HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO CƠ SỞ AN TỒN THƠNG TIN ĐỀ TÀI: TÌM HIỂU CÁCH THỨC BẢO VỆ AN TỒN CHO TÀI KHOẢN GMAIL LỜI NĨI ĐẦU Cuộc cách mạng cơng nghiệp lần thứ tư hay thời đại 4.0 dựa tảng mạng số giai đoạn phát triển Ở Việt Nam, internet xã hội hóa, máy tính cá nhân ngày phổ biến Việc giao tiếp qua văn quan, doanh nghiệp cần có thay đổi để bắt nhịp với thời đại số Để gửi văn giấy tờ thông qua đường bưu điện tốn khoảng – tuần theo cách thông thường, – ngày với dịch vụ chuyển phát nhanh Tất công việc tốn vài giây mã hóa chúng dạng văn điện tử, thư điện tử Hiện nay, với loạt công cụ thư điện tử xuất hiện, Gmail công cụ Việt Nam toàn giới sử dụng nhiều tính ứng dụng, bảo mật cao chúng Ngày nay, thông tin trao đổi qua dịch vụ thư điện tử ngày trở nên đa dạng, phong phú kéo theo đời nhiều cách thức, phương pháp công nhằm phá hoại hệ thống, đánh cắp thông tin Do vậy, việc đảm bảo An Tồn Thơng Tin thư điện tử vấn đề quan tâm, đầu tư nghiên cứu nhà cung cấp dịch vụ thư điện tử Hiểu vấn đề này, nhà phát triển công cụ Gmail thiết kế tính giúp người dùng yên tâm tính bảo mật thư điện tử q trình sử dụng MỤC LỤC LỜI NÓI ĐẦU LỜI CẢM ƠN CHƯƠNG Tổng quan Gmail 1.1 Gmail gì? CHƯƠNG Bảo vệ tải khoản gmail 2.1 Rủi ro tài khoản gmail 2.2 Cách thức để giữ an toàn cho tài khoản gmail 2.2.1 Tổng quan số mẹo giữ an toàn cho tài khoản gmail 2.2.2 Chi tiết cách giữ an toàn cho tài khoản Gmail .7 2.2.2.1 Đặt mật mạnh, đủ an toàn 2.2.2.2 Kiểm tra bảo mật gmail .7 2.2.2.3 Bảo mật tài khoản Gmail 12 2.2.2.4 Khôi phục tài khoản Gmail .19 2.2.2.5 Sao lưu Gmail qua tài khoản Gmail dự phòng 21 TÀI LIỆU THAM KHẢO 26 LỜI CẢM ƠN Ttrong trình thực mơn Cơ sở an tồn thơng tin này, em nhận giúp đỡ tận tình, chu đáo giảng viên hướng dẫn – thầy Nguyễn Mạnh Thắng – khoa An tồn thơng tin, Học viện Kĩ thuật Mật mã Cảm ơn thầy với hướng dẫn chi tiết, cụ thể giúp em hoàn thành đề tài mơn Cơ sở an tồn thơng tin này! SINH VIÊN THỰC HIỆN DƯƠNG TRUNG ANH CHƯƠNG Tổng quan Gmail 1.1 Gmail gì? Gmail là dịch vụ email phát triển Google Trong đó, người dùng khởi tạo tài khoản hồn tồn miễn phí sử dụng cơng cụ vận chuyển / nhận thư điện tử cá nhân với cá nhân, cá nhân tập thể, chí doanh nghiệp với doanh nghiệp Các email sử dụng dịch vụ Gmail thường có @gmail.com Gmail sở hữu nhiều chức ưu việt thuận tiện cho việc gửi / nhận thư người dùng đính kèm file (dung lượng tối đa 25 MB), soạn thảo văn có định dạng cụ thể trong Word, chat trực tiếp người dùng Gmail… Bên cạnh đó, định dạng file lớn hay q nặng, Gmail cịn hỗ trợ tích hợp với Google Drive để bạn chèn link lưu trữ vào gửi Tốc độ gửi nhận email Gmail tương đối nhanh, xác, giao diện thân thiện với người dùng, vơ dễ sử