Tài liệu Bảo mật Gmail pdf

Chính sách bảo mậtKhi bạn sử dụng dịch vụ của Gmail, Gmail muốn bạn biết rõ cách Gmail đang sử dụng thông tin và cách bạn có thể bảo vệ sự riêng tư của mình.. Gmail có thể thu thập thông

TRƯỜNG ĐẠI HỌC HÀ TĨNH

KHOA KỸ THUẬT CÔNG NGHỆ

Đề tài Nghiên cứu, tìm hiểu công nghệ bảo mật trong hệ thống mail

Giáo viên hướng dẫn: Trần Công MậuSinh viên thực hiện: Trần Văn Lực Đặng Thành Luân

Công nghệ bảo mật trong gmail

Chính sách bảo mật

Khi bạn sử dụng dịch vụ của Gmail, Gmail muốn bạn biết rõ cách Gmail đang sử dụng thông tin và cách bạn

có thể bảo vệ sự riêng tư của mình

Chính sách của Gmail về sự riêng tư giải thích:

truy cập và cập nhật thông tin

Thông tin chúng tôi thu thập

hơn cho tất cả người dùng của mình – từ việc nghĩ ra những việc cơ bản như ngôn ngữ của bạn, tới những điều phức tạp hơn như quảng cáo nào bạn thấy hữu ích nhất hoặc những người nào quan trọng nhất đối với bạn trên mạng trực tuyến

 Thông tin bạn cung cấp cho Gmail Ví dụ: nhiều

dịch vụ của Gmail yêu cầu bạn đăng ký tài khoản

Google Khi bạn thực hiện việc đăng ký, Gmail sẽ yêu

email, số điện thoại hoặc thẻ tín dụng của bạn Nếu bạn muốn tận dụng tối đa tính năng chia sẻ mà Gmail

trên Googleđể hiển thị công khai, tiểu sử này có thể bao gồm tên và ảnh của bạn

 Gmail chúng tôi nhận được từ việc bạn sử dụng dịch vụ của chúng tôi Gmail có thể thu thập thông

tin về các dịch vụ mà bạn sử dụng và cách bạn sử

dụng các dịch vụ này như khi nào bạn truy cập trang web có sử dụng dịch vụ quảng cáo của Gmail hoặc khi nào bạn xem và tương tác với các quảng cáo và nội

dung của Gmail Thông tin này bao gồm:

 Thông tin về thiết bị

 Gmail có thể thu thập những thông tin cụ thể về thiết bị (như kiểu phần cứng, phiên bản hệ điều hành, ký hiệu nhận dạng duy nhất của thiết bị và thông tin mạng di động, kể cả số điện thoại của bạn)

Google có thể kết hợp ký hiệu nhận dạng thiết bị hoặc số điện thoại của bạn với Tài khoản Google của bạn.

 Thông tin vị trí

 Khi bạn sử dụng dịch vụ có xác định vị trí của Google, Gmail có thể thu thập và xử lý thông tin về vị trí thực của bạn như tín hiệu GPS đã gửi từ thiết bị di động Gmail cũng có thể sử dụng nhiều công nghệ khác nhau để xác định vị trí như dữ liệu cảm biến từ thiết bị của bạn,

dữ liệu này có thể cung cấp thông tin chẳng hạn như về điểm truy cập Wi-Fi gần đó và tháp phát sóng điện thoại di động.

 Thông tin nhật ký

 Khi bạn sử dụng dịch vụ của Gmail hoặc xem nội dung do

Google cung cấp, Gmail có thể tự động thu thập và lưu trữ các thông tin nhất định trong nhật ký máy chủ Thông tin này có thể bao gồm:

 các chi tiết về cách bạn sử dụng dịch vụ của Gmail chẳng hạn như truy vấn tìm kiếm của bạn.

 thông tin nhật ký hệ thống điện thoại như số điện thoại của bạn, số chủ gọi, số chuyển tiếp, thời gian và ngày gọi, thông tin định tuyến SMS và loại cuộc gọi.

 Địa chỉ giao thức Internet.

 thông tin sự cố thiết bị như lỗi, hoạt động của hệ thống, cài đặt phần

cứng, loại trình duyệt, ngôn ngữ trình duyệt, ngày và thời gian bạn yêu cầu và URL giới thiệu.

 cookie có thể nhận dạng duy nhất trình duyệt hoặc Tài khoản Google của bạn.

 Số ứng dụng duy nhất

 Các dịch vụ nhất định bao gồm số ứng dụng duy nhất

Số này và thông tin về cài đặt của bạn (ví dụ: loại hệ

điều hành và số phiên bản ứng dụng) có thể được gửi tới Google khi bạn cài đặt hoặc gỡ cài đặt dịch vụ đó hoặc khi dịch vụ đó định kỳ liên hệ với máy chủ của

chúng tôi, chẳng hạn như để lấy bản cập nhật tự động

 Gmail có thể thu thập và lưu trữ thông tin (bao gồm cả thông tin cá nhân) cục bộ trên thiết bị của bạn sử

dụng các cơ chế như lưu trữ web của trình duyệt (kể

cả HTML 5) và bộ nhớ cache dữ liệu của ứng dụng

 Cookie và ký hiệu nhận dạng ẩn danh

thập và lưu trữ thông tin khi bạn truy cập dịch vụ của Google và điều này có thể bao gồm cả việc gửi một

tới thiết bị của bạn Chúng tôi cũng sử dụng cookie

và ký hiệu nhận dạng ẩn danh khi bạn tương tác với các dịch vụ mà chúng tôi cung cấp cho đối tác của

mình, chẳng hạn như các dịch vụ quảng cáo hoặc tính năng của Google mà có thể xuất hiện trên các trang web khác

Cách chúng tôi sử dụng thông tin thu thập được

 Tính minh bạch và sự lựa chọn

 Mọi người đều có những sự quan ngại khác nhau về sự riêng tư Mục tiêu của chúng tôi

là phải rõ ràng về những thông tin chúng tôi thu thập để bạn có thể đưa ra các lựa chọn

có ý nghĩa về cách thông tin được sử dụng Ví dụ: bạn có thể:

 Xem xét và kiểm soát các loại thông tin nhất định gắn với Tài khoản Google của bạn bằng cách sử dụng Google Dashboard (Trang tổng quan của Google).

 Xem và chỉnh sửa tùy chọn quảng cáo của bạn như loại danh mục nào có thể thu hút bạn, sử dụng Ads Preferences Manager (Trình quản lý tùy chọn quảng cáo) Bạn cũng có thể chọn không sử dụng các dịch vụ quảng cáo nhất định của Google tại đây.

 Sử dụng trình chỉnh sửa của chúng tôi để xem và điều chỉnh cách thức Tiểu sử trên Google của bạn hiển thị đối với những người cụ thể.

 Kiểm soát những người mà bạn chia sẻ thông tin.

 Lấy thông tin từ nhiều dịch vụ của chúng tôi.

 Thông tin bạn chia sẻ

thông tin với những người khác Hãy nhớ rằng khi bạn chia sẻ thông tin công khai, những thông tin này

có thể được lập chỉ mục bởi công cụ tìm kiếm, kể cả Google Dịch vụ của chúng tôi cung cấp cho bạn các tùy chọn khác nhau về chia sẻ và xóa nội dung của

bạn

 Truy cập và cập nhật thông tin cá nhân của bạn

 Bất cứ khi nào bạn sử dụng dịch vụ của chúng tôi, chúng tôi cố gắng cung cấp cho bạn quyền truy cập thông tin cá nhân của bạn Nếu thông tin đó không đúng, chúng tôi cố gắng cung cấp cho bạn các cách để cập nhật

nhanh chóng hoặc xóa thông tin đó – trừ khi chúng tôi phải giữ thông tin

đó cho mục đích pháp lý hoặc kinh doanh chính đáng Khi cập nhật thông tin cá nhân của bạn, chúng tôi có thể yêu cầu bạn xác minh danh tính của mình trước khi chúng tôi xử lý yêu cầu của bạn.

