• Thứ Ba, 20/09/2011 15:13 (GMT+7)

    An toàn cho cuộc sống số

    Anh Thư
    12 cách tăng cường bảo mật máy tính cá nhân, điện thoại di động, mạng không dây (Wi-Fi) gia đình cho đến bảo mật thông tin cá nhân, thẻ tín dụng và tài khoản ngân hàng.

    Nhiều bài viết đã chia sẻ những thủ thuật, kinh nghiệm nhằm tăng cường bảo mật thiết bị cá nhân; trong đó phần lớn là áp dụng cho máy tính và không phải tất cả chúng đều phù hợp với trường hợp của bạn. Bài viết chia sẻ 12 thủ thuật đơn giản, hiệu quả và dễ thực hiện, giúp giảm thiểu những rủi ro trong cuộc sống số của bạn; từ máy tính cá nhân, điện thoại di động, bảo mật kết nối mạng Wi-Fi trong gia đình cho đến việc lưu giữ thông tin cá nhân, thẻ tín dụng và tài khoản ngân hàng.

    1 Thẻ tín dụng ảo

    Hình 1. Ổ cứng gắn ngoài Rugged Safe của Lacie sử dụng công nghệ nhận dạng vân tay, cơ chế mã hóa dữ liệu chuẩn AES 128 bit ở cấp phần cứng.
    Mua sắm trực tuyến hiện khá phổ biến, vì vậy thông tin thẻ tín dụng, tài khoản ngân hàng của bạn luôn là mục tiêu hấp dẫn với tội phạm mạng (hacker). Một trong những mối quan tâm của người mua khi thanh toán trực tuyến là bên bán thường không cung cấp thông tin (hoặc rất ít) liên quan đến chính sách bảo mật tài khoản.Trong trường hợp này, sử dụng thẻ tín dụng ảo (virtual credit card) là giải pháp an toàn hơn khi mua sắm trực tuyến. Vậy thẻ tín dụng ảo là gì? Ngân hàng, nhà cung cấp thẻ tín dụng của bạn, sẽ cung cấp 1 thẻ tín dụng ảo để dùng cho việc mua sắm trực tuyến. Sau khi thanh toán, bạn đăng nhập vào tài khoản ngân hàng (tài khoản thật) với chế độ bảo mật cao hơn, đáng tin cậy hơn và xác nhận việc thanh toán trên.

    Thông tin thẻ tín dụng ảo người bán nhận được chỉ liên quan đến ngân hàng. Cách này sẽ hạn chế việc cung cấp thông tin thẻ tín dụng, tài khoản ngân hàng (thật) của bạn. Hiện đã có khá nhiều ngân hàng cung cấp dịch vụ này, chẳng hạn ShopSafe của Bank of America (find.pcworld.com/71721) hoặc Secure Online Account Number của Discover (find.pcworld.com/71722).

    Tại Việt Nam, bạn có thể sử dụng ví điện tử nganluong.vn và vnmart.vn để thanh toán khi mua sắm trực tuyến trong nước hoặc thẻ Rêv Visa Internet Card, VIB prepaid Master Card cho nhu cầu thanh toán quốc tế. Tuy nhiên, đây chỉ là dạng tài khoản trả trước (phải nạp tiền trước khi sử dụng) và không tiện dụng như thẻ tín dụng ảo.

    2 Bảo mật mạng Wi-Fi

    Bạn có thiết lập mật khẩu để kiểm soát kết nối mạng Wi-Fi trong gia đình? Nếu sử dụng gói cước trả theo tháng, hẳn nhiều bạn đọc sẽ không quan tâm đến việc những người hàng xóm “xài ké” kết nối Wi-Fi để lướt web, truy cập Internet. Tuy nhiên, sự việc không đơn giản như bạn nghĩ, với những kỹ thuật nghe lén “người đứng giữa” (Man in the middle) hoặc chiếm phiên làm việc (Session Hijacking), hàng xóm “xấu bụng” có thể lấy cắp dữ liệu cá nhân, thông tin thẻ tín dụng, tài khoản ngân hàng thông qua kết nối mạng Wi-Fi.

