Hướng dẫn lướt web an toàn Với việc ngày có nhiều trang web xấu xuất ngày, việc lướt web lại thêm nguy hiểm Trong viết này, QuanTriMang hướng dẫn cho độc giả cách khác để tăng độ an toàn lướt web Thêm vào đó, giúp bạn cách cấu hình tất phần mềm có sử dụng Internet để chúng làm việc bảo mật A Giới thiệu Những ngày vô tư thoải mái lướt web qua Ngày nay, hành động đơn giản kích vào kết công cụ tìm kiếm kích vào quảng cáo dẫn bạn đến trang web xấu Những trang có nhiệm vụ làm lây nhiễm máy tính người dùng spyware, trojan sâu máy tính Tồi tệ hơn, hacker chí thường xuyên công làm lây nhiễm trang web hợp pháp sau sử dụng trang web để lây nhiễm độc giả truy cập Bên cạnh đó, bạn đừng nên hy vọng phần mềm diệt virus cứu Rất nhiều trang web độc hại tận dụng malware tạo cách tinh vi mà phần mềm diệt virus bạn sử dụng phát Thêm vào đó, bạn không nên trông chờ vào việc giữ cho phần mềm cập nhật vá bảo mật Những trang web xấu thường khai thác lỗ hổng mới, chưa phát Windows, trình duyệt máy tính phần mềm khác để chiếm quyền kiểm soát máy tính Dẫu vậy, tin tốt bạn bảo vệ máy tính khỏi trang có chứa mã độc Thực chất có vài cách khác viết tập trung vào cách phổ thông May mắn thay, chúng thuộc vào nhóm hiệu B Sử dụng trình duyệt với việc giảm thiểu quyền cách sử dụng Sandboxie Sandboxing công nghệ bảo vệ máy tính cách cách ly ứng dụng nguy hại ví trình duyệt bạn khỏi máy tính Sandbox trình duyệt có nghĩa trình duyệt bạn chạy môi trường máy tính ảo máy tính thật Bất kì điều nguy hiểm xảy sanbox không ảnh hưởng tới máy tính thực Điều có nghĩa bị ảnh hưởng duyệt web sanbox, người dùng loại bỏ lây nhiễm đơn giản cách tắt sanbox Bất kì file malware download chạy bị xóa máy tính thật không bị ảnh hưởng Để chạy trình duyệt sanbox, người dùng cần phải sử dụng phần mềm sanbox có khả tạo môi trường sanbox Hiện nay, có nhiều phần mềm xuất thị trường Phần mềm yêu thích SandBoxie Nó không hiệu mà miễn phí người dùng gia đình Để sử dụng Sandboxie, người dùng cần phải chạy hệ điều hành từ Windows 2000 trở lên Bạn download phần mềm Trước cài đặt SandBoxie, khuyên bạn nên lưu toàn hệ thống tạo điểm khôi phục Windows từ Start → Help and Support → Undo changes with system restore → Create a restore point Điều Sandboxie gặp vấn đề số máy tính Người dùng tối thiểu nguy xảy vấn đề cách tắt tất phần mềm bảo mật trước cài đặt SandBoxie Sau cài đặt phần mềm, bạn cần khởi động lại máy tính khởi động lại tất phần mềm bảo mật Một Sandboxie cài đặt xong, có vài cách khác để mở trình duyệt sanbox Bạn phải thực thủ công trừ tường hợp sử dụng phiên có đăng ký phiên tự động cài đặt trình duyệt chạy sanbox Cách thông dụng cài đặt thủ công mở trình duyệt sanbox phải chuột vào khay icon Sandboxie chọn “Run Sandboxed” → “Default Browser” Trông giống hình dưới: Điều xảy với trình duyệt mặc định khởi động trình duyệt bảo mật sanbox riêng Sandboxie cho người dùng trình duyệt sanbox cách gán dấu “#” trước sau cửa sổ trình duyệt Người dùng sử dụng trình duyệt sandbox bình thường Thực tế, dấu # tiêu đề, người dùng cảm giác việc trình duyệt sandbox Tuy nhiên, sandbox sandbox Nó có nghĩa người dùng sử dụng trình duyệt với tất mục đích khác mà không sợ máy tính thật bị ảnh hưởng truy cập vào trang web xấu Khi hoàn thành việc duyệt