Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần 3&4 Cho dù là máy tính của bạn đã có 3 năm tuổi hay chỉ 3 ngày tuổi thì chúng đều phải đối mặt với những vấn đề bảo mật tương tự như nhau. Virus và sâu máy tính luôn luôn rình rập tấn công hệ thống của bạn mỗi khi bạn lên mạng; phần mềm gián điệp ẩn mình trong những bức thư điện tử hay cố gắng đột nhập hệ thống thông qua các quảng cáo trực tuyến; các con trojan hiểm độc bất cứ lúc nào cũng như theo từng bước chân của bạn trong cuộc sống trực tuyến và sẵn sàng cùng với bọn lừa đảo (phishing) sâu xé hệ thống nhằm ăn cắp thông tin cá nhân của bạn, phá hỏng hệ thống của bạn. 7. Hãy cẩn thận với các điểm Wi-Fi hotspot công cộng Các điểm truy cập wi-fi công cộng hay của doanh nghiệp đang ngày càng trở nên phổ biến. Một số điểm kết nối là miễn phí trong khi một số khác là có thu phí nhưng tất cả đều có chung một điểm là có các nguy cơ bảo mật. Thống kê cho thấy rất nhiều các điểm hotspot là không an toàn có thể cho phép tin tặc ác ý truy cập để lưu trữ hay lấy đi nhiều thứ từ hệ thống mạng này. Trong môi trường doanh nghiệp, hệ thống kết nối không dây thiếu bảo mật có thể cho phép các đối thủ cạnh tranh truy cập vào mạng và ăn cắp các bí mật của công ty hay thậm trí là biến hệ thống mạng của công ty trở thành kho lưu trữ các tác phẩm ăn cắp bản quyền hay các trang web khiêu dâm. Đối với người sử dụng máy tính xách tay thì biện pháp dễ nhất để thoát khởi mọi mối đe doạ tấn công khi truy cập vào mạng không dây công cộng là vô hiệu hoá tính năng chia sẻ tệp tin và cài đặt một tường lửa cá nhân. 8. Hãy cẩn thận khi đọc kho lưu trữ email trực tuyến (Mailing list) Online Mailing là một nguồn tài nguyên mọi loại thông tin khổng lồ đặt biệt các kho lưu trữ email trực tuyến (online mailing archives). Các thông điệp được thu thập và lưu trữ trong các kho công cộng có thể được tìm thấy thông qua Google. Các kho lưu trữ này cũng khá giống với Inbox trong hòm thư của bạn chỉ khác một điều là ai cũng có thể vào đọc được mà không cần đăng nhập. Trong khi những bộ sưu tập như thế này thực sự là một “món hời” cho những ai đi tìm kiếm thông tin trực tuyến thì nó cũng tiềm ẩn không ít các mối đe doạ bảo mật. Nếu như máy chủ lưa trữ thông tin kiểu này không được quét virus thường xuyên hay loại bỏ đi các tệp tin đính kèm trong các thông điệp thì có lẽ trong đó cũng có không ít các mối đe doạ bảo mật khác nhau như virus sâu máy tính trojan hay các đoạn mã độc hại khác. Trong quá trình nghiên cứu thử nghiệm chứng minh thực tế này chúng tôi đã tìm thấy một vài con virus W32/Netsky náu mình trong các tệp tin đính kèm… 9. Cẩn thận với các phần mềm chống spyware và pop-up “giả mạo” Phần mềm gián điệp là một mối đe doạ của cuộc sống trực tuyến ngày nay cũng như các pop-up luôn luôn gây phiền hà cho bạn mỗi khi bạn online. Nếu bạn đang tìm kiếm một ứng dụng nào đó có khả năng ngăn chặn lại pop-up thì những ứng dụng miễn phí của Google, MSN hay Yahoo cũng là khá tốt hay như Windows XP SP2 cũng đã tích hợp sẵn tính năng chặn pop- up rất hiệu quả. Thậm trí là một bộ phần mềm chống virus tốt cũng thường đi kèm một ứng dụng ngăn chặn