HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO CƠ SỞ AN TỒN THƠNG TIN ĐỀ TÀI: TÌM HIỂU CÁCH THỨC BẢO VỆ AN TỒN CHO TÀI KHOẢN GMAIL Sinh viên thực hiện: Mã số sinh viên: Giảng viên hướng dẫn: Dương Trung Anh AT140401 Nguyễn Mạnh Thắng Hà Nội, 9-2021 LỜI NÓI ĐẦU Cuộc cách mạng công nghiệp lần thứ tư hay thời đại 4.0 dựa tảng mạng số giai đoạn phát triển Ở Việt Nam, internet xã hội hóa, máy tính cá nhân ngày phổ biến Việc giao tiếp qua văn quan, doanh nghiệp cần có thay đổi để bắt nhịp với thời đại số Để gửi văn giấy tờ thông qua đường bưu điện tốn khoảng – tuần theo cách thông thường, – ngày với dịch vụ chuyển phát nhanh Tất công việc tốn vài giây mã hóa chúng dạng văn điện tử, thư điện tử Hiện nay, với loạt công cụ thư điện tử xuất hiện, Gmail cơng cụ Việt Nam tồn giới sử dụng nhiều tính ứng dụng, bảo mật cao chúng Ngày nay, thông tin trao đổi qua dịch vụ thư điện tử ngày trở nên đa dạng, phong phú kéo theo đời nhiều cách thức, phương pháp công nhằm phá hoại hệ thống, đánh cắp thơng tin Do vậy, việc đảm bảo An Tồn Thơng Tin thư điện tử vấn đề quan tâm, đầu tư nghiên cứu nhà cung cấp dịch vụ thư điện tử Hiểu vấn đề này, nhà phát triển công cụ Gmail thiết kế tính giúp người dùng yên tâm tính bảo mật thư điện tử q trình sử dụng MỤC LỤC LỜI NĨI ĐẦU .1 LỜI CẢM ƠN CHƯƠNG Tổng quan Gmail 1.1 Gmail gì? CHƯƠNG Bảo vệ tải khoản gmail .4 2.1 Rủi ro tài khoản gmail 2.2 Cách thức để giữ an toàn cho tài khoản gmail 2.2.1 Tổng quan số mẹo giữ an toàn cho tài khoản gmail 2.2.2 Chi tiết cách giữ an toàn cho tài khoản Gmail .7 2.2.2.1 Đặt mật mạnh, đủ an toàn .7 2.2.2.2 Kiểm tra bảo mật gmail 2.2.2.3 Bảo mật tài khoản Gmail 12 2.2.2.4 Khôi phục tài khoản Gmail 19 2.2.2.5 Sao lưu Gmail qua tài khoản Gmail dự phòng .21 TÀI LIỆU THAM KHẢO 26 LỜI CẢM ƠN Ttrong q trình thực mơn Cơ sở an tồn thông tin này, em nhận giúp đỡ tận tình, chu đáo giảng viên hướng dẫn – thầy Nguyễn Mạnh Thắng – khoa An tồn thơng tin, Học viện Kĩ thuật Mật mã Cảm ơn thầy với hướng dẫn chi tiết, cụ thể giúp em hồn thành đề tài mơn Cơ sở an tồn thông tin này! SINH VIÊN THỰC HIỆN DƯƠNG TRUNG ANH CHƯƠNG Tổng quan Gmail 1.1 Gmail gì? Gmail dịch vụ email phát triển Google Trong đó, người dùng khởi tạo tài khoản hồn tồn miễn phí sử dụng công cụ vận chuyển / nhận thư điện tử cá nhân với cá nhân, cá nhân tập thể, chí doanh nghiệp với doanh nghiệp Các email sử dụng dịch vụ Gmail thường có đuôi @gmail.com Gmail sở hữu nhiều chức ưu việt thuận tiện cho việc gửi / nhận thư người dùng đính kèm file (dung lượng tối đa 25 MB), soạn thảo văn có định dạng cụ thể Word, chat trực tiếp người dùng Gmail… Bên cạnh đó, định dạng file lớn hay nặng, Gmail cịn hỗ trợ tích hợp với Google Drive để bạn chèn link lưu trữ vào gửi Tốc độ gửi nhận email Gmail tương đối nhanh, xác, giao diện thân thiện với người dùng, vô dễ sử dụng Có thể nói dịch vụ email tốt bạn đồng sử dụng với nhiều tiện ích khác Google Youtube, Google Photo, Google Driver… Hiện nay, sử dụng dịch vụ tài khoản ngân hàng, quỹ bảo hiểm, thẻ tín dụng, mua hàng tuyến,… hệ thống yêu cầu khai báo địa email Trên thực tế, nhiều người sử dụng địa email tất tài khoản Do nguy hiểm họ để tài khoản tin tặc đột nhập lấy cắp thành công liệu cá nhân Email dùng phổ biến Gmail CHƯƠNG Bảo vệ tải khoản gmail 2.1 Rủi ro tài khoản gmail - Với phát triển vượt bậc công nghệ, loại rủi ro bảo mật Gmail bạn phải đối mặt gia tăng mức đáng báo động Theo báo cáo keepnetlabs, có nhiều loại công lừa đảo khác nhau, công phần mềm độc hại, công ransomware với 90% công mạng bắt đầu email, theo báo cáo Keepnetlabs - Google cung cấp cho bạn khởi đầu thuận lợi nói đến việc bảo mật email bạn Gmail có số biện pháp bảo vệ tích hợp sẵn email bạn lưu Nhưng lỗi người lý hàng đầu dẫn đến vi phạm bảo mật, nên thật dễ dàng nhận thấy tầm quan trọng việc học cách giữ thông tin bạn an toàn Dưới số rủi ro hàng đầu mà tài khoản Gmail bạn phải đối mặt:  Lừa đảo Theo Kaspersky, gói ứng dụng Google mục tiêu phổ biến thứ sáu cho nỗ lực lừa đảo Theo mục đích nghiên cứu, Kaspersky kết hợp Gmail với YouTube Google Drive, với phần lại G Suite Kaspersky đo lường 1,5 triệu lần lừa đảo nhắm vào giải pháp Google  Phần mềm độc hại Mỗi tuần, Google giám sát 300 tỷ tệp đính kèm máy chủ Các tệp đính kèm điểm nóng cho phần mềm độc hại Tất bạn phải làm nhấp chuột bạn tải vi-rút xuống thiết bị Cơng ty sử dụng trí thơng minh nhân tạo để phát tải xuống độc hại, chắn có số tải xuống Theo Google, 56% phần mềm độc hại mà người dùng Gmail phải đối mặt đến từ tài liệu Microsoft Word, 2% đến từ tệp PDF  Các công DDoS Các công từ chối dịch vụ phân tán ngày trở nên phổ biến, khiến trang web hàng đầu tiền hoa hồng nhiều chí vài ngày Sự cố ngừng hoạt động Google vào tháng năm 2019 tắc nghẽn mạng ví dụ người dùng phải trải qua Gmail bị cơng DDoS Mặc dù bạn khơng thể làm nhiều để bảo vệ trước cơng vậy, cố tình nhắm vào nhà cung cấp dịch vụ, điều quan trọng bạn phải dừng lại suy nghĩ bạn làm Gmail ngừng hoạt động nhiều nhiều ngày Bạn có lưu số liên lạc quan trọng khơng? Có cách khác để bạn giao tiếp với đối tác kinh doanh không?  Brute-force attacks Với công brute-force attack , tin tặc xâm nhập vào mạng cách đoán mật Tin tốt tài khoản Gmail nỗ lực thường không thành công Gmail khiến cho công brute-force trở nên khó hiệu cơng nghệ mà Google phát triển đằng sau Dịch vụ sử dụng nhiều phương pháp khác để xác định xem có chặn nỗ lực đăng nhập hay khơng, bao gồm vị trí địa IP thiết bị số lần thử không thành công  Đánh cắp mật Lừa đảo cách để mật bạn bị đánh cắp Ví dụ: virus keylogger tải xuống thiết bị, mật bị xóa sau bạn nhập Mật bạn bị đánh cắp cục Nếu bạn viết vào tờ giấy dính mà bạn đính kèm vào máy tính mình, bị đánh cắp Đăng nhập vào Wi-Fi công cộng mà khơng sử dụng VPN dẫn đến đánh cắp mật Cuối cùng, đơn giản theo dõi gần bạn nhập mật bạn nơi công cộng 2.2 Cách thức để giữ an toàn cho tài khoản gmail 2.2.1 Tổng quan số mẹo giữ an toàn cho tài khoản gmail  Xác định Lừa đảo Giả mạo Trong trường hợp giả mạo, tội phạm mạng gửi cho nạn nhân email tên mà nạn nhân quen thuộc Giả mạo email việc tương đối dễ thực khó để tìm người gửi thực Theo Báo cáo điều tra vi phạm liệu năm 2018 Verizon, tin tặc thực công phần mềm độc hại qua email Lừa đảo cơng phần mềm độc hại có nguy cao kẻ công mạng sử dụng để đánh lừa người dùng nhằm lấy thông tin nhạy cảm tài khoản ngân hàng mã bảo mật Mật dùng lần (OTP) Vì vậy, bạn nhận email yêu