Entry sau là quà mừng năm mới 2010 gửi bạn đọc của Blog HM. Và cũng giúp hiểu khái quát về “Virus PC diễn nghĩa” không có hồi kết này. Loại bỏ virus và hacker thì không thể, nhưng sống chung vẫn ổn nếu biết cách. Ở đời ta vẫn phải chung chạ với những điều khó chịu đó sao.
Virus PC và Tin tặc
Mấy tuần nay, trang mạng Talawas đã bị hacker làm tê liệt. Trước đó, Bauxite Việt Nam với 17 triệu truy cập trong một năm cũng bị tin tặc tấn công. Anh Osin từng “mải chơi” nên mất chìa khóa. Hôm sau có thể tới lượt bạn. Mối lo ngại trong cộng đồng mạng hoàn toàn có lý.
Từ khi xuất hiện máy tính cá nhân (Personal Computer – PC), đại đa số các chuyên gia tin học đều lao tâm khổ tứ để giúp nhân loại phát triển. Nhưng có những kẻ nhân lúc “nhá nhem” đã trà trộn vào đám đông để phá hoại hay ăn cắp thông qua virus PC.
Chỉ cần một chương trình nho nhỏ, đoạn mã cài vào email hay file đính kèm có thể làm tê liệt cả một mạng với hàng chục ngàn PC, xóa dữ liệu, làm hỏng ổ cứng, kể cả lấy cắp các thông tin cá nhân nhạy cảm như mã số thẻ tín dụng, mở cửa hậu cho tin tặc đột nhập chiếm quyền điều khiển cả một hệ thống.
Có loại keylogger rất đơn giản: mở một file đính kèm, một chương trình được cài vào PC và ghi lại tất cả những gì bạn gõ trên bàn phím, đưa thông tin đến nơi nào đó trên thế giới. Thế là trời ơi, mật mã, thư tình, số thẻ tín dụng bị lộ hết.
Nếu gõ từ khóa “keylogger” trên google, có hàng trăm phần mềm miễn phí giúp bạn làm việc này. Rất có thể trong số đó, có anh gián điệp hai mang, vừa giúp bạn ăn cắp mật khẩu của người khác, vừa giúp tác giả phần mềm trộm luôn thông tin của bạn.
Vì có kẻ xấu nên mới cần những hiệp sỹ IT nhằm tìm ra bọn phá hoại giấu mặt. Ngày nay, hacker bị liệt vào tội phạm tin học và bị truy nã quốc tế. Ở quốc gia nọ có thể an toàn, nhưng ra khỏi biên giới có thể bị còng tay. Về lâu dài, tuổi thọ hackers rất thấp vì cứ phải sống chui lủi. Đem trí tuệ phục vụ cho mưu đồ đen tối thì khó được sự trân trọng của xã hội. Dân IT nhìn xa trông rộng không bao giờ chọn nghề hacker để kiếm sống.
Thế giới ảo không an toàn
Không biết trang Bauxite VN đặt ở đâu, nhưng ngay cả Talawas nhờ server ở bên Đức cũng không tránh khỏi đòn trừng phạt của các hacker gạo cội.
Nói thế để hình dung, hội nhập internet phải đương đầu với những thách thức không nhỏ này. Một ngày nào đó Blog HM biến mất, để lại trang trắng hay thông tin tác giả không mong muốn thì bạn đọc cũng hiểu là hacker đã ra tay.
WordPress, Yahoo, Google, Multiply chỉ là con tép trên thế giới ảo. Những trang mạng của CIA, FBI, KGB hay nhà băng tiền tỷ đô la mới là nơi các hacker thích nhòm ngó tới. Có điều khi vào những nơi đó, ít khi ai lên tiếng mà lẳng lặng “hưởng thụ”.
Một số nhà hoạt động dân chủ bị ghép tội lật đổ chính quyền vì chứng cứ trong dữ liệu máy tính, thư điện tử hay blog, do chính an ninh mạng Việt nam bắt được. Trong vài phút, người ta có thể lấy mật mã tựa như uống ly café Trung Nguyên.
Vì thế, đùa cợt chính trị trên mạng ảo phải rất cẩn thận. Nơi này cho phép, nhưng chỗ khác bị ghép vào tội treo cổ. Từ 88 thành 79 không khó. Thấy phản hồi bị xóa, hãy thông cảm với chủ nhà, hoặc bị biên tập đi đôi chút là muốn bảo vệ cả “hai ta”.
