Giữ an toàn thiết bị di động
Bạn thường làm việc di động. Máy tính của bạn lưu giữ nhiều dữ liệu quan trọng. Một số thủ thuật đơn giản, hiệu quả và dễ thực hiện, giúp giảm thiểu những rủi ro có thể xảy ra với thiết bị di động.
Thiết bị di động (máy tính, điện thoại, ổ cứng gắn ngoài, bút nhớ... mang lại sự tiện dụng với người dùng thường xuyên di chuyển. Tuy nhiên nguy cơ rò rỉ thông tin cá nhân, “biếu không” những dữ liệu quan trọng là rất cao, và thậm chí cả thiết bị cũng có thể trở thành mục tiêu của kẻ xấu. Bài viết chia sẻ một số thủ thuật đơn giản nhưng hiệu quả, giúp bạn đọc bảo vệ thiết bị, dữ liệu cá nhân tốt hơn trong cuộc sống số.
1. Đặt mật khẩu máy tính
Mật khẩu đăng nhập hệ điều hành là cách đơn giản nhất để hạn chế người khác truy cập trái phép máy tính của bạn. Với Windows 7, nhấn tổ hợp phím Ctrl + Alt + Del, chọn Change a password và thực hiện theo hướng dẫn trên màn hình hiển thị. Kế tiếp trong Control Panel, chọn mục Power Options và nhấn chọn Require a password on wakeup trong khung trái, đánh dấu tùy chọn Require a password bên dưới mục Password protection on wakeup và nhấn save changes để việc thay đổi có hiệu lực.
Với Windows 8, chọn mục Settings (hoặc nhấn phím Windows + I) và nhấn chọn Change PC settings ở góc phải dưới. Trong cửa sổ PC Settings mới xuất hiện, chọn Users và chọn Change your password bên dưới mục Sign-in options.
Bảo vệ máy tính an toàn hơn khi bạn rời khỏi bàn làm việc trong vài phút, nhấn tổ hợp phím Windows + L để khóa máy tính, Windows sẽ hiển thị màn hình đăng nhập. Nhấn tổ hợp phím Ctrl + Alt + Del và nhập mật khẩu đăng nhập khi quay vào tiếp tục với công việc.
Điểm cần lưu ý là kẻ xấu có thể đi “đường vòng” thông qua BIOS máy tính, thiết lập khởi động hệ thống từ CD (hay bút nhớ USB) Hiren’s Boot, Ultimate Boot hoặc Bart’sPE chứa công cụ xóa mật khẩu các tài khoản trên máy tính. Do đó trong BIOS, bạn nên thiết lập tùy chọn khởi động đầu tiên từ ổ cứng và đặt mật khẩu truy cập BIOS.
Mật khẩu đăng nhập hệ điều hành là cách đơn giản nhất để hạn chế người khác truy cập trái phép máy tính của bạn. Với Windows 7, nhấn tổ hợp phím Ctrl + Alt + Del, chọn Change a password và thực hiện theo hướng dẫn trên màn hình hiển thị. Kế tiếp trong Control Panel, chọn mục Power Options và nhấn chọn Require a password on wakeup trong khung trái, đánh dấu tùy chọn Require a password bên dưới mục Password protection on wakeup và nhấn save changes để việc thay đổi có hiệu lực.
Với Windows 8, chọn mục Settings (hoặc nhấn phím Windows + I) và nhấn chọn Change PC settings ở góc phải dưới. Trong cửa sổ PC Settings mới xuất hiện, chọn Users và chọn Change your password bên dưới mục Sign-in options.
Bảo vệ máy tính an toàn hơn khi bạn rời khỏi bàn làm việc trong vài phút, nhấn tổ hợp phím Windows + L để khóa máy tính, Windows sẽ hiển thị màn hình đăng nhập. Nhấn tổ hợp phím Ctrl + Alt + Del và nhập mật khẩu đăng nhập khi quay vào tiếp tục với công việc.
Điểm cần lưu ý là kẻ xấu có thể đi “đường vòng” thông qua BIOS máy tính, thiết lập khởi động hệ thống từ CD (hay bút nhớ USB) Hiren’s Boot, Ultimate Boot hoặc Bart’sPE chứa công cụ xóa mật khẩu các tài khoản trên máy tính. Do đó trong BIOS, bạn nên thiết lập tùy chọn khởi động đầu tiên từ ổ cứng và đặt mật khẩu truy cập BIOS.
2. Mã hóa dữ liệu
Để bảo mật dữ liệu, ngoài việc đặt mật khẩu máy tính, bạn có thể bổ sung lớp bảo mật nữa bằng cách mã hóa dữ liệu hay thiết lập mật khẩu truy cập dữ liệu trên thiết bị lưu trữ. Windows Vista và Windows 7 bản Ultimate hoặc Business tích hợp sẵn công cụ BitLocker cho phép người dùng mã hóa toàn bộ ổ cứng. Tương tự MAC OS X đi kèm FileVault để mã hóa Home Folder (giống thư mục Libraries của Windows 7 nhưng đa năng hơn) và phiên bản mới nhất MAC OS X Lion cải thiện khả năng bảo mật tốt hơn, cho phép người dùng mã hóa toàn bộ ổ cứng.
