Tự Bảo Vệ Khi Làm Việc Trực tuyến Trong chương trước, các em đã học về nhiều điều kỳ diệu có thể tìm thấy trên Internet. Đó là nguồn tài nguyên phi thường. Tuy nhiên, các em cần biết về một số nguy hiểm và các cách kiểm tra để bảo đảm việc bảo vệ mình trong khi tận hưởng sự hào phóng trên Internet. Có đủ loại người trên toàn thế giới dùng Internet. Hoàn toàn tự nhiên khi nói đến Internet có nghĩa có một số mạo hiểm như người ngoài có thể xâm phạm vào hệ thống của mình. Một trong các vấn đề chung nhất đa số người dùng máy tính gặp là ai đó đột phá vào trong máy tính của họ và dùng nó làm căn cứ để tiến hành các cuộc tấn công khác. Những tội phạm máy tính này thường sử dụng máy tính của người khác để bảo vệ nhận dạng riêng của chúng và ngăn ngừa bị nhà cầm quyền bắt giữ. Cũng có các loại đe dọa khác, như các công ty muốn theo dõi bạn làm cái gì trên Internet và những người đó dùng Internet như cách để bám theo mọi người. Trong chương này, các em sẽ xem xét một số các phương pháp này Chương này sẽ trả lời các câu hỏi sau:  Ai muốn vào máy tính của tôi?  Ai đang theo dõi tôi?  Làm sao để tránh họ?  Người ta lấy thông tin của tôi như thế nào và tại sao họ muốn vậy?  Làm thế nào để giữ gìn thông tin của tôi được an toàn?  Ai muốn làm hại tôi và họ tìm ra tôi như thế nào?  Làm thế nào để có thể an tòan khi làm việc trực tuyến? Làm thế nào để tự bảo vệ khỏi bị người khác tấn công máy tính của mình? Có nhiều mối đe dọa khác cho các em và máy tính từ Internet. Trong khi một số đơn giản là cố theo dõi các thói quen của em, một số khác lại theo dõi để tấn công hệ thống máy tính. CHƯƠNG 4 Ai muốn vào máy tính của tôi? Có nhiều loại người khác nhau đang tấn công vào máy tính của các em từ bên ngoài, cố gắng xâm nhập vào hệ thống của các em. Một số những đe dọa lớn nhất là tin tặc, vi-rút, và thư rác. Tin tặc(Hacker) Một tin tặc ban đầu là một thuật ngữ để chỉ một người say mê máy tính. Tuy nhiên, thuật ngữ đã trở thành có nghĩa xấu nhiều hơn. Một tin tặc giờ đây đã được định nghgiã là một số người giành quyền truy nhập không đượctrái phép vào hệ thống máy tính của người khác với mục đích ăn cắp hay triệt phá dữ liệu. Hầu hết tin tặc thích được gọi là Kẻ bẻ khóa (Cracker) hơn. Các tin tặc có nhiều cách khác nhau gây phiền phức cho hệ thống của bạn hay ăn trộm thông tin. Các phương pháp chung nhất và họ có thể gây tổn hao hệ thống của bạn gồm:  chương trình con ngựa thành Tơ-roa: một chương trình nhỏ mà mọi người có thể ngẫu nhiên tải xuống hệ thống của mình, nghĩ chúng là những tệp hữu ích, nhưng lại thực sự cung cấp cách truy cập cho các tin tặc và triệt phá dữ liệu cảu bạn hay chạy các chương trình khác.  Tấn công từ chối dịch vụ: được thiết kế để làm cho một Web site hay mạng không thể thực hiện được một cách bình thường. Tin tặc tạo ra một chương trình yêu cầu liên tục thông tin ngẫu nhiên từ một site hay mạng. Điều này gây ra khả năng quá tải đến nỗi người dùng thực sự không thể truy nhập đến site.  Làm giả DNS: tin tặc thay đổi số của DNS đến nỗi nếu em đưa vào www.microsoft.com như là URL em muốn ghé thăm, em vẫn bị hướng đến một site khác thay thế. Đôi khi site thay thế có những thông tin tiêu cực về chủ của Web site.  Trình đánh hơi gói dữ liệu: một chương trình giám sát thông tin trên mạng. Mặc dù Trình đánh hơi gói dữ liệu có thể dùng cho mục đích hợp pháp trong khi quản trị mạng, chúng cũng có thể bị tin tặc dùng để thu thập thông tin từ giao thông trên mạng.  Mánh lới xã hội: là thuật ngữ được tin tặc dùng để miêu tả trò chơi lường gạt để lấy thông tin của người dùng mà bình thường sẽ không bao giờ cho người lạ. Trên Internet, trò lừa gạt thường dính dáng đến một site giả hay gửi e-mail giả sao cho mọi người nghĩ rằng họ đang cung cấp thông tin cho một công ty thực.  