pop-up. Còn đối với spyware, bạn có thể sử dụng các phần mềm ngăn chặn phần mềm gián điệp phổ biến như Ad-Aware, Spybot Search and Destroy hay SpySweeper - tất cả những phần mềm này đều có phiên bản miễn phí và thực hiện nhiệm vụ của mình khá tốt. Tuy nhiên, đôi khi tính phổ biến của những phần mềm này lại phụ thuộc quá nhiều vào các bài quảng cáo đánh bóng chúng trên các tạp chí. Nhất là các phần mềm chống spyware được quảng cáo thông qua các pop-up hay các loại quảng cáo khác khiến người sử dụng cảm thấy bực mình bởi vì chúng cố gắng thuyết phục người sử dụng phải tải chúng về. Nhưng có đáng khi khi những phần mềm này chỉ cho phép bạn quét toàn bộ hệ thống của bạn, còn nếu bạn muốn loại trừ các loại spyware này thì bạn phải đăng kí mua bản quyền sử dụng. Không những thế mà một số phần mềm trong đó còn đưa ra những báo cáo giả mạo cho rằng máy tính của bạn nhiễm spyware nghiêm trọng nhằm buộc người sử dụng phải mua phần mềm của họ. Thậm trí còn sử dụng một số đoạn mã độc hại gây ảnh hưởng đến kết nối, không cho phép người sử dụng gỡ bỏ cũng chỉ nhằm buộc người sử dụng phải mua phần mềm của họ. Vậy bằng cách nào có thể phân biệt được một sản phẩm hoàn toàn đáng tin cậy với một sản phẩm giả mạo. Quy tắc thông thường cho thấy nếu như nhà phát triển phần mềm quảng cáo sản phẩm của họ thông qua các pop-up thì phần mềm đó đáng bị nghi ngờ. Các quảng cáo pop-up thường khuyến các là hệ thống của bạn bị nhiễm spyware. Trong khi đó một số phần mềm thương mại thường cung cấp dịch vụ quét miễn phí và thông báo chính xác tình trạng hệ thống của bạn – không thông báo về tình trạng nhiễm spyware nghiêm trọng của hệ thống … vì thế bạn nên thận trọng. 10. Chặn những trang web chứa spyware Phần mềm gián điệp (spyware) và quảng cáo ngày nay không chỉ còn là một mối bận tâm bực mình mà đã trở thành một mối đe doạn bảo mật và tính riêng tư. Chính những phần mềm này cũng góp phần mở cửa hệ thống cho bọn tội phạm mạng vào ăn cắp thông tin cá nhân trên máy tính của người sử dụng. Các loại phần mềm này không những thế còn ngày càng trở nên nguy hiểm hơn khi được “nhúng” vào trong các trang web hay khả năng tự động cài đặt lên máy tính của người sử dụng mà không hề xin phép. Vì thế chúng ta nên cẩn thận khi vào thăm những trang web kiểu này và cách tốt nhất là nên chặn những trang web để. Với trình duyệt Internet Explorer bạn hoàn toàn có thể sử dụng tính năng Tools | Internet Options | Privacy để chặn hay cho phép một trang web nào đó. Tuy nhiên điều khó khăn ở đây là bạn khó nhận biết là những trang web nào có spyware và adware trừ khi bạn đã một lần vào trang web đó và chịu hậu quả nặng nề bị tấn công. Một cách khác là bạn có thể dùng IE-Spyad để bổ sung các trang web đáng tin cậy luôn luôn được IE cho phép chạy mã lập trình hoặc các động cơ ActiveX. Đây là một bộ sưu tập các trang web có độ tin cậy cao được lưu trữ dưới dạng tệp tin .REG và khi người sử dụng cho hợp nhất tệp tin và hệ thống Registry của máy tính thì các trang web có chứa spyware và adware sẽ được bổ sung cho Internet Explorer. Bạn có thể tải IE-Spyad về tại đây. Đây là dạng tệp tin nén tự bung do vậy bạn chỉ cần nhắp