Phần lớn hồn nhiên kết nối vào Internet Chúng ta cảm thấy Internet kho liệu vô tận muôn mặt sống, lướt qua trang web không khỏi trầm trồ kỳ diệu, phi thường mà Internet mang lại cho sống Nhưng phải cảnh giác Internet, hiểu cách hình tượng, giống xã hội loài người Nghĩa là: bao gồm tất tốt xấu, cao quí thấp hèm, thật lừa đảo Tuy nhiên lại sống mà không tham gia vào cộng đồng xã hội, tiến hành cách mạnh khoa học công nghệ mà lại bỏ qua Internet Chính vậy, viết có tham vọng giúp bạn tăng cường biện pháp bảo vệ tham gia vào mạng toàn cầu Internet TẠO MẬT KHẨU (PASSWORD) Đừng tạo mật (password) dễ dàng Đừng tự lòng với đừng bao giờ, để dễ nhớ mà dùng hai password bạn đăng ký làm thành viên với nhiều địa (site) khác Nhớ đừng dùng từ dễ đoán ra, kết hợp chữ cái, biểu tượng số với nhau, nhớ phải tạo password dài ký tự Bạn không nên dùng ngày sinh, tên người yêu, đơn giản ABCD1234 Hãy ghi nhớ password không nên lưu máy tính Bạn không nên dùng chức nhớ password chịu khó nhập password lần đăng nhập XÓA FILE TẠM CỦA TRÌNH DUYỆT (CACHE ) Bạn không nên giữ file tạm (cache) mà trình duyệt lưu giữ Các trình duyệt lưu giữ thông tin trang mà bạn ghé thăm thư mục đặc biệt ổ cứng Chức dao hai lưỡi: mặt nâng cao tốc duyệt web, mặt lại cho phép tiếp cận máy tính bạn biết bạn vừa làm Cho nên, lời khuyên bạn nên thường xuyên xóa cache Để làm điều Internet Explorer 5x 6, bạn chọn Tools – Internet Options Trong thẻ (tab) General, chọn Delete Cookies (IE6), Delete Files phần Temporary Internet Files Trong thẻ Advance, phần Security đánh dấu vào “Empty Temporary Internet Files folder when browser is closed” Còn Nescape, bạn chọn Edit – Preperences Trong thư mục, nhấn đúp vào Advanced để chọn Cache Trong phần Cache, nhấn vào Clear Memory Cache, nhấn OK, nhấn vào nút Clear Disk Cache VÔ HIỆU HÓA CHÍA SẺ FILE (FILE AND PRINTER SHARING) Bạn kiểm tra xem tính có hoạt động không Nếu bạn không dùng mạng LAN (mạng nội bộ) lý dặc biệt để sử dụng tính bạn vô hiệu hóa Tính File and Printer Sharing hữu hiệu mạng nội Tuy nhiên, lại cánh cửa rộng mở cho tin tặc (hacker) thâm nhập vào máy tính bạn Để loại bỏ tính Win 9x, bạn chọn vào Control Panel, chọn biểu tượng Network chọn thẻ Configuration – nhấn nút File and Print Sharing - bỏ dấu kiểm ô hộp thoại chúng chưa bị loại bỏ Trong WinXP (Win2000 tương tự), bạn chọn Control Panel - Network and Internet Connections - Network Connections – Properties – Networking, bỏ dấu kiểm khỏi ô “File and Printer Sharing for Microsoft Networks” KHÔNG GHI LẠI LỊCH SỬ (HISTORY) Tốt hết bạn không nên trình duyệt ghi lại địa mà bạn ghé thăm Nếu bạn dùng chung máy tính tính ghi lại lịch sử (History) phiền toái Để vô hiệu hóa tính IE & 6, bạn chọn Tools – Internet Options - thẻ General, nhấn Clear History Từ đây, bạn thiết đặt lại tính History theo ý muốn Còn Nescape, bạn chọn Edit – Preperences Trong cửa sổ Category, chọn Navigator nhấn vào Clear History QUẢN LÝ COOKIES Cookie chương trình nhỏ đuợc lưu xuống ổ cứng bạn giúp cho web site nhận bạn bạn ghé thăm lần tiếp sau Lợi dụng điều này, nhiều cookie phát triển để theo dõi ghi lại toàn hoạt động bạn bạn duyệt web Nguyên tắc chung không nên chấp nhận Cookie từ nguồn không rõ danh tính Về bản, Win98 lưu cookie \Windows\Cookies Win2000 lưu \Documents and Settings\ \Local Settings\Temporary Internet Files Còn WinXP lưu \Documents and Settings\User \Cookies Nescape lưu cookie file text mang tên “cookies.txt” Bạn nên dùng chức Search hoạc Find hệ điều hành (HĐH) để tìm xóa file chứa cookie Tuy nhiên, cookie có hại Đôi bạn cần giữ lại cookie có ích việc tìm – xóa cookie cách thủ công tỏ bất tiện Hiện nay, có số chương trình quản lý cookie tốt, cần hai thao tác bạn lựa chọn giữ lại cookie có ích xóa toàn cookie khác Theo kinh nghiệm mình, thấy chương trình Super Cleaner (V2.26) làm tốt nhiệm vụ Ngoài ra, chương trình nhỏ giúp bạn xóa History lần nhấn chuột KHÔNG LIÊN LẠC KHI KHÔNG CẦN THIẾT Đừng chuyện với người lạ bạn biện pháp bảo vệ Tất nhiên, bạn nghĩ an toàn liên lạc với người bạn biết Điều không sai, kẻ gửi thư rác (spammer) web site nguy hiểm lợi dụng kẽ hở dùng phần mềm bí mật (hoặc công khai) để lấy địa e-mail bạn chí bạn cho không để lộ địa e-mail Cách tốt để tránh mối nguy hiểm không chạy phần mềm trao đổi thông điệp chế độ Khi không sử dụng dịch vụ này, bạn tắt thiết đặt cho bạn chế độ ngoại tuyến Nếu bạn sử dụng AOL Instant Messenger, chọn My Aim – Edit Options – Edit Preferences – thẻ Privacy Bạn cần vô hiệu hóa tính tự động nhận file đính kèm Trong MSN Messenger (hoặc Windows Messenger), chọn Tools – Options – Preferences - bỏ dấu kiểm khỏi ô LƯỚT WEB MÀ KHÔNG ĐỂ NGƯỜI KHÁC BIẾT Lời khuyên làm cho “ẩn danh” mạng Nếu bạn muốn dấu danh tính lướt web, sử dụng dịch vụ ẩn danh vốn có nhiều Internet Bạn đừng lo lắng tính an toàn dịch vụ loại Hầu hết, dịch vụ ẩn danh làm việc theo nguyên tắc giống nhau: Bạn đăng nhập vào web site cung cấp dịch vụ từ bạn gần đâu mạng mà bạn thích Dịch vụ ẩn danh dấu địa IP thực bạn, thay vào địa dịch vụ Tuy nhiên tốc độ dịch vụ không thuyết phục Trang Safeweb.com phần mềm Proxomitron, Anonymity Proxy ví dụ cụ thể dịch vụ XÂY DỰNG TƯỜNG LỬA (FIREWALL) Thật dại dột chu du mạng mà tường lửa (firewall) bảo vệ Nếu bạn thường xuyên kết nói Internet điều có nghĩa bạn phải chuẩn bị để đối mặt với hacker Trước thâm nhập vào máy tính bạn, hacker thường phải làm công việc gọi “quét địa chỉ” cách gửi tín hiệu (ping) đến khối địa IP với mục đích tìm xem có địa trả lời không Nếu có lời đáp, tức máy bạn trực tuyến, hacker chuyển sang bước thứ hai quét cổng thâm nhập vào máy tính Nếu có cổng bị phát mở, hacker đột nhập vào máy bạn, chí nắm quyền điều khiển hoàn toàn hệ thống Việc quét cổng thâm nhập vào máy tính giống việc kẻ trộm điều tra xem cửa hay cửa sổ nhà bạn có bị khóa không Tiếp cận Internet với mà phương tiện bảo vệ tường lửa gống đấu sĩ trận mà giáp sắt Các máy tính dùng Win9x bị kêu ca khả phòng bị yếu Tuy nhiên, điều Micosoft khắc phục Win2000 XP Thậm chí, WinXP có chương trình tường lửa cá nhân hoạt động IE có hiệu Hiện nay, người sử dụng Internet có kinh nghiệm thường cài đặt chương rình tường lửa cá nhân cho máy tính như: BlackIce Defender, ConSeal PC Firewall, ZoneAlarm , theo kinh nghiệm tôi, bạn nên dùng BlackIce Defender Chương trình tường lửa dễ dùng, việc cài đặt xong, mà hiệu lại cao Các bạn dùng WinXP dùng chương trình phải nâng cấp lên tương thích với WinXP PHÒNG CHỐNG VIRUS Mặc dù cài đặt chương trình phòng chống virus thường trực làm hao tổn phần tài nguyên hệ thống, song hiệu mà đem lại giúp bạn tránh nhều nguy hiểm, chí việc đổ vỡ hệ thống Máy tính người làm việc mạng chương trình phòng chống virus thường trực cập nhật thường xuyên Ở nước ta nay, chương trình BKAV2002 đường “hướng mạng” làm việc tốt Windows Ngoài ra, bạn nên quan tâm tới chương trình có uy tín từ lâu như: Norton Antivirus, McAfee VirusScan với nhiều tính bổ trợ CẨN TRỌNG VỚI JAVASCRIPT Bạn phải nhớ nhiều thông tin cá nhân bạn tiết lộ, tính riêng tư bạn cành dễ bị vi phạm Mỗi bạn tham gia vào diễn đàn, hay sử dụng dịch vụ đó, bạn lại bị yêu cầu cung cấp nhiều thông tin cá nhân Trong nhiều trường hợp bạn không cung cấp cách tốt cung cấp tốt Đối với tùy chọn theo kiểu “optional” bạn nên bỏ qua Đối với thông tin số thẻ tín dụng, password bạn không nên chọn chế độ tự động nhớ Ngoài ra, bạn nên có vài địa e-mail dùng dịch vụ Web Mail (hotmail yahoo) nguy địa e-mail bạn bị tiết lộ cho hãng quảng cáo spammer cao Hãy thận trọng dùng địa e-mail mà ISP FPT VDC cung cấp cho bạn để tham gia dịch vụ mạng Theo tôi, diễn đàn dịch vụ mà bạn tham gia không khắt khe tính xác thông tin cá nhân, bạn không nên cung cấp thông tin thật BẢO VỆ E-MAIL Bạn nên mã hóa để bảo mật e-mail thông tin bí mật Nhà quản trị hệ thống mạng, hacker, hay có tham vọng tiếp cận đọc thư bạn Cho nên cách tốt để tránh điều mã hóa e-mail Ích lợi có bạn người nhận đích