thực hành an toàn và bảo mật thông tin, trắc nghiệm an toàn bảo mật, kênh thông thin vè tài liệu an toàn và bảo mật thông tin, cung cấp các tài liệu về bộ môn an toàn và bảo mật thông tin, đề thi trắc nghiệm an toàn, các câu hỏi thường gặp, hướng dẫn bảo mật thông tin trên máy tính chi tiết
Sách Hướng dẫn An tồn bảo mật thơng tin Cuốn sách hướng dẫn đề cập thảo luận vấn đề mà bạn cần hiểu rõ nhằm đảm bảo an toàn cho thân giới kỹ thuật số Những nguy bạn đối mặt nhận dạng bàn luận nhằm giúp bạn nhận thức đầy đủ hạn chế tối đa rủi ro Toàn sách trả lời tám câu hỏi liên quan tới kiến thức chung an ninh, an toàn liệu bảo mật truyền thơng Đầu chương bạn tìm thấy tình phổ biến với nhân vật tưởng tượng xuất phần thảo luận chương nhằm giúp minh họa vấn đề mấu chốt giải đáp câu hỏi chung Bạn thấy danh sách h đề cập chương Bạn nên xem qua danh sách trước tìm hiểu kỹ nội dung chương Trong trình đọc, bạn bắt gặp thuật ngữ kỹ thuật định nghĩa phần giải cuối sách Bạn giới thiệu phần mềm hướng dẫn chi tiết Hướng dẫn Thực hành công cụ Từng chương phần hướng dẫn công cụ hướng dẫn đọc riêng, chúng thiết kế để in ấn chia sẻ dễ dàng Tuy nhiên, hiệu bạn theo giới thiệu đường dẫn toàn sách phần hướng dẫn sử dụng phần mềm Nếu bạn có in sách này, bạn nên sử dụng tìm hiểu phần Hướng dẫn Thực hành Hãy nhớ đọc kỹ phần liên quan Sách Hướng dẫn trước tin tưởng sử dụng một phần mềm để đảm bảo an toàn số cho thân Nếu có thể, bạn nên đọc chương Sách Hướng dẫn cách Bảo mật trình, gồm nhiều phần nhỏ nỗ lực chung giúp loại bỏ nguy hiểm đe dọa tính bảo mật q trình liên lạc bạn, ví dụ bạn khơng chắn máy tính khơng bị nhiễm virút hay phần mềm gián điệp Với nhiều trường hợp, điều đồng nghĩa với việc bạn khóa cửa nhà kẻ trộm ẩn náu bên Điều khơng có nghĩa chương tám chương sách quan chương khác, mà đơn giản chương giả sử bạn biết tình trạng máy tính sử dụng để cài đặt phần mềm bảo mật Tất nhiên có nhiều lý bạn cần tìm hiểu chương cách độc lập không theo thứ tự Bạn cần tìm hiểu việc lưu tệp quan trọng trước cài đặt công cụ giới thiệu Hướng dẫn Thực hành Bạn đối mặt với tình an ninh khẩn cấp cần tìm hiểu nhanh chóng Hướng dẫn bảo vệ liệu nhạy cảm máy tính, đề cập ''Chương 4'' Hoặc bạn làm việc quán Internet café sử dụng máy tính khơng phải khơng nên sử dụng vào mục đích truy cập thơng tin nhạy cảm Nếu bạn muốn sử dụng máy tính để truy cập trang web bị cấm quốc gia bạn, bạn tìm hiểu ''chương 8: Làm để đảm bảo nặc danh vượt rào chắn Internet.'' Làm để bảo vệ máy tính bạn khỏi phần mềm độc hại tin tặc Dù bạn đặt mục tiêu to tát, việc đảm bảo máy tính bạn hoạt động tốt an toàn bước khởi đầu quan trọng tiến tới hệ thống an ninh tốt Do trước vắt óc nghĩ mật thật mạnh, hay tìm cách xóa hết dấu vết liên lạc riêng tư, bạn cần đảm bảo hệ thống bạn không dễ dàng bị công Hacker bị lây nhiễm phần mềm phá hoại malware, virút hay phần mềm gián điệp spyware Thiếu đề phòng này, khơng có cách đảm bảo hiệu công cụ an ninh mà giới thiệu Suy cho cùng, vô nghĩa ta khóa cửa kẻ trộm ẩn nấp bên phòng, việc tìm kiếm nhà vơ ích cửa mở toang Do chương hướng dẫn bạn bảo trì phần mềm sử dụng công cụ Avast, Spybot and Comodo Firewall để bảo vệ máy tính khỏi mối nguy hiểm tồn lây nhiễm phần mềm độc hại công tin tặc Dù công cụ giới thiệu chương dùng cho Windows, hệ điều hành cho có nhiều lỗ hổng bảo mật nhất, người dùng hệ điều hành khác GNU/Linux and Apple OS X gặp vấn đề an toàn bảo mật nên tìm hiểu vận dụng kỹ thuật hướng dẫn bên Tình Assani nhà hoạt động nhân quyền nước thuộc địa Pháp Châu phi Hai đứa tuổi thành niên anh ta, Salima Muhindo, đề nghị giúp số cơng việc máy tính cho cha Sau kiểm tra tình trạng máy tính, chúng hướng dẫn anh số bước để giữ cho máy tính hoạt động tốt an tồn Assani thích ý tưởng sử dụng [phần mềm mở miễn phí](/vi/glossary), khơng biết liệu điều có làm cho thứ tốt lên hay tồi đi, nên hỏi thêm ý kiến Những vần đề bạn học chương Tìm hiểu thêm đặc điểm số đe dọa đặc thù mà phần mềm phá hoại gây bảo mật tồn vẹn cho thơng tin bạn, ổn định hệ thống tính tin cậy cơng cụ an ninh khác Hướng dẫn sử dụng số công cụ bảo vệ bạn tránh nguy Đảm bảo an tồn cho máy tính cách thường xun cập nhật phần mềm máy Vì bạn nên sử dụng cơng cụ nguồn mở, miễn phí giúp tăng độ an toàn, giảm giá thành đồng thời tránh nguy gặp phải phần mềm hết hạn hay sử dụng phần mềm lậu Virút máy tính Có nhiều cách phân loại virút, cách có tập tên phân loại riêng Sâu máy tính, Virút macro, Trojan phần mềm 'cửa hậu' số loại phổ biến virút lây lan qua mạng Internet, qua thư điện tử, từ trang web độc hại phương tiện khác lây nhiễm vào máy tính khơng bảo vệ Một số khác lây lan thông qua thiết bị lưu trữ rời cho phép người dùng đọc ghi thông tin thẻ nhớ USB ổ cứng rời Virút phá hủy, gây hư hại lây nhiễm vào thơng tin máy tính bạn, bao gồm liệu ổ cắm rời Chúng chiếm quyền điều khiển máy tính bạn sử dụng vào mục đích cơng máy tính khác Tuy nhiên, điều may mắn có nhiều cơng cụ diệt virút máy tính giúp bạn tự phòng vệ cho thân người có giao tiếp điện tử với bạn Phần mềm diệt virút Có chương trình diệt virút miễn phí tuyệt vời cho hệ thống Windows Avast, dễ sử dụng, tự động cập nhật đánh giá cao chun gia virút máy tính Chương trình yêu cầu phải đăng ký sau 14 tháng, việc đăng ký, cập nhật chương trình hồn tồn miễn phí Thực Hành: Hãy bắt đầu với Hướng dẫn sử dụng Avast Clam Win chương trình nguồn mở miễn phí dùng thay Avast phần mềm diệt virút thương mại tiếng Dù thiếu số tính quan trọng chương trình diệt virút Clam Win chạy từ thẻ nhớ USB để qt máy tính khơng cho phép cài đặt phần mềm Điều hữu ích bạn khơng có lựa chọn sử dụng máy tính cơng cộng qn cà phê Internet để thực cơng việc có tính nhạy cảm Những mẹo sử dụng chương trình diệt virút Khơng lúc chạy hai chương trình diệt virút, điều khiến máy tính bạn chạy chậm treo Hãy gỡ bỏ chương trình cũ trước cài đặt chương trình Cần đảm bảo chương trình diệt virút bạn có tính cập nhật Nhiều công cụ thương mại cài đặt sẵn mua máy yêu cầu người dùng phải đăng ký (và phải trả phí) khơng cho phép cập nhật Mọi phần mềm giới thiệu đĩa hỗ trợ cập nhật miễn phí Kiểm tra để đảm bảo chương trình diệt virút bạn thường xuyên tự cập nhật Các virút viết phát tán hàng ngày, máy tính bạn dễ bị công không cập nhật danh sách virút Chương trình Avast tự động cập nhật máy tính bạn kết nối với Internet Bật tính ‘ln chạy’, có, chương trình diệt virút Những cơng cụ khác đặt tên tính khác nhau, đa số cung cấp tính Các tên thường dùng ‘Bảo vệ Theo Thời gian Thực’ ’Bảo vệ Thường trú,’ tên tương tự Xem thêm chi tiết 'Công cụ Quét Thường trú’ Phần 3.2 Thiết đặt Avast Thường xuyên quét kiểm tra tệp máy tính Bạn khơng thiết phải qt hàng ngày tính ‘ln chạy’ chương trình diệt virút kích hoạt hướng dẫn trên, nhiên việc quét định kỳ điều nên làm Bao lâu nên quét virút lần? câu trả lời tùy trường hợp Gần bạn có kết nối máy tính vào mạng khác không? Bạn chia sẻ liệu ổ USB với ai? Bạn có hay nhận thư lạ có tệp đính kèm? Có đồng nghiệp hay người thân gia đình có vấn đề virút máy tính khơng? Để tìm hiểu cách qt virút hiệu nhất, xin xem thêm Hướng dẫn sử dụng Avast