Secure online info

Hướng dẫn cơ bản cách bảo mật thông tin trực tuyến, trên trình duyệt (và có thể áp dụng cho đt di động) .

.

 

Hạn chế chế độ lưu mật khẩu (Save Password) của trình duyệt

Các mật khẩu lưu trong browser có chức năng mã hóa khá yếu (nhất là IE), và có thể show lên tất cả nếu như người dùng biết Master Password hoặc có phần mềm giải mã (trường hợp “Chrome” thì thậm chí ko cần – trừ phiên bản mới nhất có chế độ Lock Browser) .

 

Một điều đáng lo nữa là các form sẽ được tự động điền (auto-fill), nên người dùng có thể đăng nhập vào email/Facebook/Photobucket của bạn mà ko cần biết password . Nếu phải sử dụng chế độ này thì nên chỉ dùng cho 1 số tên miền (domain) ko đáng ngại, chẳng hạn shared Server của công ty.

.

.

Các máy công cộng càng dễ bị lộ hơn nữa, chưa kể KeyLogger/Trojan , vì thế hạn chế càng ít đăng nhập ở máy public càng tốt.

 

.

 

Không sử dụng chế độ tự lưu cookie (Remember Me)

Chẳng hạn khi đang dùng Gmail, nếu lưu kiểu này thì khi một người nào dùng máy của bạn, họ vừa vào Gmail.com là có thể được re-direct tới Inbox hộp mail riêng của bạn.

Cái này trước đây bản thân tôi cũng gặp vài lần , người khác than phiền email bị đọc lén ko hiểu vì sao – mà cũng chẳng có gì quan trọng, admin của HVAOnline còn mắc cái này cơ mà .

Hiện nay thì nhiều người đã ý thức được khả năng trên web browser, nhưng vẫn quên mất trên SmartPhone, cực kỳ dễ bị xem trộm thông tin qua phone.

.

.

 

Xóa lịch sử truy cập web

Các trình duyệt đều hỗ trợ tính năng này, thường là qua các bước trình đơn (menu) Options/Preferences -> History .

Một số trình duyệt hiện đại như Chrome còn cho phép lọc (filter) hoặc tìm kiếm (search) để xóa lịch sử 1 cách chọn lọc, ko chỉ xóa đơn giản theo ngày giờ.

Cá nhân người viết bài này hay dùng phím tắt “Ctrl+Shift+Delete” để xóa nhanh, hoặc trong thanh địa chỉ gõ “about:history” để xóa lẻ tẻ.

.

.

 

Lướt web sử dụng chế độ riêng tư (Private Mode)

Các browser hiện đại hỗ trợ chế độ này khá tốt. Thử tưởng tượng bạn đang truy cập 1 trang web nào đó, bỗng em gái của bạn bất ngờ đi vào, và bạn đã kịp thời nhanh tay tắt trang đó đi, switch sang trang tuoitre.vn !

May mà em ấy không biết là bạn đang bí mật … tìm mua quà sinh nhật cho her, chứ ko thì giảm đi sự ngạc nhiên rồi.

Do đó, tốt nhất là khi duyệt những trang mà sẽ phải Ctrl+Shift+Delete “today”, hãy mở 1 cửa sổ chế độ riêng tư (“private window” trên Firefox). Khi bạn close cửa sổ đó nó sẽ xóa sạch các Saved Password, Cookie, Search, history các thứ, etc…

(Trên chrome gọi là chế độ ẩn danh “Incognito mode”, còn IE gọi là “InPrivate mode”, dân gian thì gọi là porm mode)

.

.

 

Tắt chế độ định vị (GPS) trên cell phone.

Trên các smart phone như iPhone thường có chế độ báo vị trí , để tránh tình trạng máy thất lạc (tuy nhiên ở VN thì police hầu như ko tận dụng hiệu quả được tính năng này).

Chế độ GPS cũng sẽ đo vị trí tương đối của (cell phone) bạn với ít nhất 3 vệ tinh để tính ra được vĩ độ, kinh độ hiện tại. Với các chế độ thông minh như Google Maps/Earth thậm chí có thể chỉ ra được tên của địa điểm hiện tại. Điều này hữu ích khi đi du lịch, nhưng lại khá tốn pin và dễ lộ thông tin riêng tư.

Do đó khuyến nghị ở đây là các chế độ định vị như vậy nên để mặc định là off, khi nào cần thiết mới chuyển sang chế độ on.

 

.

 

.

 

Lưu ý khi sử dụng dummy account

Các forum trên mạng, forum nào active nhiều thì tôi thường dùng hơn 1 account. Thường là 1 dùng để post bài hướng dẫn, review này nọ. Còn 1 là dummy account để đi hỏi (chứ dùng account kia lại dễ bị bảo là sao anh là Moderator/PowerUser mà hỏi câu “em chã” thế! ) .

