1. Trang chủ
  2. » Công Nghệ Thông Tin

Mẹo đơn giản để bảo mật Email pps

6 247 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 164,48 KB

Nội dung

Mẹo đơn giản để bảo mật Email Chínhvì vậy việcbảo vệ an toàn cho hòmthư email là điều hếtsức cần thiết, đặc biệt khi các giao thức sử dụng lại tương đốicũ so với các mối đe dọa bảo mật trực tuyến ngày càng tinh vi. Việc hackđịa chỉ emailcủa ai đó làmột việc rất thú vị đối với các loại hình tội phạm thông tincá nhân. Thứ rõ ràng nhất mà những hacker này muốnlà tăng truy cập vào các cuộc chuyện trò riêngtư, lấy trộm các dữ liệu và thông tin cá nhân nhạy cảm. Bêncạnh đó hacker cũng có thể xóa cáctin nhắn với ýđồ muốn phá hủy các thông tin cógiá trị. Với nhữngngười dùng online thôngthường, mối đe dọa nghiêm trọngnhất khi emailbị hack là tội phạm cóthể sử dụng tài khoản của họ nhằm tìm kiếm chìa khóa để mở các tài khoản trựctuyếnkhác, chẳng hạn như các dịchvụ tài chính Banking và PayPal.Nhiều website có các portalđăngnhậpan toàn,chophép người dùngcó thể lấy lạiđược username hoặc password bị quên. Khi cácsite này gửi thông tin đó đến tài khoản email đã được đăng ký của bạn, nó được cho là chỉ mình bạn có thể truy cập vào tài khoản đó. Một hackerđã hack được tài khoản emailnào đó sẽ có thể tăngtruy nhập trực tiếp đến nhiều thứ từ tài khoản Facebookđến các tài khoảnđầu tư, banking và các tiện ích khác. Có bốnbài học trong việcbảo vệ an toàn emailcó thể giúp các doanhnghiệp và các cánhân sử dụng emailcó thể tránh được các tấncông: 1. Chia “trứng” vào nhiều giỏ Nênbiết rằng các địa chỉ email thường được cung cấpmiễn phí, chínhvì vậy hãy làmgiảm rủi ro của bạn bằngcáchtrải rộng sự phơi bày hòm thư củabạn.Cho ví dụ,sử dụng một địa chỉ emailriêng cho công việc, một emailriêng chocá nhân sẽ giữ đượccác thôngtin nhạy cảm khihackercó thể đột nhập vào tài khoản cá nhâncủa bạn. Tốt hơnnữa,bạn có thể sử dụng các địa chỉ email riêng biệt cho các tài khoảnđăngký trên cácwebsiteantoàn và không antoàn.Một số được sử dụng cho việc đăng ký trên hàngtá website,mộtsố liên quan đếncác thông tin nhạy cảm giống như banking,còn số khácđược sử dụng cho các cộng đồng.Việc sử dụng tài khoảnemailkhác cho các sitean toàn sẽ ngăn chặnviệc hackergiả mạo bạnđể tăng truynhập vào cácsite này nếu chúng đã hackđược tài khoản mà bạn sử dụng cho các sitenhàn rỗi. Các bộ đọc email,gồm có Outlook, WindowsLiveMail, Thunderbirdvà Apple Mailcóthể được cấu hìnhnhằm kiểm tra đồng thời nhiều tài khoản (gồmcóGmail) để tối thiểu hóa sự bất tiện trong việc phảimở nhiều tab trên cáctài khoảnkhác nhau. 2. Chống lại những phần mềm đánh hơi (sniffer) Theo cách nói củahacker,các phần mềm đánh hơi (sniffer) chính là kiểu phần mềm có thể thôngdịch dữ liệu di chuyển trong mạng. Phụ thuộc vào mức độ an toàn của mạng mà nó cóthể đánh hơicác kết