SỬ DỤNG INTERNET CƠ BẢN
6.2. BẢO MẬT KHI LÀM VIỆC VỚI INTERNET 1.Một số rủi ro khi tham gia vào cộng đồng ảo
6.2.1.Một số rủi ro khi tham gia vào cộng đồng ảo
Mặc dù truyền thông tức thời có nghĩa là truy cập nhanh, nhưng điều này cũng có nghĩa là thông tin được đăng tải mà không được xem xét trước về tính chính xác. Khó để có thể lựa chọn các nguồn thông tin đáng tin cậy vì không có biên tập viên đánh giá từng bài viết và đảm bảo chúng đạt đến một mức độ chất lượng nhất định. Tất cả mọi thứ viết ra không thông qua sự sàng lọc nào.
Nhận dạng cá nhân của những người vô danh được giữ kín do đó thông thường mọi người sử dụng cộng đồng ảo để sống một cuộc sống giả tưởng dưới vỏ bọc một con người khác. Người dùng nên cảnh giác về nguồn gốc thông tin trực tuyến và cẩn thận kiểm tra dẫn chứng với những chuyên gia hoặc nguồn chuyên môn.
Thông tin trực tuyến khác với các thông tin tranh luận trong đời thực, do đó người dùng cần cẩn thận khi đăng tải các thông tin mà nhất là đối với thông tin liên quan đến tài khoản cá nhân.
6.2.2. Cookie
Cookie là các tệp tin nhỏ được hình thành trong quá trình duyệt qua các trang Web động. Cookie chứa thông tin đã thao tác với trang Web động (tên, mật khẩu đăng nhập);
Ưu điểm của Cookie là sau khi đăng nhập vào một hệ thống nào đó, thì không phải đăng nhập lại nữa mỗi khi chuyển đến trang web khác thông qua các siêu liên kết, thuận tiện cho người dùng;
Nhược điểm của Cookie là giảm mức bảo mật, vì các chương trình gián điệp được cài trên máy tính sẽ dựa vào Cookie để nhận biết được các thông tin mật.
6.2.3. Vùng nhớ đệm (Cache)
Trên máy tính có một thư mục có tên là Temporary Internet Files, đó là nơi chứa các tệp lấy từ Internet đặt tạm thời trên máy tính trước khi trình duyệt Web hiển thị nội dung tệp Web thành trang Web.
Ưu điểm của vùng nhớ đệm là hiển thị trang Web nhanh hơn, nếu đã từng mở trang Web trước đó một lần.
Nhược điểm của vùng nhớ đệm là đôi khi người dùng phải xem các thông tin đã cũ nếu không để ý các thông số ngày tháng.
6.2.4. Bảo vệ Website
Một website được bảo vệ là một website chỉ cho phép truy cập có giới hạn, muốn sử dụng các dịch vụ hoặc xem thông tin, phải đăng nhập bằng tên và mật khẩu. Nếu không được cấp quyền hoặc cấp tên đăng nhập, nhưng mật khẩu nhập vào không chính xác, sẽ không thể truy cập được vào nội dung của website đó.
Rất nhiều công ty hoặc cơ quan tổ chức sử dụng cách này để cho phép thông tin có thể được phân phối rộng rãi, nhưng là phân phối cho đúng với các đối tượng quan tâm hoặc các đối tượng trong ngành.
Mã hoá dữ liệu là cách thức để "che giấu" thông tin. Mã hoá được sử dụng để tăng cường tính bảo mật cho các thông điệp, mà ở đó chỉ có người nhận mới có thể đọc được. Có nhiều cách để thực hiện việc mã hoá, bằng phần cứng, phần mềm hoặc kết hợp cả hai. Trong giao dịch thương mại điện tử, mã hoá thông tin rất cần thiết vì độ bảo mật và an toàn thông tin. Phương pháp mã hóa công khai dựa trên lý thuyết toán học về mật mã thường được sử dụng. Theo phương pháp này, mỗi người tham gia sẽ có hai khoá: khoá công khai (public key) được phổ biến rộng rãi và khoá riêng (private key). Nguyên tắc cơ bản được áp dụng là một thông
điệp được mã hoá bằng khoá công khai chỉ có thể được giải mã bằng khoá riêng và ngược lại. Mã khoá càng dài thì độ giải mã càng phức tạp và an toàn cao hơn.