Blog mang tính chính trị nhậy cảm như Bauxit VN là một ví dụ . Mấy trí thức đang “tự lên án” nhau dù ngoài đời các anh ấy là bạn chí cốt và mục tiêu trang mạng Bauxit VN không thay đổi. Đó là vì hackers đã lấy được password của họ trên máy tính cá nhân, vào email và trang mạng như là chủ, khống chế hoàn toàn và tha hồ làm mưa gió.
Blog cá nhân thường dùng miễn phí qua một nhà cung cấp. Nếu server của họ không đủ tin cậy thì không có cách nào bảo vệ “tài sản”. Cách duy nhất là chuyển sang một nơi an toàn hơn. Không trả tiền dịch vụ thì bạn không thể kiện người ta vì mỗi khi đăng nhập, họ đã đưa ra một khuyến cáo viết li ti (fine print) mà chả ai thèm đọc.
Mỗi máy tính có một IP và tên của máy tính. Đó là địa chỉ của “nhà” bạn khi nối mạng. Bỏ qua những người có khả năng tạo lập IP giả hay bảo vệ tận răng máy tính của họ như an ninh bảo vệ yếu nhân, những người bình thường đều phó mặc cho hacker muốn vào ổ đĩa cứng lúc nào cũng được.
Sống chung với “lũ”
Gợi cảm nhưng rủi ro. Ảnh minh họa
Hàng ngày có hàng vạn nạn nhân của virus PC. Nhân loại phải sống trong “ô nhiễm môi trường ảo”. Không có cách nào thay đổi được hành vi của kẻ xấu nên đành sống chung với “lũ”. Không có phần mềm chống virus nào an toàn 100%. Hôm nay chống được “bệnh” này nhưng ngày mai lại bị hack. Nhân viên BKAV rụng hết tóc do đau đầu vì tin tặc 
.
Có vài tips (gợi ý) sau đây giúp tránh được rủi ro khi vào mạng internet
- Hãy bảo vệ máy tính bằng phần mềm chống virus có uy tín quốc tế như McAfee, Norton. Tại VN có BKAV – anh Tử Quảng nên chi % cho Blog HM về vụ này . Nhà cung cấp nghĩ đến tương lai không bao giờ tự tạo ra mã bẩn trong các sản phẩm để tự động cung cấp dữ liệu cá nhân cho bên an ninh hay CIA. Làm như thế là tự treo cổ nếu khách hàng phát hiện ra. Hãy trả tiền mua những phần mềm này để có bản chính thức. Những gì miễn phí đều không an toàn.
- Nếu có phần mềm chống virus thì cũng phải thường xuyên cặp nhật, đọc tin của họ đưa ra. BKAV hay các hãng lớn đều chăm sóc khách hàng rất tốt kiểu này. Dữ liệu mới giúp chống virus mới, giống như các liều vacxin ngoài đời. Vác xin để lâu hoặc hết hạn sử dụng không thể chống được bệnh tật.
- Nếu dùng DSL, hãy đi theo những nhà cung cấp đủ uy tín chống virus và phishing. Tuy nhiên, điều này ở VN còn là câu hỏi lớn, nói một đằng làm một nẻo.
- Hệ Windows có hàng tỷ người dùng. Hacker tấn công nhiều là vì mỗi lần “đầu tư” sẽ có ảnh hưởng cả thế giới. Windows có rất nhiều lỗ hổng cho hacker vào máy tính của bạn như chỗ không người. Chàng Bill Gates có kiểu quản lý na ná như ta, hỏng đâu vá đó. Nên để máy tính của bạn ở chế độ Automatic Windows Updates, giúp cặp nhật thường xuyên từ internet để vá lỗ hổng này.
- Hiện Windows Vista/XP rất thông dụng. Nên dùng account bình thường (không có quyền admin) để trao đổi email, blog. Nếu dùng account có quyền admin dễ bị cài spyware, virus một cách thầm lặng. Chỉ dùng tài khoản có admin khi cần cài đặt phần mềm. Như vậy đã loại trừ được rất nhiều virus đi cửa sau.