nối khôngdây và chạy dây. Việc đánh hơn có thể cự kỳ hữu dụng choviệc tìmkiếm racác thông tin mật khẩu và đăng nhập khi nóđược truyền tải trong mạng. Cách tốt nhất để tránhlại việcđánh hơi dữ liệu này là mãhóa – bằng cách này, tấtcả những gì hacker thấy sẽ trở nên vôdụng.Khi sử dụng email, có mộtvài lớp nên xem xét: Webmail: Khi đọc email bằng sử dụng giaodiện web, chẳng hạn như Gmail, YahooMail,hoặc bộ đọc webmailcủa nhà cung cấp dịch vụ củabạn, cần sử dụng kết nối HTTPS thayvì HTTP.Google gần đây đã nângcấp bảo mật cho Gmail bằng cách sử dụng HTTPS làmkiểu kết nối mặcđịnh. Khi truy cập vào webmail,hãy quansát URL trong thanhbarđịa chỉ và kiểm tra xem nó bắtđầu bằnghttps://haykhông.Nhiều trìnhduyệt cũng hiển thị một biểutượng cái khóa khi kết nối đến site antoàn, chẳng hạn như các site mua sắm trực tuyến hoặc ngân hàng. Nếu webmailkhông sử dụng https,khi đó bạn cần tự nhập các ký tự này; nếu sau khi nhập, vẫn không thể truy cập được websitecần vào, điều đó có nghĩa nhàcungcấp của bạn không hỗ trợ kếtnối an toàn,khi đó cần lưu ý trướckhi thực hiện tiếp:việc sử dụng webmailqua kếtnốiHTTP đơn giản sẽ dễ bị lộ các thông tinđăng nhập và nội dung thư trước cácphầnmềm đánh hơi trongmạng. Máy khách email:Nếu sử dụng bộ đọc email, chẳng hạn như Outlook hoặc Apple Mail, khi đó bạn có thể cấu hình để kết nốian toàn cho các máy khách này. Khi cài đặt các tài khoản, bạn cần phải chọn kết nối POPhoặc IMAP– cả hai đều được thực heienj trong chế độ an toàn, đây là một tùychọntrong cấu hình tài khoản. Lưu ý rằng kết nối POP và IMAP chỉ mã hóa bản thâncác dữ liệu đăngnhập - usernamevà password –đến máy chủ email.Các giao thứcnày không mã hóa toàn bộ nội dung email. Máy khách emailcủa bạncũngcó thể cung cấp tùy chọncho phépsử dụng TLS (Transport Layer Security).TLSvề cơ bản tương đương như HTTPS, cónghĩa rằng nó sẽ mã hóa tất cả các dữ liệu truyền tải trongmạng (giữa máychủ và máy khách). Một điều quantrọngcần lưu ýở đây làTLS không mã hóa inbox –các thư trong inboxcủa bạn khôngđượcmã hóa và bất cứ aikhi truycập vàotài khoản email củabạn đều có thể đọc được các thư.TLSchỉ mã hóa cácthư trong quá trình truyền tải. 3. Lưu ý khi sử dụng webmail Sự xuất hiện của các dịch vụ webmail, chẳnghạnnhư Gmail, YahooMailvà thậmchí Outlook Web Access, chophép người dùngcó thể sử dụng email mộtcách thuận tiện bất cứ nơi đây qua trình duyệt web.Tuynhiêntrong quá trình sử dụng người dùng cần phải có mộtsố lưu ý. Khi sử dụng webmail trên các máy tính công,chẳng hạn như các máy tính tại thư viện hay trongký túc xá (hoặc đơngiản chỉ duyệttrên máy tính của một ai đó), bạn cần tránh để xót lại các thôngtin phíasau cácmáy tính này. Cách phòng chốngrõ rệt nhất là nhớ đăngxuất khỏi webmail trước khirời đi khỏi máy tính.Những người thậntrọngnhất trongsố chúng ta cũng có thể quên