dụng. Có thể nói dịch vụ email tốt bạn đồng sử dụng với nhiều tiện ích khác Google như Youtube, Google Photo, Google Driver… Hiện nay, sử dụng dịch vụ tài khoản ngân hàng, quỹ bảo hiểm, thẻ tín dụng, mua hàng tuyến,… hệ thống yêu cầu khai báo địa email Trên thực tế, nhiều người sử dụng địa email tất tài khoản trên. Do nguy hiểm họ để tài khoản tin tặc đột nhập lấy cắp thành công liệu cá nhân Email dùng phổ biến Gmail CHƯƠNG Bảo vệ tải khoản gmail 2.1 Rủi ro tài khoản gmail - Với phát triển vượt bậc công nghệ, loại rủi ro bảo mật Gmail bạn phải đối mặt gia tăng mức đáng báo động. Theo báo cáo keepnetlabs, có nhiều loại công lừa đảo khác nhau, công phần mềm độc hại, công ransomware với 90% công mạng bắt đầu email, theo báo cáo Keepnetlabs - Google cung cấp cho bạn khởi đầu thuận lợi nói đến việc bảo mật email bạn. Gmail có số biện pháp bảo vệ tích hợp sẵn email bạn lưu. Nhưng vì lỗi người là một lý hàng đầu dẫn đến vi phạm bảo mật, nên thật dễ dàng nhận thấy tầm quan trọng việc học cách giữ thơng tin bạn an tồn Dưới số rủi ro hàng đầu mà tài khoản Gmail bạn phải đối mặt:  Lừa đảo Theo Kaspersky, gói ứng dụng Google mục tiêu phổ biến thứ sáu cho nỗ lực lừa đảo. Theo mục đích nghiên cứu, Kaspersky kết hợp Gmail với YouTube Google Drive, với phần lại G Suite. Kaspersky đo lường 1,5 triệu lần lừa đảo nhắm vào giải pháp Google  Phần mềm độc hại Mỗi tuần, Google giám sát 300 tỷ tệp đính kèm trên máy chủ mình. Các tệp đính kèm điểm nóng cho phần mềm độc hại. Tất bạn phải làm nhấp chuột bạn tải vi-rút xuống thiết bị mình. Cơng ty sử dụng trí thơng minh nhân tạo để phát tải xuống độc hại, chắn có số tải xuống. Theo Google, 56% phần mềm độc hại mà người dùng Gmail phải đối mặt đến từ tài liệu Microsoft Word, 2% đến từ tệp PDF  Các công DDoS Các cuộc công từ chối dịch vụ phân tán ngày trở nên phổ biến, khiến trang web hàng đầu tiền hoa hồng nhiều chí vài ngày. Sự cố ngừng hoạt động Google vào tháng năm 2019 do tắc nghẽn mạng ví dụ người dùng phải trải qua Gmail bị cơng DDoS. Mặc dù bạn khơng thể làm nhiều để bảo vệ trước cơng vậy, cố tình nhắm vào nhà cung cấp dịch vụ, điều quan trọng bạn phải dừng lại suy nghĩ bạn làm Gmail ngừng hoạt động nhiều nhiều ngày. Bạn có lưu số liên lạc quan trọng khơng? Có cách khác để bạn giao tiếp với đối tác kinh doanh không?  Brute-force attacks Với một cuộc công brute-force attack , tin tặc xâm nhập vào mạng cách đoán mật khẩu. Tin tốt tài khoản Gmail nỗ lực thường không thành công. Gmail khiến cho công brute-force trở nên khó hiệu cơng nghệ mà Google phát triển đằng sau. Dịch vụ sử dụng nhiều phương pháp khác để xác định xem có chặn nỗ lực đăng nhập hay khơng, bao gồm vị trí địa IP thiết bị số lần thử không thành công  