cầu bạn cung cấp thông tin cá nhân số pin, chi tiết thẻ bạn, v.v cần bỏ qua email đánh dấu vào thư rác  Xác định dấu hiệu cơng ransomware xảy Các công ransomware gửi qua thư đường khác trang web Nhưng công ransomware phụ thuộc vào hành động người dùng cuối Vì vậy, bạn nhận email có tệp đính kèm trơng khó chịu, đừng tải xuống Ln tắt tính Tự động mở Tệp bạn  Kiểm tra trước đăng thông tin đăng nhập email Luôn ý đến việc kiểm tra nguồn email trước bạn tải xuống tệp đính kèm Lưu ý không nhập thông tin đăng nhập email trang web nhấp vào quảng cáo trở nên độc hại  Ghi nhãn Luôn ý đến việc gắn nhãn email bạn cho phù hợp Các email quan trọng phải lưu trữ chuyển vào thư mục riêng Trên Gmail, tùy chọn lọc có khả tự động gắn nhãn, lưu trữ, xóa, gắn dấu chuyển tiếp email đến bạn, tạo quy tắc lọc email bạn  Mật Luôn giữ mật bạn cách sử dụng kết hợp bảng chữ cái, số ký tự đặc biệt Đây nhiệm vụ để giữ an toàn cho email bạn Bạn ngạc nhiên lý gây cơng mạng qua email mật yếu Theo báo cáo SecureThoughts, có hàng trăm hàng nghìn người thực giữ mật họ "mật khẩu" Sử dụng mật đơn giản kết hợp mật tương tự cho trang web khác rủi ro rõ ràng 2.2.2 Chi tiết cách giữ an toàn cho tài khoản Gmail “ Gmail có An tồn Bảo mật khơng? Gmail sử dụng nhiều cơng nghệ giữ an tồn cho liệu mạng Mã hóa Bảo mật tầng truyền tải (TLS) có nghĩa email bạn an tồn q trình vận chuyển chúng trạng thái nghỉ máy chủ bạn Nếu bạn bật xác thực hai yếu tố, tài khoản bạn bảo vệ khỏi lần đăng nhập tài khoản trái phép Google thường xuyên điều chỉnh thứ để đảm bảo tin tặc truy cập vào liệu bạn ” 2.2.2.1 Đặt mật mạnh, đủ an tồn  Dài 12 ký tự Mật dài - tốt  Sử dụng chữ hoa chữ thường, số ký hiệu đặc biệt Mật bao gồm ký tự hỗn hợp khó bị bẻ khóa  Khơng chứa thứ tự bàn phím dễ nhớ  Không dựa thông tin cá nhân bạn  Mật cho tài khoản bạn có 2.2.2.2 Kiểm tra bảo mật gmail - Nếu gần bạn chưa sử dụng, bạn nên tiến hành kiểm tra bảo mật tài khoản Google xem xét nhanh tài khoản bạn cho bạn biết vấn đề bạn cần giải Công cụ thiết kế để xem mật bạn lưu Chrome, thiết bị khơng hoạt động có quyền truy cập vào tài khoản bạn vấn đề với cài đặt Gmail bạn cần giải Bạn chạy kiểm tra bảo mật đây: Để kiểm tra thông tin , truy cập xác minh địa email số điện thoại thay bạn xác - Bạn cần bật xác minh bước cách truy cập vào : https://myaccount.google.com/signinoptions/two-step-verification Bạn cần có thiết bị phụ kết nối với tài khoản Google mình, thường điện thoại di động để xác minh bạn người cố gắng đăng nhập vào tài khoản 13 Thêm số điện thoại cá nhân hay sử dụng vào đó: Có hình thức để nhận mã đăng nhập: qua tin nhắn văn qua gọi điện thoại, tùy người dùng chọn 14 Ngồi ra, để phịng trừ tình người dùng khơng đem theo điện thoại cá nhân có số điện thoại bên cạnh, google có hỗ trợ thêm tùy chọn nhận mã khác: 15 Sau thêm số điện thoại hình thức nhận mã xong, chuyển sang bước Lúc hệ thống gửi mã qua số điện thoại: 16 Nhập mã xong, nhấp vào để bật tính xác minh bước: 17 - Quản lý ứng dụng bên thứ ba - Chỉ cú nhấp chuột, bạn kiểm tra ứng dụng bên thứ ba truy cập vào tài khoản Gmail bạn Kiểm tra phần tắt kết nối không cần thiết đây: 18 https://myaccount.google.com/permissions Nếu muốn gỡ ứng dụng đó, người