15 Thủ thuật an ninh mạng từ cựu hacker Hieupc – Phần cuối



BẢO MẬT DỮ LIỆU VÀ KẾT NỐI

Ngày nay, các hacker, tội phạm mạng và gián điệp có các công cụ để theo dõi và ghi âm cuộc gọi, tin nhắn, hình ảnh và email của bạn. Sẽ rất hữu ích nếu bạn được trang bị đầy đủ kiến thức để chống lại các rủi ro trên. Thật may mắn, các dịch vụ mã hóa kết nối ngày càng phổ biến, được áp dụng rộng rãi và sử dụng dễ dàng. Chúng có thể giúp mã hóa tin nhắn, cuộc gọi, email và các file được chia sẻ. Một vài nền tảng nổi tiếng: Signal, Wickr, Redphone, Telegram, ProtonMail, PGP (Pretty Good Privacy), và còn rất nhiều nữa. Tuy nhiên, dịch vụ mã hóa kết nối đầu cuối (end-to-end encryption communication) chỉ hoạt động khi hai người (hoặc nhiều hơn) cùng đồng ý và sử dụng cùng một dịch vụ. Bạn cũng cần luôn đảm bảo rằng người bạn nghĩ rằng mình đang trao đổi đúng chính xác là người mà bạn muốn trao đổi. Cẩn thận hơn, hãy sử dụng cryptophones, loại điện thoại có tính năng mã hóa được tích hợp sẵn.

Sao lưu dữ liệu (backup data) cũng là một biện pháp an ninh quan trọng nhưng cần được thực hiện một cách an toàn.Trong những năm gần đây, lưu trữ đám mây đã trở nên phổ biến. Những nhà cung cấp phổ biến bao gồm: Dropbox, Google Drive, Amazon AWS. Lợi ích của việc backup là bảo vệ trước các rủi ro như hỏng ổ cứng, nhiễm virus hoặc bị mất cắp thiết bị. Một vài dịch vụ có hỗ trợ mã hóa dữ liệu cho bạn, nhưng bạn nên tự mã hóa dữ liệu của mình trước khi upload chúng. Những người yêu cầu tính riêng tư cao hơn có thể tự xây dựng giải pháp lưu trữ cho họ bằng cách dùng máy chủ riêng (private server) hoặc máy chủ ảo (VPS – Virtual Private Server) và các nền tảng như Docker Hub, NextCloud, OwnCloud.

Với những ai không tin tưởng vào dịch vụ điện toán đám mây, hoặc muốn có thêm những lớp bảo vệ, backup khác có thể lưu trữ những dữ liệu quan trọng của mình vào một ổ cứng hoặc thiết bị nào đó có mã hóa. Với các tài liệu cực kỳ quan trọng, bạn cũng có thể in nó ra thành một bản cứng và lưu trữ cẩn thận.

Một vài thủ thuật hữu ích:

  1. Bằng cách đọc Điều khoản sử dụng (TOS – Term of services) của một dịch vụ trực tuyến, bạn sẽ biết được mình đang đối mặt với điều gì. Trên đời này không có gì là miễn phí, mọi thứ đều có những chi phí ngầm của nó, và tùy thuộc vào bạn có quyết định sử dụng nó hay không. Tất cả những gì bạn cần là phải thật cẩn thận.
  2. Trước khi mua một thiết bị “thông minh”, trước tiên hãy xem xét xem liệu nó có an toàn khi khi sử dụng cho gia đình của mình hay không. Thông thường, bạn có thể điều chỉnh những tính năng liên quan đến sự riêng riêng tư. Những thiết bị như Amazon Echo hay Google Home sẽ liên tục ghi âm, bạn không nên nói những gì quá nhạy cảm vì chúng sẽ được lưu giữ bởi các công ty chủ quản hoặc chuyển sang cho đơn vị khác.
  3. Che webcam hoặc camera của bạn lại với một mảnh giấy màu đen khi bạn không sử dụng chúng. Điều này giúp ngăn chặn kẻ khác theo dõi bạn.
  4. Bảo mật wifi cũng rất quan trọng giúp ngăn chặn việc nghe lén dữ liệu truy cập Internet của bạn. Những lưu ý quan trọng: sử dụng mật khẩu mạnh, luôn cập nhật phiên bản mới nhất của firmware, tắt tính năng Wifi Protected Setup (WPS) và sử dụng router Wifi có tính năng bảo mật mới nhất (ví dụ như mã hóa). Những dữ liệu nhạy cảm cũng có thể được phục hồi từ các ổ cứng cũ. Để đảm bảo chúng không rơi vào tay người khác, hãy sử dụng những phần mềm như WipeInfo.

