BÀI TẬP LỚN CƠ SỞ AN TOÀN THÔNG TIN Đề tài: TÌM HIỂU CÁC TÍNH NĂNG AN TOÀN CỦA FACEBOOK

Giảng viên hướng dẫn: NGUYỄN MẠNH THẮNGHà Nội, 09 - 2021 LỜI NÓI ĐẦU Trong thời đại bùng nổ và phát triển của công nghệ thông tin hiện nay, mạng xã hội đóng một vai trò vô cùng quan trọn

Giảng viên hướng dẫn: NGUYỄN MẠNH THẮNG

Hà Nội, 09 - 2021

LỜI NÓI ĐẦU

Trong thời đại bùng nổ và phát triển của công nghệ thông tin hiện nay, mạng xã hội đóng một vai trò vô cùng quan trọng trong việc kết nối con người cũng như tìm hiểu các thông tin, tiếp cận các tài nguyên mạng, Tuy nhiên, nhận thức của phần lớn người sử dụng mạng xã hội trong việc bảo mật an ninh an toàn thông tin chưa cao Cùng với trình độ nâng cao của các hacker khi hoạt động có tổ chức hơn qua các nhóm thì việc xâm phạm

và lấy cắp thông tin càng trở lên phổ biên.

Việc các hacker chọn tấn công vào các cá nhân, tài khoản mạng xã hội đang ngày càng trở lên nghiêm trọng Vì vậy, việc nghiên cứu các tính năng đảm bảo an ninh an toàn cho người dùng mạng xã hội là rất cần thiết Nhận thức cũng như khả năng tự đảm bảo an toàn cho bản thân trên không gian mạng là vô cùng quan trọng Chính vì vậy, việc nghiên cứu các chức năng để đảm bảo an toàn cho người dùng cũng như tạo ra một tài liệu dễ hiểu, dễ sử dụng cho đại chúng là vô cùng cấp thiết

Chính vì vậy, em đã tổng hợp thông tin, biên soạn lại và viết ra đề tài này để người đọc có thể học và làm theo, tự trang bị kiến thức và kỹ năng cho bản thân để đảm bao an toàn cho chính bản thân mình.

CHƯƠNG I Mạng xã hội là gì?

Mạng xã hội (trong Tiếng Anh là social network) là dịch vụ kết

nối các thành viên cùng sở thích trên Internet lại với nhau với

nhiều mục đích khác nhau không phân biệt không gian và thời

gian Mạng xã hội có đầy đủ các tính năng thuận tiện như: chat,

email, share …

Hiện nay trên toàn thế giới có hàng trăm mạng xã hội khác nhau

như: Facebook, Instagram, Zing me, Tumblr, … Trong số đó,

Facebook là mạng xã hội sở hữu lượng người dùng lớn nhấtthế giới sử dụng

1 Lợi ích của Facebook:

Facebook giúp kết nối bạn bè khắp năm châu Bạn có

thể dễ dàng làm quen với nhiều bạn mới bằng khả năng

chat miễn phí và không giới hạn của facebook

Facebook giúp cập nhật thông tin nhanh chóng Việc cập nhật

thông tin trong một xã hội hiện đại như hiện đại là điều nên

làm và cần phải làm Nó giúp chúng ta cập nhật thông tin bạn

bè và những điều xảy ra xung quanh mình một cách nhanh

chóng hơn

Facebook còn là một môi trường quảng cáo hiệu quả cho các

doanh nghiệp Nó giúp quảng bá các sản phẩm, thương hiệu

đến gần với người dùng hơn

Facebook giúp bạn bày tỏ quan điểm Bằng việc sử dụng

mạng xã hội Facebook, bạn có thể chia sẻ tất cả mọi thứ, từ

quan điểm sống, phong cách thời trang, v v

2 Cộng đồng sử dụng facebook

Facebook thống trị trên mạng xã hội và không nghi ngờ gì là nền tảng truyềnthông xã hội phổ biến nhất hiện có

Ngày nay, Facebook là vua của bối cảnh truyền thông xã hội với lượng khán

giả vừa lớn (hơn 1.84 tỷ người dùng hoạt động hàng ngày) cũng như trung

thành (thời gian trung bình dành cho mỗi người dùng mỗi ngày là 35 phút)