Phá hoại trang Web: tin tặc truy nhập và thay đổi trang sao cho khi có người truy nhập vào trang chủ của site, hay một số trang khác, sẽ hiển thị thông tin không chính xác. Nhiều năm qua, CIA, Ủy ban Quốc gia của Đảng Cộng hòa, và tạp chí The New York Times đều đã từng bị phá hoại các trang Web của mình. Vi rút và Sâu Có nhiều ứng dụng phần mềm qua Internet đến các máy tính và mạng khác nhau gây thiệt hại cho hệ thống. Nhiều loại ứng dụng đó được gọi chung là vi-rút và sâu. Khi một người tạo ra một ứng dụng phần mềm LƯU Ý: Để truyền thông tin qua Internet, thông tin phải được bẻ thành những gói. Những bit nhỏ thông tin này đi qua mạng và sau đó hợp lại với nhau phía đầu bên kia để hợp nhất ý nghĩa. Sau đó tất cả các gói lại được chuyển trở lại vị trí ban đầu, mang theo thông tin đầu trang giúp định danh chúng. CẢNH BÁO Không bao giơ cung cấp thông tin cá nhân hay thẻ tín dụng cho những người gửi cho các em e-mail yêu cầu cung cấp thông tin. Công ty quản lý thẻ tín dụng của các em không cần các em đưa vào lại số hiệu thẻ tín dụng. CẢNH BÁO Không bao giơ cung cấp thông tin cá nhân hay thẻ tín dụng cho những người gửi cho các em e-mail yêu cầu cung cấp thông tin. Công ty quản lý thẻ tín dụng của các em không cần các em đưa vào lại số hiệu thẻ tín dụng. ban đầu như thế, một khi phát hành, các vi-rút hay sâu xác định các máy tính không được bảo vệ và lây nhiễm sang các máy tính chứa chúng. Một tin tặc tạo ra một vi-rút để biểu thị sức mạnh trên mạng, tuy nhiên những vi rút hiền lành nhất cũng có thể tiến hành tàn phá làm thiệt hại hàng triệu đô-la. Ví dụ, vi-rút Mê-li-sa, vi rút gắn kèm theo e-mail, đã gây ra thiệt hại hơn 80 triệu đô-la kể từ khi phát hành năm 1991. Ngày nay, hàng ngàn vi-rút được tháo cũi hàng năm. Trong năm 1990, có khoảng 200 đến 500 vi-rút; con số đó đã đạt đến 50,000 vào năm 2000. Có nhiều loại vi-rút và sâu:  Vi-rút trên máy tính được đặt tên sau các vi-rút sinh học vì chúng bắt đầu rất ít, tạo ra các bản sao bản thân, và không thể tồn tại không có máy chủ. Các vi-rút máy tính luôn được tìm thấy trong các hệ thống máy tính của những người đáng tin. Đôi khi các vi-rút có thể vẫn ẩn nấp cho đến lúc một số vi-rút khởi động chương trình để hoạt động. Điều này phụ thuộc vào ngày tháng, chuỗi sự kiện, hay mở các chương trình khác và luôn luôn thực hiện cùng kiểu gây họa đối với máy chủ.  Sâu tương tự như vi-rút theo cách tự sao chép bản thân, nhưng không cần thiết máy chủ để ảnh hưởng tới một máy tính. Sâu thường được hcuyển qua e-mail. Mặc dù sâu nguyên bản không có dụng ý ác tâm, các sâu ngày nay gây tắc nghẽn mạng dữ dội và triệt hạ các tệp. Thực tế, sâu tiêu cực nhất trong tất cả là sâu ILOVEYOU, đã gây thiệt hại hơn 7 tỷ đô-la. Thư rác(Spam Mail) Rác e-mail là các thư quảng cáo của thế giới điện tử và nó có chi phí rất thấp để gửi đi các thông báo phst không này và luôn luôn không được mong đợi đến hàng triệu người trên thế giới không mong đợi nhận được chúng. Trong khi không có tin tặc nào ngồi rình và tấn công vào máy tính của các em để gưti thư rác, các em nhận được các thông báo không mong muốn gửi bừa vào hệ thống e-mail của mình và làm em mất thời gian và không gian. Mặc dù các công ty kinh doanh nhận thức thấy mối đe dọa từ vi-rút và sâu cũng như tốn nhiều triệu đô-la mỗi năm cho việc phần mềm diệt vi-rút, thư rác vẫn còn là một trong những vấn đề cộng tác lớnđáng lo ngại nhất. Nó cũng có thể gây phiền hà cho các mạng gia đình nhỏ và người dùng e-mail cá nhân. Giống như có các cách giảm bớt rủi ro bị ảnh hưởng biởỉ vi-rút, cũng có các cách giảm bớt số lượng thư rác nhận được. Em nhận được thư rác vì rất nhiều lý do. Cách chung nhất người ta nhận được thư rác là do ký nhận đó, thậm chí khi không hiểu rõ chúng. Một số cách địa chỉ e-mail của em cuối cùng rơi vào tay những người lập thư rác là:  Tự động qua việc dùng công cụ phần mềm gọi là Trình thám hiểm một website, hay Trình mạng lưới, chúng toỏa ra Web để có địa chỉ e-mail, sau đó lưu và dùng để sinh ra thư rác.  