khieman
05-27-2016, 02:57 AM
.
Bảo đảm an toàn khi liên lạc qua email
Chuyên gia của BBC trong lĩnh vực tìm kiếm thông tin trên mạng, Paul Myers, giải thích lý do vì sao các phóng viên cần nhận thức được độ bảo mật sơ sài, kém an toàn của các thiết bị mà họ sử dụng, và những việc các phóng viên cần làm để bảo vệ thông tin, bảo vệ chính bản thân mình.
http://ichef.bbci.co.uk/images/ic/640x360/p03v0mvx.jpg
Thông tin bạn lưu trong máy tính hoặc điện thoại,
thiết bị di động rất dễ rơi vào tay người khác.
Có thể do bạn bỏ quên đâu đó, có thể do bị giới chức tịch thu tại chốt kiểm tra an ninh sân bay, hoặc bị lấy đi theo lệnh của tòa án, cảnh sát. Chưa kể nguy cơ bị tin tặc tấn công để lấy đi những thông tin của bạn.
Bạn cần nhận thức được tất cả các nguy cơ trên và cần biết những cách phù hợp để bảo vệ thông tin, nguồn cung cấp tin cho bạn, và bảo vệ chính bản thân bạn.
Dưới đây là một số điều bạn nên biết để bảo vệ thông tin khi liên lạc qua thư điện tử:
Email tiết lộ rất nhiều thông tin về người gửi
Việc gửi email không khác gì việc bỏ một chiếc bưu thiếp trơ trọi không phong bì vào thùng thư: ai cũng có thể đọc được nội dung.
Một email sẽ đi qua một loạt các máy tính khác nhau trước tới được địa chỉ của người nhận, và danh tính của chiếc máy tính gửi ra email (địa chỉ IP) sẽ được tiết lộ cùng với nội dung viết trong email, dòng tiêu đề và tên những người nhận thư.
Bạn cần hiểu rõ điều này khi tác nghiệp trong môi trường phức tạp, thù nghịch.
Về phần mình, bạn có thể dùng metadata (xem phần giải thích về metadata trong bài Bảo đảm an toàn khi lên mạng (http://www.bbc.co.uk/academy/vietnamese/article/art20160513123856479)) trong các thư điện tử để lần ra gốc gác thư. Đôi khi ta có thể biết được vị trí gửi thư đi, công ty, tổ chức nơi người gửi làm việc, nhà cung cấp dịch vụ internet cho nơi gửi thư, ngày giờ gửi thư. Nhà cung cấp dịch vụ internet có khi còn cho biết cả nơi sống hoặc làm việc của người dùng dịch vụ.
Tất nhiên, người khác cũng có thể dễ dàng biết được những thông tin đó về bạn một khi họ kiểm tra email bạn gửi ra, nếu bạn chỉ gửi đi theo cách thông thường.
Do vậy, nếu không muốn bị phát hiện, bạn cần chọn áp dụng biện pháp thích hợp để che giấu hoặc thay đổi dữ liệu.
Mật khẩu
Mật khẩu là thứ dễ bị khám phá ra nhờ cách tấn công 'từ điển': đối tượng có thể đoán ra mật khẩu của bạn bằng cách ghép các từ, các con số trong từ điển lại với nhau.
Vì vậy, bạn nên dùng các con số, chữ cái được lựa chọn ngẫu nhiên khi đặt mật khẩu. Để tăng độ an toàn, bạn nên đặt mật khẩu dài, khó đoán, gồm cả chữ cái, chữ số, biểu tượng và chữ in hoa.
Nên sử dụng các mật khẩu khác nhau cho các chương trình email, phần mềm khác nhau. Với các câu chuyện đặc biệt nhạy cảm, hãy tạo mật khẩu riêng, khó đoán.
Nếu ghi xuống mật khẩu đã chọn, hãy đảm bảo là chỉ có một mình bạn hiểu được nội dung đó. Không bao giờ chọn 'nhớ mật khẩu' cho các nội dung nhạy cảm khi lướt mạng.
Tuy nhiên, các cơ quan an ninh thường để ý tới các tin nhắn, email được bảo vệ kỹ càng. Cho nên đôi khi sẽ là khôn ngoan hơn nếu ta "giấu cái kim trong đống rơm", khiến cho tin nhắn của ta trôi lẫn đi trong dòng lưu lượng thông tin internet khác.
Trong một số trường hợp, gửi tin nhắn qua Facebook thậm chí còn an toàn hơn là dùng cách gửi email với các mã hóa phức tạp.
Các mạng ảo riêng tư (VPN)
VPN là các kết nối và phần mềm che giấu địa chỉ IP của bạn và mã hóa hoạt động của bạn. Chúng sẽ giúp bảo vệ an toàn cho bạn khi bạn dùng internet ở các quốc gia cấm hoạt động online.
Ví dụ như ở Trung Quốc, nhiều trang mạng bị chặn. Dùng VPN, bạn sẽ vượt qua được các hạn chế của Trung Quốc để xem thông tin trên internet.
Nếu tác nghiệp trong môi trường thù nghịch và sợ bị phát hiện, hoặc sợ việc dùng internet của bạn bị theo dõi, bạn rất nên dùng VPN.
Bạn cũng có thể dùng VPN khi vào internet, mạng xã hội và email từ điện thoại di động. Để biết cách bảo mật cho điện thoại di động, hãy xem hướng dẫn của BBC tại đây (http://www.bbc.co.uk/academy/vietnamese/article/art20160511125848022).
Phòng chống virus và malware (phần mềm độc hại)
Virus là bất kỳ cái gì có thể lây lan từ máy tính này sang máy tính khác. Thậm chí những câu chuyện hoang đường nơi đô thị cũng có thể bị coi là virus nếu được lan truyền trên truyền thông xã hội.
Malware nhằm xâm nhập sự riêng tư cá nhân, tấn công bạn bằng rất nhiều nội dung quảng cáo khác nhau, hoặc làm hư hại máy tính, thiết bị.
Malware tiết lộ không chỉ email mà còn cả các nội dung khác có trong máy như file văn bản, tin nhắn, danh bạ liên lạc, các cuộc điện thoại, việc dùng internet, và việc vào mạng xã hội của bạn.
Có những malware chuyên đánh cắp thông tin trong danh bạ liên lạc rồi mạo danh bạn gửi đi các email tới những người trong danh bạ. Tuy nhiên, malware không nhất thiết phải có khả năng lây lan sang các máy tính khác.
Một số malware có thể làm ảnh hưởng chất lượng công việc mà bạn đang theo đuổi.
Nếu bạn lưu toàn bộ các nội dung ghi chép và các số điện thoại, thông tin liên lạc cần thiết cho việc điều tra, viết tin bài trong máy tính, thì đối tượng mà bạn đang điều tra có thể sẽ nắm được hết nếu họ cài được virus hoặc malware vào máy tính của bạn.
Cách làm là họ cài đặt một công cụ tiếp cận từ xa (RAT - remote access tool), hoặc một Trojan vào máy tính của bạn.
Các RAT này xâm nhập máy tính thông qua các file đính kèm email, hoặc qua các trang mạng mà bạn vào xem nếu trình duyệt internet của bạn không được cập nhật, bằng cách lừa bạn tải về phần mềm đó, hoặc mở file đính kèm email.
Một khi máy tính bị cài đặt malware, người khác có thể nghe được bạn nói gì thông qua microphone trong máy, nhìn được bạn thông qua camera của máy, và thậm chí lần được dấu vết từng bước di chuyển của bạn từ nơi này tới nơi khác (nếu bạn mang laptop theo người).
Nếu theo đuổi một chủ đề phức tạp, nhạy cảm, bạn phải luôn cài đặt phần mềm chống virus và chấp nhận việc phải luôn sẵn sàng rơi vào các tình huống rủi ro.
