.
Sống chung với… Tin tặc

Entry sau là quà mừng năm mới 2010 gửi bạn đọc của Blog HM. Và cũng giúp hiểu khái quát về “Virus PC diễn nghĩa” không có hồi kết này. Loại bỏ virus và hacker thì không thể, nhưng sống chung vẫn ổn nếu biết cách. Ở đời ta vẫn phải chung chạ với những điều khó chịu đó sao.


Virus PC và Tin tặc
Mấy tuần nay, trang mạng Talawas đã bị hacker làm tê liệt. Trước đó, Bauxite Việt Nam với 17 triệu truy cập trong một năm cũng bị tin tặc tấn công. Anh Osin từng “mải chơi” nên mất chìa khóa. Hôm sau có thể tới lượt bạn. Mối lo ngại trong cộng đồng mạng hoàn toàn có lý.

Từ khi xuất hiện máy tính cá nhân (Personal Computer – PC), đại đa số các chuyên gia tin học đều lao tâm khổ tứ để giúp nhân loại phát triển. Nhưng có những kẻ nhân lúc “nhá nhem” đã trà trộn vào đám đông để phá hoại hay ăn cắp thông qua virus PC.

Chỉ cần một chương trình nho nhỏ, đoạn mã cài vào email hay file đính kèm có thể làm tê liệt cả một mạng với hàng chục ngàn PC, xóa dữ liệu, làm hỏng ổ cứng, kể cả lấy cắp các thông tin cá nhân nhạy cảm như mã số thẻ tín dụng, mở cửa hậu cho tin tặc đột nhập chiếm quyền điều khiển cả một hệ thống.

Có loại keylogger rất đơn giản: mở một file đính kèm, một chương trình được cài vào PC và ghi lại tất cả những gì bạn gõ trên bàn phím, đưa thông tin đến nơi nào đó trên thế giới. Thế là trời ơi, mật mã, thư tình, số thẻ tín dụng bị lộ hết.

Nếu gõ từ khóa “keylogger” trên google, có hàng trăm phần mềm miễn phí giúp bạn làm việc này. Rất có thể trong số đó, có anh gián điệp hai mang, vừa giúp bạn ăn cắp mật khẩu của người khác, vừa giúp tác giả phần mềm trộm luôn thông tin của bạn.

Vì có kẻ xấu nên mới cần những hiệp sỹ IT nhằm tìm ra bọn phá hoại giấu mặt. Ngày nay, hacker bị liệt vào tội phạm tin học và bị truy nã quốc tế. Ở quốc gia nọ có thể an toàn, nhưng ra khỏi biên giới có thể bị còng tay. Về lâu dài, tuổi thọ hackers rất thấp vì cứ phải sống chui lủi. Đem trí tuệ phục vụ cho mưu đồ đen tối thì khó được sự trân trọng của xã hội. Dân IT nhìn xa trông rộng không bao giờ chọn nghề hacker để kiếm sống.


Thế giới ảo không an toàn
Không biết trang Bauxite VN đặt ở đâu, nhưng ngay cả Talawas nhờ server ở bên Đức cũng không tránh khỏi đòn trừng phạt của các hacker gạo cội.

Nói thế để hình dung, hội nhập internet phải đương đầu với những thách thức không nhỏ này. Một ngày nào đó Blog HM biến mất, để lại trang trắng hay thông tin tác giả không mong muốn thì bạn đọc cũng hiểu là hacker đã ra tay.

WordPress, Yahoo, Google, Multiply chỉ là con tép trên thế giới ảo. Những trang mạng của CIA, FBI, KGB hay nhà băng tiền tỷ đô la mới là nơi các hacker thích nhòm ngó tới. Có điều khi vào những nơi đó, ít khi ai lên tiếng mà lẳng lặng “hưởng thụ”.

Một số nhà hoạt động dân chủ bị ghép tội lật đổ chính quyền vì chứng cứ trong dữ liệu máy tính, thư điện tử hay blog, do chính an ninh mạng Việt nam bắt được. Trong vài phút, người ta có thể lấy mật mã tựa như uống ly café Trung Nguyên.

Vì thế, đùa cợt chính trị trên mạng ảo phải rất cẩn thận. Nơi này cho phép, nhưng chỗ khác bị ghép vào tội treo cổ. Từ 88 thành 79 không khó. Thấy phản hồi bị xóa, hãy thông cảm với chủ nhà, hoặc bị biên tập đi đôi chút là muốn bảo vệ cả “hai ta”.

Blog mang tính chính trị nhậy cảm như Bauxit VN là một ví dụ . Mấy trí thức đang “tự lên án” nhau dù ngoài đời các anh ấy là bạn chí cốt và mục tiêu trang mạng Bauxit VN không thay đổi. Đó là vì hackers đã lấy được password của họ trên máy tính cá nhân, vào email và trang mạng như là chủ, khống chế hoàn toàn và tha hồ làm mưa gió.

