Tin tặc mò đến rạc gáo tỉ đô la

Tin tặc mò đến rạc gáo tỉ đô la

26.02.2015

WASHINGTON— Đọc các hàng tin hàng đầu hiện nay có cảm tưởng rằng Internet đã trở thành phương tiện đáng sợ.Các hoạt động gián điệp mạng và đánh cắp thông tin cá nhân dẫy đầy trong khi các tội phạm có tổ chức và gián điệp quốc gia rình rập.

Gần đây công ty Kaspersky cung cấp phần mềm bảo mật quốc tế đăng tin một vụ đánh cắp số tiền lớn chưa từng có đến hơn 1 tỷ đôla tại hàng trăm ngân hàng Âu châu.  Vì một phần mềm độc hại  giống như vi rút Stuxnet đã tự cài đặt bí mật vào trong hàng triệu ổ đĩa cứng của máy tính trên khắp các nước Nga, Trung Quốc, Ấn Độ, Iran và các nơi khác.

Như Tổng thống Hoa Kỳ Barack Obama nhận định tại hội nghị an ninh mạng ở California mới đây, an ninh mạng là vấn đề vô cùng quan trọng và là vấn đề mà mọi người từ các chính phủ đến các công ty tư cho đến các cá nhân đều cần giải quyết.  

Nhưng làm thế nào một người có thể chống lại kỹ năng của các tội phạm trên mạng hết sức tinh vi hay các nguồn lực của các nhà nước?

Thật sự là không thể. Nếu một chính phủ hay một tội phạm rất muốn xâm nhập vào máy tính của quý vị thì họ sẽ làm được việc đó.

Tuy nhiên cá nhân chúng ta có thể gây khó khăn hơn cho các tay tin tặc, thậm chí những người không chuyên môn sử dụng Internet cũng có thể ngăn chận nhiều vụ tấn công mạng với tập quán đơn giản mà ông Vinton Cerf, một nhà tiên phong phát minh Internet gọi là “Làm sạch web hiệu quả.”. 

Sau đây là một vài thói quen các bạn có thể thực hành ngay:

Hãy tạo mật khẩu hóc búa khó đoán:  Hãy bỏ chút thì giờ cố đoán xem mật khẩu phổ biến nhất đang được sử dụng hiện nay là gì. Nếu bạn đoán đó là cụm từ “mật khẩu” thì không xa lắm đâu. Trong danh sách hàng năm của công ty SplashData các mật khẩu thông dụng nhất là “123456” đứng đầu bảng. Đó không phải là những mật khẩu mà là tấm giấy bồi ướt.

Nếu bạn không muốn ai đó xâm nhập vào dữ liệu của mình thì phải gắn một ổ khóa thật chặt trên cửa. Các mật khẩu khó đoán bao gồm hàng ký tự với chữ thường xen lẫn chữ hoa, chữ số và các ký tự đặc biệt. Mật khẩu nên có ít nhất 8 ký tự và dứt khoát không nên có thể tạo thành những từ như tên con thú cưng hay biểu tượng của trường trung học của bạn. 

Đổi mật khẩu: Một sai lầm thứ nhì rất phổ biến là người sử dụng máy tính tạo một mật khẩu hóc búa, rồi sau đó không bao giờ thay đổi hoặc dùng nó chung cho nhiều tài khoản khác nhau. 

Chắc chắn, quản lý một danh sách mật khẩu phức tạp luôn thay đổi rất mất công. Nên nhớ không có mật khẩu nào không thể phá được, và dùng chung cho các tài khoản khác nhau là một cách mời gọi tin tặc. Nếu bạn thấy khó theo dõi tất cả các mật khẩu khó nhớ đó (đừng ghi xuống giấy) có nhiều dịch vụ quản lý mật khẩu và những ý kiến bên ngoài đó tương đối dễ và bảo đảm.

Xóa bộ nhớ cache: Xóa cache trong tất cả các thiết bị bạn sử dụng trong một ngày như computer ở nhà, computer ở sở, iPad của bạn bè v ..v.. Mỗi lần bạn sử dụng trình duyệt như Firefox hay Chrome, nó đều giữ lại thông tin bạn đã truy cập vào đâu và làm gì. Thường thì đây là yếu tố được mặc định, mỗi một trang web mà bạn truy cập và tất cả các những gì bạn tải lên mạng hay tải xuống đều lưu lại trên máy trong nhiều ngày hoặc thậm chí nhiều tuần. Bất kỳ người nào khác muốn xem cache đó và đánh cắp các chi tiết hoạt động trực tuyến của bạn sẽ rất dễ.

