III. Một số phương pháp hiện nay dùng để bảo mật máy tính cá nhân
2. Tắt Java để cải thiện bảo mật
Bộ An ninh nội địa Hoa Kì vừa khuyến cáo những người sử dụng Internet nên tắt Java trên trình duyệt của họ. Lý do được đưa ra là rất nhiều lỗ hổng ở công cụ này có thể khiến các hacker ăn trộm thông tin quan trọng.
Java là một ngôn ngữ lập trình được lập trình viên sử dụng để viết ứng dụng dùng cho máy tính mà chúng ta sử dụng hàng ngày. Nếu chỉ đơn thuần là một ngô ngữ lập trình thì chúng ta không cần quan tâm tới nó nhưng vấn đề là đôi khi chúng ta tải một số ứng dụng, một phần mềm nào đó mà máy tính yêu cầu thực thi java, như vậy bắt buộc bạn sẽ phải cài nó trên máy tính. Ngoài ra Java cũng có plug-in cho trình duyệt web để một số ứng dụng có thể hiển thị ngay trong trình duyệt
Cách đơn giản nhất để người dùng tự mình tắt Java trên máy tính là trên chính phần mềm này.
Bạn truy cập vào bảng Security ở dưới mục Settings và bỏ chọn ở mục "Enable online certificate validation". Điều này sẽ ngay chặn bất cứ ứng dụng Java nào khởi chạy.
Ngoài ra, bạn cũng có thể tắt Java trên các trình duyệt mình đang sử dụng. Giả sử với trình duyệt Google Chrome
Ưu điểm: Các thông tin sẽ không bị rò rỉ ra bên ngoài vì phần mềm Java đã tắt hoặc vô hiệu hóa.
Nhược điểm: Khi tắt ta sẽ không thể truy cập được một số trang web cần tới Java nên chúng ta phải thực hiện quá trình bật rồi lại tắt, tắt rồi bật.
3.Tuân thủ những nguyên tắc cơ bản sau khi làm việc với email:
- Nếu nhận được email từ 1 người lạ nào đó, hãy xóa nó đi.
- Nếu có người nào đó nhận là nhân viên của 1 ngân hàng, quỹ tín dụng gửi email tới cho bạn và thông báo rằng tài khoản của bạn đã bị đánh cắp, hãy xóa nó đi. Bởi vì dịch vụ chính thức của bất kỳ ngân hàng nào luôn thông báo các sự cố hoặc thay đổi qua hình thức gọi điện, liên lạc trực tiếp. Còn nếu bạn vẫn muốn xác nhận về thông tin trong email đó, hãy liên lạc lại với phía ngân hàng để làm rõ sự thật. - Nếu nhận được email với yêu cầu bạn gửi tiền tới 1 tổ chức từ thiện nào đó, hãy xóa nó đi.
- Nếu nhận được email với thông báo rằng bạn đã trúng thưởng 1 khoản tiền nào đó, hãy xóa nó đi.
- Cẩn thận với những email với nội dung không rõ ràng, thứ nhất là vì chúng không đáng để đọc, thứ 2 là trong đó rất có thể chứa nhiều đường dẫn tới các địa chỉ có mã độc, phần mềm giả mạo.
- Nếu nhận được email với file đính kèm dưới dạng nén và có mật khẩu bảo vệ, hãy xóa nó đi.
- Cẩn thận với những email chúc mừng, khánh thành hoặc khai trương văn phòng. Vì hầu hết trong số đó đều chứa đường dẫn tới các trang web khác.
Ưu điểm: Virus sẽ không thể xâm nhập vào máy tính của chúng ta để đánh cắp thông tin qua đường email
Nhược điểm: Có thể bạn sẽ không nhận được một số email của người thân bạn bè, họ sẽ phải gửi lại cho bạn, điều này gây phiền toái cho người thân của bạn.
4.Tăng quá trình bảo mật thông qua DNS server
DNS là thành phần cốt lõi trong mạng Internet. Giao thức giúp chuyển đổi một địa chỉ web, thường được gọi là URL thành một địa chỉ thực, hay địa chỉ IP. Máy tính biết cách truyền tin đến địa chỉ IP nào đó, nhưng lại không trực tiếp biết được địa chỉ IP từ URL, một dạng địa chỉ danh định giúp người dùng dễ nhớ. Do vậy, DNS server có mặt để giúp phân giải tên miền giúp máy tính có thể lấy được địa chỉ IP dựa trên URL để truyền thông qua Internet.
Không phải chỉ có một DNS server trung tâm làm nhiệm vụ phân giải URL cho tất cả mọi người, có rất nhiều DNS server khác nhau trên thế giới được đặt ở phía các nhà cung cấp Internet ISP hay những dịch vụ bên thứ ba như OpenDNS. Trên thực tế, người dùng sẽ sử dụng dịch vụ DNS từ phía ISP nếu không thực hiện bất kỳ thay đổi thiết lập nào đối với máy tính hay bộ định tuyến (router). Mặc dù vậy, DNS server từ ISP thường là đơn giản, nghĩa là chỉ có chức năng phân giải URL. Chúng thường không trú trọng vào tính bảo mật do vậy những server này khá nhạy cảm với các cuộc tấn công mạng.
