Bài tiểu luận: An toàn và bảo mật thông tin LỜI NÓI ĐẦU Email đóng một vai trò khá quan trọng trong trao đổi thông tin hàng ngày của chúng ta vì ưu điểm nhanh, rẻ và dễ sử dụng của nó. Những thông điệp có thể gửi đi nhanh chóng, qua Internet, đến những khách hàng, những đồng nghiệp, những nhà cung cấp và những đối tác. Mà nhiều trong số những thông điệp này có thể chứa những thông tin về phương diện thương mại hay những thông tin nhạy cảm. Và đó chính là vấn đề. Email rất dễ bị tổn thương bởi những Hacker. Những thông điệp có thể bị đọc hay bị giả mạo trước khi đến người nhận. Từ những vấn đề trên nhóm chúng em nhận đề tài về bảo mật email.Qua đó bước đầu giới thiệu cho mọi người các bước ban đầu về bảo mật email. Trong quá trình thực hiện bài còn nhiều sai xót. Kính mong thầy giáo cùng các bạn cho ý kiến đóng góp bài của em được hoàn chỉnh hơn. Em xin chân thành cảm ơn! Sinh viên Phạm Thị Minh Khuê SVTH: Phạm Thị Minh Khuê 1 Bài tiểu luận: An toàn và bảo mật thông tin NỘI DUNG TRÌNH BÀY 1. Giới thiệu tổng quát về dịch vụ E-Mail : 1.1.Thư điện tử là gì ? 1.2. Phần mềm thư điện tử (email software) 1.3. Đặc điểm của thư điện tử khi so sánh với bưu chính thông thường . 1.4. Cấu trúc chung của một địa chỉ 1.5. Phương thức hoạt động của một hệ thống thư điện tử . 1.6. Các giao thức . 2. Các hình thức tấn công qua dịch vụ E-Mail : 2.1. Giả mạo E-mail từ nhà cung cấp dịch vụ . 2.2. Gửi các E-mail chứa các mã hoặc các liên kết độc hại 2.3. Nguy hiểm từ các tệp tin đính kém 2.4. Tấn công vào E-Mail Software 3. Các giải pháp phòng chống và bảo mật cho dịch vụ E-mail : 3.1. Đối với người sử dụng : 3.1.1. Không nên chỉ sử dụng một tài khoản email . 3.1.2. Không nên giữ các tài khoản bị spam quá lâu 3.1.3. Đóng trình duyệt sau khi đăng xuất 3.1.4. xóa cache trình duyệt, history và password. 3.1.5.Không sử dụng các tài khoản email không an toàn để gửi và nhận các thông tin nhạy cảm. 3.1.6. Nên sử dung điện thoại khi cần thiết 3.1.7.Nên sử dụng tùy chọn BCC 3.1.8. Kích nút "Reply All" một cách thích hợp 3.1.9. Không nên Spam như một kết quả của việc chuyển tiếp email 3.1.10. Tránh mắc khuyết điểm sao lưu dự phòng email 3.1.11. Truy cập di động: Không nên quá tự tin vào backup tồn tại 3.1.12. Không nên nghĩ rằng một email đã được xóa là mất vĩnh viễn 3.1.13. Không được làm ra vẻ bạn đã trúng sổ số… và các tiêu đề có mưu đồ bất lương khác 3.1.4. Tìm cách nhận ra các tấn công giả mạo trong nội dung 3.1.15.Không gửi thông tin tài chính và cá nhân thông qua email 3.1.16. Nên đăng ký các bản tin mà bạn chưa bao giờ đăng ký 3.1.17. Không tin tưởng vào email của bạn bè 3.1.18. Lập một danh sách đen về Spam thay vì xoá Spam 3.1.19. Không nên vô hiệu hóa bộ lọc email spam SVTH: Phạm Thị Minh Khuê 2 Bài tiểu luận: An toàn và bảo mật thông tin 3.1.20. Tránh mắc khuyết điểm trong việc quét tất cả các đính kèm 3.1.21. không nên chia sẻ thông tin tài khoản của bạn với người khác 3.1.22. Tránh sử dụng các mật khẩu đơn giản và dễ đoán 3.1.23. Mắc khuyết điểm trong việc mã hóa email quan trọng 3.1.24. Thực hiên mã hóa