Blog cá nhân thường dùng miễn phí qua một nhà cung cấp. Nếu server của họ không đủ tin cậy thì không có cách nào bảo vệ “tài sản”. Cách duy nhất là chuyển sang một nơi an toàn hơn. Không trả tiền dịch vụ thì bạn không thể kiện người ta vì mỗi khi đăng nhập, họ đã đưa ra một khuyến cáo viết li ti (fine print) mà chả ai thèm đọc.

Mỗi máy tính có một IP và tên của máy tính. Đó là địa chỉ của “nhà” bạn khi nối mạng. Bỏ qua những người có khả năng tạo lập IP giả hay bảo vệ tận răng máy tính của họ như an ninh bảo vệ yếu nhân, những người bình thường đều phó mặc cho hacker muốn vào ổ đĩa cứng lúc nào cũng được.


Sống chung với “lũ”
Hàng ngày có hàng vạn nạn nhân của virus PC. Nhân loại phải sống trong “ô nhiễm môi trường ảo”. Không có cách nào thay đổi được hành vi của kẻ xấu nên đành sống chung với “lũ”. Không có phần mềm chống virus nào an toàn 100%. Hôm nay chống được “bệnh” này nhưng ngày mai lại bị hack. Nhân viên BKAV rụng hết tóc do đau đầu vì tin tặc :) .


Có vài tips (gợi ý) sau đây giúp tránh được rủi ro khi vào mạng internet
* Hãy bảo vệ máy tính bằng phần mềm chống virus có uy tín quốc tế như McAfee, Norton. Tại VN có BKAV – anh Tử Quảng nên chi % cho Blog HM về vụ này :) . Nhà cung cấp nghĩ đến tương lai không bao giờ tự tạo ra mã bẩn trong các sản phẩm để tự động cung cấp dữ liệu cá nhân cho bên an ninh hay CIA. Làm như thế là tự treo cổ nếu khách hàng phát hiện ra. Hãy trả tiền mua những phần mềm này để có bản chính thức. Những gì miễn phí đều không an toàn.

* Nếu có phần mềm chống virus thì cũng phải thường xuyên cặp nhật, đọc tin của họ đưa ra. BKAV hay các hãng lớn đều chăm sóc khách hàng rất tốt kiểu này. Dữ liệu mới giúp chống virus mới, giống như các liều vacxin ngoài đời. Vác xin để lâu hoặc hết hạn sử dụng không thể chống được bệnh tật.

* Nếu dùng DSL, hãy đi theo những nhà cung cấp đủ uy tín chống virus và phishing. Tuy nhiên, điều này ở VN còn là câu hỏi lớn, nói một đằng làm một nẻo.

* Hệ Windows có hàng tỷ người dùng. Hacker tấn công nhiều là vì mỗi lần “đầu tư” sẽ có ảnh hưởng cả thế giới. Windows có rất nhiều lỗ hổng cho hacker vào máy tính của bạn như chỗ không người. Chàng Bill Gates có kiểu quản lý na ná như ta, hỏng đâu vá đó. Nên để máy tính của bạn ở chế độ Automatic Windows Updates, giúp cặp nhật thường xuyên từ internet để vá lỗ hổng này.

* Hiện Windows Vista/XP rất thông dụng. Nên dùng account bình thường (không có quyền admin) để trao đổi email, blog. Nếu dùng account có quyền admin dễ bị cài spyware, virus một cách thầm lặng. Chỉ dùng tài khoản có admin khi cần cài đặt phần mềm. Như vậy đã loại trừ được rất nhiều virus đi cửa sau.

* Mỗi lần mở các file đính kèm, email lạ, nếu không quen, hãy xóa đi ngay. Mở ra là có nguy cơ lây nhiễm. Hãy dùng email như dùng khẩu trang thời H1N1, chỉ mở miệng khi cần thiết.

* Thấy file có em xinh đẹp trần truồng cần nghĩ rằng, sau mông hay đôi vú của nàng có thể chứa virus sẵn sàng lấy hết thông tin cá nhân để chuyển cho bọn ăn cắp ở một quốc gia khác. Thân hình gợi cảm hay chứa rủi ro.

* Nếu chat yahoo/gmail, hãy đừng để các tin nhắn ảo được tự động mở ra khi PC bật lên. Hãy login bình thường, duyệt các tin nhắn. Nếu của người “tình” rất quen thì hãy mở. Nếu không, hãy xóa không thương tiếc.

* Mọi đường link trên email, tin nhắn, nếu không phải của bạn tin cậy gửi cho, hãy xóa đi. Chúng dễ chứa những mã độc ăn cắp mật mã, thông tin về thẻ tín dụng, hay có thể đột nhập copy thông tin trên ổ cứng của bạn.

