12 bước bảo mật thiết bị số

Chia sẻ: Hoang Thuy | Ngày: | Loại File: PDF | Số trang:12

Thêm vào BST

Báo xấu

67
lượt xem 13
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Để tìm ra một lời khuyên bản mật tốt quả thực rất khó. Như chúng ta đã biết, có rất nhiều chuyên gia đưa ra những lời khuyên về bảo mật, tuy nhiên không phải tất cả các thủ thuật của họ đều chính xác, hay kịp thời. Do đó nếu thực hiện theo lời khuyên của họ, bạn có thể gặp nhiều lỗ hổng bảo mật hơn so với những gì mình biết. Đó chính là những gì chúng tôi muốn giới thiệu trong bài. Đây là 12 mẹo đơn giản nhưng thực ...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: 12 bước bảo mật thiết bị số

12 bư c b o m t thi t b s tìm ra m t l i khuyên b n m t t t qu th c r t khó. Như chúng ta ã bi t, có r t nhi u chuyên gia ưa ra nh ng l i khuyên v b o m t, tuy nhiên không ph i t t c các th thu t c a h u chính xác, hay k p th i. Do ó n u th c hi n theo l i khuyên c a h , b n có th g p nhi u l h ng b o m t hơn so v i nh ng gì mình bi t. ó chính là nh ng gì chúng tôi mu n gi i thi u trong bài. ây là 12 m o ơn gi n nhưng th c s c n thi t mà chúng tôi t p h p ư c. 12 bư c b o m t này s giúp b n b o v máy tính, i n tho i di ng hay các thi t b s khác ư c an toàn. 1. S d ng s th tín d ng o mua hàng tr c tuy n Ch c ch n b t c ai ó u có lý do lo l ng khi s d ng s th tín d ng c a mình mua s m trên m ng. R t có th b n bi t r t ít ho c không bi t gì v công ty mà b n mua c a h , thông tin th tín d ng c a b n r t có th s g p r i ro b i l h ng d li u. Trong trư ng h p như v y, s d ng s th tín d ng o là m t cách có th b o m cho vi c mua s m qua m ng c a b n ư c an toàn hơn. V cơ b n, khi s d ng s th o, ngân hàng cung c p nó s ch u trách nhi m cho vi c mua s m c a b n, nh ng hacker s không bao gi tăng truy c p vào các thông tin th tín d ng này. M t s tr tài chính duy trì nhi u ki u chương trình th tín d ng o khác nhau. Cho ví d như Ngân hàng M (Bank of America) s d ng d ch v ShopSafe. Hãy ki m tra ngân hàng c a b n ho c nhà phát hành th tín d ng bi t các tùy ch n mà b n có. M t cách khác ây là b n có th s d ng Shop Shield, m t d ch v cung c p s th o cho b t c th tín d ng nào cũng như cho phép b n ki m tra tài kho n. 2. B o m t Wi-Fi M ng không dây gia ình c a b n có ư c b o v b ng m t kh u an toàn? N u chưa, b n c n thi t l p cho nó m t m t kh u b o v ngay t c kh c. M c dù có th b n không quan tâm li u hàng xóm có s d ng k t n i không dây c a mình lư t web hay không nhưng vi c m m ng s d n n r t nhi u r i ro, ví d như m t ai ó có ng cơ x u
có th l i d ng sơ h c a b n tăng truy c p vào d li u ư c lưu trên các máy tính trong m ng. Cách ơn gi n nh t tránh nh ng xâm nh p như v y là mã hóa m ng không dây. Tuy b n s ph i nh p vào m t kh u m i khi k t n i v i m ng không dây c a mình, nhưng ó ch là cái giá quá nh mà b n ph i tr i l y s an toàn. H u h t các router không dây h tr các chu n mã hóa WEP, WPA và WPA2. Tuy nhiên s d ng các thi t l p mã hóa WPA ho c WPA2 là t t hơn c vì các chu n mã hóa này s cung c p m c b o m t cao hơn nhi u so v i chu n WEP. M t phương pháp khác ây là thi t l p sao cho router không qu ng bá SSID (tên m ng). Khi qu ng bá SSID b vô hi u hóa, m ng không dây c a b n s tr ng thái “tàng hình” trư c các máy tính g n ó, ch có nh ng ngư i bi t tên m ng c a b n m i có th tìm ra nó. Th t c th c hi n vi c này r t khác nhau, nó ph thu c vào model và nhà s n xu t router. B n hãy ki m tra tài li u c a router có thêm các hư ng d n c th . 