WASHINGTON—
Đọc các hàng tin hàng đầu hiện nay có cảm tưởng rằng Internet đã trở thành phương tiện đáng sợ.
Các hoạt động gián điệp mạng và đánh cắp thông tin cá nhân dẫy đầy trong khi các tội phạm có tổ chức và gián điệp quốc gia rình rập.
Mấy ngày gần đây, công ty cung cấp phần mềm bảo mật quốc tế Kaspersky loan báo một vụ đánh cắp số tiền chưa từng có từ trước đến nay: 1 tỷ đôla hay còn hơn nữa từ hàng trăm ngân hàng Âu châu, và một phần mềm độc hại giống như vi rút Stuxnet đã tự cài đặt luôn và bí mật trong hàng triệu ổ đĩa cứng của máy tính trên khắp các nước Nga, Trung Quốc, Ấn Độ, Iran và các nơi khác.
Như Tổng thống Hoa Kỳ Barack Obama nhận định tại hội nghị an ninh mạng ở California mới đây, an ninh mạng là vấn đề vô cùng quan trọng và là vấn đề mà mọi người từ các chính phủ đến các công ty tư cho đến các cá nhân đều cần giải quyết.
Nhưng làm thế nào một người có thể chống lại kỹ năng của các tội phạm trên mạng hết sức tinh vi hay các nguồn lực của các nhà nước?
Thật sự là không thể. Nếu một chính phủ hay một tội phạm rất muốn xâm nhập vào máy tính của quý vị thì họ sẽ làm được việc đó.
Tuy nhiên các cá nhân, có thể gây khó khăn hơn cho các tay tin tặc, và thậm chí những người không chuyên môn sử dụng Internet cũng có thể ngăn chận nhiều vụ tấn công mạng với tập quán đơn giản mà ông Vinton Cerf, một nhà tiên phong phát minh Internet gọi là “Làm sạch web hiệu quả.”
Sau đây là một vài thói quen các bạn có thể thực hành ngay:
Hãy tạo mật khẩu hóc búa khó đoán: Hãy bỏ chút thì giờ cố đoán xem mật khẩu phổ biến nhất đang được sử dụng hiện nay là gì. Nếu bạn đoán đó là cụm từ “mật khẩu” thì không xa lắm đâu. Trong danh sách hàng năm của công ty SplashData các mật khẩu thông dụng nhất là “123456” đứng đầu bảng và đứng hàng nhì là “mật khẩu.” Đó không phải là những mật khẩu mà là tấm giấy bồi ướt.
Nếu bạn không muốn ai đó xâm nhập vào dữ liệu của mình thì phải gắn một ổ khóa thật chặt trên cửa. Các mật khẩu khó đoán bao gồm hàng ký tự với chữ thường xen lẫn chữ hoa, chữ số và các ký tự đặc biệt. Mật khẩu nên có ít nhất 8 ký tự và dứt khoát không nên có thể tạo thành những từ như tên con thú cưng hay biểu tượng của trường trung học của bạn. Nếu bạn không làm gì khác được đề nghị ở đây thì hãy tạo mật khẩu khó đoán.
Đổi mật khẩu: Một sai lầm thứ nhì rất phổ biến là người sử dụng máy tính tạo một mật khẩu hóc búa, rồi sau đó không bao giờ thay đổi hoặc dùng nó cho những tài khoản khác nhau.
Chắc chắn, quản lý một danh sách mật khẩu phức tạp luôn thay đổi rất mất công. Nhưng cuối cùng không có mật khẩu nào không thể phá được, và dùng chúng cho các tài khoản khác nhau là một cách mời gọi tin tặc. Nếu bạn thấy khó theo dõi tất cả các mật khẩu khó nhớ đó (đừng ghi xuống giấy) có nhiều dịch vụ quản lý mật khẩu và những ý kiến bên ngoài đó tương đối dễ và bảo đảm.
Xóa bộ nhớ cache: Xóa cache trong tất cả các thiết bị bạn sử dụng trong một ngày như computer ở nhà, computer ở sở, iPad của bạn bè v ..v.. Mỗi lần bạn sử dụng trình duyệt như Firefox hay Chrome, nó đều giữ lại thông tin bạn đã truy cập vào đâu và làm gì. Thường thì đây là yếu tố được mặc định, mỗi một trang web mà bạn truy cập và tất cả các những gì bạn tải lên mạng hay tải xuống đều lưu lại trên máy trong nhiều ngày hoặc thậm chí nhiều tuần.
Bất kỳ người nào khác muốn xem cache đó và đánh cắp các chi tiết hoạt động trực tuyến của bạn sẽ rất dễ.
