Phòng Ngừa Những Rủi Ro Bảo Mật Máy Tính


Các vụ mất cắp laptop xảy ra như “cơm bữa” các năm gần đây, người bị hại không những mất thiết bị mà còn mất cả dữ liệu tin tức trên đó, thậm chí là những tin tức bí mật hoặc nhạy cảm. Những không may như thế này đều có thể xảy ra với mỗi người trong chúng ta. Như vậy, phải làm ra sao để phòng tránh, giảm thiểu những rủi ro bảo mật dữ liệu khi sử dụng laptop?

1/ Bảo mật dữ liệu khi sử dụng Internet với những trình duyệt web:

Khi bạn sử dụng chế độ riêng tư ( Private Mode ), bạn sẽ yên tâm duyệt web vì thông qua trình duyệt web “riêng tư”, mọi thao tác thông thường của bạn chưa được lưu lại bất kỳ thông tin gì khi bạn đóng trình duyệt. Điều này sẽ giúp bạn giảm thiểu rủi ro trong quá trình duyệt web và khiến các hacker cũng không có cơ hội để “dò tìm” hay “đánh cắp” mật khẩu và các dữ liệu cá nhân của bạn. Để kích hoạt chế độ này trên các trình duyệt web khác nhau, bạn làm như sau:

a/ Trình duyệt Chrome:

Trên giao diện chính của Chrome, bạn chọn vào nút ” Customize and Control Google Chrome ” (kế bên ô gõ địa chỉ web) => chọn ” New incognito Window “, trình duyệt Chrome sẽ mở ra một  cửa sổ mới dưới dạng ẩn danh  (incognito). Lúc này, bạn cũng có thể duyệt web mà không phải lo để lại dấu vết, cookies vì nó sẽ được xóa ngay cả chế độ ẩn danh bị vô hiệu hóa.

Trình duyệt Chrome dùng giao diện duyệt web “ẩn danh”

Tuy nhiên, đối với trình duyệt Chrome, khi bạn đăng nhập vào tài khoản Google trước đấy thì mọi lịch sử web của bạn cũng từng được đọng lại trên Google web bất chấp việc bạn có sử dụng chế độ ẩn danh hay không. Vì vậy, bạn cũng nên vô hiệu hóa cả tính năng lưu lịch sử web nếu như đích thực chẳng cần thiết để xóa triệt để dấu vết trên Chrome.

b/ Trình duyệt IE:

Ở góc phải ở trên trình duyệt IE có tượng trưng bánh xe chính là công cụ để bạn vào tính năng “riêng tư” của IE: bật IE => chọn  Tools (Alt+X)  => Chọn  Safety  =>   InPrivate Browsing  (Ctrl+Shift+P).

Tính năng “riêng tư” trên IE

Nhìn chung, IE và Chrome trùng lặp về phong thái thức hoạt động của chế độ “riêng tư” khi cũng sử dụng thêm 1 cửa sổ mới. Tuy nhiên, với IE, người dùng có thể sử dụng bình thường mọi chức năng như khi chế độ tăng cường bảo mật không được bật. Điểm khác biệt ở chỗ: Chrome là “con đẻ” của Google và do đó nó sẽ được đồng bộ hoá với những mặt hàng phần mềm, tiện ích khác nhiều hơn và có dữ liệu mạng kiếm tìm lớn hơn của IE.

c/ Trình duyệt Mozilla FireFox:

Ở đa số các trình duyệt, Private Mode có khả năng thực hành 2 công việc hữu ích là: Làm sạch cookies, xoá lịch sử và dữ liệu tạm thời. Thực ra, phương pháp hoạt động của trình duyệt web FireFox ở chế độ riêng tư cá nhân cũng giống như 2 trình duyệt trên, chỉ tồn tại 1 điều nổi trội hơn là Firefox khả năng tuỳ chọn sâu hơn ở chế độ riêng tư bằng việc cung cấp khả năng luôn bật chế độ này khi duyệt web.