bướcđơn giản này, đặc biệt khi saymêm với nhữngthứ như iPods và iPhones. Tuy nhiên việcđăng xuất đơn giảnnày sẽ là không đủ để chốnglại một hacker có nhiều kinhnghiệm. Một hackertinh vi có thể sử dụngmáy tính mà bạn vừa sử dụng, copy lưuký trình duyệt và các cookies vào một ổ USB để thực hiện phân tíchdữ liệu sauđó. Bấtcứ thẻ hữudụng nào hoặc cácgợi ý nào đối với tài khoảnwebmailđều có thể được mang rasử dụng. Tuycác bản ghi nàycó thể khôngcó đủ các mật khẩu của bạn nhưngchúng cũng cungcấp đủ các thôngtinđể phục vụ cho điểm khởiđầu của một tấncông. Đóng trình duyệtsau sessionlàm việc là một ý tưởngtốt. Cách thứcnày có thể xóa bớt đi một số thông tin bản ghi. Tuynhiêntốt hơnnữa,bạn có thể chuyển từ chế độ duyệt publicsang chế độ private trước khi kết nốivới webmail.Cần lưu ý khôngphải tất cả các trình duyệt web đều hỗ trợ chế độ duyệt riêng tư này và các chuyển sang chế độ này ở các trình duyệt là hoàn toàn khác nhau, do đó bạn nên xem hướng dẫn của chúng.Bạn cầnnhớ thoát chế độ private khithôi không sử dụngwebmail, khiđó trình duyệt sẽ phá hủy tất cả các history haycookiescó liên quan với sessionlàm việccủa bạn. 4. Giữ hệ điều hành không bị tiêm nhiễm Ở phần trên chúng ta vẫn chưa đề cập về mật khẩu tài khoản email.Rõ ràng độ dài hay kếthợp một số kýtự đặc biệt vào mật khẩu có thể giúp bạn an toànhơn chútít nhưngsẽ không có sự khác biệt gì nếumáy tínhbị tiêm nhiễm malware. Đây làmột vấn đề lớnngày nay – malwaretừ phầnmềm bị tiêm nhiễm và từ các download cóthể cài đặt cácbộ keyloggerhay một số kiểu phần mềmsniffer khác trên máy tính, từ đó các phần mềm này sẽ lấy được mậtkhẩu mà bạn nhập vào (haylưu từ trước). Vì vậy, cách phòngchống tốt nhất cho các mật khẩu email của bạn không nằm ở bản thânmật khẩu màđúng hơn là cầnphải giữ cho hệ điều hành của bạn khỏe mạnh, không bị tiêm nhiễm các phần mềm độc hại. Điều đó có nghĩarằng bạn cần triển khai cácbộ quét malware, chẳnghạn như WindowsDefender, Windows SecurityEssentials, hoặccác công cụ của các hãngthứ ba như AVG, Avast,Spybot Search and Destroy, hay Malwarebytes, các phầnmềm này sẽ giúp bạn giảm được cơ hội gây tiêm nhiễm từ malwaređánhcắpmật khẩu. . Mẹo đơn giản để bảo mật Email Chínhvì vậy việcbảo vệ an toàn cho hòmthư email là điều hếtsức cần thiết, đặc biệt khi các giao thức sử dụng lại tương đốicũ so với các mối đe dọa bảo mật trực. trongsố chúng ta cũng có thể quên bướcđơn giản này, đặc biệt khi saymêm với nhữngthứ như iPods và iPhones. Tuy nhiên việcđăng xuất đơn giảnnày sẽ là không đủ để chốnglại một hacker có nhiều kinhnghiệm sử dụng webmailqua kếtnốiHTTP đơn giản sẽ dễ bị lộ các thông tinđăng nhập và nội dung thư trước cácphầnmềm đánh hơi trongmạng. Máy khách email: Nếu sử dụng bộ đọc email, chẳng hạn như Outlook hoặc Apple

Ngày đăng: 05/08/2014, 15:20

TỪ KHÓA LIÊN QUAN

w