15 cách bảo vệ tránh những rủi ro bảo mật trong Mac (Tiếp theo và hết)

15 cách bảo vệ tránh những

rủi ro bảo mật trong Mac

(Tiếp theo và hết)

Xóa các file và xóa các ổ đĩa một cách an toàn

Bạn có thể cho rằng mình có thể xóa vĩnh viễn được các file khi “empty” thùng

rác hoặc xóa đĩa bằng tiện ích Disk Utility, tuy nhiên sự thật lại không phải

như vậy.

Bạn chỉ thực sự đánh dấu các phân vùng đĩa ở nơi các file được lưu với tư cách

hiện hữu để lưu dữ liệu mới. Cho tới khi không gian đĩa bị chiếm đóng bởi các

file đã xóa được ghi đè mới một lần, nhiều công cụ khôi phục ổ đĩa vẫn có thể

khôi phục các file đã xóa của bạn.

Để đảm bảo an toàn cho vấn đề này, Mac đã cung cấp một vài cách cho việc

bảo đảm dữ liệu đã xóa biến mất một cách thực sự. Trước hết và đơn giản nhất

đó là tùy chọn Secure Empty Trash, nằm trong Empty Trash trong menu File

của Finder. Thao tác này sẽ thực hiện một hành động ghi đè đơn giản cho các

phân vùng đĩa gồm các file rác. Trong một số trường hợp, các điều tra viên có

thể cấu trúc lại các file đã được ghi đè bằng một pass đơn giản, tuy nhiên với

hầu hết người dùng thì tùy chọn này cũng cung cấp một độ bảo mật nào đó

trong việc ngăn chặn sự khôi phục các mục đã xóa.

Tẩy sạch các dữ liệu đã xóa

Nếu bạn thực sự muốn bảo đảm rằng các mục không thể khôi phục lại được,

tính năng xóa an toàn (secure-erase) của Disk Utility cho phép bạn xóa toàn bộ

một đĩa hoặc không gian trống của một đĩa, gồm có cả không gian đĩa chưa

từng được sử dụng và không gian đã có các file tồn tại trước khi xóa.

Dù đang xóa toàn bộ đĩ hay chỉ phần không gian trống, bạn có thể chọn cách

xóa an toàn dữ liệu với một pass (mẹo) đơn giản bằng dữ liệu trắng (được biết

đến như việc zero ổ đĩa), seven pass hoặc 35 pass. Cách xóa Seven-pass có các

chuẩn của Ủy ban phòng chống Mỹ cho việc xóa dữ liệu toàn; cách xóa 35-

pass có thể tốn đến hàng giờ hoặc cả ngày để hoàn tất nhưng sẽ bảo đảm rằng

không có gì có thể khôi phục lại được. Khi xóa toàn bộ ổ đĩa, kích vào nút

Security Options để chọn số pass; khi xóa không gian trống, kích vào nút Erase

Free Space để thấy được các tùy chọn này.

Chọn số pass cho secure erase.

Để sử dụng tính năng này, chọn ổ đĩa cứng hoặc phân vùng có chứa dữ liệu mà

bạn muốn xóa an toàn trong danh sách bên trái của cửa sổ Disk Utility, sau đó

chọn tab Erase phía bên phải. Nếu bạn chỉ muốn xóa không gian trống, hãy

kích nút Erase Free Space.

Để xóa toàn bộ phân vùng/ hay ổ đãi, hãy kích nút Security Options, chọn số

pass sẽ cần thiết và chọn định dạng đĩa thích hợp và tên của đĩa được xóa gần

đây. Sau đó kích Erase để xóa đĩa. (Lưu ý: Bạn không thể xóa đĩa start-up mà

Mac đang sử dụng – nếu bạn muốn xóa an toàn ổ đĩa chính hoặc ổ đĩa khởi

động, bạn cần khởi động từ một đĩa khác, chẳng hạn như ổ đĩa ngoài hoặc

DVD cài đặt Mac OS X).

Không chia sẻ mọi thứ không bắt buộc

Các máy Mac cung cấp cho người dùng rất nhiều cách chia sẻ thông tin. Panel

Sharing trong System Preferences của Leopard cung cấp 11 sự lựa chọn khác

nhau.

Một danh sách từ chia sẻ file và printer đến điều khiển và đăng nhập từ xa bằng

màn hình chia sẻ của Leopard, Apple Remote Desktop, truy cập dòng lệnh

SSH. Web site hosting (Internet sharing) cá nhân và Bluetooth sharing cũng

được hỗ trợ, bên cạnh đó còn có cả Remote Apple Events để cho phép các ứng

dụng trên Mac khởi chạy các hành động trên máy tính khác.