Trên toàn cầu có 2.8 tỷ người dùng hoạt động hàng tháng (MAU) trên

Facebook tính đến ngày 31 tháng 2020 năm 12, đây là mức tăng XNUMX% so

với cùng kỳ năm ngoái Trên toàn thế giới có 1.84 tỷ người dùng hoạt động hàng ngày (DAU) trên Facebook tính đến ngày 31 tháng 2020 năm 10.8, đây là

mức tăng XNUMX% so với cùng kỳ

60.6% người dùng internet sử dụng Facebook Đó là gần 2/3 số người trên Internet Trên khắp thế giới, có hơn 80 triệu trang kinh doanh trên Facebook được sử dụng bởi hơn 2 tỷ người dùng trên toàn cầu 74% người có thu nhập

cao sử dụng Facebook để tìm kiếm các sản phẩm đa dạng để mua hàng Danh

mục thu nhập cao thu hút những người kiếm được ít nhất 75,000 đô la mỗitháng

CHƯƠNG II Nguy cơ mất an toàn khi sử dụng Facebook

1 Lộ thông tin cá nhân

Trang Business Insider ngày 3-4-2021 đưa tin một người dùng trên mộtdiễn đàn tin tặc cấp thấp vừa công bố số điện thoại và các dữ liệu cá nhân khác của hơn 533 triệu người dùng Facebook đến từ 106 quốc gia, trong đó

có hơn 32 triệu người dùng ở Mỹ

Theo Reuters, các thông tin bao gồm số điện thoại, tài khoản Facebook, tên,

vị trí và ngày sinh của người dùng được bán trên diễn đàn với mức giá chỉvài euro Một số quốc gia Đông Nam Á cũng bị ảnh hưởng Cụ thể, trongkhi Campuchia có hơn 2.800 tài khoản bị lộ thông tin, con số này ở

Philippines là hơn 800.000, Singapore là hơn 3 triệu và Malaysia là gần 11,7triệu Việt Nam chưa thấy xuất hiện trong danh sách đó.

Trước đó, hồi tháng 6, Ủy ban Thương mại Liên bang Mỹ (FTC) cũng ramức phạt kỷ lục 5 tỷ USD với Facebook vì liên quan tới vụ bê bối dữ liệu

Cambridge Analytica Năm 2015, công ty Cambridge Analytica (hiện phásản) đã thu thập thông tin cá nhân của 87 triệu người dùng Facebook mà họkhông hề hay biết Những dữ liệu này được cho là đã bị phân tích và khaithác để hiển thị các nội dung quảng cáo liên quan tới chiến dịch tranh cửTổng thống Mỹ 2016 của ông Donald Trump

Cụ thể, số người bị lấy thông tin đa số ở Mỹ với hơn 70,6 triệu tài khoản, tiếp đến là Philippines với 1,17 triệu và Indonesia gần 1,1 triệu

Việt Nam đứng thứ chín với 427.446 người bị ảnh hưởng Tính đến tháng7/2017, Việt Nam có hơn 64 triệu người dùng Facebook, tức số tài khoản bị

rò rỉ dữ liệu chiếm khoảng 0,7%

2 Bị chiếm quyền sử dụng tài khoản

Việc bị kẻ gian chiếm quyền sử dụng tài khoản và phục vụ cho các mục đíchxấu đang là điều thường thấy hiện nay, hậu quả có thể nghiêm trọng hơn nếunạn nhân có nhiều thông tin nhạy cảm trong tài khoản : chiến lược kinhdoanh, thông tin ATM, trao đổi thông tin nội bộ của công ty,… hoặc nhữngngười nổi tiếng

Kẻ gian thường giả dạng nạn nhân, nhắn tin cho những người thân quen củanạn nhân nhờ vay gấp một số tiền và gửi bằng thẻ điện thoại, số tài khoản,

momo, nhờ vậy mà chỉ sau một đêm kẻ gian có thể lừa đảo được một sốtiền không nhỏ.

