ĐỒ ÁN MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN Đề tài: Tìm hiểu cách thức bảo vệ an toàn cho tài khoản Instagram

Sau đây là một số cách để các bạn bảo vệ tài khoản và thông tin cá nhân của mình... Bạn sẽ không muốn một ngày xấu trời nào đó tài khoản lưu các bức ảnh bạn thích hay tin nhắn cá nhân củ

Tìm hiểu cách thức bảo vệ an toàn cho tài khoản Instagram

Sinh viên thực hiện: BẠCH TRƯỜNG AN AT150201 NGUYỄN CÔNG ĐẮC AT100416

Nhóm 28

Giảng viên hướng dẫn: ThS NGUYỄN MẠNH THẮNG

Hà Nội, 9-2021

LỜI NÓI ĐẦU

Instagram Instagram là ứng dụng chia sẻ ảnh và video trực tuyến phổ biến nhất hiện nay trên thiết bị di động và máy tính để bàn biên cạnh các mạng xã hội khác như facebook, twitter… Tuy nhiên việc bảo mật cho tài khoản instagram dường như không được chủ sử dụng chú ý đến Có nhiều lý do cho việc này, một phần là do mọi người có tâm lý chủ quan, hoặc đơn giản là do mọi người nghĩ việc bảo mật là không cần thiết vì mạng xã hội này khá đóng kín nếu chủ sử dụng muốn Tuy nhiên hệ thống nào cũng tồn tại rủi ro bị hack hoặc bị khai thác thông tin Sau đây là một số cách để các bạn bảo vệ tài khoản và thông tin cá nhân của mình

LỜI CAM ĐOAN

Tôi là Bạch Trường An, mã số sinh viên AT150201, sinh viên lớp AT15B, khóa AT15 Người hướng dẫn là ThS Nguyễn Mạnh Thắng Tôi xin thay mặt, cam đoan

toàn bộ nội dung được trình bày trong đồ án Tìm hiểu về cách thức bảo mật Instagram là kết quả quá trình tìm hiểu và nghiên cứu của chúng tôi Các dữ liệu

được nêu trong đồ án là hoàn toàn trung thực, phản ánh đúng kết quả thực tế Mọi thông tin trích dẫn đều tuân thủ các quy định về sở hữu trí tuệ; các tài liệu tham khảo được liệt kê rõ ràng Tôi xin chịu hoàn toàn trách nhiệm với những nội dung được viết trong đồ án này

Hà Nội, ngày 13 tháng 09 năm 2021

Người cam đoan

Bạch Trường An

MỤC LỤC

Contents

CHƯƠNG 1 TẠI SAO TÀI KHOẢN INSTAGRAM CỦA BẠN DỄ BỊ TẤN CÔNG VÀ BẠN

CẦN BẢO VỆ CHÚNG 5

CHƯƠNG 2 NHỮNG CÁCH ĐỂ BẢO VỆ TÀI KHOẢN CÁ NHÂN 6

2.1 Hãy chắc chắn rằng tài khoản của bạn chỉ một mình bạn sử dụng 6

2.2 Đặt mật khẩu “mạnh” 7

2.3 Hãy cung cấp đủ thông tin cá nhân 8

2.4 4 Xác thực bằng 2 yếu tố 9

2.5 Lưu ý khi đăng nhập Instagram 13

2.6 Hãy để trạng thái tài khoản là Private 14

2.7 Kiểm tra các email trên instagram thường xuyên 15

2.8 Loại bỏ hết các thông tin định vị địa điểm 15

2.9 Toàn quyền quyết định ảnh được người khác tag vào 16

2.10 Đừng tin những tin nhắn hay đường link lạ 17

2.11 Hãy cẩn thận khi sử dụng wifi công cộng, và kiểm soát những gì đi vào máy tính của bạn 20

CHƯƠNG 3 Đánh giá mức độ bảo mật của tài khoản 22

CHƯƠNG 1 TẠI SAO TÀI KHOẢN INSTAGRAM CỦA BẠN DỄ BỊ TẤN CÔNG VÀ BẠN CẦN BẢO VỆ CHÚNG

Nhiều bạn trẻ hiện sử dụng Instagram là nơi thể hiện bản thân qua những bức anh hoặc video Và thường thì những tấm ảnh hoặc video bạn đăng chứa đựng nhiều thông tin hơn là bạn nghĩ Những kẻ có mục đích xấu dễ dàng tìm hoặc đoán được thông tin của bạn qua những gì bạn đăng tải như vị trí, thông tin

cá nhân như tuổi, quê quán, ngày sinh… Và qua đó dễ dàng đoán được những thói quen về cách dùng mạng xã hội của bạn rồi sau đó khai thác chúng