kết nối không dây 3.1.25. Tránh khuyết điểm sử dụng chữ kí số 3.2. Đối với người Quản trị : 4. Một số nguyên tắc đảm bảo an toàn khi sử dụng email. SVTH: Phạm Thị Minh Khuê 3 Bài tiểu luận: An toàn và bảo mật thông tin 1. Giới thiệu tổng quát về dịch vụ E-Mail : 1.1.Thư điện tử là gì ? Thư điện tử, hay còn gọi là E-Mail ( Electronics Mail ) là một hệ thống chuyển nhận thư từ qua các mạng máy tính . Email là một phương tiện thông tin rất nhanh. Một mẫu thông tin (thư từ) có thể được gửi đi ở dạng mã hoá hay dạng thông thường và được chuyển qua các mạng máy tính đặc biệt là mạng Internet. Nó có thể chuyển mẫu thông tin từ một máy nguồn tới một hay rất nhiều máy nhận trong cùng lúc. Ngày nay, email chẳng những có thể truyền gửi được chữ, nó còn có thể truyền được các dạng thông tin khác như hình ảnh, âm thanh, phim, và đặc biệt các phần mềm thư điện tử kiểu mới còn có thể hiển thị các email dạng sống động tương thích với kiểu tệp HTML. 1.2. Phần mềm thư điện tử (email software) Phần mềm thư điện tử : (email software) là loại phần mềm nhằm hỗ trợ cho người dùng việc chuyển và nhận các mẫu thông tin (thường là dạng chữ). Thông tin có thể đưa vào phần mềm thư điện tử bằng cách thông dụng nhất là gõ chữ bàn phím hay cách phương cách khác ít dùng hơn như là dùng máy quét hình (scanner), dùng máy ghi hình số (digital camera) đặc biệt là các Web cam. Phần mềm thư điện tử giúp đỡ cho việc tiến hành soạn thảo, gửi, nhận, đọc, in, xoá hay lưu giữ các (điện) thư. Có hai trường hợp phân biệt phần mềm thư điện tử là : - Loại phần mềm thư điện tử được cài đặt trên từng máy tính của người dùng gọi là email client, hay phần mềm thư điện tử (cho) máy khách. Các thí dụ loại phần mềm này bao gồm: Microsoft Outlook, Microsoft Outlook Express, Netscape Comunicator, hay Eudora. Phần mềm thư điện tử này còn có tên là MUA (từ chữ mail user agent) tức là Tác nhân sử dụng thư. Một cách gọi tên thông dụng khác của email client là ứng dụng thư điện tử (email application) nếu không bị nhầm lẫn. - Ngược lại, loại phần mềm thư điện tử không cần phải cài đặt mà nó được cung ứng bởi các máy chủ (web server) trên Internet gọi là WebMail, hay Phần mềm thư điện tử qua Web. Để dùng được các phần mềm loại này thường các máy tính nối vào phải có một máy truy cập tương thích với sự cung ứng của WebMail. Thí dụ loại này là mail.Yahoo.com, hay hotmail.com. Nơi cung ứng phần mềm cũng như phương tiện chuyển thư điện tử gọi là nhà cung ứng dịch vụ thư điện tử (email sevice provider). Máy tính làm việc cung ứng các dịch vụ thư điện tử là MTA (từ chữ mail transfer agent) hay là đại lý chuyển thư. Vì đây là máy chủ nên khi không bị nhầm lẫn với các loại máy chủ khác thì người ta cũng gọi MTA là máy chủ hay rõ hơn là máy chủ thư điện tử. SVTH: Phạm Thị Minh Khuê 4 Bài tiểu luận: An toàn và bảo mật thông tin Các dịch vu thư điện tử có thể được cung ứng miễn phí hay có lệ phí tuỳ theo nhu cầu và mụch đích của ngưòi dùng. Ngày nay, email thường được cung cấp kèm với các phương tiện Internet khi người tiêu dùng ký hợp đồng với các dịch vụ Internet một cách miễn phí. 1.3. Đặc điểm của thư điện tử khi so sánh với bưu chính thông thường : Thay vì viết thư bằng giấy mực và bút thì người gửi chỉ cần gõ chữ từ bàn phím của máy tính và biết dùng một phần mềm thư điện tử (email program). Lá thư được gửi trên hệ thống bưu chính là vật liệu không cần máy nhận hay máy gửi. Trong khi đó, nếu gửi thư điện tử, chỉ có các tín hiệu điện mã hoá nội dung bức thư điện tử được truyền đi đến máy nhận. Do đó, chỉ có nội dung hay cách trình bày lá thư điện tử là được bảo toàn. Trong khi đó, dùng đường bưu điện người ta có thể gửi đi các vật liệu hàm chứa thêm nội dung hay ý nghĩa khác. Điều này có thể rất quan trọng đối với nhiều người. Vận tốc truyền thư điện tử chỉ vài giây đến vài phút và chi phí rất nhỏ không đáng kể so với gửi qua đường bưu điện. Dùng thư điện tử thì bất kỳ lúc nào cũng có thể mở phần mềm thư điện tử ra đọc nên tiện lợi hơn là việc phải bỏ thư ở các thùng thư. Đồng thời, vì mỗi người dùng thư đều phải nhập mật khẩu vào máy nên thư điện tử sẽ khó bị người ở chung đọc lén so với thư gửi bưu điện. Nhưng ngược lại, các tay tin tặc xa lạ có thể xâm nhập vào hệ thống thư điện tử của cá nhân nếu như các mật mã hay các hệ thống an toàn phần mềm bị bẻ gãy. Khối lượng gửi và nhận thư điện tử có thể nhiều hơn thư bưu điện rất nhiều lần. Đối với các dịch vụ thư điện tử mới thì dung lượng có thể lên đến hàng Gbyte như dịch vụ của Gmail chẳng hạn, hay nhiều hơn. Số thư có thể dự trữ trong dung lượng này tương đương với vài bộ tự điển bách khoa. Các trường hợp thư phá hoại trên hệ thống bưu điện (như là thư có bột antrax, thư bom, ) rất hiếm có nhưng có thể gây thương vong. Ngược lại, hệ thống thư điện tử, không thể gây thương tích mà thường rất phải đương đầu với nhiều vấn nạn như virus máy tính, các thư nhũng lạm (spam mail), các thư quảng cáo (advertisement mail) và các thư khiêu dụ tình dục (pornography mail), đặc biệt là cho trẻ em, thì lại rất nhiều. Đối với các loại thư độc hại (malicious mail) này người dùng cần phải cài đặt thêm các tiện ích hay chức năng lọc (sẵn có trong phần mềm hay phải mua thêm) để giảm trừ. Tuy nhiên, một điều chắc chắn là không có công cụ phần mềm nào là tuyệt hảo. Các dạng chuyển tiếp (chain mail) trong đó người nhận lại chuyển đi nội dung lá thư cho một hay nghiều người khác thường cũng phổ biến trong cả hai hệ thống bưu chính và thư điện tử. Khả năng ảnh hưởng về thông tin của hai loại này là tương đương mặc dù thư điện tử chuyển tiếp có nhiều xác suất gây nhiễm virus máy tính. SVTH: Phạm Thị Minh Khuê 5 Bài tiểu luận: An toàn và bảo mật thông tin Hộp thư là nơi cất giữ các thư từ với địa chỉ hẳn hoi. Tương tự, trong hệ thống thư điện tử, thì hộp thư này tương đương với phần dữ liệu chứa nội dung các email cộng vói điạ chỉ của người chủ thư điện tử. Điểm khác biệt ở đây là hộp thư điện tử sẽ có nhiều chức năng hơn là việc xoá bỏ các thư cũ. Mỗi người có thể có một hay nhiều địa chỉ email (và phải được đăng ký qua một hệ thống nào đó). Mỗi hộp thư sẽ có một địa chỉ phân biệt không bao giờ trùng với địa