- Mỗi lần mở các file đính kèm, email lạ, nếu không quen, hãy xóa đi ngay. Mở ra là có nguy cơ lây nhiễm. Hãy dùng email như dùng khẩu trang thời H1N1, chỉ mở miệng khi cần thiết.
- Thấy file có em xinh đẹp trần truồng cần nghĩ rằng, sau mông hay đôi vú của nàng có thể chứa virus sẵn sàng lấy hết thông tin cá nhân để chuyển cho bọn ăn cắp ở một quốc gia khác. Thân hình gợi cảm hay chứa rủi ro.
- Nếu chat yahoo/gmail, hãy đừng để các tin nhắn ảo được tự động mở ra khi PC bật lên. Hãy login bình thường, duyệt các tin nhắn. Nếu của người “tình” rất quen thì hãy mở. Nếu không, hãy xóa không thương tiếc.
- Mọi đường link trên email, tin nhắn, nếu không phải của bạn tin cậy gửi cho, hãy xóa đi. Chúng dễ chứa những mã độc ăn cắp mật mã, thông tin về thẻ tín dụng, hay có thể đột nhập copy thông tin trên ổ cứng của bạn.
- Backup dữ liệu. Các ổ đĩa ngoài hiện giá khá rẻ. Bạn nên mua một ổ khoảng 500G với giá dưới 100$ để lưu dữ liệu từ máy tính thường xuyên lên ổ đĩa ngoài và cất ở một nơi an toàn. Việc này nên làm hàng tuần. Nhờ một ai đó tạo một lệnh tự động sao tệp lên đĩa cứng ngoài.
- Bảo vệ blog. Trên wordpress có chức năng export/import, nghĩa là toàn bộ blog cá nhân có thể được copy từ server về máy tính cá nhân. Nếu blog trên mạng có mệnh hệ gì thì bạn có thể nạp ngược trở lại server. Các phần mềm blog khác cũng có chức năng tương tự.
- Chìa khóa mật mã. Hãy thường xuyên thay đổi, vài tháng một lần. Đừng dùng ngày sinh tháng đẻ, quê quán, số xe, tên người yêu cho mục đích này. Hãy dùng ký tự lẫn số, chữ hoa kèm chữ thường. Ví dụ sau: Xs46haR là một password có độ bảo mật khá cao. Nhưng kiểu hoalu1972 thì họ đã đoán ra, anh chàng này quê ở Hoa Lư và sinh năm 1972.
- Tên email: tuyệt đối tránh dùng tên tuổi cộng với ngày tháng năm sinh cho mục đích này. Trong phản hồi trên blog thấy rất nhiều bạn dùng tên của mình kèm theo ngày sinh tháng đẻ. Đôi khi tôi gửi chúc mừng sinh nhật, họ cứ ú ớ, không hiểu tại sao. Ví dụ, thanhduong9121970 thì đoán ngay là Thanh Dương, sinh ngày 9-12-1970. Bên phương Tây, người ta tuyệt đối kỵ lộ ngày sinh tháng đẻ cho người lạ vì có nhiều thông tin cá nhân nhậy cảm liên quan đến.
Bài này do yêu cầu của bạn Lucky, viết dưới góc độ bình dân. Bạn đọc có nhu cầu hiểu sâu hơn, có thể trao đổi qua phản hồi. Cũng mong blogger IT khác góp ý để mọi người cùng chia sẻ.
Chúc bạn may mắn.
Bài liên quan
Đánh giá bài viết
Tiếp bút: Sau vụ bauxite vừa rồi mới thấy phải giữ gìn email như chính con ngươi của mình bởi nơi ấy là toàn bộ tài sản (thư từ, địa chỉ, tài liệu vv). Nhân đây tôi cũng xin góp một mẹo nhỏ tiếp theo để giữ được nội dung các email cho dù nó bị mất quyền kiểm soát. Đó chính là sử dụng chế độ “import account” của gmail. Mình dùng 1 account hoạt động “công khai” nhưng toàn bộ nội dung của nó được backup sang một account bí mật khác (pass có thay đổi chút thì tốt, tránh giống nhau) và đặc biệt anh này không nên bao giờ cho đi “tiếp xúc” với bất kì ai, ở đâu. Như vậy toàn bộ nội dung các email sẽ được bảo lưu trong trường hợp đồng chí “công khai” bị tử nạn.
