Thủ thuật công nghệ

[Thủ thuật] Ngăn chặn sự xâm nhập trái phép vào máy tính của bạn

[Thủ thuật] Ngăn chặn sự xâm nhập trái phép vào máy tính của bạn

Đôi khi, dữ liệu trong máy của chúng ta đáng giá hơn chiếc máy rất nhiều, vì thế nhu cầu bảo mật thông tin trong máy tính rất cao. Một vài thủ thuật sau sẽ giúp bạn làm cho chiếc máy tính của mình trở nên an toàn hơn, từ đó giảm đi những nguy cơ mất mát hoặc rò rỉ thông tin.



1. Sử dụng tường lửa
2. Tăng tính bảo mật của mạng Wifi
3. Dùng những phần mềm diệt virus
4. Dùng mật khẩu có tính bảo mật cao và thường xuyên thay đổi
5. Mã hóa dữ liệu nhạy cảm
6. Luôn cập nhật phiên bản mới nhất của phần mềm
7. Xóa trắng dữ liệu trước khi cho đi thiết bị lưu trữ
8. Xem kĩ những gì mình đang chia sẻ


1. Sử dụng tường lửa

Hacker có thể truy cập vào máy tính của bạn thông qua kết nối Internet. Một trong những các dễ dàng nhất là thông qua những cổng (port) đang mở trên máy. Một bức tường lửa (Firewall) rất cần thiết để kiểm soát tất cả dữ liệu ra vào thông qua những cổng mạng. Có thể hiểu tường lửa như một người gác cổng, cho phép ứng dụng nào đó gửi dữ liệu vào và ra.

Mặc định, các hệ điều hành phổ biến đã tích hợp sẵn tường lửa với mình. Trong Windows 7, bạn có thể truy cập vào những cấu hình của tường lửa trong qua Start > Control Panel > System and Security > Windows Firewall.


Chọn vào "Check Firewall Status". Trong bảng bên phải, chọn vào "Turn Windows Firewall on or off". Ở mục "Home or work (private) network location settings" nếu bạn muốn dùng tường lửa cho mạng riêng (ở nhà), hoặc chọn ở "Pubic" khi dùng với các mạng công cộng, chọn "Turn on Windows Firewall" để bật tường lửa. Xong rồi nhấn OK để quay về.


Windows Firewall sẽ cho phép các ứng dụng đưa dữ liệu ra vào thông qua các cổng trên máy tính. Bình thường, khi một ứng dụng nào đó chạy lên, bạn sẽ được Windows hỏi về việc có cho phép nó dùng mạng hay không. Chọn "Allow" để cho phép và "Deny" để cấm.

Nếu lỡ tay nhấn Deny, bạn không cần lo lắng, chúng ta vẫn có thể chỉnh lại danh sách những tính năng hay chương trình mà Windows Firewall cho phép bằng cách truy cập vào phần tùy chỉnh như bước trên. Trong bảng bên tay trái, chọn "Allow a program or feature through Windows Firewall".


Trong cửa sổ mới, bạn sẽ thấy được danh sách những ứng dụng đang có trong máy. Để cho phép ứng dụng nào, bạn chọn vào dấu kiểm đầu dòng, bỏ đi thì chương trình đó sẽ không thể nhận cũng như gửi dữ liệu vì đã bị Firewall chặn.

Ngoài Windows 7 Firewall, một số ứng dụng khác bạn có thể sử dụng như Zone Alarm Firewall, Kaspersky Internet Security, Norton Internet Security,… Đây là những ứng dụng cần phải trả phí theo năm hoặc theo máy, có những tính năng cao cấp và quản lí chặt chẽ hơn Windows Firewall.

Đới với Mac OS, bạn có thể bật nhanh Firewall bằng cách truy cập  > System Preferences > Security & Privacy > thẻ Firewall. Nhấn vào biểu tượng ổ khóa ở bên dưới cửa sổ để cho phép chỉnh sửa. Bạn cần nhập mật khẩu quản trị vào.


Sau khi Mac cho phép chúng ta chỉnh sửa, bạn nhấn nút Start để khởi động tường lửa. Nút Advanced sẽ cung cấp tùy chọn nâng cao để bạn quản lí việc cho phép ứng dụng sử dụng mạng của Mac Firewall. Hai nút dấu + và - cho phép bạn thêm bớt ứng dụng vào danh sách này. Những ứng dụng đã thêm vào danh sách có thể chỉnh sửa việc cho phép bằng cách nhấn vào hình tròn màu xanh ở cột bên phải của danh sách.