Đánh cắp mật Lừa đảo cách để mật bạn bị đánh cắp. Ví dụ: virus keylogger tải xuống thiết bị, mật bị xóa sau bạn nhập. Mật bạn bị đánh cắp cục bộ. Nếu bạn viết vào tờ giấy dính mà bạn đính kèm vào máy tính mình, bị đánh cắp. Đăng nhập vào Wi-Fi công cộng mà không sử dụng VPN dẫn đến đánh cắp mật khẩu. Cuối cùng, đơn giản theo dõi gần bạn nhập mật bạn nơi công cộng 2.2 Cách thức để giữ an toàn cho tài khoản gmail 2.2.1 Tổng quan số mẹo giữ an toàn cho tài khoản gmail     Xác định Lừa đảo Giả mạo Trong trường hợp giả mạo, tội phạm mạng gửi cho nạn nhân email tên mà nạn nhân quen thuộc. Giả mạo email việc tương đối dễ thực khó để tìm người gửi thực sự. Theo Báo cáo điều tra vi phạm liệu năm 2018 Verizon, tin tặc thực công phần mềm độc hại qua email Lừa đảo công phần mềm độc hại có nguy cao kẻ công mạng sử dụng để đánh lừa người dùng nhằm lấy thông tin nhạy cảm tài khoản ngân hàng mã bảo mật Mật dùng lần (OTP). Vì vậy, bạn nhận email yêu cầu bạn cung cấp thông tin cá nhân số pin, chi tiết thẻ bạn, v.v. chỉ cần bỏ qua email đánh dấu vào thư rác Xác định dấu hiệu cơng ransomware xảy Các công ransomware gửi qua thư đường khác trang web. Nhưng công ransomware phụ thuộc vào hành động người dùng cuối. Vì vậy, bạn nhận email có tệp đính kèm trơng khó chịu, đừng tải xuống. Ln tắt tính Tự động mở Tệp bạn Kiểm tra trước đăng thông tin đăng nhập email Luôn ý đến việc kiểm tra nguồn email trước bạn tải xuống tệp đính kèm nào. Lưu ý không nhập thông tin đăng nhập email trang web nhấp vào quảng cáo trở nên độc hại Ghi nhãn Luôn ý đến việc gắn nhãn email bạn cho phù hợp. Các email quan trọng phải lưu trữ chuyển vào thư mục riêng. Trên Gmail, tùy chọn lọc có khả tự động gắn nhãn, lưu trữ, xóa, gắn dấu chuyển tiếp email đến bạn, tạo quy tắc lọc email bạn  Mật Luôn giữ mật bạn cách sử dụng kết hợp bảng chữ cái, số ký tự đặc biệt. Đây nhiệm vụ để giữ an toàn cho email bạn. Bạn ngạc nhiên lý gây công mạng qua email mật yếu. Theo báo cáo SecureThoughts, có hàng trăm hàng nghìn người thực giữ mật họ "mật khẩu". Sử dụng mật đơn giản kết hợp mật tương tự cho trang web khác rủi ro rõ ràng 2.2.2 Chi tiết cách giữ an toàn cho tài khoản Gmail “ Gmail có An tồn Bảo mật khơng? Gmail sử dụng nhiều công nghệ giữ an tồn cho liệu mạng mình. Mã hóa Bảo mật tầng truyền tải (TLS) có nghĩa email bạn an tồn q trình vận chuyển chúng trạng thái nghỉ máy chủ bạn. Nếu bạn bật xác thực hai yếu tố, tài khoản bạn bảo vệ khỏi lần đăng nhập tài khoản trái phép. Google thường xuyên điều chỉnh thứ để đảm bảo tin tặc truy cập vào liệu bạn ” 2.2.2.1 Đặt mật mạnh, đủ an toàn      Dài 12 ký tự Mật dài - tốt Sử dụng chữ hoa chữ thường, số ký hiệu đặc biệt Mật bao gồm ký tự hỗn hợp khó bị bẻ khóa Khơng