Phòng nhiễm virút máy tính Hết sức đề phòng mở tệp đính kèm theo thư điện tử Tốt tránh mở tệp đính kèm không rõ nguồn gốc Nếu bạn cần phải mở, trước hết lưu tệp đính kèm vào thư mục máy tính, tự mở ứng dụng thích hợp (như Microsoft Word hay Adobe Acrobat) Nếu bạn mở tệp từ trình đơn Tệp ứng dụng thay nhấn đúp chuột vào tệp cần mở, khả bị lây nhiễm virút giảm xuống Cân nhắc rủi ro trước cắm ổ đĩa cắm ngoài, đĩa CD, thẻ nhớ USB, vào máy tính bạn Trước hết cần kiểm tra chương trình diệt virút cài máy cập nhật chương trình qt chạy Bạn nên tắt tính ‘tự động chạy’ hệ điều hành, virút lợi dụng tính để lây nhiễm Trong Windows XP, mở ổ đĩa cách vào My Computer, nhấn chuột phải vào ổ đĩa CD DVD, chọn Properties chọn khungAutoPlay Trong loại chọn Take no action Prompt me each time to choose an action nhấn OK Bạn phòng tránh số dạng lây nhiễm virút cách chuyển sang sử dụng phần mềm mã nguồn mở, chúng thường có độ an tồn cao thường bị chương trình virút cơng Assani: Cha có chương trình diệt virút chạy thường xun, nên cha cho máy tính cha an tồn, khơng? Salima: Thực tế, có chương trình diệt virút chưa đủ Cha cần đề phòng phần mềm gián điệp tin tặc, nên cha cần cài đặt thêm số công cụ Phần mềm gián điệp 1.2 Phần mềm gián điệp Phần mềm gián điệp nhóm phần mềm độc hại có khả phát cơng việc bạn làm máy tính cá nhân hay mạng Internet gửi thơng tin cho kẻ lạ không phép truy cập thông tin bạn Những phần mềm ghi lại bạn gõ từ bàn phím, di chuyển chuột, trang web bạn ghé thăm chương trình bạn sử dụng, nhiều thứ khác Kết chúng thâm nhập qua hệ thống an ninh máy tính lấy cắp thơng tin bí mật thân bạn, hoạt động hợp đồng Cách phần mềm gián điệp lây nhiễm máy tính giống virút máy tính khuyến nghị nêu phần hiệu việc bảo vệ chống lại loạiphần mềm độc hại Các trang web độc hại nguồn chủ yếu phát tán loại phần mềm gián điệp, bạn cần tăng cường ý tới địa web bạn truy cập đồng thời đảm bảo thiết đặt an ninh cho trình duyệt Assani: Mọi thứ nghe phim gián điệp Liệu máy tính cha có thực "nhiễm phần mềm gián điệp?" Muhindo: Dù tin hay khơng, thực! Nếu chương trình cha tải từ Internnet không chứa phần mềm gián điệp, chắn trang web cha truy cập có chứa phần mềm độc hại Thực tế cha chạy Windows dùng trình duyệt Internet Explorer nguy cao Nếu cha chưa quét virút cho máy tính mình, Con cá cha ngạc nhiên số lượng phần mềm độc hại tồn máy tính cha Chương trình phòng chống phần mềm gián điệp Bạn dùng cơng cụ phần mềm loại để giúp máy tính tránh nguy từ phần mềm gián điệp Spybot số đó, thực tốt nhiệm vụ xác định loại bỏ số loại phần mềm độc hại mà chương trình diệt virút khác thường bỏ qua Cũng giống chương trình diệt virút khác, việc thường xuyên cập nhật dạng phần mềm độc hại quét định kỳ quan trọng Thực hành: Bắt đầu với hướng dẫn Spybot Phòng chống lây nhiễm phần mềm gián điệp Hãy cảnh giác duyệt trang web Chú ý tới cửa sổ tự động lên, ghi nội dung website Cần đọc kỹ thơng báo từ trình duyệt thay ấn Yes hay OK Nếu thấy nghi ngờ, cần tắt ‘cửa sổ thơng báo’ cách ấn dấu ‘X’ phía góc bên phải cửa sổ đó, khơng ấn phím Cancel Điều giúp tránh việc số trang web bẫy bạn để cài đặt phần mềm độc hại lên máy tính Tăng độ bảo mật trình duyệt Web bạn cách khơng cho phép tự động chạy ứng dụng Java, điều khiển Active X phần tử có tiềm ẩn nguy chứa trang web mà bạn viếng thăm Nếu bạn sử dụng trình duyệt Firefox Mozilla, bạn cài đặt thành phần mở rộng NoScript, miêu tả Hướng dẫn sử dụng Firefox Khơng chấp nhận hay chạy chương trình có nguồn gốc từ trang web mà bạn hay không tin tưởng Assani: Ứng dụng Java điều khiển Active X? Salima: Con xin lỗi khơng giải thích rõ Đó hai ví dụ khác gần loại chương trình Chúng chương trình nhỏ mà trang Web cha đơi lúc tải với trang web mà cha xem Những nhà phát triển web sử dụng chúng để tăng độ linh hoạt trang web, chúng lan truyền virút phần mềm gián điệp Cha không cần lo lắng mức xem chúng thực hoạt động nào, cần phần mở rộng NoScript cài đặt chạy đắn Tường Lửa Tường lửa chương trình tiếp nhận luồng liệu từ Internet Nó chương trình cuối tiếp quản liệu bên Giống nhân viên an ninh, đứng cửa tòa nhà, xác định cho phép hay khơng việc vào Thơng thường, có điều quan trọng bạn cần bảo vệ thân trước kết nối không đáng tin cậy từ mạng Internet mạng nội bộ, chúng đem đến nguy Tin tặc hay virút xâm nhập máy tính bạn Giám sát kết nối xuất phát từ máy tính bạn khơng phần quan trọng, nhiên lý có phần phức tạp chút Một tường lửa tốt cho phép bạn thiết đặt quyền truy cập cho chương trình máy bạn Khi chương trình số tìm cách thiết lập kết nối với giới bên ngoài, tường lửa phong tỏa nỗ lực kết nối chương trình đưa cảnh báo cho bạn trừ nhận diện chương trình xác nhận bạn cấp phát quyền cho chương trình thực kết nối loại Điều giúp ngăn chặn phần mềm độc hại tồn tìm cách lan truyền virút kết nối với Tin tặc xâm nhập máy tính bạn Như vậy, tường lửa đóng vai trò vừa chắn bảo vệ thứ hai đồng thời hệ thống cảnh báo sớm giúp bạn nhận hệ thống an ninh máy tính có vấn đề Sử dụng tường lửa Những phiên gần Microsoft Windows tích hợp sẵn tường lửa, tự động bật Thật không may, chương trình tường lửa Windows bị giới hạn nhiều mặt Ví dụ, khơng kiểm sốt kết nối bên ngồi, đơi lúc khó để sử dụng Tuy nhiên, có chương trình tường lửa cá nhân miễn phí tuyệt vời Comodo Firewall, thực tốt việc đảm bảo an ninh cho máy tính bạn Thực hành: Bắt đầu với Hướng dẫn Comodo Firewall Ngăn chặn kết nối không đáng tin cậy Chỉ nên cài đặt chương trình cần thiết lên máy tính cho cơng việc thiết yếu, đảm bảo chúng lấy từ nguồn có danh tiếng tốt Gỡ bỏ tất phần mềm bạn không sử dụng Ngắt kết nối với mạng Internet bạn không sử dụng tắt máy tính hồn tồn khơng sử dụng qua đêm Khơng chia sẻ mật máy tính bạn cho người khác Tắt ‘dịch vụ’ máy bạn không sử dụng đến Để xem thêm trợ giúp, xem Hướng dẫn Đọc Thêm Chắc chắn tất máy tính mạng văn phòng bạn có cài đặt phần mềm tường lửa Nếu bạn chưa có chương trình tường lửa, cân nhắc việc cài đặt tường lửa chung để bảo vệ tồn hệ thống mạng cho văn phòng bạn Nhiều thiết bị gateways Internet băng rộng có tích hợp sẵn tường lửa, bật tường lửa tăng cường đáng kể mức an ninh cho hệ thống mạng bạn Nếu bạn đâu, tìm kiếm tư vấn từ nhân viên giúp bạn thiết kế hệ thống mạng Asani: Vậy, muốn cha cài đặt chương trình diệt virút, chương trình chống phần mềm gián điệp phần mềm tường lửa? Liệu máy tính cha có tải tất thứ khơng? Muhindo: Tất nhiên rồi, Thực tế ba công cụ tối thiểu cha muốn đảm bảo an ninh truy cập mạng Internet Chúng thiết kế để phối hợp với nhau, việc cài đặt chúng khơng gây nên vấn đề Tuy nhiên cần nhớ cha khơng nên chạy hai chương trình diệt virút hai phần mềm tường lửa lúc Giữ cho phần mềm cập nhật Các chương trình máy tính đa dạng phức tạp Khơng thể tránh việc phần mềm bạn thường sử dụng chứa lỗi chưa phát hiện, lỗi ảnh hưởng tới an tồn máy tính Tuy nhiên, nhà pháp triển phần mềm ln tìm cách phát đưa vá lỗi Do việc thường xuyên cập nhật phần mềm quan trọng, kể với hệ điều hành Nếu chương trình Windows khơng tự động cập nhật, bạn thiết đặt điều cách chọn trình đơn Start, chọn All Programs nhấn chọn Windows Update Trình duyệt Internet Explorer khích hoạt đưa bạn tới trang Cập nhật Microsoft bạn chọn bật tính tự động cập nhật phần mềm (Automatic Updates) Hãy xem phần Đọc Thêm để tìm hiểu thêm Cập nhật phần mềm Miễn phí Nguồn mở Phần mềm quyền thường yêu cầu chứng thực quyền hợp pháp trước cho phép bạn cài đặt cập nhật Lấy ví dụ bạn sử dụng Microsoft Windows lậu, không tự cập nhật, điều khiến cho hệ thống an tồn Việc sử dụng phần mềm khơng quyền, bạn tự đặt người khác vào mối đe dọa Sử dụng phần mềm khơng quyền mang lại nguy khác, phi kỹ thuật Các quan chức nhiều nước bắt đầu xác định quyền phần mềm tổ chức sử dụng Công an tịch thu máy tính đóng cửa tổ chức với lý ‘vi phạm quyền.’ Lý bị lạm dụng dễ dàng nước quyền sở có lý trị muốn can thiệp vào hoạt động tổ chức Đáng mừng bạn mua phần mềm đắt tiền để bảo vệ khỏi thủ đoạn Chúng nhấn mạnh việc bạn nên cân nhắc sử dụng phần mềm miễn phí hay nguồn mở (FOSS) thay cho ứng dụng tương ứng mà bạn sử dụng, đặc biệt ứng dụng khơng có quyền Những phần mềm miễn phí nguồn mở (FOSS) xây dựng miễn phí cá nhân tổ chức phi lợi nhuận cho cộng đồng mạng Internet FOSS thường có độ an tồn cao phần mềm quyền chúng viết theo quy trình mở cho phép mã chương trình thẩm định nhiều nhóm chuyên gia khác nhau, lỗi chương trình phát giải pháp khắc phục lỗi gợi ý Nhiều ứng dụng nguồn mở (FOSS) làm việc gần giống hệt ứng dụng quyền tương ứng chúng tạo với mục đích thay Bạn sử dụng song song ứng dụng, kể hệ điều hành Windows, mà khơng gặp vấn đề Ngay đồng nghiệp bạn sử dụng phiên thương mại phần mềm chuyên dụng, bạn chia sẻ file trao đổi liệu với họ dễ dàng Một ví dụ điển hình bạn có lẽ cân nhắc việc thay trình duyệt Internet Explorer, Outlook hay Outlook Express Microsoft Office Firefox, Thunderbird OpenOffice, cách tương ứng Thực tế, bạn muốn gỡ bỏ tồn hệ điều hành Microsoft Windows sử dụng giải pháp nguồn mở thay làGNU/Linux Cách tốt để xem bạn sẵn sàng việc chuyển đổi chưa dùng thử Bạn tải phiên chạy đĩa CD hệ điều hành Ubuntu Linux từ Ubuntu website, ghi đĩa CD/DVD, cho vào máy tính khởi động lại máy Khi hệ thống khởi động xong, máy tính bạn chạy mơi trường hệ điều hành Linux, bạn kiểm nghiệm thực tế Đừng lo lắng, việc dùng tạm Khi bạn kết thúc, cần tắt máy tính, lấy đĩa CD/DVD Ubuntu khỏi ổ, lần khởi động máy tính khởi động từ Windows ứng dụng, thiết đặt liệu bạn ngun cũ Ngồi tính bảo mật tiên tiến phần mềm mở, Ubuntu có cơng cụ cập nhật miễn phí dẽ sử dụng giúp hệ thống chương trình bạn an tồn Đọc thêm Xem chương Phần mềm sai chức thư rác phụ lục Internet Program Settings Digital Security and Privacy for Human Rights Defenders Cập nhật tin tức virút Virus bulletin: Fighting malware and spam, Full Coverage: Computer Viruses on Yahoo! Tìm hiểu về: tắt dịch vụ khơng cần thiết Windows xác định dịch vụ không cần thiết Một số công cụ hướng dẫn Tactical Technology Collective (TTC) giúp bạn chuyển sang sử dụng Phần mềm Nguồn Mở Phần mềm Miễn phí để đáp ứng nhu cầu cơng việc Tải Đĩa CD khơi phục giúp qt máy tính diệt bỏ vi rút mà không cần khởi động chương trình Windows Làm để bảo vệ thông tin bạn khỏi nguy vật lý trực tiếp Dù bạn nỗ lực xây dựng hàng rào bảo vệ quanh máy tính văn phòng, vào buổi sáng đó, bạn thức dậy phát máy tính hay liệu bị bị lấy trộm, bị chập điện, hay cố may mắn hành động phá hoại Mọi thứ từ cố chập điện, tới việc mở cửa sổ làm ly cà phê đổ dẫn tới tình tồn liệu bạn bị bạn sử dụng máy tính Sự đánh giá cách cẩn thận rủi ro, nỗ lực ln trì mơi trường đảm bảo cho hệ thống máy tính sách bảo mật viết rõ ràng giúp tránh loại nguy Tình Shingai Rudo cặp vợ chồng với nhiều năm công tác giúp đỡ cộng đồng người nhiễm HIV Zimbabwe sử dụng phương pháp điều trị thích hợp Họ tìm kiếm tài trợ để trang bị hệ thống mạng máy tính cho văn phòng Do họ sống khu vực có nhiều hỗn loạn, trị lẫn sở hạ tầng nên thân họ nhà tài trợ muốn đảm bảo thiết bị an tồn, khơng khỏi tin tặc hay virút mà tránh khỏi bị sung cơng, sấm sét, xung điện loại cố tương tự Họ yêu cầu Otto, kỹ thuật viên máy tính địa phương giúp đỡ xây dựng kế hoạch tăng cường an tồn cho hệ thống máy tính mạng họ dự định thiết lập có tài trợ Những điều bạn học chương này: Một số ví dụ mối đe dọa vật lý trực tiếp máy tính liệu chứa máy tính Phương pháp hiệu để bảo đảm an toàn cho hệ thống trước mối đe dọa Cách xây dựng mơi trường vận hành an tồn cho thiết bị máy tính mạng Những điều cần cân nhắc xây dựng kế hoạch bảo đảm an toàn cho hệ thống máy tính văn phòng bạn Đánh giá nguy Nhiều tổ chức thường đánh giá thấp tầm quan trọng việc bảo đảm an tồn cho văn phòng hệ thống thiết bị Dẫn đến việc họ thiếu sách quy định rõ ràng qui tắc cần thực để bảo vệ máy tính thiết bị lưu trữ khỏi bị trộm, thiên tai, cố, nguy vật lý khác Tầm quan trọng sách rõ ràng nhiên việc thực chúng cách đắn phức tạp nhiều Nhiều tổ chức, lấy ví dụ, có hệ thống khóa cửa chất lượng cao chí có hệ thống cửa sổ chống đột nhập lại không ý tới số lượng chìa khóa mà họ sử dụng, việc có chìa khóa, liệu họ khơng an tồn Shingai: Chúng tơi muốn đưa tóm tắt sách an ninh vào hồ sơ xin tài trợ, chúng tơi cần tóm tắt phải bao quát Chúng cần bao gồm gì? Otto: Tơi sợ khơng thể gợi ý một-giải-pháp-phù-hợp-cho-mọi-trường-hợp với vấn đề an tồn thơng tin mặt vật lý Những đặc tính sách tốt ln gắn với tình hình đặc thù tổ chức Tuy nhiên, sau gợi ý chung: anh cố gắng xây dựng kế hoạch, anh cần khảo sát thật kỹ môi trường làm việc suy nghĩ cẩn thận sáng tạo nơi anh cho điểm yếu điều cần làm để tăng mức độ an toàn cho chúng Khi tiến hành đánh giá mức độ rủi ro khả gặp cố mà tổ chức bạn gặp phải, bạn cần đánh giá nhiều mức độ khác khả liệu tổ chức có nguy bị ảnh hưởng Cân nhắc kênh thông tin bạn sử dụng cách bạn sử dụng chúng Ví dụ bao gồm văn thư từ, fax, đường dây thoại cố định, di động, thư điện tử tin nhắn qua Skype Tìm hiểu phương pháp bạn lưu trữ thơng tin quan trọng Các ổ cứng máy tính, thư điện tử máy chủ thư điện tử, thẻ nhớ USB, thẻ nhớ ngoài, đĩa CD, DVD, điện thoại di động, in tài liệu, ghi viết tay khả dẫn đến rủi ro Xem xét địa điểm thông tin, tài liệu cất giữ Có thể văn phòng, nhà riêng, thùng rác góc phòng, hay nơi mà gia tăng phổ biến ‘đâu Internet.” Trong trường hợp cuối, khó khăn để xác định xem thơng tin cụ thể thực lưu trữ đâu Luôn nhớ mẩu thơng tin nhiều mức độ nguy khác Cũng giống việc bạn tin cậy phần mềm diệt virút để bảo vệ liệu thẻ nhớ khỏi phần mềm độc hại, bạn cần có kế hoạch chi tiết bảo vệ thông tin khỏi bị đánh cắp, bị hay bị phá hủy Một số hành động bảo vệ thực tế sách lưu dự phòng có tác dụng cho nguy liệu nguy vật lý, có sách khác cụ thể cho loại nguy Khi bạn định xem nên bỏ thẻ nhớ USB vào túi áo hay gắn vào đáy túi du lịch, bạn định bảo vệ mặt vật lý, cho dù thông tin bạn bảo vệ thông tin liệu Trong đa phần trường hợp, câu trả lời phần lớn phụ thuộc vào tình Bạn phố hay qua biên giới? Liệu có mang túi bạn? Trời có mưa khơng? Đó câu hỏi bạn cần cân nhắc trước định kiểu Bảo vệ liệu bạn khỏi kẻ xâm nhập Có kẻ lạ tìm cách truy cập thơng tin bạn loại nguy vật lý quan trọng Sẽ sai lầm cho nguy vật lý nguy hại tới an tồn liệu bạn, thiển