BẢO MẬT KẾT NỐI INTERNET

Những tùy chọn bên dưới giúp bạn bảo vệ truy cập Internet của mình. Chúng có thể bảo vệ bạn danh tính và bảo vệ bạn khỏi các sự dòm ngó. Có thể bạn nghĩ rằng chúng sẽ rất khó để áp dụng, nhưng thực tế, đây là những giải pháp hết sức đơn giản giúp bảo vệ quyền riêng tư của bạn

Virtual Private Network (VPN)

VPNs thường được dùng bởi các doanh nghiệp khi họ muốn cho phép nhân viên của mình truy cập vào máy chủ của công ty thông qua một đường truyền bảo mật. Nhân viên có thể làm việc một cách an toàn khi họ ở ngoài văn phòng. VPN cũng là một cách đơn giản nhất để bảo mật khi sử dụng Wifi – bất kể bạn ở đâu và bất kể mạng Wifi bạn đang sử dụng có kém an toàn như thế nào. VPN có rất nhiều tính năng: giúp bạn bảo vệ IP thực, mã hóa dữ liệu kết nối Internet, điều này sẽ gây rối loạn cho những kẻ thực hiện nghe lén hoặc những người quản trị kết nối ở các Wifi công cộng mà bạn kết nối (ví dụ cafe, airport lounge …)

Một vài nhà cung cấp dịch vụ VPN uy tín: F-Secure Freedome, NordVPN, ProtonVPN và Sprint Secure Wifi. Sau khi bạn mua dịch vụ VPN, các nhà cung cấp dịch vụ sẽ cung cấp cho bạn hướng dẫn sử dụng và thông tin đăng nhập.

Cách kiểm tra xem kết nối Internet có bảo mật không - Quantrimang.com

Proxies

Proxies là một cách khá đơn giản để bảo vệ sự riêng tư của bạn, nhưng chúng lại có chất lượng kết nối không được tốt và thường tiện dụng cho các tác vụ cá nhân hoặc các hoạt động mang tính chất tạm thời. Các dịch vụ proxies thường là miễn phí, trong khi đó cũng có nhiều dịch vụ proxies có thu phí định kỳ (subscription-based).

The Onion Router (TOR)

TOR là một sự thay thế tuyệt vời dành cho proxies. Đây là một dự án công nghệ độc lập của Bộ Quốc Phòng Mỹ (United States Department Of Defense – DOD), và được hỗ trợ từ nhiều nhóm khác. TOR giúp bảo vệ kết nối Internet của bạn bằng cách sử dụng thuật toán của nó để giấu địa chỉ IP thực sự của bạn. TOR không phải là một công nghệ bảo mật tuyệt đối, FBI đã chứng minh điều này bằng cách “tắt điện” hệ thống Silk Road và bắt giữ admin của nó. Nhưng nếu bạn là những công dân “sống và làm việc theo pháp luật” và chỉ muốn bảo vệ kết nối Internet của mình trước con mắt của những kẻ tò mò thì có thể dùng TOR một cách thoải mái. Thậm chí, bạn còn có thể đóng góp vào sự phát triển chung của TOR, chỉ đơn giản bằng cách sử dụng nó. Càng nhiều người tham gia vào mạng lưới thì nó càng an toàn hơn.

