Bảo mật dữ liệu như…người hoang tưởng
Câu chuyện bảo mật dữ liệu cá nhân vẫn đang nóng khắp hành tinh.
Có những người không bao giờ coi nhẹ chuyện này, thậm chí ám ảnh đến mức hoang tưởng về sự an toàn của thông tin, dữ liệu cá nhân trong “cõi mạng”, giống như những yếu nhân luôn sợ bị ám sát hay đầu độc. Ta có học được gì từ họ không?
Thử tưởng tượng mình cũng có nhiều thông tin tối mật và có khả năng bị kẻ xấu xâm nhập máy tính, đánh cắp tài khoản, thậm chí cài camera, máy ghi âm để nghe lén, quay lén, phải làm sao để vững dạ?
Chúng ta thường hay coi nhẹ bảo mật
Những sự cố như các trang web bị tin tặc xâm nhập đánh cắp dữ liệu, virus máy tính, mã độc đòi tiền chuộc hoành hành khắp nơi thì năm nào cũng có. Rồi những thứ gần gũi như kết nối Wi-Fi cũng kém an toàn, còn chip Intel có lỗ hổng bảo mật. Đến cả Facebook hóa ra cũng là mối đe dọa lớn về bảo mật thông tin.Có không quan tâm đến bảo mật lắm thì sống trong thời nhiễu nhương như vậy cũng khó mà yên cái bụng.
Nhưng cần thừa nhận điều này: chúng ta biết rõ nguy cơ trở thành nạn nhân của tin tặc và luôn tự nhủ sẽ áp dụng các biện pháp bảo mật, nhưng cứ mở máy tính hay cầm điện thoại lên thì lại muốn làm ngay việc cần làm cho xong, không muốn mất thời gian tiến hành các bước tự bảo vệ mình. Ngay cả các bài hướng dẫn thắt chặt bảo mật thông tin cho tài khoản Facebook, tránh các ứng dụng đánh cắp dữ liệu mấy tuần gần đây, bạn đã ‘thực hành’ chưa?
Tạp chí Computer World cho rằng ngay cả những người sành sỏi công nghệ cũng thích “làm cho lẹ”, và chỉ có “những người dùng máy tính hoang tưởng” mới đủ kiên nhẫn và không lười biếng trong việc bảo vệ dữ liệu cá nhân. “Những người này có những bí kíp có thể bạn sẽ muốn học theo và áp dụng thường xuyên” - Computer World viết.
Các bí kíp đó là kiểm tra Wi-Fi có an toàn không trước khi kết nối, mã hóa dữ liệu (bằng phần mềm chuyên dụng), luôn khóa máy tính hay điện thoại bằng mật khẩu khi không dùng đến, bật chế độ bảo mật hai lớp (ngoài password chính cần nhập thêm mã bảo mật gửi qua điện thoại) và sử dụng mạng riêng ảo VPN.
Khi truy cập Internet bằng VPN, thông tin trao đổi giữa thiết bị của ta và máy chủ các dịch vụ trực tuyến được mã hóa và bảo vệ, để không ai, từ chính phủ, hacker hay nhà mạng Internet, biết được ta đã làm gì trên mạng.
Hoang tưởng thôi chưa đủ
Nếu chỉ có thế thì xem ra ai cũng học theo được chứ đâu cần đến mức hoang tưởng? Sự thật là an ninh trong thế giới số ngày nay phức tạp hơn nhiều, tai họa có thể đến từ những hoạt động bình thường và những bí quyết nói trên đã không còn hữu hiệu.
“Bạn chỉ muốn xem bức ảnh bạn bè vừa đưa lên mạng hay mua một đôi giày hoặc đọc bài viết đó, và rồi email của bạn bị hack, số thẻ tín dụng bị đánh cắp và máy tính của bạn đã trở thành máy đào tiền ảo cho kẻ khác” - trang công nghệ Mashable viết, và đó hoàn toàn không phải là những lời hăm dọa. Mã độc và các chiêu lừa đảo ngày càng tinh vi khéo léo, thành ra chỉ một chút sơ suất là đã dâng mình cho tin tặc.
Mashable khẳng định phương thức bảo mật hai lớp không an toàn như ta nghĩ bởi hacker hiện đã có thể khai thác lỗi đường truyền tín hiệu để “bẻ lái” tin nhắn gửi mã bảo mật về điện thoại của mình thay vì của người dùng. Tháng 1-2017, một nhóm tin tặc đã áp dụng cách này để “vét cạn” tài khoản ngân hàng của nhiều người dùng ở châu Âu, theo báo Đức Süddeutsche Zeitung.