Nếu theo lời chỉ giáo của Kha, tôi nghĩ cũng có thể theo phương pháp sau: gõ vào phần password một dãy dài vô nghĩa, bất kì rồi bôi đen nó bằng chuột, sau đó gõ đè lên pass thật (cẩn thận hơn thì kí tự cuối cùng lại gõ dài hơn một tí rồi bôi đen để gõ lại chính nó thôi). Cho đến nay theo tôi thấy, như zxc232 đã khuyên, dùng Linux sẽ an toàn hơn bởi nếu tin tặc cài virus trên Win thì cũng không chạy được trên Linux. Thêm nữa Linux đến nay đã được khẳng định uy tín về bảo mật qua việc rất nhiều máy chủ chạy Linux. Cái khó cho người bắt đầu là không biết nên dùng phiên bản Linux nào. Tôi đang dùng Linux mint. An toàn nhất khi ra quán nét là dùng 1 live USB của bản Linux nào đó (puppy, Mint etc). Tin tặc ngày càng tinh quoái, phải nghe ngóng thường xuyên các phương pháp bảo mật mới. Chúc cả nhà dùng nét AN TOÀN, QUYẾT THẮNG!
Bác HM recomend BKAV cho bảo mật thì thật buồn quá, forget about it!
Có lẽ bác HM đã đọc bài này trước khi viết entry
http://vietnamnet.vn/cntt/201001/Vao-dai-ban-doanh-cua-Quang-no-889377/
“Hệ Windows có hàng tỷ người dùng. Hacker tấn công nhiều là vì mỗi lần “đầu tư” sẽ có ảnh hưởng cả thế giới. Windows có rất nhiều lỗ hổng cho hacker vào máy tính của bạn như chỗ không người. Chàng Bill Gates có kiểu quản lý na ná như ta, hỏng đâu vá đó. Nên để máy tính của bạn ở chế độ Automatic Windows Updates, giúp cặp nhật thường xuyên từ internet để vá lỗ hổng này.”
híc…ở Vn tòa dùng hàn window hok có bản quyền..để update xong, win lại đòi bản quyền, rắc rối lắm..híc..tôi nghĩ cách này không khả thi cho lắm….(áp dụng chủ yếu cho VN và TQ)
Bài viết có tính bình dân nhưng cũng khá nhiều nguyên lý bảo mật cơ bản cho cư dân mạng
Cảm ơn bác đã bỏ công biên soạn và xin phép ring về đăng trên 360 plus của tôi!
[...] – Sống chung với…Tin tặc (blog Hiệu Minh) [...]
Từ ngày Bauxite VN.info bị sập ngày nào cháu cũng lo lắng ko biết các bác quản trị có bình an hay không. Rồi lại liên tiếp nhận được mấy email mạo danh bác Phạm Toàn, Huệ Chi… thời đại thông tin nhiều chiều nhưng rủi ro lại tăng cao.
Bác Hiệu Minh ơi, sao cháu thấy dân IT ai cũng chê BKAV hết. Cháu xài 3 năm cũng chán, cả năm nay đã gỡ ra và mua Kaspersky về cài đặt máy vi tính chạy rất ổn. Ko còn dính virus hay trojan thường xuyên như trước kia nữa. Sau bác HM ko giới thiệu Kaspersky mà ưu tiên hàng VN vậy (bác Quảng nổi tiếng quăng bom)
Phản hồi của Chuột Nhắt rất đúng. BKAV chỉ đứng một mình được thôi. Chú dùng thử cũng thấy vài trục trặc nhỏ.
Chú là người yêu hàng VN nên vẫn khuyên dân ta dùng BKAV. Không phải ai cũng có tiền để mua và biết mua trên mạng bản có copyright của McAfee hay Norton.
Nếu khách hàng dùng và phản hồi thì BKAV sẽ tiếp thu và sửa cho tốt hơn.
Đó là ý tốt của Blog HM cho tin học nước nhà. Tuy nhiên, người dùng ra quyết định cuối cùng.
Chao anh Hieu Minh, chuc anh va gia dinh sang nam moi manh khoe va hanh phuc.
Chuc anh luon day nhiet huyet sang tao viet lach de phuc vu ba con nhe.
Cảm ơn bác HM đã viết entry này và cảm ơn các bác đã comment !