3. Mã hóa c ng ĩa c ng và các USB là nh ng kho báu lưu tr r t nhi u d li u cá nhân c a b t c ai. N u m t USB, c ng ngoài ho c laptop có ch a thông tin cá nhân nh y c m, ch c ch n b n s g p ph i r t nhi u phi n toái. M c dù v y, có m t cách có th b o v b n trong trư ng h p này, ó là mã hóa c ng, b ng cách mã hóa c ng, b n s trang b thêm cho mình m t l p b o v ngoài cách b o v b ng m t kh u h th ng. Vi c mã hóa c ng s làm cho vi c truy c p vào file h u như là không th i v i nh ng ngư i không bi t m t kh u mã hóa c a b n. c ng Rugged Safe c a LaCie có tính năng c vân tay b o m t d li u bên trong. Các h i u hành Windows 7 và Windows Vista b n Ultimate và Business có tính năng r t h u d ng mang tên BitLocker, tính năng này s cho phép b n mã hóa toàn b c ng c a mình. N u không có phiên b n Ultimate và Business, b n có th s d ng ph n m m c a m t hãng khác thay th , ch ng h n như TrueCrypt, ây là m t công c mi n phí, mã ngu n m và i u quan tr ng là nó có th mã hóa toàn b hay m t ph n c a ĩa. Nh ng ngư i dùng Mac OS X có th s d ng công c FileVault i kèm, ây là công c mã hóa các thư m c home c a máy tính Mac; trong ó b n Lion cho phép mã hóa toàn b ĩa.
M t tùy ch n khác b n có th l a ch n là mua c ng ngoài hay USB có trang b các công c mã hóa. M t trong s các như v y có th i kèm các ph n m m nh n d ng vân tay tăng cư ng b o m t. 4 . C p n h t ph n m m M t trong nh ng bi n pháp phòng b o m t ơn gi n nhưng quan tr ng là b n ph i c p nh t các ph n m m trên máy tính. Các nhà s n xu t ph n m m thư ng phát hành các b n vá l i cũng như các nâng c p v tính năng theo nh kỳ. Trong khi ó các t i ph m b o m t thư ng l i d ng khai thác nh ng l h ng ã ư c bi t nhưng ngư i dùng chưa c p nh t k p th i hay bi t các hư ng d n t m th i ngăn ch n l h ng. Thư ng xuyên c p nh t ph n m m máy tính có th làm b n b n tâm, tuy nhiên vi c cài t các nâng c p là m t bư c quan tr ng trong vi c b o v máy tính c a b n ư c an toàn.
M t s phiên b n m i c a các chương trình ph n m m th m chí còn gi i thi u các tính năng m i. Cho ví d , Adobe Reader X, phiên b n m i nh t c a b ph n m m PDF reader, s d ng tính năng có tên g i Protected Mode ngăn ch n các t n công malware. Do ó, n u b n s d ng các tính năng cũ trư c ó c a Adobe Reader, ch n ch n b n s không có ư c nhi u tính năng ưu vi t v b o m t mà ph n m m m i có. góc khác, h u h t các gói nâng c p ph n m m thư ng m i l n u có tính năng t ng nâng c p khi nâng c p m i có s n. B n không nên b qua các thông báo; hãy cài t các nâng c p ngay khi ư c nh c nh th c hi n. Vi c th c hi n nâng c p ôi khi có th gây gián o n công vi c nhưng r t quan tr ng trong vi c ngăn ch n các m i hi m h a sau này. 5. Nâng c p ph n m m Antivirus m i nh t N u ang s d ng m t ph n m m antivirus hai ho c ba năm cách ây, b n nên nâng c p lên phiên b n m i nh t hi n có, th m chí n u b n v n nh n ư c các file c p nh t d u hi u malware cho phiên b n cũ. Lý do ây là công ngh bên dư i ph n m m antivirus ư c c i thi n áng k trong nh ng năm g n ây. phát hi n ra d u hi u, các s n ph m antivirus hi n nay không ch d a vào các file nh n d ng d u hi u truy n th ng. Chúng còn s d ng các k thu t t khám phá phát hi n và ngăn ch n s tiêm nhi m t khi còn chưa ai bi t. B n có th d a vào b ng x p h ng các ph n m m antivirus t các trang n i ti ng trên th g i i ch n mua. Trong trư ng h p không mu n m t ti n, b n có th l a ch n m t s tùy ch n mi n phí t i ây. 6. Khóa i ntho i di ng i n tho i di ng cũng ch a r t nhi u thông tin cá nhân nh y c m ch ng h n như a ch email, nh, danh sách liên l c, các ng d ng Facebook và Twitter,… Do ch a nhi u thông tin có giá tr nên i n tho i di ng hi n là m c tiêu t n công c a nh ng lo i hình t i ph m, ó cũng là lý do t i sao ngư i ta ngày càng quan tâm n v n b o m t cho các thi t b này.