    Mã hóa dữ liệu lưu trữ là cách tốt nhất để ngăn ngừa thảm họa rò rỉ thông tin, giảm thiểu thiệt hại. Tuy nhiên với nhiều người dùng, kể cả những chuyên viên bảo mật cũng thường bỏ qua phương thức này. Một nghiên cứu của Check Point cho biết có đến 70% chuyên viên bảo mật CNTT đã không mã hóa dữ liệu trên máy tính xách tay (MTXT) dành cho công việc và 87% các cơ quan không mã hóa dữ liệu trên các thiết bị USB hay thiết bị đa phương tiện di động.
    Cách phòng tránh đơn giản là thiết lập mật khẩu bảo vệ mạng Wi-Fi, kiểm soát kết nối và quản lý băng thông sử dụng hiệu quả hơn. Hầu hết router Wi-Fi đều hỗ trợ chế độ mã hóa WEP, WPA và WPA2, trong đó chế độ WPA và WPA2 bảo mật tốt hơn WEP. Một phương pháp khác là thiết lập tùy chọn ẩn tên mạng (SSID) để các thiết bị kết nối không dây không “nhìn thấy”. Điểm bất tiện là bạn phải nhập đúng tên mạng mỗi khi truy cập. Chi tiết cách thiết lập, tham khảo bài viết “Thiết lập bảo mật mạng Wi-Fi” tại pcworld.com.vn/A1006_130 hoặc tài liệu hướng dẫn đi kèm router.

    3 Bảo mật thiết bị lưu trữ

    Thiết bị lưu trữ (ổ cứng gắn trong, ổ cứng gắn ngoài, bút nhớ, v..v..) hỗ trợ đắc lực người dùng trong việc lưu trữ dữ liệu cá nhân. Tuy nhiên, nguy cơ rò rỉ thông tin, “biếu không” những dữ liệu quan trọng cho người khác là rất cao, khi bạn làm mất ổ cứng, hay tệ hơn nữa là thất lạc máy tính xách tay (MTXT). Để bảo mật dữ liệu, ngoài việc đặt mật khẩu hệ thống (system password), bạn có thể thêm lớp bảo mật nữa bằng cách mã hóa dữ liệu hay thiết lập mật khẩu truy cập dữ liệu trên thiết bị lưu trữ. Windows Vista và Windows 7 bản Ultimate hoặc Business tích hợp sẵn công cụ BitLocker cho phép người dùng mã hóa toàn bộ ổ cứng.

    Tương tự MAC OS X đi kèm FileVault để mã hóa Home Folder (giống thư mục Libraries của Windows 7 nhưng đa năng hơn) và phiên bản mới nhất MAC OS X Lion cải thiện khả năng bảo mật tốt hơn, cho phép người dùng mã hóa toàn bộ ổ cứng. Ngoài ra, bạn cũng có thể sử dụng tiện ích nguồn mở, miễn phí TrueCrypt (truecrypt.org) cung cấp nhiều tùy chọn như mã hóa một phần hoặc toàn bộ ổ cứng gắn trong và cả ổ cứng gắn ngoài. Một lựa chọn khác là chọn mua thiết bị lưu trữ gắn ngoài tích hợp công cụ bảo mật ở cấp phần mềm hoặc phần cứng, tham khảo thêm tại find.pcworld.com/71733 và bài viết “An toàn cho dữ liệu cầm tay” tại www.pcworld.com.vn/A0903_86. 

    4 Cập nhật phần mềm

     
    Hình 2. Tính năng auto update có thể gây phiền phức nhưng giúp máy tính an toàn.
    Một trong những giải pháp bảo mật đơn giản nhất nhưng rất quan trọng là việc thường xuyên cập nhật phần mềm; kể cả hệ điều hành (HĐH). Không chỉ riêng Microsoft mà cả Adobe, Apple, Mozilla và một số hãng khác thường xuyên đưa ra các bản sửa lỗi, cải thiện tính năng bảo mật cho phần mềm của họ. Trên thực tế, hacker thường khai thác các lỗ hổng bảo mật để tấn công và Adobe Reader, tiện ích hỗ trợ đọc tập tin pdf thường xuyên là mục tiêu nhắm đến. Phiên bản mới nhất Adobe Reader X được bổ sung 1 tính năng mới Protect Mode để ngăn chặn các cuộc tấn công malware.