 Chúng tôi có thể từ chối các yêu cầu lặp lại nhiều lần một cách bất hợp lý, đòi hỏi các nỗ lực không tương xứng về kỹ thuật (ví dụ: phát triển hệ thống mới hoặc thay đổi cơ bản cách thực hành hiện tại), gây rủi ro đến sự riêng

tư của người khác hoặc quá phi thực tế (ví dụ: các yêu cầu về thông tin trên băng sao lưu).

 Trong trường hợp chúng tôi có thể cung cấp quyền truy cập và chỉnh sửa thông tin, chúng tôi sẽ làm như vậy miễn phí, trừ khi việc đó đòi hỏi sự nỗ lực không tương xứng Chúng tôi cố gắng duy trì các dịch vụ của mình theo cách bảo vệ thông tin không bị phá hoại do vô tình hay cố ý Do vậy, sau khi bạn xóa thông tin khỏi dịch vụ của chúng tôi, chúng tôi có thể không xóa ngay bản sao còn lại khỏi máy chủ đang hoạt động của mình và có thể

không xóa thông tin khỏi hệ thống sao lưu của chúng tôi.

Thông tin chúng tôi chia sẻ

 Có sự đồng ý của bạn

chức hoặc cá nhân bên ngoài Google khi chúng tôi có

sự đồng ý của bạn để làm vậy Chúng tôi cần phải

cá nhân nhạy cảm nào

 Với quản trị viên tên miền

 Nếu Tài khoản Google của bạn được quản trị viên tên miền quản lý cho bạn (ví

dụ như đối với người dùng Google Apps) thì quản trị viên tên miền và người bán lại của bạn cung cấp hỗ trợ người dùng cho tổ chức của bạn sẽ có quyền truy cập vào thông tin Tài khoản Google của bạn (bao gồm cả địa chỉ email và dữ liệu khác của bạn) Quản trị viên tên miền của bạn có thể:

 xem thống kê về tài khoản của bạn như thống kê về các ứng dụng bạn cài đặt.

 thay đổi mật khẩu tài khoản của bạn.

 tạm ngừng hoặc chấm dứt quyền truy cập tài khoản của bạn.

 truy cập hoặc giữ lại thông tin được lưu trữ trong tài khoản của bạn.

 nhận thông tin tài khoản của bạn nhằm đáp ứng luật, quy định, thủ tục pháp lý hiện hành hoặc yêu cầu có thể cưỡng chế thi hành của chính quyền.

 hạn chế khả năng xóa hoặc chỉnh sửa thông tin hoặc các cài đặt về sự riêng tư của bạn.

 Vui lòng tham khảo chính sách của quản trị viên tên miền của bạn về sự riêng tư

để biết thêm thông tin.

 Để xử lý bên ngoài

liên kết của mình hoặc các doanh nghiệp hay cá nhân đáng tin cậy khác để xử lý thông tin cho chúng tôi căn

cứ theo hướng dẫn của chúng tôi và tuân theo Chính sách về sự riêng tư và bất cứ biện pháp bảo mật và an ninh thích hợp nào khác

 Vì lý do pháp lý

 Chúng tôi sẽ chia sẻ thông tin cá nhân với các công ty, tổ chức hoặc cá nhân bên ngoài Google nếu chúng tôi tin một cách ngay tình rằng việc truy cập, sử dụng, bảo toàn hoặc tiết lộ thông tin

 An ninh thông tin

 Chúng tôi nỗ lực làm việc để bảo vệ Google và người dùng của mình không bị truy cập trái phép, sửa đổi trái phép, tiết lộ hoặc phá hoại thông tin mà chúng tôi nắm giữ Cụ thể:

 Chúng tôi có sử dụng SSL để mã hóa nhiều dịch vụ của mình.

 Chúng tôi cung cấp cho bạn quy trình xác minh hai bước khi bạn truy cập Tài khoản

Google và tính năng Duyệt web an toàn trong Google Chrome.

 Chúng tôi xem xét cách thực hành thu thập, lưu trữ và xử lý thông tin của mình kể cả biện pháp an ninh vật chất nhằm bảo vệ chống truy cập trái phép vào hệ thống.