Các ng d ng như Lookout Mobile Security cung c p các công c b o m t cơ b n cho i n tho i di ng. i n tho i Android ã g p ph i s t n công c a Trojan horse hay m t s ki u malware khác, tuy nhiên các chuyên gia b o m t cho r ng malware dành cho các thi t b di ng m i nh ng th i kỳ u. iv ivn sâu máy tính, nhi u ngư i không nghĩ i n tho i c a h như m t chi c máy tính (h ch nghĩ r ng nó là m t thi t b ơn thu n), do ó ã không có nh ng bi n pháp phòng b o m t c n thi t như v n ư c s d ng cho máy tính. Trong trư ng h p b n chưa download ng d ng b o m t cho i n tho i Android c a mình thì ây là lúc c n th c hi n ngay t c kh c. C n bi t r ng, h u h t các ng d ng b o m t cho i n tho i di ng u ư c cung c p mi n phí do ó b n có th d dàng l a ch n ra cho mình m t s n ph m thích h p. N u s h u m t i n tho i như Android ch ng h n, vi c u tiên mà b n c n th c hi n là cài t chương trình antivirus. Ngoài vi c quét malware cho máy, các ng d ng antivirus này còn h tr nhi u tính năng h u ích khác như cho phép xóa d li u t xa (s d ng tính năng này b n có th xóa toàn b d li u ư c lưu trên i n tho i khi b m t máy), nh v GPS,…
Có r t nhi u ng d ng ư c ưa thích h ng m c này, m t trong s ng d ng mà chúng tôi có th gi i thi u cho các b n ây là Lookout Mobile Security. Lookout có th quét toàn b i n tho i tìm ra malware cũng như s t ng quét các ng d ng m i ư c cài t. Các ng d ng antivirus tương i ph bi n khác ư c cung c p mi n phí như Norton Mobile Security (phiên b n beta) c a Symantec, Antivirus Pro c a AVG và WaveSecure c a McAfee. Kho ch a các ng d ng App Store c a Apple ã ư c ki m soát r t k i v i các ng d ng nên ngư i dùng iPhone nhìn chung không ph i lo l ng nhi u v v n malware. Tuy nhiên b t kỳ ng d ng nào u có th b crack và ó chính là v n b n c n quan tâm. Apple không cho phép b t c ng d ng antivirus nào trong App Store, tuy nhiên vi c c h ng có m t vài tùy ch n b o m t v n là t t nh t. u tiên là d ch v l n v t thi t b và xóa d li u t xa r t n i ti ng c a Apple có tên g i Find My iPhone. ây là m t ph n trong d ch v MobileMe có thu phí (99$ m i năm) c a Apple, tuy nhiên Apple cung c p mi n nó phí i v i các ng d ng iPhone, iPad hay iPod Touch. V i Find My iPhone, b n có th khóa và xóa d li u lưu tr trên iPhone t xa, l n v t theo thi t b thông qua GPS, thi t l p m t kh u t xa, hi n th thông báo trên màn hình v i m t âm thanh c nh báo (do ó b n có th tìm ra nó n u th t l c nó âu ó trong nhà ho c văn phòng). M t m o n a: Khi ch n chương trình antivirus cho thi t b di ng, các an toàn nh t là ch n các hãng có tên tu i b ng không b n s g p ph i nh ng r i ro không áng có như chúng ta v n thư ng g p v i các ng d ng antivirus. 7. Cài t Plug-In Link-Checker
McAfee SiteAdvisor có g n bi u tư ng màu xanh (m c an toàn), vàng (không rõ ràng) và (m c không an toàn) cho m i trang ư c li t kêtrong k t qu tìm ki m c a trình duy t. Các m i e d a b o m t thư ng l n tr n trong nh ng trang web tư ng ch ng như vô h i. Nhi u site chính th ng cũng có th b hack, các t i ph m lĩnh v c này thư ng th c hi n m t s thao tác làm sao các trang b tiêm nhi m các thành ph n c h i c a chúng có th l t vào t p u trong trang k t qu tìm ki m (k thu t này ư c bi t n dư i tên “ u c c máy tìm ki m”) và các site an toàn có th là nơi cư trú c a các malware ki u này. M c dù không có cách nào b o v trư c các t n công như v y, nhưng s d ng b ki m tra liên k t có th giúp b n b o v ư c mình khá nhi u. Công c Link-checker s hi n th các d u hi u nh bên c nh các liên k t trong trang k t qu tìm ki m và ch th cho b n bi t site nào ó có áng tin, nguy hi m hay còn nghi ng . Nhi u công c như v y còn b sung thêm c b ch th tr ng thái vào thanh bar trình duy t cho b n bi t có b t kỳ v n nào i v i site mà b n hi n ang truy c p hay không. 8. S d ng khóa b o v