thực đọc thư Nếu bạn sử dụng Outlook Express, chọn Tools – Options – Security chọn Restricted sites zone (More secure) Nếu bạn có OE6, chọn thêm “Warn me whenever other applications try to send mail as me” Dưới thẻ Maintenence, bạn thêm dấu kiểm vào “Empty messages from the 'Delete Items' folder on exit” Trong trường hợp bạn gửi thư theo định dạng HTML, vô hiệu hóa cách chọn thẻ Send - chọn Plain text Mail (News) Sending Format NGĂN CHẶN VIRUS LAN TRÀN QUA E-MAIL Cách mà trình bày sau nghe thủ công hiệu mang lại phần giúp bạn ngăn virus sâu máy tính dùng sổ địa bạn để gửi tới địa e-mail khác Trong Address Book, chọn New - New Contact (hoặc New Card Nescape) Trong ô First Name bạn nhập “0000” Trong ô địa e-mail, bạn bỏ trống nhập địa vô hiệu theo kiểu email@123 Sau nhấn Add – OK Trong trường hợp, virus sâu máy tính thâm nhập vào máy bạn theo ngả e-mail, duyệt sổ địa bạn theo thứ tự bảng chữ cố gắng gửi theo thứ tự Với tên người nhận đứng đầu bảng chữ địa e-mail không hợp lệ, thư cần gửi mằm hộp thư (Outbox) máy bạn thông báo địa e-mail không hợp lệ xuất Nhờ bạn có đủ thời gian ngắt kết nối Internet xóa tất thư chờ gửi có nhiễm virus Ngoài ra, bạn có chương chống virus thường trực Norton Antivirus chẳng hạn, bạn thiết đặt để kiểm tra thư gửi tới gửi Nhờ bạn phát virus MÃ HÓA HỆ THỐNG MẠNG Những công cụ dùng máy chủ máy trạm mức độ an toàn cao người dùng mong muốn Bạn không nên sử dụng chương trình Telnet, POP, FTP password truyền qua Internet mức độ mã hóa cao thông tin bạn tối mật Theo cách này, thông tin “nhạy cảm” không nên gửi qua e-mail Bạn cần ý thêm biện pháp mã hóa đòi hỏi máy khách máy chủ hỗ trợ có hiệu lực ĐỪNG QUÁ CẢ TIN Bạn cẩn thận với chương trình tải xuống (download) từ Internet Không nên cài đặt phần mềm mà bạn lấy từ địa chưa kiểm chứng người biết đến Ở địa này, nhiều phần mềm quảng cáo với tính hấp dẫn lại chứa “con ngựa thành Troy” (Trojan) nguy hiểm Thời gian gần có nhiều người dùng Internet phàn nàn cú gọi điện thoại nước mà họ không thực Có nhiều lời giải thích cho vấn đề này, lý bạn vô tình tải máy phần mềm có khả ngắt kết nối Internet hành bạn thực gọi tới số điện thoại nước Bạn cần phải lưu ý, có trang web tỏ lịch cho bạn biết phần mềm họ ngắt kết nối Internet hành thực gọi nước từ máy bạn Sau đó, trang web loại hỏi bạn có muốn download hay không cách đưa tùy chọn YES (OK) NO (CANCEL) Tất nhiên, phần lớn người dùng chọn NO (CANCEL) Như trang web giăng bẫy thành công Bạn biết, thuộc tính nút bấm YES NO không phụ thuộc vào chữ YES hay chữ NO Chúng hoàn toàn tráo đổi cho Ngay web site có tiếng tăm bị hacker công thao túng Cho nên, lời khuyên đừng tuyệt đối tin vào thứ xuất Internet CẬP NHẬT HỆ THỐNG THƯỜNG XUYÊN Bạn nên thường xuyên cập nhật cho hệ thống Các sửa lỗi hay nâng cấp cho phần mềm hay HĐH điều mà bạn phải chấp nhận sử dụng Windows Thậm chí, WinXP vừa lò hồi cuối tháng 10/2001 với tiếng tăm cồn, nhanh chóng Microsoft đưa sửa lỗi đầu tiên!!! Những mà thuật ngữ chuyên môn gọi lỗ hổng (hole) thật không may phần lớn lại hacker phát Nói nôn na, miếng vá xuất xăm xe bị thủng Thật nguy hiểm! Do cách tốt để hạn chế thiệt hại trước yếu phần mềm hay HĐH cách kịp thời đăng ký vào dịch vụ tin thư diễn đàn công nghệ thông tin đáng tin cậy DUYỆT WEB Ở CHẾ ĐỘ NGOẠI TUYẾN (OFFLINE) MỖI KHI CÓ THỂ Tất nhiên ngắt kết nối Internet không sử dụng Tuy nhiên, để an toàn trước virus dạng Trojan Zombie, bạn cần phải tự tay tháo jack cắm mạng khỏi máy tính Trong trường hợp máy chủ, bạn loại bỏ dịch vụ hệ thống (deamon) không cần thiết sử dụng Bạn cần ý cài HĐH, theo ngầm định, dịch vụ hệ thống chạy chế độ hầu hết hệ thống máy chủ không thông báo cho bạn điều Nếu bạn không dùng Win2000 XP làm máy chủ bạn loại bỏ tính Indexing Service Internet Information Services (ISS) vốn bị virus Code Red gây tai tiếng hồi cuối mùa hè vừa qua KIỂM TRA CÁC THIẾT ĐẶT CỦA INTERNET EXPLORER Bạn chọn Tools – Internet Options –Security – Internet - Custom Level chọn mức độ an toàn thích hợp cho công việc bạn Trong nhiều trường hợp, bạn cần phải chọn chế độ vô hiệu hóa (Disable) tất lựa chọn, hay chế độ “nhắc” (Prompt) Theo tôi, bạn nên chọn chế độ vô hiệu hóa tất mục Restricted Sites NGĂN CHẶN QUẢNG CÁO TỪ XA Bạn cài đặt phần mền ngăn chặn từ xa mẩu quảng cáo Những chương trình loại giám sát trình ngao du mạng bạn, ngăn chặn từ xa mẩu quảng cáo (không cho tải máy bạn) ngăn cản ý đồ sử dụng cookies để giảm bớt khả bạn trở thành mục tiêu khai thác nhà quảng cáo Internet Theo kinh nghiệm tôi, chương trình Pop up Zero Pro , AtGuard, AdSubtract PRO, ZoneAlarm làm tốt nhiệm vụ HIỂN THỊ PHẦN MỞ RỘNG CỦA MỘT TẬP TIN Nhìn thấy phần mở rộng tập tin giúp bạn tránh việc chạy chương trình * REG hay * VBS mà bạn vô tình download xuống máy tính Những chương trình có phần mở rộng REG VBS thường có tham vọng can thiệp vào Registry Windows Trojan Giả sử, nhìn thấy file mang tên “pretty_girl.jpg”, bạn vội vàng mở xem mà thực chất “pretty_girl.jpg.exe” “pretty_girl.jpg.vbs” Để hiển thị phần mở rộng file, bạn làm sau: mở Windows Explorer, chọn Tools – Folder Options – View – Advanced Setting, bỏ dấu kiểm khỏi "Hide file extensions for known file types" Nếu bạn muốn mức độ an toàn cao không lo hình chộn rộn, chọn "Show hidden files and folders" Sau đó, bạn nhấn vào nút "Like Current Folder" “Apply to All Folders” (WinXP) nhấn OK để làm cho thay đổi có hiệu lực tất thư mục VÔ HIỆU HÓA PERSONAL WEB SERVER Nếu bạn sử dụng đầy đủ tính MS FrontPage, có khả chương trình MS Personal Web Server (PWS) cài đặt máy bạn Chương trình cài đặt để khởi động Windows mở cổng 80 Để thiết đặt lại PWS khởi động cần thiết, bạn tạo biểu tượng cho (trên desktop chẳng hạn) Rồi khởi động chương trình, chọn thẻ StartUp bỏ dấu kiểm khỏi ô "Run the Web server automatically at start up" Làm tránh cho chương trình phải luôn hoạt động tiết kiệm phần tài nguyên hệ thống Tất nhiên, có công việc liên quan tới FrontPage, bạn việc nhấn chuột lên biểu tượng PWS chọn “Start” từ thẻ “StartUp” THAY ĐỔI THIẾT ĐẶT GHI NHẬN VỀ SỰ CỐ HỆ THỐNG Khi Windows (2000 XP) gặp cố, hệ điều hành tạo file gỡ rối (dump) tự khởi động lại hệ thống Những kẻ có gắng đột nhập vào hệ thống bạn tìm thấy thông tin vô đáng password chẳng hạn file “dump” Bên cạnh đó, hacker gây xung đột cho hệ thống bạn khiến máy tính phải khởi động lại, chờ có chúng cho chạy Trojan khởi động giành quyền kiển soát tài khoản quản trị hệ thống Các hiểm họa nêu loạii bỏ bạn thực bước thiết đặt lại sau: Trong Win2000, mở Control Panel, chọn System Properties - Advanced - Startup and Recovery, thay đổi tùy chọn ngầm định thẻ "Write Debugging Information” thành “None” bỏ dấu kiểm khỏi ô "Automatically reboot" Trong WinXP bạn làm tương tự: Control Panel Performance and Maintenance – System – Advanced – Startup and Recovery – Settings Thực ra, bạn đọc file “dump” bạn khôi phục lại việc ghi thông tin gỡ rối bạn thực cần có file “dump” để gửi cho Microsoft NÂNG CAO CÁC THIẾT ĐẶT AN TOÀN KHÁC - Trong Win2000, mở Control Panel - Users and Passwords – thẻ Advanced – mục Secure Boot Settings, chọn ô "Require users to press Ctrl-Alt-Delete before logging in" Động thái chặn đứng việc Trojan ăn cắp password - Nếu bạn sử dụng Netmeeting, bạn nên vô hiệu hóa tính “Remote Desktop Sharing” Bạn làm theo bước sau: Trong Win2000 (hoặc Win9x), chọn Start – Programs – Accessories – Communicatons – NetMeeting –Tools - Remote desktop sharing", bỏ dấu kiểm khỏi “Enable Remote desktop sharing on this computer”.Trong Win2000, mở Control Panel - Administrative Tools - Local Security Policy - Security Setting - Local Policies - Security Options, mục "Additional restrictions for anonymous connections" nhấn chuột phải chọn "No access without explicit anonymous permissions” Một người dùng ẩn danh Windows ngầm định thuộc nhóm “Everyone” Mặc dù, nhóm người dùng “Everyone” bị hạn chế nhiều khả năng, làm giúp ta có thêm lớp bảo vệ Để tăng cường mức độ an toàn, Win2000 bổ xung thêm thiết đặt “no access” khiến cho nhóm người dùng “Everyone” hay kết nối mạng khác trở nên vô hiệu không phép - Để tránh việc bị rò rỉ tên tài khoản (người dùng thông thường nhà quản trị), bạn làm hướng dẫn bên (cả Win2000 XP) chọn "Do not display last name in logon screen." - Để tránh cho người dùng đăng nhập qua Internet truy xuất ổ CD-ROM ổ đĩa mềm, bạn làm (cả Win2000 XP) chọn "Restrict CD-ROM access to locally logged-on user only"; "Restrict floppy access to locally logged-on user only” Thông qua thiết đặt này, bạn tránh việc hacker xóa lấy cắp thông tin, chí cài virus boot (khởi động) lên đĩa mềm Bạn nên vô hiệu hóa tính “Autorun” ổ CD-ROM Từ Win95, Microsoft cho phép ổ CD-ROM tự chạy có dòng lệnh “autorun” đĩa Tính tỏ hay bị kẻ thâm nhập trái phép triệt để lợi dụng để kích hoạt Trojan nguy hiểm cho dù bạn khóa hình Trong Win9x, bạn mở Control Panel – System – System Properties – Device Manager - chọn ổ CD-ROM - nhấn chuột phải để mở Properties - chọn thẻ Settings bỏ dấu kiểm khỏi ô “Auto Insert Notification” - nhấn OK để hoàn tất công việc Trong WinXP, mở My Computer - nhấn chuột phải vào ổ CD-ROM - chọn Properties - chọn thẻ AutoPlay - chọn “Take no action”, nhấn OK để hoàn tất công việc - Bạn nên chọn "Restrict users from installing printer drivers” cách làm (Win2000) để tránh việc người khác cài trình điều khiển máy in mà bạn không mong muốn Tuy nhiên, muốn thêm bớt trình điều khiển máy in, bạn phải vô hiệu hóa tùy chọn nêu - Cũng theo cách (Win2000), bạn bỏ tùy chọn "Disable CTRL+ALT+DEL requirement for logon" để làm cho ô "Require users to press Ctrl-Alt-Delete before logging in" Users and Passwords không hiệu lực Rất nhiều Trojan phải vô hiệu hóa hai tùy chọn trước đánh cắp password - Cũng vào Administrative Tools - Local Security Policy - Local Policies - Security Options, bạn nên chọn "Clear virtual memory pagefile when system shuts down" Win2000 “Clear Virtual memory pagefile” WinXP Như biết, Windows dùng file “page” (Win2000, XP) “swap” (Win98) (tập tin hoán đổi) đĩa cứng mộ nhớ RAM thứ hai Chọn "Clear virtual memory pagefile when system shuts down" ích số trường hợp hy hữu cắp ổ cứng máy xách tay, mà khiến cho hacker đặt phần tử cảm nhận file page để thu thập password số thẻ tín dụng hay thông tin quan trọng khác bạn - Khi mua máy tính dùng rồi, để tránh rủi ro sau này, tốt bạn nên định dạng lại đĩa cứng cài đặt (clean) lại HĐH LỜI KẾT Nếu bạn áp dụng lời khuyên nêu trên, đảm bảo việc lướt Internet bạn nhanh hơn, an toàn hơn, bí mật phiền toái Tuy nhiên, lời khuyên Điều có nghĩa bạn hoàn toàn lựa chọn mức độ an toàn cho phù hợp với yêu cầu Ngoài việc khám phá giới máy tính mạng đem lại cho bạn nhiều bất ngờ thú vị hiểu biết quí báu giúp bạn vững bước đường hướng tới tương lai Chúc bạn thành công! Nguyễn Việt Khoa Khoa Ngoại ngữ Đại học Bách khoa Hà Nội E-mail: vietkhoabk@hotmail.com Hãy cẩn trọng lướt Web Internet nơi nguy hiểm, đầy kẻ đầu trục lợi lúc lăm le bán liệu cá nhân bạn cho kẻ môi giới thông tin không thiếu kẻ tội phạm trực đánh cắp số An sinh xã hội bạn, dùng thẻ tín dụng bạn để mua sắm Cho dù bạn mua sắm mạng hay chat với người thân, bạn cần phải thận trọng bảo vệ thông tin cá nhân Để bảo vệ mình, bạn cần có nhận thức mối đe dọa tiềm tàng biết cách phòng vệ Bài viết cung cấp cho bạn kiến thức cần thiết để bảo vệ thông tin cá nhân Giấu định danh Trước làm điều mạng, bạn cần ghi nhớ điều sau đây: Một kẻ mạng kiếm tiền cách bán liệu cá nhân bạn Mỗi bạn lên mạng, bạn để lộ thông tin mới, dù chút ít, sở thích bạn Một số nhà thu thập liệu không thoả mãn với việc chờ đợi bạn đến với họ, họ dùng nhiều thủ đoạn để đánh cắp nhiều thông tin bạn Chúng ta gọi điều Các quy tắc thông tin cá nhân, quy tắc với tất người sử dụng Internet Tên bạn thông tin bạn đem bán Vì bạn chẳng chia chút lợi nhuận nào, nên tốt giữ kín thông tin cá nhân cho riêng bạn Nếu thông tin lọt vào tay người khác, bạn kiểm soát việc người ta sử dụng chúng Bảo vệ địa IP Giống số nhà tên phố bạn, địa IP máy tính cho người khác biết làm để tìm thấy máy tính mạng Định danh gồm có bốn số, số có giá trị từ đến 255, cách dấu chấm (ví dụ 123.123.23.2) Mỗi Website thiết bị điện tử kết nối Internet phải có địa IP nhất; thời điểm có hai thiết bị có địa IP Nếu kẻ gửi spam hacker biết địa IP bạn, chúng công máy tính bạn loại virus hay chí xâm nhập trực tiếp vào bên để đánh cắp liệu cá nhân bạn Bạn cài đặt firewall phần cứng phần mềm chương trình diệt virus nút mạng bạn, có đủ thời gian đủ tài nguyên máy tính, hacker xâm nhập vào máy tính Bạn nên bảo vệ địa IP cẩn thận tên địa bạn Bản thân trình duyệt Windows không cho phép bạn giấu địa IP, có số phần mềm khác giúp bạn giải vấn đề Với giá USD tháng, phần mềm Freedom (có địa http://www.freedom.net/ ) hãng Zero-Knowledge Systems giấu địa IP bạn cách gửi tất liệu bạn qua mạng Zero-Knowledge Nếu bạn sử dụng kết nối quay số, bạn gặp rủi ro địa IP bạn thay đổi theo phiên đăng nhập Nhưng bạn sử dụng kết nối liên tục, DSL hay cáp, bạn có địa IP cố định Một địa IP cố định khiến cho bạn dễ bị dò quét công Nhưng lần kết nối Internet bạn có địa IP khác với lần trước (địa IP động) bạn trở thành mục tiêu di động hacker Nếu bạn có ý thức bí mật riêng tư, đề nghị nhà cung cấp dịch vụ Internet cho bạn địa IP động Những kẻ xâm nhập gặp khó khăn nhiều để tìm máy tính bạn địa bạn không cố định Cookies theo dõi bạn Các Website sử dụng công nghệ khác để theo dõi bạn dò theo chuyển động bạn mạng Cookie file liệu nhỏ mà Website bạn ghé thăm ghi vào ổ cứng máy tính để theo dõi đường bạn Web ghi lại sở thích bạn Hầu hết cookies có mục đích tốt Ví dụ, bạn đăng ký để xem Website cụ thể (chẳng hạn Thời báo New York Web), site ghi cookie lên máy tính bạn để giúp bạn sau không cần nhập username password vào để truy cập site Có hai loại cookie: cookie vĩnh viễn (tồn máy tính bạn kể sau bạn tắt máy), cookie tạm thời (chỉ tồn phiên làm việc định không lưu trữ bạn tắt máy tính) Mối đe doạ cookie không nằm thông tin mà cookie lưu giữ; ví dụ, cookie không cho phép hacker tìm đường truy cập vào file riêng tư bạn Hầu hết site ghi cookie lần bạn nhấp chuột vào liên kết site bạn thăm, sau người ta biết bạn đọc trang thời gian bạn đọc trang Những thông tin hữu ích cho nhà kinh doanh – người khai thác chi tiết thói quen sở thích bạn Theo thời gian, mẩu liệu nhỏ bé giúp cho công ty xây dựng hồ sơ bạn, họ bán thông tin cho cung cấp nhà kinh doanh khác.Những "con bọ" Web lợi hại Nếu bạn thường xuyên xoá cookie đặt cấu hình cho trình duyệt để không cho phép ghi cookie (xem hướng dẫn phần Chặn ứng dụng nguy hiểm), site thu thập đủ liệu để xây dựng hồ sơ bạn Đó lý mà số công ty lại sử dụng "con bọ" Web biện pháp dự phòng để theo dõi người sử dụng cookie không hoạt động Con bọ Web hoạt động sau: hình đồ hoạ nhỏ xíu, có chiều cao chiều rộng điểm ảnh, có màu sắc giống màu trang Web Bất bạn tới site, site có địa IP bạn trước bạn tải file đồ hoạ Web (bao gồm bọ Web), có địa IP tay, máy chủ Web ghi lại địa bạn suốt phiên làm việc bạn Như vậy, cookie bị chặn, bọ Web bí mật theo dõi người sử dụng Trong nhiều trường hợp, việc theo dõi để phục vụ cho mục đích tốt (ví dụ, site muốn điều tra xem trang Web định có nhiều người xem không), lúc Các site thương mại có sử dụng banner quảng cáo phát thân công ty quảng cáo, chẳng hạn DoubleClick, sử dụng bọ Web để theo dõi luồng lưu thông site đăng quảng cáo họ Vì vậy, bọ Web mở đường cho việc tạo hồ sơ bạn, khiến cho bạn phải nhận spam (nếu bọ Web nạp sau người sử dụng điền vào đơn mua hàng Web) Chặn ứng dụng nguy hiểm Các cookie vốn thứ nguy hiểm, có nhiều file nhỏ cư trú ổ cứng bạn (một ví dụ cookie nằm folder C:\Windows\Cookies bạn sử dụng trình duyệt Internet Explorer) chúng cho phép Website công ty mà đặt cookie nhận dạng bạn thông qua chuỗi số chữ (được gọi định danh nhất) Ví dụ, công ty DoubleClick, Adbureau.net, hay