NgHung
New Member
Muốn sử dụng máy tính an toàn tuyệt đối thì phải làm như thế nào? Tất cả mọi phần mềm chống virus, spyware, tạo tường lửa… hiện đại nhất hiện nay có giúp người dùng an toàn tuyệt đối trước các loại mã độc hoặc hacker không? Bảo vệ dữ liệu an toàn như thế nào?
Khái niệm “an toàn tuyệt đối” khi sử dụng máy tính là khái niệm có lẽ không… tồn tại trên thế gian này. Bất chấp rằng bạn có sử dụng bao nhiêu phần mềm bảo mật đi chăng nữa thì độ an toàn của máy tính bạn không phải vì thế mà tăng lên theo tỷ lệ thuận. Phần mềm bảo mật, bao gồm hàng ngàn phần mềm chống virus, spyware, tạo tường lửa…trên thế giới hiện nay, cũng chỉ là một dạng phần mềm. Hầu như phần mềm nào cũng có lỗi bảo mật, mà đã phát sinh lỗi là đã tạo điều kiện cho hacker hoặc các dạng mã độc khác tấn công phá hoại máy tính.
Ngay cả các công ty bảo mật sừng sỏ như Symantec, McAfee…cũng bị tối tăm mặt mày trước các lỗi bảo mật tồn tại ngay trong sản phẩm của mình, mà nếu không vá kịp sẽ dẫn đến tình trạng “bắt chưa được cướp mà đã bị đâm”.
Đa số người dùng máy tính hiện nay đều nghĩ rằng một máy tính “an toàn” là máy tính không bị virus, trojan, spyware, hacker… xâm nhập, mà không nghĩ ra thêm một vế nữa là:”Máy tính an toàn là máy tính không có người thứ hai sử dụng, ngoài chủ nhân của nó”. "Người thứ hai" ở đây hoàn toàn có thể những người gần gũi nhất của bạn. Về nguyên tắc, một máy tính “khui thùng” đã không còn là an toàn khi có người thứ hai “đụng” vào, vì các lý do sau:
- Nếu tiếp xúc máy trong thời gian ngắn thì cũng đủ thời gian để nguời khác cài vào máy tính của bạn các phần mềm gián điệp, chương trình ghi nhận hoạt động bàn phím (keylogger) hoặc một trojan nào đó có khả năng thu thập mọi thông tin trên máy tính để âm thầm gửi về cho chủ nhân của nó. Hiện nay có khá nhiều chương trình keylogger hầu như không thể tìm ra được vì nó hoạt động hệt như một chương trình hợp pháp được cài đặt chính thức lên máy tính.
- Nếu người khác tiếp xúc máy của bạn trong một thời gian dài thì… khỏi nói. Họ có thể chép ra toàn bộ nội dung đĩa cứng của bạn để về từ từ… bẻ khóa mọi thứ mà bạn đã mã hóa. Họ có thể tìm hiểu cặn kẽ được mọi thói quen sử dụng máy tính, lướt web, lưu trữ… của bạn để lập kế hoạch tấn công ăn cắp thông tin tài chính từ xa khi bạn giao dịch trực tuyến. Họ có thể cài đặt một số chương trình có tác dụng như… bom hẹn giờ để phá sạch mọi dữ liệu của bạn vào một thời điểm hẹn trước nào đó, hoặc gắn vào máy bạn một con chip có tác dụng hệt như phần mềm gián điệp + trojan + keylogger… để thu thập tất cả mọi thứ trên máy tính của bạn. Họ cũng có thể sửa đổi ngay cả chip BIOS để phá bất kỳ mật khẩu BIOS nào, thường được các người dùng cẩn trọng quen dùng… Với dạng “hack phần cứng” kiểu này thì có… trời mà lần ra.
- Hãy cẩn thận khi sử dụng máy xách tay: Đa số mọi người xài máy xách tay đều lưu tất cả mọi thứ “thâm cung bí sử” của mình lên máy để có thể sử dụng mọi lúc mọi nơi mà không nghĩ rằng máy xách tay rất dễ bị mất cắp hoặc rơi rớt ở mức hư hỏng toàn bộ. Đã có rất nhiều máy xách tay của nhiều nhân vật nổi tiếng đã bị mất cắp, trong đó chứa rất nhiều thông tin mật của tổ chức mà mình đang quản lý. Việc đem máy tính xách tay đi nhiều nơi, sử dụng nhiều nơi công cộng… cũng là một hiểm họa bảo mật vì sẽ có lúc bạn sơ hở, tạo điều kiện cho người khác tiếp xúc với máy của mình.
Ngoài ra, việc dùng máy xách tay để truy cập Internet thông qua mạng Wi-Fi ở những nơi công cộng cũng là một hiểm họa hiển nhiên. Các mạng Wi-Fi công cộng hiện nay hầu như đều không an toàn và các hacker đều có thể xâm nhập vào máy tính của bạn từ các mạng Wi-Fi “đểu”.
Để sử dụng máy tính an toàn, ngoài việc hạn chế tối đa người khác tiếp xúc với máy tính, bạn cũng nên tuân thủ thêm một số nguyên tắc sau, và những nguyên tắc này cũng là để bảo vệ an toàn cho dữ liệu của bạn:
- Nếu bạn là nhà điều hành một website hoặc quản trị một mạng máy tính thì không nên tiết lộ bất cứ thứ gì liên quan đến website hoặc mạng của mình, hoặc cho ai đó chạy một chương trình nào đó trên mạng hoặc website của mình… chương trình đó hoàn toàn có thể là một chương trình giúp hacker xâm nhập phá hoại mọi máy tính trong mạng, hoặc phá tan tành website.
- Sử dụng các loại password mạnh để bảo vệ ban đầu cho máy tính. Password mạnh là dạng password không dễ đoán. Nó phải có chữ thường, chữ hoa, số, ký tự đặc biệt… không theo một quy luật nào và phải có độ dài “chấp nhận được”, ít ra phải từ 8 ký tự trở lên và nhớ nên thay đổi password thường xuyên. Tuyệt đối không ghi password ra giấy, không sử dụng ngày sinh, ngày kỷ niệm, số xe, tên thú cưng, tên người nhà… để làm password. Nếu có điều kiện thì nên sử dụng các công nghệ nhận dạng mới để thay thế cho kiểu password truyền thống như: nhận dạng vân tay, quét tròng mắt…
- Nên lưu các dữ liệu dạng “tuyệt mật” vào thẻ nhớ hoặc ổ cứng rời để khi tác nghiệp xong thì tháo ra và cất vào nơi an toàn. Nên dùng công cụ xóa dữ liệu đặc hiệu ở mức không thể phục hồi được để xóa sạch toàn bộ các thư mục lưu trữ tạm thời (Temp) trong máy tính khi kết thúc một phiên làm việc với những dữ liệu có độ nhạy cảm cao.
- Sử dụng nhiều phần mềm mã hóa cùng lúc trên máy tính để bảo vệ cho từng loại dữ liệu chuyên biệt.
- Luôn sử dụng các công cụ chống mã độc có hiệu quả nhất và nhớ cập nhật thường xuyên. Nếu có điều kiện và máy tính đủ mạnh, nên sử dụng cùng lúc 2 hệ thống bảo mật và nhớ cập nhật các bản vá lỗi của những sản phẩm này.
- Tuyệt đối không sử dụng máy tính đang chứa những thông tin bí mật để lướt web một cách quá thoải mái, nhất là truy cập vào những website quá “tươi mát” hoặc tải về máy mọi thứ linh tinh từ Internet. Nên sử dụng một máy tính “bèo bèo” nào đó để “tung hoành” trên Internet, để lỡ có “bề gì” thì chỉ cần “Ghost” lại máy là xong.
Để chống lại sự xâm nhập của các “Đại cao thủ Hacker”, hoặc giao dịch tài chính trên mạng an toàn như thế nào… thì lại là một chuyện khác, nhưng nếu áp dụng tốt một số nguyên tắc cơ bản về bảo mật máy tính đã nêu trên thì… tổng số thời gian “ngủ ngon” của bạn sẽ… nhiều hơn người khác.
Khái niệm “an toàn tuyệt đối” khi sử dụng máy tính là khái niệm có lẽ không… tồn tại trên thế gian này. Bất chấp rằng bạn có sử dụng bao nhiêu phần mềm bảo mật đi chăng nữa thì độ an toàn của máy tính bạn không phải vì thế mà tăng lên theo tỷ lệ thuận. Phần mềm bảo mật, bao gồm hàng ngàn phần mềm chống virus, spyware, tạo tường lửa…trên thế giới hiện nay, cũng chỉ là một dạng phần mềm. Hầu như phần mềm nào cũng có lỗi bảo mật, mà đã phát sinh lỗi là đã tạo điều kiện cho hacker hoặc các dạng mã độc khác tấn công phá hoại máy tính.
Ngay cả các công ty bảo mật sừng sỏ như Symantec, McAfee…cũng bị tối tăm mặt mày trước các lỗi bảo mật tồn tại ngay trong sản phẩm của mình, mà nếu không vá kịp sẽ dẫn đến tình trạng “bắt chưa được cướp mà đã bị đâm”.
Đa số người dùng máy tính hiện nay đều nghĩ rằng một máy tính “an toàn” là máy tính không bị virus, trojan, spyware, hacker… xâm nhập, mà không nghĩ ra thêm một vế nữa là:”Máy tính an toàn là máy tính không có người thứ hai sử dụng, ngoài chủ nhân của nó”. "Người thứ hai" ở đây hoàn toàn có thể những người gần gũi nhất của bạn. Về nguyên tắc, một máy tính “khui thùng” đã không còn là an toàn khi có người thứ hai “đụng” vào, vì các lý do sau:
- Nếu tiếp xúc máy trong thời gian ngắn thì cũng đủ thời gian để nguời khác cài vào máy tính của bạn các phần mềm gián điệp, chương trình ghi nhận hoạt động bàn phím (keylogger) hoặc một trojan nào đó có khả năng thu thập mọi thông tin trên máy tính để âm thầm gửi về cho chủ nhân của nó. Hiện nay có khá nhiều chương trình keylogger hầu như không thể tìm ra được vì nó hoạt động hệt như một chương trình hợp pháp được cài đặt chính thức lên máy tính.
- Nếu người khác tiếp xúc máy của bạn trong một thời gian dài thì… khỏi nói. Họ có thể chép ra toàn bộ nội dung đĩa cứng của bạn để về từ từ… bẻ khóa mọi thứ mà bạn đã mã hóa. Họ có thể tìm hiểu cặn kẽ được mọi thói quen sử dụng máy tính, lướt web, lưu trữ… của bạn để lập kế hoạch tấn công ăn cắp thông tin tài chính từ xa khi bạn giao dịch trực tuyến. Họ có thể cài đặt một số chương trình có tác dụng như… bom hẹn giờ để phá sạch mọi dữ liệu của bạn vào một thời điểm hẹn trước nào đó, hoặc gắn vào máy bạn một con chip có tác dụng hệt như phần mềm gián điệp + trojan + keylogger… để thu thập tất cả mọi thứ trên máy tính của bạn. Họ cũng có thể sửa đổi ngay cả chip BIOS để phá bất kỳ mật khẩu BIOS nào, thường được các người dùng cẩn trọng quen dùng… Với dạng “hack phần cứng” kiểu này thì có… trời mà lần ra.
- Hãy cẩn thận khi sử dụng máy xách tay: Đa số mọi người xài máy xách tay đều lưu tất cả mọi thứ “thâm cung bí sử” của mình lên máy để có thể sử dụng mọi lúc mọi nơi mà không nghĩ rằng máy xách tay rất dễ bị mất cắp hoặc rơi rớt ở mức hư hỏng toàn bộ. Đã có rất nhiều máy xách tay của nhiều nhân vật nổi tiếng đã bị mất cắp, trong đó chứa rất nhiều thông tin mật của tổ chức mà mình đang quản lý. Việc đem máy tính xách tay đi nhiều nơi, sử dụng nhiều nơi công cộng… cũng là một hiểm họa bảo mật vì sẽ có lúc bạn sơ hở, tạo điều kiện cho người khác tiếp xúc với máy của mình.