S d ng khóa b o v là cách làm h t s c ơn gi n nhưng có th giúp b n tránh b m t tr m laptop B n r t d m t laptop n u nó không ư c khóa b o v v t lý vì ch c n trong th i gian r t ng n, k tr m có th l n vào và cu m i laptop c a b n. Sau ó k tr m có th s d ng laptop và truy c p vào các file cũng như các thông tin cá nhân trong laptop. M t khóa notebook s không th ngăn ch n ư c hành ng k tr m dùng các thi t b chuyên d ng c t cáp, tuy nhiên ít nhi u nó cũng làm cho quá trình hành ng c a k tr m m t nhi u th i gian hơn. Kensington là m t tên tu i n i ti ng chuyên s n xu t các ki u khóa dành cho laptop và desktop. Bên c nh ó còn có các tên tu i khác như Targus, hãng chuyên s n xu t các khóa ch ng tr m dành cho laptop cũng như các lo i khóa có th phát âm thanh c nh báo khi có ai ó l y c p máy tính c a b n ho c c t cáp. M t khóa laptop ơn gi n nhưng có tác d ng r t cao trong vi c tránh m t c p Nh ng con m t t c m ch chính là nh ng hi m h a b o m t nói chung. tránh vi c xem tr m d li u khi r i kh i bàn làm vi c, luôn khóa màn hình trư c khi r i máy tính. th c hi n i u ó, b n ch c n nh n và gi phím Windows sau ó ánh vào ký t L. Thao tác này s làm xu t hi n màn hình ăng nh p c a b n. quay tr l i c a s làm vi c, b n ch c n nh nCtrl-Alt-Delete và nh p vào m t kh u ăng nh p. M t cách khác che màn hình là cài t b che màn hình. Chương trình này s che ph tr c ti p lên màn hình ngư i phía sau không th nhìn tr m qua vai b n và th y nh ng gì trên màn hình. B che màn hình có th là m t cách h u d ng n u b n làm vi c trong văn phòng “m ”, không có các b c tư ng che ch n. Các công ty cung c p các b l c như v y g m có: Targus, 3M và Fellowes. 9. S d ng mã hóa HTTPS Khi duy t web, hãy t b o v b n thân b n b ng cách s d ng HTTPS (Hypertext Transfer Protocol Secure) b t c khi nào có th . HTTPS s mã hóa k t n i gi a máy tính và website mà b n ang truy c p. M c dù v y HTTPS không th b o m r ng m t
website nào ó an toàn, nó ch giúp ngăn ch n m t s thành ph n hacking vào m ng và tăng truy c p tài kho n c a b n. Nhi u site m c nh s d ng HTTPS: Cho ví d như khi b n mua m t th gì ó trên m ng hay ăng nh p vào tài kho n tr c tuy n, trình duy t s k t n i v i các site này thông qua HTTPS m t cách t ng. Tuy nhiên b n cũng có th t b o v mình trư c m t bư c b ng cách s d ng HTTPS cho các site m ng xã h i như Facebook, Twitter hay Gmail. s d ng tính năng HTTPS c a Facebook, ăng nh p vào Facebook và kích Account góc trên bên ph i màn hình. Ch n Account Settings t menu s xu ng và tìm thành ph n ‘Account Security' trong trang xu t hi n sau ó. Bên dư i Account Security, kích Change, tích h p ki m bên c nh Browse Facebook on a secure connection (https) whenever possible, sau ó kích Save. B n có th d dàng kích ho t HTTPS trên các site như Twitter và Facebook và trên các d ch v như Gmail t o thêm m t l p b o v . V i Twitter, u tiên b n ăng nh p vào tài kho n c a mình. N u ang s d ng giao di n Twitter m i, hãy kích vào tên tài kho n ph n trên bên ph i màn hình, ch n settings. (N u b n v n s d ng giao di n cũ, kích liên k t Settings góc trên bên
ph i c a s ). T ây, tìm ph n bên dư i trong trang k t qu , tích h p ki m bên c nh Always use HTTPS và kích Save. kích ho t HTTPS trên Gmail, b n ăng nh p vào tài kho n c a mình, kích bi u tư ng góc trên bên ph i, ch n Mail Settings t menu s xu ng. Ti p n, bên hình d ng c dư i Browser Connection, ch n nút có nhãn Always use https. Khi t t c ư c thi t l p xong, tìm n ph n bên dư i c a trang và kích Save Changes. B n có th truy c p vào ây bi t thêm v b o m t Gmail. 10. Tránh các máy tính và Wi-Fi công c ng Các i m truy c p Wi-Fi mi n phí hay các máy tính công c ng có th r t ti n d ng nhưng chúng cũng là nh ng nơi có th l các thông tin cá nhân c a b n. Lý do ây là máy tính công c ng r t có th b tiêm nhi m spyware hay các ki u malware ư c thi t k l n theo các hành ng tr c tuy n c a b n và t ó thu m t kh u mà b n ã nh p. Cũng tương t như các m ng Wi-Fi m . Nh ng k t n công ây có th thi t l p lên các m ng Wi-Fi l a o trông gi ng như nh ng m ng Wi-Fi h p l (cho ví d như chúng có th t tên cho m ng gi ng như tên c a quán cà phê mà b n ang ng i t i ó) nhưng l i kích ho t các chương trình gián i p thu th p thông tin cá nhân. Th m chí các m ng Wi-Fi h p l cũng có th có nhi u l h ng. Qu th c ôi khi có th chúng ta không có l a ch n nào khác ngoài vi c ph i s d ng máy tính công hay m ng Wi-Fi công c ng. Tuy nhiên khi s d ng, b n không nên ki m tra email ho c các tài kho n m ng xã h i, tài kho n ngân hàng hay th c hi n các hành ng khác òi h i b n ph i ăng nh p vào m t site. N u b n có m t VPN, hãy s d ng nó m b o s an toàn d li u cho mình. 11. t m t kh u thông minh Trong s chúng ta ch c ch n ai cũng bi t r ng s d ng m t kh u d phát hi n ho c quá ơn gi n, ch ng h n như "password" hay tên c a ai ó trong nhà b n là ý tư ng r t t . M c dù v y làm th nào m t kh u c a b n tr nên an toàn hơn?
Chương trình 1Password, giá 40$, cho phép t o các m t kh u an toàn và qu n lý chúng giúp b n. Trư c tiên b n c n ph i t o m t m t kh u có dài nh t nh cho m i tài kho n. Các hacker thư ng t nh p vào các tài kho n b ng cách s d ng t n công “dictionary”, v cơ b n là cách th c s d ng các t trong t in oán ra m t kh u. tránh i u ó, b n không nên s d ng các t “chu n” làm m t kh u mà thay vào ó hãy t o m t m t kh u ư c k t h p t các ký t , ch s và ký hi u. Không nên thay th m t cách ơn gi n ký t trong t b ng m t ký hi u (cho ví d như s d ng ký hi u @ thay cho A). Ngoài ra b n cũng có th tăng cư ng b o m t cho m t kh u c a mình b ng cách s d ng l n các ký t in hoa và in thư ng. V cơ b n, m t kh u càng ph c t p càng t t. Tuy nhiên cũng c n t o m t m t kh u nào ó b n có th nh tránh trư ng h p b n t khóa trái mình bên ngoài tài kho n. Vi c nh cùng m t lúc nhi u m t kh u cũng h t s c khó khăn, ó là lý do t i sao m i ngư i thư ng mu n có m t b qu n lý m t kh u giúp h th c hi n vi c này. KeePass là m t s n ph m b n có th tham kh o, tùy ch n qu n lý m t kh u mi n phí có th làm vi c trên h th ng Windows và Mac OS X. M t tùy ch n khác là 1Password (giá 40$), cũng cho phép t o và qu n lý các m t kh u giúp b n. 12. Ki m tra báo cáo tín d ng hàng năm Rõ ràng có th b n th c hi n úng t t c m i th nhưng nh ng k t n công v n có th thành công trong vi c ánh c p nh n d ng c a b n. V n ây là, b n có th ki m
soát ư c s truy c p vào các thông tin cá nhân c a mình, tuy nhiên không th ki m soát ư c cách m t công ty nào ó mà b n làm vi c v i h s b o m t các b n ghi d li u cá nhân c a h ra sao. Trong trư ng h p này, b n có th h n ch r i ro b ng cách ki m tra các báo cáo tín d ng c a mình m t cách thư ng xuyên. Ki m tra nh kỳ các báo cáo tín d ng là cách r t t t b o m r ng không ai m th tín d ng ho c các tài kho n ngân hàng b ng tên c a b n.