HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN MÔN HỌC CƠ SỞ ATTT Đề tài: TÌM HIỂU CÁCH THỨC SỬ DỤNG TRÌNH DUYỆT WEB AN TOÀN Sinh viên thực hiện: NGUYỄN VĂN NGHĨA AT150141 Nhóm 30 Hà Nội, 10-2021 MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN TRÌNH DUYỆT WEB AN TỒN 1.1 Khái niệm trình duyệt web 1.2 Nguyên lý hoạt động trình duyệt web 1.2.1 Trình duyệt web thu thập liệu 1.2.2 Trình duyệt web đánh giá phân loại liệu 1.2.3 Truy xuất liệu 1.2.4 Trình duyệt hiển thị nội dung tìm kiếm 4 5 1.3 Đặc điểm trình duyệt web 1.3.1 Chức trình duyệt web 1.3.2 Thiết kế trình duyệt web 5 1.4 Cách nhận biết web an tồn 1.4.1 Phân biệt giao thức 1.4.2 Ln ln kiểm tra địa URL trình duyệt 1.4.3 Phân biệt biểu tượng khóa 1.4.4 Kiểm tra lỗi tả website 1.4.5 Một website thật không làm bạn hoảng sợ 7 9 CHƯƠNG AN TOÀN KHI DUYỆT WEB 11 2.1 Thiết lập chế độ an tồn trình duyệt 2.1.1 Đối với Google Chrome 2.1.2 Đối với Mozilla FireFox 11 11 12 2.2 Xóa bỏ history mật trình duyệt web 2.2.1 Mozilla Firefox 2.2.2 Chrome 13 13 13 2.3 Kích hoạt tính Safe Browsing Enchanced 16 CHƯƠNG CÁCH PHÒNG TRÁNH BẰNG CÁCH SỬ DỤNG CÁC PHẦN MỀM 19 3.1 Tor Browser 3.1.1 Giới thiệu Tor Browser 3.1.2 Cách thức hoạt động 3.1.3 Tính Tor Browser 3.1.4 Ưu nhược điểm Tor 19 19 19 20 21 3.2 VPN – Virtual Private Network 3.2.1 Giới thiệu VPN 3.2.2 Cách thức hoạt động 3.2.3 Tính VPN 3.2.4 Tiêu VPN bảo mật 3.2.5 Ưu nhược điểm VPN 21 21 23 24 25 26 3.3 So sánh VPN Tor 26 3.3.1 So sánh 3.3.2 Sự kết hợp VPN Tor 26 27 3.4 Các phần mềm khác 3.4.1 Kaspersky 29 29 TÀI LIỆU THAM KHẢO 32 LỜI MỞ ĐẦU Các mối đe dọa phần mềm độc hại vi rút gây lo ngại quảng cáo xâm nhập, cửa sổ bật lên gây rối bảo mật liệu mối lo lắng hàng đầu sử dụng internet Vậy có cách giúp internet trở nên an tồn hơn.Chúng ta sử dụng trình duyệt web mà quan tâm mối lo lớn phần mềm độc hại, quyền riêng tư, bảo mật liệu, Chính điều gây ảnh hưởng lớn tới công việc, sống bạn Vậy để sử dụng internet cách an tồn CHƯƠNG 1.1 TỔNG QUAN TRÌNH DUYỆT WEB AN TỒN Khái niệm trình duyệt web Trình duyệt web cịn gọi trình duyệt, hay cơng cụ tìm kiếm ứng dụng tạo nhằm mục đích hỗ trợ người dùng tìm kiếm truy cập thơng tin World Wide Web (www) Trình duyệt web sử dụng thuật tốn phân tích đưa gợi ý nội dung người dùng nhập từ khoá, hình ảnh video tìm kiếm Ngồi trình duyệt web cịn cung cấp cơng cụ hỗ trợ, plugin hỗ trợ công việc người dùng Các trang đích mà trình duyệt web dẫn người dùng tới website, hình ảnh, tài liệu, video… Mỗi trang đích xác định Url riêng biệt tương tự địa nhà; cho phép trình duyệt hiển thị chúng thiết bị thống minh người dùng 1.2 Nguyên lý hoạt động trình duyệt web Nguyên lý hoạt động trình duyệt web tương đối dễ hiểu, chúng cỗ máy vô thông minh phức tạp Trình duyệt web thực bước bao gồm: Thu thập liệu; Phân loại, đánh giá liệu, Truy xuất liệu; Hiển thị nội dung người dung 1.2.1 Trình duyệt web thu thập liệu Đầu tiên trình duyệt web tiến hành thu thập liệu từ website Nhà phát hành trình duyệt web đưa công cụ để quản trị viên tích hợp vào website Mỗi quản webstie đăng tải nội dung mới, trình duyệt web tiến hành thu thập đánh giá thơng tin nội dung cách tự động Nghe đơn giản, thực tế có hàng trăm triệu website mạng internet Hàng ngày có hàng tỉ nội dung cập nhật Việc thu thập đánh giá liệu thực không dễ dàng, việc thực tự đơng thuật tốn hệ thống máy chủ vơ phức tạp 1.2.2 Trình duyệt web đánh giá phân loại liệu Sau thu thập thông tin website chúng tiến hành phân tích nội dung Mỗi trình duyệt lại có cơng nghệ phân tích phân loại liệu khác Quá trình phân tích định đến tính xác kết tìm kiếm Những cơng nghệ áp dụng bước thực mơ hồ với người dùng khơng