Ngay cả VPN dù nghe có vẻ hoàn hảo nhưng lỗ hổng lại nằm ở chỗ các nhà cung cấp dịch vụ này cũng thượng vàng hạ cám, và kẻ bán cho ta công cụ bảo mật hóa ra lại chính là kẻ muốn hại ta. “Điều điên rồ hơn là không có cách nào phân biệt nhà cung cấp VPN thật và đểu” – Mashable viết.
Bài viết của Mashable có tên “Bảo mật online, hoang tưởng thôi chưa đủ”, nhấn mạnh ngoài việc “luôn luôn cảnh giác” trước mọi email, đường link, yêu cầu nâng cấp phần mềm khi lên mạng và sử dụng máy tính, mỗi người còn phải tự trang bị cho mình kiến thức và hiểu biết về thế giới số cao hơn trước đây.
Nghĩa là bạn phải biết cách “khóa chặt mọi ngóc ngách của đời sống trên mạng của mình” trước kẻ xấu, thay vì chỉ cần biết tin học văn phòng như sử dụng Excel như trước.
Bảo mật “siêu hoang tưởng”
Nếu muốn thực hành bảo mật một cách “cực đoan” như những người “siêu hoang tưởng”, tức những người đã làm đủ mọi cách cơ bản và nâng cao nhưng vẫn luôn có cảm giác chưa đủ an toàn, có thể tham khảo các bí kíp trong bài viết “Biện pháp bảo mật tối thượng cho kẻ hoang tưởng tối đa” trên WIRED.
Theo đó, cách tốt nhất để máy tính không bị xâm nhập là không kết nối nó với Internet hay bất kỳ máy tính nào khác. Việc “cách ly” này được gọi là “air gap”.
Để làm được điều này, có thể tắt hết các kết nối dùng sóng radio như Wi-Fi hay Bluetooth trên thiết bị, và an toàn nhất là “gỡ hết các phần cứng có kết nối không dây”, như lời khuyên của chuyên gia bảo mật David Huerta. Tốt hơn là dùng các máy tính đời cũ không sẵn có những thiết bị đó. Huerta cũng khuyên gỡ luôn cả ổ cứng của máy tính và khi cần thì cắm USB có cài hệ điều hành vào để sử dụng. Xong việc rút USB ra là không để lại bất kỳ dấu vết nào.
Cách duy nhất để ai đó có thể xâm nhập một máy tính đã cách ly là thực sự tiếp xúc với nó, tức có thể chạm vào và cắm USB hay các thiết bị lưu trữ khác để cài mã độc hay đánh cắp thông tin.
Vậy còn thiết bị di động thì sao? Tưởng chỉ cần tắt nguồn là xong, song theo các chuyên gia bảo mật, một số mã độc có thể theo dõi hoặc lợi dụng điện thoại làm thiết bị nghe lén ngay cả khi đã tắt nguồn. Tháo pin cũng là một cách nhưng iPhone và các mẫu smartphone đời mới thì lại không có pin rời dễ tháo lắp.
Những người “siêu hoang tưởng” vì thế phải trông cậy vào Faraday cage, tức những chiếc hộp có chức năng chặn hết mọi loại sóng, nghĩa là khi cất điện thoại vào đó thì không gửi hay nhận tín hiệu gì được. Có ai muốn theo dõi vị trí hay lén ghi tâm ta đều không được vì không có tín hiệu.
Đây không phải là sản phẩm cao siêu mà đã được thương mại hóa, có thể dễ dàng mua trên Amazon, vì điện thoại là vật bất ly thân nhưng đi đến đâu cũng thu phát tín hiệu, bỏ vào Farada cage là yên tâm nhất. Nhược điểm của giải pháp này là ngay khi rời khỏi “chiếc hộp an toàn” thì điện thoại lại hớ hên và thu phát sóng được như bình thường.
Người cẩn trọng cũng nên dán băng dính che camera laptop, cổng microphone để tránh hacker xâm nhập rồi biến đó thành máy quay, nghe lén. WIRED khuyên nếu cẩn thận hơn có thể tháo luôn micro gắn trong laptop thay vì chỉ che chắn bên ngoài.
