10 Tiện ích giúp bảo mật dữ
liệu trong máy tính của bạn
Nếu bạn muốn bảo mật dữ liệu của mình, việc giữ cho những kẻ xâm nhập
không xâm nhập vào hệ thống ca bạn chỉ là một nửa, khi chúng vẫn xâm
nhập được thì nửa còn lại là làm cho chúng không thể tìm thấy các dữ liệu
quan trọng ca bạn. Những phần mềm tiện ích sau phn lớn là min phí s
giúp bạn trong chuyện này.
Rất ít ngưi thường xuyên sdụng máy tính của họ mà không bật tường lửa hoặc
cập nhật phần mềm diệt vi rút. Hầu hết người sử dụng đều không nghi ngclick
vào một tin nhắn t"Bank of Amerika" với nội dung là "tài khoản của bạn đang
trong trạng thái nguy hiểm, hãy nhp lại mật mã đxác minh”. Bất kể khi nào,
luôn mt lỗ hổng bảo mật mới mà những kẻ lừa đảo thnm bắt ngay cả
những người thông minh và thận trọng nhất trong một khoảnh khắc của sự yếu
đuối. Một mối đe dọa thđến tviệc mt ai đó ngẫu nhiên truy cập vào máy
tính ca bạn - cho dù đó một tên trộm máy tính xách tay, một đồng nghiệp lén
lút với mục đích không rõ ng, hoặc là một luật sư tích cực của RIAA (hiệp hội
ghi âm ng nghiệp Mỹ). Bài viết này sthảo luận về một số cách để giữ cho các
dliệu ca bạn an toàn, thm c nếu một người nào đó đang rình xung quanh
nhà ca bạn.
Không cho nhng kẻ lừa đảo một password mở
Chúng ta vn thường một thói quen khá tai hại đó là sdụng lại tên người dùng
mật khẩu. Tất cả những gì các hacker cần làm tìm ra thông tin đó trên mt
trang web không được bảo mật và áp dụng nó cho các trang khác ông Gawker
Media cho biết. Với chúng ta, hầu hết các tài khoản quan trọng: email, tài khoản
ngân hàng, i khon quản trweb đều sdụng một tên người dùng (user name)
một mật khẩu (password) duy nhất).
" Trong mt thời đại khi bạn phải đăng một ID người dùng mật khẩu để chỉ
để nói cho một sngười ngẫu nhiên trên Internet rằng họ đang sai lầm, bạn không
hề quan tâm đến việc tạo một mật khẩu với tiêu chí "dễ nhớ, khó đoán. "
Hầu hết các trình duyệt web hiện nay có chức ng ghi nhớ mật khu, do đó bạn
nên tìm kiếm những chương chình chuyên biệt để bảo đảm việc bảo mật mật khẩu
của mình. KeePass, một chương trình mã ngun mở miễn phí, cung cấp rất nhiu
công cvà lựa chn cho bạn giúp bạn lưu lại tất cả các mật khẩu mà bn đã s
dụng trên các trang web. một hệ thống giúp phân loại (mà bn có thể mở
rộng vi các tmục phụ khác) và sp xếp mật khẩu. Nhờ có một plug-in min phí
của Firefox tên Clockwork, chúng ta thnhập tất cả c mật khu lưu trữ
trên Firefox, một điều cực kquan trọng giúp chúng ta th sử dụng chương
trình này.
Một công cmã ngun mmiễn p khác là Password Safe. Password Safe một
tính ng nhận mật khẩu, nhưng yêu cu bạn sdụng các định dạng XML hoặc
CSV, đó không phải là những định dạng phbiến mà các plug-in của Firefox có
thđáp ng. tuyên bthể hỗ trợ KeePass, nhưng khi chúng ta cố gắng dùng
các định dạng XML và CSV ly ra từ KeePass, kết quả là không thhoạt động.
Password Safe cũng ít tính ng phong pn so với KeePass, và chai min
phí, thật khó để Password Safe li thế so vi KeePass.
Chương trình qun lý mật khẩu ưa thích nhất trong ba chương mà chúng tôi đã tiến
hành th nghim là Sticky Password. Đây cũng chương trình duy nhất phải mất
phí (mặc dù nó có bn dùng thtrong 30 ngày). Nó các tính năng tích hợp trình
duyệt tốt nhất, dễ sử dụng và htrợ cho một loạt các trình duyt từ phổ biến cho
đến ktính. Nhược điểm ca cơng trình thương mại này không chlà giá (mức
giá 30$ hợp nhưng không hề rẻ) mà n những nguy có thể tạo ra:
chương trình ngun mở này đang được nghiên cu khai thác và xác minh xem
backdoor không (những lỗ hổng qua đó hacker có thể khai thác). Tuy
nhiên, điều đó không nghĩa là Sticky Password không an toàn. Khi bn trao cho
người khác một chiếc “hộp đen” trong đó chưa toàn bộ các thông tin quan trọng
của bạn, bạn phải đảm bảo rằng người đó thực sự đủ tin tưởng.
Công c quản password tiếp theo: Disk-encryption Utilities, cũng có những
điểm mạnh và điểm yếu của riêng mình. Những chương trình qun lý mật khẩu này
có riêng mật khẩu chủ của mình và tất nhiên, khi mật khẩu chủ này bị phát hiện, tất
ccác mật khu còn li sẽ bị phát hiện. Với chương trình này, bn sẽ chỉ phải nhớ
một mật khẩu duy nhất do đó bạn thể đúng n bạn nên đặt một mật khẩu
chủ thật dài phức tạp và c ý không đặt nó trên một tờ stick note dính trên màn
hình của bạn. Tuy nhiên, nếu h thống của bạn không được bảo mật, bất k
keylogger (trình theo dõi thao tác bàn phím) nào hoặc các phần mềm độc hại có thể
ly mật khu chủ của bạn, cho dù bn có đặt mật khẩu dài phức tạp thế nào đi
nữa. Khi hệ thống của bạn không được bảo mật, bạn rất thể phải đối mặt với
một cuộc tấn công vét cạn(brute-force attack) điển hình c phn mm
gián điệp.
Mã hóa dữ liệu dự tr
Phn mềm mã hóa đĩa bảo vệ những gì trên cứng của bạn bằng cách biến
thành nhng dòng code bn không thể đọc được, một i gì đó thậm ccòn
khó đọc hơn so vi những command trên YouTube. Bn thể sử dụng như
một công cụ để mã hóa toàn b ổ đĩa, hoặc tạo một tập tin mã hóa màc máy tính
sau đó thể coi như một đĩa ảo. Các phần mm mã hóa nm giữa các ng
dụng của bạn và các ổ đĩa được mã hóa, Qtrình hóa gimã diễn ra mật
khiến cho các ng dụng kng nhận biết được rng thông tin mà hđang sdụng
đã được mã hóa.
C ý: nếu một hacker hay đơn giản chỉ là mt đồng nghiệp tò bt chợt truy
cập vào máy tính của bạn khi lượng dliệu bạn mã hóa đang được mount” (tức là
đang để trong chế độ gii mã để bạn sử dụng) thì người đó hoàn toàn ththấy
được các dữ liệu của bạn dưới dạng một đĩa, hoặc một file, họ thể đọc hoặc sao
chép c tp tin như lúc chưa được mã a, h thkhông biết rằng đĩa được
mã hóa. Tuy nhiên, nếu dữ liệu được mã hóa không được mount, xuất hiện dưới
dạng một loạt các ký t ngẫu nhiên không xác định. Hai tin ích BestCrypt
TrueCrypt đều các tùy chn dismount ưa các dữ liệu được mã hóa ra khỏi chế