Nguyên tắc bảo mật máy tính khi kết nối mạng internet


– Tất cả các phần mềm phải được vá lỗi thường xuyên để chống lại các lỗ hổng bảo mật mới được phát hiện (duy trì việc update hàng ngày). Để việc update được thực hiện, bạn cần sử dụng các phần mềm có bản quyền. Ở đây khuyến nghị nên xài window8 Pro.
– Sử dụng 1 phần mềm AntiVirus tốt (có trả phí càng tốt). Nếu cần hơn, bạn có thể sử dụng thêm Anti-Malware, ThreatFire, Ad-Aware (free)
– Đừng để bị lừa đảo và load các phần mềm độc hại về máy:
+ Không mở file đính kèm, nhấp chuột vào đường link trong những email không rõ nguồn gốc người gửi, hoặc người gửi là bạn của bạn, nhưng có nội dung bất thường (cần xác nhận trước khi mở). Khi bạn lỡ mở file đính kèm, bấm link rất có thể bạn sẽ bị kiểm soát máy tính, đọc các tài liệu có trong máy của bạn bằng FinFisher, HackingTeam, Vupen. (Họ điều khiển máy của bạn từ xa). Nếu lỡ mở phải 1 file không rõ nguồn gốc, hãy quét virus máy của bạn ngay lập tức. Hãy thử quét tập tin lạ mà bạn nhận được với Jotti hoặc Virus Total.
+ Không nhập mật khẩu email của bạn vào một website được mời từ trong một email. Ví dụ một email gửi đến yêu cầu bạn gõ username và password để vào mail của bạn. Đây thường là một liên kết giả để họ lấy được email và password của bạn một cách dễ dàng. Ví dụ bạn thường vào trang Gmail.com để kiểm tra Gmail, nhưng nay họ có thể tạo ra một địa chỉ giả (ví dụ gmail.giamao.com) với giao diện giống hệt Gmail.com để đánh lừa bạn.
+ Không cung cấp thông tin email, tài khoản của bạn cho bên thứ ba. Ví dụ một trang nào đó yêu cầu bạn cung cấp username, password của Gmail bạn đang xài để được dùng dịch vụ của trang đó.
+ Khi nhận được đường link do bạn của bạn gửi qua Facebook, Skype hay Twitte, cần phải xác minh rõ ràng trước khi bấm vào. Nó có thể là 1 link giả mà chính bạn của bạn cũng không biết hoặc người đó đã bị mất account.
+ Kiểm tra Email Setting hàng tuần hay hàng tháng để đảm bảo không có chuyển tiếp email nào nằm ngoài sự cài đặt của bạn. Ví dụ họ đã vào được email của bạn, họ thiết lập chế độ chuyển tiếp (forward) mọi email đến của bạn đến một hộp thư của họ. Hãy kiểm tra điều này thường xuyên.
– Không để mất kiểm soát máy tính của bạn dù trong vài giây. Một con rootkit hay keylogger có thể được cài vào máy của bạn trong vài giây đó. Khi khởi động cũng như khi rời khỏi màn hình trong chốc lát, đều phải có mật khẩu.
– Sao lưu (back-up) dữ liệu hàng tuần/tháng. Nguồn lưu dữ liệu này (một ổ cứng rời) phải tách biệt khu vực mà máy tính của bạn thường để (tránh hỏa hoạn hoặc mất cắp). Bạn sẽ chỉ nhận ra điều này khi chuyện hỏa hoạn hay mất cắp xảy ra. Hãy tìm hiểu thêm về window backup, nó sẽ tự động sao lưu cho bạn. Tất nhiên, ổ cứng rời và máy của bạn đã được mã hóa (Phần mã hóa dữ liệu sẽ nói ở phần sau)
Bạn cũng có thể back-up dữ liệu qua điện toán đám mây như Crash Plan, SpiderOak , Mozy, Dropbox…

– Sử dụng mật khẩu mạnh, thiết lập các cơ chế khôi phục mật khẩu. Tuyệt đối không sử dụng mật khẩu dễ đoán như các thông tin cá nhân của bạn: ngày sinh, số điện thoại… Một mật khẩu tốt phải dài ít nhất 10 ký tự và không phải là 1 từ, một câu đơn giản, cần có cả chữ, số và ký tự đặc biệt. Ví dụ: anh$Em1990. Nếu bạn có quá nhiều email, tài khoản cần nhớ password, hãy sử dụng phần mềm LastPass. Tuyệt đối không sử dụng 1 mật khẩu cho toàn bộ các tài khoản.