chứa thứ tự bàn phím dễ nhớ Không dựa thông tin cá nhân bạn Mật cho tài khoản bạn có 2.2.2.2 Kiểm tra bảo mật gmail - Nếu gần bạn chưa sử dụng, bạn nên tiến hành kiểm tra bảo mật tài khoản mình. Google xem xét nhanh tài khoản bạn cho bạn biết vấn đề bạn cần giải quyết. Công cụ thiết kế để xem mật bạn lưu Chrome, thiết bị không hoạt động có quyền truy cập vào tài khoản bạn vấn đề với cài đặt Gmail bạn cần giải quyết. Bạn chạy kiểm tra bảo mật đây:  https://myaccount.google.com/security-checkup - Bạn có thể kiểm tra cài đặt bảo mật theo cách thủ công . Trong cửa sổ Gmail bạn, chọn Cài đặt góc bên phải. Kiểm tra tab sau:  Tài khoản Nhập - Cuộn xuống “Gửi thư địa chỉ” đảm bảo địa địa bạn muốn hiển thị gửi email. Bên đó, bạn thấy “Cấp quyền truy cập vào tài khoản bạn”. Xác minh người cấp quyền đọc email bạn cho phép Cuối cùng, nhấp vào tab “Kiểm tra thư từ tài khoản khác ” đảm bảo tất email liệt kê bạn  Bộ lọc Địa bị Chặn - Xem lại danh sách đảm bảo bạn không chuyển tiếp email đến nơi mà bạn không muốn chúng chuyển đi. Đồng thời kiểm tra lọc xóa số email định mình. Để kiểm tra thơng tin này , truy cập và xác minh địa email số điện thoại thay bạn xác - Bạn cần bật xác minh bước cách truy cập vào : https://myaccount.google.com/signinoptions/two-step-verification  Bạn cần có thiết bị phụ kết nối với tài khoản Google mình, thường điện thoại di động để xác minh bạn người cố gắng đăng nhập vào tài khoản 13 Thêm số điện thoại cá nhân hay sử dụng vào đó: Có hình thức để nhận mã đăng nhập: qua tin nhắn văn qua gọi điện thoại, tùy người dùng chọn 14 Ngồi ra, để phịng trừ tình người dùng khơng đem theo điện thoại cá nhân có số điện thoại bên cạnh, google có hỗ trợ thêm tùy chọn nhận mã khác: 15 Sau thêm số điện thoại hình thức nhận mã xong, chuyển sang bước Lúc hệ thống gửi mã qua số điện thoại: 16 Nhập mã xong, nhấp vào để bật tính xác minh bước: 17 - Quản lý ứng dụng bên thứ ba - Chỉ cú nhấp chuột, bạn kiểm tra ứng dụng bên thứ ba truy cập vào tài khoản Gmail bạn. Kiểm tra phần tắt kết nối không cần thiết đây: 18 https://myaccount.google.com/permissions Nếu muốn gỡ ứng dụng đó, người dùng nhấp vào tên trang web nhấp xóa quyền truy cập -> OK 19 ... CHƯƠNG Tổng quan Gmail 1.1 Gmail gì? CHƯƠNG Bảo vệ tải khoản gmail 2.1 Rủi ro tài khoản gmail 2.2 Cách thức để giữ an toàn cho tài khoản gmail ... 2.2.1 Tổng quan số mẹo giữ an toàn cho tài khoản gmail 2.2.2 Chi tiết cách giữ an toàn cho tài khoản Gmail .7 2.2.2.1 Đặt mật mạnh, đủ an toàn 2.2.2.2 Kiểm tra bảo mật gmail ... cộng 2.2 Cách thức để giữ an tồn cho tài khoản gmail 2.2.1 Tổng quan số mẹo giữ an toàn cho tài khoản gmail     Xác định Lừa đảo Giả mạo Trong trường hợp giả mạo, tội phạm mạng gửi cho nạn