biết xác hoạt động Đồng thời hàng năm công nghệ lõi liên tục cập nhật cải tiến 1.2.3 Truy xuất liệu Khi người dùng thực hành động tìm kiếm trình duyệt Lập tức hàng ngàn thuật toán đánh giá xếp hạng thực thi Nhiệm vụ chúng đưa gọi ý sát với người dùng thông qua nhiều yếu tố Trong có yếu tố cố lõi bao gồm: Sự liên quan từ khoá truy xuất hành vi người dùng Trước thuật toán đơn cố gắng đưa nội dung sát với từ khố mà người dùng tìm kiếm Có nghĩa trình duyệt đưa gọi ý mà cho nội dung mà người dùng cần Thế năm gần với phát triển trí tuệ nhân tạo Các cơng cụ tìm kiếm thu thập phân tích hành vi người dùng, đưa gọi ý dựa thói quen nhu cầu bạn 1.2.4 Trình duyệt hiển thị nội dung tìm kiếm Sau người dùng lựa chọn nội dung mà họ muốn, nhiệm vụ cuối trình duyệt hiển thị nội dung Trình duyệt thực việc tối ưu hố hình ảnh, nội dung cho tương thích với thiết bị bạn Đó ngun lý làm việc trình duyệt thời điểm 1.3 Đặc điểm trình duyệt web Trên thực tế bạn cách chi tiết trình duyệt web cơng cụ tìm kiếm khái niệm khác Theo đó, Trình duyệt web cơng cụ, nhiệm vụ làm tìm kiếm hiển thị liệu Ngồi cơng việc tìm kiếm hỗ trợ truy cập nội dung chúng có thực nhiều nhiệm vụ khác như: Bảo mật, lưu trữ thông tin, lịch sử duyệt web, cung cấp ứng dụng hỗ trợ… Ví dụ Google Chrome trình duyệt web, sử dụng google.com cơng cụ tìm kiếm dựng hỗ trợ google sheet, google doc, ứng dụng… 1.3.1 Chức trình duyệt web Vậy rốt chức trình duyệt web gì? Như chia sẻ trình duyệt web chúng tơi chia sẻ chức trình duyệt web Theo nhiệm vụ hỗ trợ người dùng tìm kiếm, truy cập hiển thị nội dung www Ngồi Trình duyệt web cung cấp thêm chức truy cập nhanh, lưu trữ thơng tin duyệt web Đồng thời trình duyệt lưu lại lịch sử web tài khoản mật cá nhân hoá hoạt động bạn… 1.3.2 Thiết kế trình duyệt web Trình duyệt web thiết kế cách tối giản, sức mạnh trình duyệt nằm công nghệ giao diện Mỗi trình duyệt lại có thiết kế riêng, chúng sử dụng ngôn ngữ truyền thống với chức Dưới số chức mà trình duyệt có : ▪ ▪ ▪ ▪ Ơ tìm kiếm: Kể trình duyệt có tìm kiếm để người dùng thực truy xuất Trình duyệt thiết kế để người mở nhiều tab tìm kiếm lúc Ơ đường dẫn: Một đường dẫn phía cho phép hiển thị Url trang đích mà người dùng truy cập Bạn nhập dẫn vào để truy cập trực tiếp vào trang đích Thanh bookmark: Giúp người dùng lưu lại trang web truy cập Giúp người dùng thực truy cập vào lần nhanh Tiện ích mở rộng: Cung cấp tiện ích mở rộng cho người dùng tải cắm vào trình duyệt Mỗi tiện ích lại giúp ích cho người dùng công việc cụ thể ▪ ▪ 1.4 Hộp thoại cài đặt: Sử dụng để cài đặt (cá nhân hố) mà người dùng muốn hỗ trợ ví dụ: Tài khoản mật khẩu, ngôn ngữ, tệp tải xuống, trợ giúp… Các nút điều hướng: Các nút back, stop refrest… giúp người dùng thực thao duyệt web nhanh Cách nhận biết web an tồn Trong q trình bạn truy cập vào Web, có trang bạn phải đăng ký tài khoản, có trang thương mại điện tử (bán hàng online) bạn chọn hình thức tốn thẻ tín dụng ghi nợ Khi bạn thường phải nhập tên tài khoản, mật bạn tốn thẻ tín dụng bạn phải nhập số thẻ số CVV/CVC Nếu bạn nhập thông tin vào trang Web không an tồn liệu thơng tin dễ bị đánh cắp, khơng bảo mật Khi bạn để tài khoản bất cập, lúc cần dùng lại phải tạo tài khoản Chưa kể số kẻ lợi dụng tài khoản bạn để lừa đảo v v Đặc biệt tốn thẻ tín dụng, bạn để lộ số thẻ số CVV/CVC người khác dùng liệu để tốn cho họ Bỗng dưng bạn phải vác người khoản nợ ngân hàng mà bạn mua hàng Điểm bất cập thẻ tín dụng ghi nợ cần số thẻ số CVV/CVC đằng sau thẻ tốn trực tuyến Khơng cần chủ tài khoản phải xác nhận 1.4.1 Phân biệt giao thức Trang web an tồn trang web có sử dụng thêm chứng SSL (secure Sockets Layer ) Vậy nên giao thức Https Cịn