Học cách “người hoang tưởng” bảo vệ dữ liệu cá nhân nghe có vẻ rắc rối phức tạp, nhưng chắc chắn bạn sẽ đau khổ hơn nếu tài khoản ngân hàng bị kẻ nào đó đánh cắp và tiêu sạch, điều mà ngày nay không ai dám nói “chắc hacker chừa mình ra”.
Và suy cho cùng, để an toàn trên mạng chỉ cần chịu khó mất thời gian đầu tư một lần. “Hãy dành một hoặc hai tiếng đồng hồ cuối tuần này để tiến hành một vài biện pháp bảo mật, và bắt đầu thực hành các thói quen tốt mỗi ngày, và rồi bạn sẽ quen với nó ngay cả trước khi kịp nhận ra” – Computer World khuyên.
An toàn khi xuất ngoại
Bảo mật trùm mền
Thử tưởng tượng mình cũng có nhiều thông tin tối mật và có khả năng bị kẻ xấu xâm nhập máy tính, đánh cắp tài khoản, thậm chí cài camera, máy ghi âm để nghe lén, quay lén, phải làm sao để vững dạ?
Chúng ta thường hay coi nhẹ bảo mật
Những sự cố như các trang web bị tin tặc xâm nhập đánh cắp dữ liệu, virus máy tính, mã độc đòi tiền chuộc hoành hành khắp nơi thì năm nào cũng có. Rồi những thứ gần gũi như kết nối Wi-Fi cũng kém an toàn, còn chip Intel có lỗ hổng bảo mật. Đến cả Facebook hóa ra cũng là mối đe dọa lớn về bảo mật thông tin.Có không quan tâm đến bảo mật lắm thì sống trong thời nhiễu nhương như vậy cũng khó mà yên cái bụng.
Nhưng cần thừa nhận điều này: chúng ta biết rõ nguy cơ trở thành nạn nhân của tin tặc và luôn tự nhủ sẽ áp dụng các biện pháp bảo mật, nhưng cứ mở máy tính hay cầm điện thoại lên thì lại muốn làm ngay việc cần làm cho xong, không muốn mất thời gian tiến hành các bước tự bảo vệ mình. Ngay cả các bài hướng dẫn thắt chặt bảo mật thông tin cho tài khoản Facebook, tránh các ứng dụng đánh cắp dữ liệu mấy tuần gần đây, bạn đã ‘thực hành’ chưa?
Tạp chí Computer World cho rằng ngay cả những người sành sỏi công nghệ cũng thích “làm cho lẹ”, và chỉ có “những người dùng máy tính hoang tưởng” mới đủ kiên nhẫn và không lười biếng trong việc bảo vệ dữ liệu cá nhân. “Những người này có những bí kíp có thể bạn sẽ muốn học theo và áp dụng thường xuyên” - Computer World viết.
Các bí kíp đó là kiểm tra Wi-Fi có an toàn không trước khi kết nối, mã hóa dữ liệu (bằng phần mềm chuyên dụng), luôn khóa máy tính hay điện thoại bằng mật khẩu khi không dùng đến, bật chế độ bảo mật hai lớp (ngoài password chính cần nhập thêm mã bảo mật gửi qua điện thoại) và sử dụng mạng riêng ảo VPN.
Khi truy cập Internet bằng VPN, thông tin trao đổi giữa thiết bị của ta và máy chủ các dịch vụ trực tuyến được mã hóa và bảo vệ, để không ai, từ chính phủ, hacker hay nhà mạng Internet, biết được ta đã làm gì trên mạng.
Hoang tưởng thôi chưa đủ
Nếu chỉ có thế thì xem ra ai cũng học theo được chứ đâu cần đến mức hoang tưởng? Sự thật là an ninh trong thế giới số ngày nay phức tạp hơn nhiều, tai họa có thể đến từ những hoạt động bình thường và những bí quyết nói trên đã không còn hữu hiệu.
“Bạn chỉ muốn xem bức ảnh bạn bè vừa đưa lên mạng hay mua một đôi giày hoặc đọc bài viết đó, và rồi email của bạn bị hack, số thẻ tín dụng bị đánh cắp và máy tính của bạn đã trở thành máy đào tiền ảo cho kẻ khác” - trang công nghệ Mashable viết, và đó hoàn toàn không phải là những lời hăm dọa. Mã độc và các chiêu lừa đảo ngày càng tinh vi khéo léo, thành ra chỉ một chút sơ suất là đã dâng mình cho tin tặc.