chỉ email khác. Như vậy có thể hoàn toàn không nhầm lẫn khi dùng danh từ hộp thư điện tử hay hòm thư điện tử (email account) để chỉ một phần mềm email đã được đăng kí dùng để nhận và gửi email cho một cá nhân. 1.4. Cấu trúc chung của một địa chỉ email : Một địa chỉ email sẽ bao gồm ba phần chính có dạng: Tên_định_dạng_thêm tên_email@tên_miền Phần tên_định_dạng_thêm: Đây là một dạng tên để cho người đọc có thể dễ dàng nhận ra người gửi hay nơi gửi. Tuy nhiên, trong các thư điện tử người ta có thể không cần cho tên định dạng và lá thư điện tử vẫn được gửi đi đúng nơi. Thí dụ: Trong địa chỉ gửi thư tới viết dưới dạng Nguyễn Thị A nguyenthia@yahoo.com hay viết dưới dạng nguyenthia@yahoo.com thì phần mềm thư điện tử vẫn hoạt động chính xác và gửi đi đến đúng địa chỉ. Phần tên_email: Đây là phần xác định hộp thư. Thông thường, cho dễ nhớ, phần này hay mang tên của người chủ ghép với một vài kí tự đặc biệt. Phần tên này thường do người đăng kí hộp thư điện tử đặt ra. Phần này còn được gọi là phần tên địa phương Phần tên_miền: Đây là tên miền của nơi cung cấp dịch vụ thư điện tử. Ngay sau phần tên_email bắt đầu bằng chữ "@" nối liền sau đó là tên miền. 1.5. Phương thức hoạt động của một hệ thống thư điện tử : Hoạt động của hệ thống email hiện nay có thể dược minh họa qua phân tích một thí dụ như sau : Nguyễn dùng MUA của mình để soạn một lá thư có địa chỉ người nhận là Trần với địa chỉ là Tran@b.org. Nguyễn nhấn nút Send và phần mềm thư điện tử của Nguyễn áp dụng SMPT để gửi mẫu thông tin (lá thư) đến MTA, hay máy chủ thư điện tử, của Nguyễn. Trong thí dụ thì máy chủ này là smtp.a.org được cung cấp từ dịch vụ Internet của Nguyễn. MTA này sẽ đọc địa chỉ chỗ nhận (tran@b.org) và dựa vào phần tên miền nó sẽ tìm hỏi địa chỉ của tên miền này, nơi có máy chủ sẽ nhận email gửi đến, qua Hệ thống Tên miền. Máy chủ DNS của b.org là ns.b.org sẽ trả lời về một bản ghi trao đổi thư từ, đây là SVTH: Phạm Thị Minh Khuê 6 Bài tiểu luận: An toàn và bảo mật thông tin bảng ghi chỉ ra cách thức làm thế nào định tuyến cho email này. Trong thí dụ thì mx.b.org là máy chủ từ dịch vụ cung ứng Internet của Trần. smtp.a.org gửi mẫu thông tin tới mx.b.org dùng giao thức SMTP, điều này sẽ phân phối lá thư đến hộp thư của Trần Khi đọc Trần ra lệnh nhận thư trên máy (MUA) của Trần, điều này tạo ra việc lấy về mẫu thông tin bằng cách áp dụng giao thức POP3. Trong trường hợp Nguyễn không có MUA mà chỉ dùng Webmail chẳng hạn thì bước 1 sẽ không xảy ra tức là MTA của Nguyễn sẽ làm việc trực tiếp. Tưong tự cho trường hợp Trần không có MUA riêng. Trước đây, nếu một MTA không thể gửi tới đích thì nó có thể ít nhất ngừng lại ở chỗ gần với chỗ nhận. Sự ngừng này sẽ tạo cơ hội để máy đích có thể nhận về các mẫu thông tin trong thời gian trễ hơn. Nhiều MTA sẽ chấp nhận tất cả mẫu thông tin từ người gửi bất kì và tìm mọi cách để phân nó về đến máy đích. Những MTA như vậy gọi là những ngưng đọng thư mở (open mail relays). Điều này khá cần thiết vì sự chất lượng liên lạc của hệ thống Internet lúc đó còn yếu. Ngày nay, do việc lợi dụng trên cơ chế hoạt động của hệ thống thư điện tử nhiều người đã gửi ra các loại thư vô bổ. Như là hậu quả, rất ít MTA ngày nay còn chấp nhận các ngưng đọng thư mở. Bởi vì các thư như vậy rất có thể là các loại thư nhũng lạm . 