Một lợi ích nữa là ít người sẽ track được email/nickname thường dùng của bạn . Các “anh hùng bàn phím” (hero keyboard) thì không nói, tinh thần “mạng là ảo” thì phổ biến, nhưng cũng có trường hợp “trẻ trâu” thì cẩn thận vẫn hơn.

Có vài lần có 1 vài nick ẩn danh để lại số đt trên forum cùng lời nhắn nào đó; tôi thấy ban quản trị Forum thường dùng 1 dummy number gọi đến để xác nhận giới tính, tuổi tác, etc… như vậy thường tránh được nhiều phiền toái về lâu dài.

Một nguyên tắc nữa để tránh phiền phức forum là không trả lời những thách thức vu vơ (kiểu “thư ngỏ” ko có người nhận). Trường hợp có nêu đích danh thì trước tiên là để đối tượng bình tĩnh lại và xem có nhầm người ko (dùng dummy number) rồi tùy tình hình, trên nguyên tắc là “dĩ hòa vi quý” .

 

.

 

Hạn chế lưu trữ hình ảnh cũ

Các website lưu trữ trực tuyến như Photobucket, Flikr, PicasaWeb, iCloud, SnapFish, … đều hỗ trợ bảo mật hình ảnh ở chế độ riêng tư. Tuy nhiên như đã nói, thường các trường hợp tiếp cận vật lý máy (PC/phone) của bạn có thể thấy được các hình ảnh đã set Private hoặc Me-only.

Do đó các trường hợp ko bảo quản kỹ mật khẩu, hoặc “saved password” đã nói ở trên, thì tốt nhất là ko nên lưu trữ trực tuyến. Các dạng private email lưu trữ cũng ko thật sự an toàn (trước đây Gmail ko cho Delete, nhưng bây giờ có thể xóa Permanently, hoặc đã xóa bt thì vào thư mục Deleted 30 ngày sau tự xóa).

Ngoài ra còn những khả năng khác như chính website đó bị hack, hoặc đã lưu mã hóa trên máy nhưng khi đi sửa thì Kỹ thuật viên đọc được, etc…

 

 

.

Thay đổi mật khẩu phù hợp

Có một số trường hợp người dùng bảo mật rất tốt, các nguyên tắc kỹ thuật đều làm đúng hết. Nhưng về mặt human lại share cho 1, 2 người bạn khác mật khẩu và những người này ko cẩn thận lắm (VD: cho mượn cell phone, ko lock screen khi đi ra ngoài, …) , dẫn đến lộ mật khẩu nào đó.

.

Theo thói quen khoảng 50% người dùng sử dụng 1 mật khẩu chính cho hơn 80% websites, cho nên nếu chỉ biết được mật khẩu 1 bình thường như forum “trường phổ thông” cũ của bạn, có thể dẫn đến bị lộ các mật khẩu quan trọng như Google, Facebook, etc…

Do đó không nên sử dụng 1 mật khẩu chung hết. Vài gợi ý đơn giản: có thể biến đổi theo:
+ “năm đăng ký” –> VD: mật khẩu forum trung học là THPT@2001 , còn mật khẩu Facebook là FB@2009 .

+ “viết tắt” 1 cụm nào đó (pass “phrase” chứ ko phải pass “word”) . VD: “8 chữ vàng Anh hùng Bất khuất Trung hậu Đảm đang” –> 8cvahbkthdd .

(miễn là người dùng dễ nhớ, còn người khác thì khó )

+ khi đổi mật khẩu thì hạn chế đổi lại mật khẩu cũ (ít nhất 3 tháng sau, mới đổi lại)

 

.

Một số website hỗ trợ 2 bước bảo mật, ngoài mật khẩu và email có thể dùng thêm câu hỏi bí mật, hoặc số điện thoại cá nhân để reset/change mật khẩu. Các tài khoản quan trọng nên tận dụng chức năng này.

.

 

./.

 

.

 

.

(Images Source: từ public posts trên forum BKAV, tinhte, XaHoiThongTin, WikiHow, …)

.

About DucQuoc.wordpress.com

A coder, brother, and player at times...
This entry was posted in Marketing, Skill. Bookmark the permalink.

2 Responses to Secure online info

  1. Bổ sung thêm cách xóa lịch sử search trên YouTube:

    http://www.quantrimang.com.vn/ca-ch-xoa-lich-su-tim-kiem-youtube-va-da-m-ba-o-su-rieng-tu-113931

    Một số videos nếu owner chuyển sang private thì sẽ ko xem comment/like trước đây được (và tất nhiên cũng ko unlike hoặc xóa comment được. Cách hợp lệ nhất lúc này là Inbox/PrivateMessage cho owner để họ xóa giùm :) .

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s