- Tất cả các phần mềm phải được vá lỗi thường xuyên để chống lại các
lỗ hổng bảo mật mới được phát hiện (duy trì việc update hàng ngày). Để
việc update được thực hiện, bạn cần sử dụng các phần mềm có bản quyền. Ở
đây khuyến nghị nên xài window8 Pro.
- Sử dụng 1 phần mềm AntiVirus tốt (có trả phí càng tốt). Nếu cần
hơn, bạn có thể sử dụng thêm Anti-Malware, ThreatFire, Ad-Aware (free)
- Đừng để bị lừa đảo và load các phần mềm độc hại về máy:
+ Không mở file đính kèm, nhấp chuột vào đường link trong những email
không rõ nguồn gốc người gửi, hoặc người gửi là bạn của bạn, nhưng có
nội dung bất thường (cần xác nhận trước khi mở). Khi bạn lỡ mở file đính
kèm, bấm link rất có thể bạn sẽ bị kiểm soát máy tính, đọc các tài liệu
có trong máy của bạn bằng FinFisher, HackingTeam, Vupen. (Họ điều khiển
máy của bạn từ xa). Nếu lỡ mở phải 1 file không rõ nguồn gốc, hãy quét
virus máy của bạn ngay lập tức. Hãy thử quét tập tin lạ mà bạn nhận được
với Jotti hoặc Virus Total.
+ Không nhập mật khẩu email của bạn vào một website được mời từ trong
một email. Ví dụ một email gửi đến yêu cầu bạn gõ username và password
để vào mail của bạn. Đây thường là một liên kết giả để họ lấy được email
và password của bạn một cách dễ dàng. Ví dụ bạn thường vào trang
Gmail.com để kiểm tra Gmail, nhưng nay họ có thể tạo ra một địa chỉ giả
(ví dụ gmail.giamao.com) với giao diện giống hệt Gmail.com để đánh lừa
bạn.
+ Không cung cấp thông tin email, tài khoản của bạn cho bên thứ ba.
Ví dụ một trang nào đó yêu cầu bạn cung cấp username, password của Gmail
bạn đang xài để được dùng dịch vụ của trang đó.
+ Khi nhận được đường link do bạn của bạn gửi qua Facebook, Skype hay
Twitte, cần phải xác minh rõ ràng trước khi bấm vào. Nó có thể là 1
link giả mà chính bạn của bạn cũng không biết hoặc người đó đã bị mất
account.
+ Kiểm tra Email Setting hàng tuần hay hàng tháng để đảm bảo không có
chuyển tiếp email nào nằm ngoài sự cài đặt của bạn. Ví dụ họ đã vào
được email của bạn, họ thiết lập chế độ chuyển tiếp (forward) mọi email
đến của bạn đến một hộp thư của họ. Hãy kiểm tra điều này thường xuyên.
- Không để mất kiểm soát máy tính của bạn dù trong vài giây. Một con
rootkit hay keylogger có thể được cài vào máy của bạn trong vài giây đó.
Khi khởi động cũng như khi rời khỏi màn hình trong chốc lát, đều phải
có mật khẩu.
- Sao lưu (back-up) dữ liệu hàng tuần/tháng. Nguồn lưu dữ liệu này
(một ổ cứng rời) phải tách biệt khu vực mà máy tính của bạn thường để
(tránh hỏa hoạn hoặc mất cắp). Bạn sẽ chỉ nhận ra điều này khi chuyện
hỏa hoạn hay mất cắp xảy ra. Hãy tìm hiểu thêm về window backup, nó sẽ
tự động sao lưu cho bạn. Tất nhiên, ổ cứng rời và máy của bạn đã được mã
hóa (Phần mã hóa dữ liệu sẽ nói ở phần sau)
Bạn cũng có thể back-up dữ liệu qua điện toán đám mây như Crash Plan, SpiderOak , Mozy, Dropbox...
Bạn cũng có thể back-up dữ liệu qua điện toán đám mây như Crash Plan, SpiderOak , Mozy, Dropbox...
- Sử dụng mật khẩu mạnh, thiết lập các cơ chế khôi phục mật khẩu.
Tuyệt đối không sử dụng mật khẩu dễ đoán như các thông tin cá nhân của
bạn: ngày sinh, số điện thoại... Một mật khẩu tốt phải dài ít nhất 10 ký
tự và không phải là 1 từ, một câu đơn giản, cần có cả chữ, số và ký tự
đặc biệt. Ví dụ: anh$Em1990. Nếu bạn có quá nhiều email, tài khoản cần
nhớ password, hãy sử dụng phần mềm LastPass. Tuyệt đối không sử dụng 1 mật khẩu cho toàn bộ các tài khoản.