Sau đó, tài khoản của nạn nhân tiếp tục spam các đường link có chứa mã độc thôngqua tin nhắn, bình luận để lây lan tới các nạn nhân tiếp theo

Sự việc sẽ nghiêm trọng hơn khi nạn nhân là những người nổi tiếng hoặclãnh đạo các công ty, tập đoàn lớn, khi mà mọi thông tin cá nhân của họ

3 Các con đường tin tặc xâm nhập

Các hacker thường bắt đầu bằng cách ăn cắp mật khẩu (password) của bạn Ví dụ: nếu một trang web mà bạn có hồ sơ cá nhân hoặc tài khoản bị hack, hacker có thể sử dụng mật khẩu của bạn và cố gắng sử dụng mật khẩu đó cho các tài khoản khác, chẳng hạn như hòm thư Gmail Bạn cũng có thể đã vô tình để lộ ra mật khẩu của mình Điều này xảy ra thông qua hình thức lừa đảo (phishing), đó

là một kiểu lừa gạt qua Internet mà bọn tội phạm sử dụng để thử

và lấy thông tin đăng nhập cụ thể của nạn nhân mà chúng nhắm tới Có thể chính bạn trước đây cũng đã nhận được email lừa đảo, chẳng hạn như một thông báo giả mạo rằng tài khoản ngân hàng của bạn đã bị chặn hoặc một thông báo về một hóa đơn không tồn tại mà bạn chưa thanh toán.

Các hacker cũng thường sử dụng các email đính kèm (email attachments) để xâm nhập Máy tính của bạn sẽ bị lây nhiễm khi bạn vô tình mở một tập tin đính kèm có chứa virus Phương pháp này thường hay được sử dụng để phát tán ransomware: một loại virus làm cho máy tính của bạn không thể hoạt động bằng cách khóa tất cả các tập tin (cụ thể là mã hóa các tập tin trên máy) Các hacker sau đó sẽ yêu cầu một khoản tiền chuộc để đổi lấy việc bàn giao lại quyền kiểm soát các tập tin của bạn cho bạn Virus – hay còn được gọi là phần mềm độc hại – thường lây lan qua việc tải xuống (download) như torrents hoặc bản cài đặt của một phần mềm bạn muốn sử dụng Bạn có thể nghĩ rằng bạn đang tải xuống một bộ phim hoặc một phần mềm giúp cho máy tính của bạn chạy

nhanh và sạch hơn, nhưng trên thực tế, bạn đang tự gây nguy hiểm cho chính mình bằng khả năng có thể bị nhiễm virus.

Virus cũng có thể nhiễm vào máy tính của bạn thông qua các con đường như quảng cáo trực tuyến (online ads) và các trang web đã

bị hack Ngay cả các trang web đáng tin cậy có thể, cũng vô tình, phát tán virus Nếu bạn chưa cập nhật phần mềm và máy tính của mình, bạn sẽ có nguy cơ cao bị nhiễm các loại virus này Các hacker cũng có thể lây nhiễm vào máy tính của bạn bằng cách sử dụng ổ đĩa flash (flash drive) Phương pháp này ít phổ biến hơn, nhưng vẫn là một rủi ro đáng kể Nó có thể là một ổ đĩa flash mà bạn tình cờ ‘thấy’ ở trên đường hoặc bởi một ai đó gửi cho bạn Bất cứ ai có mục đích xấu có thể chỉ cần cắm vào máy tính của bạn trong lúc bạn có việc phải rời bàn làm việc.

CHƯƠNG III Các cơ chế bảo mật của Facebook

1 Các thiết lập an toàn

Chọn bạn bè để liên hệ nếu bạn bị khóa:

Facebook đề xuất tính năng này cho người dùng của mình trong trường hợp họ bị khóa tài khoản Từ nơi này, bạn có thể chọn những người bạn thân của mình sẽ giúp bạn trong trường hợp bạn gặp khó khăn khi truy cập tài khoản Facebook của mình Tùy chọn này cho phép người dùng đề cử 3 đến 5 liên hệ đáng tin cậy

Nơi bạn đăng nhập

Tính năng này cung cấp chi tiết về vị trí hiện tại của bạn và những gì trình duyệt đã sử dụng Facebook cũng theo dõi các phiên trước của bạn cung

cấp các thông tin sau: thời gian đăng nhập, thiết bị, địa chỉ và IP Tuy nhiên,

vị trí này chỉ mang tính tương đối mà thôi

Duy nhất:bởi vì nếu một trong những tài khoản của bạn bị vi phạm, tất cả các tài khoản khác của bạn nơi bạn sử dụng cùng một mật khẩu sẽ bị xâm phạm Nó thậm chí không phải là lỗi của bạn.