1.6. Các giao thức : - SMTP (từ chữ Simple Mail Transfer Protocol) hay là giao thức chuyển thư đơn giản. Đây là một giao thức lo về việc vận chuyển email giữa các máy chủ trên đường trung chuyển đến địa chỉ nhận cũng như là lo việc chuyển thư điện tử từ máy khách đến máy chủ. Hầu hết các hệ thống thư điện tử gửi thư qua Internet đều dùng giao thức này. Các mẫu thông tin có thể được lấy ra bởi một email client. Những email client này phải dùng giao thức POP hay giao thức IMAP. SVTH: Phạm Thị Minh Khuê 7 Bài tiểu luận: An toàn và bảo mật thông tin - IMAP (từ chữ Internet Message Access Protocol) hay là giao thức truy nhập thông điệp (từ) Internet. Giao thức này cho phép truy nhập và quản lý các mẫu thông tin về từ các máy chủ. Với giao thức này người dùng email có thể đọc, tạo ra, thay đổi, hay xoá các ngăn chứa, các mẫu tin đồng thời có thể tìm kiếm các nội dung trong hộp thư mà không cần phải tải các thư . Phiên bản mới nhất của IMAP là IMAP4 tương tự nhưng có nhiều chức năng hơn giao thức POP3. IMAP nguyên thuỷ được phát triển bởi đại học Standford năm 1986. - POP (từ chữ Post Office Protocol) hay là giao thức phòng thư. Giao thức này được dùng để truy tìm các email từ một MTA. Hầu hết các MUA đều dùng đến giao thức POP mặc dù một số MTA cũng có thể dùng giao thức mới hơn là IMAP. Hiện có hai phiên bản của POP. Phiên bản đầu tiên là POP2 đã trở thành tiêu chuẩn vào thập niên 80, nó đòi hỏi phải có giao thức SMTP để gửi đi các mẫu thông tin. Phiên bản mới hơn POP3 có thể được dùng mà không cần tới SMTP. 2. Các hình thức tấn công qua dịch vụ E-Mail : 2.1. Giả mạo E-mail từ nhà cung cấp dịch vụ : Attacker ( người tấn công ) có thể giả mạo địa chỉ email của một nhà cung cấp dịch vụ mà bạn đang sử dụng để khai thác thông tin từ bạn . Để giả mạo một địa chỉ email nào đó là một việc hết sức đơn giản, đặc biệt là có rất nhiều công cụ hỗ trợ làm việc này . Ví dụ : vào một ngày đẹp trời nào đó, bạn nhận được một email từ một ngân hàng mà bạn đang sử dụng thông báo, bạn là người đã may mắn trúng giải thưởng 100 triệu đồng . Vui lòng đăng nhập vào tài khoản bằng liên kết ở bên dưới hoặc gửi thông tin tài khoản đến một email nào đó để làm thủ tục nhận giải thưởng. Bạn làm theo và vài giờ sau, bạn bị mất nhiều tiền trong tài khoản . 2.2. Gửi các E-mail chứa các mã hoặc các liên kết độc hại : Là các bức thư chứa các đoạn mã ( html hoặc javascript ) hoặc liên kết tới những website độc hại nhằm đánh cắp dữ liệu, thông tin, lây nhiễm virus Đôi khi bạn có thể nhận được những bức thư với nội dung rất hay và hấp dẫn, trong bức thư đó yêu cầu bạn mở một liên kết để tiếp tục xem nội dung bạn đang đọc. Bạn vô tư mở liên kết đó ra và máy bạn nhiễm virus . Bạn có thể bị đánh cắp dữ liệu máy tính, dữ liệu cá nhân hoặc bị phá hủy toàn bộ dữ liệu 2.3.Nguy hiểm từ các tệp tin đính kèm : Lợi dụng sự hiếu kì và tò mò của nạn nhân Atacker có thể đính kèm lên bức thư một tệp tin có chứa virus . Khi nạn nhân ( victim ) mở file đính kèm đó ra thì máy nạn nhân sẽ bị nhiễm virus ( có thể là trojan hourse, worm, virus ) . 