dùng nhấp vào tên trang web nhấp xóa quyền truy cập -> OK 19 2.2.2.4 Khôi phục tài khoản Gmail Nếu người dùng đảm bảo thơng tin liên hệ cập nhật, mô tả trên, người dùng khơi phục tài khoản cho dù tài khoản bị xâm phạm hay đơn giản qn thơng tin đăng nhập Dưới bước để khôi phục cho trường hợp khác nhau:  Quên mật email đăng nhập - Bạn khơi phục mật email đăng nhập đây: https://accounts.google.com/signin/v2/recoveryidentifier 20 Có cách để khơi phục tài khoản qua mã xách minh: qua gmail đăng ký qua số điện thoại đăng ký 21  Tài khoản bị công bị xâm phạm - Google hướng dẫn người dùng quy trình khơi phục tài khoản bị xâm nhập đây: https://support.google.com/accounts/answer/6294825 Nếu đăng nhập, người dùng cần trả lời số câu hỏi để xác minh chủ sở hữu hợp pháp tài khoản Để có kết tốt nhất, sử dụng thiết bị người dùng thường sử dụng với tài khoản Gmail mình, tạm thời Sau khôi phục được, người dùng chuyển sang thiết bị sử dụng thiết bị cũ để xác thực người dùng 2.2.2.5 Sao lưu Gmail qua tài khoản Gmail dự phòng Để phòng trừ tình gmail người dùng bị đánh cắp quên mật không khôi phục lại tài khoản Lúc email quan trọng khơng tìm lại được, người dùng nên lưu email quan trọng qua tài khoản dự phòng - Để lưu tài khoản Gmail bạn sang Gmail khác, tạo tài khoản Gmail đăng nhập vào tài khoản phụ có mà bạn muốn gửi email Sau tạo đăng nhập vào tài khoản phụ thành công, tới Cài Đặt → Tài khoản Nhập → Nhập thư địa liên hệ: 22 - Lúc này, bảng thông báo “Bước 1” yêu cầu đăng nhập tài khoản gmail ( tài khoản gmail có liệu bạn muốn lưu ), tiến hành đăng nhập: - Tiếp theo, người dùng cần cho phép ứng dụng ShuttleCloud truy cập liệu Gmail danh bạ Google tài khoản cách nhấp vào tiếp tục bảng (Google tích hợp nhà cung cấp bên thứ ba - ShuttleCloud - để xử lý việc di chuyển email Gmail Theo sách bảo mật họ, họ khơng lưu trữ email bạn không sử dụng thông tin cá nhân bạn theo cách nào.) 23 Nhấp Cho phép để xác thực 24 25 - Sau xác thực thành công, bảng thông báo “ Bước 2: Nhập tùy chọn” xuất hiện, người dùng có lựa chọn nhập từ tài khoản (như hình) Sau chọn xong, người dùng nhấp vào bắt đầu nhập để tiến hành lưu liệu - Cuối cùng, bảng thông báo “Bước 3: Hồn tất” lên báo thành cơng nhập, yêu cầu người dùng chờ đợi 26 TÀI LIỆU THAM KHẢO https://tryshift.com/blog/tips-tricks/gmail-security/ https://www.labnol.org/internet/backup-gmail-emails-online/13477/ https://www.timesnownews.com/technology-science/article/yourgoogle-gmail-account-could-be-at-risk-heres-how-to-keep-you-gmailsecure/342433 https://adeliarisk.com/is-gmail-secure-6-ways-to-tell/ Hà Nội, ngày 25 tháng năm 2021 27 ... ro tài khoản gmail 2.2 Cách thức để giữ an toàn cho tài khoản gmail 2.2.1 Tổng quan số mẹo giữ an toàn cho tài khoản gmail 2.2.2 Chi tiết cách giữ an toàn cho tài khoản Gmail. .. tương tự cho trang web khác rủi ro rõ ràng 2.2.2 Chi tiết cách giữ an toàn cho tài khoản Gmail “ Gmail có An tồn Bảo mật không? Gmail sử dụng nhiều công nghệ giữ an toàn cho liệu mạng Mã hóa Bảo mật... công cộng 2.2 Cách thức để giữ an toàn cho tài khoản gmail 2.2.1 Tổng quan số mẹo giữ an toàn cho tài khoản gmail  Xác định Lừa đảo Giả mạo Trong trường hợp giả mạo, tội phạm mạng gửi cho nạn nhân