    Hầu hết phần mềm thông dụng hiện nay (miễn phí lẫn trả phí) đều có sẵn tính năng “auto update” tự động kiểm tra và hiển thị thông báo đến người dùng ngay khi có bản sửa lỗi mới. Đừng bỏ qua những thông báo này, bạn hãy nhanh chóng cập nhật phiên bản mới này ngay khi có thể. Việc cập nhật có thể làm gián đoạn công việc của bạn nhưng sẽ mang lại nhiều lợi ích khi máy tính được bảo mật tốt hơn.

    5 Nâng cấp phần mềm Antivirus

    Tương tự việc cập nhật phần mềm, nếu đang sử dụng phần mềm chống virus (Antivirus) phiên bản cách đây khoảng 2 hoặc 3 năm, bạn nên nâng cấp phiên bản mới nhất càng sớm càng tốt. Nhiều bạn đọc cho rằng, việc nâng cấp là không cần thiết vì phiên bản cũ vẫn liên tục được cập nhật cơ sở dữ liệu nhận dạng (CSDLND) virus mới nhất, đủ khả năng bảo vệ máy tính trước những mối đe dọa bảo mật. Tuy nhiên, trên thực tế để đối phó với những phương thức tấn công mới tinh vi hơn, nguy hiểm hơn xuất hiện liên tục, đòi hỏi cơ chế bảo vệ của phần mềm Antivirus cũng phải được cập nhật tương ứng; chẳng hạn khả năng suy đoán (heuristic) hoặc khả năng phân tích hành vi (behavior) giúp phát hiện malware chưa có trong CSDLND tốt hơn.

    Kinh nghiệm thực tế là Norton Internet Security 2010 (NIS 2010) không phát hiện được Trojan.Agent/Gen-CDesc[NewF-LG] khi quét kiểm tra 2 tập tin lạ Srg.exe và Srh.exe người viết tải về từ Internet trong khi phiên bản mới hơn (NIS 2011) đã nhanh chóng “tóm gọn” trojan này. Một lựa chọn khác là bạn có thể sử dụng phần mềm Antivirus miễn phí nếu không đòi hỏi cao về yêu cầu bảo mật. Tham khảo 1 số phần mềm miễn phí và trả phí đạt hiệu quả cao trong bài viết Chống virus: Miễn phí hay trả phí? tại www.pcworld.com.vn/A1101_68, 

    6 Bảo mật điện thoại thông minh

    Hầu hết phần mềm chống virus của smartphone là miễn phí. Do đó, bạn nên chọn những thương hiệu nổi tiếng để tránh những ứng dụng giả danh hoặc “ngựa thành Troa” (trojan horse) ngụy trang dưới dạng phần mềm chống virus đánh lừa người dùng tải xuống.

    Không chỉ giúp bạn liên lạc với bạn bè, đồng nghiệp, điện thoại thông minh (smartphone) còn là trợ thủ đắc lực trong cuộc sống số. Vì vậy, nhiều bạn đọc sử dụng smartphone để lưu giữ địa chỉ email, danh bạ điện thoại, hình ảnh, dữ liệu cá nhân, thông tin thẻ tín dụng, tài khoản ngân hàng, mạng xã hội v.v. Như vậy, smartphone cũng không còn “miễn nhiễm” với malware khi là mục tiêu nhắm đến của hacker. Thời gian gần đây, 1 số điện thoại nền tảng Android đã bị trojan, malware tấn công và theo đánh giá của các chuyên gia bảo mật, đây mới chỉ là sự khởi đầu và những cuộc tấn công trên diện rộng sẽ không còn xa nữa, trong khi nhiều người dùng chưa nhận thức được mức độ nguy hại khi smartphone bị nhiễm malware.