 Chúng tôi chỉ cho phép nhân viên, nhà thầu và người đại diện của Google truy cập thông tin cá nhân vì họ là những người cần biết thông tin này để xử lý các thông tin đó cho chúng tôi và họ phải chịu sự chi phối của nghĩa vụ bảo mật nghiêm ngặt trong hợp đồng và có thể

bị kỷ luật hoặc chấm dứt hợp đồng nếu họ không tuân theo các nghĩa vụ đó.

 Ứng dụng

tất cả các dịch vụ do Google Inc và các công ty liên kết của Google cung cấp, kể cả các dịch vụ được cung cấp trên các trang web khác (như dịch vụ quảng cáo của chúng tôi), nhưng không bao gồm các dịch vụ có chính sách riêng về sự riêng tư mà không đưa vào

Chính sách về sự riêng tư này

 Thực thi

 Chúng tôi thường xuyên đánh giá sự tuân thủ của chúng tôi đối với Chính sách của chúng tôi về sự riêng tưi

Chúng tôi cũng tuân thủ một số các khuôn khổ tự quy

định Khi chúng tôi nhận được khiếu nại chính thức bằng văn bản, chúng tôi sẽ liên hệ với người đưa ra khiếu nại

để tìm hiểu Chúng tôi hợp tác với cơ quan quản lý thích hợp, bao gồm cả các cơ quan bảo vệ dữ liệu địa phương,

để giải quyết bất kỳ các khiếu nại nào về việc chuyển dữ liệu cá nhân mà không thể giải quyết trực tiếp được với người dùng của mình.

báo bằng email về các thay đổi của chính sách về sự riêng

tư) Chúng tôi cũng sẽ giữ các phiên bản trước của Chính

sách về sự riêng tư này trong hồ sơ lưu trữ để bạn xem xét.

 Cách thực hành cụ thể cho sản phẩm

thể về sự riêng tư đối với một số các sản phẩm và dịch

Một số cách bảo vệ tài khoản gmail

 1 Chia “trứng” vào nhiều giỏ

 Nên biết rằng các địa chỉ email thường được cung cấp miễn phí, chính vì vậy hãy làm giảm rủi ro của bạn bằng cách trải rộng sự phơi bày hòm thư của bạn Cho ví dụ, sử dụng một địa chỉ email riêng cho công việc, một email riêng cho cá nhân sẽ giữ được các thông tin nhạy cảm khi hacker có thể đột nhập vào tài khoản cá nhân của bạn.

 Tốt hơn nữa, bạn có thể sử dụng các địa chỉ email riêng biệt cho các tài khoản đăng ký trên các website an toàn và không an toàn Một số được sử dụng cho việc đăng ký trên hàng tá website, một số liên quan đến các thông tin nhạy cảm giống như banking, còn số khác được

sử dụng cho các cộng đồng Việc sử dụng tài khoản email khác cho các site an toàn sẽ ngăn chặn việc hacker giả mạo bạn để tăng truy nhập vào các site này nếu chúng đã hack được tài khoản mà bạn sử dụng cho các site nhàn rỗi.

 Các bộ đọc email, gồm có Outlook, Windows Live Mail, Thunderbird và Apple Mail có thể được cấu hình nhằm kiểm tra đồng thời nhiều tài khoản (gồm có Gmail) để tối thiểu hóa sự bất tiện trong việc phải mở nhiều tab trên các tài khoản khác nhau.

 2 Chống lại những phần mềm đánh hơi (sniffer)

 Theo cách nói của hacker, các phần mềm đánh hơi (sniffer) chính là kiểu phần mềm có thể thông dịch dữ liệu di chuyển trong mạng Phụ thuộc vào mức độ an toàn của mạng mà nó

có thể đánh hơi các kết nối không dây và chạy dây Việc đánh hơn có thể cự kỳ hữu dụng cho việc tìm kiếm ra các thông tin mật khẩu và đăng nhập khi nó được truyền tải trong mạng.

 Cách tốt nhất để tránh lại việc đánh hơi dữ liệu này là mã hóa – bằng cách này, tất cả những gì hacker thấy sẽ trở nên vô

dụng

 3 Giữ hệ điều hành không bị tiêm nhiễm

 Ở phần trên chúng ta vẫn chưa đề cập về mật khẩu tài khoản email Rõ ràng độ dài hay kết hợp một số ký tự đặc biệt vào mật khẩu có thể giúp bạn an toàn hơn chút ít nhưng sẽ không

có sự khác biệt gì nếu máy tính bị tiêm nhiễm malware.

