôi khi sẽ tạo ra các mối đe dọa về an toàn dữ liệu.

    Chẳng hạn, vài người dùng sau khi sử dụng thiết bị di động duyệt web ở nơi công cộng như quán cà-phê, nhà ga, sân bay, khu vui chơi giải trí đã phát hiện bị tin tặc xâm nhập cho dù hết sức cẩn thận trong các thao tác truy cập Internet. Ví dụ, Facebook xuất hiện cảnh báo có một số hoạt động đáng ngờ đã diễn ra. Rất có thể, ai đó đã đăng nhập vào tài khoản Facebook của người dùng thông qua Firesheep (find.pcworld.com/71537), tính năng mở rộng của Firefox. Tin tặc đã thâm nhập vào cookie không mã hóa của các trang web, khi người dùng truy cập vào mạng Wi-Fi công cộng, và đánh cắp các tài khoản đăng nhập trang web như Facebook, Twitter, thậm chí là cả tài khoản đăng nhập email.

    May mắn thay, chúng ta vẫn có cách để “hóa giải” các kiểu xâm nhập, đánh cắp dữ liệu như vậy trên các thiết bị di động.

    1. Luôn cài đặt các bản cập nhật phần mềm: Bước phòng vệ đầu tiên là đảm bảo tất cả phần mềm luôn được cập nhật. Các nhà cung cấp phần mềm thường xuyên phát hành các bản vá bảo mật, vì vậy hãy cập nhật ngay khi có thể.

    2. Không nên thay đổi các thiết lập bảo mật mặc định: vì hầu hết các thiết lập mặc định cho trình duyệt trên các điện thoại Android, iPhone, BlackBerry đều đủ khả năng bảo vệ bạn trước các mối đe dọa.

    3. Truy cập mạng Wi-Fi có trả phí, không có nghĩa là an toàn: phí truy cập Wi-Fi không đồng nghĩa với việc an toàn.

    4. Dùng mạng riêng ảo (VPN): mạng riêng ảo giúp bảo vệ an toàn dữ liệu trao đổi qua mạng. Hãy dùng VPN nếu tổ chức, doanh nghiệp của bạn có thiết lập.

    5. Tắt cookie và tính năng tự điền thông tin (autofill): Nếu thiết bị di động của bạn tự động điền tài khoản đăng nhập vào trang web bạn thường truy cập, hãy tắt tính năng tự động điền thông tin này đi. Việc đăng nhập tự động vào trang web, tuy thuận tiện, nhưng ẩn chứa rất nhiều rủi ro về an toàn dữ liệu. Nếu bạn vẫn muốn đăng nhập trang web mà không phải mất thời gian nhập ID, mật khẩu. Hãy thử dùng các ứng dụng quản lý mật khẩu như Keychain, KeePass (miễn phí, mã nguồn mở, dùng cho một số phiên bản Windows). Đối với điện thoại thông minh iOS, Android, hãy dùng thử ứng dụng LastPass, 1Password và SplashID. (find.pcworld.com/71548)

    6. Hãy cẩn thận mỗi khi tải và cài đặt ứng dụng: bạn nên kiểm tra thông tin về ứng dụng trước khi tải về và cài đặt trên thiết bị di động. Các ứng dụng trên Android có xác suất nguy hiểm cao hơn so với các ứng dụng trên App Store của Apple. Vì App Store có các chính sách kiểm soát ứng dụng khá nghiêm ngặt.

    7. Nếu đã thực hiện các mẹo trên mà thiết bị di động của bạn vẫn bị xâm nhập: hãy thay đổi mật khẩu và tạo mật khẩu mới mạnh hơn. Ngoài ra, cũng nên xem xét đến tính năng xóa dữ liệu từ xa, được tích hợp trên các thiết bị di động. Tính năng này rất hữu ích nếu chẳng may thiết bị di động của bạn rơi vào tay người lạ.

    Ngoài ra, bạn cũng có thể tham khảo thêm bài “Kế sách giao dịch trực tuyến an toàn” tại www.pcworld.com.vn/A1103_119.
     

    ID: A1104_113