web, tắt trình duyệt phải chuột vào icon Sandboxie màu vàng lần Tiếp đến, chọn “Terminate Sandboxed Processes” Một chọn xóa muốn lướt web, bao gồm file lây nhiễm malware Nó bao gồm bookmark bạn tạo file download Nếu muốn bookmark mãi trang web duyệt web sandbox, khuyến cáo người dùng nên sử dụng dịch vụ bookmark trực tuyến Google Bookmarks Del.icio.us Người dùng tiên tiến cấu hình Sandboxie để chia sẻ bookmark với phiên không sandbox trình duyệt, sau tạo boolmark tạo lướt web môi trường sandbox Thông tin chi tiết tìm thấy trang chủ Sandboxie Người dùng copy file download từ sandbox máy tính thật trước xóa nội dung sandbox Cách đó, người dùng giữ file muốn Bạn tìm hướng dẫn đầy đủ trang chủ Sandbox Dẫu vậy, khuyến cáo người dùng trước chuyển file khỏi sandbox nên cài đặt chúng bên sandbox Nếu phần mềm diệt virus không thông báo âm phần mềm hoạt động dấu hiệu đáng ngờ nào, bạn tiếp tục chuyển sang máy tính thật cài đặt lại lần Hãy nhớ sau khởi động lại, tất nội dung sandbox bị xóa hết C Sử dụng trình duyệt với việc giảm phân quyền cách sử dụng DropMyRights Đối với trang web xấu cài đặt malware lên máy tính bạn, malware cần phải truy cập toàn quyền administrator máy tính Điều thường vấn đề hầu hết người dùng Windows sử dụng máy tính với toàn quyền admin; cài đặt mặc định người dùng tất hệ điều hành Windows trước Vista Bằng cách từ chối truy cập malware vào quyền administrator, bạn ngăn chặn không cho cài đặt Cách dễ dàng để thực việc sử dụng tài khoản người dùng Windows bị hạn chế phân quyền thay sử dụng tài khoản có đầy đủ quyền admin Nghe ý tưởng tuyệt vời có nhiều vấn đề xảy sử dụng tài khoản người dùng có phân quyền bị hạn chế Ví dụ, nhiều tác vụ đơn giản đổi hệ thống, cắm ổ USB vào máy, chạy chống phân mảnh cập nhật phần mềm hoàn toàn thực tài khoản người dùng bị hạn chế Một phương pháp thay hiệu thực tế sử dụng sách đảo Đó là, sử dụng thường xuyên tài khoản admin với đầy đủ quyền lại giảm đặc quyền cho trình duyệt web phần mềm nguy hiểm khác Cách giúp người dùng gặp vấn đề so với việc sử dụng tài khoản người dùng hạn chế Một vài công cụ miễn phí cho phép bạn chạy trình duyệt vài phần mềm khác với đặc quyền hạn chế Phổ biến tiếng phần mềm DropMyRights Microsoft Phần mềm hoạt động hệ điều hành Windows XP trở lên Sử dụng DropMyRights dễ dàng Ban đầu, bạn sử dụng phần mềm để tạo shortcut desktop tới phiên đặc biệt trình duyệt muốn sử dụng với hạn chế đặc quyền Để lướt web an toàn, người dùng việc kích vào icon desktop Trong trường hợp muốn sử dụng trình duyệt bình thường với đầy đủ tất đặc quyền admin, cần khởi động trình duyệt bình thường Hướng dẫn cài đặt sử dụng DropMyRights với Internet Explorer trang chủ nhà sản xuất khó hiểu người dùng, nên cung cấp phiên đầy đủ đây: Download DropMyRights Nó khoảng 164KB nên người dùng download vài giây Tìm file download có tên DropMyRights.msi kích đúp vào để bắt đầu cài đặt Chấp nhận EULA kích Next Khi hỏi nơi đặt folder cài đặt, cut paste dòng sau vào hộp thoại kích Next → Close: C:\Program Files\DropMyRights Phải chuột vào hình desktop chọn New → Shortcut 5 Ở hình wizard, cut paste dòng sau vào hộp thoại trống có tên “Type the location of the item:” Cut paste dòng sau bạn sử dụng Firefox trình duyệt mặc định: "C:\Program