Đề tài Tìm hiểu thực trạng bảo mật và an toàn mạng tại Việt Nam giai đoạn 2006 - 2009

ích tốt xấu khác nhau. Keylogger: Là phần mềm ghi lại chuỗi phím gõ của người dùng. Nó có thể hữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi khi được dùng để đo năng suất làm việc của nhân viên văn phòng. Các phần mềm kiểu này rất hữu dụng cho ngành luật pháp và tình báo - ví dụ, cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã và nhờ đó qua mắt được các thiết bị an ninh. Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa. Phishing: Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử. Phishing thường được thực hiện bằng cách sử dụng thư điện tử hoặc tin nhắn, đôi khi còn sử dụng cả điện thoại. Rootkit: Là một bộ công cụ phần mềm dành cho việc che dấu các tiến trình đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ được đường truy nhập một hệ thống trong khi tránh bị phát hiện. Người ta đã biết đến các rootkit dành cho nhiều hệ điều hành khác nhau chẳng hạn Linux, Solaris và một số phiên bản của Microsoft Windows. Các rootkit thường sửa đổi một số phần của hệ điều hành hoặc tự cài đặt chúng thành các driver hay các môdule trong nhân hệ điều hành (kernel module). Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Cửa hậu (Backdoor): Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Cửa hậu có thể có hình thức một chương trình được cài đặt (ví dụ Back Orifice hoặc cửa hậu rookit Sony/BMG rootkit được cài đặt khi một đĩa bất kỳ trong số hàng triệu đĩa CD nhạc của Sony được chơi trên một máy tính chạy Windows), hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan. II. Thực trạng bảo mật và an toàn mạng tại Việt Nam giai đoạn 2006 – 2009 Năm 2006 , là năm bùng phát virus và hacker “nội”!. Rất nhiều sự kiện chấn động xuất phát từ trong nước đã xảy ra, từ đại dịch virus “nội” đến sự bùng phát của hacker“nội”.  Theo thống kê của Trung tâm an ninh mạng BKIS, tổng cộng đã có 41 loại virus “nội” (cả các virus biến thể) được phát tán trên mạng, trong đó 37 loại lây lan qua Yahoo! Messenger và bốn loại còn lại qua cổng giao tiếp USB. Hầu hết virus phát tán thông qua Yahoo! Messenger đều sử dụng chung một cách thức là lây lan qua sơ hở của những người sử dụng. Sau khi một máy tính đã bị nhiễm loại virus này, virus sẽ tự động dò tìm địa chỉ có trong danh sách liên lạc qua Yahoo! Messenger của nạn nhân rồi gửi những đường liên kết mời chào rất hấp dẫn tới các địa chỉ đó. Người nhận được sẽ bị đánh lừa là từ bạn chat của mình gửi và dễ dàng kích hoạt vào đường liên kết đó. Kết quả là máy tính của họ cũng bị nhiễm virus, cứ như thế virus nhanh chóng lây lan qua hàng trăm ngàn máy tính chỉ trong thời gian ngắn. Hàng loạt website của các công ty, tổ chức trong nước (Công ty Việt Cơ, Công ty Nhân Hòa, VMS MobiFone, Hòa Bình, Bộ Giáo dục - đào tạo, Liên đoàn Bóng đá VN) cũng đã bị các hacker “nội” tấn công. Các hình thức tấn công chủ yếu là tấn công từ chối dịch vụ (DDoS), thông qua lỗ hổng bảo mật, cài phần mềm gián điệp... Động cơ tấn công: có trường hợp tấn công với