Tin tặc tạo ra một chương trình yêu cầu liên tục thông tin ngẫu nhiên từ một site hay mạng.. CẢNH BÁO Không bao giơ cung cấp thông tin cá nhân hay thẻ tín dụng cho nhữn
Trang 1Tự Bảo Vệ Khi Làm Việc Trực tuyến
Trong chương trước, các em đã học về nhiều điều kỳ diệu có thể tìm thấy trên Internet Đó là nguồn tài nguyên phi thường Tuy nhiên, các em cần biết về một số nguy hiểm và các cách kiểm tra để bảo đảm việc bảo vệ mình trong khi tận hưởng sự hào phóng trên Internet
Có đủ loại người trên toàn thế giới dùng Internet Hoàn toàn tự nhiên khi nói đến Internet có nghĩa có một số mạo hiểm như người ngoài có thể xâm phạm vào hệ thống của mình Một trong các vấn đề chung nhất đa số người dùng máy tính gặp là ai đó đột phá vào trong máy tính của họ và dùng nó làm căn cứ để tiến hành các cuộc tấn công khác Những tội phạm máy tính này thường sử dụng máy tính của người khác để bảo vệ nhận dạng riêng của chúng và ngăn ngừa bị nhà cầm quyền bắt giữ Cũng có các loại đe dọa khác, như các công ty muốn theo dõi bạn làm cái gì trên Internet và những người đó dùng Internet như cách để bám theo mọi người Trong chương này, các em sẽ xem xét một số các phương pháp này
Chương này sẽ trả lời các câu hỏi sau:
Ai muốn vào máy tính của tôi?
Ai đang theo dõi tôi?
Làm sao để tránh họ?
Người ta lấy thông tin của tôi như thế nào và tại sao họ muốn vậy?
Làm thế nào để giữ gìn thông tin của tôi được an toàn?
Ai muốn làm hại tôi và họ tìm ra tôi như thế nào?
Làm thế nào để có thể an tòan khi làm việc trực tuyến?
Làm thế nào để tự bảo vệ khỏi bị người khác tấn công máy tính của mình?
Có nhiều mối đe dọa khác cho các em và máy tính từ Internet Trong khi một số đơn giản là cố theo dõi các thói quen của em, một số khác lại theo dõi để tấn công hệ thống máy tính
CHƯƠNG
4
Trang 2Ai muốn vào máy tính của tôi?
Có nhiều loại người khác nhau đang tấn công vào máy tính của các em từ
bên ngoài, cố gắng xâm nhập vào hệ thống của các em Một số những đe dọa lớn nhất là tin tặc, vi-rút, và thư rác
Tin tặc (Hacker)
Một tin tặc ban đầu là một thuật ngữ để chỉ một người say mê máy tính
Tuy nhiên, thuật ngữ đã trở thành có nghĩa xấu nhiều hơn Một tin tặc giờ
đây đã được định ng giã là một số người giành quyền truy nhập không đượctrái phép vào hệ thống máy tính của người khác với mục đích ăn cắp
hay triệt phá dữ liệu Hầu hết tin tặc thích được gọi là Kẻ bẻ khóa (Cracker) hơn
Các tin tặc có nhiều cách khác nhau gây phiền phức cho hệ thống của bạn hay ăn trộm thông tin Các phương pháp chung nhất và họ có thể gây tổn hao hệ thống của bạn gồm:
chương trình con ngựa thành Tơ-roa: một chương trình
nhỏ mà mọi người có thể ngẫu nhiên tải xuống hệ thống của mình, nghĩ chúng là những tệp hữu ích, nhưng lại thực sự cung cấp cách truy cập cho các tin tặc và triệt phá dữ liệu cảu bạn hay chạy các chương trình khác
Tấn công từ chối dịch vụ: được thiết kế để làm cho một
Web site hay mạng không thể thực hiện được một cách bình thường Tin tặc tạo ra một chương trình yêu cầu liên tục thông tin ngẫu nhiên từ một site hay mạng Điều này gây ra khả năng quá tải đến nỗi người dùng thực sự không thể truy nhập đến site
Làm giả DNS: tin tặc thay đổi số của DNS đến nỗi nếu
em đưa vào www.microsoft.com như là URL em muốn ghé
thăm, em vẫn bị hướng đến một site khác thay thế Đôi khi site thay thế có những thông tin tiêu cực về chủ của Web site
Trình đánh hơi gói dữ liệu: một chương trình giám sát
thông tin trên mạng Mặc dù Trình đánh hơi gói dữ liệu có thể
dùng cho mục đích hợp pháp trong khi quản trị mạng, chúng cũng có thể bị tin tặc dùng để thu thập thông tin từ giao thông trên mạng
Mánh lới xã hội: là thuật ngữ được tin tặc dùng để miêu