Máy ảo (Virtual Machine – VM)

Một cách khác để bảo vệ truy cập của bạn là thiết lập một máy ảo trên máy tính của bạn. Điều này cho phép giả lập một hệ thống máy tính khác, có hệ điều hành và có các phần mềm khác như bình thường, trên cùng hệ thống phần cứng của bạn. Một ưu điểm của việc này là không cần tốn chi phí để mua một máy tính mới. Nhưng lợi ích chính của nó là giúp cô lập hệ thống thực sự của bạn và tránh bị lộ thông tin như địa chỉ MAC và Serial Number ổ cứng. Nó tạo ra một môi trường thoải mái hơn dành cho bạn, đặc biệt là khi bạn muốn thực hiện bảo vệ máy thật của mình khỏi bị dòm ngó hoặc lây nhiễm mã độc.

Bạn có thể thiết lập một máy ảo bằng cách sử dụng các phần mềm như Oracle VM Virtual Box, VMware, hoặc QEMU.org. Ví dụ, nếu bạn sử dụng dịch vụ miễn phí của Oracle, bạn có thể chọn thiết lập máy ảo sử dụng Linux OS, Windows OS hoặc Mac OS. Có rất nhiều thông tin trên mạng hướng dẫn chi tiết hơn về máy ảo và cách thiết lập chúng. Nếu bạn có nhiều ổ cứng, bạn có thể tạo nhiều máy ảo để dùng cho nhiều mục đích khác nhau. Bạn thậm chí còn có thể thiết lập một phiên bản máy ảo y hệt máy thật mà bạn đang sử dụng trên một thiết bị lưu động như USB, hoặc thiết lập một máy ảo trên Internet và có thể đăng nhập vào chúng bằng cách sử dụng điện thoại thông minh.

Máy chủ ảo (Virtual Private Server – VPS)

Máy chủ ảo (VPS) giống với máy ảo (VM), nó không đòi hỏi bạn phải thiết lập một máy chủ thật để có thể bảo vệ kết nối của mình. Thiết lập một máy chủ vật lý có thể rất nhiều thời gian và tiền bạc, trong khi đó, VPS có thể mua với giá rất rẻ từ những nhà cung cấp dịch vụ lưu trữ (Hosting). Một vài nhà cung cấp dịch vụ hosting phổ biến: Amazon AWS, SAP, Heroku, Rackspace, DigitalOcean và Dreamhost. Một VPS giúp cung cấp thêm một lớp bảo mật, tương tự như cái cách mà VM hỗ trợ. Nó giúp bạn tránh bị lộ thông tin thực sự của máy tính của bạn như MAC address, Serial ổ cứng, và địa chỉ IP.

Kết hợp các lựa chọn

Tùy thuộc vào mức độ bảo mật và riêng bạn muốn, bạn có thể kết hợp nhiều phương pháp lại bằng nhiều cách khác nhau. Tuy nhiên, càng nhiều lớp bảo vệ, tốc độ Internet của bạn sẽ càng chậm, bạn cần cân nhắc và cân bằng với nhu cầu của mình. Nhiều người đã sử dụng mô hình này:

Thiết bị của bạn → VPN → Internet

Nhưng bạn hoàn toàn có thể sáng tạo và thêm vào nhiều lớp bảo mật nữa. Hai mô hình khác mà tôi đề xuất gồm:

Thiết bị của bạn → VPN → TOR → Internet

Thiết bị của bạn → VPS → VPN → Internet

Những ai cần sự riêng tư cao hơn, thậm chí có thể sử dụng mô hình

Thiết bị của bạn → VM → VPS → VPN → TOR → Internet

Có vô số mô hình bạn có thể chọn, hãy sáng tạo. Không mô hình nào trong số đó là hoàn hảo, nhưng ít ra chúng sẽ gây nhiều khó khăn hơn cho những kẻ xấu.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật