Jon Heimerl, giám đốc bảo mật của Solutionary, một nhà cung cấp dịch vụ bảo mật cho các doanh nghiệp, đã chia sẻ một số mẹo về cách người dùng tự bảo vệ mình để giảm thiểu các tấn công đ
Trang 19 cách dễ dàng giữ Apple iPad an toàn
Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn một số mẹo hàng đầu để bảo vệ iPad được an toàn
Lỗ hổng dữ liệu gần đây của AT&T đã nhấn mạnh sự cần thiết đối với những biện pháp đề phòng bảo mật cho iPad Một số bước đơn giản có thể giúp bảo vệ dữ liệu một cách bí mật
AT&T đã đưa ra lời xin lỗi vào tuần trước về một
lỗ hổng đã tiết lộ hàng nghìn địa chỉ email của khách hàng trước đó và đã nói rằng họ sẽ làm việc với luật pháp để truy tố những người chịu trách nhiệm
Một nhóm hacker mang tên Goatse Security đã hack vào 114.000 địa chỉ email của người dùng, trong đó có cả các nhân vật quan trọng trong lĩnh vực chính trị, bằng cách khai thác một trang nhận thực trên website của AT&T Nhóm này đã phát hiện ra rằng trang này sẽ trả về một địa chỉ email có liên quan với một chiếc iPad nào đó nếu họ nhập vào đúng số serial cho thể SIM của chiếc iPad đó Nhóm này
đã viết một đoạn mã để tạo một loạt các số serial ngẫu nhiên và truy vấn trên
website cho tới khi nhận được các địa chỉ email phản hồi trở lại
Trang 2AT&T nhấn mạnh rằng người dùng cần có một số hành động bảo vệ mình trước tấn công này Như một thiết bị tính toán đa mục đích, iPad dễ gặp phải một loạt các tấn công khác nhau nhằm vào nó Jon Heimerl, giám đốc bảo mật của Solutionary, một nhà cung cấp dịch vụ bảo mật cho các doanh nghiệp, đã chia sẻ một số mẹo về cách người dùng tự bảo vệ mình để giảm thiểu các tấn công đối với mình
Luôn luôn để ý đến thiết bị “Thứ hiệu quả nhất mà bất cứ ai cũng có thể thực
hiện để bảo vệ iPad của họ tránh các vấn đề bảo mật là để ý đến nó Việc giữ thiết
bị trong tầm kiểm soát vật lý của bạn có nghĩa là bạn cũng có được quyền kiểm soát với thiết bị và sự truy cập cập dữ liệu Nếu bạn giữ được sự kiểm soát về mặt vật lý với chiếc iPad của mình thì về cơ bản bạn sẽ tránh được rất nhiều vấn đề bảo mật”, Heimerl nói
Sử dụng mật khẩu khi sử dụng iPad ở nơi công cộng Mật khẩu sẽ ngăn chặn
không cho người dùng không xác thực truy cập vào các ứng dụng và thông tin của bạn Mặc dù vậy, mật khẩu chỉ cung cấp mức độ bảo vệ hạn chế; nó có thể trở thành vô tác dụng khi người dùng không xác thực có nhiều thời gian kiểm soát
thiết bị của bạn “Nếu ai đó có được sự kiểm soát đủ lâu đối với chiếc iPad và có
sự truy cập máy tính, họ có thể kết nối iPad với máy tính và remove mật khẩu, sau
đó có thể đăng nhập vào thiết bị Ngoài ra kẻ tấn công cũng có thể vòng tránh sự
mã hóa trên iPad bằng cách đó”, Heimerl nói vậy Thậm chí nếu chúng không có
Trang 3được sự truy cập dữ liệu thì kẻ tấn công vẫn có thể reset thiết bị, phá hủy dữ liệu của bạn và biến thiết bị của bạn thành chính thiết bị của họ
Một hạn chế khác đối với mật khẩu: “Bàn phím mà bạn sử dụng để nhập mật khẩu luôn xuất hiện cùng một nơi trên màn hình” Do đó khi nhập mật khẩu để truy cập thiết bị, bạn rất dễ để lại các mẫu vân tay ở những vị trí phím gõ “Rõ ràng nếu không bao giờ lau sạch màn hình và để lại nhiều vân tay ở mọi nơi thì vấn đề lại không sao, tuy nhiên nó vẫn là thứ cần phải lưu ý trong việc sử dụng thiết bị”
Heimerl nói vậy
Kích hoạt chế độ xóa dữ liệu tự động “Bạn có thể cấu hình để iPad có thể xóa
tất cả dữ liệu người dùng trên thiết bị sau 10 lần đăng nhập thất bại Điều này tốt hay xấu đều phụ thuộc vào chất lượng backup dữ liệu và bạn”
Heimerl bổ sung thêm, “iPad sẽ không thực sự xóa dữ liệu mà nó chỉ xóa khóa để
mở dữ liệu được lưu trên iPad mã hóa Vì vậy nếu bạn không có các khóa để giải
mã dữ liệu của mình thì kết quả cuối cùng về cơ bản là giống nhau”
Hạn chế khả năng của iPad “Để bổ sung thêm sự kiểm soát, iPad cho phép