 Đây là một vấn đề lớn ngày nay – malware từ phần mềm bị tiêm nhiễm và từ các download có thể cài đặt các bộ keylogger hay một số kiểu phần mềm sniffer khác trên máy tính, từ đó các phần mềm này sẽ lấy được mật khẩu mà bạn nhập vào

(hay lưu từ trước).

 4.Sử dụng mật khẩu đủ an toàn:

an toàn của tài khoản đối với mỗi người dùng Và cũng thật bất ngờ khi rất rất

nhiều người đã, đang và vẫn sử dụng

chuỗi 123456 là mật khẩu của họ, tiếp theo sau là password

 5.Luôn luôn kiểm tra đường dẫn URL:

tin tặc khéo léo “dụ dỗ” người dùng vào những trang

quen thuộc và yêu cầu họ cung cấp địa chỉ email, mật

khẩu cũng như các thông tin cá nhân khác Quy luật ở đây là không nên truy cập vào những đường dẫn lạ được gửi tới hòm thư email của bạn, luôn kiểm tra đường dẫn URL thực sự trên thanh Address để chắc chắn rằng đó là domain chính thức của Gmail:

 6.Thường xuyên kiểm tra Gmail để phát hiện

những địa chỉ hoặc hành động bất thường:

 Khoảng hơn 1 năm trước, Google đã cung cấp thêm

tính năng cảnh báo về những hành động khác lạ trong tài khoản đến người dùng Do vậy, các bạn có thể kiểm tra các thao tác xảy ra gần đây nhất, chức năng này sẽ hiển thị đầy đủ tác vụ trong 10 lần đăng nhập mới

nhất Và dựa vào vị trí địa lý, địa chỉ IP cũng như thời gian truy cập, người sử dùng sẽ biết được chuyện gì đang xảy ra

 7 Kích hoạt tính năng bảo mật nâng cao của

Gmail :

sẽ được bảo vệ chắc chắn hơn rất nhiều bằng cách xác thực thêm 1 lần nữa sau khi nhập mật khẩu Điểm đặc biệt ở đây là chuỗi ký tự xác thực được thay đổi ngẫu nhiên theo thời gian (được gửi về thiết bị di động qua

số điện thoại đăng ký), do vậy bạn có thể yên tâm

tuyệt đối một khi đã kích hoạt chức năng này

 8 Sử dụng mật khẩu riêng biệt trên từng thiết bị dùng để truy cập:

theo cách khác, phụ thuộc vào cách thức và thiết bị sử dụng để truy cập Gmail, ví dụ như trên trình duyệt,

điện thoại di động, máy tính để bản hoặc laptop…

bằng việc thiết lập quaAuthorizing

 9 Giám sát các địa chỉ người nhận hoặc gửi đáng ngờ:

hiện được hàng trăm địa chỉ email của các quan chức cao cấp từ Trung Quốc, Hàn Quốc và chủ yếu là Mỹ

đã bị xâm nhập và bí mật chuyển tiếp nội dung ra bên ngoài Do vậy, các bạn hãy thiết lập lại chế độ kiểm tra tài khoản có tự động chuyển tiếp nội dung trong

mục Forwarding and POP/IMAP của Gmail Settings

 10 Luôn đảm bảo mức độ an toàn của máy tính cá nhân:

 Nếu đã thực hiện đầy đủ những bước trên thì vẫn chưa đủ, vì tài khoản của bạn vẫn có thể bị “nhòm ngó” nếu máy tính sử dụng

không được trang bị những phương án bảo mật thực sự cần thiết

Cụ thể, đó là những thao tác đơn giản nhất trong quá trình sử dụng, quản lý file và thư mục cá nhân, sử dụng những chương trình diệt virus có uy tín và hiệu quả như: Avira Premium Security

Suite , BitDefender Total Security 2010 , PC Tools Spyware Doctor with Antivirus 2010 , Kaspersky Internet Security 2011 … Chúc các bạn thành công!