đúp chuột để tệp tin tự bung ra rồi sau đó tìm đến thư mục đó rồi chạy tệp tin “ie-ads.reg” là xong. Để kiểm tra bạn có thể vào Tools | Internet Options | Security. Nhắp chuột lên mục Restricted Sites và nhắp nút bấm Sites, bạn sẽ thấy danh sách những trang web đáng tin cậy ở đó. 11. “Bắt cóc” trình duyệt Việc trình duyệt của bạn bị “bắt cóc” là một trong những căn bệnh thường thấy nhất ở người sử dụng gia đình hoặc doanh nghiệp – kiểu tấn công này còn thông dụng hơn tấn công bằng virus và sâu máy tính. “Bắt cóc” trình duyệt ngày nay dường như đã bị rơi vào “khoảng tối quên lãng” tồn tại giữa các phần mềm quảng cáo, gián điệp hay các đoạn mã độc hại khác. Mục đích của việc bắt cóc trình duyệt là muốn hướng người sử dụng đến một động cơ tìm kiếm hoàn toàn khác với những gì người sử dụng thường vào. Ví dụ bạn muốn vào google.com nhưng bạn lại bị “bắt cóc” sang một trang tìm kiếm xa lạ dù cho bạn đã nhập đúng địa chỉ Google.com. Việc “bắt cóc” trình duyệt như thế này là nhắm mục đích phục vụ cho quảng cáo. Tuy nhiên, vẫn có một số kẻ chuyên bắt cóc trình duyệt là sử dụng các con trojan hay backdoor để buộc người sử dụng phải tải về các con keylogger … để ăn cắp dữa liệu trên máy tính người dùng. Đáng buồn là không có một biện pháp cố định nào để gỡ bỏ các phần mềm kiểu này. Mỗi phần mềm có một kiểu “bắt cóc” khác nhau với những kĩ thuật khá phức tạp - từ những trang web sử dụng JavaScript để thay đổi trang chủ mặc định của bạn đến thay đổi thiết lập registry để mỗi khi bạn quên không gõ HTTP thì ngay lập tức nó sẽ chuyển bạn đến một trang web hoàn toàn khác yêu cầu truy cập của bạn. Cách tốt nhất để tránh bị bắt cóc là phải cảnh giác. Hâu hết các trường hợp bắt cóc trình duyệt là thống qua giao điện và tương tác với người sử dụng. Khi người sử dụng vào thăm một trang web nào đó và bắt gặp một quảng cáo kiểu pop-up hỏi xem họ có muốn tải về một phần mềm đặc biệt miễn phí hay không hay bất kì một cái gì đó … nếu bạn trả lời là “No” thì chắc không có vấn đều gì còn nếu là “Yes” thì chắc là bạn đã bị “bắt cóc” rồi đó. Cuối cùng, có một số tình huống bắt cóc trình duyệt sử dụng biện pháp khai thác lỗ hổng bảo mật trong trình duyệt. Tình huống này thì khó chịu hơn vì vậy bạn nên luôn cập nhật những bản vá lỗi mới nhất. 12. Mua các phần mềm bẻ khoá mật khẩu Thật là một điều châm biếm. Nhưng đôi khi vì mục đích bảo mật bạn cũng cần phải đột nhập vào một máy tính hay một chương trình nào đó. Hay là bạn thường xuyên quên đi mật khẩu của mình …? Còn rất nhiều tình huống khác khiến chúng ta phải nghĩ tới những phần mềm kiểu này. Giải pháp ở đây là các phần mềm bẻ khoá mật khẩu. Sử dụng những phần mềm kiểu này sẽ giúp bạn tiết kiệm được thời gian. Bạn có thể tham khảo các phần mềm tại địa chỉ http://www.lostpassword.com/ - hãng này bán rất nhiều các phần mềm bẻ khoá mật khẩu cho các ứng dụng khác nhau. hfghfghfghfghfghfgg . Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần 3&4 Cho dù là máy tính của bạn đã có 3 năm. hệ thống kết nối không dây thiếu bảo mật có thể cho phép các đối thủ cạnh tranh truy cập vào mạng và ăn cắp các bí mật của công ty hay thậm trí là biến