cận bỏ qua Có số bước bạn thực để giảm thiểu rủi ro nguy gián điệp Các phân loại khuyến nghị dây - đa phần áp dụng nhà hay văn phòng – giới thiệu tảng sở mà bạn cần dựa vào để xây dựng mở rộng tương ứng với nhu cầu bảo vệ vật lý riêng Xunh quanh văn phòng Làm quen, tìm hiểu hàng xóm Tùy tình hình an ninh quốc gia khu vực lân cận, xảy hai khả sau: Hoặc bạn khiến họ trở thành đối tượng giúp bạn để mắt tới văn phòng mình, bạn liệt họ vào danh sách nguy cần đề cập kế hoạch an ninh Rà sốt lại tồn cửa vào, cửa sổ lối vào văn phòng Cân nhắc việc thiết lập hệ thống camera quan sát hay hệ thống cảm biến chuyển động Cố gắng tạo khu vực tiếp tân, nơi khách khứa đón tiếp trước họ bước vào văn phòng, phòng họp cách biệt với nơi làm việc Trong văn phòng: Bảo vệ hệ thống cáp mạng cách dây cáp bên văn phòng 10 Túi xách, Ví, Điện thoại thơng minh Chúng ta thấy rõ ràng lợi ích việc giữ gìn túi xách hay ví tiền cách an tồn chúng chứa nhiều thơng tin nhạy cảm, đánh nhiều thơng tin riêng tư an toàn bị ảnh hưởng Người ta thường ý tới lượng thơng tin cá nhân lưu trữ điện thoại thông minh, coi việc bị điện thoại điều phiền toái nguy Hãy nghĩ điện thoại thông minh thiết bị máy tính ln kết nối vào mạng thường xun mang theo mình, bạn thấy rõ khác biệt quan trọng thiết bị lưu trữ thông tin rời rạc, tĩnh (như ví), với thiết bị lưu trữ thơng tin động có tính tương tác điện thoại thơng minh Một ví dụ thực hành đơn giản giúp bạn tưởng tượng rõ khác biệt này: Hãy bỏ hết tất ví túi xách bạn kiểm tra vật chứa thông tin nhạy cảm thông thường bạn thấy: Những hình người thân (~5 tấm) Các loại thẻ chứng nhận (bằng lái xe, thẻ hội viên, thẻ an sinh xã hội) Thông tin Bảo hiểm sức khỏe (~2 thẻ) Tiền (~5 tờ) Thẻ Credit/Debit (~3 thẻ) Giờ tìm hiểu xem chứa điện thoại thơng minh bạn Một người dùng điện thoại thông minh thông thường thấy tất thơng tin phía với số lượng nhiều hơn, số trường hợp có nhiều thơng tin giá trị nhiều: Những hình người thân (~100 hình) Ứng dụng thư điện tử có lưu mật Thư điện tử (~500 emails) Videos (~50 videos) Ứng dụng mạng xã hội có lưu mật Ứng dụng ngân hàng trực tuyến (với truy cập vào tài khoản ngân hàng) Các tài liệu nhạy cảm Các ghi đàm thoại nhạy cảm Một kết nối trực tuyến tới thông tin nhạy cảm bạn Sử dụng điện thoại thông minh nhiều, bạn cần ý tới nguy liên quan có hành động bảo vệ phù hợp Điện thoại thơng thiết bị khuếch đại phân tán liệu cá nhân bạn cách mạnh mẽ Chúng thiết kế để cung cấp khả kết nối tối đa liên kết tới dịch vụ mạng xã hội theo mặc định Sở dĩ thông tin cá nhân bạn có giá trị tổng hợp, tìm kiếm bán sinh lợi nhuận Trong Chương 5: Làm để khôi phục thông tin bị xóa chúng tơi thảo luận tầm quan trọng việc lưu liệu Điều đặc biệt điện thoại thơng minh Có thể thảm họa bạn để điện thoại khơng có lưu liệu quan trọng nơi an tồn (như thơng tin liên lạc) Bên cạnh việc thực lưu liệu, chắn bạn biết cách khôi phục lại liệu Hãy chuẩn bị rõ ràng ghi 77 giấy bước cần thực việc khôi phục liệu cách nhanh chóng trường hợp khẩn cấp Trong chương bắt đầu việc giới thiệu số điều điện thoại thơng minh – tìm hiểu số tảng khác quy trình cài đặt để bảo mật cho thông tin liên lạc bạn Các phần chương bao gồm cảnh báo đặc biệt cách sử dụng điện thoại thông minh cách thông thường Các mục tìm hiểu vấn đề bảo mật của: Các tảng, Thiết lập Cài đặt Liên lạc (Thoại Tin nhắn) dùng Điện thoại Thông minh Lưu trữ Thông tin Điện thoại Thông minh Gửi Thư điện tử dùng Điện thoại Thơng minh Ghi hình ảnh với Điện thoại Thông minh Truy cập Internet cách Bảo mật qua Điện thoại Thông minh Bảo mật Nâng cao Điện thoại Thông minh Các tảng, Thiết lập Cài đặt Các tảng Hệ điều hành Tại thời điểm viết, điện thoại thông minh sử dụng rộng rãi iPhone Apple Android Google, theo sau sản phẩm sử dụng Blackberry Windows Sự khác biệt quan trọng Android hệ điều hành khác Android, hầu hết trường hợp, hệ thống Nguồn Mở (FOSS), cho phép hệ điều hành kiểm tra cách độc lập để xác nhận khả bảo vệ thông tin người dùng phương thức liên lạc an toàn Điều cho phép tăng cường phát triển ứng dụng bảo mật cho tảng nguồn mở Nhiều nhà phát triển phần mềm có ý thức bảo mật phát triển ứng dụng cho Android với trọng an toàn bảo mật cho người dùng Một số ứng dụng đề cập rõ phần sau chương Cho dù bạn dùng loại điện thoại thông minh nào, có vấn đề bạn ln cần ý sử dụng điện thoại có kết nối Internet có tính GPS hay khả kết nối không dây Trong chương trọng tới thiết bị sử dụng tảng Android với lý đề cập phía cách dễ dàng để bảo mật liệu kết nối liên lạc Tuy nhiên, hướng dẫn thiết đặt cho số ứng dụng thiết bị chạy hệ điều hành khác Android cung cấp Điện thoại Blackberry thường giới thiệu thiết bị nhắn tin gửi thư điện tử ‘an toàn’ Điều tin nhắn email truyền kênh bảo mật qua máy chủ Blackberry, nằm ngồi phạm vi kiểm sốt đối tượng nghe Thật không may ngày nhiều quyền yêu cầu truy cập kênh kết nối với lý nhu cầu chống lại nguy khủng bố tội phạm có tổ chức Ấn độ, Liên hiệp vương quốc Ả rập, Ả rap xê ut, Inddoonexxia Liban ví dụ quyền kiểm sốt việc sử dụng thiết bị Blackberry yêu cầu truy cập liệu người dùng quốc gia 78 Feature Phones Một dòng điện thoại di động gọi với tính cao cấp điện thoại di động chưa phải điện thoại thông minh gọi 'feature phones' (ví dụ Nokia 7705 Twist hay Samsung Rogue) Gần đây, ‘feature phones’ tăng cường tính có điện thoại thơng minh Nhưng nhìn chung, hệ điều hành dòng ‘feature phones' thường khả truy cập hội xây dựng ứng dụng cải thiệt bảo mật hạn chế Chung tơi khơng đề cập riêng tới dòng điện thoại ‘feature phones’ dù nhiều vấn đề đề cập chương hữu ích cho dòng điện thại feature phones Điện thoại thông minh gắn nhãn hãng khóa mạng Điện thoại thơng minh thường bán sau gắn nhãn nhà cung cấp dịch vụ khóa mạng Khóa mạng điện thoại thơng minh nghĩa thiết bị hoạt động với mạng nhà cung cấp với thẻ SIM cấp thẻ hoạt động với thiết bị Các nhà cung cấp dịch vụ di động thường thương hiệu hóa điện thoại họ bán cách cài đặt phần mềm lớp (firmware) phần mềm riêng họ lên điện thoại Họ thêm bớt số tính điện thoại Việc thương hiệu hóa cách để công ty tăng cường doanh thu cách định hướng việc sử dụng điện thoại thông minh, thông thường bao gồm việc thu thập thông tin bạn sử dụng điện thoại hay cho phép việc truy cập từ xa vào điện thoại bạn Với lý trên, khuyên bạn nên mua điện thoại khơng bị thương hiệu hóa nhà cung cấp bạn có lựa chọn Một điện thoại bị khóa mạng có nguy cao liệu bạn định tuyến qua nhà mạng nơi tập trung luồng liệu kết nối bạn bạn thay đổi SIM card nhà cung cấp dịch vụ khác để phân tán liệu mạng khác Nếu điện thoại bạn bị khóa mạng, nhờ tin tưởng giúp bạn mở khóa Thiết đặt chung Điện thoại thơng minh có nhiều thiết đặt cho phép kiểm soát bảo mật thiết bị Một điều quan trọng ý cách điện thoại thông minh bạn thiết đặt Trong Hướng dẫn Thực hành bên cảnh báo bạn thiết đặt bảo mật điện thoại định sử dụng khơng kích hoạt theo mặc định thiết đặt mặc định khiến điện thoại bạn khơng an tồn Thực hành: Hãy bắt đầu với Hướng dẫn Cài đặt Android Thực hành: Hãy bắt đầu với Hướng dẫn Cài đặt Cơ iPhone Cài đặt cập nhật ứng dụng Cách thông