Đừng dùng mạng Wi-Fi miễn phí: Nói về Wi-Fi thì câu châm ngôn “Không có buổi ăn trưa nào miễn phí” hay “Có làm mới có ăn”, không còn áp dụng trong trường hợp nào đúng hơn trường hợp này. Con số ngày càng tăng các quán cà phê, quán rượu, cửa hàng hay các nơi công cộng khác đang cung cấp cho những người sử dụng điện thoại di động đang rất cần dữ liệu có thể truy cập Internet bằng hệ thống mạng không dây Wi-Fi, thường thì thậm chí không cần mật khẩu. Các dịch vụ này có thể thuận tiện, những chúng cũng mở cửa mọi thứ trên thiết bị của bạn. Trừ phi thực sự cần, bằng không thì đừng sử dụng nó.
Hãy sử dụng HTTPS: viết tắt của cụm từ ‘hyper-text transfer protocol secure’ hay giao thức truyền tải siêu văn bản bảo mật. HTTPS là một biến thể của giao thức HTTP được thêm vào lớp bảo mật và mã hóa trong khi người sử dụng đang truy cập mạng. Liên lạc giữa người sử dụng và trang web HTTPS được mã hóa và cũng chứng minh sự xác thực, có nghĩa là HTTPS có thể được sử dụng để phát hiện các trang web giả thường được dùng trong kỹ thuật tấn công trung gian “man in the middle”.
Hãy cẩn thận với ổ cứng di động USB: Đây là ổ đĩa cứng nhỏ dễ sử dụng trên các nền tảng máy tính và có thể lưu trữ một số lượng lớn dữ liệu. Đó là lý do vì sao USB trở nên rất thông dụng để trao đổi và lưu trữ dữ liệu. Nhưng chúng cũng có thể là nguồn lây lan virus và phần mềm độc hại từ người sử dụng này sang người sử dụng khác không ai ngờ. Trước khi cắm ổ USB vào computer của mình hãy suy nghĩ một chút xem những người sử dụng trước mình là ai.
Cẩn thận trước khi nhấp chuột: Đây là một trong những lời khuyên hầu như ai cũng biết, nhưng nhiều người vẫn mắc phải sai lầm. Một trong những cách phổ biến nhất và vẫn thành công mà các kẻ xấu làm cho computer của bạn bị virus, hoặc thậm chí cả toàn bộ mạng bị virus, qua kỹ thuật lừa đảo gọi là “phishing”. Mặc dù có nhiều biến thức, một vụ tấn công lừa đảo bắt đầu khi một người nào đó mở một tập tin đính kèm trong email, trông có vẻ hợp pháp, nhưng kỳ thực ngay tức khắc làm cho computer của người sử dụng bị nhiễm virus.
Nếu có ai gửi cho bạn một tập tin hay một địa chỉ trang web mà bạn không yêu cầu, cho dù họ có hứa hẹn gì đi nữa như nếu mở ra “Bạn sẽ rất thích!”, đừng nhấp vào đó.
Cố gắng đừng sử dụng computer công cộng: Còn tùy theo hoàn cảnh của bạn, việc này có thể khó khăn. Đối với những ai không có computer hay không có phương tiện truy cập web, thì cà phê Internet vẫn rất thông dụng. Tuy nhiên, một computer càng được được nhiều người khác nhau sử dụng thì lại càng có cơ nhiễm virus hay chứa phần mềm gián điệp có thể lưu giữ các thao tác trên bàn phím của người sử dụng máy, tài khoản email và các trang web truy cập.
Một số người tránh né bằng cách mang theo phần mềm vô hiệu hóa sự theo dõi trên USB của họ - như Tor hay Psiphon có thể giúp tránh né tường lửa và bạn ẩn danh. Tuy nhiên chúng chúng vẫn còn hơi phức tạp và không phải là phần mềm bảo vệ cấp thấp
Sử dụng các phần mềm chống virus: Trong nỗ lực nhằm giữ cho Internet càng “sạch” càng tốt, bạn có một bộ phận điều chỉnh. Hàng chục dịch vụ chống virus mà bạn có thể sử dụng từ Kaspersky, đã được nói đến phần trước, cho đến Norton, TrendMicro và nhiều chương trình khác. Một số miễn phí, một số phải mua, và họ cung cấp nhiều mức độ bảo vệ. Tuy nhiên, cuối cùng chống virus là cách tuyệt hay để có được giới chuyên môn giúp đi một bước trước các tin tặc.