Lời khuyên đơn giản nhất ở đây là "Don't enable any type of sharing you're not

actively using” được dịch là “Không cho phép bất cứ kiểu chia sẻ nào nếu bạn

không sử dụng nó một cách tích cực”. Mỗi lần bạn cho phép chia sẻ bất cứ dịch

vụ nào, nó sẽ mở ra một đại lộ cho ai đó truy cập từ xa hay thao túng Mac của

bạn. Điều này có nghĩa việc truy cập các file chia sẻ hoặc nắm hoàn toàn sự

điều khiển trên máy tính của bạn. Nếu bạn cần chia sẻ một thứ gì đó nhưng

thực sự cần thiết, bằng không hãy khóa tất cả mọi thứ có thể.

Một sự nguy hiểm khác là dịch vụ Back to My Mac được cung cấp bởi

MobileMe của Apple, đây là dịch vụ cho phép tài khoản MobileMe của bạn tự

động kết nối bạn đến Mac bằng sự chia sẻ file, máy in hoặc màn hình trên

Internet. Đây là một tính năng rất thuận tiện, tuy nhiên nó cần phải để chia sẻ

các dịch vụ ở trạng thái chạy hay mở; bên cạnh đó cũng dựa vào việc truy cập

từ Internet diện rộng. Nếu tài khoản MobileMe bị thỏa hiệp thì sự an toàn của

toàn bộ Mac của bạn sẽ bị đe dọa.

Nếu bạn cần kích hoạt chia sẻ và ngẫu nhiên bạn rơi và một hoàn cảnh nào đó,

hãy thực hiện nó theo một cách hạn chế nào đó có thể. Hầu như mọi dịch vụ

chia sẻ ít nhất cũng cung cấp các điều khiển ở mức tối thiểu. Trong trường hợp

chia sẻ DVD và CD, bạn có thể chọn để Mac của bạn hỏi bạn trước khi cho

phép truy cập từ xa. Trong trường hợp nhiều dịch vụ phục vụ người dùng, bạn

có thể chọn những người dùng nào được cho phép truy cập vào dịch vụ từ xa.

Khóa các tính năng chia sẻ

Quan trọng nhất, trong trường hợp chia sẻ file, bạn có thể chỉ định thư mục nào

được chia sẻ và ai có quyền truy cập vào các thư mục đó. Mặc dù thiết lập mặc

định cho phép tất cả người dùng truy cập vào thư mục Shared và cho phép mọi

người truy cập vào thư mục Public trong thư mục chủ của mỗi người dùng, bạn

có thể bổ sung thêm hoặc xóa bớt các thư mục nào đó trong danh sách chia sẻ.

Chỉ chia sẻ những gì cần thiết và hạn chế sự truy cập, chỉ cho phép một số

lượng hạn chế người dùng có thể.

Cần phải lưy ý rằng bất cứ ai đang kết nối đến Mac từ xa bằng một tài khoản

quản trị viên đều có thể lắp đặt không chỉ các thư mục chia sẻ cụ thể mà còn cả

bất cứ ổ đĩa cứng nào đã kết nối. Đây là một lý do khác để vô hiệu hóa việc

chia sẻ file nếu nó không cần thiết và để bảo đảm bạn sử dụng các chính sách

mật khẩu tốt cho những quản trị viên. (Một cách tốt đó là tạo các tài khoản

quản trị viên có các tên khác "admin" hoặc "administrator”).

Trong một lưu ý cuối cùng về chia sẻ file, Mac OS X hỗ trợ việc chia sẻ file

bằng ban giao thức khác nhau: AFP (giao thức chia sẻ file nguyên bản cho

Mac), SMB (giao thức nguyên bản cho Windows) và FTP. Bạn có thể chọn

giao thức nào bằng nút Options trong phần Sharing của System Preferences.

SMB phải được kích hoạt cho những người dùng riêng biệt vì nó sẽ lưu các

mật khẩu dưới dạng kém an toàn hơn trên Mac.FTP nên tránh vì nó không

cung cấp mã hóa. Tiếp đó, hạn chế các giao thức ở mức tối thiểu mà bạn cần

còn lại hãy vô hiệu hóa các giao thức khác.