    Nếu đã cài đặt phần mềm chống virus trên máy tính, tại sao bạn không bảo vệ smartphone bằng một phần mềm tương tự? Hầu hết phần mềm chống virus của smartphone là miễn phí. Nếu sở hữu 1 điện thoại Android, việc đầu tiên bạn nên làm là cài đặt phần mềm chống virus, chẳng hạn như Lookout Mobile Security (find.pcworld.com/71740), Norton Mobile Security (bản Beta, find.pcworld.com/71741), AVG Antivirus (find.pcworld.com/71742) hoặc McAfee WaveSecure (find.pcworld.com/71743).

    Ngoài khả năng phòng chống virus, malware, một số phần mềm còn có những tính năng “đáng giá” như xóa dữ liệu từ xa (remote wipe) hữu ích trong trường hợp làm mất điện thoại, xác định vị trí điện thoại qua GPS (GPS tracking) hoặc ngăn chặn các tin nhắn rác (SMS spam blocking). Nếu sử dụng iPhone (nền tảng iOS), việc bảo mật sẽ nhẹ nhàng hơn vì các ứng dụng trên App Store đều được Apple kiểm soát theo quy trình chặt chẽ; thậm chí Apple còn không cho phép bất cứ ứng dụng Antivirus của hãng thứ 3 xuất hiện trên App Store. Tuy nhiên, với những iPhone bẻ khóa (jailbreak), nguy cơ lây nhiễm malware vẫn có thể xảy ra khi cài đặt những ứng dụng không rõ nguồn gốc, chẳng hạn các ứng dụng cài đặt thông qua Cydia.

    Apple giới thiệu Find My iPhone (miễn phí); ứng dụng nhỏ trong dịch vụ MobileMe tại www.apple.com/mobileme (phí sử dụng 99USD/năm, khoảng 2.000.000đồng/năm) với nhiều tính năng hấp dẫn, chẳng hạn xóa dữ liệu từ xa, thiết lập mật khẩu từ xa, xác định vị trí điện thoại qua GPS, hiển thị thông điệp trên màn hình và thậm chí là cảnh báo bằng âm thanh. Tham khảo 1 số phương thức bảo mật ĐTDĐ và MTXT trong bài viết “Ngăn phòng thất lạc”, www.pcworld.com.vn/A1005_105. 

    7 Kiểm tra địa chỉ liên kết

     
    Hình 3. Lookout Mobile Security cung cấp các công cụ bảo mật cơ bản cho điện thoại thông minh.

    Nguy cơ bảo mật có thể tiềm ẩn trong các địa chỉ liên kết (link) trên bất cứ trang web, mạng xã hội, trang blog cá nhân hoặc bất cứ diễn đàn nào, có uy tín hay bất hợp pháp. Hacker thường dùng kỹ thuật tấn công dựa vào SEO (Search Engine Optimization - tối ưu hóa công cụ tìm kiếm) và những từ khóa tìm kiếm phổ biến để “đẩy” trang web ẩn chứa mã độc luôn hiển thị trên trang đầu kết quả tìm kiếm, để từ đó phát tán malware. Để bảo vệ người dùng, các hãng bảo mật cũng cung cấp những công cụ (dạng plug-in của trình duyệt web) với khả năng quét và cảnh báo các đường liên kết có địa chỉ tin cậy, không tin cậy hoặc nguy hiểm, chẳng hạn AVG LinkScanner (linkscanner.avg.com), McAfee SiteAdvisor (siteadvisor.com), Symantec Norton Safe Web Lite (safeweb.norton.com/lite) hoặc Web of Trust (mywot.com).

    Ghi chú: Trường hợp bộ phần mềm bảo mật cài đặt trên máy tính đã tích hợp công cụ kiểm tra địa chỉ liên kết như: Norton Internet Security 2011, Norton 360, v..v.. bạn không cần cài thêm công cụ kiểm tra khác.