mục đích phá hoại nhưng cũng có trường hợp chỉ là để chứng tỏ khả năng của mình hoặc với mục đích cảnh báo. Nhưng dù với mục đích nào đi nữa thì họ cũng đã vi phạm pháp luật vì xâm nhập trái phép tài sản của cá nhân, tổ chức khác. Năm 2007, là năm mà số các website trong nước bị các hacker nội và nước ngoài tấn công nhiều đến chóng mặt, 342 website trong đó có trang bị hack tới 2 lần. Theo bản tổng kết an ninh mạng 2007 do trung tâm an ninh mạng Bkis đưa ra ngày 15/1, có tới hơn 33 triệu lượt máy tính bị nhiễm virus. Khác với các năm trước, virus máy tính chủ yếu được phát tán qua email thì năm 2007 virus chủ yếu được lan truyền qua USB, có tới 95,72% USB tại Việt Nam từng bị nhiễm virus. Vấn đề nữa là “malware lây theo bầy đàn” trở thành hiểm họa mới từ Internet. Đã có tới 10,6 triệu lượt máy tính nhiễm các spyware, trojan, adware và 786.000 máy tính nhiễm Rookit. Các virus phá hoại cũng bùng phát trên diện rộng. Cũng về tình hình an ninh các website thì trung tâm an ninh mạng đã phát hiện lỗ hổng của 140 trang web các cơ quan và doanh nghiệp trong đó nghiêm trọng là một số website có tên miền .gov.vn đã bị hacker nước ngoài kiểm soát và gắn mã độc phát tán virus. Website của các công ty chứng khoán cũng không được an toàn khi 40% các website đều mắc lỗi trên tổng số 60 website đang họat động. Việc người dùng bị ăn cắp mật khẩu và thông tin cá nhân và lừa đảo trực tuyến cũng tăng lên nhanh chóng.   Cũng theo trung tâm an ninh mạng Bkis dự báo đến năm 2008, trojan, spyware, Adware vẫn tiếp tục hoành hành trong đó USB, lỗ hổng IE vẫn là nguồn lây lan virus chủ yếu. Đặc biệt là các mạng xã hội ảo xuất hiện ồ ạt trong thời gian vừa qua sẽ là đối tượng chính để các hacker nhắm tới nhằm thực hiện các hình thức như lừa đảo trực tuyến, ăn cắp thông tin các nhân, phát tán các đoạn mã độc hại,… Qua các mạng xã hội ảo này tình trạng nói xấu, bôi nhọ, hạ thấp uy tín người khác sẽ xuất hiện ngày càng nhiều.    Các haker họat động tinh vi hơn, tài chính - tiền tệ và các website chứng khoán sẽ là đích ngắm chính của họ. Tất cả đều tập trung tấn công vào lĩnh vực tài chính. 2008, Ngày 13-1, Trung tâm An ninh Mạng Bkis (Đại học Bách Khoa Hà Nội) đã công bố bản báo cáo về toàn cảnh an ninh mạng ở Việt Nam trong năm 2008. Đã có 33.137 dòng virus máy tính mới xuất hiện tại Việt Nam trong năm 2008, trong đó 33.101 dòng có xuất xứ từ nước ngoài và 36 dòng có xuất xứ từ Việt Nam. Các virus này đã lây nhiễm trên 59.450.000 lượt máy tính. Virus lây nhiều nhất trong năm là W32.SecretW.Worm đã lây nhiễm trên 420.000 máy tính. Ở Việt Nam, tội phạm tin học sau 2 năm im ắng có dấu hiệu quay trở lại. Cụ thể là các vụ cướp tên miền của Công ty P.A Vietnam, vụ hack website Techcombank hay vụ tấn công DDoS… Tuy nhiên, sau khi một số vụ việc bị đưa ra ánh sáng và bị cơ quan chức năng xử lý thì làn sóng này đã được ngăn chặn kịp thời. Việt Nam đã ghi dấu ấn an ninh mạng với cộng đồng quốc tế khi nhiều trang tin công nghệ hàng đầu thế giới như CNET, PCWorld, ComputerWorld, InfomationWeek… nhiều lần