dụng để cài đặt phần mềm lên điện thoại thông minh bạn sử dụng Gian hàng Ứng dụng iPhone (iPhone Appstore) gian hàng Google Play, đăng nhập với thông tin đăng nhập người dùng sau tải cài đặt ứng dụng mong muốn Với việc đăng 79 nhập bạn liên kết việc sử dụng gian hàng trực tuyến với tài khoản người dùng đăng nhập Chủ gian hàng trực tuyến lưu trữ thơng tin lược sử trình duyệt lựa chọn ứng dụng người dùng Các ứng dụng chào bán gian hàng trực tuyến thức chứng nhận chủ gian hàng (Google hay Apple), nhiên thưc tế điều cung cấp bảo vệ ỏi hoạt động ứng dụng sau cài đặt điện thoại bạn Ví dụ, số ứng dụng lưu gửi danh sách địa liên lạc bạn sau cài lên máy điện thoại Trên máy Android ứng dụng cần yêu cầu, trình cài đặt hành động cho phép ứng dụng chạy Bạn cần để ý cẩn thận tới việc cho phép yêu cầu nào, liệu chấp thuận có phù hợp với tính tương ứng ứng dụng cài đặt hay khơng Các ứng dụng Android có sẵn từ nguồn bên ngồi kênh cung cấp thức Google Bạn cần nhấn chọn tùy chọn Unknown sources Application settings để sử dụng trang cung cấp ứng dụng Rất hữu ích bạn sử dụng trang thay bạn muốn giảm thiểu liên lạc trực tuyến với Google Chúng giới thiệuF-Droid ('Free Droid'), chuyên cung cấp ứng dụng Nguồn Mở FOSS Trong hướng dẫn này, F-Droid địa nguồn cho ứng dụng chúng tơi giới thiệu, liên kết bạn tới Google Play cho ứng dụng khơng có sẵn FDroid Nếu bạn không muôn (hoặc không thể) kết nối trực tuyến để truy cập ứng dụng, bạn truyền ứng dụng từ điện thoại người khác cách copy tệp apk (viết tắt cụm từ 'android application package' – gói ứng dụng android) qua kết nối bluetooth Một khác tải tệp apk vào thẻ nhớ Micro SD cho điện thoại bạn hay sử dụng cáp kết nối để tải tệp từ máy tính PC Sau lưu tệp vào điện thoại, bước đơn giản ấn vào tên tệp bạn hướng dẫn để cài đặt ứng dụng (Lưu ý: ý sử dụng kết nối bluetooth – tìm hiểu Chương 9.2.4: Các tính khác ngồi thoại nhắn tin) Liên lạc (Thoại Tin nhắn) dùng Điện thoại Thơng minh Hội thoại An tồn Cơ điện thoại Trong chương [9.2.2 ẩn danh thảo luận phương pháp khác bạn nên cân nhắc để giảm nguy bị chặn nghe sử dụng mạng hạ tầng điện thoại di động nhà cung cấp dịch vụ để đàm thoại Sử dụng Điện thoại thông minh kết nối Internet hay WiFi cung cấp cách liên lạc bảo mật kể đến sử dụng thoại qua giao thức IP VoIP áp dụng phương thức bảo mật kênh truyền liên lạc Một số cơng cụ cho điện thoại thơng minh mở 80 rộng cách thức bảo mật cho không VoIP, mà cho gọi điện thoại di động (XemRedphone bên dưới) Dưới danh sách công cụ với điểm mạnh yếu: Skype Là ứng dụng VoIP thương mại phổ biến nhất, Skype, có phiên cho tảng điện thoại thông minh hoạt động hiệu kết nối không dây bạn ổn định Kết nối qua đường mạng điện thoại di động ổn định Trong Phần Chương 7: Làm để bảo mật truyền thông Internet, đề cập tới nguy sử dụng Skype với nguyên nhân nên tránh sử dụng Nhìn chung, Skype phần mềm Nguồn Mở khó để xác nhận cách độc lập mức độ bảo mật phần mềm Hơn nữa, Skype bị sở hữu Microsoft, họ có lợi ích thương mại để quan tâm tới việc tìm hiểu bạn sử dụng Skype đâu Skype cho phép quan thực thi luật pháp truy xuất thông tin lịch sử liên lạc bạn Các ứng dụng VoIP khác Liên lạc sử dụng ứng dụng VoIP thường miễn phí (hoặc giảm chi phí đáng kể so với gọi di động thông thường) để lại it dấu vết liên lạc Trên thực tế phiên liên lạc VoIP bảo mật cách an toàn để đàm thoại CSipSimple phần mềm VoIP mạnh mẽ cho điện thoại Android phát triển trì tốt với nhiều tính trợ giúp thiết đặt cho dịch vụ VoIp khác Mạng Thoại Bảo mật Kiến trúc Mở (OSTN) máy chủ cung cấp dự án Guardian, ostel.me, gần đưa phương thức kết nối thoại bảo mật Hiểu rõ tin tưởng đơn vị vận hành máy chủ VoIP bạn sử dụng để kết nối cân nhắc quan trọng Nhà cung cấp máy chủ cho dịch vụ - Guardian Project – tiếng có uy tín cộng đồng Khi sử dụng CsipSimple, bạn không kến nối trực tiếp với đối tác liên lạc, thay vào luồng liệu định tuyến qua máy chủ Ostel Điều khiến cho việc theo dõi liệu tìm đối tác liên lạc bạn Hơn nữa, Ostel không lưu trữ thơng tin liệu ngồi thông tin tài khoản cần để đăng nhập Tất liệu thoại mã hóa bảo mật siêu liệu, thường khó để khai thác, trở nên khó khăn thơng tin định tuyến qua máy chủ ostel.me Nếu bạn tải CsipSimple từ ostel.me, chương trình cấu hình trước để sử dụng máy chủ ostel.me khiến cho việc cài đặt sử dụng dễ dàng RedPhone ứng dụng Miễn phí Nguồn Mở thực việc mã hóa liệu liên lạc thoại hai thiết bị sử dụng phần mềm Chương trình dễ cài đặt sử dụng với giao diện quay số liên lạc truyền thống Đối tác liên lạc bạn cần cài đặt sử dụng RedPhone để đàm thoại với bạn Để thuận tiện, RedPhone sử dụng số điện thoại bạn làm thông tin xác nhận (giống tên người dùng tron ứng dụng VoIP khác) Tuy nhiên điều kiến 81 việc phân tích liệu truy tìm ngược bạn dễ dàng hơn, qua số điện thoại bạn RedPhone sử dụng máy chủ trung tâm, điểm tập trung liệu cho phép RedPhone vị trí quan trọng (về kiểm sốt số thơng tin trên) Hướng dẫn Thực hành CsipSimple, Ostel.me Redphone giới thiệu tới Bạn tìm hiểu thêm thơng tin theo đường dẫn cung cấp phía Gửi Tin nhắn An toàn Bạn nên lưu ý gửi tin nhắn SMS nhắn tin trực tuyến điện thoại thông minh SMS Như mô tả Chương 9.2.3 Liên lạc qua Tin nhắn – SMS / Tin nhắn, Trao đổi SMS mặc định khơng an tồn Bất kỳ truy cập hạ tầng mạng viễn thông di động có khả chặn nghe tin nhắn dễ dàng điều xảy thường xuyên nhiều trường hợp Không tin tưởng sử dụng việc nhắn tin tình nghiêm trọng cần bảo mật Khơng có cách xác thực tin nhắn SMS, khơng thể xác định nội dung tin nhắn có bị thay đổi q trình truyền hay liệu người gửi tin nhắn có thực mà họ tự nhận khơng Bảo mật SMS TextSecure cơng cụ Nguồn Mở Miễn phí FOSS cho phép gửi nhận SMS bảo mật điện thoại Android Chương trình cho phép gửi tin nhắn mã hóa khơng mã hóa nên bạn sử dụng làm ứng dụng SMS mặc định Để trao đổi tin nhắn mã hóa, ứng dụng cần cài đặt máy điện thoại người nhận người gửi, bạn cần yêu cầu đối tác liên lạc cài đặt ứng dụng lên điện thoại họ Textsecure tự động xác định tin nhắn mã hóa gửi đến từ người dùng Textsecure khác Chương trình cho phép bạn gửi tin nhắn mã hóa tới nhiều người nhận Các tin nhắn tự động ký số cho phép việc thay đổi nội dung tin nhắn đường truyền gần Trong phần hướng dẫn thực hành Textsecure chung tơi giải thích chi tiết tính công cụ cách sử dụng Thực hành: Hãy bắt đầu với Hướng dẫn Textsecure Nhắn tin trực tuyến An tồn Tin nhắn trò chuyện trực tuyến sử dụng điện thoại tạo nhiều thơng tin có nguy bị chặn nghe Những hội thoại sử dụng chống lại bạn lực thù địch sau Chính bạn nên cảnh giác trao đổi qua tin nhắn điện thoại nhắn tin trực tuyến Có số cách nhắn tin trực tuyến an toàn Cách tối ưu dùng phương pháp mã hóa từ gửi tới nhận, cách bạn chắn người đầu người bạn muốn trao đổi tin tức Chúng khuyến nghị sử dụng Gibberbot ứng dụng nhắn tin trực tuyến cho điện thoại Android Gibberbot cung cấp tính mã hóa mạnh dễ sử dụng để nhắn tin với giao thức 82 Nhắn tin Off-the-Record Việc mã hóa cung cấp khả xác thực (bạn xác thực bạn trao đổi với người) khả bảo mật độc lập cho phiên liên lạc đảm bảo việc mã hóa phiên liên lạc bị lộ, phiên