    8 Bảo vệ “cứng”

    Bạn thường làm việc di động? Máy tính của bạn lưu giữ nhiều dữ liệu quan trọng? Một chiếc khóa an toàn dành cho MTXT sẽ tránh được tình trạng “không cánh mà bay”. Kensington (find.pcworld.com/71723) là một trong những thương hiệu hàng đầu thế giới về thiết bị ngoại vi, phụ kiện MTXT; nhất là khóa an toàn dành cho máy tính xách tay và để bàn với nhiều chủng loại khác nhau, đáp ứng đa dạng nhu cầu người dùng. Targus (find.pcworld.com/71724) cũng có những sản phẩm tương tự có tính năng cảnh báo bằng âm thanh.

    Bảo vệ máy tính an toàn hơn khi bạn rời khỏi bàn làm việc trong vài phút, nhấn tổ hợp phím Windows + L để khóa máy tính, Windows sẽ hiển thị màn hình đăng nhập. Nhấn tổ hợp phím Ctrl + Alt + Del và nhập mật khẩu đăng nhập khi quay và tiếp tục với công việc. Ngăn phòng những cặp mắt tò mò gây khó chịu? Sử dụng kính lọc (Privacy Filter) để giới hạn góc nhìn màn hình, tránh người dùng nhìn trộm màn hình làm việc của bạn. Tham khảo một số kính lọc của Targus (find.pcworld.com/71725), 3M (find.pcworld.com/71726) hoặc Fellowes (find.pcworld.com/71727).

    9 Giao thức HTTPS

    Khi truy cập web, nếu có thể bạn hãy chọn dùng HTTPS (Hyper Text Transfer Protocol Secure), vì HTTPS giúp mã hóa kết nối giữa máy tính và trang web. Mặc dù HTTPS không đảm bảo trang web bạn truy cập có an toàn hay không, nhưng nó giúp ngăn chặn tin tặc “can thiệp” kết nối mạng và đánh cắp tài khoản truy cập của bạn.

    HTTPS thường được dùng trong các giao dịch tài chính trực tuyến, thương mại điện tử cần sự bảo mật, thậm chí là cả một số mạng xã hội, dịch vụ email như Facebook, Twitter và Gmail khi người dùng đăng nhập tài khoản.

     
    Hình 4. McAfee SiteAdvisor giúp người dùng nhận biết đường liên kết nào tin cậy, không tin cậy hay nguy hiểm.

    Để luôn sử dụng giao thức HTTPS khi truy cập, trên tài khoản Facebook, sau khi đăng nhập, nhấn chọn mục Account ở góc phải trên, chọn Account Setting và nhấn chọn Account Security. Trong Account Security, chọn Change và đánh dấu tùy chọn mục Browse Facebook on a secure connection (https) whenever possible, chọn Save để lưu thiết lập. Tương tự với Twitter, sau khi đăng nhập, chọn mục Setting và đánh dấu tùy chọn mục Always use HTTPS và nhấn chọn Save. Với Gmail, chọn Mail Setting và cũng đánh dấu tùy chọn mục Always use HTTPS trước khi nhấn chọn Save xác nhận thay đổi.

    10 Máy tính và Wi-Fi công cộng

    Máy tính dùng chung và Wi-Fi miễn phí tại những nơi công cộng như thư viện, quán café hoặc tại sân bay hiện khá phổ biến, tạo sự tiện dụng cho người dùng. Tuy nhiên, bạn nên “tránh xa” chúng. Nhiều bạn đọc không biết rằng nguy cơ lộ thông tin cá nhân là rất lớn trên những máy tính dùng chung và mạng Wi-Fi công cộng, chẳng hạn, máy tính dùng chung có thể bị cài phần mềm keylogger ghi nhận các thao tác, thông tin đăng nhập tài khoản, lịch sử truy cập Internet (browsing history) của người dùng, v..v.. Tương tự với mạng WiFi công cộng (xem thêm những nguy cơ trong mục Bảo mật mạng Wi-Fi bên trên).

     
    Hình 5. Khóa an toàn sẽ bảo vệ MTXT lẫn dữ liệu cá nhân khỏi tình trạng “không cánh mà bay”.