2.4. Tấn công vào E-Mail Software : Kẻ tấn công có thể lợi dụng vào các lỗ hổng bảo mật hoặc sự dễ dãi trong các thiết lập bảo mật để xâm nhập và khai thác các thông tin cá nhân của các e-mail có SVTH: Phạm Thị Minh Khuê 8 Bài tiểu luận: An toàn và bảo mật thông tin trong Mail Server đó . Ở phương thức tấn công này, nạn nhân hoàn toàn không thể phòng chống mà phải dựa vào sự cẩn thận của người quản trị Mail Server . Ngoài các yếu tốt trên, ý thức sử dụng E-mail của người dùng cũng chính là một vấn đề cần quan tâm khi nói đến bảo mật E-mail. 3. Các giải pháp phòng chống và bảo mật cho dịch vụ E-mail : 3.1. Đối với người sử dụng : 3.1.1. Không nên chỉ sử dụng một tài khoản email . Những người mới dùng email thường nghĩ tài khoản email của họ cũng giống như địa chỉ nhà. Bạn chỉ có một địa chỉ nhà nên cũng chỉ cần có một địa chỉ email. Tuy nhiên một điều mà chúng tôi khuyên bạn đó là nên nghĩ về địa chỉ email giống như những gì làm với các chiếc chìa khóa, nếu sử dụng cùng một chìa khóa để mở cửa trước và cửa sau thì việc có thể mở được mọi thứ như vậy đôi khi gặp phải nhiều vấn đề không an toàn và có hại Một nguyên tắc chủ chốt đối với người dùng email là phải giữ tối thiểu khoảng 3 tài khoản. Tài khoản làm việc sẽ được sử dụng dành riêng cho các vấn đề liên quan đến công việc. Tài khoản thứ hai nên được sử dụng cho các vấn đề cá nhân và liên hệ; còn tài khoản thứ ba được dùng cho tất cả các hành vi mạo hiểm nói chung. Điều đó có nghĩa là bạn luôn luôn đăng ký nhận thư tin và các cuộc tranh cãi chỉ thông qua tài khoản email thứ ba. Tương tự như vậy, nếu phải gửi thông tin lên tài khoản email online như blog cá nhân thì bạn chỉ nên sử dụng tài khoản email thứ ba. Các tài khoản thứ nhất và thứ hai có thể là tài khoản thu phí hoặc miễn phí, nhưng tài khoản thứ ba luôn luôn là tài khoản miễn phí (như các tài khoản được cung cấp bởi Gmail hayYahoo!). Bạn nên có kế hoạch thay đổi tài khoản này khoảng 6 tháng một lần bởi vì tài khoản này rất dễ bị spam. 3.1.2. Không nên giữ các tài khoản bị spam quá lâu Một điều đơn giản trong thực tế là các tài khoản email sẽ chất đống spam theo thời gian. Điều này xảy ra nhất là đối với tài khoản bạn sử dụng để đăng nhập cho việc nhận thư tin đã gửi online (như đã được khuyên ở trên không nên sử dụng cho tài khoản chính). Khi điều này xảy ra, cách tốt nhất là bỏ tài khoản email đó và bắt đầu tạo một tài khoản khác. Mặc dù vậy nhiều người dùng email mới rất hay bị gắn bó với các tài khoản email cũ và vì vậy phải làm việc thông qua hàng tá email mỗi ngày. Để tránh vấn đề này, luôn chuẩn bị trong đầu ý tưởng rằng bạn sẽ thay đổi email này 6 tháng một lần. 3.1.3. Đóng trình duyệt sau khi đăng xuất Khi đang kiểm tra email trong thư viện hoặc quán cafe nào đó bạn không chỉ cần thiết phải đăng xuất khỏi tài khoản email mà còn phải bảo đảm đóng hoàn toàn cả cửa sổ trình duyệt. Một số dịch vụ email hiển thị tên người dùng (nhưng không hiển thị SVTH: Phạm Thị Minh Khuê 9 Bài tiểu luận: An toàn và bảo mật thông tin mật khẩu) thậm chí sau khi đã đăng xuất. Trong khi dịch vụ thực hiện điều này giúp thuận tiện cho việc sử dụng thì nó vô tình đã thỏa hiệp bảo mật email. 