Lucky cũng là Fan của Bauxite Vietnam , và biết chắc chắn trang sẽ bị hack (trang đỉnh như thế , đụng chạm đến lợi ích một nhóm người – không bị hack mới là lạ ! ), nhưng không thể giúp được các bác ấy.
Nay trang BVN đã bị hack và còn lấy cả pass mail của các bác ấy nữa . Lucky nhờ bác HM viết bài này, biết các bác vào đọc sẽ comment thêm . ( Nếu chưa bị hack mà viết trước thì sẽ “vẽ đường cho hươu chạy ” , nay hacke rồi mới viết để tìm phương pháp tối ưu nhất để sửa chữa )
Lucky hy vọng các bác có chuyên môn , khi đọc sẽ comment chuyên sâu vào kiến thức IT, góp kiến thức của mình đã học vào việc hữu ích. Năm 2010 sẽ có “một cuộc chiến tranh khốc liệt của người Việt trên thế giới ảo”. Thật ra, Internet cũng là một cách đa chiều để cất tiếng nói yêu nước, yêu dân tộc của người dân.
Năm mới đến , Lucky chúc bác HM và các bác sức khỏe , may mắn và thành đạt !
có một tý xíu kiến thức,thôi thì cũng muốn chia sẻ với mọi người, xin nhờ blog chú Hiệu Minh chuyển lời giúp:
1.Dành có các bác quản lý trang bauxitevietnam.info
Cháu là một fan ruột của bauxitevietnam.info,ngay từ đầu,cháu biết ngay thể nào trang của các bác cũng bị dòm ngó. Vì biết một chút nên cháu cũng nghía qua và thật quá bất ngờ:
-Hosting: các bác dùng shared hosting (website host chung với các website khác trên một server). Muốn tấn công website của các bác ko gì dễ hơn bằng kỹ thuật local attack(tấn công một website cùng server làm bàn đạp sau đó “nhảy” qua site của các bác).
-Source web:các bác sử dụng wordpress,một open source rất nhiều lỗi (sql injection,cross site scripting…),và cái server các bác đặt website đó có lần lỗi nhìn thấy cả path của website.điều đó là không thể chấp nhận được….
-có thể các hacker đã cài một script nhỏ bé vào source web của các bác.cao tay hơn nữa là cài vào database,vì vậy các bác có mang những file đó đi server khác để làm lại thì…vẫn chết.
Cháu xin mạo muội đề ra một số giải pháp:
1.Hãy sử dụng một Server riêng, hay tốt nhất cũng là một VPS (server riêng ảo) để “ta là riêng một cõi”.
2.Chuyện cũng đã lỡ rồi,hãy xóa bỏ hết các file source web cũ,và download một bản cài đặt mới hoàn toàn.
3.cài thêm các phương án security nữa như Mod security,IDS…
4.và (nếu có thể) xin đừng bao giờ đăng nhập vào phần quản trị bằng kết nối thông thường,hãy sử dụng một kết nối an toàn như SSH chẳng hạn.
5.open source rất dễ dính lỗi xss,một lỗi cho phép hacker chôm cookie(có giá trị như password) để nghiễm nhiên là admin hợp lệ.vì vậy các bác hãy cẩn thận khi xem những đường link lạ,dài dài trên chính trang của mình do người khác gửi đến.xin có một kinh nghiệm nhỏ để nếu có bị lỗi này các bác vẫn an toàn. Các bác hãy đăng nhập vào phần quản trị bằng firefox để đăng bài viết và nhất thiết chỉ đi qua lại trong phần quản trị thôi,dùng một trình duyệt thứ 2,internet explorer chẳng hạn,để xem bài viết sau khi đăng hoặc do người khác gửi đến. Lưu ý quan trọng:trên trình duyệt internet explorer này không được đăng nhập tài khoản để xem bài viết, nghĩa là chỉ xem bài viết như một người xem bình thường.