Hãy tập cho mình thói quen giữ an toàn cho các tài khoản mạng xã hội Bất kỳ tài khoản nào bạn sử dụng đều sẽ giữ những thông tin có thể dùng để chống lại bạn Bạn sẽ không muốn một ngày xấu trời nào đó tài khoản lưu các bức ảnh bạn thích hay tin nhắn cá nhân của mình biến mất, bất kể bạn là một người nổi tiếng có hàng trăm nghìn follows hay chỉ là một tài khoản clone dùng

để xem những thông tin linh tinh

Bất kỳ tài khoản nào cũng có thể trở thành nạn nhân của các cuộc tấn công!

Vậy câu hỏi đặt ra là làm thế nào để bạn có thể bảo vệ tài khoản của mình Đừng lo, tôi ở đây để hướng dẫn bạn thực hiện điều đó Hãy cùng xem chúng ta

có thể làm gì nhé!

CHƯƠNG 2 NHỮNG CÁCH ĐỂ BẢO VỆ TÀI KHOẢN CÁ

NHÂN

2.1 Hãy chắc chắn rằng tài khoản của bạn chỉ một mình bạn sử dụng

Điều này nghe thật kỳ quặc đúng không? tài khoản của mình không mình

sử dụng thì còn ai vào đây?

Đôi khi bạn đăng nhập ở đâu đó và quên đăng xuất, người lạ có thể tiếp tục sử dụng phiên làm việc của bạn Hoặc là người lạ đã ở trong tài khoản của bạn mà bạn không hề biết Đừng lo, bạn có thể xử lý điều này

Vào Setting -> Security -> Login Acivity.Nó sẽ hiện ra lịch sử đăng

nhập và sử dụng tài khoản, hãy Log out những phiên đăng nhập mà bạn không chắc chắn là của mình

Bạn sẽ giật mình nếu phát hiện tài khoản của mình đang có vài lượt truy cập mà bạn không biết

Sau khi chắc chắn tài khoản của mình đã sạch sẽ, chúng ta sẽ đến với những cách bảo mật tiếp theo

2.2 Đặt mật khẩu “mạnh”

Mật khẩu được đặt ra là để bảo mật Đây là cửa ải đầu tiên mà hacker nếu muốn hack sẽ tìm cách vượt qua Có rất nhiều cách để làm việc này như thử những mật khẩu thông dụng như password, matkhau123, …

Mặc dù Instagram đã giới hạn số lần được nhập mật khẩu nhưng ai đảm bảo cho bạn là việc thử sẽ không đúng ngay ở những lần đầu tiên?

Ngay cả khi bạn đặt một mật khẩu đủ dài và khó theo đúng quy định, nhưng đừng quên hacker có thể dùng KeyLogger theo dõi những gì được bạn nhập vào từ bàn phím và còn rất nhiều cách khác Nghe thật buồn đúng không? Vậy chúng ta đặt mật khẩu để làm gì?

Đơn giản vì mật khẩu là cách thông dụng và dễ dàng nhất để bạn chứng minh quyền được sử dụng tài khoản đó thôi Thực ra nó cũng hạn chế được một phần (rất nhiều) những nguy hiểm rình rập quanh tài khoản của bạn Và bạn NÊN đặt chúng một cách cẩn thận, theo một số quy tắc sau:

• Độ dài từ 8-16 ký tự và có cả chữ, số…

• Sử dụng các ký tự đặc biệt

• Không dùng một mật khẩu cho nhiều tài khoản

• Định kỳ đổi mật khẩu sau một thời gian

• Đừng đặt theo các thông tin cá nhân, nhất là sinh nhật…

Hãy chắc chắn rằng cánh cửa đầu tiên vào tài khoản của bạn được xây dựng một cách vững chắc

Có đến 7749 cách đặt mật khẩu, đừng vì lười nghĩ mà khiến cho tài khoản

cá nhân của bạn dễ dàng bị bẻ khóa

2.3 Hãy cung cấp đủ thông tin cá nhân

Điều này sẽ giúp cho Instagram biết rằng tài khoản này là của bạn Để chẳng may khi bạn mất nick thì việc xác thực để lấy lại sẽ dễ dàng hơn