3.1.4. Xóa cache trình duyệt, history và password. Sau khi sử dụng ứng dụng công cộng, một việc quan trọng bạn phải nên nhớ là xóa cache trình duyệt, history và password. Hầu hết các trình duyệt đều tự động giữ kiểm tra đối với tất cả các website mà bạn đã vào, một số giữ bất kỳ mật khẩu hay thông tin cá nhân nào đã nhập vào để giúp thực hiện nhanh đối với các biểu mẫu tương tự lần sau. Nếu những thông tin này rơi vào tay kẻ xấu thì nó có thể trở thành công cụ để kẻ đó lấy cắp được thông tin email và ngân hàng. Vì rủi ro là quá cao, nên những người dùng internet mới cần phải có kiến thức làm thế nào để xóa sạch cache trình duyệt máy tính, để họ có thể xóa thông tin cá nhân trước khi những kẻ tấn công dấu mặt có thể ăn cắp được nó. Để thực hiện điều này, nếu bạn sử dụng trình duyệt Firefox của Mozilla, đơn giản chỉ cần nhấn Ctrl+Shift+Del. Với người dùng trình duyệt Opera bạn vào Tools > Delete Private Data. Với Internet Explorer bạn cần vào Tools > Internet Options sau đó kích vào các nút 'Clear History', 'Delete Cookies' và 'Delete Files'. SVTH: Phạm Thị Minh Khuê 10 [...]... việc công ty và gửi dữ liệu nhạy cảm có thể làm tổn hại đến vấn đề bảo mật của công ty Để bảo đảm an toàn bạn không nên liều lĩnh truyền dữ liệu nhạy cảm thông qua máy tính cá nhân hoặc địa chỉ email 3.1.6 Nên sử dung điện thoại khi cần thiết Một trong những bài học quan trọng nhất về bảo mật email mà bạn có tốn nhiều bước bảo mật email thế nào đi chăng nữa thì nó cũng không bao giờ rõ ràng Điều này... trong email gốc, và nếu không dự định tính đến chúng thì thông tin có thể trở thành nguy hiểm cho vấn đề bảo mật và cá nhân người dùng SVTH: Phạm Thị Minh Khuê 11 Bài tiểu luận: An toàn và bảo mật thông tin 3.1.9 Không nên Spam như một kết quả của việc chuyển tiếp email Việc chuyển tiếp (forward) email có thể là một cách lý tưởng nhanh chóng gửi đến ai đó một subject mà không cần phải viết một email, ... Chính vì vậy bạn phải quan tâm đến vấn đề nâng cấp các phần mêm chống virus và quét email, sử dụng nó đề quét tất cả các email đến 3.1.18 Lập một danh sách đen về Spam thay vì xoá Spam Danh sách đen là danh sách được tạo bởi một người dùng có tài khoản email đã dán nhãn spammer Khi lập danh sách đen một người gửi email có nghĩa là bạn đã bảo với email client ngăn chặn email từ người gửi này và thừa nhận... truy cập email di động nếu xóa nó từ thiết bị thì vô hình chung bạn đã xóa nó luôn trong hộp thư rồi Cần phải có những hiểu biết về thiết lập mặc định đối với email client và phải bảo đảm rằng nếu không muốn bản copy các email được giữ lại thì bạn có phải điều chỉnh thiết lập của email client Và cần phải bảo đảm điều này trước khi quyết định xóa email quan trọng đó 3.1.12 Không nên nghĩ rằng một