LinkExchange (đều nhà quảng cáo Website) ghi cookie lên ổ cứng bạn bạn đọc site (ví dụ Amazon.com) sau đọc cookie bạn tới site khác DoubleClick phục vụ (ví dụ CNN.com) Đó cách mà công ty theo dõi bạn qua hệ thống site khác Tống cổ cookie Thật may trình duyệt bạn dễ dàng vô hiệu hoá cookie: Trong trình duyệt Internet Explorer 5.x, nhấp chuột vào Tools > Internet Options, chọn mục Security Nhấp chuột vào biểu tượng Trái đất có dòng chữ ghi bên Internet, nhấp chuột vào nút Custom Level gần đáy cửa sổ Trong cửa sổ Sercurity Settings mở ra, kéo cuộn xuống mục ghi Cookies Để ngăn không cho trình duyệt bạn tự động ghi cookie lên máy tính, chọn Disable Prompt mục "Allow cookies that are stored on your computer" Nói chung bạn để chế độ cho phép ghi cookie tạm thời (per-session) không sao; thường cookie ghi nhớ mặt hàng mà bạn chọn mua cửa hàng trực tuyến Trong trình duyệt Netscape, nhấp chuột chọn Edit > Preferences chọn mục Advanced ô bên phải Tại đây, bạn chọn chế độ chặn tất cookie hoặc chế độ cho phép site ghi cookie theo định bạn Bạn nên chọn chế độ thứ hai cho phép trình duyệt sử dụng cookie số site Theo cách đó, bạn thực biện pháp kiểm soát thông tin bạn, đồng thời tận dụng tính tiện lợi cookie Tuy nhiên, bạn đa nghi, bạn muốn ngăn chặn tất cookie việc làm cản trở bạn mua hàng cách hiệu mạng Nếu bạn thực tò mò muốn tìm hiểu xem có site đặt cookie lên máy tính bạn, đánh dấu lựa chọn mục "Warn me before accepting a cookie", trình duyệt Navigator hiển thị hộp thoại có site định ghi cookie lên máy tính bạn (Trong trình duyệt Internet Explorer chưa có lựa chọn này) Bạn nên thử lựa chọn thời gian ngắn, có nhiều hộp thoại lên hỏi bạn có chấp nhận cookie trình bạn lướt Web, điều khiến cho bạn phải khó chịu Hãy biết chọn lựa Tuy nhiên, việc tắt chế độ cho phép ghi cookie cách đơn giản không giúp ích cho bạn Internet Explorer không chặn cookie gửi tới công ty quảng cáo cho phép site mà bạn ghé thăm ghi cookie Trình duyệt cho phép chấp nhận tất cookie không chấp nhận cookie Việc xoá tất cookie làm bạn thuận lợi tiết kiệm thời gian site tin tức tuỳ biến My Yahoo Nếu bạn sử dụng IE muốn cho phép số site ghi cookie lên ổ cứng bạn, thử sử dụng phần mềm miễn phí CookieWall hãng AnalogX CookieWall chạy hệ thống, lặng lẽ giám sát file cookie phút cho phép bạn lựa chọn cookie phép ghi lên ổ cứng Khi chương trình gặp cookie, hộp thoại xuất hỏi bạn muốn làm với cookie đến từ site - tiện lợi trường hợp chẳng hạn bạn đăng ký sử dụng My Yahoo không muốn phải nhập username bạn nạp trang Web Chống lại virus Nếu bạn phần mềm diệt virus máy tính, cài đặt chương trình Ngày máy tính bạn không bảo vệ phù hợp ngày máy tính có nguy bị nhiễm virus làm cho máy tính khác bị lây nhiễm Các virus không xoá ổ cứng bạn; số virus có khả đánh cắp toàn sổ địa e-mail cài chương trình "cửa sau" lên ổ cứng bạn (chẳng hạn Trojan SubSeven BackOffice) sau hacker sử dụng chương trình để xâm nhập vào máy tính bạn Với giá 20 USD, phần mềm eTrust Antivirus cung cấp khả chống virus tốt, bạn lại dùng thử miễn phí eTrust Antivirus vòng hai tháng Tuy nhiên, để có chương trình diệt virus toàn diện hơn, bạn muốn bỏ tiền mua Norton Anti Virus Bảo vệ kết nối Nếu bạn sử dụng kết nối tốc độ cao DSL hay cáp, suy nghĩ việc tải xuống chương trình ZoneAlarm, firewall cá nhân miễn phí ưa chuộng CNET Các firewall không ngăn không cho ứng dụng nguy hiểm xâm nhập vào máy tính bạn mà ngăn cản chương trình lạ máy tính bạn kết nối với Internet mà bạn không hay biết Những chương trình bí ẩn virus cài vào máy tính để đánh cắp thông tin quan trọng bạn Để biết kết nối bạn an toàn tới mức nào, tới site Shields Up Steve Gibson thử kiểm tra miễn phí khả bảo mật Shields Up thực nhiều thử nghiệm giống hacker để dò lỗ hổng máy tính bạn cung cấp cho bạn đánh giá tình trạng bảo mật máy tính bạn mà bạn cần làm (nếu có) để giảm số lỗ hổng máy tính Cuộc kiểm tra Gibson cho bạn biết liệu có chương trình "cửa sau" chạy máy tính bạn hay không không cho biết chương trình sử dụng hay chưa Nhưng chút thông tin có ý nghĩa Nếu bạn biết máy tính bạn có Trojan, bạn hành động để xoá bỏ chương trình Chặn kẻ gửi spam bọn bất lương Gần người sử dụng Internet coi e-mail lý để lên mạng, nói đến e-mail quảng cáo (hay gọi spam) spam gây khó chịu tờ quảng cáo treo vào cửa nhà bạn Đó người sử dụng Internet phải trả tiền cho băng thông khoảng không gian đĩa mà spam chiếm chỗ Những đống spam làm giảm tốc độ tải e-mail bạn Thậm chí tồi tệ hơn: kẻ gửi spam biết địa email bạn, chúng bán địa cho hàng chục kẻ gửi spam khác Một spam làm cho người sử dụng tức giận spam mời chào bạn mua tên địa email triệu nạn nhân spam với giá có 40 USD 10 Cũng nên coi chừng tiện ích chống spam (mail vớ vẩn) Nhiều sản phẩm loại chẳng tiệt trừ e-mail vớ vẩn tốt so với lọc cài đặt sẵn trình duyệt ISP làm Thực tế tám sản phẩm thử nghiệm, có SpamScan - sản phẩm Webstar Image bán chạy (giá 23 USD) dễ dùng thật nhổ phăng e-mail vớ vẩn mà Dù hầu hết chương trình mã hóa e-mail làm việc khá, PGP for Personal Privacy (40 USD, Network Associates) tốt số bốn sản phẩm xem thử Nó tương thích với nhiều chương trình e-mail làm cho e-mail đọc với ngoại trừ người nhận e-mail Nếu biết liệu máy bạn bất khả xâm phạm kẻ thóc mách, hẳn bạn ngủ ngon phải không? Thế có lẽ đến lúc nạp thêm chương trình mã hóa file vào máy Các gói phần mềm "chuyển hệ" file, thư mục, chí toàn ổ cứng Sản phẩm hạng theo đánh giá SecureWin Secure-Win Technologies giá 50USD, mã hóa làm nhiều thứ Bảo mật cho công ty Bảo vệ liệu riêng bạn chuyện; phải bảo mật liệu toàn công ty sao? Hãy uống hai viên aspirin đọc phần "Bảo mật nơi làm việc sau hàng rào kẽm gai" - trang 71, có hướng dẫn cách triển khai kế hoạch bảo mật cho công ty Cuối cùng, bạn chóng mặt mớ bòng bong thuật ngữ bảo mật, chốt lại với phần thuật ngữ Bạn có thường nhận cookie từ người lạ không ? Có lẽ không, trừ lướt Web Sau lần bạn thăm, hầu hết site âm thầm tải (download) nhiều cookie - chuỗi văn ghi nhận thói quen sở thích bạn Web - xuống file đĩa cứng bạn Nhiều người dùng máy tính phẫn nộ với xâm phạm vô hình họ biết Mặc cho thói xâm lấn ngang nhiên đó, hầu hết loại cookie có ích Visitor Cookie theo dõi lần bạn đến thăm site đó, nhờ bạn truy xuất trang nhanh trở lại lần sau Preference Cookie lưu trữ chi tiết thông số bạn cài đặt cho hình ảnh hay liệu trang đó, để mở lần sau, trang Web xuất ý bạn Còn cookie gọi Shopping Basket ghi nhận bạn mua từ catalog trực tuyến Nhưng cookie "theo dõi" (tracking cookie) thứ khó nuốt Được dùng chủ yếu tiêu đề quảng cáo xuất trang Web (thậm chí bạn chẳng cần phải nhấn vào mục quảng cáo đó), cookie theo dõi trì danh sách tức thời (running list) site bạn vừa ghé thăm Bất Web site mà bạn phải cung cấp thông tin phép đăng nhập truy cập sau vào file cookie theo dõi, ghi nhận site ưa thích địa e-mail bạn (bằng cách đối chiếu số ID cookie với liệu đăng nhập bạn) lấy thông tin mà mua bán lại với kẻ khác Với Cookie Pal, bạn nhận thông báo lưu ý Web site gửi cho bạn cookie Cả Netscape lẫn Internet Explorer cho bạn phong tỏa cookie, tất Netscape 4.0 cho phép bạn cách ly cookie theo dõi - cookie từ nhà quảng cáo để loại bỏ cách chọn thông số "Accept only cookies that get sent back to the originating server (chỉ chấp nhận cookie gửi trở lại máy chủ xuất phát)" Với hầu hết người dùng, chừng tùy chọn vừa đủ để kiểm soát cookie Nhưng bạn chẳng muốn trông cậy 28 vào công cụ chống cookie cài sẵn trình duyệt sao? Hay bạn không thích phải hì hụi lội qua hàng tá lời nhắc cookie lần lướt Web? Dù sao, bạn cấm hoàn toàn thứ cookie, nhiều site, chẳng hạn The New York Times (www.nyt.com) đòi bạn phải chấp nhận cookie cho phép truy cập Chính đây, sản phẩm ngăn chặn cookie thứ ba hữu ích Nhiều tiện ích chuyên dụng kiểu hoạt động biên tập cung cấp giao diện thân thiện để lọc file cookie bạn Tiện ích tốt số cấu hình để tự động chấp nhận cookie đến từ số site định, nhờ bạn nhấn vào