Mashable khẳng định phương thức bảo mật hai lớp không an toàn như ta nghĩ bởi hacker hiện đã có thể khai thác lỗi đường truyền tín hiệu để “bẻ lái” tin nhắn gửi mã bảo mật về điện thoại của mình thay vì của người dùng. Tháng 1-2017, một nhóm tin tặc đã áp dụng cách này để “vét cạn” tài khoản ngân hàng của nhiều người dùng ở châu Âu, theo báo Đức Süddeutsche Zeitung.
Ngay cả VPN dù nghe có vẻ hoàn hảo nhưng lỗ hổng lại nằm ở chỗ các nhà cung cấp dịch vụ này cũng thượng vàng hạ cám, và kẻ bán cho ta công cụ bảo mật hóa ra lại chính là kẻ muốn hại ta. “Điều điên rồ hơn là không có cách nào phân biệt nhà cung cấp VPN thật và đểu” – Mashable viết.
Bài viết của Mashable có tên “Bảo mật online, hoang tưởng thôi chưa đủ”, nhấn mạnh ngoài việc “luôn luôn cảnh giác” trước mọi email, đường link, yêu cầu nâng cấp phần mềm khi lên mạng và sử dụng máy tính, mỗi người còn phải tự trang bị cho mình kiến thức và hiểu biết về thế giới số cao hơn trước đây.
Nghĩa là bạn phải biết cách “khóa chặt mọi ngóc ngách của đời sống trên mạng của mình” trước kẻ xấu, thay vì chỉ cần biết tin học văn phòng như sử dụng Excel như trước.
Bảo mật “siêu hoang tưởng”
Nếu muốn thực hành bảo mật một cách “cực đoan” như những người “siêu hoang tưởng”, tức những người đã làm đủ mọi cách cơ bản và nâng cao nhưng vẫn luôn có cảm giác chưa đủ an toàn, có thể tham khảo các bí kíp trong bài viết “Biện pháp bảo mật tối thượng cho kẻ hoang tưởng tối đa” trên WIRED.
Theo đó, cách tốt nhất để máy tính không bị xâm nhập là không kết nối nó với Internet hay bất kỳ máy tính nào khác. Việc “cách ly” này được gọi là “air gap”.
Để làm được điều này, có thể tắt hết các kết nối dùng sóng radio như Wi-Fi hay Bluetooth trên thiết bị, và an toàn nhất là “gỡ hết các phần cứng có kết nối không dây”, như lời khuyên của chuyên gia bảo mật David Huerta. Tốt hơn là dùng các máy tính đời cũ không sẵn có những thiết bị đó. Huerta cũng khuyên gỡ luôn cả ổ cứng của máy tính và khi cần thì cắm USB có cài hệ điều hành vào để sử dụng. Xong việc rút USB ra là không để lại bất kỳ dấu vết nào.
Cách duy nhất để ai đó có thể xâm nhập một máy tính đã cách ly là thực sự tiếp xúc với nó, tức có thể chạm vào và cắm USB hay các thiết bị lưu trữ khác để cài mã độc hay đánh cắp thông tin.
Vậy còn thiết bị di động thì sao? Tưởng chỉ cần tắt nguồn là xong, song theo các chuyên gia bảo mật, một số mã độc có thể theo dõi hoặc lợi dụng điện thoại làm thiết bị nghe lén ngay cả khi đã tắt nguồn. Tháo pin cũng là một cách nhưng iPhone và các mẫu smartphone đời mới thì lại không có pin rời dễ tháo lắp.
Những người “siêu hoang tưởng” vì thế phải trông cậy vào Faraday cage, tức những chiếc hộp có chức năng chặn hết mọi loại sóng, nghĩa là khi cất điện thoại vào đó thì không gửi hay nhận tín hiệu gì được. Có ai muốn theo dõi vị trí hay lén ghi tâm ta đều không được vì không có tín hiệu.
Đây không phải là sản phẩm cao siêu mà đã được thương mại hóa, có thể dễ dàng mua trên Amazon, vì điện thoại là vật bất ly thân nhưng đi đến đâu cũng thu phát tín hiệu, bỏ vào Farada cage là yên tâm nhất. Nhược điểm của giải pháp này là ngay khi rời khỏi “chiếc hộp an toàn” thì điện thoại lại hớ hên và thu phát sóng được như bình thường.
Người cẩn trọng cũng nên dán băng dính che camera laptop, cổng microphone để tránh hacker xâm nhập rồi biến đó thành máy quay, nghe lén. WIRED khuyên nếu cẩn thận hơn có thể tháo luôn micro gắn trong laptop thay vì chỉ che chắn bên ngoài.