trang web khơng an tồn có giao thức Http Http + SSL = Https SSL viết tắt Secure Sockets Layer, công nghệ tiêu chuẩn cho phép thiết lập kết nối mã hóa an tồn máy chủ web (host) trình duyệt web (client) SSL chữ viết tắt Secure Sockets Layer (Lớp socket bảo mật) Một loại bảo mật giúp mã hóa liên lạc website trình duyệt Cơng nghệ lỗi thời thay hoàn toàn TLS TLS chữ viết tắt Transport Layer Security, giúp bảo mật thông tin truyền giống SSL Nhưng SSL khơng cịn phát triển nữa, nên TLS thuật ngữ nên dùng HTTPS phần mở rộng bảo mật HTTP Website cài đặt chứng SSL/TLS dùng gaio thức HTTPS để thiết lập kênh kết nối an toàn tới server 1.4.2 Ln ln kiểm tra địa URL trình duyệt Thoạt nhìn vào địa trình duyệt, ngỡ website cần tìm Nhưng trường hợp này, website bên phải ví dụ điển hình cho việc đánh lừa người dùng cách thêm vào đoạn ký tự phía sau Những website hồn tồn đánh lừa hãng CA để mua chứng số SSL giá rẻ, có mức xác minh tên miền, vốn xử lý quy trình xác thực đơn giản hồn tồn tự động 1.4.3 Phân biệt biểu tượng khóa Khi truy cập Web bạn để ý biểu tượng liền trước giao thức nhập địa web Bạn click vào hiển thị thơng tin kết nối có an tồn hay khơng Nếu kết nối khơng an tồn, trình duyệt cảnh báo hình 1.4.4 Kiểm tra lỗi tả website Một số website trông y thật, nhiên bạn chịu khó để ý chút thấy website thường chứa lỗi tả lỗi dễ gây đánh máy Các lỗi thường xuất tên miền website nội dung website (như tiêu đề, hướng dẫn, nút bấm, ) Nguyên nhân website lừa đảo thường khơng có thời gian kiểm duyệt kỹ nội dung, thường xuất phát từ hacker không thành thạo ngôn ngữ mà chúng dùng để lừa đảo 1.4.5 Một website thật không làm bạn hoảng sợ Một kiểu lừa đảo phổ biến (nhưng hiệu quả) dùng câu thông báo làm cho khách hàng lo lắng, hoảng sợ vui mừng mức, từ khách hàng nhập vào usename ,mật theo yêu cầu website Một số câu thông báo thường website lừa đảo dùng là: ● "Theo quy trình kiểm tra định kỳ, chúng tơi cần bạn xác nhận lại thông tin cá nhân hệ thống Xin vui lòng nhập vào username mật để tiếp tục" ● "Gần hệ thống chúng tơi gặp cố có số thông tin tài khoản bạn bị sai lệch Xin vui lòng nhập vào username mật để tiếp tục" ● "Bạn lựa chọn ngẫu nhiên để giúp kiểm tra lại hoạt động hệ thống Xin vui lòng nhập vào username mật để tiếp tục" ● "Bạn hệ thống lựa chọn ngẫu nhiên cho giải thưởng trị giá 100.000.000VND Xin vui lòng nhập vào username mật khẩu, thơng tin thẻ tín dụng để chúng tơi chuyển tiền cho bạn" 2.3 Kích hoạt tính Safe Browsing Enchanced Safe Browsing” danh sách URL nguy hiểm Google tổng hợp quản lý Nó sử dụng để bảo vệ người dùng khỏi trang web độc hại “Safe Browsing Enhanced” thực chất tính xây dựng dựa danh sách này, với số công cụ bổ sung Khi Safe Browsing Enhanced kích hoạt, Chrome chí cịn chia sẻ nhiều liệu duyệt web với Google Điều cho phép đánh giá mối đe dọa xác chủ động hơn, thân tính làm dấy lên lo ngại quyền riêng tư Safe Browsing Enhanced hỗ trợ điều sau: ● ● ● Dự đoán cảnh báo bạn rủi ro bảo mật trình duyệt web trước chúng xảy Giúp bạn Chrome an toàn hơn, đồng thời sử dụng thông tin thu để cải thiện tính khả mật bảo mật ứng dụng khác Google bạn đăng nhập Đưa cảnh báo trường hợp thông tin cá nhân bạn bị rò rỉ vụ vi phạm liệu Tính Safe Browsing Enhanced khả dụng tảng Chrome cho PC Android Q trình kích hoạt tảng khơng có nhiều khác biệt Đầu tiên, nhấn vào biểu tượng ba dấu chấm đặt dọc góc bên phải giao diện Chrome chọn “Settings” Trong menu “Settings”, điều hướng đến phần “Privacy and Security”.Bấm vào “Privacy and Security” Cửa sổ “Privacy and Security” mở Đối với Chrome PC, bạn nhấp vào “Security” Trên Android, nhấp vào “Safe Browsing” Bấm chọn “Enhanced Protection” Sẽ không nhận thấy điều khác biệt trình duyệt web hàng ngày bảo vệ tốt Trong trường hợp có điều bất thường, Google Chrome đưa cảnh báo cho CHƯƠNG 3.1 CÁCH PHÒNG TRÁNH BẰNG CÁCH SỬ DỤNG CÁC PHẦN MỀM Tor Browser 3.1.1 Giới thiệu Tor Browser Tor viết tắt “The Onion Router” (Bộ định tuyến “củ hành”), công cụ phần mềm, trình duyệt máy tính có khả xóa dấu vết, ẩn địa IP máy truy cập Internet để trao đổi thơng tin Tor ngồi cịn phần mềm trình duyệt thường sử dụng để truy cập trang web chìm Tự động liên tục thay đổi proxy chất Tor để bảo mật liệu, nhiều người tin dùng Tor Browser phát triển với mục đích để bảo vệ thơng tin, liệu liên lạc việc tình báo Nó thiết kế nhằm che giấu danh tính người sử dụng hoạt động trực tuyến họ, tránh để bị giám sát phân tích liệu truy cập 3.1.2 Cách thức hoạt động Theo cách dễ hiểu, Tor hoạt động cách xử lý liệu qua nhiều lớp máy chủ Những liệu, thông tin trao đổi qua Tor mã hóa truyền qua máy chủ trung gian khác nhau, đặt vị trí khác Từng máy chủ thực mã hóa thơng tin đến với người dùng Bằng cách này, máy chủ trung gian bị truy cập trộm, kẻ trộm lấy thông tin, liệu người dùng thơng tin, liệu mã hóa Người dùng tiếp nhận thơng tin, khơng biết đến từ đâu qua nhiều lần mã hóa 3.1.3 Tính Tor Browser Chặn kẻ theo dõi :Tor Browser cô lập web bạn ghé thăm để kẻ theo dõi bên thứ ba nhà quảng cáo theo dấu bạn Tự động xóa cookie bạn lướt web Bảo vệ bạn trước kẻ xấu :Tor Browser chặn kẻ quan sát kết nối bạn tới web truy cập Bất kỳ giám sát thói quen duyệt web bạn thấy bạn dùng Tor Chống lại Fingerprinting :Tor Browser thiết kế công cho người dùng, khiến bạn khó bị theo dõi dấu vết online dựa trình duyệt thơng tin thiết bị Mã hóa đa lớp :Truy cập bạn chuyển tiếp mã hóa lần qua mạng Tor Mạng bao gồm hàng nghìn máy chủ miễn phí Lướt web thoải mái : Bạn thoải mái truy cập trang bị chặn mạng gia đình Miễn phí: Tor giải pháp bảo mật hiệu mặt chi phí – cụ thể phần mềm miễn phí Hồn tồn ẩn danh: Tor khơng lưu giữ nhật ký hoạt động duyệt web bạn, bạn không cần phải đăng ký để sử dụng miễn phí, nên khơng lưu giữ thơng tin tài bạn Khó ngừng hoạt động: Các máy chủ Tor, nằm rải rác khắp nơi giới, khiến nhà chức trách gần yêu cầu ngừng hoạt động 3.1.4 Ưu nhược điểm Tor Ưu điểm Nhược điểm ● Tor phần mềm miễn phí ● Tor ẩn danh tính bạn cho phép bạn vượt qua kiểm duyệt ● Các trang web sử dụng hoạt động duyệt web bạn để tạo quảng cáo nhắm mục tiêu ● Hoạt động duyệt web bạn liên kết lại với bạn ● Tor cho phép bạn tránh giám sát trực tuyến – mức độ ● Nhìn chung, mạng Tor chậm – khơng ● ● ● ● ● 3.2 phải lựa chọn lý tưởng để phát trực tuyến Các nút sử dụng để theo dõi người dùng Thông tin bạn dễ dàng bị rị rỉ mà bạn khơng nhận liệu trang web bạn truy cập có nằm danh sách trang web đen hay không không hỗ trợ HTTPS Các quan giám sát biết bạn có sử dụng Tor hay khơng điều có khả đưa bạn vào danh sách theo dõi Nếu bạn không sử dụng hệ điều hành Tor, có lưu lượng truy cập từ trình duyệt bạn bảo vệ Phần mềm Tor không hỗ trợ hoạt động tải torrent – thực tế, hầu hết nút chặn VPN – Virtual Private Network 3.2.1 Giới thiệu VPN Một VPN (Virtual Private Network) – mạng riêng ảo, dịch vụ cho phép người dùng truy cập web an tồn kín đáo cách định tuyến kết nối người dùng thông qua máy chủ che giấu hành động trực tuyến họ Mạng riêng ảo phương thức kết nối sử dụng để thêm bảo mật quyền riêng tư cho mạng riêng công cộng, Điểm truy cập WiFi Internet Mạng riêng ảo thường tập đoàn sử dụng để bảo vệ liệu nhạy cảm Tuy nhiên, việc sử dụng VPN cá nhân ngày trở nên phổ biến có nhiều tương tác trước chuyển đổi trực diện sang Internet Quyền riêng tư tăng lên với Mạng riêng ảo địa IP ban đầu