Friday, February 27, 2015

Tin tặc mò đến rạc gáo tỉ đô la

Tin tặc mò đến rạc gáo tỉ đô la

Liên lạc giữa người sử dụng và trang web HTTPS được mã hóa và cũng chứng minh sự xác thực, có nghĩa là HTTPS có thể được sử dụng để phát hiện các trang web giả thường được dùng trong kỹ thuật tấn công trung gian “man in the middle”.

Hãy cẩn thận với ổ cứng di động USB: Đây là ổ đĩa cứng nhỏ dễ sử dụng trên các nền tảng máy tính và có thể lưu trữ một số lượng lớn dữ liệu. Đó là lý do vì sao USB trở nên rất thông dụng để trao đổi và lưu trữ dữ liệu. Nhưng chúng cũng có thể là nguồn lây lan virus và phần mềm độc hại từ người sử dụng này sang người sử dụng khác không ai ngờ. Trước khi cắm ổ USB vào computer của mình hãy suy nghĩ một chút xem những người sử dụng trước mình là ai.

Cẩn thận trước khi nhấp chuột: Đây là một trong những lời khuyên hầu như ai cũng biết, nhưng nhiều người vẫn mắc phải sai lầm. Một trong những cách phổ biến nhất và vẫn thành công mà các kẻ xấu làm cho computer của bạn bị virus, hoặc thậm chí cả toàn bộ mạng bị virus, qua kỹ thuật lừa đảo gọi là “phishing”. Mặc dù có nhiều biến thức, một vụ tấn công lừa đảo bắt đầu khi một người nào đó mở một tập tin đính kèm trong email, trông có vẻ hợp pháp, nhưng kỳ thực ngay tức khắc làm cho computer của người sử dụng bị nhiễm virus.

Nếu có ai gửi cho bạn một tập tin hay một địa chỉ trang web mà bạn không yêu cầu, cho dù họ có hứa hẹn gì đi nữa như nếu mở ra “Bạn sẽ rất thích!”, đừng nhấp vào đó.

Cố gắng đừng sử dụng computer công cộng: Còn tùy theo hoàn cảnh của bạn, việc này có thể khó khăn. Đối với những ai không có computer hay không có phương tiện truy cập web, thì cà phê Internet vẫn rất thông dụng. Tuy nhiên, một computer càng được được nhiều người khác nhau sử dụng thì lại càng có cơ nhiễm virus hay chứa phần mềm gián điệp có thể lưu giữ các thao tác trên bàn phím của người sử dụng máy, tài khoản email và các trang web truy cập. 

Một số người tránh né (lách) bằng cách mang theo phần mềm vô hiệu hóa sự theo dõi trên USB của họ - như Tor hay Psiphon có thể giúp tránh né (lách)  tường lửa và bạn ẩn danh. Tuy nhiên chúng chúng vẫn còn hơi phức tạp và không phải là phần mềm bảo vệ cấp thấp.

Sử dụng các phần mềm chống virus: Trong nỗ lực nhằm giữ cho Internet càng “sạch” càng tốt, bạn có một bộ phận điều chỉnh. Hàng chục dịch vụ chống virus mà bạn có thể sử dụng từ Kaspersky, đã được nói đến phần trước, cho đến Norton, TrendMicro và nhiều chương trình khác. Một số miễn phí, một số phải mua, và họ cung cấp nhiều mức độ bảo vệ. Tuy nhiên, cuối cùng chống virus là cách tuyệt hay để có được giới chuyên môn giúp đi một bước trước các tin tặc.

Đng cho rằng bạn biết người bạn đang trò chuyện: Điều tự nhiên bạn cho rằng mình biết khi bạn nhận được email từ một người bạn hay vào một trang web mà bạn đã từng truy cập nhiều lần trước đây, điều bạn đang thấy hay người bạn tin. Tuy nhiên ngày càng có nhiều tin tặc học cách bắt chước bạn bè hay những người bạn tiếp xúc hoặc tạo ra những trang web giả trông giống như trang web đáng tin cậy nhưng thật ra chỉ để thu thập thông tin và dữ liệu về người sử dụng. 