hộp thoại yêu cầu chấp nhận Qua kiểm tra bảy công cụ quản lý cookie, hầu hết số chẳng đáng cho bạn quan tâm Tuy vậy, hai chương trình Cookie Pal 1.2 Kookaburra Software Anonymous Cookie Luckman Interactive bổ sung vài tính hữu dụng vào trình duyệt bạn COOKIE PAL 1.2 Một số công cụ ngăn chặn cookie hữu ích Cookie Pal 1.2 nằm khay Windows bạn tự động kích hoạt chế độ bạn vào Web Hộp thoại kiểu tab hiển thị cookie mà bạn nhận cho bạn xóa Không chương trình khác, cho phép tạo lọc (filter) để chấp nhận khước từ cookie từ số site cụ thể, xem cookie tải xuống tác vụ duyệt hành để bạn xóa Nó lại kêu tiếng "mmmm" dễ thương bạn chấp nhận cookie Cookie Pal 1.2: 290KB, 15 USD; Kookaburra Software; www kburra.com, cplsetup.exe ANONYMOUS COOKIE Anonymous Cookie có tính Cookie Pal, bù lại miễn phí Với Internet Explorer, khước từ cookie từ nhà quảng cáo Anonymous Cookie hoạt động cách "lừa" site chấp nhận cookie lưu chúng vào nhớ Kết bạn thoải mái vào site xưa đòi bạn chấp nhận cookie cho bạn vào, mà sau xóa file không mời mà đến Anonymous Cookie; 1,4MB, miễn phí; Luckman Interactive; www luckman.com, setupac_b2 exe COOKIE CRUSHER 1.6 Cookie Crusher 1.6 sử dụng nhiều tính hệt sản phẩm giá Cookie Pal để chặn cookie, lại chẳng tinh nhanh Không giống Cookie Pal, Cookie Crusher nháy sáng hộp thoại hình tự động đóng lại, làm ngắt quãng cách không cần thiết (và gây bực mình) Cookie Crusher 1.6; 865KB; 15 USD, dùng chung; The Limit Software; www thelimitsoft com, cookie.exe SpamScan 97 cho phép bạn chấp nhận từ chối loại e-mail khác cách tự động thông qua trình setup wizard đơn giản IECLEAN 4.2 NSCLEAN 4.10 IEClean 4.2 (cho Internet Explorer) NSClean 4.10 (cho Navigator) biên tập cache trình duyệt cookie đắt tiền Bạn mua sản phẩm muốn triệt tiêu dấu vết Web cách xóa có chọn lọc chứng bạn đến đâu Bằng không, để tiền mua thứ khác IEClean 4.2; 934KB; 40 USD, dùng chung; ied32301 exe; NSClean 4.10; 1MB; 40 USD dùng chung; hai Privacy Software; IEClean 4.2; 934KB; 40 USD, dùng chung; ied32301.exe; NSClean 4.10; 1MB; 40 USD dùng chung; hai Privacy Software; www.nsclean.com COOKIE CRUNCHER 2.11 29 Bạn bận tâm đến Cookie Cruncher 2.11 Nó biết có việc cho bạn xem theo dõi cookie từ ổ cứng, bạn cho chạy (rất khó khởi động nó) Thà dùng trình quản lý file Explorer Notepad Cookie Cruncher 2.11; 880KB; miễn phí; RBA Software; www rbaworld.com, cook211.zip BUZOF 1.4.4 Mục đích Buzof 1.4.4 loại bỏ hộp thoại pop-up, kể cửa sổ yêu cầu chấp nhận cookie Tốt bạn tìm tiện ích cho phép chấp nhận số loại cookie chọn lọc mà thôi, Cookie Pal (chọn lựa số chúng tôi) Buzof 1.4.4; 310KB; 15 USD dùng chung; Basta Computing; www.basta.com, setup buzof.exe ANTI-COOKIE 1.0 BETA Tuy mệnh danh beta (bản thử), Anti-Cookie 1.0 Beta sản phẩm hoàn chỉnh, hiệu đáng ngờ tiền-alpha Chẳng làm cách cho chạy với Netscape Navigator 4.05 Anti-Cookie 1.0 Beta; 2.9MB; 10USD dùng chung; 2Dudes.com, www 2dudes.com, cookie10.zip Mail vớ vẩn, tiếng Anh (chính xác tiếng Anh-Mỹ, ND) spam, nhại theo mẫu quảng cáo "thịt vai lợn bằm" trứ danh nhà Hormel, e-mail bạn không mong muốn, không mời mà đến Làm cách spammer (tức nhà quảng cáo cố tình quấy rầy bạn mail quảng cáo vớ vẩn đó) tìm bạn? Bạn để lại địa e-mail nhiều nơi, nhiều đến ngạc nhiên khác Chẳng hạn, bạn đăng nhập vào Website, đến lượt site gửi mail cho bạn sản phẩm dịch vụ nhất, bán địa bạn cho công ty tiếp thị (một số site cho bạn tùy chọn không nhận mail quảng cáo, bạn dễ bỏ qua hộp tùy chọn nhỏ xíu đăng nhập vào site) Nếu phát ốm với mail vớ vẩn, đánh lại chúng Một số khách hàng phần mềm email (như Eudora, Outlook America Online - AOL) có lọc đặc biệt chuyên trị mail vớ vẩn, ứng dụng thứ ba có khả tùy biến nhiều Hầu hết lọc khách hàng (client) kết hợp từ hay dùng tiêu đề mail vớ vẩn (như "tự do", "làm giàu chớp nhoáng", "XXX", "sex" ) kèm theo địa spammer khét tiếng Một phần mềm trị spam tốt tăng cường bảo mật cách cho phép bổ sung thông tin Chẳng hạn, số sản phẩm cho bạn tùy ý lập danh mục địa cần phong tỏa phép riêng bạn 30 SecureWin hỗ trợ việc mã hoá tập tin, folder đĩa, đưa nhiều đặc tính hữu ích độc đáo Khi thử nghiệm, người ta thiết lập account e-mail giả, cài đặt riêng rẽ tám chương trình lọc mail gửi đến địa nơi thử nghiệm mười thông điệp vớ vẩn điển hình (kiểu "Bạn có cần nhiều tiền không ?") Kết cho thấy nhiều tiện ích lọc mail thuộc loại add-on (thêm vào) vô hiệu, hầu hết chúng hoạt động chương trình e-mail riêng không thuộc chuẩn Internet, chẳng hạn AOL Lotus Notes Tuy nhiên, có hai chương trình hay, SpamScan97 Webster Image Spam Buster 1.4 Contact Plus SPAM SCAN97 Spam Scan97 loại bỏ dễ dàng mail vớ vẩn Nó tóm cổ thông điệp ba láp gửi tới Đây chương trình trị spam dễ thiết lập sử dụng Spam Scan97 cho bạn danh mục từ khóa (keywords, tức từ hay dùng nhất) mail vớ vẩn domain "cấm", bạn bổ sung địa ưa thích "địa cấm" "từ cấm" riêng bạn vào Thế lỡ cấm cửa thông điệp đường đường chính sao? Bạn lập lọc để định khước từ thẳng thừng thông điệp cho phép ngoại lệ Spam Scan97; 2,19MB; 23 USD dùng chung; Webster Image; webster-image com; scan97.zip SPAM BUSTER 1.4 Cũng Spam Scan97, Spam Buster kiên chặn đứng e-mail linh tinh Nó quét thông điệp e-mail trước bạn mở chương trình mail, bạn mở mail Spam Buster sau xóa thông điệp không mong muốn Spam Buster dựa danh mục chừng 15.000 địa chuyên gửi mail vớ vẩn mà bạn điều chỉnh thông số bạn cập nhật miễn phí qua Website công ty (sau bạn đăng nhập) Tuy nhiên, người dùng gặp khó khăn việc tìm số chức giao diện rối rắm Spam Buster Spam Buster 1.4; 1.1MB; 20 USD; dùng chung; Contact Plus; www contactplus.com; spam-bu32.zip MAILJAIL 2.3 Là tiện ích bổ sung cho Eudora Microsoft Outlook 97, MailJail tóm tất thông điệp vớ vẩn, thận trọng mức cần thiết Thay tự động xóa thông điệp ngờ quảng cáo vớ vẩn, lại lưu mail vào thư mục riêng để sau bạn phải duyệt lại xóa Mặc dù cách bảo đảm mail đáng xóa bị xóa, lại nhiều thời gian MailJail 2.3; 20 USD dùng chung; Omron Advanced Systems; www mailjail.com SPAMKILLER 1.6 Phải lấy làm buồn mà nói SpamKiller 1.6 chẳng tàn nhẫn tên (killer, kẻ giết người, kẻ tàn sát) Nó sử dụng quy tắc có sẵn (và quy tắc bạn thêm vào) để định đánh dấu thông điệp để xóa sau xóa Nhưng SpamKiller bóp cò với mail vớ vẩn hiển nhiên Trong số mười thông điệp thử nghiệm, tóm có ba, mà đánh dấu Spam-Killer 1.6; 1,7 MB; 30 USD dùng chung; www.spamkiller.com; sk161.exe SPAM EXTERMINATOR 3.2 Spam Exterminator 3.2 lớn tiếng có danh mục đồ sộ địa nhà quảng cáo linh tinh (spammer) - tới 17.500 - chưa kể bạn có nhiều nhờ thường xuyên cập nhật 31 từ Web Thế tóm ba mười mail thử nghiệm, thật tệ Nhưng chưa hết: thiết lập Spam Exterminator tốn có nhiều nút tab Spam Exterminator 3.2; 1,5MB; 28USD dùng chung; Unisyn Software; www.unisyn com, sxsetup.exe SPAMMERSLAMMER SpammerSlammer không tự động xóa thông điệp vớ vẩn Thậm chí chẳng thèm giam thông điệp lại nữa! Thay vào đó, gắn vào thông điệp nhãn để tùy bạn định diệt hay để đọc kỹ lại Hơn nữa, Spammer-Slammer bắt hai số mười mail thử nghiệm SpammerSlammer; 1.4 KB; miễn phí; Now Internet Tools; www.spammerslammer.com., spammerslammer.exe EFILTER 2.0 Khi thử cài đặt lần đầu, EFilter 2.0 quậy nát máy tính thử nghiệm Còn thử lần thứ hai, đưa thông điệp lỗi kỳ bí Rốt cuộc, khởi động được, lại cho qua hết chín số mười thông điệp ba láp Giá khỏi bàn EFilter 2.0; 2,64 MB; miễn phí (bản Pro 12 USD); TSW; www.eflash.com., filt262 exe SPAM HATER Spam Hater phát spam, chuyển ý kiến thành hành động lại chẳng tốt cho Thật ra, hoàn toàn chẳng phong tỏa mail vớ vẩn, phân tích tiêu đề thông điệp sau gửi mail than phiền vào địa hồi đáp định Thế hồi đáp spam chí mở chúng - có nghĩa xác nhận địa e-mail bạn bật đèn xanh cho nhà quảng cáo chuyên quấy rầy tiếp tục quấy rầy bạn Spam Hater; 806KB; miễn phí; Net Services; www.cix.co.uk/net-services/spam/spam_hater htm, spamh exe Mỗi ngày có hàng triệu người sử dụng e-mail để chia sẻ thông tin cá nhân - lương lậu, mật khẩu, ca cẩm ông xếp - mà không nhận thức mối nguy cho quyền riêng tư họ Bất kỳ thao túng e-mail bạn - từ người quản lý máy chủ tay quậy (hacker) - đọc Bạn tự vệ đây? Một chương trình mã hóa e-mail giấu thông điệp bạn khỏi mắt cú vọ cách "chuyển hệ" văn thường thành mớ mật ngữ rắc rối mà người nhận e-mail giải mã Nếu công ty bạn tiến hành kinh doanh Internet, có lẽ bạn nên ký e-mail chữ ký số Một chữ ký số bảo đảm cho người nhận thông điệp bạn không khác, hoàn toàn loại trừ khả tên lừa đảo hay tội phạm mạo danh cách làm giả địa e-mail bạn Một thông điệp có chữ ký số có tác dụng ràng buộc pháp lý hợp đồng ký tay Bạn dùng chương trình e-mail với quy cách mã hóa S/MIME (Secure Multipurpose Internet Mail Extensions) để mã hóa ký số thông điệp; có qua có lại: bạn phải trả khoản lệ phí cho S/MIME để mua khóa thường trực cho Và lần triển khai trước đây, S/MIME làm việc tốt Nói đơn giản e-mail mã hóa với S/MIME số phiên Netscape Messenger giải mã phiên Microsoft Outlook chẳng hạn Dù nay, Netscape Microsoft tuyên bố S/MIME làm việc cách hoàn hảo phiên ứng dụng họ, bạn có rắc rối với S/MIME gặp chương trình e-mail cũ 32 Những biểu tượng đơn giản PGP for Personal Privacy cho phép bạn nhanh chóng thực mã hóa e-mail kiểm chứng Để bảo vệ e-mail bạn trước kẻ thóc mách, mua chương trình mã hóa thứ ba Khác với trình duyệt có khóa giải mã riêng nên bạn không cần phải mua từ bên thứ ba Một lợi điểm khác: bạn người bạn gửi e-mail có phần mềm mã hóa, chí bạn chẳng cần dùng chương trình e-mail với người Các tiện ích độc lập ăn đứt chương trình mã hóa e-mail cài sẵn trình duyệt nhờ hiệu bảo mật cao Các chuyên gia mã hóa tuyên bố e-mail tạo mã hóa 40bit (là thứ mà trình duyệt cung cấp) bị tháo tung phòng vi tính trường trung học vòng vài tiếng đồng hồ Cũng theo chuyên gia đó, phải "đến ngày tận thế" may phòng vi tính trường trung học bẻ khóa file mã hóa nhờ khóa 128-bit Tất gói phần mềm kể cung cấp mã hóa 40-bit Nhưng vài - kể PGP for Personal Privacy: sản phẩm hay - mã hóa e-mail khóa dài đến 4096 bit, mức độ toán học phức tạp đến mức làm cho e-mail thực phá vỡ PGP for Personal Privacy làm việc với chương trình loại ứng dụng e-mail khác, thêm lý so với phần mềm mã hóa khác, bán đắt tôm tươi Bạn cần chọn chép đoạn văn muốn mã hóa PGP tùy chọn mã hóa tốt để dùng với AOL hệ thống e-mail văn phòng Lotus Notes Còn tiện ích khác làm việc với phần mềm e-mail dựa Simple Mail Transfer Protocol for Internet e-mail (giao thức chuyển mail đơn giản e-mail Internet) PGP FOR PERSONAL PRIVACY Để giữ kín thông tin điện tử bạn, lựa chọn hàng đầu PGP For Personal Privacy Trong bốn chương trình thử nghiệm, dễ cài đặt sử dụng Hơn lại miễn phí không dùng vào mục đích kinh doanh (để sử dụng kinh doanh, bạn phải trả 40 USD cho Network Associates) Giống gói phần mềm khác nói đây, PGP dùng phương thức mã hóa khóa công cộng/khóa cá nhân (xem phần thuật ngữ) Muốn gửi e-mail riêng cho người dùng PGP khác, bạn phải có khóa công cộng người Nếu có (người ta thường kèm thêm khóa công cộng vào cuối thông điệp e-mail), bạn dán vào cửa sổ PGPKeys Chương trình PGPKeys cho bạn truy tìm máy chủ đặc biệt Internet có chứa khóa công cộng người gửi tới Khi tìm thấy khóa công cộng cần thiết, bạn cần chọn từ danh mục nhấn nút Add PGP làm việc với chương trình Việc mã hóa thật dễ: cần đánh dấu (highlight) văn bản, chép nhấn vào biểu tượng PGP khay hệ thống PGP mã hóa ký chữ ký số văn clipboard PGP for Personal Privacy; 40 USD (cho tổ chức kinh doanh); Network Associates; www.nai com RPK INVISIMAIL Nếu bạn dùng Eudora Qualcomm, Outlook hay Exchange Microsoft Messenger Netscape, RPK InvisiMail tùy chọn mã hóa đáng cho bạn để mắt tới RPK InvisiMail quản lý tất thông điệp e-mail đến bạn, mã hóa giải mã chúng nháy mắt Mọi việc tự động: RPK InvisiMail trì danh mục tức thời khóa công cộng người dùng InvisiMail khác cách quét tiêu đề thông điệp gửi đến Sau này, bạn gửi thông điệp đến địa đó, chương trình mã hóa e-mail khóa công cộng thích hợp Đến lượt mình, RPK InvisiMail chèn khóa công cộng bạn vào tiêu đề thông điệp gửi Và hết, chương trình không gây lộn xộn cho hệ thống bạn (như Mailguardian, bàn đây) RPK InvisiMail; miễn phí; Invisi-Mail, www invisimail.com 33 MAILGUARDIAN Mailguardian bảo vệ chương trình e-mail hệt InvisiMail Nhưng có họa điên bỏ InvisiMail mà chọn Mailguardian Mailguardian xem chừng không ổn định (đã lần phá hỏng Eudora), lại đắt tiền (69 USD, InvisiMail PGP miễn phí); mã hóa chậm hơn; liệu nghèo nàn Mailguardian; 69 USD; Vanguara Security Technologies; www vguard.com WORLDSECURE CLIENT WorldSecure Client tích hợp trơn tru với Eudora, Outlook nhiều ứng dụng e-mail khác Nó vận hành tương tự chương trình kia, nghĩa tự động nhận diện khóa người khác kèm thông điệp gửi đến cho bạn mã hóa văn thông điệp e-mail gửi tới sở liệu Tuy nhiên, ứng dụng gây khó chịu với hộp thoại "OK to continue" (có tiếp tục không?) liên tục bất tận bạn thao tác mail WorldSecure Client; 90 USD; www.worldtalk com Đã lần bạn ăn trưa mà để máy chạy? Hay lần bạn rời văn phòng vào chiều thứ sáu mà không khóa cửa? Thậm chí dù bạn khóa kỹ máy lại, đọc hay chép file quan trọng bạn Nếu bạn lo kẻ lạ mặt đột nhập vào máy mình, chương trình mã hóa file giúp bạn ăn ngon ngủ yên Cũng chương trình mã hóa e-mail, phần mềm mã hóa file bảo vệ thông tin nhạy cảm cách "chuyển hệ" cho chí tên ăn cắp đĩa cứng trang bị công cụ phục hồi file không đọc Người ta xem thử tám phần mềm mã hóa giải mã file, thư mục hay toàn đĩa cứng Món tốt theo đánh giá Secure Win SecureWin Technologies, công cụ hùng hậu để mã hóa tính bảo mật khác SECURE WIN Bạn kiếm phần mềm khác với khả bảo mật liệu hoàn hảo với giá tiền Secure Win Nó cung cấp nhiều công cụ, từ thư mục mã hóa dễ sử dụng chữ ký số, chí tính xóa liệu hệt phim trinh thám Cũng Norton Yours Eyes Only Symantec Security 98 Encore Software, Secure Win cho bạn tạo thư mục mã hóa đặc biệt Windows Explorer Chỉ cần kéo file mà bạn muốn mã hóa vào thư mục đó, nội dung file tự động mã hóa Nếu kẻ đa nghi cỡ Tào Tháo, bạn hài lòng với Secure Delete Là công cụ điện tử tương đương với máy hủy hồ sơ, Secure Delete ghi đè lên file xóa số liên tục khiến cho công cụ phục hồi file đọc Tính thông dụng Secure Win Self Destruct: Bạn cần ấn định tiêu chuẩn (chẳng hạn nhập sai mật 10 lần dòng), chương trình tự động xóa file định kẻ đột nhập khởi hoạt Hẳn không cần nói thêm bạn cần dự phòng file bảo mật cách Secure Win; 50USD; Secure Win Technologies; www securewin.com SECURPC 2.0 SecurPC đem lại nhiều tính tinh vi cho người dùng có đẳng cấp, lính học dùng nhanh Trong khả hữu ích có tính chuyển file mã hóa thành vi chương trình (miniprogram) tự giải mã, đặc tính tiện lợi bạn muốn chia sẻ file với người khác Nhược điểm nhất: người nhận phải dùng mật bạn cung cấp để truy xuất nội dung, gọi bảo mật khía cạnh 34 lại có nguy để lộ khóa giải mật SecurPC 2.0; 59 USD; Security Dynamics; www.securid com SECURITY 98 Nếu bạn cần tiện ích mã hóa đơn giản mà lại chương trình chống virus nào, Security 98 giải pháp tốt Nó gói phần mềm rẻ tiền lại chống virus, tính tưởng gặp Norton Your Eyes Only Symantec Tuy nhiên, cài đặt ứng dụng chống virus khác máy, xung đột với chương trình cài sẵn Security 98 Security 98; 39USD; Encore Software; www.encoresoftware com DATASAFE ENCRYPTION DataSafe Encryption chương trình dễ sử dụng có tính SecurPC: tạo file tự giải mã, lựa chọn khó bỏ qua bạn muốn chia sẻ file mã hóa với người khác (muốn giải mã file, người nhận cần mật khẩu) DataSafe nén file, làm việc chậm DataSafe Encryption; 40 USD; Nova Store; www.novastor.com ENTRUST/SOLO Bạn muốn cho số người công ty quyền truy cập file tối mật sau theo dõi xem họ sửa đó? Entrust/Solo thứ chương trình giới thiệu làm việc Nó tạo nhiều mật cho kiểm soát hành vi nhiều người dùng mở file mã hóa (một file mạng chẳng hạn) Đây hai chương trình (cùng với Secure Win) cho