người dùng thay địa từ nhà cung cấp Mạng riêng ảo (VPN) Người đăng ký có địa IP từ thành phố cổng mà dịch vụ VPN cung cấp Chẳng hạn, bạn sống Hà Nội, với Mạng riêng ảo bạn sống Đà Nẵng thành phố khác VPN sử dụng mã hóa cấp quân để bảo mật thông tin cá nhân bạn Hãy nghĩ điều việc khóa liệu bạn két an tồn khơng thể phá hỏng – người biết mật mã mở két xem nội dung khơng thể bị phá vỡ Về mặt lý thuyết, kẻ cơng loại bỏ mã hóa AES 256 bit cách tiến hành công, chúng phải sử dụng đến 50 siêu máy tính kiểm tra mã 1018 AES giây, khoảng 3×1051 năm để bẻ khóa đoạn liệu mã hóa – khơng phải điều cần quan tâm Nếu tin tặc quan giám sát phủ nắm liệu bạn truyền qua mạng, họ khơng có cách để đọc Nó trở thành thơng tin vơ nghĩa Để kiểm tra điều này, sử dụng trình tạo mã hóa AES để mã hóa cụm từ “vpnMentor” Nếu khơng có mã hóa, bạn thấy rõ cụm từ “vpnMentor”, mã hóa, tất bạn thấy là: “NRRJsYVI/6HXtdnnh2BLZg==” 3.2.2 Cách thức hoạt động Khi sử dụng mạng VPN để kết nối thiết bị cá nhân (điện thoại, laptop, máy tính để bàn,…) với Internet, kết nối an toàn thiết lập cho phép bạn truy cập đến nguồn liệu nơi giới Cụ thể hơn, thiết bị bạn liên kết với Internet (trang web) thông qua kết nối VPN mã hóa Qua đó, kết nối an toàn trung gian để trao đổi thông tin, yêu cầu, liệu bạn trang web truy cập Để sử dụng hệ thống VPN, tài khoản (đã xác thực) cấp quyền truy cập thông qua mã PIN (Personal Identification Number) Mỗi mã PIN có hiệu lực khoảng thời gian định, thông thường từ 30 giây đến phút mà thơi 3.2.3 Tính VPN Kết nối VPN ngụy trang lưu lượng liệu bạn trực tuyến bảo vệ khỏi truy cập từ bên ngồi Dữ liệu khơng mã hóa xem có quyền truy cập mạng muốn xem Với VPN, tin tặc tội phạm mạng giải mã liệu Mã hóa an tồn: Để đọc liệu, bạn cần có khóa mã hóa Nếu khơng có nó, máy tính phải hàng triệu năm giải mã mã trường hợp xảy công vũ phu Với trợ giúp VPN, hoạt động trực tuyến bạn ẩn mạng công cộng Ngụy trang nơi bạn : Máy chủ VPN hoạt động proxy bạn internet Vì liệu vị trí nhân học đến từ máy chủ quốc gia khác, nên xác định vị trí thực tế bạn Ngồi ra, hầu hết dịch vụ VPN không lưu trữ nhật ký hoạt động bạn Mặt khác, số nhà cung cấp ghi lại hành vi bạn, không chuyển thông tin cho bên thứ ba Điều có nghĩa hồ sơ tiềm hành vi người dùng bạn bị ẩn vĩnh viễn Tiếp cận nội dung khu vực: Không phải lúc bạn truy cập nội dung web khu vực từ nơi Các dịch vụ trang web thường chứa nội dung truy cập từ số nơi giới Kết nối tiêu chuẩn sử dụng máy chủ cục nước để xác định vị trí bạn Điều có nghĩa bạn khơng thể truy cập nội dung nhà du lịch bạn truy cập nội dung quốc tế từ nhà Với tính giả mạo vị trí VPN , bạn chuyển sang máy chủ sang quốc gia khác “thay đổi” vị trí cách hiệu Truyền liệu an toàn: Nếu bạn làm việc từ xa, bạn cần truy cập tệp quan trọng mạng cơng ty Vì lý bảo mật, loại thông tin yêu cầu kết nối an tồn Để có quyền truy cập vào mạng, kết nối VPN thường yêu cầu Dịch vụ VPN kết nối với máy chủ riêng sử dụng phương pháp mã hóa để giảm nguy rò rỉ liệu 3.2.4 Tiêu VPN bảo mật Mã hoá cấp quân sự: Để đảm bảo quyền riêng tư cho liệu bạn, nhà cung cấp dịch vụ VPN bạn cần cung cấp mã hóa 256 bit Bảo vệ chống rị rỉ DNS: Hệ thống phân giải tên miền (DNS) hệ thống tương tự danh bạ điện thoại Internet Bất bạn truy cập trang web, máy tính bạn yêu cầu địa IP trang web từ máy chủ DNS nhà mạng bạn – bạn sử dụng dịch vụ VPN, liên kết với DNS dịch vụ VPN bạn Đôi khi, lỗ hổng bảo mật mạng bạn dẫn đến việc yêu cầu DNS bạn chuyển đến máy chủ DNS nhà mạng thay dịch vụ VPN bạn, điều cho phép nhà mạng bạn biết trang web bạn truy cập Do đó, tìm dịch vụ VPN cung cấp tính bảo vệ chống rò rỉ DNS để đảm bảo hoạt động duyệt web bạn khơng