email. .. bạn đang gửi email đến nhóm người khác nhau, hãy sử dụng BCC, vì CC sẽ làm giảm vấn đề bảo mật và những thông tin riêng tư quan trọng Nó có thể bị lợi dụng bởi các Spammer, chúng có thể lấy toàn bộ email có trong danh sách gửi của bạn và ngay lập tức mọi người trong danh sách email của bạn bị spam Một số chương trình email được cài đặt để tự động bổ sung vào sổ địa chỉ bất kỳ địa chỉ email nào trong... việc chuyển tiếp email có thể tạo ra một lỗ hổng bảo mật nghiêm trọng cho bản thân bạn và những người nhận email Khi một email chuyển tiếp, người nhận email được liệt ra một cách tự động trong nội dung của thư Cứ như vậy, một chuỗi chuyển tiếp sẽ làm cho ngày càng nhiều các địa chỉ người nhận được định vị trong danh sách Một spammer có thể nhanh chóng lấy được toàn bộ các địa chỉ email này và sau đó... nhân mà có thể kiểm tra email bất kỳ chỗ nào Hầu hết những người mới sử dụng Blackberry đều cho SVTH: Phạm Thị Minh Khuê 12 Bài tiểu luận: An toàn và bảo mật thông tin rằng một bản copy email họ kiểm tra và xóa khỏi Blackberry thì chúng vẫn được lưu trữ ở nhà hoặc trên máy tính văn phòng Mặc dù vậy bạn cần phải nhớ rằng, một số máy chủ email và phần mềm máy khách cho download email đến thiết bị Blackberry... và bảo mật thông tin 3.1.5.Không sử dụng các tài khoản email không an toàn để gửi và nhận các thông tin nhạy cảm Các công ty lớn thường đầu tư lượng tiền không lồ để bảo đảm mạng máy tính của họ và hệ thống email được an toàn Bất chấp những cố gắng của họ,các nhân viên vẫn vô tình sử dụng tài khoản thông tin cá nhân để quản lý công việc công ty và gửi dữ liệu nhạy cảm có thể làm tổn hại đến vấn đề bảo. .. mạo • Email thường gửi đến bạn với nội dung là “Kính gửi khách hàng” hoặc “Kính gửi người dùng” chứ không xưng hô bằng tên thật của bạn • Email cảnh báo cho bạn rằng tài khoản của bạn sẽ bị cắt nếu không xác nhận lại thông tin ngay lập tức • Một email đe dọa hành động pháp lý • Email đến từ một tài khoản giống nhau nhưng khác người mà công ty thưởng sử dụng Email tuyên bố những mối đe dọa về bảo mật. .. việc truy cập email thông qua máy tính công cộng một cuộc gọi sẽ bảo đảm độ an toàn hơn nhiều Gửi email cho đúng người 3.1.7.Nên sử dụng tùy chọn BCC Khi đặt các địa chỉ email cá nhân trong BCC: không phải trong CC: cửa sổ không cho người nhận có thể nhìn thấy các địa chỉ của người nhận email khác Người mới dùng email thường dựa quá nhiều vào TO: bởi vì nó là cách mặc định trong việc gửi email Điều đó . là vấn đề. Email rất dễ bị tổn thương bởi những Hacker. Những thông điệp có thể bị đọc hay bị giả mạo trước khi đến người nhận. Từ những vấn đề trên nhóm chúng em nhận đề tài về bảo mật email. Qua. một email, nhưng nếu không cẩn thận, việc chuyển tiếp email có thể tạo ra một lỗ hổng bảo mật nghiêm trọng cho bản thân bạn và những người nhận email. Khi một email chuyển tiếp, người nhận email. hay hòm thư điện tử (email account) để chỉ một phần mềm email đã được đăng kí dùng để nhận và gửi email cho một cá nhân. 1.4. Cấu trúc chung của một địa chỉ email : Một địa chỉ email sẽ bao gồm