liên lạc khứ tương lai đảm bảo an toàn Gibberbot thiết kế để làm việc với Orbot nên tin nhắn trực tuyến bạn định tuyến qua mạng ẩn danh Tor Điều khiến cho việc truy dấu vết chí việc phát có liên lạc khó khăn Thực hành: Hãy bắt đầu với Gibberbot Guide Với điện thoại iPhone, tiện ích ChatSecure cung cấp tính tương tự, nhiên khơng dễ dàng để thiết đặt tiện ích sử dụng với mạng ẩn danh Tor Phần Hướng dẫn Thực hành ChatSecure sớm giới thiệu Bạn xem thêm thơng tin trang chủ Với ứng dụng bạn sử dụng, cân nhắc xem tài khoản bạn sử dụng cho việc nhắn tin trực tuyến Ví dụ bạn sử dụng tài khoản Google Talk, Google biết thông tin đăng nhập thời gian truy cập bạn Đồng thời đồng ý với đối tác liên lạc việc không lưu lại lịch sử trao đổi đặc biệt hội thoại khơng mã hóa Lưu trữ Thơng tin Điện thoại Thông minh Điện thoại thông minh thường có khả lưu trữ cao Thật khơng may lieuj lưu trữ thiết bị bạn dễ dàng bị truy cập bên thứ ba, truy cập từ xa truy cập trực tiếp vào điện thoại Một số lưu ý để giảm thiểu việc truy cập không phù hợp tới thơng tin bạn giải thích Hướng dẫn Cài đặt Cơ cho Android vàHướng dẫn Cài đặt Cơ cho iPhone Ngồi ra, bạn thực bước để mã hóa thơng tin nhạy cảm điện thoại sử dụng công cụ riêng Các tiện ích mã hóa liệu Cơng cụ Android Privacy Guard (APG) cho phép sử dụng OpenGPG mã hóa cho tệp thư điện tử Việc mã hóa giúp lưu tệp tài liệu bạn cách an toàn điện thoại gửi thư điện tử Thực hành: bắt đầu với Hướng dẫn APG Cryptonite cơng cụ mã hóa tệp Nguồn Mở Miễn phí Cryptonite có nhiều tính cao cấp đặc biệt dành cho điện thoại Android cấu hình toàn quyền điều khiển (rooted) với phần mềm trung gian tùy chỉnh Xem thêm phần Sử dụng Nâng cao Điện thoại Thơng minh để có thêm hướng dẫn Thực hành: Hãy bắt đầu với Hướng dẫn Cryptonite Giữ Mật An tồn Bạn quản lý tất mật cần thiết tệp mã hóa bảo mật sử dụng Keepass Bạn cần mật chủ để truy cập tất mật quản lý Với Keepass bạn sử dụng mật đủ mạnh cho tài khoản sử dụng Keepass ghi nhớ mật cho bạn tiện ích cung cấp tính sinh mật để tạo mật Bạn đồng sở liệu mật Keepass điện thoại máy tính Chúng tơi khun bạn nên thực việc đồng mật bạn sử dụng điện thoại Bạn tạo sở liệu mật riêng nhỏ máy tính để đồng với điện thoại thay chép tồn sở liệu với tất mật bạn sử dụng lên điện thoại Đồng thời, mật quản lý mật chủ, điều quan trọng lựa chọn sử dụng 83 mật chủ thật mạnh để quản lý sở liệu mật với Keepass Hãy tham khảo Chương 3: Làm để tạo trì mật bảo mật Thực hành: Hãy bắt đầu với Hướng dẫn MiniKeepass Gửi Thư điện tử dùng Điện thoại Thông minh Trong phần đề cập ngắn gọn việc sử dụng thư điện tử điện thoại thông minh Chúng tơi khuyến khích bạn tìm hiểu thêm phần Bảo mật thư điện tử Mẹo phản ứng nghi ngờ hòm thư bị theo dõi Chương 7: Làm để bảo mật truyền thông Internet bạn Ngay ban đầu cân nhắc xem liệu bạn có thực cần truy cập thư điện tử sử dụng điên thoại hay không Bảo mật cho máy tính thơng tin tổng thể đơn giản so với thiết bị di động điện thoại thông minh Điện thoại thông minh dễ bị cắp, theo dõi xâm nhập Nếu bạn thực cần phải truy cập thư điện tử sử dụng điện thoại thông minh, có số hành động bạn cần thực để giảm thiểu nguy bảo mật Không sử dụng điện thoại thơng minh phương tiện truy cập thư điện tử Việc tải (và di chuyển) thư từ máy chủ thư lưu trữ lên điện thoại khơng nên thực bạn cài đặt ứng dụng thư điện tử để tải thư điện tử từ máy chủ thư Nếu bạn sử dụng việc mã hóa thư điện tử với số đối tác liên lạc, cân nhắc việc cài đặt tiện ích mã hóa lên điện thoại thơng minh Điều có thêm lợi ích thư điện tử mã hóa an toàn trường hợp điện thoại bạn rơi vào tay kẻ xấu Lưu khóa mã hóa riêng máy điện thoại rủi ro Nhưng lợi ích việc gửi lưu trữ thư điện tử mã hóa bảo mật lớn rủi ro Hãy cân nhắc việc tạo cặp khóa mã hóa dùng trường hợp sử dụng thiết bị di động ( sử dụng tiện ích APG) bạn khơng cần chép khóa riêng từ máy tính vào điện thoại Hãy lưu ý điều đòi hỏi bạn phải yêu cầu đối tác liên lạc mã hóa thư điện tử sử dụng khóa cơng khai dành cho thiết bị di động bạn Thực hành: Hãy bắt đầu với Hướng dẫn K9 APG Ghi hình ảnh với Điện thoại Thơng minh Việc ghi hình ảnh, phim hay âm sử dụng điện thoại thơng minh công cụ hữu hiệu để ghi chia sẻ kiện quan trọng Tuy nhiên, điều quan trọng phải cẩn trọng tôn trọng quyền riêng tư an toàn người chụp ảnh ghi hình hay ghi âm Ví dụ, bạn chụp hình hay quay phim ghi âm kiện quan trọng đó, nguy hiểm cho thân bạn hay cho người ghi hình điện thoại bạn rơi vào tay kẻ xấu Trong trường hợp này, gợi ý sau hữu ích: Có chế tải an tồn tệp ghi hình ảnh lên địa địa lưu trữ trực tuyến bảo mật xóa tệp khỏi điện thoại ( bạn có thể) sau ghi hình Sử dụng cơng cụ làm nhòe ảnh mặt người xuất hình phim hay làm méo tiếng âm ghi lưu tệp phim ảnh làm nhòe ảnh mặt méo tiếng điện thoại bạn 84 Bảo vệ xóa thơng tin siêu liệu thời gian địa điểm tệp phim hình ảnh Guardian Project phát triển ứng dụng Nguồn Mở Miễn phí FOSS ObscuraCam có khả nhận dạng khn mặt làm mờ ảnh mặt Bạn chọn chế độ làm mờ ảnh tất nhiên đối tượng cần làm nhòe Obscuracam xóa ảnh gốc bạn thiết đặt máy chủ lưu trữ hình ảnh chụp, tiện ích hỗ trợ tính tải ảnh lên dễ dàng Thực hành: Hãy bắt đầu với *Hướng dẫn Obscuracam * Tại thời điểm viết này, tổ chức nhân quyền Witness hợp tác với Guardian project giải pháp cho ba điểm nêu Truy cập Internet cách Bảo mật qua Điện thoại Thông minh Như thảo luận Chuong 7: Làm để bảo mật truyền thông Internet bạn Chương 8: Làm để đảm bảo nặc danh vượt qua kiểm duyệt mạng Internet, truy cập nội dung Internet, đăng tải thông tin trực tuyến hình ảnh đoạn phim, để lại dấu vết tiết lộ bạn bạn làm Điều khiến bạn gặp nguy hiểm Việc sử dụng điện thoại thông minh để truy cập Internet khiến nguy mức độ lớn Truy cập qua kết nối WiFi Mạng Di động Điện thoại thông minh cho phép bạn lựa chọn cách bạn kết nối vào Internet: qua kết nối không dây từ thiết bị phát không dây (như quán café Internet), qua kết nối liệu mạng di động, GPRS, EDGE, hay UMTS cung cấp nhà cung cấp dịch vụ mạng di động Sử dụng kết nối không dây giảm dấu vết liệu bạn để lại mạng nhà cung cấp dịch vụ di động (bởi không kết nối sử dụng thông tin đăng ký dịch vụ di động) Tuy nhiên, nhiều trường hợp, kết nối qua mạng thông tin di động cách Rất không may giao thức kết nối liệu cho mạng điện thoại di động ( EDGE hay UMTS) chuẩn mở Các nhà phát triển độc lập kỹ sư bảo mật khơng thể tìm hiểu kiểm tra giao thức để hiểu rõ cách giao thức cài đặt nhà cung cấp dịch vụ di động Ở số quốc gia đơn vị cung cấp dịch vụ điện thoại di động hoạt động điều kiện pháp lý khác biệt so với đơn vị cung cấp dịch vụ kết nối Internet, điều cho phép việc giám sát theo dõi chặt chẽ nhà cung cấp quyền nước Dù bạn phải sử dụng phương thức kết nối liệu qua điện thoại thông minh, bạn ln giảm thiểu nguy để lộ liệu sử dụng công cụ danh mã hóa 85 Sự nặc danh Để truy cập thông tin cách nặc danh, bạn sử dụng ứng dụng Android Orbot Orbot định tuyến luồng thông tin liên lạc bạn qua mạng ẩn danh Tor Thực hành: Hãy bắt đầu với Hướng dẫn Orbot Một tiện ích khác, Orweb, trình duyệt web có tính bảo mật tăng cường giống sử dụng máy chủ trung