Tính năng “riêng tư” trên FireFox cũng có thể có thể được bật ngay cả khi mới duyệt web

d/ Trình duyệt Safari trên MacOS của Apple:

Khi đề cập Apple, trong chúng ta ai cũng biết tới độ “hot” của thương hiệu sản xuất máy tính và thiết bị di động nổi tiếng trên thế giới. Không chỉ nổi tiếng về phần cứng mà hệ điều hành MacOS của Apple cũng sẽ được không ít người ưa chuộng. Trong một mảng nhỏ đó, trình duyệt web Safari được tích hợp trong HĐH MacOS cũng được giới bảo mật biết đến khi chính Apple là thương hiệu đầu tiên cung cấp chế độ riêng tư cho người dùng, được gọi là  Private Browsing  vào năm 2005. Nếu là người thường dùng Safari, hẳn bạn sẽ không khó để tìm ra nó trong trình đơn (menu) của Safari. Khi nhấn vào chế độ này, bạn sẽ có đòi hỏi xác nhận xem có thực sự muốn sử dụng tính năng lướt web an toàn hay không. Nếu bạn mong muốn dừng lại, không được dùng chế độ này, Safari cũng không xác nhận lại với bạn.

Điểm lợi cho bạn là lúc bạn mua hàng thanh toán qua mạng, Safari tạm thời chấp nhận cookies, vì vậy bạn cũng có thể có thể giao dịch như bình thường 1 cách an toàn. Tuy nhiên, bất kỳ khi nào bạn tắt chế độ Private Browsing, mọi cookies có liên quan đến việc phải trả sẽ bị xoá sạch. Một điều lưu ý, mọi từ khoá kiếm tìm và đường dẫn bạn đã từng truy cập trước kia cũng sẽ không còn hiện hữu và Safari sẽ làm sạch cookies và lịch sử duyệt web. Chế độ Private Browsing sẽ xoá hoàn toàn thống kê tải về từ cửa sổ tải về của Safari khi bạn đóng trình duyệt. Trong quá trình này, Safari cho dù sẽ ngăn chặn việc bạn đồng bộ dữ liệu với tài khoản iCloud.

2/ Phòng tránh không may khi kết nối mạng Wifi:

Wifi là tính năng chẳng thể thiếu trong bất kỳ mặt hàng công nghệ điện tử nào hiện nay. Ngay cả trong cuộc sống hằng sáng của chúng ta, muốn tiếp cận những thông tin mới, cập nhật kiến thức nhanh chóng, giữ liên lạc với gia đình, bạn bè, chúng ta cũng phải kết nối cùng nhau qua Wifi, qua internet, qua 3G hoặc bất kỳ hình thức kết nối nào… mà trong đó Wifi mang vai trò lớn nhất vì kết nối nhanh, đường truyền rộng và tiện dụng. Tiện lợi của Wifi là chẳng thể phủ nhận, tuy nhiên khi dùng Wifi chúng ta cũng gặp ít nhiều những rủi ro.

Ví dụ: bạn là một doanh nhân, dù bạn đi đâu, ở bất kể nơi nào, bạn cũng cần được kết nối laptop hoặc thiết bị di động vào mạng Wifi công ty hoặc mạng Wifi công cộng. Khi bạn phát hiện ra có nguồn tín hiệu phát Wifi, bạn mau chóng dùng laptop của mình kết nối vào… và hậu quả là tất cả những tin tức cá nhân, tài khoản ngân hàng, các tài khoản giao dịch trực tuyến đều cũng đều có thể rơi vào tay hacker. Bạn phải tính trước các sự cố mắc phải bằng những cách thức sau:

a/ Nói “không” với mạng Wifi “free” và chuẩn bảo mật WEP  (wired equivalent privacy) đã cũ và lỗi thời, vì chuẩn bảo mật này dễ dàng, mau chóng bị phá tan bởi đa số các tin tặc có kinh nghiệm hoặc với cả những người rành về công nghệ. Bạn nên kiểm tra mức độ bảo mật mạng, chọn một kết nối có mật khẩu bảo quản tốt (dùng chuẩn WPA/WPA2 (Wi-Fi protected access) với việc chứng nhận theo chuẩn 802.11i). Nếu bạn dùng mạng Wifi bên trong nhà mà bộ phát không dây không bổ trợ chuẩn mã hóa WPA2, bạn hãy thử cập nhật firmware hoặc thay thế bằng sản phẩm mới hơn. Nếu bạn truy cập vào mạng không dây công cộng, và phải nhập thông tin tài khoản cá nhân, thẻ tín dụng, bạn nên chú ý đến tượng trưng ổ khóa ở góc cửa sổ của trình duyệt, địa điểm web (URL) phải được bắt đầu bằng chữ “http s ://” (chữ “s” viết tắt của chữ “safe” – an toàn).

b/  Bạn nên cẩn thận khi sử dụng hai chế độ bảo mật mạng Wi-Fi là  Ad-hoc (Ad-hoc mode) và Dual Homing .

