16-10-2018
Mình vừa kết thúc khóa học kéo dài một tuần về An ninh mạng và An ninh Kỹ thuật số ở Stockholm, Thụy Điển. Dưới đây là ba điểm quan trọng mà chuyên gia khuyến cáo riêng cho người dùng ở Việt Nam, đặc biệt là các nhà hoạt động xã hội.
1. Ngay lập tức gỡ phần mềm bộ gõ Unikey trong máy (nếu bạn đang dùng) và cài lại bằng phiên bản trên trang https://www.unikey.org/
Lý do: Có rất nhiều phiên bản Unikey nhái tràn lan trên mạng (chẳng hạn unikey.vn), và khả năng cao là bạn đã cài chúng vào máy mà không hay biết. Chúng có thể chứa mã độc, virus, hoặc thậm chí keylog (trộm mật khẩu) đánh cắp thông tin và thu thập dữ liệu của bạn. Hiện tại, chuyên gia chưa xác minh được phần mềm Unikey “chính chủ” có bất kỳ mối nguy nào cho người dùng hay không, song đây vẫn là lựa chọn tốt nhất (so với phiên bản nhái, tất nhiên rồi).
2. Cài bản vá lỗi Window để chống mã độc (chuyên tấn công đánh cắp dữ liệu).
Lý do: Không chỉ có các mã độc quốc tế, mà hiện nay Việt Nam cũng đã xuất hiện mã độc riêng chuyên lợi dụng lỗ hỗng của Window để lây lan vào máy. Để bảo vệ máy tính, bạn cần truy cập trực tiếp vào trang dưới đây của Microsoft, chọn bản vá lỗi phù hợp với hệ điều hành (Win 7,8,10,…) bạn đang sử dụng và tải về cài (rất nhanh và đơn giản). https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017/ms17-010
3. Cài “xác minh 2 lớp” cho các tài khoản quan trọng (Facebook, Gmail) bằng Google Authenticator.
Người dùng Facebook hoặc Google thường chủ quan, chỉ cài một lớp mật khẩu. Nếu bị đánh cắp mật khẩu này, xem như mất hẳn tài khoản vào tay kẻ trộm. Ứng dụng Google Authenticator sẽ bảo vệ tài khoản của bạn bằng cách yêu cầu nhập thêm một lớp “xác minh” nữa sau khi đăng nhập. Xem hướng dẫn ở đây (rất chi tiết, đầy đủ) https://support.google.com/accounts/answer/1066447
Dĩ nhiên bạn cũng nên đặt mật khẩu dài, tốt hơn thì nên gồm số và cả ký tự nếu cẩn thận. Đặt mật khẩu kiểu như “anhyeuem” hay “123456789” là toi sớm.
4. Ngoài ra, chuyên gia gợi ý sử dụng các phần mềm/ứng dụng bảo vệ máy tính và điện thoại sau đây để bảo vệ thông tin cá nhân:
– Thư điện tử: Gmail hoặc Protonmail (ưu tiên Gmail hơn)
– Nhắn tin: Signal hoặc Whatsapp (ưu tiên Signal hơn)
– Gọi thoại: Meet Jitsi
– Lưu trữ dữ liệu: Google Drive hoặc OneDrive
– Lưu mật khẩu (miễn phí): KeePass phiên bản XC
– Lưu mật khẩu (trả phí): LastPass
– Diệt virus (trả phí): F-Secure Freedome
– VPN (trả phí): F-Secure Freedome
– Xóa dữ liệu nhạy cảm trong máy (dữ liệu nếu bị xóa theo kiểu thông thường vẫn có thể được khôi phục): Eraser
– Mã hóa dữ liệu: Vera Crypt
– Mã hóa toàn bộ dữ liệu trong ổ cứng (chỉ dùng cho Windows phiên bản Pro hoặc Enterprise): Bitlocker
Tất nhiên là vẫn phản đối Luật An ninh mạng vốn đang trắng trợn đòi thọc tay vào thông tin cá nhân của chúng ta (bằng cách ký tên vô đây https://bit.ly/hoanluatanm), nhưng vẫn phải tự bảo vệ thông tin của mình thật cẩn thận, các bạn ạ.