Việc nhập thông tin này cũng sẽ không mất nhiều thời gian và Instagram cũng không đòi hỏi nhiều thông tin từ bạn, chỉ một vài thông tin cơ bản như gmail, số điện thoại và bạn sẽ có một tài khoản được xác minh chính xác

Nhập ở đâu ư? Hãy vào Setting -> Account -> Personal Information và điền đúng 4 thông tin cơ bản nhất của bản thân:

Đừng bỏ qua việc nhập thông tin này Nó sẽ là tiền đề quan trọng để khi

mất tài khoản, bạn có thể dùng những thông tin đã nhập để xin cấp lại mật khẩu

và lấy lại tài khoản của mình Vì vậy hãy làm việc này một cách chính xác và

trung thực Yên tâm là sẽ không ai thấy được thông tin bạn nhập ở đây ngoại trừ bạn

Instagram không hề đòi hỏi nhiều thông tin người dùng để được xác thực như những trang mạng xã hội khác

2.4 4 Xác thực bằng 2 yếu tố

Như đã nói ở trên, ngay cả khi bạn đặt mật khẩu một cách rắc rối mà ngay đến cả bản thân bạn cũng không nhớ được thì cũng không thể ngăn những hacker biết được mật khẩu của bạn

Vậy làm thế nào để ngăn bọn chúng truy cập vào tài khoản của bạn một cách bất hợp pháp ?

Hãy khiến việc đăng nhập trở nên khó khăn hơn bằng cách đặt thêm một lớp bảo vệ sau khi nhập mật khẩu Và đó là xác thực bằng 2 yếu tố (Two-Factor Authentication) Cũng khá là đơn giản thôi, cùng bắt tay vào luôn nào

Hãy vào Setting -> Security -> Two-Factor Authentication -> Get started

Xác thực 2 yếu tố là cách bảo vệ an toàn gần như tối đa mà bạn có thể làm

Đến đây bạn sẽ có 3 lựa chọn

Điểm chung của 3 phương pháp này đều là bạn sẽ được gửi một đoạn mã

để xác thực tình trạng đăng nhập của bản thân Số điện thoại để gửi mã chính là

số điện thoại bạn đã cung cấp ở phần 3 Tuy nhiên mỗi cái có một cách thức xác nhận riêng và do đó mức độ bảo mật cũng khác nhau

• Với WhatsApp, bạn sẽ nhận được một mã xác thực Việc của bạn

là dán mã này vào Instagram để hoàn tất đăng nhập Cách này không cần có mã dự phòng

Đơn giản nhưng không kém phần hiệu quả

• Authentication App bạn sẽ phải download một ứng dụng thứ 3 để xác thực (Thường là Google Authenticator hoặc Duo Mobile) Sau khi tải app này về và cung cấp một số thông tin, bạn sẽ được cấp mã để đăng nhập Dán mã này trở lại instagram là xong

Ưu điểm của cách này là bạn vẫn có thể nhận được mã xác nhận khi

Vậy là xong, chỉ một vài bước cơ bản là bạn đã có một tài khoản được

bảo vệ đến từng li Tuy nhiên vẫn còn một yếu tố quan trọng, đó là con người

Đôi khi bạn sẽ bất cẩn trong việc sử dụng tài khoản của mình Và dưới đây là một số lưu ý khi bạn sử dụng để những công sức bảo mật của mình không

đổ xuống sông xuống biển

2.5 Lưu ý khi đăng nhập Instagram

1 Cẩn thận khi lưu thiết bị đáng tin cậy

Khi bạn đăng nhập tài khoản Instagram vào một tài thiết bị mới, bạn sẽ được hỏi thiết bị đó có đáng tin cậy hay không Nếu là đó điện thoại hay máy tính xác nhân của riêng bạn thì hãy chọn “tin cậy”, lần sau khi đăng nhập Instagram bạn sẽ không bị hỏi mã xác thực nữa Nếu là thiết bị mà bạn mượn của người khác thì hãy chọn “không”

2 Bảo vệ số điện thoại lưu trong thông tin tài khoản Instagram

Bạn chỉ có thể nhận được mã xác thực qua tin nhắn bằng số điện thoại bạn

đã lưu trong tài khoản Instagram, nếu bạn sử dụng một số điện thoại mới thì đừng quên cập nhật nó vào tài khoản Instagram của bạn nhé Số điện thoại của bạn cũng có thể giúp bạn lấy lại mật khẩu Instagram khi quên đấy