Ngoài ra, việc dùng máy xách tay để truy cập Internet thông qua mạng Wi-Fi ở những nơi công cộng cũng là một hiểm họa hiển nhiên. Các mạng Wi-Fi công cộng hiện nay hầu như đều không an toàn và các hacker đều có thể xâm nhập vào máy tính của bạn từ các mạng Wi-Fi “đểu”.
Để sử dụng máy tính an toàn, ngoài việc hạn chế tối đa người khác tiếp xúc với máy tính, bạn cũng nên tuân thủ thêm một số nguyên tắc sau, và những nguyên tắc này cũng là để bảo vệ an toàn cho dữ liệu của bạn:
- Nếu bạn là nhà điều hành một website hoặc quản trị một mạng máy tính thì không nên tiết lộ bất cứ thứ gì liên quan đến website hoặc mạng của mình, hoặc cho ai đó chạy một chương trình nào đó trên mạng hoặc website của mình… chương trình đó hoàn toàn có thể là một chương trình giúp hacker xâm nhập phá hoại mọi máy tính trong mạng, hoặc phá tan tành website.
- Sử dụng các loại password mạnh để bảo vệ ban đầu cho máy tính. Password mạnh là dạng password không dễ đoán. Nó phải có chữ thường, chữ hoa, số, ký tự đặc biệt… không theo một quy luật nào và phải có độ dài “chấp nhận được”, ít ra phải từ 8 ký tự trở lên và nhớ nên thay đổi password thường xuyên. Tuyệt đối không ghi password ra giấy, không sử dụng ngày sinh, ngày kỷ niệm, số xe, tên thú cưng, tên người nhà… để làm password. Nếu có điều kiện thì nên sử dụng các công nghệ nhận dạng mới để thay thế cho kiểu password truyền thống như: nhận dạng vân tay, quét tròng mắt…
- Nên lưu các dữ liệu dạng “tuyệt mật” vào thẻ nhớ hoặc ổ cứng rời để khi tác nghiệp xong thì tháo ra và cất vào nơi an toàn. Nên dùng công cụ xóa dữ liệu đặc hiệu ở mức không thể phục hồi được để xóa sạch toàn bộ các thư mục lưu trữ tạm thời (Temp) trong máy tính khi kết thúc một phiên làm việc với những dữ liệu có độ nhạy cảm cao.
- Sử dụng nhiều phần mềm mã hóa cùng lúc trên máy tính để bảo vệ cho từng loại dữ liệu chuyên biệt.
- Luôn sử dụng các công cụ chống mã độc có hiệu quả nhất và nhớ cập nhật thường xuyên. Nếu có điều kiện và máy tính đủ mạnh, nên sử dụng cùng lúc 2 hệ thống bảo mật và nhớ cập nhật các bản vá lỗi của những sản phẩm này.
- Tuyệt đối không sử dụng máy tính đang chứa những thông tin bí mật để lướt web một cách quá thoải mái, nhất là truy cập vào những website quá “tươi mát” hoặc tải về máy mọi thứ linh tinh từ Internet. Nên sử dụng một máy tính “bèo bèo” nào đó để “tung hoành” trên Internet, để lỡ có “bề gì” thì chỉ cần “Ghost” lại máy là xong.
Để chống lại sự xâm nhập của các “Đại cao thủ Hacker”, hoặc giao dịch tài chính trên mạng an toàn như thế nào… thì lại là một chuyện khác, nhưng nếu áp dụng tốt một số nguyên tắc cơ bản về bảo mật máy tính đã nêu trên thì… tổng số thời gian “ngủ ngon” của bạn sẽ… nhiều hơn người khác.
Sưu tầm