Đăng nhập bằng ảnh đại diện của bạn

Nếu bạn đang sử dụng ứng dụng di động Facebook, bạn có tùy chọn đăng nhập bằng ảnh đại diện của mình bằng cách chỉ cần nhấn vào ảnh, thay vì

sử dụng mật khẩu Sau khi bật tính năng này, bạn có thể sử dụng nó khi đăng xuất khỏi ứng dụng hoặc gỡ cài đặt nó và cần đăng nhập lại Facebookyêu cầu quyền rõ ràng để bật nó, vì vậy bạn có thể chọn bật hoặc tắt

Thiết lập bảo mật bổ sung

Để tăng cường bảo vệ, chúng tôi khuyên bạn nên sử dụng các lớp bảo vệ bổsung sau đây Trước hết, bạn có thể bật nhận thông báo qua email nếu bất

kỳ ai đăng nhập từ thiết bị hoặc trình duyệt mà bạn thường không sử dụng Nếu nó không nhận ra thông tin đăng nhập thông thường của bạn, một cảnh báo sẽ được gửi đến email của bạn.

Sử dụng xác thực hai yếu tố

Bằng cách kích hoạt tùy chọn này, mạng sẽ yêu cầu bạn xác thực bằng mã bảo mật thứ hai mỗi khi bạn muốn truy cập tài khoản của mình trên trình duyệt hoặc thiết bị mới

Bạn có 7 lựa chọn:

Bật xác thực hai yếu tố;

Mã bảo mật được gửi qua SMS đến thiết bị di động của bạn;

Khóa bảo mật để đăng nhập an toàn hơn;

Tạo mã bảo mật bằng Code Generator từ ứng dụng di động Facebook của bạn;

Mã khôi phục khi bạn không có điện thoại bên mình;

Mật khẩu ứng dụng bạn có thể sử dụng thay vì mật khẩu tài khoản

Facebook;

Đăng nhập được ủy quyền

Để kích hoạt tính năng xác thực hai yếu tố, hãy bấm nút Thiết lập, xác nhận hành động này bằng cách bật và nhập lại mật khẩu của bạn Bạn sẽ nhận được một email (xem ảnh trên) thông báo cho bạn rằng bạn đã kích hoạt

nó Để vô hiệu hóa tính năng này, hãy làm theo các bước được mô tả trong phần Cài đặt

2 Thủ thuật để tăng cường bảo mật

Ngừng chấp nhận yêu cầu kết bạn từ những người bạn không biết.

Bạn có thể bị nhắm mục tiêu bởi những kẻ lừa đảo trực tuyến muốn thu thập dữ liệu về người dùng bằng cách tạo hồ sơ Facebook giả mạo

Ngoài ra, nếu bạn có đủ thời gian, hãy dọn dẹp danh sách bạn bè của bạn

và loại bỏ bất kỳ ai bạn không biết hoặc không bao giờ tương tác

Không tiết lộ mật khẩu của bạn cho bất kỳ bạn bè hoặc đồng nghiệp nào của bạn.

Ngay cả khi họ là những người bạn tốt nhất của bạn bây giờ và bạn không thể tưởng tượng cuộc sống của bạn mà không có họ, bạn không bao giờ biết mối quan hệ của bạn sẽ phát triển như thế nào

Tất cả những thông tin đó có thể kết thúc được sử dụng chống lại bạn (thấyđiều đó xảy ra quá nhiều lần bởi các nhân viên cũ trả thù, người yêu cũ hoặc bạn bè cảm thấy bị phản bội).

Giữ cho trình duyệt của bạn được cập nhật.

Điều này cũng đi cho các plugin và tiện ích bổ sung của bạn, nhưng cũng có

hệ điều hành của bạn

Giữ chúng được vá và cập nhật, để đóng tất cả các lỗ hổng bảo mật Nó sẽ giúp bạn giảm nguy cơ xảy ra một cuộc tấn công mạng khai thác những lỗ hổng đó

Đừng quên đăng xuất khỏi tài khoản Facebook của bạn.