Lời khuyên tốt nhất là nếu có một điều gì đó về email của một người bạn dường như – nói về một đề tài không ngờ tới hoặc sử dụng ngôn từ kỳ hoặc – hay cân nhắc việc gửi cho họ một thư trả lời hay tốt hơn liên lạc với họ qua một cách khác để hỏi về nội dung email của họ.

Tránh bị theo dõi: Không phải là điều ngẫu nhiên mà các trang web tin tức bạn luôn truy cập, biết tên bạn hay các nhà bán lẽ mà bạn thích nhất, bằng cách nào đó dường như biết chính xác bạn đang tìm gì. Các trang web mọi loại thường theo dõi chúng ta qua các “cookies.” Hay các tập tin nhỏ trong các trình duyệt rồi thích ứng các chi tiết để cho kết quả. 

Mỗi trình duyệt có một cách lựa chọn trong việc  cài đặt chương trình bảo mật riêng tư cho phép người sử dụng xóa cookie hay cho phép từ chối nhận chúng. Tuy nhiên hãy nhớ rằng các trang web thường hạn chế các dịch vụ đối với những người không chấp nhận cookie. 

Nếu bạn không muốn công cụ tìm kiếm lớn như Google biết mọi thứ bạn đang tìm kiếm, hay xét đến việc dùng một trong những công cụ tìm kiếm “không theo dõi” chẳng hạn như DucDuckGo.com, không có cookie cũng không có chế độ theo dõi.

Nếu bạn muốn tìm hiểu thêm về làm thế nào để giữ an toàn trực tuyến, và các công cụ nào bạn có thể sử dụng để bảo vệ sự riêng tư của mình và tránh kiểm duyệt của chính phủ, hãy truy cập sổ tay “Vô hiệu hóa kiểm duyệt” trên mạng của chúng tôi.

http://www.voatiengviet.com/content/muoi-mot-cach-su-dung-internet-an-toan/2657881.html