2. Tăng tính bảo mật của mạng Wifi

Một người có khả năng truy cập vào mạng của bạn thì rất có khả năng họ cũng sẽ truy cập vào các dữ liệu nhạy cảm hiện có trên máy. Do đó, ta cần phải đặt mật khẩu cho mạng Wifi của mình cũng như đổi mật khẩu quản trị mặc định của router mạng. Để đổi hai thứ này, bạn có thể tham khảo tài liệu hướng dẫn sử dụng đi kèm với router mạng.
Thông thường, bạn cần vào trang 192.168.1.1 (hoặc 192.168.0.1) để cài đặt.

Một số người dùng khác lại tìm cách dấu mạng Wifi của mình đi. Làm cách này, hầu hết mọi người sẽ không biết mạng Wifi của bạn đang hiện diện, ít nhất là theo lí thuyết. Trước khi tìm hiểu các làm, chúng ta sẽ tìm hiểu qua một chút về SSID.


Đây là SSID

SSID (Service Set Identifier) của router là tên sử dụng khi phát sóng. Nhờ vào SSID, bạn có thể phân biệt được các mạng Wifi với nhau và xác định đúng nơi cần truy cập. Chẳng hạn, khi bạn ghé vào quán cafe Tinh Tế, có một mạng Wifi tên là "cafe.tinhte.vn", ở nhà chúng ta có mạng "MangNoiBo",… Mặc định, SSID được phát sóng cho mọi người đều thấy, và bạn vẫn có thể tắt chúng đi nếu muốn.

Hạn chế của việc ẩn SSID
  • Dù chỉ ẩn tên, sóng radio từ router vẫn xuất hiện. Với thiết bị phù hợp, vẫn có thể dò ra chúng.
  • Thiết bị mới mua về, máy của người khác đến nhà,… không thấy mạng, do đó việc nối mạng sẽ khó khăng hơn một chút.

Làm thế nào để ẩn SSID?

Nếu bạn vẫn còn hứng thú với việc ẩn SSID, cách thực hiện lại rất đơn giản. Đầu tiên, bạn cần vào trang cấu hình của router (như khi chúng ta đổi mật khẩu Wifi vậy). Sau khi đã vào, bạn hãy truy cập đến phần cấu hình mạng Wifi, tìm vào mục "SSID broadcast", thường thì nó sẽ là một dấu chọn. Bạn hãy bỏ chọn nó và khởi động lại router nếu được yêu cầu.


3. Dùng những phần mềm diệt virus


Cách dễ nhất để hacker có thể truy cập vào máy của bạn đó là dùng phần mềm mã độc, "dụ" cho người dùng tải về từ Internet. Có thể đó là phần mềm chuyên theo dõi bàn phím (keylogger), phần mềm chuyên đi cửa sau để "mở cổng" (backdoor). Các phần mềm diệt virus hiện nay có thể đảm đương luôn cả chức năng diệt các phần mềm độc hại này. Để ý kĩ những gì mình sắp tải về hay cài đặt cũng là một cách làm tốt để phòng ngừa chúng.

4. Dùng mật khẩu có tính bảo mật cao và thường xuyên thay đổi

Cách an toàn và thường được nhiều người dùng để bảo vệ tài liệu của mình khỏi sự tọc mạch của người khác đó là dùng mật khẩu. Hãy chọn các mật khẩu mạnh, tránh dùng tên, ngày sinh, mật danh, tên con cái, tên người yêu và những thứ mà người khác có thể dễ dàng đoán ra. Một chuỗi kí tự gồm cả chữ và số sẽ đảm bảo hơn. Nếu có dấu chấm, phẩy, hay "!@#$%^&*( )" còn tốt hơn nữa. Và cũng ghi nhớ rằng hãy thường xuyên thay đổi chúng nhé. Biết là việc này khá mất thời gian, tuy nhiên nếu dữ liệu của bạn đáng giá nhiều tiền hay có khả năng ảnh hưởng đến bí mật an ninh quốc gia, hãy nhớ lấy điều này nhé. Máy mất có thể mua lại được, dữ liệu mất là không cách gì chúng ta có thể kiếm lại một cách đầy đủ. Một trang web cho phép kiểm tra độ an toàn của mật khẩu đó là http://www.passwordmeter.com/. Bạn có thể dùng nó trước khi quyết định chọn mật mã cho một thứ gì đó.


Kiểm tra độ an toàn của mật khẩu bằng PasswordMeter

Nếu hay quên, bạn có thể dùng các phương pháp lưu trữ mật khẩu, nhờ đó bạn sẽ không bao giờ có thể quên được. Một số ứng dụng mã nguồn mở mà bạn có thể dùng đó là:
  • Clipperz (nền Web)
  • Yadabyte Passwords (Windows)
  • Password Gorilla (nhiều nền tảng)
  • Universal Password Manager (nhiều nền tảng, có cả Android)

5. Mã hóa dữ liệu nhạy cảm

Khi lưu trữ dữ liệu nhạy cảm, bạn nên mã hóa chúng. Đây là biện pháp tốt nhất để bảo mật thông tin, ngay cả khi người khác có thể truy cập đến tập tin đó trong máy tính. Một phần mềm mã hóa xuất sắc mà bạn có thể tham khảo đó là TrueCrypt (dành cho cả Mac, Linux và Windows). Các sử dụng tương đối phức tạp, nhưng bạn có thể dễ dàng tìm kiếm trên mạng.


Giao diện của TrueCrypt

Đối với người dùng Mac, Apple trang bị tính năng FileVault. Đây là một tính năng mã hóa dữ liệu theo kiểu AES-128 cho cả một phân vùng, và rất an toàn. Cũng vì thế mà nó khá nguy hiểm nếu bạn quên mật khẩu.

Để kích hoạt FileVault, bạn vào  > System Preferences > Security & Privacy > thẻ FileVault. Nhấn nút ổ khóa để bắt đầu chỉnh sửa và chọn vào Turn On FileVault để bắt đầu quá trình thiết lập.


Sau đó, bạn sẽ thấy một hộp thoại hiện ra hiển thị mã khôi phục trong trường hợp bạn quên mật khẩu. Hãy ghi lại và lưu giữ mã này ở đâu đó.


Apple cho phép bạn chọn lưu trữ mã này trên máy chủ của hãng, nếu muốn, hãy chọn "Store the recovery key with Apple".

Nếu bạn chọn lưu trữ bởi Apple, bạn sẽ được đưa đến một hộp thoại để chọn câu hỏi và nhập câu trả lời. Có ba câu hỏi tùy ý, và bạn phải nhớ chính xác câu trả lời của mình. Trong trường hợp mất mã, bạn liên hệ với Apple để lấy lại, tuy nhiên hãng chỉ đưa lại cho bạn nếu câu trả lời của bạn chính xác hoàn toàn. Kế đó, nhấn nút Restart để khởi động lại máy và bắt đầu quá trình mã hóa.


6. Luôn cập nhật phiên bản mới nhất của phần mềm

Trong các bản cập nhật, nhà phát triển ứng dụng thường sửa nhiều lỗi liên quan đến việc hoạt động của ứng dụng. Bên cạnh đó, các lỗi bảo mật cũng rất được họ quan tâm và đưa ra các bản vá nhằm đảo bảo an toàn tối đa cho khách hàng của mình. Những lỗi ấy thuộc về phần mã chương trình, do đó ta khó có thể can thiệp để sửa được. Vì thế, cách tốt nhất là luôn cập nhật phiên bản mới nhất của những ứng dụng mà bạn thường dùng. Hệ điều hành cũng không phải là ngoại lệ, và cũng hệ điều hành là nơi chứa nhiều lỗi bảo mật được các tin tặc khai thác nhất.

7. Xóa trắng dữ liệu trước khi cho đi thiết bị lưu trữ

Trước khi bạn đưa những chiếc thẻ nhớ, bút nhớ USB, đĩa cứng, đĩa đặc,… cho người khác, hãy nhớ rằng chúng vẫn còn dữ liệu trong đó và bạn cần làm mọi cách để xóa chúng đi. Với các thiết bị đã không còn dùng và chuẩn bị vứt đi, hãy format nhiều lần để đảm bảo độ "sạch. nếu cần, bạn có thể đập phá, nghiền, bỏ vào máy xay sinh tố,…
để chắc chắn. Một số nhà sản xuất có dịch vụ tái chế rác thải công nghệ. Hãy mang những thiết bị lưu trữ bỏ đi đến đó, có khi bạn lại nhận được tiền cho việc làm của mình. Hãy liên hệ với nơi bán máy (hoặc nhà sản xuất) để biết địa chỉ chi tiết.

8. Xem kĩ những gì mình đang chia sẻ

File Sharing là một tính năng khá hay của Windows Vista/7, tuy nhiên khi dùng mạng công cộng, người khác có thể truy cập vào máy tính của bạn để đánh cắp dữ liệu lưu trên máy, nên cách an toàn là tắt nó đi.

Để thực hiện, vào Start > Control Panel > Network and Internet > Network and Sharing Center. Nhấp vào nút để mở rộng phần thiết lập. Chọn vào Turn off network discovery, sau đó nhấp vào nút Apply. Nếu UAC của Windows hỏi, bạn chọn vào nút Continue. Thực hiện tương tự cho mục File sharing và Public folder sharing. Nếu bạn không muốn chia sẻ máy in với người dùng khác trong mạng, hãy tắt mục Printer Sharing.


Những tập tin mà bạn cho vào thư mục Public cũng có thể bị người khác khai thác. Chuyện sẽ không có vấn đề gì nếu như đó là những tập tin bạn xem xét kĩ, thế nhưng lại là chuyện lớn nếu ta lỡ bỏ nhầm một thông tin quan trọng vào đó. Hãy kiểm tra thư mục này thường xuyên để xem mình có để dữ liệu quan trọng trong đó không nhé.