Đừng dùng mạng Wi-Fi miễn phí: Nói về Wi-Fi thì câu châm ngôn “Không có buổi ăn trưa nào miễn phí” hay “Có làm mới có ăn”, không còn áp dụng trong trường hợp nào đúng hơn trường hợp này. 

Con số này gia tăng mạnh mẽ  tại các quán cà phê, quán rượu, cửa hàng hay các nơi công cộng khác đang cung cấp  cho những người sử dụng điện thoại di động đang rất cần dữ liệu có thể truy cập Internet bằng hệ thống mạng không dây Wi-Fi, thậm chí không cần mật khẩu. 

Các dịch vụ này thuận tiện này đã mở cửa cho các tin tặc biết mọi thứ trên thiết bị của bạn. Trừ phi thực sự cần, bằng không thì đừng sử dụng Wi-Fi miễn phí.

Hãy sử dụng HTTPS: viết tắt của cụm từ ‘hyper-text transfer protocol secure’ hay giao thức truyền tải siêu văn bản bảo mật. HTTPS là một biến thể của giao thức HTTP được thêm vào lớp bảo mật và mã hóa trong khi người sử dụng đang truy cập mạng.

Liên lạc giữa người sử dụng và trang web HTTPS được mã hóa và cũng chứng minh sự xác thực, có nghĩa là HTTPS có thể được sử dụng để phát hiện các trang web giả thường được dùng trong kỹ thuật tấn công trung gian “man in the middle”.

Hãy cẩn thận với ổ cứng di động USB: Đây là ổ đĩa cứng nhỏ dễ sử dụng trên các nền tảng máy tính và có thể lưu trữ một số lượng lớn dữ liệu. Đó là lý do vì sao USB trở nên rất thông dụng để trao đổi và lưu trữ dữ liệu. Nhưng chúng cũng có thể là nguồn lây lan virus và phần mềm độc hại từ người sử dụng này sang người sử dụng khác không ai ngờ. Trước khi cắm ổ USB vào computer của mình hãy suy nghĩ một chút xem những người sử dụng trước mình là ai.

Cẩn thận trước khi nhấp chuột: Đây là một trong những lời khuyên hầu như ai cũng biết, nhưng nhiều người vẫn mắc phải sai lầm. Một trong những cách phổ biến nhất và vẫn thành công mà các kẻ xấu làm cho computer của bạn bị virus, hoặc thậm chí cả toàn bộ mạng bị virus, qua kỹ thuật lừa đảo gọi là “phishing”. Mặc dù có nhiều biến thức, một vụ tấn công lừa đảo bắt đầu khi một người nào đó mở một tập tin đính kèm trong email, trông có vẻ hợp pháp, nhưng kỳ thực ngay tức khắc làm cho computer của người sử dụng bị nhiễm virus.

Nếu có ai gửi cho bạn một tập tin hay một địa chỉ trang web mà bạn không yêu cầu, cho dù họ có hứa hẹn gì đi nữa như nếu mở ra “Bạn sẽ rất thích!”, đừng nhấp vào đó.

Cố gắng đừng sử dụng computer công cộng: Còn tùy theo hoàn cảnh của bạn, việc này có thể khó khăn. Đối với những ai không có computer hay không có phương tiện truy cập web, thì cà phê Internet vẫn rất thông dụng. Tuy nhiên, một computer càng được được nhiều người khác nhau sử dụng thì lại càng có cơ nhiễm virus hay chứa phần mềm gián điệp có thể lưu giữ các thao tác trên bàn phím của người sử dụng máy, tài khoản email và các trang web truy cập. 

Một số người tránh né (lách) bằng cách mang theo phần mềm vô hiệu hóa sự theo dõi trên USB của họ - như Tor hay Psiphon có thể giúp tránh né (lách)  tường lửa và bạn ẩn danh. Tuy nhiên chúng chúng vẫn còn hơi phức tạp và không phải là phần mềm bảo vệ cấp thấp.

Sử dụng các phần mềm chống virus: Trong nỗ lực nhằm giữ cho Internet càng “sạch” càng tốt, bạn có một bộ phận điều chỉnh. Hàng chục dịch vụ chống virus mà bạn có thể sử dụng từ Kaspersky, đã được nói đến phần trước, cho đến Norton, TrendMicro và nhiều chương trình khác. Một số miễn phí, một số phải mua, và họ cung cấp nhiều mức độ bảo vệ. Tuy nhiên, cuối cùng chống virus là cách tuyệt hay để có được giới chuyên môn giúp đi một bước trước các tin tặc.