bạn ký tên vào file mã hóa chữ ký số Entrust/Solo; 49USD; Entrust Technologies; www.entrust.com NORTON YOUR EYES ONLY 4.1 Do có nhiều giao diện thiết kế thiên kỹ thuật, Norton Your Eyes Only giống lô phụ tùng bay thành đội hình máy bay lắp ráp hoàn chỉnh Vì trông thật rối rắm, đâu có vậy, hầu hết tính - thư mục mã hóa nhanh, máy hủy giấy, giám sát việc sửa đổi file mã hóa - tính bạn gặp chương trình khác rẻ phân nửa Norton Your Eyes Only; 75 USD; Symantec; www.symantec.com KREMLIN ENCRYPTION SECURITY SUITE 2.21 So với ứng dụng mã hóa file Kremlin Encryption Security Suite 2.21 rẻ, mã hóa file biết việc nén file, bạn làm việc tiện ích miễn phí, chẳng hạn PKZip Bạn bỏ thêm 15USD mua Secure Win hơn, nén file Secure Win nhiều tính khác Kremlin Encryption Security Suite 2.21; 35 USD; Mach5 Software; www.mach5.com/kremlin ENCRYPT-IT Encrypt-It đắt so với chương trình khác Ngoài mã hóa, Encrypt-It biết hủy liệu công cụ giống Secure Delete; tính Encrypt-It; 89USD; Mae Dae Enterprises; www.maedae com Trần Tiễn Cao Đăng PC World US 9/1998 35 Dưới thuật ngữ bạn cần biết để cập nhật với ngôn ngữ dùng vấn đề bảo mật thường bí hiểm rắc rối AUTHENTICATE (xác minh): kiểm chứng xem người tìm cách gửi thông điệp hay truy cập liệu có người mà (chị ta) tự xưng không authorize (trao quyền): cho không cho phép truy cập liệu hay hệ thống Triển khai kiểm soát việc trao quyền thường bước hệ thống bảo mật BIOMETRICS (sinh trắc học): việc sử dụng đặc điểm sinh lý dấu tay nét mặt để xác minh người dùng CIPHERTEXT (văn mã hóa): nội dung thông điệp file mã hóa, đọc COOKIE: nhóm văn mà Website đặt vào file đĩa cứng bạn sau bạn thăm site Cookie dùng để nhận diện bạn truy cập site lần sau DECRYPT (giải mã): chuyển văn từ dạng mã hóa sang dạng thông thường đọc DIGITAL CERTIFICATE (chứng minh thư kỹ thuật số): liệu (thường văn bản) người dùng để mã hóa ký vào thông điệp gửi cho người khác Còn gọi khóa công cộng (public key), gồm có tên người dùng, địa e-mail khóa mã hóa DIGITAL SIGNATURE (chữ ký số): liệu văn - thường thêm vào phần thông điệp e-mail - mà người nhận dùng để xác minh (authenticate) người gửi có người có tên không ENCRYPT (mã hóa): chuyển liệu thành mã riêng FIREWALL (bức tường lửa): máy tính với phần mềm kèm, dùng để ngăn chặn người truy cập trái phép vào mạng máy tính riêng PASSWORD (mật khẩu): loạt chữ số, chữ hai, có tính riêng biệt đơn nhất, cho phép người dùng truy cập liệu Một mật dài gọi mật ngữ (passphrase) PRIVATE KEY (khóa cá nhân): tệp liệu gắn liền với cá nhân nhất, dùng để giải mã thông điệp mã hóa trước khóa công cộng (public key) người PUBLIC KEY (khóa công cộng): tệp liệu gắn liền với người cụ thể, cá nhân khác dùng để gửi thông điệp mã hóa cho người Bởi khóa công cộng không chứa thành phần cần thiết để giải mã thông điệp, ta cung cấp chúng cho người khác mà không ngại SPAM (mail vớ vẩn): e-mail dấm dẳng, nhũng nhiễu, không mời mà đến, thường nhà quảng cáo gửi tới 36 Đọc chuyện báo chí gần đây, công ty cho không gây hại đến an toàn liệu họ gã thích chu du Web Các hacker (tay quậy) thật mối đe dọa bảo mật công ty, nhìn tổng thể nhân vật phụ mà Nếu công việc bạn bảo vệ cho hệ thống công ty bất khả xâm phạm, năm bước cần tiến hành để bảo mật tối đa hệ thống bạn Lập sách Ưu tiên số phải thiết lập sách bảo mật cụ thể Ngoài nội dung khác, sách phải xác định mục tiêu bảo mật công ty Thông thường, mục tiêu gồm ngăn chặn ăn cắp thiết bị, tiết lộ thông tin mật bảo đảm hoạt động liên tục Nhu cầu bảo mật ngân hàng chẳng hạn khác so với nhu cầu bảo mật công ty chuyên công cụ truy tìm Web Bảo vệ máy tính bạn Đề phòng việc RAM hay chip CPU đắt tiền mối lo doanh nghiệp có nhiều máy tính Những máy tính đặt nơi nhiều kẻ vào đặc biệt dễ bị chiếu cố giám sát có không, bạn giảm bớt phần rủi ro dùng khóa nhãn ID Hầu hết máy tính xách tay có rãnh khóa panel sau dùng để khóa cáp Để cắt cáp công ty Kensington Microsaver, kẻ cắp không làm hỏng nặng máy (và máy chẳng giá trị thị trường nữa) STOP (Security Tracking of Office Property) bán nhãn dính (sticker) (bán lẻ 25USD/chiếc, mua nhiều 8,25USD/chiếc); nhãn dính gồm mã số ID số điện thoại để gọi trường hợp tìm thấy máy tính bị thất lạc ăn cắp) Bạn dán nhãn dính vào máy tính; có gỡ ra, để lại "vết xăm" máy xoá Kensington MicroSaver; 25-50USD bán cửa hàng; Kensington; www kensington.com; * Stop Plates: 8,25 đến 25USD theo list; STOP; www stoptheft.com Kiểm soát truy cập máy chủ Sau bảo đảm bọn ăn cắp rớ tới máy tính bạn, cần tập trung vào bảo vệ liệu chứa máy tính Công cụ hữu ích để bảo vệ mạng SecurID, máy tính vừa thẻ tín dụng có hình tinh thể lỏng Cứ phút, mã số khác lại "phóng ra" (pop-up) hình "thẻ" Muốn truy cập máy chủ, người dùng phải nhập tên người dùng mật chuẩn nhập mã SecurID SecurID; giá thay đổi; Security Dynamics; www.securid.com Mã hóa liệu quan trọng ý tưởng "mã hóa" thường gợi nhớ hoạt động tình báo thời chiến tranh lạnh, với điệp viên bí mật khoác măngtô kín mít Nhưng thực tế doanh nghiệp, việc mã hóa liệu bảo vệ công ty trước nguy thông tin bị tuồn cách trái phép Cũng với e-mail file, bạn bảo vệ thông tin mật máy chủ Web cách mã hóa Nếu công ty bạn chạy intranet phần mềm Web server mã hóa liệu, bạn đổi URL thành https: thay http: - việc khởi hoạt chương trình mã hóa cài sẵn 37 trình duyệt Web bảo đảm liệu gửi từ máy chủ sang trình duyệt ngược lại đọc người Phát triển hệ thống lưu Mọi hệ thống phức tạp chẳng sớm muộn hỏng; bạn nên lưu dự phòng hệ thống mạng liệu Tháng Năm vừa qua, khách hàng PageNet dịch vụ nhắn tin (paging) suốt bốn ngày vệ tinh Galaxy IV bị hỏng quỹ đạo Ngược lại, khách hàng Sky Tel, đối thủ lớn PageNet, phục vụ thông suốt Lý do: Sky Tel có hệ thống dự phòng thừa sức vận hành không lúc ngừng nghỉ Một lĩnh vực người ta hay khinh thường bảo vệ liệu nguồn điện tòa nhà Nếu điện vòng 10 giây, công ty bạn liệu? Không mua UPS cho máy chủ, bạn phải bảo đảm người công ty có Hầu hết nhân viên lơ việc lưu thường xuyên file ổ cứng Cách tốt với công ty lớn để phòng tránh cố hệ thống toàn công ty xây dựng hệ thống dự phòng địa điểm khác Địa điểm phải có máy tính đủ mạnh, dung lượng đĩa lớn nối kết mạng để thay mạng Mạng dự phòng phải trao đổi liệu thường xuyên với file server cho file mạng dự phòng cập nhật kịp thời để cần chuyển qua mạng dự phòng Chắc đến ngày máy tính nhìn thẳng vào mắt bạn - theo nghĩa đen - để biết bạn Cũng cảnh sát dùng dấu tay để kiểm chứng nhân thân người, nhà sản xuất máy tính sử dụng sinh trắc học (biometrics) - khoa học đo lường đặc tính sinh lý mống mắt, dấu tay, nét mặt, chí thiết diện DNA - để bảo mật hệ thống tốt Các phận thể Bảo mật sinh trắc nào? Đặc điểm sinh lý bạn - màu mống mắt chẳng hạn ghi nhận đọc (reader) lưu vào sở liệu Để nhận diện, hệ thống đối chiếu đặc tính sinh lý người xin truy cập với liệu lưu trữ Nếu xác minh bạn người xưng tên, cho phép truy cập Có lẽ không may phận thể ta phục vụ cho mục đích Để làm ký hiệu sinh trắc, phận thể phải đo cách xác độc không lẫn với ai, không thay đổi theo thời gian - trọng lượng bạn chẳng hạn chẳng giúp Và số ký hiệu sinh trắc có độ tin cậy cao hơn, số khác đáng ngờ hơn, sai lệch theo chiều dương (nghĩa tưởng nhân dạng lại cho qua kẻ mạo danh), chiều âm (tức cấm cửa kẻ tự xưng A anh (chị) A thật) Giọng nói cho độ tin cậy cao, nhận diện 90 đến 99% trường hợp Những ủng hộ hệ thống nhận diện theo dấu tay bảo chúng lầm, vân tay người ta bị mòn công việc họ làm gõ bàn phím Nhận diện qua khuôn mặt đặc biệt "chập chờn" Một sản phẩm nhận diện qua khuôn mặt Facelt PC 3.0 Visionic (giá 100USD) trước sau không nhận người thử nghiệm Dẫu vậy, việc sử dụng sinh trắc ngày trở nên phổ biến Trên thị trường có sản phẩm giá từ 300 đến 5000 USD, tương lai xuất sản phẩm vừa túi tiền bạn VeriVoice Internet Security System chẳng hạn, dùng microphone card âm chuẩn máy bạn, cộng với nối kết trình duyệt để nhận diện qua giọng nói Web Trong lần thử nghiệm, công nghệ hoạt