    Thậm chí hacker có thể “giăng bẫy” với một mạng Wi-Fi được đặt theo tên quán café gần đó và thông qua Firesheep (find.pcworld.com/71730), tiện ích bổ sung (plug-in) của Firefox để chiếm quyền truy cập của người đang dùng Facebook, Twitter và thậm chí là cả tài khoản email thông qua những cookie không được mã hóa của các trang web. Nếu cần sử dụng máy tính dùng chung hoặc mạng WiFi, tránh đăng nhập tài khoản email, mạng xã hội và nhất là những giao dịch tài chính trực tuyến. Cách tốt nhất để làm việc an toàn trong môi trường mạng không dây là giải pháp mạng riêng ảo (VPN) với nhiều cơ chế bảo mật nâng cao, bảo vệ người sử dụng.

    11 Mật khẩu thông minh

    Nhiều bạn đọc thường chọn những mật khẩu đơn giản, ngắn gọn, dễ nhớ và dễ phá như 1234. Số khác lại cẩn thận quá mức cần thiết khi đặt mật khẩu quá dài nhưng cũng đơn giản và dễ đoán. Sử dụng phương thức tấn công kiểu “Dictionary Attack” để dò tìm mật khẩu từ bộ từ điển có sẵn trước đó, hacker có thể tìm được mật khẩu trong cả 2 trường hợp trên. Để phòng tránh kiểu tấn công này, bạn không nên chọn những từ hoặc cụm từ có nghĩa mà thay vào đó là những con số và ký tự đặc biệt. Về cơ bản, mật khẩu mạnh nên đủ các thành phần gồm chữ hoa/thường/số/ký tự đặc biệt và có độ dài trên 8 ký tự; chẳng hạn “P@2sW0rd”. Tham khảo thêm cách tạo và nhớ mật khẩu tại www.pcworld.com.vn/A1011_120.

    Cũng lưu ý là mỗi tài khoản nên có mật khẩu riêng. Để quản lý chúng, bạn có thể dùng tiện ích miễn phí KeePass Password Safe (find.pcworld.com/62926), trên Windows và Mac OS X. Ngoài mật khẩu, KeePass còn có khả năng quản lý số thẻ tín dụng, chứng minh nhân dân, số đăng ký bản quyền phần mềm cũng như tự động điền thông tin đăng nhập tài khoản khi người dùng truy cập trang web nào đó. Những gì bạn cần nhớ chỉ là mật khẩu của KeePass. Với smartphone iOS và Android, 1Password (find.pcworld.com/71731, giá 40USD, khoảng 800.000đồng) cũng có những tính năng tương tự. 

    Hình 6. Luôn sử dụng HTTPS trên các trang mạng xã hội như Twitter, Facebook, các trang dịch vụ như Gmail để tăng thêm bảo mật

    12 Kiểm tra giao dịch tài chính

    Nếu đã áp dụng đầy đủ những biện pháp bảo mật cần thiết nhưng hacker vẫn lấy được thông tin thẻ tín dụng hay tài khoản, bạn hãy thường xuyên kiểm tra bản báo cáo giao dịch tài chính để phát hiện những giao dịch đáng ngờ. Cách kiểm tra này tuy không ngăn chặn được những giao dịch đã thực hiện nhưng sẽ giảm thiểu những thiệt hại tài chính sau đó. Equifax, Experian và TransUnion tại Mỹ đều cho phép người dùng kiểm tra, in bản báo cáo miễn phí. Tương tự tại các ngân hàng Việt Nam, bạn cũng có thể đăng ký dịch vụ nhận bảng sao kê (statement) hoặc sao kê điện tử (e-statement) thông báo chi tiết các khoản giao dịch phát sinh trong kỳ, số dư nợ, ngày đến hạn thanh toán và các thông tin khác. Tham khảo thêm 1 số cách ngăn phòng đánh cắp thông tin cá nhân tại www.mastercard.com/sea/personal/en/education/learning_vn/stayingsecure/fraudprevention.html

    ID: A1107_80