——————————————————–
2.Đối với bạn đọc:
Trong blog của chú Hiệu Minh và comment của một bạn giấu tên cũng đã nói gần hết,Kha chỉ muốn bổ sung thêm:các keylogger tiên tiến hiện nay đã có thể hạ được bàn phím ảo (virtual keyboard) tức là bàn phím dùng chuột để click.Vậy nên theo kinh nghiệm của Kha:
– Khi gõ mật khẩu,hãy làm như sau:ví dụ mật khẩu của bạn là yeuemnhaanh thì tốt nhất hãy đổi mật khẩu thành yeuemnhaanh111111.nghĩa là thêm 6 chữ số 1 vào đằng sau(hoặc số nào cũng được),khi đăng nhập thì chơi mẹo sau:
–> đầu tiên gõ:11111111…(nghĩa là gõ một loạt số 1),sau đó dùng chuột bôi đen toàn bộ ký tự trên và gõ 111111.lúc này keylogger sẽ ghi nhận là bạn đã gõ rất nhiều chữ số 1 nhưng trên thực tế bạn chỉ gõ có 6 chữ số 1 thôi
–>tiếp theo,dùng chuột đưa dấu nháy về vị trí đầu tiên(trước 6 ký tự 1 trên) và gõ tiếp yeuemanhnhe
Kết quả là keylogger sẽ ghi nhận ta đã gõ 1111111111111111….yeuemanhnhe,nhưng trên thực tế ta chỉ gõ mật khẩu đúng là yeuemanhnhe111111
Nếu máy chẳng may có keylogger,hacker cũng không biết phải sắp xếp làm sao cho đúng.
các bạn có thể biến tấu thêm.và nhớ là: hãy tập cách trên thành thói quen+không đăng nhập ở những nơi công cộng như cafe wifi, tiệm internet…
Chúc bác Hiệu Minh một năm mới bình an và khỏe mạnh để có nhiều bài viết hay và bổ ích.
Cầu cho bác không bị tụi tin tặc quấy rầy !
Mới đầu năm ghé đọc bài mà thấy cảnh báo vậy chắc năm nay sẽ khó khăn cho các blogger có tiếng nhỉ. Chúc Blog Hiệu Minh luôn vững chắc trong năm nay cho độc giả như HGTG hiểu thêm về những khía cạnh của cuộc sống, xã hội.
Cảm ơn Hiệu Minh đã ghé thăm trang HGTG!
Anh Hieu Minh danh gia the nao ve KeyScrambler thay cho virtual keyboard. Cung vi cai nay ma khong go tieng Viet duoc, anh thong cam. (KeyScrambler conflicts voi Unikey)
Nên chuyển sang dùng Linux, ít nhất là với những công việc nhạy cảm như banking. Tham khảo thêm ở đây:
http://zxc232.wordpress.com/2009/10/11/c%E1%BA%A3nh-sat-bang-new-south-wales-d%E1%BB%ABng-dung-windows-d%E1%BB%83-giao-d%E1%BB%8Bch-ngan-hang-tren-internet-2/
http://zxc232.wordpress.com/2009/10/16/d%E1%BB%83-tranh-ma-d%E1%BB%99c-windows-giao-d%E1%BB%8Bch-ngan-hang-b%E1%BA%B1ng-livecd-linux/
Đường link trông rất phức tạp, đầy nghi ngờ. Tôi xem qua thì thấy có bài trên blog thật.
WordPress.com đặt link theo tên post. Tên post lại bằng tiếng Việt nên link mới lằng nhằng như vậy.
Chúc bác và gia đình Năm mới 2010 sức khỏe và đạt được mọi điều như ý..!
[...] Minh Sống chung với…Tin tặc [...]
Xin được bổ xung thêm là để tránh bị keyloger đánh cắp password thì khi nhập password bạn hãy dùng phần mềm keyboard ảo, hiện nay nó được tích hợp trong Windows 7 (WindowXP thì tôi không rõ) hoặc trong phần mềm Antivirus Kaspesky
Cũng có nhiều phần mềm virtual keyboard hãng thứ ba nữa nhưng tôi không thạo lắm.
Chúc anh và gia đình 1 năm mới tràn đầy sức khỏe và luôn giữ được nhiệt huyết!
Tình hình là trang hieuminh.org không thể truy cập được thông qua dịch vụ internet của mạng SCTV. Không biết đến khi nào thì các nhà cung cấp dịch vụ còn lại bắt buộc phải hạ đao.
Mấy hôm nay có chút thời gian nên đã đọc được 1 số thông tin về việc ăn cắp email của các chú, các bác bên trang bauxit tôi thấy muốn chửi bậy quá, đám ăn cắp đó không nên gọi lại hacker, nên gọi nhóm ăn hiếp công nghệ, có chút kỹ năng không biết sử dụng sao cho đàng hoàng.