Ký nhận vào danh sách khách hàng trên trang và bao gồm địa chỉ e-mail của em trong mục nhập.  Ký nhận để có những thứ cho không, như giải thưởng hay thậm chí bản tin. ĐỂ CÓ THÊM THÔNG TIN VỀ VI-RÚT: Để có thêm thông tin về vi-rút và sâu và cách tránh chúng, tham khảo các Web sites sau: http://news.bbc.co.uk/1/hi/worl d/americas/1963371.stm http://news.zdnet.co.uk/hardwar e/emergingtech/0,39020357,207 8770,00.htm http://software.silicon.com/secu rity/0,39024655,11032292,00.ht m ĐỂ CÓ THÊM THÔNG TIN VỀ THƯ RÁC: http://spam.abuse.net/ overview http://www.spambrigade.com http://www.mailmsg.com/SPA M_how.htm  Trả lời các thư rác hiện có, chúng xác thực địa chỉ e-mail của em.  Lập danh sách tên và địa chỉ e-mail của em trong các trang vàng trực tuyến.  Tham gia các nhóm tin.  Đang ký tên miền của mình và gộp cả thông tin cá nhân.  Hoàn tất hồ sơ trực tuyến.  Tham gia vào phòng tán gẫu. Ai đang theo dõi mình? Ngoài những người và phần mềm cố xâm phạm và truy nhập vào hệ thống của các em, còn có nhiều loại phần mềm được thiết kế để theo dõi các em. Phần mềm này, nói chung được biết như các chương trình quảng cáo hay chương trình do thám và gồm có như cookies, giám sát, quyền của cha mẹ, và các phần mềm ngăn chặn có nhiều chức năng khác nhau. Các ứng dụng này có thể theo dõi các thói quen lướt Internet của em, thay đổi các trang xuất phát trong trình duyệt của em sao cho trang khác sẽ được tải xuống khi em khởi động trang xuất phát, thậm chí thay đổi cả các tệp hệ thống của em. Phần mềm quảng cáo và do thám (Adware và Spyware) Quảng cáo là phần mềm nhấp nháy các quảng cáo ngang qua màn hình trong khi các chương trình khác đang chạy. Phần mềm làm chậm tốc độ hệ thống của bạn. Trình do thám là phần mềm gửi lại thông tin cho người khác, không được phép của người dùng, về những điều người dùng đang thực hiện trực tuyến. Điều này luôn được làm cho mục đích quảng cáo và có thể cũng làm chậm tốc độ hệ thống của bạn và gây ra hủy diệt Ngoài việc thu thập thông tin từ máy tính của các em không cần được phép, trình do thám truyền một đoạn mã theo dõi các hoạt động của các em như lướt web, tự cài vào máy tính của em, và thậm chí thay đổi các tệp hệ thống. Cookies Cookies không nhất thiết là xấu và có thể làm cho cuộc sống của em dễ chịu hơn nhiều. Tuy nhiên, các em cần biết chúng hoạt động như thế nào và có thể làm gì. Một cookie một tệp văn bản nhỏ chứa dữ liệu. Nó không phải là một chương trình hay vi-rút và không thể dùng để rải vi- rút. Hình 4-1 thể hiện một cookie mẫu. LƯU Ý Có nhiều chương trình tốt được thiết kế để chặn các chương trình quảng cáo và do thám. Một số gồm: Spybot Search & Destroy: http://www.safer- networking.org Lavasoft Ad-aware: http://lavasoft.element5.com/ default.shtml.en MicroSmarts Spyware BeGone!: http://www.freespywarescan. org Spyware Doctor 2.0: http://www.pctools.com NoAdware: http://www.noadware.net Spyware Eliminator: http://www.aluriasoftware.co m Spyware C.O.P: http://www.spyware- cop.com Read more at OptOut: http://grc.com/optout.htm LƯU Ý Có nhiều chương trình tốt được thiết kế để chặn các chương trình quảng cáo và do thám. Một số gồm: Spybot Search & Destroy: http://www.safer- networking.org Lavasoft Ad-aware: http://lavasoft.element5.com/ default.shtml.en MicroSmarts Spyware BeGone!: http://www.freespywarescan. org Spyware Doctor 2.0: http://www.pctools.com NoAdware: http://www.noadware.net Spyware Eliminator: http://www.aluriasoftware.co m Spyware C.O.P: http://www.spyware- cop.com Read more at OptOut: http://grc.com/optout.htm Hình 4-1 Cookie mẫu Cookies lưu giữ nhiều thông tin. Nếu em tạo ra một trang bắt đầu tùy chọn trên My MSN, cho ví dụ, lần tiếp theo khi em đăng nhập vào máy tính của mình, trang sẽ trình bày thiết đặt của em. Đó là vì thông tin người dùng và mật khẩu được lưu trong một cookie. Nếu em thực hiện một mua bán trên Internet, em có thể cất xe mua hàng của mình sử dụng cookies. Cookies được thiết kế sao cho chỉ site đã tạo ra cookie đó có thể đọc được nó. Vì thế, nếu em vào Amazon.com và tạo ra một danh sách mong muốn, thì bạn Bơn-nơ và Nô-blơ không thể truy nhập vào cookie trong Amazon.com để xem danh sách mong muốn của em ở của hàng sách là gì. Các công cụ Giám sát Có nhiều lý do tại sao một số người muốn dùng các công cụ dò tìm, thuật ngữ chung cho các công cụ giám sát, để kiểm tra các e-mail em gửi và nhận cùng với các Web site em ghé thăm. Hai cách dùng chung nhất của các công cụ này do FBI và các cơ quan cộng tác tạo ra để kiểm tra các nhân viên của họ hay do các nhà trường để theo dõi các site mà học sinh hay vào. FBI dùng một hệ thống gọi là DCS 1000, được biết rrộng rãi là Ca-ni-vơ. Ca-ni-vơ là hệ thống trực tuyến tương đương với việc nghe trộm. Qua Ca-ni-vơ, FBI có thể kiểm tra e-mail của mọi người và theo dõi việc vào các Web site. Việc sử dụng thông dụng khác các công cụ dò tìm là các công ty kinh doanh muốn theo dõi các nhân viên của họ và nhà trường theo dõi học sinh. Có nhiều các phương pháp khác nhau theo dõi các Web site mà học sinh hay nhân viên hay vào. Phần mềm đánh hơi tạo ra một tệp sổ ghi ghi lại các thăm viếng Web site và nhân viên hay học sinh nào đang ghé vào site. Phần mềm tinh vi hơn được gọi là trình theo dõi bàn phím, ghi lại TÍNH RIÊNG TƯ & CUỘC SỐNG CỦA EM Cái gì người ta muốn biết về em? Tham khảo các site: http://www.pcmag.com/article 2/0%2C4149%2C482383%2C 00.asp http://www.privacyrights.org/n etprivacy.htm http://computer.howstuffworks. com/carnivore1.htm mọi thao tác gõ bàn phím trên máy tính và gửi thông tin đó cho người đang theo dõi. Quyền kiểm soát của cha mẹ và việc ngăn chặn phần mềm Như đã bàn, tuyệt không có gì bảo đảm trên Internet. Tuy nhiên, có rất nhiều công cụ được thiết kế để gây khó khăn cho những kẻ thu thập thông tin cá nhân. Một số giám sát phổ biến nhất trên Internet giám sát của cha mẹ. Các công ty thường dùng cùng loại giám sát để ngăn ngừa nhân viên của họ khỏi việc xem các site nào đó. Mọi trường phổ thông cũng phải cài đặt các chương trình lọc. Khi các em xem Web ở trường, các em có thể gặp các ngăn chặn nếu định xem tài liệu trên một trang chứa các từ khóa có thể được đặt lẫy cho một cuộc tấn công tiềm năng hay không thích hợp cho độc giả ít tuổi. Một số các dịch vụ trực tuyến, như MSN, đưa ra các cách ngăn chặn truy nhập tới tài liệu đáng chê trách trên Internet. Nhiều chương trình độc lập trên thị trường hiện nay thêm các ngăn chặn vào các máy tính của các em. Hầu hết các trình duyệt có các điều khiển ngăn ngừa người dùng không có mật khẩu xem các site cụ thể. Phần mềm em có thể mua để chặn các site nào đó làm việc trong cùng một cách. Phần mềm được cài đặt lên từng máy tính. Khi người ta vào một URL, phần mềm kiểm tra xem URL đó dựa vào một cơ sở dữ liệu về các site đáng chê trách. Nếu site được lập danh sách, phần mềm chặn site đó và người dùng không thể xem site mà không có mật khẩu thích hợp. Nếu URL