động suôn sẻ, trình đăng nhập lẫn giao diện 38 người dùng cần hoàn thiện thêm Trong Digital Persona (www digitalpersona com) lại tung U.are.U giá từ 150 đến 190USD, phần mềm bao gồm đọc dấu tay cắm vào cổng USB (xem hình) phần mềm hỗ trợ Khi thử nghiệm phiên mẫu sản phẩm này, Digital Persona tỏ dễ thiết lập dễ sử dụng, quan trọng độ tin cậy cao Facelt PC 3.0; 100USD; Visionics; www facelt.com * VeriVoice Internet Security System; giá tùy theo số người dùng; VeriVoice * U.are.U; từ 150 đến 190USD (tùy theo ứng dụng dùng); Digital Persona; www.digital persona.com Tiếp xúc mắt Một công nghệ sinh trắc hứa hẹn - rắc rối - đo kích cỡ màu sắc tròng mắt bạn Là sản phẩm IriScan, hệ thống tạo thiết diện (profile) chi tiết cho nhãn cầu mà quét Công ty tuyên bố mức độ tin cậy sản phẩm vượt qua hệ thống sinh trắc khác Mặc dù để sử dụng cho cá nhân đắt, công nghệ ngày xuất nhiều công ty khắp giới (để thay cho số cước cá nhân máy rút tiền tự động thu tiền xe phương tiện chuyên chở công cộng chẳng hạn) Nhiều người cho công nghệ bảo mật sinh trắc "viễn tưởng" có phần "lấn lướt" tự thông tin - thật mỉa mai, xét công nghệ phát minh nhằm ngăn chặn tình trạng xâm phạm thông tin Việc công ty bảo mật sinh trắc trơ trơ trước mối lo đáng lo không Thế công nghệ thực tế chẳng lấn lướt ai, chẳng hại cho sức khỏe Do đó, dường người ta lo lắng khía cạnh đạo đức khía cạnh sinh lý Người ta có thực muốn lần mua hàng lại phải in dấu tay không? Dù vậy, hẳn công nghệ ngày diện nhiều tương lai gần Nếu máy tính bạn thường xuyên kết nối tới Internet, máy bạn bị công Đó thực tế Nhưng tất công có nguyên tắc, trình tự chung thay đổi Để ngăn chặn buộc bạn phải hiểu Bài viết đề cập đến thông tin kỹ thuật quét lén: gì, hoạt động nào? Quét hệ thống, mạng kỹ thuật sử dụng để tìm dịch vụ hệ thống hoạt động Có nhóm người thường xuyên làm việc Nhóm thứ người quản trị hệ thống, họ sử dụng kỹ thuật để giám sát dịch vụ mạng Nhóm thứ hai hacker, cracker, họ sử dụng kỹ thuật để xác định lỗ hổng hệ thống dựa vào lỗ hổng để công Tuy nhiên cách thứ hai không người ủng hộ Có thể ví việc quét hệ thống để xác định dịch vụ hoạt động việc xem xét nhà có cổng mở Nhưng thay cổng vật lý, với máy tính cổng Web server, mail Server, Telnet, FRP RPC Các phần mềm làm việc gọi phần mềm quét cổng (Port scanner) Trên thực tế hacker, cracker chia làm nhiều mức khác Mức cao người biết điểm yếu hệ thống viết công cụ để khai thác lỗ hổng Ngược lại mức thấp kẻ biết sử dụng công cụ để công mà công cụ hoạt động - nhóm biết đến với tên "Script Kiddie" Một vấn đề khó khăn cho Hacker Cracker hệ thống ghi chép (log) tất kết nối mà họ tạo Hầu hết Hacker, Cracker có kỹ thuật thấp lại không nhận họ để lại dấu vết quét hệ thống đối phương Nhưng có nhiều cách khác để tránh để lại dấu vết 39 Ví dụ: Hacker, Cracker bậc thấp thường mượn máy mạng tiến hành quét từ xa đến máy đích Khi dấu vết để lại không trực tiếp đến máy Hacker Cracker mà vào máy nạn nhân "đóng thế" Một kỹ thuật tránh để lại dấu vết thăm dò hệ thống khác thường sử dụng kỹ thuật quét Để hiểu kỹ thuật này, trước hết bạn phải có hiểu biết gói tin giao thức TCP/IP làm việc thư nào? Bình thường gói tin mạng có phần gọi TCP header Nó thường chứa số thứ tự gói tin Sequence Number), địa IP máy nhận, địa IP máy gửi, cờ số phần khác Trong viết tìm hiểu cờ có liên quan đến kỹ thuật quét SYN, ACK, FIN Để hiểu chức cờ, xét bắt tay hai máy trao đổi thông tin với mạng Với phiên làm việc thông thường máy tính muốn trao đổi thông tin với máy muốn lấy thông tin phải đưa yêu cầu thiết lập kết nối đến máy lại Để làm việc máy muốn lấy thông tin gửi gói liệu SYN đến máy đích Nếu máy đích chấp nhận yêu cầu gửi lại gói tin SYN gói ACK để báo hiệu cho máy yêu cầu biết chấp nhận kết nối Khi nhận gói tin SYN máy yêu cầu phải gửi trả lại gói ACK với số thứ tự tương ứng để khẳng định với máy phép kết nối Sau gói liệu bắt đầu gửi Khi kết thúc phiên làm việc thủ tục bắt tay lại xảy lần khung tín hiệu FIN (Finish) báo kết thúc Để kết thúc phiên làm việc máy phục vụ phải gửi khung tín hiệu FIN cho máy yêu cầu Khi nhận khung này, máy yêu cầu hiểu bên gửi báo hết phiên làm việc gửi lại khung FIN cho máy phục vụ báo chấp nhận kết thúc phiên làm việc Như có điểm yếu thủ tục bắt tay máy mà trình quét khai thác để tránh việc để lại dấu vết máy trạm Điểm yếu thứ máy yêu cầu không gửi khung tín hiệu ACK cho máy phục vụ để báo bắt đầu phiên làm việc Khi phiên làm việc gọi với thuật ngữ "mở nửa" (half-open) có bên hiểu kết nối thiết lập máy yêu cầu không gửi tín hiệu ACK sang cho máy phục vụ kết nối không tạo Máy phục vụ khả ghi lại dấu vết kết nối (bởi kết nối thực tế không tạo ra) máy yêu cầu lại xác định cổng máy phục vụ mở thông qua tín hiệu ACK mà máy phục vụ gửi đến Một điểm yếu thứ hai mà phần mềm quét lợi dụng vào tín hiệu FIN Khi máy trao đổi tín hiệu FIN để báo kết thúc máy yêu cầu liệu nhận tín hiệu báo kết thúc từ máy phục vụ mà không gửi lại khung FIN với số thứ tự tương ứng (Sequence Number) phiên làm việc máy không kết thúc việc ghi lại dấu vết kết nối không tiến hành Như dựa vào hai khung tín hiệu khác Hacker, Cracker khai thác đầy đủ thông tin bên máy đích mạng Tuy nhiên, viết viết tác giả ý đường cho Hacker, Cracker lý thuyết công vào hệ thống mà có ý định mang đến cho nhà quản trị mạng tương lai bạn yêu thích CNTT, lý thuyết kỹ thuật quét nhằm củng cố giám sát mạng ngày hiệu Một phần mềm giám sát mạng sử dụng kỹ thuật NMAP (Network Mapper) phần mềm tiếng, có tốc độ quét nhanh nhóm phần mềm giám sát dịch vụ mạng phiên 2.0.5 tải từ http://www.nessus.org/ 40 Dưới links mà bạn download phần mềm Nessus is made up of two parts : a server and a client The server (nessusd) is actually in charge of the attacks, whereas the client is just a frontend designed to collect the results As of today, there is only one version of the server which works on POSIX systems (Solaris, FreeBSD, GNU/Linux and others), and there are multiple clients : one which works with GTK (the Gimp ToolKit, see the GTK website, others have been written for Win32 The server is not an option It performs the security checks Package name Nessus 1.2 Nessus 2.0 Description The previous stable version, for Unix-compatible systems only The current stable version, for Unix-compatible systems only NessusWX A native Win32 client Comment Avoid using it and install 2.0 instead This is the brand new version of Nessus Note that you will need to install nessusd on a Unix server for this software to be of any use to you ! (Theo Tin học Đời sống) Trong Windows 2000/XP có chương trình nhỏ gọn dùng để chat mạng nội không nói thì… biết chẳng hiểu Microsoft lại không tạo biểu tượng mặc định cho chương trình nhóm Communication Để muốn sử dụng chương trình bạn làm theo bước Bước 1: Tạo biểu tượng cho chương trình cách chạy Explorer > mở thư mục Windows/System32 tìm file Winchat.exe > bấm giử phím phải chuột file kéo hình Desktop > nhả phím chuột chọn lịnh Create Shortcut Here Nếu muốn chương trình chạy thường trú khởi động Windows bạn bấm phím phải chuột lên nút Start chọn lịnh Explorer All Users menu rút gọn Mở Start Menu/Programs/Startup > Bấm phím phải chuột cửa sổ liệt kê nội dung nhóm Startup, chọn lịnh New/Shortcut > Bấm nút Browse đến file Winchat.exe 41 Bước 2: Các máy chạy Winchat mạng nội chát với nhau, muốn chat với máy bạn bấm chuột nút Dial công cụ hay dùnh lịnh Dial menu Conversation Biểu tượng chat máy gọi chớp sáng phát âm thanh, người gọi chấp nhận trả lời bấm nút Answers hai bên trao đổi thông điệp với Nửa cửa sổ bên thông điệp gởi, nửa cửa sổ bên thông điệp nhận Bạn mở nhiều cửa sổ chat để chat lúc với nhiều người, không muốn chat với bạn bấm nút Hangs up cửa sổ tương ứng để ngắt Chú ý: Nếu bạn đóng chương trình, không chat với bạn Bước 3: Bạn mở menu Options để xác lập font chữ tiếng Việt, màu cho cửa sổ, cách xếp đặt cửa sổ (trên hay song song) Phạm hồng Phước 42