Trong trường hợp điều tra một vụ rất khó, rất nguy hiểm, bạn nên cân nhắc mua một laptop mới chỉ để dùng riêng cho cuộc điều tra đó, rồi dán băng keo lên webcam của máy để tránh bị theo dõi, phát hiện.
http://www.bbc.co.uk/academy/vietnamese/article/art20160513115654219
Bảo đảm an toàn khi liên lạc qua email
Chuyên gia của BBC trong lĩnh vực tìm kiếm thông tin trên mạng, Paul Myers, giải thích lý do vì sao các phóng viên cần nhận thức được độ bảo mật sơ sài, kém an toàn của các thiết bị mà họ sử dụng, và những việc các phóng viên cần làm để bảo vệ thông tin, bảo vệ chính bản thân mình.
http://ichef.bbci.co.uk/images/ic/640x360/p03v0mvx.jpg
Thông tin bạn lưu trong máy tính hoặc điện thoại,
thiết bị di động rất dễ rơi vào tay người khác.
Có thể do bạn bỏ quên đâu đó, có thể do bị giới chức tịch thu tại chốt kiểm tra an ninh sân bay, hoặc bị lấy đi theo lệnh của tòa án, cảnh sát. Chưa kể nguy cơ bị tin tặc tấn công để lấy đi những thông tin của bạn.
Bạn cần nhận thức được tất cả các nguy cơ trên và cần biết những cách phù hợp để bảo vệ thông tin, nguồn cung cấp tin cho bạn, và bảo vệ chính bản thân bạn.
Dưới đây là một số điều bạn nên biết để bảo vệ thông tin khi liên lạc qua thư điện tử:
Email tiết lộ rất nhiều thông tin về người gửi
Việc gửi email không khác gì việc bỏ một chiếc bưu thiếp trơ trọi không phong bì vào thùng thư: ai cũng có thể đọc được nội dung.
Một email sẽ đi qua một loạt các máy tính khác nhau trước tới được địa chỉ của người nhận, và danh tính của chiếc máy tính gửi ra email (địa chỉ IP) sẽ được tiết lộ cùng với nội dung viết trong email, dòng tiêu đề và tên những người nhận thư.
Bạn cần hiểu rõ điều này khi tác nghiệp trong môi trường phức tạp, thù nghịch.
Về phần mình, bạn có thể dùng metadata (xem phần giải thích về metadata trong bài Bảo đảm an toàn khi lên mạng (http://www.bbc.co.uk/academy/vietnamese/article/art20160513123856479)) trong các thư điện tử để lần ra gốc gác thư. Đôi khi ta có thể biết được vị trí gửi thư đi, công ty, tổ chức nơi người gửi làm việc, nhà cung cấp dịch vụ internet cho nơi gửi thư, ngày giờ gửi thư. Nhà cung cấp dịch vụ internet có khi còn cho biết cả nơi sống hoặc làm việc của người dùng dịch vụ.
Tất nhiên, người khác cũng có thể dễ dàng biết được những thông tin đó về bạn một khi họ kiểm tra email bạn gửi ra, nếu bạn chỉ gửi đi theo cách thông thường.
Do vậy, nếu không muốn bị phát hiện, bạn cần chọn áp dụng biện pháp thích hợp để che giấu hoặc thay đổi dữ liệu.
Mật khẩu
Mật khẩu là thứ dễ bị khám phá ra nhờ cách tấn công 'từ điển': đối tượng có thể đoán ra mật khẩu của bạn bằng cách ghép các từ, các con số trong từ điển lại với nhau.
Vì vậy, bạn nên dùng các con số, chữ cái được lựa chọn ngẫu nhiên khi đặt mật khẩu. Để tăng độ an toàn, bạn nên đặt mật khẩu dài, khó đoán, gồm cả chữ cái, chữ số, biểu tượng và chữ in hoa.
Nên sử dụng các mật khẩu khác nhau cho các chương trình email, phần mềm khác nhau. Với các câu chuyện đặc biệt nhạy cảm, hãy tạo mật khẩu riêng, khó đoán.
Nếu ghi xuống mật khẩu đã chọn, hãy đảm bảo là chỉ có một mình bạn hiểu được nội dung đó. Không bao giờ chọn 'nhớ mật khẩu' cho các nội dung nhạy cảm khi lướt mạng.