– Luôn bật xác minh 2 bước cho Gmail và Facebook của bạn. Trong Gmail, việc xác minh bằng tin nhắn hoặc cuộc gọi để lấy code, code đó chỉ sử dụng được 1 lần, nó sẽ rất an toàn cho tài khoản của bạn. Tương tự cho Facebook. Hãy nhớ lấy đề nghị này. Bạn và bạn bè của bạn sẽ thiệt hại rất nhiều nếu một ngày xấu trời nào đó bạn bị mất Gmail, Facebook vì không bật xác minh hai bước.
– Nếu bạn sử dụng, quản lý wifi, hãy đặt mật khẩu ở chế độ WPA2-AES đã được mã hóa. Hãy tắt WPS, vì nó cung cấp cho họ một điểm đen để họ đi vào. Bạn không nên truyền – gửi dữ liệu thông qua các điểm truy cập wifi không có pwd trừ phi bạn đang sử dụng https. Bởi nếu không, những người trong cùng mạng wifi đó sẽ có thể biết bạn đang truyền gửi cái gì, đi đâu. Hãy nhớ.
– Chat: Hãy chỉ sử dụng Skype voice chat, text chat và Gmail Chat (thông qua giao diện webmail Gmail của bạn – chứ không phải Gtalk) và cuối cùng là Facebook chat. Bởi hiện tại, chỉ 3 nhà cung cấp này có mã hóa dữ liệu truyền tải (https). Bạn hãy gỡ bỏ ngay lập tức các dịch vụ chat khác mà bạn đang sử dụng: Yahoo, Zing… vì chúng không được mã hóa. Hãy tưởng tượng bạn A chat nội dung “Anh yêu Em” và gửi cho bạn B. Skype, GChat và Fb sẽ mã hóa thành $%^&*(((*&^%$##@@*( gửi từ A đến B rồi mới trở lại câu “Anh yêu Em”. Do vậy, nội dung đó sẽ không bị bên thứ tư nào biết, trừ A, B và Skype (GChat, Fb) nếu họ muốn. Còn Yahoo, Zing… nội dung trên sẽ được giữ nguyên, ai cũng có thể đọc được, nếu họ biết cách. Ngay cả Viber và ooVoo cũng chưa được mã hóa.
Xin được nhắc lại: Bạn hãy vĩnh biệt Yahoo ngay giùm và say hi GMail. Nếu bạn còn lưu luyến với Hotmail, xin hãy tự biết cách bật https. Nếu không bật được, hãy quay lại đây và để lại lời nhắn.
– Hãy biết bạn đang ở đâu trước khi truyền tải thông điệp, vì có thể xung quanh bạn là một cái camera trên tường hoặc một máy ghi âm của người ngồi bện cạnh.
– Hãy cẩn thận với các thiết bị (laptop, mobile…) mà bạn đang sử dụng. Nếu nó xuất xứ từ quốc gia thù địch với bạn, bạn có dám chắc chắn các thiết bị đó sạch sẽ? Có vẻ khó cho bạn, Trung Quốc – một đại công xưởng thế giới. Cầu Chúa ban phước lành cho bạn 🙂
– Hãy lựa chọn trình duyệt Chrome đầu tiên. Sau đó là FireFox, Safari, IE9.
Khi duyệt web ở ngoài hàng internet, hoặc ở nơi bạn cảm thấy người ta có thể lục lọi máy tinh sau khi bạn rời khỏi, hãy tận dụng chức năng “Private browsing” của các trình duyệt hiện đại. Ở chế độ private browsing này, bạn chỉ cần đóng cửa sổ trình duyệt là mọi dấu vết TRÊN MÁY ĐÓ sẽ được xoá bỏ sạch sẽ. Chú ý là chỉ trên máy đó thôi, bạn còn cần phải phối hợp với các kỹ năng khác (như sử dụng https, sử dụng proxy, mã hoá v.v…) để đảm bảo người ta không đọc được thông tin của bạn bằng cách thức khác như giám sát đường truyền internet bạn dùng.