bị lộ Chính sách không lưu trữ lịch sử nghiêm ngặt: Hầu hết nhà cung cấp dịch vụ VPN lưu giữ số hồ sơ hoạt động bạn, chẳng hạn dấu thời gian lượng liệu truyền phiên Nhìn chung, loại lưu giữ liệu vơ hại khơng phải thông tin nhận dạng cá nhân – nhà cung cấp bạn giữ nhật ký tất hoạt động duyệt web bạn, bạn khơng cịn ẩn danh trực tuyến Nếu nhà chức trách đến văn phịng trụ sở cơng ty với lệnh thu giữ tất hồ sơ họ, dịch vụ VPN khơng lưu giữ lịch sử đăng nhập khơng có thơng tin bạn để cung cấp cho họ Ngắt kết nối tự động: Tính ngắt kết nối tự động ngắt kết nối bạn khỏi internet kết nối VPN bạn bị rớt, từ ngăn chặn tình trạng rò rỉ liệu địa IP 3.2.5 Ưu nhược điểm VPN Ưu điểm ● Mã hóa đầu cuối tính bảo mật khác giúp đảm bảo tất liệu bạn bảo vệ ● Các trang web sử dụng hoạt động duyệt web bạn để tạo quảng cáo nhắm mục tiêu ● VPN che giấu địa IP bạn để bạn bỏ qua khối chặn theo khu vực địa lý kiểm duyệt ● Kết nối với máy chủ từ xa cho phép bạn giải tình trạng tắc nghẽn mạng giảm tốc độ băng thông nhà mạng ● Bảo vệ tất liệu bạn; không liệu gửi qua trình duyệt cụ thể ● Có sẵn cho thiết bị; bạn chí cấu hình ● ● ● ● Nhược điểm Hầu hết dịch vụ VPN yêu cầu đăng ký – chúng thường có giá phải Một số ngân hàng cổng toán phát bạn sử dụng VPN gắn cờ tài khoản bạn hoạt động đáng ngờ Bạn gặp phải tình trạng tốc độ chậm liệu bạn cần di chuyển xa để đến đích q trình mã hóa nhiều thời gian Tuy nhiên, với dịch vụ VPN chất lượng cao, khác biệt không đáng ý Không giống phần mềm Tor, phần mềm VPN gặp lỗi chí bị sập, khiến liệu bạn không bảo vệ Nếu nhà cung cấp bạn cung cấp tính ngắt kết nối tự động, ngắt kết nối bạn với internet trường hợp phần mềm VPN bạn bị lỗi, bạn phải ngoại tuyến cho định tuyến để cung cấp bảo vệ VPN toàn mạng 3.3 đến lỗi khắc phục bạn muốn bảo vệ liệu So sánh VPN Tor 3.3.1 So sánh Tor Miễn phí VPN Mức giá: Phí đăng ký phải – thường khơng có hợp đồng Mã hố: Có, đến nút Có, mã hố đầu cuối Ẩn danh: Có, chương trình giám Có sát phát Tor sử dụng Các tính Có thể sử dụng kết hợp với Tùy thuộc vào nhà cung cấp: bảo mật khác: Obfsproxy Tự động ngắt kết nối, Bảo vệ Wi-Fi tự động, Bảo vệ chống rò rỉ DNS, Chính sách khơng lưu trữ lịch sử đăng nhập, Obfsproxy nhiều tính khác Khả tương Windows, MacOS, Linux, Tất tảng, bao gồm thích thiết bị Android định tuyến Phát trực tuyến: Tor khơng khuyến nghị sử Có – VPN lựa chọn hồn dụng để phát trực tuyến có hảo để phát trực tuyến kết nối chậm Tải torrent: Hầu hết nút chặn lưu Có – tuỳ thuộc vào nhà cung lượng đến từ torrent cấp Khả dễ sử Trình duyệt dễ cài đặt, Rất dễ sử dụng, lựa chọn dụng: thường yêu cầu cấu hình thêm bổ tuyệt vời cho người sung bắt đầu Tốc độ: Chậm Tốc độ cao 3.3.2 Sự kết hợp VPN Tor Nếu bạn muốn bảo vệ kết nối với giải pháp bảo mật trực tuyến mạnh nhất, kết hợp VPN bạn với phần mềm Tor Giao thức mã hóa VPN ngăn nút độc hại nhìn thấy hoạt động địa IP bạn, ngăn nhà mạng quan giám sát phát việc sử dụng Tor bạn – điều quan trọng bạn không muốn bị treo cờ đỏ cho hoạt động trực tuyến Điều cho phép bạn truy cập trang web chặn người dùng Tor Có hai cách để kết hợp VPN Tor: 3.3.2.1Tor thông qua VPN Khi bạn sử dụng cấu hình Tor thơng qua VPN, bạn kết nối trước với VPN trước mở Tor VPN mã hóa lưu lượng truy cập bạn trước gửi qua mạng Tor, ẩn việc bạn sử dụng Tor khỏi nhà mạng bạn Sử dụng Tor thông qua VPN, nhà cung cấp VPN bạn thấy liệu bạn gửi qua Tor, họ thấy bạn kết nối với Nút nhập Tor khơng thể nhìn thấy IP thực bạn; thay vào đó, thấy IP máy chủ VPN bạn, điều giúp làm tăng tính ẩn danh bạn Tuy nhiên, lưu lượng truy cập bạn không mã hóa rời khỏi mạng Tor, cấu hình Tor thơng qua VPN khơng bảo vệ bạn khỏi nút độc hại Vì