Trong trường hợp bạn phải kết nối với Facebook từ một máy tính khác, mộtmáy tính thường được sử dụng bởi những người khác, đừng quên đăng xuất khỏi tài khoản của bạn vào cuối phiên

Hạn chế kết nối với các mạng wi-fi công cộng miễn phí.

Bạn có thể dễ dàng bị theo dõi khi bạn kết nối với một trong những mạng

đó, vì vậy hãy cố gắng tránh xa chúng càng nhiều càng tốt Tuy nhiên, nếu bạn phải kết nối, hãy thử làm việc thông qua VPN

Tóm lại, hãy bật xác thực hai yếu tố và cảnh báo đăng nhập qua email, để chắc chắn hơn, hãy thiết lập Mã Khôi phục trong Phương thức dự phòng trong trường hợp bạn bị mất điện thoại và không thể sử dụng số điện thoại của mình

CHƯƠNG IV Các phương pháp phòng tránh

Khi nhận được thông báo yêu cầu cập nhật phần mềm tức là phầnmềm cũ đã bắt đầu phát sinh lỗi và đã giảm ổn định trên máy của bạn,vậy nên việc cập nhật phiên bản mới là việc bạn rất nên làm để khắcphục những lỗi ấy và gia tăng trải nghiệm sử dụng cho mình

Lưu ý khi cập nhật phần mềm :

+ Đảm bảo thiết bị có đủ pin và được cắm sạc trong quá trình cập nhật

+ Đặt thiết bị ở nơi thông thoáng, không bí bách

+ Đảm bảo bạn có đủ dung lượng

+ Sao lưu dữ liệu quan trọng

+ Chỉ sử dụng khi điện thoại cập nhật hoàn tất

2 Mật khẩu mạnh

Các trang web và các ứng dụng thường yêu cầu bạn sử dụng mật khẩu kết hợp giữa chữ cái và chữ số Những cụm từ dài nhưng dễ nhớ, đó là hai điều kiện tiên quyết để có một mật khẩu mạnh Ví

dụ, một passphrase “I eat 2 whole pizzas every week” rất dễ nhớ

và khá khó để crack Đừng ngần ngại sử dụng dấu cách trong mật khẩu của bạn; một tùy chọn thường bị bỏ qua.

M t m t kh u m nh ph i đ m b o các y u t sau:ột mật khẩu mạnh phải đảm bảo các yếu tố sau: ật khẩu mạnh phải đảm bảo các yếu tố sau: ẩu mạnh phải đảm bảo các yếu tố sau: ạnh phải đảm bảo các yếu tố sau: ải đảm bảo các yếu tố sau: ải đảm bảo các yếu tố sau: ải đảm bảo các yếu tố sau: ếu tố sau: ố sau:

● S d ng t i thi u 8 ký t , và t i đa 15 ký t ử dụng tối thiểu 8 ký tự, và tối đa 15 ký tự ụng tối thiểu 8 ký tự, và tối đa 15 ký tự ố sau: ểu 8 ký tự, và tối đa 15 ký tự ự, và tối đa 15 ký tự ố sau: ự, và tối đa 15 ký tự

● Bao g m s , ch th ng, ch in hoa và ký t đ c bi t.ồm số, chữ thường, chữ in hoa và ký tự đặc biệt ố sau: ữ thường, chữ in hoa và ký tự đặc biệt ường, chữ in hoa và ký tự đặc biệt ữ thường, chữ in hoa và ký tự đặc biệt ự, và tối đa 15 ký tự ặc biệt ệt

● Duy nhất, không dùng chung cho các tài khoản khác

● Không đ c mang ý nghĩa đi kèm(s đi n tho i, ngày sinh, tênược mang ý nghĩa đi kèm(số điện thoại, ngày sinh, tên ố sau: ệt ạnh phải đảm bảo các yếu tố sau:

đ a danh ).ịa danh )