- Luôn bật xác minh 2 bước cho Gmail và Facebook của bạn. Trong Gmail,
việc xác minh bằng tin nhắn hoặc cuộc gọi để lấy code, code đó chỉ sử
dụng được 1 lần, nó sẽ rất an toàn cho tài khoản của bạn. Tương tự cho
Facebook. Hãy nhớ lấy đề nghị này. Bạn và bạn bè của bạn sẽ thiệt hại
rất nhiều nếu một ngày xấu trời nào đó bạn bị mất Gmail, Facebook vì
không bật xác minh hai bước.
- Nếu bạn sử dụng, quản lý wifi, hãy đặt mật khẩu ở chế độ WPA2-AES
đã được mã hóa. Hãy tắt WPS, vì nó cung cấp cho họ một điểm đen để họ đi
vào. Bạn không nên truyền - gửi dữ liệu thông qua các điểm truy cập
wifi không có pwd trừ phi bạn đang sử dụng https. Bởi nếu không, những
người trong cùng mạng wifi đó sẽ có thể biết bạn đang truyền gửi cái gì,
đi đâu. Hãy nhớ.
- Chat: Hãy chỉ sử dụng Skype voice chat, text chat và Gmail Chat
(thông qua giao diện webmail Gmail của bạn - chứ không phải Gtalk) và
cuối cùng là Facebook chat. Bởi hiện tại, chỉ 3 nhà cung cấp này có mã
hóa dữ liệu truyền tải (https). Bạn hãy gỡ bỏ ngay lập tức các dịch vụ
chat khác mà bạn đang sử dụng: Yahoo, Zing... vì chúng không được mã
hóa. Hãy tưởng tượng bạn A chat nội dung "Anh yêu Em" và gửi cho bạn B.
Skype, GChat và Fb sẽ mã hóa thành $%^&*(((*&^%$##@@*( gửi từ A
đến B rồi mới trở lại câu "Anh yêu Em". Do vậy, nội dung đó sẽ không bị
bên thứ tư nào biết, trừ A, B và Skype (GChat, Fb) nếu họ muốn. Còn
Yahoo, Zing... nội dung trên sẽ được giữ nguyên, ai cũng có thể đọc
được, nếu họ biết cách. Ngay cả Viber và ooVoo cũng chưa được mã hóa.
Xin được nhắc lại: Bạn hãy vĩnh biệt Yahoo ngay giùm và say hi GMail.
Nếu bạn còn lưu luyến với Hotmail, xin hãy tự biết cách bật https. Nếu
không bật được, hãy quay lại đây và để lại lời nhắn.
- Hãy biết bạn đang ở đâu trước khi truyền tải thông điệp, vì có thể
xung quanh bạn là một cái camera trên tường hoặc một máy ghi âm của
người ngồi bện cạnh.
- Hãy cẩn thận với các thiết bị (laptop, mobile...) mà bạn đang sử
dụng. Nếu nó xuất xứ từ quốc gia thù địch với bạn, bạn có dám chắc chắn
các thiết bị đó sạch sẽ? Có vẻ khó cho bạn, Trung Quốc - một đại công
xưởng thế giới. Cầu Chúa ban phước lành cho bạn :)
- Hãy lựa chọn trình duyệt Chrome đầu tiên. Sau đó là FireFox, Safari, IE9.
Khi duyệt web ở ngoài hàng internet, hoặc ở nơi bạn cảm thấy người ta
có thể lục lọi máy tinh sau khi bạn rời khỏi, hãy tận dụng chức năng "Private browsing"
của các trình duyệt hiện đại. Ở chế độ private browsing này, bạn chỉ
cần đóng cửa sổ trình duyệt là mọi dấu vết TRÊN MÁY ĐÓ sẽ được xoá bỏ
sạch sẽ. Chú ý là chỉ trên máy đó thôi, bạn còn cần phải phối hợp với
các kỹ năng khác (như sử dụng https, sử dụng proxy, mã hoá v.v...) để
đảm bảo người ta không đọc được thông tin của bạn bằng cách thức khác
như giám sát đường truyền internet bạn dùng.
- Điện thoại cố định, di động, tin nhắn điện thoại đều được theo dõi
bởi các nhà cung cấp. Nó có thể được họ điều khiển từ xa. Nếu điện thoại
của bạn bị rơi vào tay họ và họ cài được một phần mềm chuyên dụng vào
đó, một microphone của đt có thể được bật từ xa (điều khiển từ xa). Bất
kể lúc nào, khi nằm trong vùng phủ sóng, điện thoại của bạn đều được ghi
lại vị trí bởi nhà cung cấp dịch vụ mạng, dù đt đó có hay không có GPS.
Bạn có thể sử dụng TextSecure để nhắn tin sms đã được mã hóa (điện
thoại Android).
Điện thoại Android 4 và iOS5 có thể đã mã hóa được toàn bộ ổ cứng.