Khi một DNS server bị tấn công, sẽ có một số thay đổi có thể xảy đến. Đầu tiên là, server đơn giản chỉ bị gián đoạn hay ngoại tuyến và không thể phân giải URL cho người dùng như bình thường cho đến khi được ISP khắc phục vấn đề. Thứ hai là, kẻ tấn công có thể thay đổi các bản ghi DNS trên server và trỏ những URL nhất định tới những trang giả mạo khác. Đây là một kiểu tấn công đặc biệt nguy hiểm do những cuộc tấn công lừa đảo (phishing) thường được phát hiện do có URL lạ, nhưng với một DNS server lỗi, URL vẫn hiển thị chính xác như trước nhưng người dùng vẫn bị dẫn đến trang web khác.
Giải pháp
Do vậy, biện pháp an toàn nhất là chuyển sang sử dụng một DNS server được hỗ trợ bảo mật tốt hơn. Có một số dịch vụ DNS cho người dùng chọn lựa như các server DNS công cộng của Google được xây dựng bởi chính gã khổng lồ tìm kiếm và được bảo trì thường xuyên, vì vậy ta sẽ không phải lo lắng về bất kỳ phát sinh hay tấn công mạng nào. Hoặc, người dùng cũng có thể sử dụng OpenDNS để trải nghiệm DNS đầy đủ hơn. Dịch vụ có những tùy chọn đặc biệt giúp ngăn chặn các loại tấn công mạng nhất định và thậm chí có cả một bộ lọc web khả biến.
Sau khi đã xác định được DNS server muốn chuyển sang sử dụng, bạn sẽ cần thay đổi các thiết lập hệ thống. Cách thay đổi thiết lập này thì khác nhau tùy vào loại hệ điều hành.
Người dùng Windows sẽ cần vào phần thuộc tính mạng sau đó truy cập thuộc tính IPv4 và thay đổi DNS servers ở cuối cửa sổ hiện ra.
Người dùng Mac OS X cần vào System Preferences, kích vào Network, chọn thiết
bị mạng, kích vào Advancedvà sau đó nhập DNS servers sau khi kích vào thẻ
DNS.
Người dùng Linux sẽ cần kích vào applet mạng, chọn Edit Connections, nhấn Edit.
Dưới thẻ IPv4 Settings, chọn Automatic (DHCP) addresses only, và sau đó thêm
DNS servers vào hộp văn bản DNS servers, với mỗi địa chỉ server được ngăn cách bởi một dấu phẩy.
Ngay cả người dùng Android cũng có thể thay đổi DNS server nhưng nó chỉ có tác dụng khi bạn sử dụng Wi-Fi. Do vậy, bạn có thể tìm những thiết lập phù hợp khi
Kết luận
Những lỗi phát sinh trên DNS server thực sự nghiêm trọng hơn mọi người thường nghĩ rất nhiều do hiếm có ai nói về chúng hay đề cập đến việc chuyển sang server khác. Đổi DNS server nên là ưu tiên trước hết để giữ an toàn cho máy tính của mình.
5. Giữ an toàn khi sử dụng Wi – Fi công cộng
Một kết nối không thiết lập bảo mật dễ tạo điều kiện cho kẻ xấu phá hoại. Thực hiện theo các hướng dẫn bên dưới giúp máy tính của bạn an toàn hơn.
- Kiểm soát kết nối: Tắt Wi – Fi khi không sử dụng. Đây cũng là cách tiết kiệm pin.
- Chọn đúng mạng: Windows sẽ liệt kê tên một loại mạng không dây hiện hữu để bạn lựa chọn. Hãy hỏi người quản lý mạng nếu không xác định được mạng cần đăng nhập.
- Tắt dịch vụ chia sẻ tệp tin và máy in qua mạng: Trong XP, chọn Start, nhấn phải My Network Places và chọn Properties. Trong cửa sổ Network Connection, nhấn phải trên kết nối mạng, chọn Properties. Bỏ chọn Client for Microsoft Networks và File and Printer Sharing for Microsoft Networks trong tab General. Nhấn OK. Vista tự động tắt các dịch vụ chia sẻ khi người dùng kết nối mạng công cộng. Để kiểm tra hoặc thay đổi thiết lập sẵn, chọn Start -> Network -> Networkand Sharing Center. Nếu bên cạnh tên kết nối mạng là Public Network, bạn đang sử dụng mạng công cộng. Nếu không nhấn chọn mục Customize ở bên phải và thay đổi bằng Public, chọn Next và Close.