Mình vừa kết thúc khóa học kéo dài một tuần về An
ninh mạng và An ninh Kỹ thuật số ở Stockholm, Thụy Điển. Dưới đây là ba điểm
quan trọng mà chuyên gia khuyến cáo riêng cho người dùng ở Việt Nam, đặc biệt
là các nhà hoạt động xã hội.
1.
Ngay lập tức gỡ phần mềm bộ gõ Unikey trong máy (nếu
bạn đang dùng) và cài lại bằng phiên bản trên trang https://www.unikey.org/
Lý do: Có rất nhiều phiên bản Unikey nhái tràn lan
trên mạng (chẳng hạn unikey.vn), và khả năng cao là bạn đã cài chúng vào máy mà
không hay biết. Chúng có thể chứa mã độc, virus, hoặc thậm chí keylog (trộm mật
khẩu) đánh cắp thông tin và thu thập dữ liệu của bạn. Hiện tại, chuyên gia chưa
xác minh được phần mềm Unikey “chính chủ” có bất kỳ mối nguy nào cho người dùng
hay không, song đây vẫn là lựa chọn tốt nhất (so với phiên bản nhái, tất nhiên
rồi).
2.
Cài bản vá lỗi Window để chống mã độc (chuyên tấn
công đánh cắp dữ liệu).
Lý do: Không chỉ có các mã độc quốc tế, mà hiện nay
Việt Nam cũng đã xuất hiện mã độc riêng chuyên lợi dụng lỗ hỗng của Window để
lây lan vào máy. Để bảo vệ máy tính, bạn cần truy cập trực tiếp vào trang dưới
đây của Microsoft, chọn bản vá lỗi phù hợp với hệ điều hành (Win 7,8,10,…) bạn
đang sử dụng và tải về cài (rất nhanh và đơn giản). https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010
3.
Cài “xác minh 2 lớp” cho các tài khoản quan trọng
(Facebook, Gmail) bằng Google Authenticator.
Người dùng Facebook hoặc Google thường chủ quan, chỉ
cài một lớp mật khẩu. Nếu bị đánh cắp mật khẩu này, xem như mất hẳn tài khoản
vào tay kẻ trộm. Ứng dụng Google Authenticator sẽ bảo vệ tài khoản của bạn bằng
cách yêu cầu nhập thêm một lớp “xác minh” nữa sau khi đăng nhập. Xem hướng dẫn ở
đây (rất chi tiết, đầy đủ) https://support.google.com/accounts/answer/1066447
Dĩ nhiên bạn cũng nên đặt mật khẩu dài, tốt hơn thì
nên gồm số và cả ký tự nếu cẩn thận. Đặt mật khẩu kiểu như “anhyeuem” hay
“123456789” là toi sớm.
4.
Ngoài ra, chuyên gia gợi ý sử dụng các phần mềm/ứng
dụng bảo vệ máy tính và điện thoại sau đây để bảo vệ thông tin cá nhân:
– Thư điện tử: Gmail hoặc Protonmail (ưu tiên Gmail
hơn)
– Nhắn tin: Signal hoặc Whatsapp (ưu tiên Signal hơn)
– Gọi thoại: Meet Jitsi
– Lưu trữ dữ liệu: Google Drive hoặc OneDrive
– Lưu mật khẩu (miễn phí): KeePass phiên bản XC
– Lưu mật khẩu (trả phí): LastPass
– Diệt virus (trả phí): F-Secure Freedome
– VPN (trả phí): F-Secure Freedome
– Xóa dữ liệu nhạy cảm trong máy (dữ liệu nếu bị xóa theo kiểu thông thường vẫn có thể được khôi phục): Eraser
– Mã hóa dữ liệu: Vera Crypt
– Mã hóa toàn bộ dữ liệu trong ổ cứng (chỉ dùng cho Windows phiên bản Pro hoặc Enterprise): Bitlocker
– Nhắn tin: Signal hoặc Whatsapp (ưu tiên Signal hơn)
– Gọi thoại: Meet Jitsi
– Lưu trữ dữ liệu: Google Drive hoặc OneDrive
– Lưu mật khẩu (miễn phí): KeePass phiên bản XC
– Lưu mật khẩu (trả phí): LastPass
– Diệt virus (trả phí): F-Secure Freedome
– VPN (trả phí): F-Secure Freedome
– Xóa dữ liệu nhạy cảm trong máy (dữ liệu nếu bị xóa theo kiểu thông thường vẫn có thể được khôi phục): Eraser
– Mã hóa dữ liệu: Vera Crypt
– Mã hóa toàn bộ dữ liệu trong ổ cứng (chỉ dùng cho Windows phiên bản Pro hoặc Enterprise): Bitlocker
Tất nhiên là vẫn phản đối Luật An ninh mạng vốn đang
trắng trợn đòi thọc tay vào thông tin cá nhân của chúng ta (bằng cách ký tên vô
đây https://bit.ly/hoanluatanm),
nhưng vẫn phải tự bảo vệ thông tin của mình thật cẩn thận, các bạn ạ.
No comments:
Post a Comment