Đừng cho rằng bạn biết người bạn đang trò chuyện: Điều tự nhiên bạn cho rằng mình biết khi bạn nhận được email từ một người bạn hay vào một trang web mà bạn đã từng truy cập nhiều lần trước đây, điều bạn đang thấy hay người bạn tin. Tuy nhiên ngày càng có nhiều tin tặc học cách bắt chước bạn bè hay những người bạn tiếp xúc hoặc tạo ra những trang web giả trông giống như trang web đáng tin cậy nhưng thật ra chỉ để thu thập thông tin và dữ liệu về người sử dụng. 

Lời khuyên tốt nhất là nếu có một điều gì đó về email của một người bạn dường như – nói về một đề tài không ngờ tới hoặc sử dụng ngôn từ kỳ hoặc – hay cân nhắc việc gửi cho họ một thư trả lời hay tốt hơn liên lạc với họ qua một cách khác để hỏi về nội dung email của họ.

Tránh bị theo dõi: Không phải là điều ngẫu nhiên mà các trang web tin tức bạn luôn truy cập, biết tên bạn hay các nhà bán lẽ mà bạn thích nhất, bằng cách nào đó dường như biết chính xác bạn đang tìm gì. Các trang web mọi loại thường theo dõi chúng ta qua các “cookies.” Hay các tập tin nhỏ trong các trình duyệt rồi thích ứng các chi tiết để cho kết quả. 

Mỗi trình duyệt có một cách lựa chọn trong việc  cài đặt chương trình bảo mật riêng tư cho phép người sử dụng xóa cookie hay cho phép từ chối nhận chúng. Tuy nhiên hãy nhớ rằng các trang web thường hạn chế các dịch vụ đối với những người không chấp nhận cookie. 

Nếu bạn không muốn công cụ tìm kiếm lớn như Google biết mọi thứ bạn đang tìm kiếm, hay xét đến việc dùng một trong những công cụ tìm kiếm “không theo dõi” chẳng hạn như DucDuckGo.com, không có cookie cũng không có chế độ theo dõi.

Nếu bạn muốn tìm hiểu thêm về làm thế nào để giữ an toàn trực tuyến, và các công cụ nào bạn có thể sử dụng để bảo vệ sự riêng tư của mình và tránh kiểm duyệt của chính phủ, hãy truy cập sổ tay “Vô hiệu hóa kiểm duyệt” trên mạng của chúng tôi.

http://www.voatiengviet.com/content/muoi-mot-cach-su-dung-internet-an-toan/2657881.html

11 Ways to Keep Yourself Safe Online

Doug Bernard

February 23, 2015

WASHINGTON— To read the headlines these days is to get the sense that the Internet has become a scary place.

Cyber espionage and identity theft abound while organized criminals and national spies lurk.

In recent days, Kaspersky Labs announced the unprecedented theft of $1 billion or more from hundreds of European banks and a Stuxnet- like bit of malware that has secretly and permanently installed itself on millions of hard drives across Russia, China, India, Iran and elsewhere.

As President Barack Obama recently said at a California summit, cyber security is an issue of paramount importance, and one that everyone -- from governments to private firms to individuals -- needs to address.

But how can one person fight back against the skills of highly sophisticated cyber criminals or the resources of nation-states?

In truth, they can’t. If a government or criminal wants to hack your computer badly enough, they will.

But individuals can make it more difficult for the hackers, and even technically challenged Web users can prevent a lot of petty Internet hacking by simply practicing what Internet pioneer Vinton Cerf calls “good Web hygiene.”

Here are a few "hygiene" habits you can put into practice right now:

Harden your password: Take a moment and try to guess the most popular password currently in use. If you said “password,” you wouldn’t be far off. In SplashData’s annual list of the most commonly used passwords, “password” ranks No. 2. “123456” ranks No. 1. Those aren't passwords, they're wet cardboard.

If you don’t want someone breaking into your data, you have to put a firm lock on the door. Hard passwords include a mix of upper- and lowercase letters, digits and special characters. They should be at least eight characters in length and they should definitely not spell out words like your pet’s name or your high school mascot. If you do nothing else suggested here, harden your password.