Tuy nhiên, nên nhớ mọi liên lạc qua Bluetooth đều không an toàn. Hãy đặt
mật khẩu màn hình và mật khẩu SIM cho điện thoại của bạn. Hỏi nhà cung
cấp để biết được Code mặc định sim điện thoại của bạn. Khi họ có điện
thoại của bạn ở trong tay, họ có thể đưa nó về chế độ xuất xưởng, mặc
cho bạn đặt mật khẩu màn hình. Tuy nhiên, khi đó, mọi cài đặt của bạn
vào bộ nhớ máy sẽ bị hủy hết. Cài đặt, dữ liệu trong thẻ nhớ di động vẫn
còn nguyên. Hãy nhớ điều này. Khi bạn có những bức hình nhạy cảm lưu
trong thẻ nhớ di động, hãy kết nối với computer để xóa sạch nó, bao gồm
cả phần thumbnail. Khi lấy lại điện thoại, tốt nhất là bạn nên format
thẻ nhớ và đưa máy về chế độ xuất xưởng, rồi hãy tiếp tục sử dụng.
Khi bạn cần đi đâu đó mà không muốn ai biết, ngoài những gì đã chuẩn
bị, bạn cần để chiếc điện thoại quen thuộc đó ở nhà hoặc mang theo nhưng
tắt nguồn. Khi bạn cần liên lạc, hãy sử dụng một SIM mới cho vào một
điện thoại mới và vứt bỏ SIM khi liên lạc kết thúc. Ở VN, khi bạn kích
hoạt một SIM mới bởi một điện thoại, thì số IMEI của điện thoại sẽ được
lưu lại.
- Hãy thận trọng với các trang mạng xã hội như Fb và Twitter. Mọi thứ
bạn đăng lên, kể cả nội dung IM (chat) nó vẫn có khả năng được lưu lại
mãi mãi. Do vậy, phải đảm bảo những truy cập của bạn đã được mã hóa (https).
Để biết Google biết những gì về bạn, hãy kiểm tra tài khoản, chỉnh sửa
hồ sơ và chọn tham gia vào báo cáo hàng tháng về những gì bạn đang theo
dõi. Google sẽ cung cấp cho bạn báo cáo đó.
- Xóa bỏ thông minh: Những đồ cũ, tài liệu của bạn nếu không được mã
hóa, phải đảm bảo nó không được khôi phục lại bởi một ai đó, người mua
đồ cũ hay người vô tình nhặt được. Kể cả những văn bản in đã được xé bỏ
trong thùng rác, cũng có thể được khôi phục. Hãy chắc chắn rằng bạn xóa
bỏ chúng một cách thông minh và an toàn.
- Lưu trữ điện toán đám mây. Đây là cách lưu trữ mới, nó đảm bảo cho
bạn có thể truy cập ở bất cứ đâu. Nhưng hãy chỉ lưu trữ khi duy nhất bạn
có mật khẩu.
- Hãy luôn sử dụng proxy miễn phí, nếu bạn ở bên trong Việt Nam và
hay đọc - viết những gì liên quan đến đấu tranh, lề trái: Hotspot
Shield, FreeGate, UltraSurf, Tor, Puff (si-murgh). Khi sử dụng proxy,
bên thứ ba sẽ không biết bạn đang ở đâu và bạn làm gì (truy cập những
trang nào). Bên thứ nhất là bạn, bên thứ 2 là nhà cung cấp Proxy, bên
thứ ba là nhà cung cấp internet và hoặc họ - người luôn bên bạn.
- Mã hóa ổ cứng máy tính: Như đã nói ở trên, xin đừng rời xa máy tính
của bạn khi bạn chưa khóa màn hình hoặc khi khởi động không có mật
khẩu.
Bạn hãy sử dụng window 7 Ultimate và tốt nhất là window 8 Pro để sử dụng BitLocker
(mã hóa toàn bộ ổ cứng). Khi đó, mọi dữ liệu trong máy tính của bạn sẽ
an toàn, trừ phi bạn cung cấp pwd vào máy tính cho họ. Hãy Google để
biết cách sử dụng BitLocker. Gặp trục trặc gì, vui lòng để lại lời nhắn ở
đây.
Cảm ơn bạn đã đọc đến đây. Tài liệu này chỉ dành cho những người mới
hoạt động và muốn bảo mật ở một mức độ vừa phải, chứ không phải dành cho
các nhà ngoại giao hay hoạt động gián điệp chuyên nghiệp. Tuy nhiên,
nếu bạn đảm bảo những gì ở trên được bạn thực hiện đầy đủ, bạn đã được
bảo vệ khá tốt rồi.
Trong tài liệu, có một số từ hoặc tên lạ, xin hãy Google trước khi
thắc mắc. Hãy bổ sung và chỉnh sửa cũng như phổ biến tài liệu này cho
bạn của bạn, dù họ là bất cứ ai.
Cuối cùng, bảo mật tức là: Nếu bạn nghĩ điều gì đó, thì đừng nói. Nếu
đã nói, thì đừng viết ra. Nếu đã lỡ viết ra, bạn phải mã hóa nó. Còn
nếu không, đừng ngạc nhiên :)