không có trong danh sách của cơ sở dữ liệu, phần mềm sẽ quét qua site, tìm kiếm từ khóa. Nếu có các từ khóa đó, phần mềm sẽ chặn site. Hầu hết các gói phần mềm này cập nhật cơ sở dữ liệu hàng tháng theo sau sự phát triển nhanh chóng trên Internet. Làm thế nào để giữ mọi người ở bên ngoài? Như các em đã thấy, có nhiều người khác nhau luôn cố gắng truy nhập vào các máy tính. Tuy nhiên, có nhiều công cụ được thiết kế làm cho quá trình đó khó khăn hơn và trong nhiều trường hợp, gần như là không thể. Các cách chung nhất để giữ người khác bên ngoài hệ thống của em là dùng tường lửa, phần mềm diệt vi-rút, phần mềm chống thư rác, và bằng dùng các cách thực hành an ninh Internet. Tường lửa (Firewall) Trong thế giới thực, một tường lửa được xây dựng giữa các tòa nhà để giữ an toàn tài sản cho mọi người. Nếu một ngọ lửa nguy hiểm đe dọa ngôi nhà từ bên ngoài, tường lửa sẽ giúp mọi người an toàn. Trong mạng máy tính, một tường lửa là một phần mềm và/hay là phần cứng được ài đặt để bảo vệ mạng khỏi các mối đe dọa đến từ Internet như đã bàn trước đây. Các tường lửa giám sát mọi lưu thông đến và đi Internet cũng như giám sát lưu thông trên cùng một mạng Tường lửa sẽ chỉ cho phép thông tin nào đó đi qua mạng. Điều này giữ tất cả các mã có ác ý khỏi qua Internet đến máy tính của các em. Tường lửa cũng che khuất mạng máy tính của các em khỏi Internet, làm cho cuộc tấn công kém đi nhiều. Hình 4-2 minh họa nội dung của tường lửa trên một mạng. CẢNH BÁO: Các vi-rút mới và các phương pháp khác xâm nhập vào hệ thống máy tính được giới thiệu hầu như hàng ngày. Hãy kiểm tra site trực tuyến về phần mềm diệt vi-rút như http://www.mcafee.com để có cập nhất mới nhất. Hơn nữa, có nhiều cảnh báo liên tục trên Internet về các đe dọa mới và vi-rút mới. Nhiều trong số đó là những việc chính đáng, nhiều cái lại là những trò lừa bịp. Để xác thực tính chính xác của một vi-rút hay mối đe dọa tiềm năng, chãy kiểm tra Những trò Lừa bịp ở http://hoaxbusters.ciac.org. Hình 4-2 Tường lửa Các tường lửa của công ty kết hợp phần cứng và phần mềm đưa ra một bảo vệ nghiêm chỉnh cho mạng của công ty. Các máy tính gia đình với mô-đem tốc độ cao cũng dễ bị tấn công. Do đó, tường lửa cá nhân ngày càng thông dụng hơn. Nó cũng luôn là kết hợp giữa phần cứng và phần mềm bảo vệ máy tính khỏi tin tặc. Phần mềm Diệt vi-rút Một trong các mối đe dọa lớn nhất cho các hệ thống máy tính là các vi- rút. Các em có thể mua các phần mềm, gọi là phần mềm diệt vi-rút chạy trên hệ thống của mình và kiểm tra mọi tệp vào ra để tìm vi-rút. Bao gồm các tệp và e-mail các em nhậ được trực tuyến, các tài liệu tải xuống, và các tệp giới thiệu qua đĩa CD và đĩa mềm. Hầu hết các nhà bán lẻ phần mềm diệt vi-rút có các chương trình mẫu các em có thể tải xuống và dùng thử một thời gian hạn chế và nhiều máy tính mới được bán có phiên bản thử nghiệm của phần mềm này. Không có vấn đề gì nếu em đã chọn một bản, sau đó cập nhật phần mềm. Nhiều nhà bán lẻ cung cấp dịch vụ với phí thu hàng năm, em có thể thường xuyên tải xuống cập nhật phần mềm và và thậm chí kiểm tra để có bản cập nhật hàng ngày. Phần mềm chống thư rác Có phần mềm chống thư rác được thiết kế để lọc thư rác. Em có thể tạo ra bộ lọc cơ bản trong hầu hết các phần mềme-mail. Cho ví dụ, em có thể thiết lập các qui tắc để phân loại thư theo các từ trên đầu trang. Cũng có thể tạo các qui tắc xóa các e-mail theo các từ trên đầu trang, theo người nhận, hay từ khóa trong thân của e-mail. Các em cũng có thể mua phần mềm cho máy tính của mình để có thể thêm vào các khả năng trong ứng dụng e-mail của mình. Em có thể có THÊM NỮA VỀ TƯỜNG LỬA http://firewallguide.com http://computer.howstuffworks. com/firewall.htm