Change it up: A second and very common mistake made by users is to create one hard password, but then never change it or use it across a variety of accounts.

To be sure, managing an ever-changing list of complicated passwords is a pain. But ultimately no password is unbreakable, and using them across accounts is an invitation for a catastrophic hack. If you’re having trouble keeping track of all those hard passwords (do not write them down), there are a variety of password managing services and ideas out there that are relatively easy and secure.

Clear that cache: This goes for all the devices you use in a day -- your home computer, your work computer, your friend’s iPad, etc. Every time you use a browser like Firefox or Chrome, it keeps track of where you’ve been and what you’ve done. Often by default, records of every site you visited and all your uploads and downloads can be kept for days or even weeks.

It’s very easy for anyone else to view that cache and steal a detailed record of your online activities. Thankfully, it’s even easier to clear your cache once you’re done or set your preferences to not record any of your activities.

Don’t use free Wi-Fi: The old adage “there’s no free lunch” was rarely truer than when it comes to Wi-Fi. Increasing numbers of cafes, bars, stores or other public places are offering data-hungry mobile users free wireless access to the Internet, often even without passwords. These services might be convenient, but they’re also an open door to everything on your device. Unless you really need it, don’t use it.

Use HTTPS: Officially known as “hyper-text transfer protocol secure,” HTTPS is a variant of the HTTP web protocol that adds an extra layer of security and encryption while online. Communications between users and sites that support HTTPS are encrypted, and also authenticated, meaning that HTTPS can be used to sniff out phony websites often employed in so-called “man-in-the-middle” hacks.

Be careful with flash drives: Often called “thumb drives,” flash drives are small and easy to use across platforms, and can store amazing amounts of data. That’s why they’ve become so popular to trade and store data. But they can also spread viruses and malware user-to-user without your ever knowing it. Before you plug any drive into your computer, take a moment to think through the chain of users who preceded you.

Watch what you click: This is one of those tips that most everyone knows, but still trips many up. One of the most popular and still successful ways bad guys infect your computer, or even entire networks, is through a technique called “phishing.” While there are many variants, a phishing hack begins when someone opens an email attachment that looks legitimate, but in fact immediately infects the user’s computer.

If someone sends you a file or a website you didn't ask for, no matter how much they promise "You'll love this!", don't click on it. 

Try not to use public computers: Depending on your circumstances, this can be difficult. For those without a computer or Web access, Internet cafes are still a very popular option to get online. However, the more a computer is used by different people, the greater the odds that it has been infected or contains spyware that can log keystrokes, email accounts and websites visited.

Some users work around this by bringing circumvention software on their own flash drive -- tools like Tor or Psiphon that can help dodge around firewalls and protect your anonymity. These, however, can still be a bit tricky, and are not fool-proof protection.

Use anti-virus protection: In the struggle to keep the Internet as hygienic as possible, you have a doctor of sorts in your corner. There are dozens of anti-virus services you can use, from the aforementioned Kaspersky to Norton to TrendMicro to many others. Some are free, some aren’t, and they offer a wide range of protections. But in the end, anti-virus is a great way to have professional help keeping one step ahead of the hackers. 

Don’t assume you know to whom you’re talking: It’s natural to assume that when you get an email from a friend or go to a website that you’ve been to many times before, that what you’re seeing is what or who you believe it to be. Yet increasingly, hackers are learning how to mimic your friends and contacts or create fake websites that look like a trusted site but are actually just there to gather intelligence and data about the user.

The best advice is that if something about a friend’s email seems off -- maybe an unexpected topic or odd language -- consider sending them a note in reply, or better yet, contact them through a different channel to ask about their message.

Avoid trackers. It’s no coincidence the news website you always visit knows your name or that your favorite retailer somehow seems to know exactly what you’re looking for. Websites of all types routinely track us now through the use of “cookies” -- small files placed in your browser’s files. The cookie allows a website to track our activity online and tailor an experience in response -- sometimes verging on the creepy.

Every browser has an option in the privacy settings that allows users to erase cookies or allow you to refuse accepting them. But keep in mind that websites often limit services to those who don’t accept cookies.

If you don’t want the big search engines like Google knowing everything that you’re looking for (they use cookies, too), consider using one of the “non-track” search engines such as DuckDuckGo.com, which has a no-cookie and no-tracking policy. 

If you want to learn more about how to keep yourself safe online, and tools you can use to protect your privacy and evade government censors, visit our "Circumventing Censorship" digital handbook.