– Điện thoại cố định, di động, tin nhắn điện thoại đều được theo dõi bởi các nhà cung cấp. Nó có thể được họ điều khiển từ xa. Nếu điện thoại của bạn bị rơi vào tay họ và họ cài được một phần mềm chuyên dụng vào đó, một microphone của đt có thể được bật từ xa (điều khiển từ xa). Bất kể lúc nào, khi nằm trong vùng phủ sóng, điện thoại của bạn đều được ghi lại vị trí bởi nhà cung cấp dịch vụ mạng, dù đt đó có hay không có GPS. Bạn có thể sử dụng TextSecure để nhắn tin sms đã được mã hóa (điện thoại Android).
Điện thoại Android 4 và iOS5 có thể đã mã hóa được toàn bộ ổ cứng. Tuy nhiên, nên nhớ mọi liên lạc qua Bluetooth đều không an toàn. Hãy đặt mật khẩu màn hình và mật khẩu SIM cho điện thoại của bạn. Hỏi nhà cung cấp để biết được Code mặc định sim điện thoại của bạn. Khi họ có điện thoại của bạn ở trong tay, họ có thể đưa nó về chế độ xuất xưởng, mặc cho bạn đặt mật khẩu màn hình. Tuy nhiên, khi đó, mọi cài đặt của bạn vào bộ nhớ máy sẽ bị hủy hết. Cài đặt, dữ liệu trong thẻ nhớ di động vẫn còn nguyên. Hãy nhớ điều này. Khi bạn có những bức hình nhạy cảm lưu trong thẻ nhớ di động, hãy kết nối với computer để xóa sạch nó, bao gồm cả phần thumbnail. Khi lấy lại điện thoại, tốt nhất là bạn nên format thẻ nhớ và đưa máy về chế độ xuất xưởng, rồi hãy tiếp tục sử dụng.
Khi bạn cần đi đâu đó mà không muốn ai biết, ngoài những gì đã chuẩn bị, bạn cần để chiếc điện thoại quen thuộc đó ở nhà hoặc mang theo nhưng tắt nguồn. Khi bạn cần liên lạc, hãy sử dụng một SIM mới cho vào một điện thoại mới và vứt bỏ SIM khi liên lạc kết thúc. Ở VN, khi bạn kích hoạt một SIM mới bởi một điện thoại, thì số IMEI của điện thoại sẽ được lưu lại.
– Hãy thận trọng với các trang mạng xã hội như Fb và Twitter. Mọi thứ bạn đăng lên, kể cả nội dung IM (chat) nó vẫn có khả năng được lưu lại mãi mãi. Do vậy, phải đảm bảo những truy cập của bạn đã được mã hóa (https). Để biết Google biết những gì về bạn, hãy kiểm tra tài khoản, chỉnh sửa hồ sơ và chọn tham gia vào báo cáo hàng tháng về những gì bạn đang theo dõi. Google sẽ cung cấp cho bạn báo cáo đó.
– Xóa bỏ thông minh: Những đồ cũ, tài liệu của bạn nếu không được mã hóa, phải đảm bảo nó không được khôi phục lại bởi một ai đó, người mua đồ cũ hay người vô tình nhặt được. Kể cả những văn bản in đã được xé bỏ trong thùng rác, cũng có thể được khôi phục. Hãy chắc chắn rằng bạn xóa bỏ chúng một cách thông minh và an toàn.
– Lưu trữ điện toán đám mây. Đây là cách lưu trữ mới, nó đảm bảo cho bạn có thể truy cập ở bất cứ đâu. Nhưng hãy chỉ lưu trữ khi duy nhất bạn có mật khẩu.
– Hãy luôn sử dụng proxy miễn phí, nếu bạn ở bên trong Việt Nam và hay đọc – viết những gì liên quan đến đấu tranh, lề trái: Hotspot Shield, FreeGate, UltraSurf, Tor, Puff (si-murgh). Khi sử dụng proxy, bên thứ ba sẽ không biết bạn đang ở đâu và bạn làm gì (truy cập những trang nào). Bên thứ nhất là bạn, bên thứ 2 là nhà cung cấp Proxy, bên thứ ba là nhà cung cấp internet và hoặc họ – người luôn bên bạn.
– Mã hóa ổ cứng máy tính: Như đã nói ở trên, xin đừng rời xa máy tính của bạn khi bạn chưa khóa màn hình hoặc khi khởi động không có mật khẩu.