Tuy nhiên, các cơ quan an ninh thường để ý tới các tin nhắn, email được bảo vệ kỹ càng. Cho nên đôi khi sẽ là khôn ngoan hơn nếu ta "giấu cái kim trong đống rơm", khiến cho tin nhắn của ta trôi lẫn đi trong dòng lưu lượng thông tin internet khác.
Trong một số trường hợp, gửi tin nhắn qua Facebook thậm chí còn an toàn hơn là dùng cách gửi email với các mã hóa phức tạp.
Các mạng ảo riêng tư (VPN)
VPN là các kết nối và phần mềm che giấu địa chỉ IP của bạn và mã hóa hoạt động của bạn. Chúng sẽ giúp bảo vệ an toàn cho bạn khi bạn dùng internet ở các quốc gia cấm hoạt động online.
Ví dụ như ở Trung Quốc, nhiều trang mạng bị chặn. Dùng VPN, bạn sẽ vượt qua được các hạn chế của Trung Quốc để xem thông tin trên internet.
Nếu tác nghiệp trong môi trường thù nghịch và sợ bị phát hiện, hoặc sợ việc dùng internet của bạn bị theo dõi, bạn rất nên dùng VPN.
Bạn cũng có thể dùng VPN khi vào internet, mạng xã hội và email từ điện thoại di động. Để biết cách bảo mật cho điện thoại di động, hãy xem hướng dẫn của BBC tại đây (http://www.bbc.co.uk/academy/vietnamese/article/art20160511125848022).
Phòng chống virus và malware (phần mềm độc hại)
Virus là bất kỳ cái gì có thể lây lan từ máy tính này sang máy tính khác. Thậm chí những câu chuyện hoang đường nơi đô thị cũng có thể bị coi là virus nếu được lan truyền trên truyền thông xã hội.
Malware nhằm xâm nhập sự riêng tư cá nhân, tấn công bạn bằng rất nhiều nội dung quảng cáo khác nhau, hoặc làm hư hại máy tính, thiết bị.
Malware tiết lộ không chỉ email mà còn cả các nội dung khác có trong máy như file văn bản, tin nhắn, danh bạ liên lạc, các cuộc điện thoại, việc dùng internet, và việc vào mạng xã hội của bạn.
Có những malware chuyên đánh cắp thông tin trong danh bạ liên lạc rồi mạo danh bạn gửi đi các email tới những người trong danh bạ. Tuy nhiên, malware không nhất thiết phải có khả năng lây lan sang các máy tính khác.
Một số malware có thể làm ảnh hưởng chất lượng công việc mà bạn đang theo đuổi.
Nếu bạn lưu toàn bộ các nội dung ghi chép và các số điện thoại, thông tin liên lạc cần thiết cho việc điều tra, viết tin bài trong máy tính, thì đối tượng mà bạn đang điều tra có thể sẽ nắm được hết nếu họ cài được virus hoặc malware vào máy tính của bạn.
Cách làm là họ cài đặt một công cụ tiếp cận từ xa (RAT - remote access tool), hoặc một Trojan vào máy tính của bạn.
Các RAT này xâm nhập máy tính thông qua các file đính kèm email, hoặc qua các trang mạng mà bạn vào xem nếu trình duyệt internet của bạn không được cập nhật, bằng cách lừa bạn tải về phần mềm đó, hoặc mở file đính kèm email.
Một khi máy tính bị cài đặt malware, người khác có thể nghe được bạn nói gì thông qua microphone trong máy, nhìn được bạn thông qua camera của máy, và thậm chí lần được dấu vết từng bước di chuyển của bạn từ nơi này tới nơi khác (nếu bạn mang laptop theo người).
Nếu theo đuổi một chủ đề phức tạp, nhạy cảm, bạn phải luôn cài đặt phần mềm chống virus và chấp nhận việc phải luôn sẵn sàng rơi vào các tình huống rủi ro.
Trong trường hợp điều tra một vụ rất khó, rất nguy hiểm, bạn nên cân nhắc mua một laptop mới chỉ để dùng riêng cho cuộc điều tra đó, rồi dán băng keo lên webcam của máy để tránh bị theo dõi, phát hiện.
http://www.bbc.co.uk/academy/vietnamese/article/art20160513115654219