11 Ways to Keep Yourself Safe Online

Doug Bernard

February 23, 2015

To read the headlines these days is to get the sense that the Internet has become a scary place.
Cyber espionage and identity theft abound while organized criminals and national spies lurk.
In recent days, Kaspersky Labs announced the unprecedented theft of $1 billion or more from hundreds of European banks and a Stuxnet- like bit of malware that has secretly and permanently installed itself on millions of hard drives across Russia, China, India, Iran and elsewhere.
As President Barack Obama recently said at a California summit, cyber security is an issue of paramount importance, and one that everyone -- from governments to private firms to individuals -- needs to address.
But how can one person fight back against the skills of highly sophisticated cyber criminals or the resources of nation-states?
In truth, they can’t. If a government or criminal wants to hack your computer badly enough, they will.
But individuals can make it more difficult for the hackers, and even technically challenged Web users can prevent a lot of petty Internet hacking by simply practicing what Internet pioneer Vinton Cerf calls “good Web hygiene.”
Here are a few "hygiene" habits you can put into practice right now:
Harden your password: Take a moment and try to guess the most popular password currently in use. If you said “password,” you wouldn’t be far off. In SplashData’s annual list of the most commonly used passwords, “password” ranks No. 2. “123456” ranks No. 1. Those aren't passwords, they're wet cardboard.
If you don’t want someone breaking into your data, you have to put a firm lock on the door. Hard passwords include a mix of upper- and lowercase letters, digits and special characters. They should be at least eight characters in length and they should definitely not spell out words like your pet’s name or your high school mascot. If you do nothing else suggested here, harden your password.
Change it up: A second and very common mistake made by users is to create one hard password, but then never change it or use it across a variety of accounts.
To be sure, managing an ever-changing list of complicated passwords is a pain. But ultimately no password is unbreakable, and using them across accounts is an invitation for a catastrophic hack. If you’re having trouble keeping track of all those hard passwords (do not write them down), there are a variety of password managing services and ideas out there that are relatively easy and secure.
Clear that cache: This goes for all the devices you use in a day -- your home computer, your work computer, your friend’s iPad, etc. Every time you use a browser like Firefox or Chrome, it keeps track of where you’ve been and what you’ve done. Often by default, records of every site you visited and all your uploads and downloads can be kept for days or even weeks.
It’s very easy for anyone else to view that cache and steal a detailed record of your online activities. Thankfully, it’s even easier to clear your cache once you’re done or set your preferences to not record any of your activities.
Don’t use free Wi-Fi: The old adage “there’s no free lunch” was rarely truer than when it comes to Wi-Fi. Increasing numbers of cafes, bars, stores or other public places are offering data-hungry mobile users free wireless access to the Internet, often even without passwords. These services might be convenient, but they’re also an open door to everything on your device. Unless you really need it, don’t use it.
Use HTTPS: Officially known as “hyper-text transfer protocol secure,” HTTPS is a variant of the HTTP web protocol that adds an extra layer of security and encryption while online. Communications between users and sites that support HTTPS are encrypted, and also authenticated, meaning that HTTPS can be used to sniff out phony websites often employed in so-called “man-in-the-middle” hacks.
Be careful with flash drives: Often called “thumb drives,” flash drives are small and easy to use across platforms, and can store amazing amounts of data. That’s why they’ve become so popular to trade and store data. But they can also spread viruses and malware user-to-user without your ever knowing it. Before you plug any drive into your computer, take a moment to think through the chain of users who preceded you.
Watch what you click: This is one of those tips that most everyone knows, but still trips many up. One of the most popular and still successful ways bad guys infect your computer, or even entire networks, is through a technique called “phishing.” While there are many variants, a phishing hack begins when someone opens an email attachment that looks legitimate, but in fact immediately infects the user’s computer.
If someone sends you a file or a website you didn't ask for, no matter how much they promise "You'll love this!", don't click on it. 
Try not to use public computers: Depending on your circumstances, this can be difficult. For those without a computer or Web access, Internet cafes are still a very popular option to get online. However, the more a computer is used by different people, the greater the odds that it has been infected or contains spyware that can log keystrokes, email accounts and websites visited.
Some users work around this by bringing circumvention software on their own flash drive -- tools like Tor or Psiphon that can help dodge around firewalls and protect your anonymity. These, however, can still be a bit tricky, and are not fool-proof protection.
Use anti-virus protection: In the struggle to keep the Internet as hygienic as possible, you have a doctor of sorts in your corner. There are dozens of anti-virus services you can use, from the aforementioned Kaspersky to Norton to TrendMicro to many others. Some are free, some aren’t, and they offer a wide range of protections. But in the end, anti-virus is a great way to have professional help keeping one step ahead of the hackers. 
Don’t assume you know to whom you’re talking: It’s natural to assume that when you get an email from a friend or go to a website that you’ve been to many times before, that what you’re seeing is what or who you believe it to be. Yet increasingly, hackers are learning how to mimic your friends and contacts or create fake websites that look like a trusted site but are actually just there to gather intelligence and data about the user.
The best advice is that if something about a friend’s email seems off -- maybe an unexpected topic or odd language -- consider sending them a note in reply, or better yet, contact them through a different channel to ask about their message.
Avoid trackers. It’s no coincidence the news website you always visit knows your name or that your favorite retailer somehow seems to know exactly what you’re looking for. Websites of all types routinely track us now through the use of “cookies” -- small files placed in your browser’s files. The cookie allows a website to track our activity online and tailor an experience in response -- sometimes verging on the creepy.
Every browser has an option in the privacy settings that allows users to erase cookies or allow you to refuse accepting them. But keep in mind that websites often limit services to those who don’t accept cookies.
If you don’t want the big search engines like Google knowing everything that you’re looking for (they use cookies, too), consider using one of the “non-track” search engines such as DuckDuckGo.com, which has a no-cookie and no-tracking policy. 
If you want to learn more about how to keep yourself safe online, and tools you can use to protect your privacy and evade government censors, visit our "Circumventing Censorship" digital handbook.


No comments:

Post a Comment