Files\DropMyRights\DropMyRights.exe" "C:\Program Files\Mozilla Firefox\firefox.exe" Cut paste dòng sau bạn sử dụng Internet Explorer trình duyệt mặc định: "C:\Program Files\DropMyRights\DropMyRights.exe" "C:\program files\internet explorer\iexplore.exe" Kích Next điền tên cho Shortcut, ví dụ "Safe Firefox" "Limited User Internet Explorer" sau kích Finish Đã xong! Giờ bạn có shortcut hình desktop Khi kích vào khởi động trình duyệt với quyền bị hạn chế Nếu không hoạt động, trình duyệt bạn sử dụng không cài đặt khu vực mặc định Vậy nên chỉnh sửa cài đặt shortcut để tới vị trí xác trình duyệt Duyệt web với quyền bị hạn chế chút khác biệt so với bình thường ngoại trừ việc cách lướt web an toàn Một số hoạt động yêu cầu quyền admin không hoạt động bạn gặp vấn đề vậy, khởi động trình duyệt bình thường với đầy đủ quyền để hoàn thành cần thực Một mức giá nhỏ để tránh lây nhiễm D Chạy ứng dụng sử dụng internet khác DropMyRights Cách thức sử dụng phần mềm email, ứng dụng chat, chương trình phát nhạc ứng dụng sử dụng Internet khác DropMyRights giống triển khai với trình duyệt trình bày bên Điều khác biệt dòng lệnh bạn sử dụng bước thứ Dòng lệnh bạn sử dụng khác biệt cho phần mềm có cách dễ dàng để tìm lệnh dành cho phần mềm Bạn thực việc cách sử dụng shortcut icon để chạy phần mềm Chúng ta lấy ví dụ Outlook Express, nhiên phương pháp tương tự áp dụng với ứng dụng Outlook, Thunderbird, Windows Media Player phần mềm khác 1 Trước tiên, bạn phải cài đặt DropMyRights Điều nhắc tới từ bước đến bước mục C bên Nếu bạn chưa thực hiện, làm theo bước Tìm kiếm shortcut icon Outlook Express bạn thường xuyên sử dụng để chạy phần mềm Nó icon hình desktop giống hình phía Copy icon Outlook Express cách kích phải chuột vào icon chọn Copy, sau kích tiếp chọn Paste (Ctrl C → Ctrl V được) Một icon xuất hình desktop có tên "Copy of Outlook Express" Phải chuột vào icon copy chọn Properties Chọn Shortcut Tab Bạn thấy: Ở hộp thoại Target, bạn thấy entry tương tự dòng sau: "C:\Program Files\Outlook Express\msimn.exe" Đây tên địa điểm phần mềm Outlook Express thực Những cần làm đặt thêm tiền tố với lệnh chạy phần mềm DropMyRights Dưới lệnh Hãy copy bước paste "C:\Program Files\DropMyRights\DropMyRights.exe" Kích vào vị trí hộp thoại Target, việc kích vào “C:\ ” paste vào lệnh DropMyRights bạn copy bước trước Hãy đảm bảo có khoảng cách dòng paste nội dung gốc hộp thoại Nếu bạn hoàn thành xác, hộp thoại Target trông này: "C:\Program Files\DropMyRights\DropMyRights.exe" "C:\Program Files\Outlook Express\msimn.exe" Hãy ý khoảng trống " " Kích vào Apply → OK cửa sổ đóng lại Bước cuối Đổi tên icon desktop copy thành "Safe Outlook Express" "Outlook Express - Limited User" Đã xong! Icon bạn kích vào tự động chạy Outlook Express với quyền bị hạn chế Sau này, người dùng nhận email cách sử dụng phiên an toàn Outlook Express bạn bảo vệ an toàn khỏi việc lây nhiễm qua email Ví dụ sử dụng icon Outlook Express phương pháp tương tự áp dụng để tạo phiên an toàn cho tất ứng dụng có dùng Internet [...]