3 Có ít nhất 2 phương thức xác thực

Mỗi phương thức xác thực đều có trường hợp xấu của nó, khiến bạn không có mã xác thực để đăng nhập Vì vậy bạn hãy thêm ít nhất 2 phương thức xác thực để dự phòng các trường hợp xấu nhé

Đôi khi chính bản thân bạn là điểm yếu của việc bảo vệ tài khoản

2.6 Hãy để trạng thái tài khoản là Private

Người lạ càng biết ít thông tin về bạn, tài khoản của bạn càng an toàn Và cách tốt nhất là làm cho nó đóng kín với bên ngoài, và chỉ cho những người bạn thực sự quen biết xem được những gì bạn đã đăng tải

Để kích hoạt chế độ này, chỉ cần vào Setting -> Privacy và chuyển sang mode on

Cách này tưởng như đơn giản nhưng hạn chế được rất nhiều những mối đe dọa

Càng ít thông tin bị thấy, bạn sẽ càng an toàn!

Tuy nhiên nếu tài khoản của bạn dùng để bán hàng, hoặc bạn là một người nổi tiếng trên mạng xã hội Hãy xem xét về việc này, vì người dùng khác có thể

sẽ không sẵn lòng follow một tài khoản không quen biết chỉ để xem một vài tấm ảnh mà họ không thực sự cần Trên Instagram họ dễ dàng kiếm được thứ họ cần,

và nó public

2.7 Kiểm tra các email trên instagram thường xuyên

Mỗi hoạt động của bạn đều được instagram ghi lại và báo về gmail Hãy thường xuyên kiểm tra chúng để nếu thấy những hoạt động bất thường, bạn có thể xử lý kịp thời

Để kiểm tra, vào Setting -> Security -> Emails from instagram

Nếu Instagram gửi email cho bạn, nó sẽ được ghi lại ở đây Khi nhận được email hãy kiểm tra lại trước để đảm bảo bạn sẽ không vô tình cung cấp thông tin cho những email lừa đảo

2.8 Loại bỏ hết các thông tin định vị địa điểm

Việc chia sẻ tất cả những nơi bạn từng đi qua cho người lạ xem không phải lúc nào cũng là ý hay Ví dụ bạn thường hay "check in" ở một quán cafe nào

đó, rất có thể một kẻ xấu nào đó sẽ theo dõi và lợi dụng kẽ hở để làm điều không hay Nếu thế thì chắc hẳn bạn không thích chút nào đúng không?

Vậy nên tốt nhất là xóa các thông tin định vị địa điểm đi Tiến hành thực

hiện thôi, đầu tiên bạn tìm lại những bức ảnh mình từng "check in" sau đó chọn

vào dấu ba chấm ngay góc phải phía trên ảnh, chọn Edit Tiếp theo nhấn vào chỗ

thông tin địa điểm và chọn Remove Location đối với iOS hoặc bấm vào dấu

chéo đối với điện thoại Android

Để ngăn chặn tình trạng Instagram tự động lấy thông tin địa điểm trong ảnh, bạn có thể vào phần Settings > Privacy > Location Services > Instagram > Never.

2.9 Toàn quyền quyết định ảnh được người khác tag vào

Mặc định Instagram cho phép người khác tag bạn vào ảnh của họ, sau đó bức ảnh sẽ tự động được thêm vào trang cá nhân của bạn Đôi khi tính năng này

vô cùng phiền phức vì có thể những bức ảnh đó chỉ dùng để trêu đùa hoặc phá phách, và tất nhiên bạn sẽ không thích điều này chút nào

Để toàn quyền kiểm soát vấn đề này, bạn vào trang cá nhân của mình, chọn biểu tượng tag ở phía cuối, chọn dấu ba chấm sau đó là Tagging Options

> Add Manually

2.10 Đừng tin những tin nhắn hay đường link lạ

Đôi khi Hacker không cần thiết phải cố gắng biết được mật khẩu hay vượt qua bất kỳ lớp bảo mật nào

Thứ duy nhất họ làm là gửi cho bạn một đường link với nội dung là thứ gì

đó bạn hứng thú ví dụ như nội dung 18+, link sale một sản phẩm nào đó bạn ưa thích mà chúng tìm hiểu được thông qua việc thu thập thông tin cá nhân của bạn Khi bạn vô tình hoặc cố ý ấn vào link đó, chúng sẽ có được thông tin tài khoản của bạn hoặc đơn giản là vào được luôn tài khoản của bạn Và bạn trông như một con lừa

Những tin nhắn lừa đảo thường trông rất ngon ăn và hấp dẫn

Những tin nhắn lừa đảo kiểu như này thường có nội dung rất hấp dẫn, và những kẻ ngu ngơ ấn vào trông cũng rất hấp dẫn trong mắt bọn lừa đảo

Đừng tin tưởng những tin nhắn từ người lạ, và nếu đọc được những nội dung đa cấp như này, đừng ngần ngại xóa những tin nhắn và block kẻ nhắn tin

Tôi chưa dạy bạn cách block người khác sao? Đơn giản thôi, hãy vào trang cá nhân của kẻ nhắn tin, ấn vào dấu ở góc phải màn hình Một loạt lựa chọn sẽ hiện ra, và bạn chọn BLOCK

Đối với những kẻ lừa đảo, bạn không cần nhân nhượng

Nhìn vào những tài khoản này, có thể chúng là tài khoản giả mạo, có thể

là một tài khoản thật sự của người dùng hẳn hoi Nhưng điểm chung của chúng

là đều bị điều khiển bởi thế lực thần bí Nếu bạn không cẩn thận và ấn vào những link lừa đảo trên, bạn có thể trở thành một trong số đó- những tài khoản zombie

bị điều khiển mà không hề biết

Chúng không cần cố gắng lấy đi tài khoản của bạn, chúng chỉ cần dùng tài khoản của bạn để phát tán đi những thông điệp lừa đảo Và tài khoản của bạn trông càng thật thì nhìn lại càng uy tín

Có thể khi bạn đang ngồi đây, đọc bài này và nghĩ chắc chẳng cần thiết đâu, mình sẽ không bị dắt mũi như vậy thì kẻ xấu đang dùng tài khoản của bạn

để phát tán hàng trăm tin nhắn như này Ai mà biết được?

Trong thời đại 4.0 ngày nay, trừ khi người khác đứng trước mặt bạn, đặt yêu cầu, ký thỏa thuận hẳn hoi và có cả một hội đồng chứng kiến thì bạn còn có thể tin là thật Còn lại mọi thứ đều có thể là giả Hãy luôn nghi ngờ và cẩn thận!

Những tài khoản có tích xanh cũng không phải là ngoại lệ

2.11 Hãy cẩn thận khi sử dụng wifi công cộng, và kiểm soát những gì

đi vào máy tính của bạn

Đôi khi bạn đi đứng ngoài đường mà điện thoại hết 4G, bạn mở wifi lên

và thấy có một wifi miễn phí đang mở, bạn vui mừng kết nối Sau khi ấn kết nối thì nó sẽ bắt bạn chờ một thời gian để xác thực Bạn đứng chờ và sau khi kết nối, bạn vui mừng vào mạng xã hội để check những tin nhắn, thông báo mới mà bạn

đã bỏ lỡ

Xin chúc mừng vì có thể bạn đã bị theo dõi mà không hề hay biết Theo dõi ở đây, không phải là một cô gái/chàng trai nào đó đứng lặng im nhìn bạn vì bạn đẹp trai/ xinh gái Mà người theo dõi bạn là một ông già nào đó ngồi sau màn hình lặng lẽ xem từng dòng bình luận, tin nhắn được bạn gửi đi vì bạn đang

sử dụng wifi giả mạo của chúng tạo nên

“Không có bữa trưa miễn phí“, câu này luôn đúng từ xưa đến nay Bạn muốn dùng wifi miễn phí từ cửa hàng thì bạn phải mua đồ từ họ, và tương tự, nếu bạn dùng wifi miễn phí của một người nào đó, bạn có rủi ro để họ biết được toàn bộ thông tin của mình, cái giá rất đắt đúng không? Hãy cẩn thận khi sử dụng những thứ miễn phí

Việc bạn sử dụng một chiếc USB nào đó không rõ nguồn gốc cũng như vậy Thậm chí việc này còn gây nguy hiểm hơn vì kẻ xấu có thể thông qua đó

Hãy hạn chế dùng wifi miễn phí Và nếu có thể, đừng dùng!