Bạn hãy sử dụng window 7 Ultimate và tốt nhất là window 8 Pro để sử dụng BitLocker (mã hóa toàn bộ ổ cứng). Khi đó, mọi dữ liệu trong máy tính của bạn sẽ an toàn, trừ phi bạn cung cấp pwd vào máy tính cho họ. Hãy Google để biết cách sử dụng BitLocker. Gặp trục trặc gì, vui lòng để lại lời nhắn ở đây.
Cảm ơn bạn đã đọc đến đây. Tài liệu này chỉ dành cho những người mới hoạt động và muốn bảo mật ở một mức độ vừa phải, chứ không phải dành cho các nhà ngoại giao hay hoạt động gián điệp chuyên nghiệp. Tuy nhiên, nếu bạn đảm bảo những gì ở trên được bạn thực hiện đầy đủ, bạn đã được bảo vệ khá tốt rồi.
Trong tài liệu, có một số từ hoặc tên lạ, xin hãy Google trước khi thắc mắc. Hãy bổ sung và chỉnh sửa cũng như phổ biến tài liệu này cho bạn của bạn, dù họ là bất cứ ai.
Cuối cùng, bảo mật tức là: Nếu bạn nghĩ điều gì đó, thì đừng nói. Nếu đã nói, thì đừng viết ra. Nếu đã lỡ viết ra, bạn phải mã hóa nó. Còn nếu không, đừng ngạc nhiên 🙂

 Cộng đồng mạng “lên cơn sốt” vì bài văn “ba ngày làm chuột”

Chuot lang (15).jpg
Cộng đồng mạng đang truyền nhau bài văn ngắn vô cùng độc đáo của một học sinh nhập vai trong thế giới của loài chuột, để cảm nhận đói, khát, nỗi sợ hãi…
Đây là bài văn được đăng trên một facebook, và được giới thiệu rằng tác giả là em Ngô Thùy Dương, đội tuyển văn 4 – Trí Đức.
Đề bài: Do một lỗi lầm nào đó, em bị phạt phải biến thành một con chuột (hoặc vẹt, gián, chó sói…) trong 3 ngày. Trong khoảng thời gian đó, em đã trải qua hững sự việc nào, rút ra bài học gì? Vì sao em mong chóng được trở lại làm người?
BA NGÀY LÀM CHUỘT
Tôi là một cô bé rất ngang ngạnh và bướng bỉnh. Những điều mẹ dạy bảo, tôi toàn để ngoài tai. Một tối, khi cơm nước đã xong xuôi, mẹ nhắc tôi ngồi vào bàn học bài. Tôi vùng vằng cãi lại lời mẹ và lê những bước chân nặng trịch về phía bàn học. Tự nhiên, tôi thấy chiếc bàn trước mặt có vẻ to ra, còn tôi thì có cảm giác mình đang thu nhỏ lại. Tôi định nói: “Ơ, sao lạ thế nhỉ?” thì nghe thấy miệng mình phát ra nhưng tiêng kêu chít, chít. Giật mình, tôi vội chạy lại soi gương. “Trời ơi, tôi đã biến thành một con chuột!”.
Thoáng qua chút ngỡ ngàng, tôi lại thấy thích thú. Tôi nhảy múa hát ca và thầm nghĩ: “Ờ, thành chuột – mình đỡ phải học bài, làm bài tập về nhà, đỡ phải tắm rửa và đánh răng trước khi đi ngủ”. Đang nhảy múa, tôi chợt nghe thấy mấy tiếng chít, chít phát ra sau cánh cửa. Tò mò, tôi đi tới… thì ra ở đó có một cái hang chuột. Ôi, bao nhiêu là chuột! Tôi được giới thiệu và làm quen, nào là chuột đồng, chuột cống, chuột chù, chuột nhắt… Các bạn chuột mời tôi vào hang chơi.
Ngày hôm đó, tôi ở trong hang chuột ăn uống, vui chơi đến tận khuya. Gần sáng, tôi mới mò về nhà, tìm một chỗ khuất và đánh một giấc đến tận trưa hôm sau. Khi tỉnh dậy, tôi thấy bụng đói meo bèn xuống bếp định kiếm cái gì để ăn nhưng chẳng có gì. Tôi lại lê bước đến hang chuột. Các bạn chuột từ sáng đến giờ cũng chưa có gì vào bụng. Chúng tôi cùng rủ nhau sang bếp nhà cô Mai hàng xóm để kiếm cái gì ăn. Vừa đi, chúng tôi vừa chuyện trò rôm rả.
Meo! Meo! Bất chợt, một con mèo mướp từ đâu lao tới. Lũ chuột chúng tôi tán loạn chạy mỗi đứa một ngả. Tôi cũng cắm đầu chạy thục mạng. Một lúc sau, quay lại, tôi thấy mình lạc vào một vườn cây rộng mênh mông. Tôi cứ lang thang, vừa đói, vừa mệt mà mãi chả kiếm được cái gì ăn.
Chẳng mấy chốc, màn đêm đã buông xuống. Tôi một mình run cầm cập mò mẫm đi trong đêm mà không biết đi đâu. Rồi mệt quá, tôi thiếp đi lúc nào không biết.
Khi ông mặt trời tỏa những tia nắng đầu tiên, tôi choàng tỉnh dậy. Cứ tưởng như mọi ngày, khi tỉnh dậy là đã có sữa, có bánh mẹ đem đến tận giường. Nhưng không, vẫn một mình tôi trong căn vườn này mà chẳng có gì bỏ vào bụng. Tôi òa khóc. Ôi, tôi đã chán ngấy cảnh làm chuột lắm rồi. Tôi nghĩ, phải tìm đường về nhà thôi. Chỉ có ở nhà mình, tôi mới được nằm ngủ trên chiếc giường êm ấm. Chỉ có ở nhà mình, tôi mới được ăn những bữa cơm ngon do chính tay mẹ tôi nấu. Vừa nghĩ, tôi vừa tìm đường thoát ra khỏi khu vườn. Mất nửa ngày, tôi mới tìm ra con đường quen thuộc mà tôi thường được mẹ cho theo đi chợ vào những ngày nghỉ học. Tôi mừng quýnh, lao đi thật nhanh về hướng nhà mình. Chợt, uỵch! Tôi giật mình nhìn lên. Thì ra, một cụ già đang xách làn đi chợ. Chắc thấy tôi hôi hám, bẩn thỉu quá, mồm bà xuỵt xuỵt, chân dậm dậm, tay cầm hòn gạch ném tôi. Tôi vội vàng nép vào hàng rào ven đường, mon men đi từng bước mà không dám nghênh ngang đi giữa đường nữa.
Chẳng bao lâu, tôi cũng tìm được về đến nhà mình. Mẹ tôi đang cầm chổi quét nhà. Tôi mừng rỡ lao thẳng đến trước mặt mẹ, dự định nói lời xin lỗi mẹ. Nhưng vừa nhìn thấy tôi, mẹ đã giơ cái chổi, đập bốp một cái xuống sàn nhà. Hú vía, may mà tôi tránh kịp, nếu không – tôi đã ăn trọn cái cán chổi của mẹ thì gãy lưng rồi.
Mẹ ơi, mẹ ơi! Con đây! Tôi cố gào lên thật to mà mẹ tôi vẫn không nghe thấy gì. Mẹ ơi, mẹ ơi! Con đã nhận ra lỗi lầm của mình rồi. Con hứa, từ nay con sẽ ngoan ngoãn và vâng theo lời dạy bảo của mẹ.
Bùm! tôi giật mình khi nghe thấy tiếng gậy của bà tiên đập bên cạnh. Tôi chợt tỉnh giấc, mồ hôi toát ra đầm đìa, lưng áo của tôi ướt sũng. Lời của bà tiên vẫn văng vẳng bên tai: “Vì cháu không nghe theo lời dạy của mẹ, nên ta đã biến cháu thành chuột trong 3 ngày. Từ nay trở đi, cháu phải sửa tính xấu của mình đi. Nếu không, ta sẽ lại biến cháu thành chuột thật đấy”. Tôi thở phào, may quá, đó chỉ là một giấc mơ.
Tiếng mẹ nhẹ nhàng bên tai tôi:
– Hôm nay chủ nhật mà, làm gì dậy sớm vậy con?
Tôi chạy ra ôm chầm lấy mẹ mà xấu hổ không dám kể lại giấc mơ mình vừa trải qua. Từ hôm đó, tôi trở thành một cô bé ngoan ngoãn và luôn nghe theo lời dậy bảo của cha mẹ. Các bạn biết vì sao không? Vì tôi sợ làm chuột lắm rồi.
Các bạn ơi, chúng ta hãy lấy câu chuyện “Ba ngày làm chuột” của tôi làm bài học nhé!.
Ngô Thùy Dương, đội tuyển văn 4 – Trí Đức

(GDVN)

Advertisements