người dùng hạn chế một số chức năng nào đó trên thiết bị”, Heimerl nói Người
dùng có thể hạn chế truy cập vào Safari, YouTube, cài đặt các ứng dụng và nội
dung media “Chức năng này cũng được mã hóa vì vậy nó có thể được cấu hình
Trang 4bởi quản trị viên công ty và người dùng không thể thay đổi”, Heimerl nói Rõ ràng,
nó cũng có thể được cấu hình bởi cha mẹ của trẻ đang sở hữu iPad
Sử dụng VPN: iPad cho phép bạn mã hóa tất cả lưu lượng Wi-Fi bằng cách sử
dụng dịch vụ Virtual Private Network (VPN)
Sử dụng MobileMe Chỉ với giá 99$ mỗi năm, bạn có thể sử dụng dịch vụ
MobileMe của Apple, đây là dịch vụ cung cấp khá nhiều công cụ cho việc đồng
bộ, backup và bảo mật dữ liệu, “gồm có cả khả năng phát ra âm tần và hiển thị
thông báo về iPad bị mất nếu bạn để quên nó”, Heimerl nói “Nếu iPad của bạn bi đánh cắp hoặc bị mất, bạn có thể truy cập MobileMe từ một máy tính và có thể hiển thị vị trí của thiết bị trên bản đồ để trợ giúp tìm kiếm Bạn cũng có thể sử dụng MobileMe để đồng bộ thông tin giữa nhiều thông tin với nhau, chia sẻ các thông tin qua iDisk và khi thực sự tuyệt vọng, có thể xóa thiết bị từ xa, như vậy tất
cả các thông tin trên thiết bị của bạn sẽ được xóa sạch, gồm có cả các thông tin nhạy cảm”
Mặc dù vậy, “Nếu iPad từ xa không được kết nối thông qua mạng điện thoại di động hoặc mạng Wi-Fi thì nó sẽ không nhận các lệnh xóa dữ liệu từ xa, kẻ tấn công chắc chắn sẽ biết được điều đó và có thể sẽ tránh cho thiết bị truy cập mạng
và tìm cách hack iPad trước khi kết nối nó trở lại mạng”
Trang 5Heimerl bổ sung thêm, “iPad cũng hỗ trợ Microsoft Exchange ActiveSync Chức năng xóa từ xa có thể được kích hoạt thông qua ActiveSync MS Exchange
ActiveSync cũng có thể được sử dụng để thực thi nhiều hành động kiểm soát khác
và các chính sách mật khẩu mở rộng ngoài những gì iPad có thể hỗ trợ nguyên bản”
Jailbreak cẩn thận “Jailbreaking là việc hacking một iPad để bạn có thể cài đặt
các ứng dụng không phải của Apple và có sự truy cập vượt ra ngoài sự kiểm soát của Apple”, Heimerl giải thích “Cách thức này giúp cho người dùng có được nhiều sự kiểm soát đối với thiết bị của mình nhưng nó cũng làm mất đi một số sự kiểm soát mà có thể làm cho iPad trở nên an toàn hơn một chiếc máy tính Trong bất cứ trường hợp nào, jailbreaking cũng sẽ làm cho iPad thay đổi một cách rõ rệt
sự kiểm soát bên trong thiết bị, vì vậy vấn đề bảo mật trên một iPad đã bị jailbreak
sẽ không thể dự đoán trước Bên cạnh đó, jailbreaking một iPad sẽ đánh mất bảo hành cho thiết bị”
Chia sẻ cẩn thận "iPad về cơ bản là một thiết bị dành cho người dùng cá nhân",
Heimerl nói Không giống như Mac hoặc PC, bạn không thể tạo nhiều tài khoản người dùng trên iPad và khóa truy cập thông tin giữa các tài khoản, bất cứ ai truy cập vào iPad cũng đều có thể truy cập vào tất cả các thông tin trên thiết bị, gồm có email, trình duyệt và thông tin cá nhân Mặc dù vậy, người dùng có thể bảo vệ sự
Trang 6riêng tư của mình theo một số cách, vô hiệu hóa tùy chọn tự động điền vào các trường trong trình duyệt, xóa lưu ký trình duyệt, cookies và cache một cách thường xuyên, Heimerl nói
Thêm vào đó, người dùng có thể sử dụng phần mềm giống như 1Password, một phần mềm mã hóa thông tin được lưu trong ứng dụng
Cài đặt các nâng cấp phần mềm Apple thường nâng cấp phần mềm hệ điều hành
của họ trên tất cả các thiết bị nhằm cung cấp các bản vá lỗi mới nhất “Để hệ thống của bạn có được các nâng cấp hay bản vá lỗi mới nhất này, bạn cần phải kết nối
hệ thống của mình với iTunes trên máy tính một cách thường xuyên”, Heimerl nói
“Nếu một hệ thống từ xa không có iTunes hoặc không được kết nối với một thời gian đủ dài thì rất có thể hệ thống sẽ thiếu những bản nâng cấp và vá lỗi quan trọng và vì vậy rất dễ bị tấn công”
Bạn có lo lắng về vấn đề bảo mật cho iPad của mình? Cách bạn tự bảo vệ bản thân mình như thế nào? Hãy chia sẻ với chúng tôi và các độc giả khác!