Ngoài ra, bạn cũng có thể sử dụng tiện ích nguồn mở, miễn phí TrueCrypt (truecrypt.org) cung cấp nhiều tùy chọn như mã hóa một phần hoặc toàn bộ ổ cứng gắn trong và cả ổ cứng gắn ngoài. Một lựa chọn khác là chọn mua thiết bị lưu trữ gắn ngoài tích hợp công cụ bảo mật ở cấp phần mềm hoặc phần cứng, tham khảo thêm thông tin trong bài viết “An toàn cho dữ liệu cầm tay” tại pcworld.com.vn/A0903_86.
Để bảo mật dữ liệu, ngoài việc đặt mật khẩu máy tính, bạn có thể bổ sung lớp bảo mật nữa bằng cách mã hóa dữ liệu hay thiết lập mật khẩu truy cập dữ liệu trên thiết bị lưu trữ. Windows Vista và Windows 7 bản Ultimate hoặc Business tích hợp sẵn công cụ BitLocker cho phép người dùng mã hóa toàn bộ ổ cứng. Tương tự MAC OS X đi kèm FileVault để mã hóa Home Folder (giống thư mục Libraries của Windows 7 nhưng đa năng hơn) và phiên bản mới nhất MAC OS X Lion cải thiện khả năng bảo mật tốt hơn, cho phép người dùng mã hóa toàn bộ ổ cứng.
Ngoài ra, bạn cũng có thể sử dụng tiện ích nguồn mở, miễn phí TrueCrypt (truecrypt.org) cung cấp nhiều tùy chọn như mã hóa một phần hoặc toàn bộ ổ cứng gắn trong và cả ổ cứng gắn ngoài. Một lựa chọn khác là chọn mua thiết bị lưu trữ gắn ngoài tích hợp công cụ bảo mật ở cấp phần mềm hoặc phần cứng, tham khảo thêm thông tin trong bài viết “An toàn cho dữ liệu cầm tay” tại pcworld.com.vn/A0903_86.
3. Tạo mật khẩu an toàn
Lưu ý là sự an toàn của dữ liệu được mã hóa phụ thuộc vào mật khẩu bảo vệ. Nhiều bạn thường chọn những mật khẩu đơn giản, ngắn gọn, dễ nhớ và cũng dễ phá hoặc dùng chung mật khẩu cho nhiều tài khoản, dịch vụ khác nhau.
Lưu ý là sự an toàn của dữ liệu được mã hóa phụ thuộc vào mật khẩu bảo vệ. Nhiều bạn thường chọn những mật khẩu đơn giản, ngắn gọn, dễ nhớ và cũng dễ phá hoặc dùng chung mật khẩu cho nhiều tài khoản, dịch vụ khác nhau.
 |
| Phần mềm nguồn mở, miễn phí TrueCrypt cung cấp nhiều tùy chọn như mã hóa một phần hoặc toàn bộ ổ cứng gắn trong và cả ổ cứng gắn ngoài. |
Để phòng tránh kiểu tấn công này, bạn không nên chọn những từ hoặc cụm từ có nghĩa mà thay vào đó là những con số và ký tự đặc biệt. Một mật khẩu mạnh phải đủ các thành phần gồm chữ hoa / thường / số / ký tự đặc biệt và có độ dài trên 8 ký tự, chẳng hạn với mật khẩu 9 ký tự P@2sW0rd. (có thêm dấu “.”), máy tính cá nhân sẽ mất khoảng 5 năm để tìm được nó. Truy cập website https://howsecureismypassword.net để kiểm thử độ an toàn của mật khẩu trước khi sử dụng.
Cũng lưu ý là mỗi tài khoản nên có mật khẩu riêng và thay đổi theo định kỳ. Để quản lý chúng, bạn có thể dùng tiện ích miễn phí KeePass Password Safe tương thích với hệ điều hành Windows. Ngoài mật khẩu, KeePass còn có khả năng quản lý số thẻ tín dụng, chứng minh nhân dân, số đăng ký bản quyền phần mềm cũng như tự động điền thông tin đăng nhập tài khoản khi người dùng truy cập trang web nào đó. Những gì bạn cần nhớ chỉ là mật khẩu của KeePass.
4. Kết nối Wi-Fi công cộng
Mạng Wi-Fi miễn phí tại những nơi công cộng như thư viện, quán café hoặc tại sân bay hiện khá phổ biến, tạo sự tiện dụng cho người dùng. Tuy nhiên nhiều người dùng không biết rằng tin tặc có thể “nghe lén” hoặc “bắt” luồng dữ liệu truyền tải trên mạng Wi-Fi công cộng. Khi truy cập web, nếu có thể bạn hãy chọn dùng HTTPS (Hyper Text Transfer Protocol Secure) vì giao thức này giúp mã hóa kết nối giữa máy tính và trang web. Mặc dù HTTPS không đảm bảo trang web bạn truy cập có an toàn hay không, nhưng nó giúp ngăn chặn tin tặc “can thiệp” kết nối mạng, đánh cắp thông tin của bạn.