... vào nó sẽ khởi động trình duyệt với các quyền đã bị hạn chế Nếu nó không hoạt động, có thể trình duyệt bạn đang sử dụng không được cài đặt trong khu vực mặc định Vậy nên hãy chỉnh sửa cài đặt shortcut để chỉ tới vị trí chính xác của trình duyệt Duyệt web với các quyền bị hạn chế không có chút khác biệt nào so với bình thường ngoại trừ việc đây là cách lướt web an toàn hơn Một số hoạt động yêu cầu quyền... sẽ tự động chạy Outlook Express với các quyền bị hạn chế Sau này, người dùng đã có thể nhận email của mình bằng cách sử dụng phiên bản an toàn này của Outlook Express và bạn đã được bảo vệ an toàn hơn khỏi việc lây nhiễm qua email Ví dụ trong bài chúng ta sử dụng icon của Outlook Express nhưng phương pháp tương tự có thể áp dụng để tạo phiên bản an toàn cho tất cả các ứng dụng có dùng Internet ... quyền admin có thể không hoạt động nhưng nếu bạn gặp những vấn đề như vậy, hãy khởi động trình duyệt như bình thường với đầy đủ các quyền để hoàn thành những gì mình đang cần thực hiện Một mức giá nhỏ để tránh lây nhiễm D Chạy các ứng dụng sử dụng internet khác bằng DropMyRights Cách thức sử dụng phần mềm email, ứng dụng chat, chương trình phát nhạc và những ứng dụng sử dụng Internet khác bằng DropMyRights... như chúng tôi đã trình bày bên trên Điều khác biệt là dòng lệnh bạn sử dụng trong bước thứ 5 Dòng lệnh bạn sử dụng khác biệt cho mỗi phần mềm nhưng vẫn có một cách dễ dàng để tìm ra lệnh nào dành cho phần mềm nào Bạn có thể thực hiện việc này bằng cách sử dụng shortcut hoặc icon để chạy phần mềm Chúng ta sẽ lấy ví dụ là Outlook Express, tuy nhiên những phương pháp tương tự cũng áp dụng được với những... này đã được nhắc tới từ bước 1 đến bước 3 ở mục C bên trên Nếu bạn chưa thực hiện, hãy làm theo các bước trên 2 Tìm kiếm shortcut hoặc icon của Outlook Express bạn thường xuyên sử dụng để chạy phần mềm Nó có thể là icon trên màn hình desktop giống như hình phía dưới 3 Copy icon của Outlook Express bằng cách kích phải chuột vào icon và chọn Copy, sau đó kích tiếp và chọn Paste (Ctrl C → Ctrl V cũng... một trong những dòng sau vào hộp thoại trống có tên “Type the location of the item:” Cut và paste dòng sau nếu bạn đang sử dụng Firefox là trình duyệt mặc định: "C:\Program Files\DropMyRights\DropMyRights.exe" "C:\Program Files\Mozilla Firefox\firefox.exe" Cut và paste dòng sau nếu bạn đang sử dụng Internet Explorer là trình duyệt mặc định: "C:\Program Files\DropMyRights\DropMyRights.exe" "C:\program... Files\DropMyRights\DropMyRights.exe" 6 Kích vào vị trí đầu tiên trong hộp thoại Target, chỉ việc kích vào “C:\ ” và paste vào lệnh DropMyRights bạn đã copy ở bước trước đó Hãy đảm bảo rằng có một khoảng cách giữa dòng đã paste và nội dung gốc của hộp thoại Nếu bạn hoàn thành chính xác, hộp thoại Target trông sẽ như thế này: "C:\Program Files\DropMyRights\DropMyRights.exe" "C:\Program Files\Outlook Express\msimn.exe" ... ngày có nhiều trang web xấu xuất ngày, việc lướt web lại thêm nguy hiểm Trong viết này, QuanTriMang hướng dẫn cho độc giả cách khác để tăng độ an toàn lướt web Thêm vào đó, giúp bạn cách cấu hình... xóa nội dung sandbox Cách đó, người dùng giữ file muốn Bạn tìm hướng dẫn đầy đủ trang chủ Sandbox Dẫu vậy, khuyến cáo người dùng trước chuyển file khỏi sandbox nên cài đặt chúng bên sandbox Nếu... nhiễm trang web hợp pháp sau sử dụng trang web để lây nhiễm độc giả truy cập Bên cạnh đó, bạn đừng nên hy vọng phần mềm diệt virus cứu Rất nhiều trang web độc hại tận dụng malware tạo cách tinh