Học cách “người hoang tưởng” bảo vệ dữ liệu cá nhân nghe có vẻ rắc rối phức tạp, nhưng chắc chắn bạn sẽ đau khổ hơn nếu tài khoản ngân hàng bị kẻ nào đó đánh cắp và tiêu sạch, điều mà ngày nay không ai dám nói “chắc hacker chừa mình ra”.
Và suy cho cùng, để an toàn trên mạng chỉ cần chịu khó mất thời gian đầu tư một lần. “Hãy dành một hoặc hai tiếng đồng hồ cuối tuần này để tiến hành một vài biện pháp bảo mật, và bắt đầu thực hành các thói quen tốt mỗi ngày, và rồi bạn sẽ quen với nó ngay cả trước khi kịp nhận ra” – Computer World khuyên.
An toàn khi xuất ngoại
Theo Computer World, trước khi xuất cảnh cần xóa dữ liệu duyệt web và mã hóa toàn bộ dữ liệu trên máy để có lọt vào tay kẻ xấu thì cũng không bị lộ. Tiếp theo là thoát tài khoản và xóa ứng dụng mạng xã hội để phòng khi bị ép cho nhân viên hải quan xem. Nếu cần thiết có thể sao lưu danh bạ và các ghi chú trên ứng dụng lịch trước khi xóa hẳn trên thiết bị.
Sau đó, cần tắt hẳn thiết bị vì trong một số trường hợp, luật quy định cần phải có thủ tục phức tạp hơn (trát của tòa chẳng hạn) để buộc một người phải khởi động thiết bị đã tắt thay vì chỉ mở khóa màn hình.
Khi khóa máy, cần sử dụng password truyền thống thay vì mở bằng vân tay hay quét mống mắt. Lý do là có thể bạn sẽ bị trói gô và uy hiếp buộc phải nhìn vào camera để mở máy hoặc bị kẻ gian cầm tay đặt vào nút quét vân tay để mở khóa thiết bị. Với mật khẩu là dãy chữ số, ta có thể “thà chết không khai” để bảo toàn dữ liệu.
Sau đó, cần tắt hẳn thiết bị vì trong một số trường hợp, luật quy định cần phải có thủ tục phức tạp hơn (trát của tòa chẳng hạn) để buộc một người phải khởi động thiết bị đã tắt thay vì chỉ mở khóa màn hình.
Khi khóa máy, cần sử dụng password truyền thống thay vì mở bằng vân tay hay quét mống mắt. Lý do là có thể bạn sẽ bị trói gô và uy hiếp buộc phải nhìn vào camera để mở máy hoặc bị kẻ gian cầm tay đặt vào nút quét vân tay để mở khóa thiết bị. Với mật khẩu là dãy chữ số, ta có thể “thà chết không khai” để bảo toàn dữ liệu.
Bảo mật trùm mền
Edward Snowden, người tiết lộ thông tin mật của Cơ quan an ninh quốc gia Hoa Kỳ, có thể là một trong những người phải cảnh giác nhất với chuyện bị theo dõi hay nghe lén.
Với Snowden, tấm chăn khách sạn chính là “tấm áo choàng quyền lực” vì chỉ cần trùm nó lên người khi cần nhập password là có thể đánh bại mọi camera ghi hình lén nào, dù đặt kín và tinh vi đến đâu. Snowden đã minh họa cách làm này trong bộ phim tài liệu Citizenfour, cùng lúc với việc gợi ý dùng lò vi sóng hay tủ lạnh mini trong khách sạn làm chiếc hộp phá sóng cho smartphone.
Với Snowden, tấm chăn khách sạn chính là “tấm áo choàng quyền lực” vì chỉ cần trùm nó lên người khi cần nhập password là có thể đánh bại mọi camera ghi hình lén nào, dù đặt kín và tinh vi đến đâu. Snowden đã minh họa cách làm này trong bộ phim tài liệu Citizenfour, cùng lúc với việc gợi ý dùng lò vi sóng hay tủ lạnh mini trong khách sạn làm chiếc hộp phá sóng cho smartphone.
TRƯỜNG SƠN
(Bài đã đăng Tuổi Trẻ Cuối Tuần)
Comments
Post a Comment
Để đề phòng blog bị lỗi ko comment được, trước khi bấm Post comment các bạn nên copy nội dung comment lại trước.