– Chế độ Ad-hoc:  cho phép các laptop trong mạng kết nối không dây cùng nhau theo mạng ngang hàng (peer-to-peer). Hacker cũng đều có thể đơn giản cài đặt cấu hình giống như máy tính của bạn để kết nối vào mạng một cách hợp lệ; thông qua các máy tính khác trong mạng để đánh cắp tin tức nhanh chóng, đơn giản mà hầu như chúng ta không phát hiện được.

– Chế độ Dual Homing:  Các laptop hiện tại đều được trang bị 2 card mạng (NIC), một để kết nối Ethernet, Dial-up,…, một để kết nối mạng không dây. Thông thường, người dùng luôn sử dụng cả 2 card mạng để kết nối. Như đã nói ở trên, nếu laptop bạn cài đặt tại chế độ Ad-hoc và đồng thời kết nối mạng dây, hacker sẽ kết nối với laptop thông qua chế độ Ad-hoc, sau đó truy cập vào mạng dây theo tính chất “bắc cầu” cùng trên một máy tính nhằm phá hoại và đánh cắp dữ liệu cá nhân và doanh nghiệp. => Khắc phục:  Bạn cũng đều có thể tắt chế độ Ad-hoc nếu không được dùng đến, không kết nối với mạng Ad-hoc khác nếu không có nhu cầu. Khi sử dụng chế độ này, bạn chỉ nên kết nối, trao đổi dữ liệu với người bạn đích thực tin tưởng và ở những nơi riêng biệt như nhà riêng hoặc trong phòng họp. Kiểm tra lại card mạng không dây xem đã tắt chưa khi bạn chỉ sử dụng kết nối mạng bằng dây.

3/ Sử dụng phần nào mềm diệt virus bản quyền trên máy tính  để phòng chống spyware, keylogger, trojan,… tăng cường khả năng quan sát truy cập mạng cho laptop. Mặc định trên Windows 8, Microsoft đã tích hợp sẵn phần mềm  Microsoft Security Essentials  miễn phí, tuy nhiên, chúng tôi khuyên bạn nếu có điều kiện nên sử dụng ứng dụng diệt virus của một hãng chuyên giải quyết virus ( Bkav Kaspersky , Symantec ,…). Tường lửa (Firewall)  cũng là một công cụ có sẵn hữu hiệu có thể chặn các kết nối không mong muốn, bảo vệ Windows và các phần mềm khác trên máy tính của bạn từ ứng dụng độc hại khai thác lỗ hổng không được vá trong hệ thống dịch vụ khi truy cập vào mạng. Bạn không nên tắt chúng.

Bật Firewall ngăn chặn mọi nỗ lực kết nối không an toàn đến máy tính của bạn

4/ Kiểm tra và cập nhật các bản vá lỗi bảo mật trên Windows  (bao gồm cả trình duyệt web) bằng tính năng tự động cập nhật (Automatic Update). Các công ty ứng dụng thường xuyên ban hành các bản vá lỗi bảo mật cho những ứng dụng như Internet Explorer, Microsoft Office, Google Chrome, Mozilla FireFox, Adobe Flash Plugin, Adobe PDF Reader,… Điều quan trọng là bạn tiến hành cài đặt bản cập nhật phần mềm như vậy càng sớm càng tốt sau khi chúng được cung cấp vì hacker luôn luôn tìm cách khai thác, tiến công các lỗ hổng ngay khi chúng không được vá lỗi. (Lưu ý: Bạn nên cẩn trọng khi cập nhật ứng dụng trong khi đang sử dụng kết nối Internet ở nơi công cộng).

5/ Tắt chia sẻ dữ liệu , tin tức cá nhân, tập tin, máy in (nếu không cần thiết).