Vô hiệu hóa Bonjour

Bonjour là hệ thống kết nối mạng cấu hình zero của Apple để cho phép Mac

(cũng như các PC và iPhone) tự động quảng bá các tài nguyên mà chúng đang

chia sẻ trên mạng, thêm vào đó là phát hiện các tài nguyên được chia sẻ bởi các

thiết bị khác. Bonjour có thể được sử dụng cho việc chia sẻ file và máy in

(nhiều máy in có tính năng Bonjour kèm theo), chia sẻ các thư viện iTunes, tin

nhắn tức thời mà không cần sử dụng dịch vụ IM nào, bên cạnh đó còn nhiều

thứ khác nữa.

Do Bonjour làm việc bằng cách Mac của bạn quảng bá sự hiện diện của nó và

các tài nguyên được chia sẻ hiện có của nó, nó có thể dễ dàng cảnh báo những

người dùng nguy hiểm không chỉ về location của nó và còn về các vector có

thể được sử dụng để nhắm đến nó với mục đích tấn công. Hầu hết các ứng

dụng hỗ trợ Bonjour cũng cho phép bạn vô hiệu hóa việc quảng bá Bonjour tuy

nhiên bạn cần phải tìm kiếm trong Preferences để tìm ra tùy chọn đó.

Với các dịch vụ chia sẻ, nếu bạn không cần Bonjour cho một ứng dụng nào đó,

hãy tắt bỏ nó. Nếu bạn muốn thấy các ứng dụng nào trên Mac của bạn đang

hiện diện một cách tích cực bằng Bonjour, hãy kiểm tra Bonjour Browser mã

nguồn mở, trên đó sẽ có một danh sách các dịch vụ Bonjour chạy tích cực ở

thời điểm nào đó. Bạn có thể sử dụng cách làm đó để phân định ứng dụng nào

cần vô hiệu hóa hỗ trợ Bonjour. (Một trong những trường hợp chung nhất đó là

iTunes, tiện ích sử dụng Bonjour cho việc chia sẻ các thư viện, định vị hay

đồng bộ Apple TV, điều khiển từ xa các ứng dụng từ xa của Apple cho iPhone

và iPod Touch).

Cập nhật kịp thời các phần mềm của bạn

Một tùy chọn bảo mật quan trọng khác đối với những người dùng Mac đó là

cần phải cập nhật phần mềm một cách kịp thời. Hành động này cần phải áp

dụng ngay bản thân hệ điều hành Mac OS X, các ứng dụng của Apple và cả

các ứng dụng của các nhóm thứ ba trên hệ thống của bạn. Việc duy trì cập nhật

hệ điều hành và tập ứng dụng cũng có nghĩa rằng bạn cần biết được các lỗ

hổng đã được công bố và những bản vá của các lỗ hổng đó trong phần mềm

trên hệ thống.

Tính năng Software Update có trong Mac sẽ kiểm tra các nâng cấp cho OS X

và các ứng dụng của Apple hàng tuần một cách mặc định, nó sẽ thông báo cho

bạn biết khi nào các nâng cấp được phát hành – từ đó cho phép bạn download

và cài đặt tất cả chúng ngay lập tức hay đợi một thời gian nữa.

Các thiết lập Software Update

Bạn cũng có thể kiểm tra theo một chu kỳ hàng tháng hoặc hàng ngày, hoặc vô

hiệu hóa việc tự động kiểm tra (không được khuyến khích sử dụng), bằng panel

Startup Disk trong System Preferences. Một cách giải quyết khác là phải có các

bản vá quan trọng chẳng hạn như các nâng cấp bảo mật được download một

cách tự động; bạn cần phải am hiểu khi download được hoàn tất và sẵn sàng

cho việc cài đặt.

Panel Software Update cũng cho phép bạn kiểm tra các nâng cấp bất cứ thời

điểm nào (cũng có thể được thực hiện thông qua menu Apple) và xem danh

sách các nâng cấp đã được cài đặt trên Mac.

Hầu hết các ứng dụng của các hãng thứ ba đều có tùy chon kiểm tra các nâng

cấp mỗi khi chúng được khởi chạy. Điều đó hoàn toàn tốt vì các nâng cấp

thường sẽ cải thiện thêm hiệu suất hệ thống, cải thiện sự ổn định và bảo

mật. VersionTracker Pro (30$ cho ba máy Mac) và App UpdateDashboard

widget miễn phí là hai tiện ích có thể giúp bạn bảo đảm rằng tất cả các ứng

dụng trên Mac của bạn được cập nhật một cách kịp thời.