PDA

View Full Version : Bảo mật trực tuyến: 80 bước phòng thủ cho ngư?i dùng NET - Phần I



nguyenminhanhtu
12-14-2005, 07:53 AM
Cho dù là máy tính của bạn đã có 3 năm tuổi hay chỉ 3 ngày tuổi thì chúng đ?u phải đối mặt với những vấn đ? bảo mật tương tự như nhau. Virus và sâu máy tính luôn luôn rình rập tấn công hệ thống của bạn mỗi khi bạn lên mạng; phần m?m gián điệp ẩn mình trong những bức thư điện tử hay cố gắng đột nhập hệ thống thông qua các quảng cáo trực tuyến.

Các con trojan hiểm độc bất cứ lúc nào cũng như theo từng bước chân của bạn trong cuộc sống trực tuyến và sẵn sàng cùng với b?n lừa đảo (phishing) sâu xé hệ thống nhằm ăn cắp thông tin cá nhân của bạn, phá h?ng hệ thống của bạn.

Do vậy mà bài tổng hợp của chúng tôi sau đây hi v?ng sẽ giúp cho bạn giữa an toàn một phần nào “cuộc sống trực tuyến? - cuộc sống đang dần trở thành một phần tất yếu của cuộc sống.

1. Quảng cáo trong lốt cảnh bảo bảo mật của hệ đi?u hành

Quảng cáo kiểu pop-up luôn luôn làm bạn cảm thấy bực mình. Nhưng nếu quảng cáo trực tuyến đó được đội lốt một cảnh báo của hệ đi?u hành với ý nghĩa bạn đang gặp một vấn đ? v? bảo mật thì nếu không cẩn thận sự bực mình của bạn có thể tăng lên gấp đôi.

Những ngư?i thiết kế kiểu quảng cáo này đã lợi dung tâm lý hay lo lắng cũng như sự thiếu thông tin kiến thức của ngư?i sử dụng để lừa h? vào trang web của mình hay tải v? những phần m?m không h? mong muốn.

Thông thư?ng những kiểu quảng cáo này được thiết kế nhưng một hộp thoại cảnh báo của Windows chẳng hạn nhưng bản chất nó vẫn là một quảng cáo. Tuy nhiên nhi?u ngư?i thiết kế quảng cáo kiểu này còn đặt tiêu đ? “Advertisement? ở góc phải màn hình nhưng nhi?u ngư?i thì không để nhằm mục đích lừa ngư?i sử dụng hiểu lầm là h? thực sự đang có vấn đ? và phải nhắp chuột vào “Yes? để nhận được sự trợ giúp.

?áng buồn là cho dù bạn có nhắp chuột vào “Yes? hay “No? thậm trí là bất cứ nơi nào của “hộp thoại giả mạo này? thì bạn đ? sẽ được chuyển ngay đến trang chủ của quảng cáo đó và “chào đón? một số phần m?m không h? mong muốn, thậm trí là cả virus, sâu máy tính hay trojan.

Vậy bằng cách nào có thể nhận ra đó là một cửa sổ của hệ đi?u hành thật sự và đâu là một quảng cáo? Thứ nhất bạn hãy thật sự bình tình khi thấy một cửa sổ kiểu hộp thoại cảnh báo đó xuất hiện và hãy quan sát thanh tiêu đ? của hộp thoại đó, thanh trạng thaism phía góc trên cùng và dưới cùng của cửa số - đây chính là những điểm mấu chốt nói cho bạn biết đó là một cửa sổ Internet Explorer quảng cáo giả mạo hay là một hộp thoại cảnh báo thật sự của Windows.

Còn nếu bạn vẫn còn nghi ng? thì hãy nhắp chuột phải vào hộp thoại đó và ch?n thẻ “Properties? m?i thứ sẽ hiện ra trước mắt bạn. Một hộp thoại cảnh báo thật sự của IE sẽ thư?ng bắt đầu bằng ki?u “res:? còn nếu đó là quảng cáo thì sẽ có địa chỉ web thật sự.

?i?u quan tr?ng ở đây là bạn không nên phản ứng một cách quá nhanh chóng thiếu thận tr?ng khi phải đối mặt với những kiểu quảng cáo này. ?ôi khi cũng có những ứng dụng của hãng thứ 3 đưa ra những cảnh báo như thế nhưng thật vẫn là thật mà giả mạo vẫn là giả mạo.

2. Những công cụ Windows sẽ nói lên tất cả

Sử dụng công cụ Windows Task Manager để kiểm tra những tiến trình (process) đang chạy dưới n?n của hệ đi?u hành là một giải pháp khá tốt. Tuy nhiên, đôi khi công cụ này không thể tiết lộ toàn bộ những gì đang chạy đang ẩn dưới n?n của hệ đi?u hành đặc biệt là những gì được gán “svhost?. ?ây là những tiến trình mà Windows nhóm lại thành cái g?i là “services? – có rất nhi?u các services khác nhau cùng hoạt động? Làm sao để biết được đây?

?ể biết được chúng thì bạn cần phải có thêm các công cụ khác có thể chia nh? chi tiết các tiến trình phụ (sub-process). Bạn có thể tham khảo công cụ Sysinternals mà Pcmag.com gợi ý cho bạn. Bạn có thể tham khảo thêm v? công cụ này tại đây.

Không những thế còn có rất nhi?u các công cụ khác giúp bạn tiết lộ m?i đi?u v? đang chạy dưới n?n của hệ đi?u hành. Chúng tôi hi v?ng sẽ có một bài viết khác giúp bạn tìm hiểu v? những công cụ này.

3. ?ăng kí tên mi?n cá nhân

ICANN - Tổ chức quản lý tên mi?n quốc tế - đặt ra quy định bạn phải cung cấp thông tin dữ liệu WHOIS v? tên mi?n (domain) của bạn - tức là những thông tin v? chủ sở hữu tên mi?n, địa chỉ liên lạc, điạ chỉ email … Những thông tin kiểu như thấy này thực sự quí giá đối với spam hay phishing. ?ể tránh thì bạn cần phải giấu biệt những thông tin như thế này. Làm sao để giấu đây?

Giải pháp thông thư?ng là cung cấp thông tin giả mạo nhất là đại chỉ email, nhưng đây là một đi?u vô cùng nguy hiểm. Có rất nhi?u ngư?i mất tên mi?n của mình do cung cấp thông tin giả mạo vì nhà cung cấp dịch vụ đăng ký tên mi?n không thể liên lạc với chủ sở hữu tên mi?n. Tuy nhiên một số nhà cung cấp dịch vụ đăng ký tên mi?n đã có giải pháp là đưa ra dịch vụ đăng ký tên mi?n cá nhân bí mật.

Network Solutions Private Domain Registration
GoDaddy DomainsByProxy

Sử dụng dịch vụ đăng ký của những nhà cung cấp dịch vụ kiểu này thì khi có ngư?i khác xem thông tin WHOIS thì thay vì nhìn thấy thông tin thật sự của bạn ngư?i ta chỉ có thể thấy được thông tin của nhà cung cấp dịch vụ.