http://www.dcs.shef.ac.uk/~stu/ banking/firegraph.html PHẦN MỀM DIỆT VI-RÚT: Symantec AntiVirus: http://www.symantec.com/index .htm McAfee VirusScan®: http://us.mcafee.com AVG Anti-Virus: http://www.grisoft.com PHẦN MỀM CHÔNG THƯ RÁC: McAfee Spamkiller: http://us.mcafee.com SpamAgent: http://anti-spam- software.com Spam Inspector: http://www.antispam- software.net/products.htm một loạt phần mềm chống thư rác, từ phần mềm đơn giản là cách ly thư rác đáng nghi ngờ đến phần mềm hạn chế tất cả các địa chỉ e-mail không rõ ràng trên danh sách địa chỉ được phép. Các cách giúp tránh lây nhiễm vi-rút Như đã bàn từ trước, không có bảo đảm 100% rằng không bao giờ có vi- rút trên Internet, không bao giờ nhậ được thư rác, hay không bao giờ gặp nguy hiểm. Các em có thể dùng các công cụ có sẵn và sau đó dùng giác quan chung và các cách thực hành các thói quen an toàn trên Internet. Một số cách có thể giúp tránh vi-rút máy tính gồm:  Luôn chạy phần mềm diệt vi-rút và duy trì theo ngày tháng. Thiết lập phần mềm quét tự động hệ thống của mình trong thời gian ít dùng, như giữa đêm thứ Bảy chẳng hạn.  Đừng mở những đình kèm e-mail nếu không phải những thứ mình yêu cầu gửi cho mình.  Chỉ lấy những phần mềm từ nguồn đáng tin cậy. Tìm kiếm các công ty trước khi mua và tải xuống bất kỳ phần mềm nào.  Duy trì hệ điều hành của mình được cập nhật các bản vá an toàn. Nếu hệ thống của em không tự động làm điều đó, ghé thăm site cập nhật của Microsoft tại http://v4.windowsupdate.microsoft.com/en/default.asp Làm thế nào tự bảo vệ khỏi người ngoài dùng thông tin của mình? Ngoài những người muốn đột nhập vào máy tính của các em, còn có những người muốn thu thập thông tin cá nhân về mình Người ta lấy thông tin của mình như thế nào và tại sao họ lại muốn? Có nhiều người muốn tấn công các máy tính và thu thập thông tin cá nhân. Trong nhiều trường hợp, họ chĩa vào các cơ sở dữ liệu của các công ty lớn có các bản ghi về số an ninh xã hội, số tài khỏan ngân hàng, số thẻ tín dụng trên hồ sơ khách hàng của họ. Tuy nhiên, ít người để ý đến những lưỡi câu hướng vào mục tiêu thông tin cá nhân mà mình thường chia sẻ qua Internet không có sự bảo vệ chu đáo. Một trong những cách dùng thông dụng nhất để lấy trộm thông tin là Ăn trộm nhận dạng. Ăn trộm nhận dạng xảy ra khi ai đó dùng định danh của ai đó khác để giả dạng người đó. Kẻ trộm sau đó dùng nhận dạng “mới” để mở séc và tài khoản thẻ tín dụng để đăng ký điện thoại, mua ô- tô, và hàng tá những lý do khác. Gian lận thẻ tín dụng là ăn trộm nhận dạng thông dụng nhất. Mặc dù gian lận trực tuyến gần như không thịnh hành như gian lận ủy thác dùng những thứ như gian lận ký nhận hóa đơn đã thu hồi, Internet vẫn là một mục tiêu vì qui mô lớn của nó và có thể nặc danh được. GỢI Ý: Nếu em muốn chuyển tiếp e- mail dến một vài người khác, tốt nhất luôn sao thông tin thích hợp và dán nó vào trong một e-mail mới. Cách làm đó sẽ giảm bớt cơ hội gửi một đe dọa đến người không xác định khác. CHỌN MỘT HỆ THỐNG TƯỜNG LỬA GIA ĐÌNH Em nên cài đặt một tường lửa trên mọi mạng, thậm chí mạng gia đình. Mặc dù em có thông tin về cài đặt trong chương 6, em có thể kiểm tra phần mềm có sẵn tại site: Symantec Firewall: http://www.symantec.com McAfee Personal Firewall: http://us.mcafee.com Kerio Personal Firewall: http://www.kerio.com GỢI Ý: Nếu em muốn chuyển tiếp e- mail dến một vài người khác, tốt nhất luôn sao thông tin thích hợp và dán nó vào trong một e-mail mới. Cách làm đó sẽ giảm bớt cơ hội gửi một đe dọa đến người không xác định khác. CHỌN MỘT HỆ THỐNG TƯỜNG LỬA GIA ĐÌNH Em nên cài đặt một tường lửa trên mọi mạng, thậm chí mạng gia đình. Mặc dù em có thông tin về cài