Đứng cho rằng bạn biết người bạn đang trò chuyện: Điều tự nhiên bạn cho rằng mình biết khi bạn nhận được email từ một người bạn hay vào một trang web mà bạn đã từng truy cập nhiều lần trước đây, điều bạn đang thấy hay người bạn tin. Tuy nhiên ngày càng có nhiều tin tặc học cách bắt chước bạn bè hay những người bạn tiếp xúc hoặc tạo ra những trang web giả trông giống như trang web đáng tin cậy nhưng thật ra chỉ để thu thập thông tin và dữ liệu về người sử dụng.
Lời khuyên tốt nhất là nếu có một điều gì đó về email của một người bạn dường như – nói về một đề tài không ngờ tới hoặc sử dụng ngôn từ kỳ hoặc – hay cân nhắc việc gửi cho họ một thư trả lời hay tốt hơn liên lạc với họ qua một cách khác để hỏi về nội dung email của họ.
Tránh bị theo dõi : Không phải là điều ngẫu nhiên mà các trang web tin tức bạn luôn truy cập, biết tên bạn hay các nhà bán lẽ mà bạn thích nhất, bằng cách nào đó dường như biết chính xác bạn đang tìm gì. Các trang web mọi loại thường theo dõi chúng ta qua các “cookies.” Hay các tập tin nhỏ trong các trình duyệt rồi thích ứng các chi tiết để cho kết quả.
Mỗi trình duyệt có một cách lựa chọn trong việc cài đặt chương trình bảo mật riêng tư cho phép người sử dụng xóa cookie hay cho phép từ chối nhận chúng. Tuy nhiên hãy nhớ rằng các trang web thường hạn chế các dịch vụ đối với những người không chấp nhận cookie.
Nếu bạn không muốn công cụ tìm kiếm lớn như Google biết mọi thứ bạn đang tìm kiếm, hay xét đến việc dùng một trong những công cụ tìm kiếm “không theo dõi” chẳng hạn như DucDuckGo.com, không có cookie cũng không có chế độ theo dõi.
Nếu bạn muốn tìm hiểu thêm về làm thế nào để giữ an toàn trực tuyến, và các công cụ nào bạn có thể sử dụng để bảo vệ sự riêng tư của mình và tránh kiểm duyệt của chính phủ, hãy truy cập sổ tay “Vô hiệu hóa kiểm duyệt” trên mạng của chúng tôi.
Đọc các hàng tin hàng đầu hiện nay có cảm tưởng rằng Internet đã trở thành phương tiện đáng sợ.
Các hoạt động gián điệp mạng và đánh cắp thông tin cá nhân dẫy đầy trong khi các tội phạm có tổ chức và gián điệp quốc gia rình rập.
Mấy ngày gần đây, công ty cung cấp phần mềm bảo mật quốc tế Kaspersky loan báo một vụ đánh cắp số tiền chưa từng có từ trước đến nay: 1 tỷ đôla hay còn hơn nữa từ hàng trăm ngân hàng Âu châu, và một phần mềm độc hại giống như vi rút Stuxnet đã tự cài đặt luôn và bí mật trong hàng triệu ổ đĩa cứng của máy tính trên khắp các nước Nga, Trung Quốc, Ấn Độ, Iran và các nơi khác.
Như Tổng thống Hoa Kỳ Barack Obama nhận định tại hội nghị an ninh mạng ở California mới đây, an ninh mạng là vấn đề vô cùng quan trọng và là vấn đề mà mọi người từ các chính phủ đến các công ty tư cho đến các cá nhân đều cần giải quyết.
Nhưng làm thế nào một người có thể chống lại kỹ năng của các tội phạm trên mạng hết sức tinh vi hay các nguồn lực của các nhà nước?
Thật sự là không thể. Nếu một chính phủ hay một tội phạm rất muốn xâm nhập vào máy tính của quý vị thì họ sẽ làm được việc đó.
Tuy nhiên các cá nhân, có thể gây khó khăn hơn cho các tay tin tặc, và thậm chí những người không chuyên môn sử dụng Internet cũng có thể ngăn chận nhiều vụ tấn công mạng với tập quán đơn giản mà ông Vinton Cerf, một nhà tiên phong phát minh Internet gọi là “Làm sạch web hiệu quả.”
Sau đây là một vài thói quen các bạn có thể thực hành ngay:
Hãy tạo mật khẩu hóc búa khó đoán: Hãy bỏ chút thì giờ cố đoán xem mật khẩu phổ biến nhất đang được sử dụng hiện nay là gì. Nếu bạn đoán đó là cụm từ “mật khẩu” thì không xa lắm đâu. Trong danh sách hàng năm của công ty SplashData các mật khẩu thông dụng nhất là “123456” đứng đầu bảng và đứng hàng nhì là “mật khẩu.” Đó không phải là những mật khẩu mà là tấm giấy bồi ướt.