chuyển không lưu lại lược sử truy cập Orbot Orweb kết hợp vượt qua lọc chặn tường lửa cho phép truy cập trực tuyến nặc danh Thực hành: Hãy bắt đầu với Hướng dẫn Orweb Máy chủ trung chuyển Phiên dành cho di động Firefox - Firefox mobile tích hợp tiện ích mở rộng máy chủ trung chuyển giúp định tuyến liệu kết nối bạn tới máy chủ trung chuyển Từ máy chủ trung gian liệu bạn chuyển tới trang web bạn truy cập Giải pháp hữu ích trường hợp mạng bị kiểm duyệt, để lộ yêu cầu truy cập bạn trừ kết nối từ trình duyệt bạn tới máy chủ trung chuyển mã hóa Chúng tơi khun dùng tiện ích mở rộngProxy Mobile (cũng phát triển Guardian Project, cho phép tạo kết nối máy chủ trung chuyển dễ dàng với Firefox Đây cách để định tuyến kết nối từ trình duyệt Firefox mobile tới Orbot sử dụng mạng nặc danh Tor Bảo mật Nâng cao Điện thoại Thông minh Tạo quyền truy cập đầy đủ vào điện thoại thông minh bạn Hầu hết điện thoại thơng minh có nhiều tính hệ điều hành cài đặt sẵn, phần mềm nhà sản xuất (phần mềm lớp giữa), hay chương trình nhà cung cấp dịch vụ điện thoại cho phép Nhiều chức bị ‘khóa’ cách nghịch lý khiến người dùng sử dụng thay tính này, chúng tồn ngồi tầm kiểm soát người dùng Trong hấu hết trường hợp, tính khơng thực cận thiết cho người dùng điện thoại thông minh Tuy nhiên có tính ứng dụng nâng cao tính bảo mật cho liệu kết nối điện thoại thơng minh Đồng thời có tính cài đặt sẵn cần gỡ bỏ để tránh nguy bảo mật Vì điều lý khác, nhiều người dùng điện thoại thông minh chọn cách can thiệp cài đặt phần mềm chương trình lên điện thoại thơng minh họ để đạt quyền truy cập đầy đủ cho phép họ cài đặt số chức nâng cao hay gỡ bỏ giảm bớt tính khác Tiến trình thực việc vượt qua hạn chế hệ điều hành cài đặt nhà cung cấp dịch vụ mạng hay nhà sản xuất điện thoại thơng minh gọi ‘mở khóa’ ‘rooting’ (đối với thiết bị Android) jailbreaking ( thường hợp thiết bị dùng iOS, iPhone hay iPad) Thông thường, việc mở khóa thành cơng cho bạn tồn quyền truy cập 86 để cài đặt sử dụng ứng dụng bổ sung, cho phép thay đổi cấu hình trước mở khóa khơng thể thực được, tồn quyền kiểm sốt việc lưu trữ liệu thẻ nhớ điện thoại thông minh CẢNH BÁO: Việc mở khóa (Rooting hay jailbreaking) q trình khơng khơi phục lại trạng thái cũ được, thường yêu cầu kinh nghiệm cài đặt cấu hình phần mềm Hãy cân nhắc kỹ điều sau trước tiến hành ‘mở khóa’: Sẽ có rủi ro khiến điệnt thoại bạn khơng thể hoạt động nữa, hay ‘mất hết chức năng’ Bảo hành nhà sản xuất hay nhà cung cấp dịch vụ di động bị từ chối Ở số nơi, việc mở khóa phần mềm phạm pháp Tuy nhiên, bạn thực cẩn thận, việc mở khóa thiết bị cách trực tiếp để có quyền kiểm sốt điện thoại thơng minh bạn khiến trở nên an tồn Phần mềm Lớp Thay Nếu bạn sở hữu điện thoại Android, bạn cân nhắc cài đặt thay phần mềm lớp để tăng cường thêm khả kiểm sốt điện thoại Hãy lưu ý đề cài đặt phần mềm lớp thay thế, bạn cần trước hết phải có quyền truy cập tối đa việc ‘mở khóa’ điện thoại Một ví dụ phần mềm lớp thay cho điện thoại Android Cyanogenmod cho phép bạn, lấy ví dụ, gỡ bỏ ứng dụng mức hệ thống điện thoại bạn (ví dụ ứng dụng cài nhà sản xuất nhà cung cấp dịch vụ di động) Bằng cách đó, bạn giảm bớt nguy thiết bị bị theo dõi, khả tự động gửi liệu tới nhà cung cấp dịch vụ mà bạn không hay biết Hơn nữa, Cyanogenmod mặc định có cài đặt săn ứng dụng OpenVPN, ứng dụng khó để tự cài đặt VPN ( mạng riêng ảo) cách bảo mật định tuyến kết nối Internet bạn (hãy xem bên dưới) Cyanogenmod đồng thời cung cấp chế độ truy cập Incognito, với chế độ lịch sử liên lạc bạn không lưu lại điện thoại Cyanogenmod bao gồm nhiều tính khác Tuy nhiên phần mềm lớp không hỗ trợ thiết bị Android, trước thực cài đặt, kiểm tra danh sách thiết bị hỗ trợ Mã hóa tồn ổ đĩa Nếu điện thoại bạn ‘mở khóa’, bạn cân nhắc việc mã hóa tồn thiết bị lưu trữ liệu tạo vùng nhớ điện thoại để bảo vệ số thơng tin Luks Manager cho phép việc mã hóa tức thời đơn giản vùng nhớ với giao diện người dùng thân thiện Chúng khuyến nghị bạn sử dụng công cụ trước 87 lưu trữ liệu điện thoại Android sử dụng Ổ đĩa Mã hóa tạo Luks Manager để lưu trữ liệu Dự án Whisper Systems phát triển ứng dụng WhisperCore cho phép mã hóa tồn thiết bị Android bạn Mạng Riêng Ảo (VPN) Một kết nối VPN cung cấp kênh mã hóa qua mạng Internet thiết bị bạn máy chủ VPN Kênh gọi đường hầm, khơng giống kênh truyền mã hóa khác, https, kênh ẩn toàn ccs dịch vụ, giao thức nội dung Một đường hầm VPN thiết lập lần tồn đến bạn định tắt kết nối Hãy lưu ý, luồng liệu bạn qua máy chủ trung chuyển hay máy chủ VPN, bên thứ ba cần truy cập vào máy chủ để phân tích theo dõi hoạt động liên lạc bạn Vì điều quan trọng phải chọn cẩn thận nhà cung cấp dịch vụ máy chủ trung chuyển VPN Một điều nên thực sử dụng máy chủ trung gian và/hoặc máy chủ VPN việc phân tán luồng liệu giúp giảm nguy bị ảnh hưởng dịch vụ bị kiểm duyệt Chúng giới thiệu sử dụng máy chủ RiseUp VPN Bạn sử dụng máy chủ VPN RiseUp thiết bị Android sau cài đặt Cyanogenmod (xem phía trên) Việc thiết lập kết nối tới máy chủ RiseUp VPN cho điện thoại iPhone dễ dàng – xem thêm Một số Thuật ngữ Một số thuật ngữ sử dụng tài liệu định nghĩa đây: Avast - Phần mềm diệt virút miễn phí BIOS-Basic Input/Output System - Đây phần mềm nạp vào để kiểm tra hệ thống trước khởi động máy tính Blacklist - Danh sách trang web dịch vụ Internet bị khóa truy cập áp dụng quy tắc lọc chặn Booting - Quá trình khởi động hệ thống Ccleaner - Một cơng cụ miễn phí cho phép xóa tệp tạm thời dấu vết sử dụng, truy cập lưu lại hệ thống chương trình bạn sử dụng gần tệp tạm Windows tạo CD Burner - Ổ đĩa Quang ghi liệu lên đĩa CD trắng Ổ ghi DVD ghi liệu lên đĩa DVD trắng Các ổ CD-RW DVD-RW xóa ghi liệu nhiều lần đĩa CD DVD ghi xóa Circumvention - Việc vượt qua lọc chặn truy cập Internet để truy cập trang web dịch vụ Internet bị lọc chặn Clam_Win - Một chương trình diệt virút Miễn phí Mã nguồn mở cho Windows Cobian Backup - Một cơng cụ lưu Miễn phí Nguồn mở Phiên Cobian có Mã nguồn đóng Miễn phí, nhứng phiên trước có mã nguồn mở Comodo Firewall - Tường lửa cá nhân Miễn phí 88 Cookie - Một tệp nhỏ, lưu máy tính bạn trình duyệt Internet với mục đích lưu trữ thơng tin xác thực kết nối với trang web Digital signature - Chữ ký điện tử - Là phương pháp sử dụng mã hóa để chứng nhận tệp tin nhắn thực gửi cá nhân Domain name - Tên miền - Các địa chỉ, dạng ngôn ngữ tự nhiên, trang web hay dịch vụ Internet; ví dụ: security.ngoinabox.org Encryption - Mã hóa - Việc sử dụng thuật tốn thơng minh để mã hóa, xáo trộn, thơng tin để đảm bảo thơng tin giải mã đọc người có thơng tin giải mã mật khóa giải mã Enigmail - Một tiện ích chương trình quản lý thư điện tử Thunderbird cho phép việc gửi nhận thư điện tử mã hóa kèm chữ ký điện tử Eraser - Một cơng cụ giúp xóa an tồn triệt để thơng tin máy tính bạn nhớ lưu động Firefox - Một trình duyệt Miễn phí Nguồn mở phổ biến, dùng thay trình duyệt Internet Explorer Microsoft Firewall - Tương lửa - Một công cụ bảo vệ máy tính bạn khỏi kết nối trái phép đến từ mạng nội Internet FOSSFree and Open Source Software - Phần mềm Miễn phí Nguồn mở - Những phần mềm cung cấp miễn phí