đăng tải kết quả nghiên cứu, cảnh báo về an ninh mạng của các chuyên gia Việt Nam. Những cảnh báo này liên quan đến các thương hiệu toàn cầu như Google, Microsoft, Asus hay Toshiba… Sự kiện đã chứng tỏ người Việt Nam thực sự có năng lực trong lĩnh vực an ninh mạng. Ngày 10-9-2008, chỉ vài ngày sau khi ra mắt trình duyệt Chrome, Google Inc phải đưa ra bản vá sau khi Bkis cảnh báo về lỗ hổng tràn bộ đệm (Buffer Overflow) trong tính năng SaveAs. Người dùng Chrome khi truy nhập vào các website chứa mã khai thác, sẽ bị hacker chiếm quyền điều khiển máy tính. Cũng thời điểm này, Microsoft xác nhận lỗ hổng tương tự trên phần mềm Windows Media Encoder được Bkis phát hiện và cảnh báo trước đó 5 tháng. Sau khi phối hợp cùng các chuyên gia Bkis, Microsoft đã phát hành bản vá mã số MS08 – 053. Hàng triệu người sử dụng Yahoo!Messenger tại Việt Nam đã lao đao, mất liên lạc với bạn bè, đối tác do Yahoo!Messenger không dùng được khi máy tính bị nhiễm virus Kavo, xuất xứ từ Trung Quốc. Chỉ tính riêng trong tháng 6, đã có 1,2 triệu máy tính tại Việt Nam bị nhiễm Kavo, với hàng loạt biến thể mới. Bình quân hơn 40.000 máy tính bị nhiễm trong một ngày, một kỷ lục về tốc độ lây lan. Đây cũng là loại virus có tốc độ xuất hiện biến thể nhiều nhất từ trước tới nay, trung bình mỗi ngày có tới 20 biến thể mới của Kavo được tung lên mạng. Mạng sập, website bị chèn banner, popup chữ Trung Quốc là những hiện tượng phổ biến nhất trong năm 2008 tại các cơ quan, doanh nghiệp, trong đó có cả các công ty Hosting (cho thuê máy chủ) cũng như các ISP (Nhà cung cấp dịch vụ Internet). Hầu hết các quản trị đã rất lúng túng khi gặp những sự cố virus giả gateway do chưa trang bị một giải pháp tổng thể phòng chống virus. Hiện tượng này do các dòng virus giả gateway có xuất xứ từ Trung Quốc gây ra. Từ một máy tính bị nhiễm, virus gửi quảng bá (broadcast) gói tin theo giao thức ARP (giao thức phân giải địa chỉ) tới tất cả các máy tính khác trong cùng mạng để mạo danh là Gateway của hệ thống. Các kết nối ra Internet của tất cả các máy tính trong mạng lúc này sẽ bị lừa đi qua gateway giả mạo trước, rồi sau đó mới tới gateway thật. Không phải máy tính nào có hiện tượng bị chèn banner cũng là máy nhiễm virus và trong mạng hàng trăm máy tính, chỉ một máy tính bị nhiễm cũng có thể làm sập toàn bộ hệ thống mạng. 2009, Các dòng virus mới vẫn xuất hiện ngày càng nhiều và diễn biến phức tạp. Có tới 50.128 dòng virus mới xuất hiện trong năm, gấp 1,5 lần so với năm 2008 và gấp 7 lần so với năm 2007. Các virus này đã lây nhiễm trên 64,7 triệu lượt máy tính, trong đó lây nhiều nhất là dòng virus siêu đa hình W32.SalityVF.PE đã lây nhiễm trên 483.000 máy tính. Đã có tới hàng triệu lượt máy tính tại Việt Nam bị nhiễm virus siêu đa hình (Metamorphic Virus). Các virus W32.Sality.PE và W32.Vetor.PE liên tục “thống trị” trên bảng thống kê những virus lây nhiễm nhiều nhất. Virus siêu đa hình đã thật sự trở thành nỗi thách thức không chỉ với người sử dụng mà cả với các phần mềm diệt virus. Virus siêu đa hình là thế hệ “cao cấp” mới của các dòng virus đa hình trước đây. Các virus đa hình là những virus có khả năng tự động biến đổi mã lệnh của chính nó, tạo ra các biến thể khác nhau trong mỗi lần lây nhiễm. Trong khi đó, các loại virus thông thường thì luôn giữ nguyên một loại mã lệnh trong tất cả các lần lây nhiễm, hay nói cách khác chỉ có duy nhất 1 kiểu biến thể. Khả năng “thay hình đổi dạng” này giúp cho virus đa hình có thể lẩn trốn tinh vi trước sự truy quét của các phần mềm diệt virus. Theo thống kê từ hệ thống diệt virus siêu đa hình của Bkav, trong năm qua Việt Nam đã có 2,2 triệu lượt máy tính bị nhiễm loại virus này. Trong năm 2009, hàng loạt phần mềm diệt virus giả - Fake AV ra đời trong một thời gian ngắn gây hoang mang cho người sử dụng trên toàn cầu.  Bằng cách gửi email hoặc lợi dụng các công cụ tìm kiếm, hacker dẫn dụ người sử dụng truy cập vào website quét virus trực tuyến giả mạo, có giao diện giống hệt cửa sổ Windows. Những phần mềm diệt virus giả mạo này sau khi được cài đặt trên máy sẽ lại liên tiếp thông báo tình trạng nhiễm virus trên máy tính gây hoang mang cho người sử dụng. Không ít người đã phải bỏ tiền mua những phần mềm này với hy vọng có thể xử lý được trục trặc, nhưng thực chất lại là tự bỏ tiền ra mua virus. Và đó là mục đích chính của hacker trong những đợt tấn công sử dụng phần mềm diệt virus giả.  Hệ thống theo dõi virus của Bkis ghi nhận, trong năm qua xuất hiện 744 chương trình giả mạo phần mềm diệt virus với hàng chục nghìn biến thể như W32.FakeAntivirERZ.Adware, W32.FakeSecuritySUI.Adware, W32.FakeAvVbs.Worm hay W32.FakeAVScanAD.Adware... Đã có ít nhất 258.000 máy tính tại Việt Nam bị lừa cài đặt các phần mềm này. Dự báo 2010: Vấn nạn virus vẫn chưa giảm Theo nhận định của Bkis, virus sẽ tiếp tục xuất hiện hằng ngày với số lượng ngày càng tăng, đặc biệt là các virus nguy hiểm như virus siêu đa hình, virus ghi đè file chuẩn của hệ điều hành. 2010 cũng sẽ là năm chứng kiến sự tăng đột biến của các chương trình diệt virus giả mạo, nhắm vào sự lơ là mất cảnh giác của người sử dụng. Khi việc tấn công trực diện vào máy tính của người dùng bằng các kỹ thuật trở nên khó khăn hơn, hacker sẽ tấn công bằng các thủ thuật lừa đảo. Chẳng hạn như khi Microsoft đưa ra cơ chế UAC (User Account Control) tương đối chặt chẽ, với khả năng đảm bảo an ninh cao và mọi quyết định thực thi trên máy tính sẽ thuộc về người sử dụng thì lập tức xuất hiện các virus giả mạo các thông báo của Windows 7 để lừa người sử dụng thực thi mã độc. Điện thoại di động sẽ là đích nhắm mới của giới tội phạm, đặc biệt là khi mạng 3G bắt đầu được đưa vào hoạt động tại Việt Nam. Trong năm 2010 sẽ có nhiều cuộc tấn công lừa đảo và phát tán mã độc trên điện thoại di động tại Việt Nam. Tình trạng này đã diễn ra ở nhiều nước có mạng không dây băng rộng và 3G phát triển. Xét về mức độ nguy hiểm thì bị tấn công qua điện thoại di động nguy hiểm gấp nhiều lần so với bị tấn công qua máy tính và mạng Internet vì tâm lý người sử dụng luôn nghĩ rằng, điện thoại là vật dụng rất cá nhân, lại luôn nằm trong tay mình nên không có ý thức cảnh giác với thiết bị này. Trong khi đó, khi có 3G, rất nhiều dữ liệu mật thiết, quan trọng lại được lưu giữ, cập nhật và giao dịch trên chính điện thoại di động như các dữ liệu về tài chính, thông tin riêng tư...  “SIRv8 đưa ra những dẫn chứng thuyết phục rằng tội phạm mạng đang trở nên phức tạp hơn và đang đóng gói các tấn công trực tuyến để tạo ra, cập nhật và duy trì các bộ công cụ khai thác được bán cho những tội phạm khác để tiếp tục triển khai tấn công. Những kẻ sản xuất mã độc liên tục cải tiến các “sản phẩm” của chúng thông qua thay thế các công cụ tấn công yếu kém bằng những công cụ mới,” ông Tyson Dowd,Giám đốc cao cấp khối Bảo mật, tập đoàn Microsoft, khu vực Châu Á Thái Bình Dương cho biết. Báo cáo cũng cho thấy rằng các mạng lưới doanh nghiệp tiếp tục dễ bị tấn công, và đồng thời, người dùng máy tính gia đình cũng tiếp xúc rất nhiều với phần mềm độc hại và các mối đe dọa từ mạng xã hội. Ứng dụng lừa đảo gia tăng đáng kể trong e-mail và các phần mềm độc hại, đội lốt là một ứng dụng bảo mật hợp pháp nhằm đánh lừa người sử dụng vẫn tiếp tục là một vấn đề đối với người tiêu dùng.Các tổ chức doanh nghiệp cũng cho biết, đa số họ giờ đây đều có kinh nghiệm trong việc chống lại tội phạm mạng, với 39% các doanh nghiệp cho biết họ đã tổ chức và đào đạo nhân viên làm việc của mình về chống lại tội phạm mạng. Song song đó, cũng khuyến cáo các tổ chức, cá nhân nên bảo vệ hạ tầng công nghệ thông tin của mình một cách cẩn thận hơn, chẳng hạn như bảo đảm an toàn cho các thiết bị đầu cuối của công ty, và đưa ra các chính sách yêu cầu các nhân viên mình thực hiện đúng các qui trình an ninh mạng Nguy hiểm đối với người truy cập mạng Việt Nam Ngoài các mã độc và những phần mềm tiềm ẩn không mong muốn, người dùng Internet tại Việt Nam còn đối mặt với những thể loại tấn công khác nữa. Cũng theo ông Hoàng Chí Thắng, quản trị công ty Comverse, người dùng Internet vẫn gặp nhiều rủi ro từ tội phạm mạng và các tấn công trực tuyến, và nguyên nhân của việc đó là do mức độ nhận thức về vấn đề này còn thấp. Người dùng Internet cần phải được nâng cao nhận thức về nhiều loại tấn công khác nhau trên mạng. Ông nói: "Mức độ nhận thức của người sử dụng Internet Việt Nam về các vấn đề an toàn trong không gian mạng cần phải được tăng cường, và gia tăng nhận thức về an toàn an ninh mạng bây giờ là vô cùng cần thiết, để theo kịp với số lượng phát triển nhanh chóng của công dân. Người sử dụng Internet ngày nay bao gồm cả trẻ em và cha mẹ cần phải đóng một vai trò tích cực hơn để đảm bảo kinh nghiệm trực tuyến an toàn cho trẻ ". Ông Thắng cho biết trẻ em dành nhiều thời gian lên internet cho giáo dục, truyền thông, xã hội hoá và giải trí. Và đồng nghĩa với việc khi trực tuyến các em dành nhiều thời gian đối mặt với vô số các rủi ro bao gồm cả tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây nhất là sự ra đời của các mạng xã hội gây nghiện.Ông phát biểu, “Các bậc cha mẹ có một vai trò quan trọng trong việc đảm bảo rằng thời gian hoạt động trên mạng của con cái mình an toàn và được bảo vệ. Một số biện pháp mà các bậc cha mẹ có thể triển khai bao gồm việc cùng truy cập vào mạng, trao đổi thảo luận với con em mình, dạy chúng về việc sử dụng một cách có trách nhiệm các tài nguyên trực tuyến hay sử dụng các ứng dụng cho phép cha mẹ kiểm soát hành vi trực tuyến của con cái hay các biện pháp khác được các nhà cung cấp dịch vụ đưa ra.” III. Đánh giá thực trạng của vấn đề bảo mật và an toàn mạng tại Việt Nam 2006 – 2009. Song song với quá trình hội nhập, quá trình phát triển của lĩnh vực công nghệ thông tin Việt Nam gặp không ít khó khăn khi mạng lưới internet ngày càng mở rộng. Chúng ta có thể nhận thấy tình hình của vấn đề an ninh mạng ngày càng diễn biến phức tạp qua các năm: số lượng chủng loại virus đa dạng, nguy hiểm; tội phạm an ninh mạng ngày càng đông đảo, nhiều thủ đoạn tinh vi. Ý thức bảo vệ thông tin cá nhân, bảo vệ máy tính trước virus, các phần mềm độc hại của người sử dụng máy tính vẫn còn thấp (ngại mua phần mềm diệt virus do sợ tốn tiền, không cẩn thận khi đăng nhập vào các liên kết lạ, có lòng tham mù quáng, không được cung cấp thông tin rộng rãi về các nguy hiểm liên quan đến bảo mật, an ninh mạng.) Một số doanh nghiệp vẫn còn đã bắt đầu quan tâm đến vấn đề bảo mật, tuy nhiên mức độ bảo vệ chưa được an toàn, chắc chắn. Chúng ta vẫn phát hiện các doanh nghiệp bỗng nhiên mất dữ liệu, sập mạng,…Trong tương lai, vấn đề này sẽ được quan tâm nhiều hơn. Luật Hình sự sửa đổi chính thức có hiệu lực từ 1/1/2010 sẽ tạo ra hành lang pháp lý để xử lý hình sựnhững kẻ phát tán virus máy tính. Nếu như các vụ việc phát tán virus trước đây, chỉ bị xử phạt hành chính, thì năm 2010 hành vi này có thể bị truy tố hình sự và bị phạt tù từ 1 đến 12 năm. IV. Một số biện pháp nâng cao an toàn, bảo mật mạng. 1) Đối với PC hay laptop cá nhân : Phần lớn chúng ta đều rất hồn nhiên khi kết nối vào Internet. Chúng ta cảm thấy Internet quả là một kho dữ liệu vô tận về muôn mặt cuộc sống, và khi lướt qua các trang web chúng ta không khỏi trầm hiểu một cách hình tượng, cũng giống như xã hội loài người. Nghĩa là: nó cũng bao gồm tất cả trồ về sự kỳ diệu, sự phi thường mà Internet mang lại cho cuộc sống của chúng ta. Nhưng chúng ta cũng phải hết sức cảnh giác. Internet, những gì là tốt là xấu, là cao quí cũng như thấp hèm, là thật thà cũng như lừa đảo... Tuy nhiên chúng ta lại không thể sống mà không tham gia vào cộng đồng xã hội, không thể tiến hành cuộc cách mạnh khoa học công nghệ mà lại bỏ qua Internet. Chính vì vậy, bài viết này có tham vọng giúp các bạn tăng cường các biện pháp bảo vệ chính mình khi tham gia vào mạng toàn cầu Internet. TẠO MẬT KHẨU (PASSWORD) Đừng bao giờ tạo một mật khẩu (password) dễ dàng. Đừng bao giờ tự bằng lòng với mình và đừng bao giờ, chỉ vì để dễ nhớ mà dùng một hoặc hai password khi bạn đăng ký làm thành viên với nhiều địa chỉ (site) khác nhau. Nhớ đừng dùng những từ dễ đoán ra, hãy kết hợp các chữ cái, các biểu tượng và con số với nhau, và nhớ phải tạo password dài hơn 7 ký tự. Bạn không nên dùng ngày sinh, tên người yêu, con cái.... Hãy ghi nhớ password của mình nhưng không nên lưu trên máy tính. Bạn không nên dùng chức năng nhớ password và hãy chịu khó nhập password mỗi lần đăng nhập. XÓA FILE TẠM CỦA TRÌNH DUYỆT (CACHE ) Bạn không nên giữ các file tạm (cache) mà trình duyệt lưu giữ. Các trình duyệt lưu giữ các thông tin về những trang mà bạn đã ghé thăm trong một thư mục đặc biệt trên ổ cứng. Chức năng này là một con dao hai lưỡi: một mặt nó nâng cao tốc duyệt web, mặt nó lại cho phép bất cứ ai tiếp cận được máy tính của bạn cũng có thể biết được bạn vừa làm gì. Cho nên, lời khuyên của tôi là bạn nên thường xuyên xóa cache. VÔ HIỆU HÓA CHÍA SẺ FILE (FILE AND PRINTER SHARING) Bạn hãy kiểm tra xem tính năng này có hoạt động không. Nếu bạn không dùng mạng LAN (mạng nội bộ) hoặc không có lý do dặc biệt nào để sử dụng tính năng này thì bạn hãy vô hiệu hóa nó. Tính năng File and Printer Sharing rất hữu hiệu trong một mạng nội bộ. Tuy nhiên, đây lại là một cánh cửa rộng mở cho tin tặc (hacker) thâm nhập vào máy tính của bạn. KHÔNG GHI LẠI LỊCH SỬ (HISTORY) Tốt hơn hết là bạn không nên để cho trình duyệt ghi lại những địa chỉ mà bạn đã ghé thăm. Nếu như bạn đang dùng chung một máy tính thì tính năng ghi lại lịch sử (History) này quả là rất phiền toái. QUẢN LÝ COOKIES Cookie là một chương trình nhỏ đuợc lưu xuống ổ cứng của bạn giúp cho web site nhận ra bạn khi bạn ghé thăm những lần tiếp sau. Lợi dụng điều này, nhiều cookie đã được phát triển để theo dõi và ghi lại toàn bộ hoạt động của bạn khi bạn duyệt web. Nguyên tắc chung là không nên chấp nhận Cookie từ những nguồn không rõ danh tính. KHÔNG LIÊN LẠC KHI KHÔNG CẦN THIẾT Đừng nó chuyện với người lạ khi bạn không có biện pháp bảo vệ nào. Tất nhiên, bạn luôn nghĩ mình an toàn khi liên lạc với những người bạn biết. Điều này không sai, nhưng những kẻ gửi thư rác (spammer) và các web site nguy hiểm lợi dụng kẽ hở này và dùng các phần mềm bí mật (hoặc công khai) để lấy địa chỉ e-mail của bạn thậm chí cả khi bạn cho rằng mình không hề để lộ địa chỉ e-mail. LƯỚT WEB MÀ KHÔNG ĐỂ NGƯỜI KHÁC BIẾT Lời khuyên ở đây là hãy làm cho mình “ẩn danh” trên mạng. Nếu bạn muốn dấu danh tính của mình khi lướt trên web, hãy sử dụng một trong những dịch vụ ẩn danh vốn có rất nhiều trên Internet. Bạn đừng lo lắng về tính an toàn cả các dịch vụ loại này. Hầu hết, các dịch vụ ẩn danh đều làm việc theo một nguyên tắc giống nhau: Bạn đăng nhập vào web site cung cấp dịch vụ và từ đây bạn có thể đi gần như bất cứ đâu trên mạng mà bạn thích. Dịch vụ ẩn danh dấu đi địa chỉ IP thực sự của bạn, và thay vào đó là địa chỉ của chính dịch vụ này. Tuy nhiên tốc độ của các dịch vụ này không được thuyết phục lắm. XÂY DỰNG TƯỜNG LỬA (FIREWALL) Thật là dại dột nếu chu du trên mạng mà không có một bức tường lửa (firewall) bảo vệ. Nếu bạn thường xuyên kết nói Internet thì điều đó có nghĩa là bạn phải luôn chuẩn bị để đối mặt với hacker. Trước khi thâm nhập vào máy tính của bạn, các hacker thường phải làm một công việc gọi là “quét địa chỉ” bằng cách gửi tín hiệu (ping) đến các khối địa chỉ IP với mục đích tìm xem có địa chỉ nào trả lời không. Nếu có lời đáp, tức là máy của bạn đang trực tuyến, hacker sẽ chuyển sang bước thứ hai là quét các cổng thâm nhập vào máy tính. Nếu có một cổng bị phát hiện đang mở, hacker sẽ ngay lập tức đột nhập vào máy của bạn, và thậm chí nắm quyền điều khiển hoàn toàn hệ thống. Việc quét các cổng thâm nhập vào máy tính cũng giống như việc kẻ trộm điều tra xem cửa chính hay cửa sổ nhà bạn có bị khóa không. Tiếp cận Internet với mà không có phương tiện bảo vệ như tường lửa cũng gống như một đấu sĩ ra trận mà không có giáp sắt. Điều này đã được Micosoft khắc phục trong XP và Vista , cũng như Window 7 bằng một chương trình tường lửa cá nhân hoạt động cùng IE rất có hiệu quả. . Hiện nay, các hãng phần mềm bảo mật thường tích hợp Firewall vào trong các bản Internet Security hoặc cao hơn , hiệu quả rất tốt không thua gì phần mềm của Microsoft . PHÒNG CHỐNG VIRUS Mặc dù cài đặt một chương trình phòng chống virus thường trực sẽ làm hao tổn phần nào tài nguyên hệ thống, song hiệu quả mà nó đem lại sẽ giúp bạn tránh được rất nhều nguy hiểm, thậm chí là cả việc đổ vỡ hệ thống. Máy tính của một người làm việc trên mạng không thể không có một chương trình phòng chống virus thường trực và được cập nhật thường xuyên. ( đã trình bày rõ ở phần trên ) . CẨN TRỌNG VỚI JAVASCRIPT Bạn phải luôn nhớ rằng càng nhiều thông tin cá nhân của bạn được tiết lộ, thì tính riêng tư của bạn cành dễ bị vi phạm. Mỗi khi bạn tham gia vào một diễn đàn, hay sử dụng một dịch vụ nào đó, bạn lại bị yêu cầu cung cấp rất nhiều thông tin cá nhân. Trong nhiều trường hợp bạn không thể không cung cấp nhưng cách tốt nhất là cung cấp càng ít càng tốt. Đối với những tùy chọn theo kiểu “optional” thì bạn nên bỏ qua. Đối với thông tin về số thẻ tín dụng, password... bạn không nên chọn chế độ tự động nhớ. Ngoài ra, bạn cũng nên có vài địa chỉ e-mail dùng dịch vụ Web Mail (hotmail hoặc yahoo) bởi vì nguy cơ địa chỉ e-mail của bạn bị tiết lộ cho các hãng quảng cáo hoặc spammer là rất cao. Hãy thận trọng khi dùng địa chỉ e-mail mà ISP như FPT hoặc VDC cung cấp cho bạn để tham gia các dịch vụ trên mạng. Theo tôi, nếu diễn đàn hoặc dịch vụ mà bạn tham gia không quá khắt khe về tính chính xác của thông tin cá nhân, thì bạn không nên cung cấp những thông tin thật về mình. BẢO VỆ E-MAIL VÀ NGĂN CHẶN VIRUS LAN TRÀN QUA E-MAIL Bạn nên mã hóa để bảo mật e-mail nếu như thông tin trong đó là bí mật. Nhà quản trị hệ thống mạng, hacker, hay bất cứ ai có tham vọng cũng có thể tiếp cận và đọc thư của bạn. Cho nên cách tốt nhất để tránh điều này là mã hóa e-mail. Ích lợi có được là chỉ bạn và người nhận đích thực có thể đọc được thư. MÃ HÓA HỆ THỐNG MẠNG Những công cụ dùng trên các máy chủ hoặc máy trạm hiện nay không có được mức độ an toàn cao như người dùng mong muốn. Bạn không nên sử dụng các chương trình như Telnet, POP, hoặc FTP nếu như password truyền qua Internet không có mức độ mã hóa cao hoặc thông tin của bạn là tối mật. Theo cách này, những thông tin “nhạy cảm” cũng không