* Backup dữ liệu. Các ổ đĩa ngoài hiện giá khá rẻ. Bạn nên mua một ổ khoảng 500G với giá dưới 100$ để lưu dữ liệu từ máy tính thường xuyên lên ổ đĩa ngoài và cất ở một nơi an toàn. Việc này nên làm hàng tuần. Nhờ một ai đó tạo một lệnh tự động sao tệp lên đĩa cứng ngoài.

* Bảo vệ blog. Trên wordpress có chức năng export/import, nghĩa là toàn bộ blog cá nhân có thể được copy từ server về máy tính cá nhân. Nếu blog trên mạng có mệnh hệ gì thì bạn có thể nạp ngược trở lại server. Các phần mềm blog khác cũng có chức năng tương tự.

* Chìa khóa mật mã. Hãy thường xuyên thay đổi, vài tháng một lần. Đừng dùng ngày sinh tháng đẻ, quê quán, số xe, tên người yêu cho mục đích này. Hãy dùng ký tự lẫn số, chữ hoa kèm chữ thường. Ví dụ sau: Xs46haR là một password có độ bảo mật khá cao. Nhưng kiểu hoalu1972 thì họ đã đoán ra, anh chàng này quê ở Hoa Lư và sinh năm 1972.

* Tên email: tuyệt đối tránh dùng tên tuổi cộng với ngày tháng năm sinh cho mục đích này. Trong phản hồi trên blog thấy rất nhiều bạn dùng tên của mình kèm theo ngày sinh tháng đẻ. Đôi khi tôi gửi chúc mừng sinh nhật, họ cứ ú ớ, không hiểu tại sao. Ví dụ, thanhduong9121970 thì đoán ngay là Thanh Dương, sinh ngày 9-12-1970. Bên phương Tây, người ta tuyệt đối kỵ lộ ngày sinh tháng đẻ cho người lạ vì có nhiều thông tin cá nhân nhậy cảm liên quan đến.


Bài này do yêu cầu của bạn Lucky, viết dưới góc độ bình dân. Bạn đọc có nhu cầu hiểu sâu hơn, có thể trao đổi qua phản hồi. Cũng mong blogger IT khác góp ý để mọi người cùng chia sẻ.

Chúc bạn may mắn.
Copyright (C) – Nguồn “Blog Hiệu Minh”

89411 top -
Bài khá hay. Cám ơn nit97
Tôi có phần mềm Ghost 11.5 đã cài vào máy, nhưng không biết chỉnh thông số ra sao sau khi cài đặt. Bạn có thể giúp giùm không? Cám ơn bạn

89588 top -


KỸ THUẬT VI TÍNH
. IT - Thư viện
. IT - Hỏi đáp
. Ổ cứng online
. Diệt virus
. Bảo trì máy vi tính 1
. Bảo trì máy vi tính 2
. Bảo trì máy vi tính 3
. Bảo trì máy vi tính 4
. Bảo trì máy vi tính 5
. Bảo trì máy vi tính 6
. Tin học cơ bản
. Tin học ứng dụng
. Rkill
. Yên tâm khi cài driver
. Khắc phục sự cố máy tính
. Thu âm trên máy tính


PHẦN MỀM
. AutoRun Vaccine
. Chuyển mã Fonts chữ
. FireFox
. Foxit Reader
. ImageConverter
. PDF-Xchange Wiewer
. PDFZilla
. Skype
. TeamViewer
. WordBanker
. Xilisoft Converter
. Your Uninstaller


KINH NGHIỆM - THỦ THUẬT
. 5 tiện ích từ Google
. Cách sửa lỗi máy tính “chết” vì McAfee
. Chọn ổ cứng gắn ngoài
. Convert PowerPoint - Chuyển đổi Powerpoint
. Đổi file wma to mp3
. Đổi từ dạng Pdf qua Word
. Giao dịch trực tuyến an toàn
. Gmail
. Gmail - Nhiều tài khoản
. Gmail - Ổ cứng Online
. Google - Các mẹo tìm kiếm
. Google Translate
. Kết hợp MS Office và Google Docs
. Kiểm tra mức độ chai của pin laptop
. Lừa đảo lấy mật khẩu
. Microsoft Fix it Center
. Nén file gởi qua Internet
. Sống chung với tin tặc
. Tăng tốc mọi thứ
. Thiết lập mạng không dây
. Tìm vị trí người gửi email
. Căn nhà IT
. Ghost Windows bằng Onekey Ghost
. Cách tải mp3 về iPhone/iPad
. Thử nghiệm HTML5 Player
. Lỗi font tiếng Việt trong PhotoScape
. Cách in cuộc gọi trên MagicJack
. Cách in cuộc gọi trên Tango và Viber


----------
Update
PayPal về email:
[email protected]


Chi phiếu gửi về:
Jimmy Ton
4369 46 St.
San Diego, CA 92115



Việt Nam chuyển tới:
Phạm Thị Tuyết Phượng
Số tài khoản: 4973099
ACB Châu Văn Liêm, TPHCM



Ý kiến về Quỹ VietDitru

Image
Image