Nếu bạn không muốn ai đó xâm nhập vào dữ liệu của mình thì phải gắn một ổ khóa thật chặt trên cửa. Các mật khẩu khó đoán bao gồm hàng ký tự với chữ thường xen lẫn chữ hoa, chữ số và các ký tự đặc biệt. Mật khẩu nên có ít nhất 8 ký tự và dứt khoát không nên có thể tạo thành những từ như tên con thú cưng hay biểu tượng của trường trung học của bạn. Nếu bạn không làm gì khác được đề nghị ở đây thì hãy tạo mật khẩu khó đoán.
Đổi mật khẩu: Một sai lầm thứ nhì rất phổ biến là người sử dụng máy tính tạo một mật khẩu hóc búa, rồi sau đó không bao giờ thay đổi hoặc dùng nó cho những tài khoản khác nhau.
Chắc chắn, quản lý một danh sách mật khẩu phức tạp luôn thay đổi rất mất công. Nhưng cuối cùng không có mật khẩu nào không thể phá được, và dùng chúng cho các tài khoản khác nhau là một cách mời gọi tin tặc. Nếu bạn thấy khó theo dõi tất cả các mật khẩu khó nhớ đó (đừng ghi xuống giấy) có nhiều dịch vụ quản lý mật khẩu và những ý kiến bên ngoài đó tương đối dễ và bảo đảm.
Xóa bộ nhớ cache: Xóa cache trong tất cả các thiết bị bạn sử dụng trong một ngày như computer ở nhà, computer ở sở, iPad của bạn bè v ..v.. Mỗi lần bạn sử dụng trình duyệt như Firefox hay Chrome, nó đều giữ lại thông tin bạn đã truy cập vào đâu và làm gì. Thường thì đây là yếu tố được mặc định, mỗi một trang web mà bạn truy cập và tất cả các những gì bạn tải lên mạng hay tải xuống đều lưu lại trên máy trong nhiều ngày hoặc thậm chí nhiều tuần.
Bất kỳ người nào khác muốn xem cache đó và đánh cắp các chi tiết hoạt động trực tuyến của bạn sẽ rất dễ.
Đừng dùng mạng Wi-Fi miễn phí: Nói về Wi-Fi thì câu châm ngôn “Không có buổi ăn trưa nào miễn phí” hay “Có làm mới có ăn”, không còn áp dụng trong trường hợp nào đúng hơn trường hợp này. Con số ngày càng tăng các quán cà phê, quán rượu, cửa hàng hay các nơi công cộng khác đang cung cấp cho những người sử dụng điện thoại di động đang rất cần dữ liệu có thể truy cập Internet bằng hệ thống mạng không dây Wi-Fi, thường thì thậm chí không cần mật khẩu. Các dịch vụ này có thể thuận tiện, những chúng cũng mở cửa mọi thứ trên thiết bị của bạn. Trừ phi thực sự cần, bằng không thì đừng sử dụng nó.
Hãy sử dụng HTTPS: viết tắt của cụm từ ‘hyper-text transfer protocol secure’ hay giao thức truyền tải siêu văn bản bảo mật. HTTPS là một biến thể của giao thức HTTP được thêm vào lớp bảo mật và mã hóa trong khi người sử dụng đang truy cập mạng. Liên lạc giữa người sử dụng và trang web HTTPS được mã hóa và cũng chứng minh sự xác thực, có nghĩa là HTTPS có thể được sử dụng để phát hiện các trang web giả thường được dùng trong kỹ thuật tấn công trung gian “man in the middle”.
Hãy cẩn thận với ổ cứng di động USB: Đây là ổ đĩa cứng nhỏ dễ sử dụng trên các nền tảng máy tính và có thể lưu trữ một số lượng lớn dữ liệu. Đó là lý do vì sao USB trở nên rất thông dụng để trao đổi và lưu trữ dữ liệu. Nhưng chúng cũng có thể là nguồn lây lan virus và phần mềm độc hại từ người sử dụng này sang người sử dụng khác không ai ngờ. Trước khi cắm ổ USB vào computer của mình hãy suy nghĩ một chút xem những người sử dụng trước mình là ai.
Cẩn thận trước khi nhấp chuột: Đây là một trong những lời khuyên hầu như ai cũng biết, nhưng nhiều người vẫn mắc phải sai lầm. Một trong những cách phổ biến nhất và vẫn thành công mà các kẻ xấu làm cho computer của bạn bị virus, hoặc thậm chí cả toàn bộ mạng bị virus, qua kỹ thuật lừa đảo gọi là “phishing”. Mặc dù có nhiều biến thức, một vụ tấn công lừa đảo bắt đầu khi một người nào đó mở một tập tin đính kèm trong email, trông có vẻ hợp pháp, nhưng kỳ thực ngay tức khắc làm cho computer của người sử dụng bị nhiễm virus.
Nếu có ai gửi cho bạn một tập tin hay một địa chỉ trang web mà bạn không yêu cầu, cho dù họ có hứa hẹn gì đi nữa như nếu mở ra “Bạn sẽ rất thích!”, đừng nhấp vào đó.
Cố gắng đừng sử dụng computer công cộng: Còn tùy theo hoàn cảnh của bạn, việc này có thể khó khăn. Đối với những ai không có computer hay không có phương tiện truy cập web, thì cà phê Internet vẫn rất thông dụng. Tuy nhiên, một computer càng được được nhiều người khác nhau sử dụng thì lại càng có cơ nhiễm virus hay chứa phần mềm gián điệp có thể lưu giữ các thao tác trên bàn phím của người sử dụng máy, tài khoản email và các trang web truy cập.
Một số người tránh né bằng cách mang theo phần mềm vô hiệu hóa sự theo dõi trên USB của họ - như Tor hay Psiphon có thể giúp tránh né tường lửa và bạn ẩn danh. Tuy nhiên chúng chúng vẫn còn hơi phức tạp và không phải là phần mềm bảo vệ cấp thấp
Sử dụng các phần mềm chống virus: Trong nỗ lực nhằm giữ cho Internet càng “sạch” càng tốt, bạn có một bộ phận điều chỉnh. Hàng chục dịch vụ chống virus mà bạn có thể sử dụng từ Kaspersky, đã được nói đến phần trước, cho đến Norton, TrendMicro và nhiều chương trình khác. Một số miễn phí, một số phải mua, và họ cung cấp nhiều mức độ bảo vệ. Tuy nhiên, cuối cùng chống virus là cách tuyệt hay để có được giới chuyên môn giúp đi một bước trước các tin tặc.
Đứng cho rằng bạn biết người bạn đang trò chuyện: Điều tự nhiên bạn cho rằng mình biết khi bạn nhận được email từ một người bạn hay vào một trang web mà bạn đã từng truy cập nhiều lần trước đây, điều bạn đang thấy hay người bạn tin. Tuy nhiên ngày càng có nhiều tin tặc học cách bắt chước bạn bè hay những người bạn tiếp xúc hoặc tạo ra những trang web giả trông giống như trang web đáng tin cậy nhưng thật ra chỉ để thu thập thông tin và dữ liệu về người sử dụng.
Lời khuyên tốt nhất là nếu có một điều gì đó về email của một người bạn dường như – nói về một đề tài không ngờ tới hoặc sử dụng ngôn từ kỳ hoặc – hay cân nhắc việc gửi cho họ một thư trả lời hay tốt hơn liên lạc với họ qua một cách khác để hỏi về nội dung email của họ.
Tránh bị theo dõi : Không phải là điều ngẫu nhiên mà các trang web tin tức bạn luôn truy cập, biết tên bạn hay các nhà bán lẽ mà bạn thích nhất, bằng cách nào đó dường như biết chính xác bạn đang tìm gì. Các trang web mọi loại thường theo dõi chúng ta qua các “cookies.” Hay các tập tin nhỏ trong các trình duyệt rồi thích ứng các chi tiết để cho kết quả.
Mỗi trình duyệt có một cách lựa chọn trong việc cài đặt chương trình bảo mật riêng tư cho phép người sử dụng xóa cookie hay cho phép từ chối nhận chúng. Tuy nhiên hãy nhớ rằng các trang web thường hạn chế các dịch vụ đối với những người không chấp nhận cookie.
Nếu bạn không muốn công cụ tìm kiếm lớn như Google biết mọi thứ bạn đang tìm kiếm, hay xét đến việc dùng một trong những công cụ tìm kiếm “không theo dõi” chẳng hạn như DucDuckGo.com, không có cookie cũng không có chế độ theo dõi.
Nếu bạn muốn tìm hiểu thêm về làm thế nào để giữ an toàn trực tuyến, và các công cụ nào bạn có thể sử dụng để bảo vệ sự riêng tư của mình và tránh kiểm duyệt của chính phủ, hãy truy cập sổ tay “Vô hiệu hóa kiểm duyệt” trên mạng của chúng tôi.
Không có nhận xét nào:
Đăng nhận xét