Mạng Wi-Fi miễn phí tại những nơi công cộng như thư viện, quán café hoặc tại sân bay hiện khá phổ biến, tạo sự tiện dụng cho người dùng. Tuy nhiên nhiều người dùng không biết rằng tin tặc có thể “nghe lén” hoặc “bắt” luồng dữ liệu truyền tải trên mạng Wi-Fi công cộng. Khi truy cập web, nếu có thể bạn hãy chọn dùng HTTPS (Hyper Text Transfer Protocol Secure) vì giao thức này giúp mã hóa kết nối giữa máy tính và trang web. Mặc dù HTTPS không đảm bảo trang web bạn truy cập có an toàn hay không, nhưng nó giúp ngăn chặn tin tặc “can thiệp” kết nối mạng, đánh cắp thông tin của bạn.
 |
| Biểu đồ bên dưới cho thấy sự khác biệt giữa kết nối thông thường và VPN khi sử dụng mạng Wi-Fi công cộng. |
5. Cài đặt ứng dụng theo dõi
Thông thường tỷ lệ tìm được máy tính bị mất trộm rất thấp, tuy nhiên bạn vẫn có nhiều cơ hội hơn nếu cài đặt ứng dụng theo dõi, xác định vị trí thiết bị như Prey (preyproject.com, miễn phí), phần mềm trả phí zTrace (ztrace.com) hoặc LoJack (absolute.com/lojackforlaptops).
Thông thường tỷ lệ tìm được máy tính bị mất trộm rất thấp, tuy nhiên bạn vẫn có nhiều cơ hội hơn nếu cài đặt ứng dụng theo dõi, xác định vị trí thiết bị như Prey (preyproject.com, miễn phí), phần mềm trả phí zTrace (ztrace.com) hoặc LoJack (absolute.com/lojackforlaptops).
 |
| Prey là phần mềm nguồn mở, miễn phí có khả năng xác định vị trí dựa trên địa chỉ IP mà máy tính kết nối. |
LoJack (chi phí 39,99 USD/năm ~ 840 ngàn đồng) cũng có những chức năng tương tự nhưng cao cấp hơn, ứng dụng này chạy ẩn trong BIOS hệ thống và định kỳ kết nối Internet để báo cáo vị trí của thiết bị.
6. Xóa dữ liệu từ xa
Nếu bạn đã đặt mật khẩu máy tính đủ mạnh và mã hóa dữ liệu thì việc sử dụng dịch vụ xóa dữ liệu từ xa là không cần thiết. Tuy nhiên với những dữ liệu quan trọng có ảnh hưởng đến hoạt động kinh doanh của công ty, hãy liên hệ bộ phận IT để thiết lập dịch vụ cho phép xóa một số tập tin cụ thể hoặc tất cả dữ liệu lưu trữ trên ổ cứng từ xa. Với người dùng cá nhân, ứng dụng LoJack đi kèm chức năng xóa dữ liệu an toàn bằng cách ghi đè những đoạn dữ liệu vô nghĩa đến 7 lần nhằm tránh việc khôi phục.
Nếu bạn đã đặt mật khẩu máy tính đủ mạnh và mã hóa dữ liệu thì việc sử dụng dịch vụ xóa dữ liệu từ xa là không cần thiết. Tuy nhiên với những dữ liệu quan trọng có ảnh hưởng đến hoạt động kinh doanh của công ty, hãy liên hệ bộ phận IT để thiết lập dịch vụ cho phép xóa một số tập tin cụ thể hoặc tất cả dữ liệu lưu trữ trên ổ cứng từ xa. Với người dùng cá nhân, ứng dụng LoJack đi kèm chức năng xóa dữ liệu an toàn bằng cách ghi đè những đoạn dữ liệu vô nghĩa đến 7 lần nhằm tránh việc khôi phục.
7. Bảo vệ “cứng”
Một chiếc khóa an toàn dành cho laptop giúp tránh được tình trạng “không cánh mà bay”. Kensington (www.kensington.com) là một trong những thương hiệu hàng đầu thế giới về thiết bị ngoại vi, phụ kiện laptop và nhất là khóa an toàn dành cho thiết bị di động nhiều chủng loại khác nhau, đáp ứng đa dạng nhu cầu người dùng. Targus (www.targus.com) cũng có những sản phẩm tương tự có tính năng cảnh báo bằng âm thanh.
Một chiếc khóa an toàn dành cho laptop giúp tránh được tình trạng “không cánh mà bay”. Kensington (www.kensington.com) là một trong những thương hiệu hàng đầu thế giới về thiết bị ngoại vi, phụ kiện laptop và nhất là khóa an toàn dành cho thiết bị di động nhiều chủng loại khác nhau, đáp ứng đa dạng nhu cầu người dùng. Targus (www.targus.com) cũng có những sản phẩm tương tự có tính năng cảnh báo bằng âm thanh.
 |
| Sử dụng khóa vật lý là cách hữu hiệu để chống trộm. |
0 nhận xét:
Đăng nhận xét