đặt trong chương 6, em có thể kiểm tra phần mềm có sẵn tại site: Symantec Firewall: http://www.symantec.com McAfee Personal Firewall: http://us.mcafee.com Kerio Personal Firewall: http://www.kerio.com Làm sao để giữ thông tin của mình được an toàn? Thậm chí mặc dù có nhiều người lạm dụng Internet, các em có thể sử dụng với một chút đề phòng. Có nhiều cách an toàn để truyền dữ liệu tốt như theo một nguyên tắc nhất định khi chia sẻ thông tin. của mình. Bảo mật các site và mật mã hóa Các em nên không bao giờ gửi thông tin cá nhân cho người lạ. Đó là cách bảo vệ tốt nhất trong tất cả. Trẻ em không bao giờ nên đưa tên thật, địa chỉ hay thông tin khác trên mạng trực tuyến. Khi các em lớn hơn, tuy nhiên, các em sẽ có thời gian khi có thể chia sẻ thông tin trực tuyến. Nếu em biết chắc chắn về người nhận, cho ví dụ để mua một vài thứ trực tuyến, hãy điền đầy đủ vào đơn của trường cao đẳng, hay hoàn tất tờ khai giúp đỡ tài chính, các em có thể tin chắc rằng thông tin đó là an toàn nếu em đang sử dụng một site đựoc bảo mật có công nghệ mật mã hóa. Mật mã hóa là quá trình mã hóa thông tin mà em gửi sao cho chỉ có những người hay máy tính nhất định có thể đọc được thông tin đó. Hình 6-3 thể hiện một trang Web được bảo mật. Hình 6-3 Web Site đựoc bảo mật Lưu ý biểu tượng khóa ở đáy bên phải của thanh trạng thái và trang URL chỉ rõ HTTPS. Khóa chỉ dẫn site đã được mật mã hóa dùng Tầng bảo mật theo socket hay SSL. SSL có trong hầu hết các trình duyệt và là một giao thức, hay bộ các qui tắc, dùng để truyền thông tin theo cách an toàn. Khi em truyền một vài thứ dùng giao thức HTTP và đưa vào một vùng an toàn của site, HTTP sẽ thay đổi thành HTTPS. Thực hành an ninh đối với chia sẻ thông tin trực tuyến Thậm chí khi em đang làm việc với các site an toàn, em nên nhớ một số nguyên tắc chủ đạo khi chia sẻ thông tin trực tuyến. Dưới đây là một số LƯU Ý: Thậm chí nếu em không có thẻ tín dụng hay tài khoản ngân hàng bằng tên riêng của mình, là thực hành rất tốt nếu tạo thói quen theo cùng các qui tắc ký nhận đối với các khoản mục biếu hay cho không trực tuyến. Các em vẫn cung cấp thông tin cá nhân và cần nhận thức site sử dụng thông tin đó như thế nào cách em có thể bảo vệ thông tin cá nhân của mình khỏi bị rơi vào tay những người xấu:  Không bao giờ cho thông tin hơn mức cần thiết  Trên site an toàn, các em thường phải đăng nhập vào với một tên người dùng và một mật khẩu. Mật khẩu của em không nên quá rõ ràng, ít nhất dài tám ký tự, và làmột tổ hợp các chứ và số.  Dùng phiên bản mới nhất trình duyệt Internet. Các trình duyệt mới hơn sẽ tùy theo ngày tháng tăng tính mật mã hóa và các vấn đề an toàn khác  Đọc chính sách về tính riêng tư của site. Các em đừng cung cấp thông tin cá nhân chi tiết cho site bán thông tin đó cho danh sách gửi thư.  Giữ các bản ghi về tất cả các giao dịch Internet của mình. Nếu các em nên tin rằng ai đó sẽ dùng thông tin của em theo những mục đich xấu, nên liên hệ với công ty quản lý thẻ tín dụng tức thời để thông báo cho cảnh sát. Làm thế nào để tự bảo vệ tránh khỏi những người muốn gây hại mình? Trong khi một số người đánh cắp nhận dạng của em và chất đống nợ nần lên thẻ tín dụng của em là một kinh nghiệm đau khổ, kịch bản tồi tệ hơn là việc cho thông tin cá nhân vào tay người lạ và hắn trở thành mối đe dọa cho sự an toàn của em trong cuộc sống thực. Những ai muốn gây hại mình và họ tìm thấy ta như thế nào? Có nhiều người trên thế giới lén theo dõi trẻ em và cố nhử chúng trên mạng trực tuyến. Một khi chúng làm quen được với các em trên mạng trực tuyến, vì rất am hiểu vấn đề và tình thế tiến thoái lưỡng nan các em thường mắc phải trong độ tuổi thành niên, chúng sẽ khuyến khích các em cung cấp thông tin cá nhân cho chúng hay gặp gỡ chúng ở nơi nào đó không xa. Có lẽ đó cũng chỉ là một người vô tội chỉ muốn kết bạn, và có thể người đó thực ra đang ở trong phòng tán gẫu chỉ là một cậu bé 15 tuổi khác lang thang và nghe nhạc.Tuy nhiên, nhiều khi anh bạn thân ở ngay trước mặt bạn trong phòng tán gẫu trực tuyến lại là một kẻ thực sự nguy hiểm. Khi bạn không chắc chắn lắm, đừng cung cấp thông tin cá nhân qua mạng trực tuyến cho người lạ. Phòng tán gẫu và truyền thông báo tức thời là các cách thông dụng cho những người muốn làm quen với các bạn trẻ. Các em có thể nghe câu chuyện trong cuộc sống thực về một thiếu nữ làm quen với một vài người bạn trên mạng trực tuyến và cái gì xảy đến với cô bé bằng cách xem site http://www.netsmartz.org và bấm vào Amy's Choice. GHI CHÚ: Một thực hành có ích là dùng một mật khẩu đối với tất cả các Web site “đùa”, như trò chơi, tán gẫu, v.v.v. và mật khẩu khác cho các giao dịch nhạy cảm, như mua sách ở Amazon.com. Trong đó, giao dịch nhạy cảm của em ít bị tổn thương. Không bao giờ dùng những thư như ngày sinh, số điện thoại, hay tên. MỘT SỐ WEB SITES CHO TRẺ EM: Yahooligans: http://www.yahooligans.com Disney: http://www.disney.com Discovery Channel: http://www.discovery.com Sports Illustrated for Kids: http://www.sikids.com Hyperville Kids: http://www.hyperville.com/fu n-kids.html [...]... toàn khi làm việc trực tuyến Cái gì tiếp theo? Trong chương tiếp theo, các em sẽ bắt đầu lập kế hoạch cần thiết đểt tạo ra mạng riêng của mình Thuật ngữ cần biết Xem lại các thuật ngữ sau: Adware phần mềm quảng cáo DNS spoofing Làm giả DNS Anti-spam software phần mềm chông thư rác E-mail extractors kẻ trích e-mail Anti-virus software phần mềm diệt vi-rút... người ta muốn có thông tin cá nhân của học sinh trên mạng trực tuyến? 4 Trên cơ sở mọi phòng ngừa đã đọc trong chương này, phát triển thành một danh sách các qui tắc cao nhất đẻ sử dụng Internet một cách an toàn 5 Hãy thảo luận tính tương tự và khác nhau giữa vi-rút, sâu, ngựa thành Tơ-roa và thư rác ... mật theo socket Snooping tools Các công cụ dò tìm Social engineering Mánh lới xã hội Spam Thư rác Spider Mạng Lưới Spyware phần mềm do thám Trojan horse programs Chương trình con ngựa thành Tơ-roa Virus vi-rút Webcrawler Trình thám hiểm một website Web page defacement Phá hoại trang Web Worm sâu Các Web Sites Tham khảo NetSmartz: http://www.netsmartz.org Stay Safe Online:... đầy đủ, địa chỉ, nhà trường, thời gian biểu hay thông tin gia đình của em đến những người mà em không biết Đã học được gì về tự bảo vệ khi làm việc trực tuyến Trong bài học, em đã học các cách tự bảo vệ trong khi làm việc trực tuyến Các em đã biết ba mối đe dọa chính: những thứ cố tấn công máy tính của em, cố lấy thông tin của em, và những người... thể mở một phòng tán gẫu riêng, không ai khác có thể được phép vào đó Thậm chí mặc dù có nhiều người bên ngoài dùng Internet với mục đích xấu xa, các em không phải sợ hãi khi dùng mạng trực tuyến Với một ít nguyên tắc chính, các em có thể bảo đảm có kinh nghiệm làm việc trực tuyến một cách tích cực Các em hãy theo sau các nguyên tắc này để . hàng triệu đô-la. Ví dụ, vi-rút Mê-li-sa, vi rút gắn kèm theo e-mail, đã gây ra thiệt hại hơn 80 triệu đô-la kể từ khi phát hành năm 1991. Ngày nay, hàng ngàn vi-rút được tháo. là một chương trình hay vi-rút và không thể dùng để rải vi- rút. Hình 4- 1 thể hiện một cookie mẫu. LƯU Ý Có nhiều chương trình tốt được thiết kế để chặn các chương trình. 1000, được biết rrộng rãi là Ca-ni-vơ. Ca-ni-vơ là hệ thống trực tuyến tương đương với việc nghe trộm. Qua Ca-ni-vơ, FBI có thể kiểm tra e-mail của mọi người và theo dõi