khơng giới hạn người dùng dùng thử, kiểm tra, thay đổi mã nguồn chương trình Freeware - Gồm phần mềm cung cấp miễn phí cho người sử dụng giới hạn pháp lý kỹ thuật quyền truy cập mã nguồn chương trình GNU/Linux - Hệ điều hành Mã nguồn mở Miễn phí cung cấp giải pháp thay Microsoft Windows Global Positioning System (GPS) - Hệ thống định vị tồn cầu vệ tinh cung cấp thơng tin vị trí địa lý thời gian điều kiện thời tiết, đâu gần trái đất có tầm nhìn hướng lên trời khơng bị chắn Hacker - Trong ngữ cảnh này, mang nghĩa tin tặc, kẻ tìm cách truy cập trái phép thông tin bạn chiếm quyền kiểm sốt máy tính từ xa Internet Protocol address - Một địa nhận dạng gán cho máy tính bạn kết nối tới Internet Infrared Data Association (IrDA) – Một chuẩn truyền liệu không dây vật lý cho khoảng cách gần sử dụng ánh sáng hồng ngoại IrDA thay Bluetooth thiết bị đời ISP - Internet Service Provider - Công ty tổ chức khởi tạo kết nối cho bạn vào mạng Internet Chính quyền nhiều quốc gia tìm cách kiểm sốt thơng tin Internet sử dụng lọc kiểm duyệt thông tin thông qua nhà cung cấp dịch vụ Internet Keylogger - Một dạng chương trình gián điệp ghi lại tất bạn gõ vào bàn phím gửi thơng tin cho kẻ chủ mưu Những chương trình thường dùng vào mục đích trộm mật thơng tin thư điện tử KeePass - Cơ sở liệu bảo mật mật miễn phí LiveCD - Đĩa CD cho phép máy tính bạn chạy hệ điều hành cách tạm thời 89 Malware - Phần mềm độc hại, gồm loại phần mềm virút, phần mềm gián điệp, phần mềm cửa hậu Mnemonic device - Một mẹo đơn giản giúp bạn ghi nhớ mật phức tạp NoScript - Một tiện ích bảo mật cho trình duyệt Firefox giúp bảo vệ bạn khỏi chương trình độc hại tiềm ẩn trang web lạ OTROff the Record - Một thành phần mở rộng mã hóa cho chương trình nhắn tin Pidgin Peacefire - Đăng ký dịch vụ miễn phí để nhận thư định kỳ cập nhật danh sách máy chủ trung chuyển giúp vượt kiểm duyệt Internet Physical threat - Mối đe dọa vật lý - trường hợp này, mối đe dọa gây hại tới thông tin bạn kẻ xâm nhập truy cập trực tiếp tới phần cứng máy tính bạn, hiểm họa vật lý khác rơi vỡ, nạn thiên tai Pidgin - Phần mềm nhắn tin qua mạng Miễn phí Nguồn mở có hỗ trợ thành phần mở rộng mã hóa Off the Record (OTR) Proxy - Một dịch vụ trung chuyển giúp bạn định tuyến toàn kết nối Internet để vượt qua kiểm duyệt Internet Chỉ có số máy chủ trung chuyển có bảo mật, sử dụng mã hóa để bảo mật thơng tin trao đổi máy tính bạn dịch vụ Internet truy cập thông qua máy chủ Proprietary software - Phần mềm quyền, đối lập với Phần mềm Miễn phí Mã nguồn mở Những ứng dụng thường sản phẩm thương mại, miễn phí với ràng buộc chặt chẽ RiseUp - Một dịch vụ cung cấp thư điện tử dành cho nhà hoạt động, sử dụng thơng qua trang máy chủ quản lý thư sử dụng chương trình quản lý thư điện tử phía người dùng Mozilla Thunderbird Router - Một thiết bị mạng giúp định tuyến kết nối từ máy tính tới mạng nội từ mạng nội Internet Switch, hub, gateway thiết bị thực tính tương tự, định tuyến không dây Secure password database - Cơ sở liệu mật bảo mật - cơng cụ giúp mã hóa lưu trữ toàn mật bạn sử dụng mật chủ SSLSecure Sockets Layer - Công nghệ cho phép thiết lập kết nối bảo mật có mã hóa máy tính bạn tới trang web dịch vụ Internet Khi bạn kết nối tới trang web sử dụng SSL, địa trang web bắt đầu HTTPS thay HTTP Security certificate - Xác thực bảo mật - Một phương thức giúp trang web dịch vụ Internet bảo mật xác thực chống lại giả mạo Để trình duyệt bạn chấp nhận Xác thực bảo mật có giá trị, trang web hay dịch vụ Internet cần mua chữ ký điện tử từ tổ chức có uy tín, chi phí khơng phải đơn vị sẵn sàng có khả chi trả Bên cạnh đó, bạn thường xuyên nhận cảnh báo lỗi xác thực bảo mật truy cập dịch vụ có sẵn Security policy - Chính sách bảo mật- Một tài liệu hướng dẫn chi tiết để tổ chức tự bảo vệ chống lại rủi ro an ninh, bao gồm chi tiết bước cần thực xảy cố an ninh Security cable - Khóa an tồn - cáp khóa giúp gắn bảo vệ máy tính xách tay thiết bị phần cứng ổ cứng cắm ngồi máy tính để bàn, vào tường bàn để tránh bị lấy trộm 90 Server - Máy chủ- Máy tính có kết nối thường trực với mạng Internet để cung cấp số dịch vụ lưu trữ trang web gửi nhật thư điện tử cho máy tính khác SIM card - Một thẻ nhớ di động nhỏ cắm vào máy điện thoại di động để sử dụng dịch vụ điện thoại di động nhà cung cấp định SIM điện thoại lưu trữ số liên lạc tin nhắn Skype - Phần mềm miễn phía thực gọi điện sử dụng cơng nghệ gói truyền qua mạng Internet cho phép bạn nói chuyện với người dùng Skype gọi tới máy điện thoại cách miễn phí Cơng ty phát triển phần mềm Skype đảm bảo hội thoại người dùng Skype mã hóa Tuy nhiên, phần mềm mã nguồn đóng, kiểm chứng điều này, nhiên nhiều người tin tưởng vào điêu Source code - Mã nguồn, mã chương trình viết lập trình viên, tạo nên chương trình Thơng qua mã nguồn, cơng cụ kiểm tra xem hoạt động nào, có đảm bảo bảo mật hay có tính độc hại hay khơng Spybot - Chương trình chống phần mềm gián điệp miễn phí, tìm gỡ bỏ phần mềm gián điệp máy tính bạn Steganography - Ngụy trang - phương pháp giúp ngụy trang thông tin quan trọng khiến trơng thơng tin bình thường, nhằm tránh ý khơng mong muốn Swap file - Tệp đệm, tệp thông tin thường lưu tạm thời máy tính bạn nhằm tăng tốc độ truy cập liệu hệ thống Chúng chứa thơng tin nhạy cảm Thunderbird - Chương trình quản lý thư điện tử phía người dùng có Mã nguồn mở Miễn phí với số tính bảo mật, có hỗ trợ tiện ích giúp gửi thư mã hóa Enigmail Tor - Một công cụ đảm bảo nặc danh cho phép bạn vượt qua kiểm duyệt Internet che dấu địa dịch vụ Internet truy cập khỏi kẻ theo dõi, đồng thời ngụy trang địa bạn khỏi trang web TrueCrypt - Một cơng cụ mã hóa tệp Miễn phí Mã nguồn mở cho phép bạn tạo vùng mã hóa để lưu thơng tin cách bảo mật Undelete Plus - Một cơng cụ miễn phí giúp khơi phục liệu vơ tình bị xóa UPSUninterruptable Power Supply - Bộ lưu điện, thiết bị cho phép máy tính quan trọng tiếp tục hoạt động, tắt theo quy trình trường hợp nguồn điện bị VautletSuite Go - Chương trình quản lý thư điện tử có mã hóa bảo mật VoIPVoice over IP - Cơng nghệ cho phép người sử dụng công nghệ liên lạc thoại với qua Internet điện thoại Whitelist - Danh sách đáng tin- danh sách trang web dịch vụ Internet cho phép truy câp phần toàn trang khác tự động bị chặn lại Wiping - Tiến trình xóa triệt vĩnh viễn thơng tin bảo mật Your-Freedom - Một công cụ vượt kiểm duyệt Internet thông qua máy chủ trung chuyển cá nhân Nếu Your-Freedom thiết đặt đắn, kết nối bạn tới máy chủ trung chuyển mã hóa nhằm bảo mật thông tin bạn 91 ... truy cập cho tài khoản người dùng, hướng dẫn bên Mã hóa thơng tin nhạy cảm Xem thêm Chương Làm bảo vệ liệu máy tính để có thêm chi tiết đề mục cho hướng dẫn sử dụng phần mềm thích hợp Rudo:... Cách khôi phục thông tin từ hệ thống lưu trữ ngoại tuyến Bạn tìm thêm thơng tin hướng dẫn lưu tạiChương-5 Sách Hướng dẫn Chính sách an ninh bạn cần xem xét lại định kỳ cần sửa đổi cho phù hợp với... hướng dẫn cụ thể cách cấu hình chương trình quản lý để tải thư điện tử Bạn tìm hiểu thêm chủ đề mục Đọc thêm bên Hãy ý giữ lại thư điện tử máy chủ, khơng xóa chúng sau tải máy tính bạn Phần Hướng