vậy, bạn cần thận trọng việc gửi thông tin nhạy cảm qua kết nối Sử dụng cấu hình Tor thơng qua VPN trường hợp: ● Bạn cần ẩn việc sử dụng Tor khỏi nhà mạng bạn quan giám sát ● Bạn cần ẩn lưu lượng truy cập khỏi nhà cung cấp dịch vụ VPN ● Bạn không gửi thông tin cá nhân thông tin đăng nhập qua kết nối bạn 3.3.2.2VPN thông qua Tor Cấu hình VPN thơng qua Tor hoạt động theo hướng ngược lại với cấu hình Tor thơng qua VPN Trước tiên, bạn cần kết nối với internet sau đăng nhập vào VPN thông qua mạng Tor Phương pháp đòi hỏi nhiều kiến thức kỹ thuật hơn, bạn cần phải cấu hình máy khách VPN để phần mềm hoạt động với Tor Thay kết nối trực tiếp với internet, nút Tor định tuyến lại lưu lượng truy cập bạn đến máy chủ VPN Điều giúp loại bỏ nguy nút độc hại lưu lượng truy cập bạn giải mã sau rời khỏi mạng Tor Mặc dù nút nhập Tor nhìn thấy IP thực bạn, VPN bạn nhìn thấy địa nút Nhà mạng bạn khơng thể thấy bạn kết nối với VPN, thấy bạn sử dụng Tor Vì bạn chọn máy chủ từ xa mà VPN sử dụng, nên dễ dàng vượt qua khối chặn nội dung theo khu vực địa lý kiểm duyệt với phương pháp Sử dụng cấu hình VPN thơng qua Tor trường hợp: ● Bạn muốn bảo vệ kết nối bạn chống lại nút thoát độc hại ● Bạn muốn ẩn việc sử dụng VPN khỏi nhà mạng ● Bạn truyền thông tin nhạy cảm qua kết nối bạn, thông tin đăng nhập tin nhắn riêng tư ● Bạn cần vượt qua khối chặn nội dung theo khu vực địa lý 3.4 Các phần mềm khác 3.4.1 Kaspersky Kaspersky Internet Security cung cấp bảo vệ máy tính tồn diện chống lại nhiều mối đe dọa bảo mật thông tin, công mạng lừa đảo, thư rác Chức khác thành phần bảo vệ có sẵn phần Kaspersky Internet Security cung cấp bảo vệ toàn diện Bảo vệ máy tính : Mỗi loại mối đe dọa xử lý thành phần chuyên dụng Bạn bật tắt thành phần bảo vệ, cấu hình thiết lập chúng Ngồi việc bảo vệ thời gian thực cung cấp thành phần bảo mật, khuyên bạn nên thường xun qt máy tính bạn để tìm virus phần mềm độc hại khác Điều cần thiết để loại trừ khả lây lan chương trình độc hại không phát thành phần bảo vệ, ví dụ, tập hợp mức độ bảo mật thấp lý khác Để giữ cho Kaspersky Internet Security cập nhật, bạn cần phải cập nhật sở liệu mô-đun phần mềm sử dụng ứng dụng Chống virus cho tập tin: Chống virus cho tập tin ngăn ngừa nhiễm mã độc tập tin hệ thống Các thành phần bắt đầu khởi động hệ điều hành, liên tục hoạt động nhớ RAM máy tính quét tất tập tin mở, lưu đưa máy tính bạn tất ổ đĩa kết nối Kaspersky Internet Security cố gắng chặn truy cập vào tập tin quét tập virus biết đến Tập tin tiếp tục truy cập khơng bị nhiễm mã độc ứng dụng khử mã độc thành công Nếu tập tin khử mã độc lý đó, bị xóa Một tập tin chuyển đến Vùng cách ly Nếu tập tin nhiễm virus bị đặt địa điểm mà có tập tin có tên bị xóa, Vùng cách ly lưu tập tin Một tập tin có tên trước khơng lưu lại Chống virus cho thư điện tử: Chống virus cho thư điện tử quét thư điện tử vào máy tính bạn Thư điện tử có sẵn đến người nhận khơng chứa đối tượng nguy hiểm Chống virus cho web: Chống virus cho web chặn ngăn chặn việc thực kịch website chúng đặt mối đe dọa Chống virus cho web theo dõi tất lưu lượng web ngăn chặn truy cập đến website nguy hiểm Chống virus cho tin nhắn :Chống virus cho tin nhắn đảm bảo việc sử dụng an toàn trình khách nhắn tin tức Chống virus cho tin nhắn đảm bảo việc sử dụng an toàn ứng dụng nhắn tin nhanh Chống virus cho tin nhắn đảm bảo hoạt động an toàn ứng dụng khác cho tin nhắn tức thời Kiểm soát ứng dụng: Kiểm soát ứng dụng ghi nhận hành động thực ứng dụng hệ điều hành quản lý hoạt động ứng dụng sở nhóm ứng dụng theo phân loại thành phần Một tập hợp quy tắc quy định cho nhóm ứng dụng Các quy tắc quản lý ứng dụng truy cập tài nguyên hệ điều hành