Tắt chia sẻ dữ liệu để hacker không có cơ hội đánh cắp tin tức

6/ Đặt mật khẩu mạnh và đa dạng:

Mặc dù hiện giờ công nghệ phát triển, ngày càng xuất hiện nhiều cách thức xác thực, bảo mật mới như truy cập máy tính bằng mắt, dấu vân tay, khuôn mặt, tuy nhiên, mật khẩu vẫn chính là phương pháp bảo mật được dùng tối đa và đều đặn nhất. Mật khẩu càng dài, độ an toàn càng cao. Tránh dùng các mật khẩu quá dễ nhớ (12345; 123456; 56789;…) Một mật khẩu bình thường thì dài 20 ký tự gồm chữ in, thường và xáo trộn địa thế các chữ cái, kết hợp tình cờ với nhau. Mật khẩu khoảng 12 ký tự thì phải gồm chữ in, thường cùng theo với các ký tự đặc biệt, số, ký hiệu,… Hạn chế dùng 1 mật khẩu cho nhiều tài khoản không giống nhau vì như vậy vô tình bạn đã cung cấp tin tức các tài khoản khác lúc không may mật khẩu bị lọt được vào tay hacker. Đặt mật khẩu  syskey  để đăng nhập Windows kha khá an toàn, tuy nhiên tốt nhất bạn nên thiết lập thêm mật khẩu BIOS chính vì không phải đơn giản để băng qua chức năng này trên máy tính xách tay (dù trên máy tính bàn là khá đơn giản).

*** Một số lưu ý bảo mật khác:

  • Cài đặt password cho ổ hdd laptop là một điều phải làm tuy không chắc chắn 100% sẽ bảo quản máy tính của bạn, nhưng nếu rơi vào tay những kẻ cắp ít kinh nghiệm về công nghệ khó lòng lấy được dữ liệu của bạn. Trong lúc này, bạn có thể có những tính toán để tìm lại laptop của mình.
  • Hiện nay, các nhà phát triển ứng dụng cung cấp cho chúng ta hơi nhiều dịch vụ đồng bộ dữ liệu “đám mây” như: Dropbox, Google Drive, Sky Drive: chúng ta có thể backup liên tiếp các tư liệu quan trọng lên các server chủ của dịch vụ. Nếu lỡ bị mất laptop, bạn cần mau chóng đăng nhập vào giao diện web của dịch vụ đám mây và ngắt kết nối đến máy tính đã trở nên mất của mình, chúng ta cũng đều có thể lấy lại những dữ liệu ấy về từ một máy tính khác và tiếp tục công việc như bình thường. – Đặt Master password cho web browser: Để cho tiện lợi, khi lướt web ta thường chọn lưu password của các tài khoản tại những diễn đàn, mạng xã hội. Kẻ lấy được thiết bị có thể xem được chúng, vì vậy hãy đặt một master password. Khi đó ta sẽ có thời gian thay đổi các password này trước khi kẻ lấy cắp có cơ hội bẻ khóa được master password.
  • Một số ứng dụng tiện ích cho bạn bảo quản laptop và dữ liệu: LAlarm, Laptop Alarm, Laptop Lock, YawCam, TrueCrypt, iAlertU và Lockdown (dành cho máy Mac), FireFound (là một tiện ích miễn phí cho trình duyệt Mozilla Firefox trong việc tìm lại laptop hoặc điện thoại bị mất), Prey (phát triển cho Windows, Linux, Mac và cả Android, cung cấp một số tính năng theo dõi máy tính xách tay hay điện thoại của bạn khi bị mất).

Tóm lại,  các phương pháp trên chỉ mang tính kha khá để phòng tránh những không may mất mát tin tức cũng có thể có thể xảy ra. Điều quan trọng nhất là các bạn cần hết sức cẩn thận trong mỗi trường hợp (công tác, học tập, giải trí). Khi thấy có hiện tượng bất thường xảy ra, khả năng laptop của bạn bị “tấn công” lúc đó là khá cao, bạn nên sẵn sàng cho trường hợp đó bằng phương pháp luôn “backup” lại dữ liệu, tài nguyên quan trọng để không còn lo lắng nữa.

Sưu Tầm: Internet – Danh bạ thông tin: TopVn

Bài Viết Liên Quan


Bài Viết Khác

Trả lời