6.2.5. Mã hóa nội dung trên mạng
Kiểm tra các tín hiệu liên quan đến kết nối với trang web khi lướt web. Trước tiên, hãy nhìn thanh địa chỉ trong trình duyệt để xem URL có phải là URL thật hay không. Nên kiểm tra xem địa chỉ có bắt đầu bằng https:// không, điều này cho biết rằng kết nối với trang web đã được mã hóa và có tính bảo mật cao trong hành vi xâm nhập hoặc giả mạo. Một số trình duyệt hiển thị biểu tượng khóa móc trong thanh địa chỉ bên cạnh https:// nhằm chỉ rõ rằng kết nối đã được mã hóa.
Khi kết nối qua mạng Wi-Fi công cộng, nếu thông tin không được mã hoá thì độ an toàn không cao vì các đối tượng xung quanh nơi phát sóng Wi-Fi có thể thâm nhập vào đường truyền. Nếu sử dụng Wi-Fi tại nhà, nên sử dụng mật khẩu để đảm bảo an toàn cho bộ định tuyến. Thực hiện việc thay đổi lại mật khẩu theo hướng dẫn do nhà cung cấp dịch vụ Internet hoặc nhà sản xuất bộ định tuyến sau khi công ty cung cấp dịch vụ Internet thiết lập (thường để theo chế độ mặc định).
6.2.6. Tường lửa và cách bảo vệ mạng
Tường lửa là một kỹ thuật được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các
nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào hệ thống.
- Vai trò của tường lửa
Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet, cụ thể là:
+ Cho phép hoặc không cho phép những dịch vụ truyền tin ra ngoài (từ Intranet ra Internet);
+ Cho phép hoặc không cho phép những dịch vụ truy cập vào trong (từ Internet vào Intranet);
+ Theo dõi luồng dữ liệu mạng giữa Internet và Intranet;
+ Kiểm soát địa chỉ truy cập, cấm địa chỉ truy cập; + Kiểm soát việc truy nhập của người sử dụng; + Kiểm soát nội dung thông tin chuyển trên mạng. - Dấu hiệu để nhận biết một website được bảo mật Khi tiến hành giao dịch trực tuyến tại một website, điều quan trọng nhất mà khách hàng cần biết đó là website đó có đáng tin cậy, có được bảo mật tốt hay không. Có thể dễ dàng nhận ra một website an toàn dựa vào các dấu hiệu nhận diện dưới đây:
URL bắt đầu với https://
Địa chỉ URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bởi cụm https:// và có một biểu tượng ổ khóa trên thanh địa chỉ (lưu ý rằng ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy.
Thanh địa chỉ trình duyệt chuyển sang màu xanh lá cây có hiển thị tên công ty quản lý website
Khi truy cập vào các website được trang bị chứng chỉ số Extended Validation (EV), đây là mức xác thực chặt chẽ nhất, đảm bảo công ty hiển thị trên thanh địa chỉ chính là công ty đang sở hữu và vận hành website, đây là dấu hiệu dễ nhận biết nhất.
Cần để ý cụm từ https:// và biểu tượng ổ khóa trên thanh địa chỉ có bị đánh dấu chéo và hiện màu đỏ không?
Khi truy cập vào một website sử dụng chứng chỉ số SSL đã hết hạn, chứng chỉ số tự cấp phát hoặc được cấp phát bởi một hãng không đáng tin cậy, trình duyệt sẽ hiển thị một cảnh báo bảo mật. Khi đó thanh địa chỉ trình duyệt sẽ chuyển sang màu đỏ, và cụm từ https:// và biểu tượng ổ khóa sẽ bị đánh dấu chéo đỏ. Trong trường hợp này, dữ liệu trao đổi tại website vẫn sẽ được mã hóa, tuy nhiên người dùng sẽ không thể biết liệu công ty hiển thị trên chứng chỉ số SSL có phải thật sự là công ty sở hữu và vận hành website đó hay không.