khác Kiểm soát ứng dụng:Quản lý ứng dụng cho phép bạn quản lý ứng dụng cài đặt máy tính Bảo vệ webcam :Thành phần Bảo vệ webcam chặn truy cập trái phép đến webcam thông báo cho bạn biết việc truy cập bị chặn Tường lửa: Tường lửa đảm bảo an tồn cơng việc bạn mạng nội Internet Thành phần lọc tất hoạt động mạng loại quy tắc: quy tắc dành cho ứng dụng quy tắc gói Giám sát mạng:Giám sát mạng thiết kế cho hoạt động giám sát mạng thời gian thực Giám sát hệ thống: Thành phần Giám sát hệ thống quay lui thay đổi mà hoạt động độc hại hoạt động khác ứng dụng thực hệ điều hành Thành phần có chức bảo vệ khỏi phần mềm độc hại, bao gồm: ● ● ● ● Mã khai thác Trình khóa hình Các trình mã hóa mã hóa liệu Phần mềm địi tiền chuộc mã hóa liệu chặn hoạt động truy cập tập tin hệ thống đòi tiền chuộc để khôi phục tập tin truy cập chúng Ngăn chặn công mạng: Ngăn chặn công mạng bắt đầu hệ điều hành khởi động theo dõi lưu lượng mạng cho hoạt động đặc trưng công mạng Một nỗ lực để cơng máy tính bạn phát hiện, Kaspersky Internet Security khoá hoạt động mạng cơng phía máy bạn Chống thư rác : Tính Chống thư rác quét email đến để xem có thư rác hay khơng Tất tin nhắn có chứa thư rác đánh dấu tiêu đề đặc biệt Chống lừa đảo”Chống lừa đảo cho phép kiểm tra URL để tìm hiểu xem chúng có danh sách lừa đảo hay khơng Thành phần tích hợp vào Chống virus cho web, Chống thư rác Chống virus cho tin nhắn Chặn quảng cáo:Chặn quảng cáo khoá biểu ngữ websites giao diện ứng dụng Trình duyệt riêng tư: Trình duyệt riêng tư phát yêu cầu gửi trình duyệt đến dịch vụ theo dõi sửa đổi yêu cầu đến phản hồi từ dịch vụ theo dõi nhằm bảo vệ bạn khỏi dịch vụ theo dõi hoạt động trực tuyến bạn An tồn giao dịch tài chính: An tồn giao dịch tài bảo vệ liệu bí mật sử dụng dịch vụ ngân hàng trực tuyến hệ thống toán,và ngăn chặn hành vi trộm cắp tài sản thực toán trực tuyến Bảo mật liệu nhập vào :An toàn Bàn phím đầu vào cung cấp bảo vệ khỏi keyloggers cho liệu cá nhân vào website Bàn phím ảo ngăn ngừa nguy đánh cắp liệu nhập vào bàn phím cứng bảo vệ liệu cá nhân khỏi bị đánh cắp qua chụp ảnh hình Chế độ Ứng dụng Tin tưởng :Chế độ Ứng dụng Tin tưởng bảo vệ máy tính từ ứng dụng có khả khơng an tồn Khi chế độ Ứng dụng Tin tưởng bật, Kaspersky Internet Security cho phép chạy ứng dụng xác định tin tưởng (ví dụ, dựa thơng tin ứng dụng từ Kaspersky Security Network, chữ ký kỹ thuật số tin tưởng) My Kaspersky :Nếu máy tính cài đặt Kaspersky Internet Security, bạn quản lý tính bảo vệ máy tính từ xa thơng qua My Kaspersky Kết nối bảo mật :Kaspersky Internet Security bảo vệ liệu bạn kết nối đến mạng Wi-Fi không bảo mật TÀI LIỆU THAM KHẢO [1] https://vi.wizcase.com/blog/tuong-lua-la-gi-va-vpn-co-the-vuot-qua-no-nhuthe-nao/ [2] https://itsystem.vn/ly-thuyet-vpn-mang-rieng-ao-la-gi/ [3] https://securityinabox.org/vi/guide/torbrowser/windows/ [4] https://www.semtek.com.vn/vpn/#Mo_hinh_VPN [5] https://suachualaptop24h.com/thu-thuat-internet/10-bi-kip-vang-giup-trinhduyet-web-an-toan-hon-n6986.html Hà nội, ngày 25 tháng năm 2021 ... sống bạn Vậy để sử dụng internet cách an toàn CHƯƠNG 1.1 TỔNG QUAN TRÌNH DUYỆT WEB AN TỒN Khái niệm trình duyệt web Trình duyệt web cịn gọi trình duyệt, hay cơng cụ tìm kiếm ứng dụng tạo nhằm... dung tìm kiếm 4 5 1.3 Đặc điểm trình duyệt web 1.3.1 Chức trình duyệt web 1.3.2 Thiết kế trình duyệt web 5 1.4 Cách nhận biết web an toàn 1.4.1 Phân biệt giao thức 1.4.2 Luôn kiểm tra địa URL trình. .. Đề tài: TÌM HIỂU CÁCH THỨC SỬ DỤNG TRÌNH DUYỆT WEB AN TOÀN Sinh viên thực hiện: NGUYỄN VĂN NGHĨA AT150141 Nhóm 30 Hà Nội, 10-2021 MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG TỔNG QUAN TRÌNH DUYỆT WEB AN TỒN 1.1