● Không sử dụng tên riêng

● Không sử dụng các con số nổi tiếng, vd: 113, 115, 12345678

● Không s d ng các thông tin trong m t kh u cho câu h i bí m tử dụng tối thiểu 8 ký tự, và tối đa 15 ký tự ụng tối thiểu 8 ký tự, và tối đa 15 ký tự ật khẩu mạnh phải đảm bảo các yếu tố sau: ẩu mạnh phải đảm bảo các yếu tố sau: ỏi bí mật ật khẩu mạnh phải đảm bảo các yếu tố sau:(câu h i bí m t là ph ng pháp giúp ng i dùng đ t l i m t kh uỏi bí mật ật khẩu mạnh phải đảm bảo các yếu tố sau: ương pháp giúp người dùng đặt lại mật khẩu ường, chữ in hoa và ký tự đặc biệt ặc biệt ạnh phải đảm bảo các yếu tố sau: ật khẩu mạnh phải đảm bảo các yếu tố sau: ẩu mạnh phải đảm bảo các yếu tố sau:khi quên)

Một số mật khẩu gợi ý cho tiêu chuẩn trên: Oaz1bc2@,Ab2467@@

Ngoài ra, b n cũng có th t o m t m t kh u đ m nh mà v n dạnh phải đảm bảo các yếu tố sau: ểu 8 ký tự, và tối đa 15 ký tự ạnh phải đảm bảo các yếu tố sau: ột mật khẩu mạnh phải đảm bảo các yếu tố sau: ật khẩu mạnh phải đảm bảo các yếu tố sau: ẩu mạnh phải đảm bảo các yếu tố sau: ủ mạnh mà vẫn dễ ạnh phải đảm bảo các yếu tố sau: ẫn dễ ễ

nh nh sau :ớ như sau : ư

+ Tạo mật khẩu có vần điệu - Nursery Rhymes

Phương pháp mà nhiều người ưa sử dụng và cũng có khả năng đảmbảo tốt các chính sách bảo mật trên Internet, thậm chí cả những yêucầu mật khẩu dài tới 15 ký tự là phương pháp dùng mật khẩu theovần điệu

Bạn có thể dựa vào một câu thơ, câu văn mình ưa thích, đếm sốlượng âm tiết, chọn chữ cái đầu tiên của từng âm tiết để kết hợp lại

thành một mật khẩu an toàn Cuối mật khẩu có thể thêm các ký tựđặc biệt như dấu chấm than, dấu hỏi…

Ví dụ: “Hôm nay trời nắng chang chang Mèo con đi học chẳng mang thứ gì.”

Là một câu thơ quen thuộc với bạn Vậy mật khẩu bạn có thể tạo ralà:

“ 6hntnccMcdhcmtg!”

Đó là một mật khẩu mạnh, dài 16 ký tự bao gồm cả số, chữ hoa, chữthường và ít nhất một ký tự đặc biệt

+ Một câu trong một bài hát hoặc tên một bộ phim bạn yêu thích

Một phương pháp tương tự được áp dụng cho mật khẩu lấy từ mộtcâu trong bài hát hoặc tên bộ phim bạn thích Sử dụng một bộ phimbạn thích, nhưng ít người biết sẽ khiến cho mật khẩu trở nên an toànhơn Bạn cũng có thể thay thế bằng tên hoặc câu nói nổi tiếng củacác nhân vật, kết hợp với các con số quy định cho ký tự đầu của một

âm tiết để mật khẩu khó đoán biết hơn

Ví dụ “ Có những dặm đường, bụi đất bị thiêu đốt, đó là những ngày chúng ta thần tốc tiến lên! “ ( Bài hát: Ngày Chiến thắng”)

Sẽ được đổi thành Cn44b4bt44lnncttttl! Sau khi đã đổi chữ cái d

thành số 4

+ Sử dụng Thuật ngữ chuyên môn

Một phương pháp thú vị khác là sử dụng các thuật ngữ chuyên môntrong các ngành nghề khác nhau Mỗi người là chuyên gia trong lĩnhvực nghề nghiệp riêng của mình Dựa vào đó bạn có thể lựa chọnmột thuật ngữ chuyên môn quen thuộc với mình để tạo ra mật khẩumạnh.

Ví dụ, nếu bạn là một y tá, hoặc bác sĩ cụm từ bạn có thể phải ghinhớ một cách chắc chắn để làm việc là:

"ARDS: Acute respiratory distress syndrome: hội chứng suy phổi cấp tính"

Bạn có thể thay thế ký tự "a" bằng số 0 để tạo mật khẩu của riêng