Vì cũng làm trong lĩnh vực IT và có chút kinh nghiệm về bảo mật dữ liệu, cá nhân tôi xin có them mot số khuyến cáo như sau, nếu có thể thì đề nghị anh Hiệu Minh cũng là người làm IT, đại diện anh em trong nghề create cho các bác, các chú bên Bauxit 1 bản Checklist trong đó chỉ ra 1 số thao tác cơ bản để bảo mật dữ liệu.
01. Bảo vệ dữ liệu trên ổ cứng bằng công cụ TrueCript đây là công cụ nguồn mở miễn phí, cách sử dụng rất đơn giản, tôi hay dùng cách mã hóa dữ liệu vào 1 file khi cần sử dụng thì nhấn phím tắt sau đó nhập password. TrueCript sẽ Mount file mã hóa đó thành 1 ổ đĩa ảo trên máy, lúc đó mọi người có thể làm việc trực tiếp trên ổ đĩa đó (on the fly). Vài ngày lại copy file mã hóa đó ra ổ đĩa backup và nếu có mất ổ đĩa backup đó thì cũng không lo bị lấy trộm dữ liệu. Vì chỉ cần đặt password có độ dài 10 ký tự thì sẽ phải mất cả trăm năm mới bẻ khóa được. Download tại: http://www.truecrypt.org/
02. Sử dụng các dịch vụ email bảo mật tốt như: gmail, yahoo, hotmail. Trả phí cho họ để được cung cấp dịch vụ Premium để khi cần thiết có thể recover lại được account thông qua credit card. Phải bỏ địa chỉ mail sau khi có nhiều người biết là điều rất dở và có thể là rất nghiêm trọng.
03. Sử dụng máy tính công cộng để check mail là điều tuyệt đối không nên. Như trong trường hợp của chú Chi, chỉ cần họ thả keyloger vào mạng của 5 hàng internet gần nhà chú, yêu cầu dịch vụ internet ngắt mạng nhà chú, sau đó ra góc phố ngồi chờ là coi như lấy được email account của chú.
Nếu trong trường hợp không thể đọc mail qua máy tính CỦA MÌNH thì hãy sử dụng điện thoại kết nối Wireless để check mail qua Web, 1 chiếc điện thoại kết nối được Wireless không phải là quá khó sử dụng. Tôi không rõ dịch vụ GPRS hoặc 3G tại Việt Nam có được bảo mật tốt hay không. Bởi vì không có nhà cung cấp dịch vụ nào lại chịu chết để bảo vệ dữ liệu cho khách hàng, tại Việt Nam không có luật nào bảo vệ được nhà cung cấp dịch vụ trong trường hợp chính quyền yêu cầu họ phải hợp tác.
04. Tin nhắn qua điện thoại tại VN không được bảo mật (thực tế thì có được mã hóa nhưng mã hóa bằng những công nghệ cũ, có thể brute force attach chỉ trong vài giờ đến vài phút)
05. Các kênh đàm thoại qua điện thoại thì tôi không rõ lắm, tuy nhiên ngay tại Mỹ khi được phép thì cảnh sát có thể nghe lén được bất kỳ cuộc điện thoại nào của dân thường mà không cần phải sử dụng kỹ thuật cao siêu nào cả. Vậy thì tại Việt Nam việc bảo mật điện thoại chắc là cũng không có gì khá hơn.
Việc trang bauxit bị đánh phá ác liệt thời gian qua tôi tin là hoàn toàn có thể xử lý được về mặt công nghệ. Anh Hiệu Minh thử liên hệ với bên: http://www.hvaonline.net xem sao, admin của họ ở Toronto đó anh.
Một lần nữa chúc anh và gia đình 1 năm mới tràn đầy sức khỏe, hạnh phúc, chúc 2 nhóc tigers học hành thành tài!
Hy vọng anh tiếp tục đóng góp kinh nghiệm, giáo dục cho thế hệ mới của đất nước.
Cảm ơn anh. Tôi vừa đọc vừa sửa entry thì thấy comment của anh. Chúc anh và gia đình sang năm mới 2010 nhiều hạnh phúc, sức khỏe và may mắn. HM.