Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần 1&2

Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần 1&2Cho dù là máy tính của bạn đã có 3 năm tuổi hay chỉ 3 ngày tuổi thì chúng đều phải đối mặt với những vấn đề bảo mật tương tự như nhau. Virus và sâu máy tính luôn luôn rình rập tấn công hệ thống của bạn mỗi khi bạn lên mạng; phần mềm gián điệp ẩn mình trong những bức thưđiện tử hay cố gắng đột nhập hệ thống thông qua các quảng cáo trực tuyến. Các con trojan hiểm độc bất cứ lúc...
Nội dung trích xuất từ tài liệu:
Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần 1&2 Bảo mật trực tuyến: 80 bước phòng thủ cho người dùng NET - Phần 1&2Cho dù là máy tính của bạn đã có 3 năm tuổi hay chỉ 3 ngày tuổi thìchúng đều phải đối mặt với những vấn đề bảo mật tương tự như nhau.Virus và sâu máy tính luôn luôn rình rập tấn công hệ thống của bạn mỗikhi bạn lên mạng; phần mềm gián điệp ẩn mình trong những bức thưđiện tử hay cố gắng đột nhập hệ thống thông qua các quảng cáo trựctuyến.Các con trojan hiểm độc bất cứ lúc nào cũng như theo từng bước chân củabạn trong cuộc sống trực tuyến và sẵn sàng cùng với bọn lừa đảo (phishing)sâu xé hệ thống nhằm ăn cắp thông tin cá nhân của bạn, phá hỏng hệ thốngcủa bạn.Do vậy mà bài tổng hợp của chúng tôi sau đây hi vọng sẽ giúp cho bạn giữaan toàn một phần nào “cuộc sống trực tuyến” - cuộc sống đang dần trở thànhmột phần tất yếu của cuộc sống.1. Quảng cáo trong lốt cảnh bảo bảo mật của hệ điều hànhQuảng cáo kiểu pop-up luôn luôn làm bạn cảm thấy bực mình. Nhưng nếuquảng cáo trực tuyến đó được đội lốt một cảnh báo của hệ điều hành với ýnghĩa bạn đang gặp một vấn đề về bảo mật thì nếu không cẩn thận sự bựcmình của bạn có thể tăng lên gấp đôi.Những người thiết kế kiểu quảng cáo này đã lợi dung tâm lý hay lo lắngcũng như sự thiếu thông tin kiến thức của người sử dụng để lừa họ vào trangweb của mình hay tải về những phần mềm không hề mong muốn.Thông thường những kiểu quảng cáo này được thiết kế nhưng một hộp thoạicảnh báo của Windows chẳng hạn nhưng bản chất nó vẫn là một quảng cáo.Tuy nhiên nhiều người thiết kế quảng cáo kiểu này còn đặt tiêu đề“Advertisement” ở góc phải màn hình nhưng nhiều người thì không để nhằmmục đích lừa người sử dụng hiểu lầm là họ thực sự đang có vấn đề và phảinhắp chuột vào “Yes” để nhận được sự trợ giúp.Đáng buồn là cho dù bạn có nhắp chuột vào “Yes” hay “No” thậm trí là bấtcứ nơi nào của “hộp thoại giả mạo này” thì bạn đề sẽ được chuyển ngay đếntrang chủ của quảng cáo đó và “chào đón” một số phần mềm không hề mongmuốn, thậm trí là cả virus, sâu máy tính hay trojan.Vậy bằng cách nào có thể nhận ra đó là một cửa sổ của hệ điều hành thật sựvà đâu là một quảng cáo? Thứ nhất bạn hãy thật sự bình tình khi thấy mộtcửa sổ kiểu hộp thoại cảnh báo đó xuất hiện và hãy quan sát thanh tiêu đềcủa hộp thoại đó, thanh trạng thaism phía góc trên cùng và dưới cùng củacửa số - đây chính là những điểm mấu chốt nói cho bạn biết đó là một cửa sổInternet Explorer quảng cáo giả mạo hay là một hộp thoại cảnh báo thật sựcủa Windows.Còn nếu bạn vẫn còn nghi ngờ thì hãy nhắp chuột phải vào hộp thoại đó vàchọn thẻ “Properties” mọi thứ sẽ hiện ra trước mắt bạn. Một hộp thoại cảnhbáo thật sự của IE sẽ thường bắt đầu bằng kiều “res:” còn nếu đó là quảngcáo thì sẽ có địa chỉ web thật sự.Điều quan trọng ở đây là bạn không nên phản ứng một cách quá nhanhchóng thiếu thận trọng khi phải đối mặt với những kiểu quảng cáo này. Đôikhi cũng có những ứng dụng của hãng thứ 3 đưa ra những cảnh báo như thếnhưng thật vẫn là thật mà giả mạo vẫn là giả mạo.2. Những công cụ Windows sẽ nói lên tất cảSử dụng công cụ Windows Task Manager để kiểm tra những tiến trình(process) đang chạy dưới nền của hệ điều hành là một giải pháp khá tốt. Tuynhiên, đôi khi công cụ này không thể tiết lộ toàn bộ những gì đang chạyđang ẩn dưới nền của hệ điều hành đặc biệt là những gì được gán “svhost”.Đây là những tiến trình mà Windows nhóm lại thành cái gọi là “services” –có rất nhiều các services khác nhau cùng hoạt động? Làm sao để biết đượcđây?Để biết được chúng thì bạn cần phải có thêm các công cụ khác có thể chianhỏ chi tiết các tiến trình phụ (sub-process). Bạn có thể tham khảo công cụSysinternals mà Pcmag.com gợi ý cho bạn. Bạn có thể tham khảo thêm vềcông cụ này tại đây.Không những thế còn có rất nhiều các công cụ khác giúp bạn tiết lộ mọi điềuvề đang chạy dưới nền của hệ điều hành. Chúng tôi hi vọng sẽ có một bàiviết khác giúp bạn tìm hiểu về những công cụ này.3. Đăng kí tên miền cá nhânICANN - Tổ chức quản lý tên miền quốc tế - đặt ra quy định bạn phải cungcấp thông tin dữ liệu WHOIS về tên miền (domain) của bạn - tức là nhữngthông tin về chủ sở hữu tên miền, địa chỉ liên lạc, điạ chỉ email … Nhữngthông tin kiểu như thấy này thực sự quí giá đối với spam hay phishing. Đểtránh thì bạn cần phải giấu biệt những thông tin như thế này. Làm sao đểgiấu đây?Giải pháp thông thường là cung cấp thông tin giả mạo nhất là đại chỉ email,nhưng đây là một điều vô cùng nguy hiểm. Có rất nhiều người mất tên miềncủa mình do cung cấp thông tin giả mạo vì nhà cung cấp dịch vụ đăng ký tênmiền không thể liên lạc với chủ sở hữu tên miền. Tuy nhiên một số nhà cungcấp dịch vụ đăng ký tên miền đã có giải pháp là đưa ra dịch vụ đăng ký tênmiền cá nhân bí mật.Network Solutions Private Domain RegistrationGoDaddy DomainsByProxySử dụng dịch vụ đăng ký của những nhà cung cấ ...