tả trò chơi lường gạt để lấy thông tin của người dùng mà bình thường sẽ không bao giờ cho người lạ Trên Internet, trò lừa gạt thường dính dáng đến một site giả hay gửi e-mail giả sao cho mọi người nghĩ rằng họ đang cung cấp thông tin cho một công
ty thực
Phá hoại trang Web: tin tặc truy nhập và thay đổi trang
sao cho khi có người truy nhập vào trang chủ của site, hay một số trang khác, sẽ hiển thị thông tin không chính xác Nhiều năm
qua, CIA, Ủy ban Quốc gia của Đảng Cộng hòa, và tạp chí The New York Times đều đã từng bị phá hoại các trang Web của
mình
Vi rút và Sâu
Có nhiều ứng dụng phần mềm qua Internet đến các máy tính và mạng khác nhau gây thiệt hại cho hệ thống Nhiều loại ứng dụng đó được gọi
chung là vi-rút và sâu Khi một người tạo ra một ứng dụng phần mềm
LƯU Ý:
Để truyền thông tin qua Internet, thông tin phải được
bẻ thành những gói Những
bit nhỏ thông tin này đi qua mạng và sau đó hợp lại với nhau phía đầu bên kia để hợp nhất ý nghĩa Sau đó tất cả các gói lại được chuyển trở lại vị trí ban đầu, mang theo thông tin đầu trang giúp định danh chúng
CẢNH BÁO
Không bao giơ cung cấp thông tin cá nhân hay thẻ tín dụng cho những người gửi cho các em e-mail yêu cầu cung cấp thông tin Công ty quản lý thẻ tín dụng của các
em không cần các em đưa vào lại số hiệu thẻ tín dụng
CẢNH BÁO
Không bao giơ cung cấp
thông tin cá nhân hay thẻ tín
dụng cho những người gửi
cho các em e-mail yêu cầu
cung cấp thông tin Công ty
quản lý thẻ tín dụng của các
em không cần các em đưa
vào lại số hiệu thẻ tín dụng
Trang 3ban đầu như thế, một khi phát hành, các vi-rút hay sâu xác định các máy tính không được bảo vệ và lây nhiễm sang các máy tính chứa chúng Một tin tặc tạo ra một vi-rút để biểu thị sức mạnh trên mạng, tuy nhiên những vi rút hiền lành nhất cũng có thể tiến hành tàn phá làm thiệt hại hàng triệu đô-la Ví dụ, vi-rút Mê-li-sa, vi rút gắn kèm theo e-mail, đã gây ra thiệt hại hơn 80 triệu đô-la kể từ khi phát hành năm 1991
Ngày nay, hàng ngàn vi-rút được tháo cũi hàng năm Trong năm 1990, có khoảng 200 đến 500 vi-rút; con số đó đã đạt đến 50,000 vào năm 2000 Có nhiều loại vi-rút và sâu:
Vi-rút trên máy tính được đặt tên sau các vi-rút sinh học vì
chúng bắt đầu rất ít, tạo ra các bản sao bản thân, và không thể tồn tại không có máy chủ Các vi-rút máy tính luôn được tìm thấy trong các hệ thống máy tính của những người đáng tin Đôi khi các vi-rút có thể vẫn ẩn nấp cho đến lúc một số vi-rút khởi động chương trình để hoạt động Điều này phụ thuộc vào ngày tháng, chuỗi sự kiện, hay mở các chương trình khác và luôn luôn thực hiện cùng kiểu gây họa đối với máy chủ
Sâu tương tự như vi-rút theo cách tự sao chép bản thân,
nhưng không cần thiết máy chủ để ảnh hưởng tới một máy tính Sâu thường được hcuyển qua e-mail Mặc dù sâu nguyên bản không có dụng ý ác tâm, các sâu ngày nay gây tắc nghẽn mạng dữ dội và triệt hạ các tệp Thực tế, sâu tiêu cực nhất trong tất cả là sâu ILOVEYOU, đã gây thiệt hại hơn 7 tỷ đô-la
Thư rác (Spam Mail) Rác e-mail là các thư quảng cáo của thế giới điện tử và nó có chi phí rất
thấp để gửi đi các thông báo phst không này và luôn luôn không được mong đợi đến hàng triệu người trên thế giới không mong đợi nhận được chúng Trong khi không có tin tặc nào ngồi rình và tấn công vào máy tính của các em để gưti thư rác, các em nhận được các thông báo không mong muốn gửi bừa vào hệ thống e-mail của mình và làm em mất thời gian và không gian Mặc dù các công ty kinh doanh nhận thức thấy mối đe dọa từ vi-rút và sâu cũng như tốn nhiều triệu đô-la mỗi năm cho việc phần mềm diệt vi-rút, thư rác vẫn còn là một trong những vấn đề cộng tác lớnđáng lo ngại nhất Nó cũng có thể gây phiền hà cho các mạng gia đình nhỏ và người dùng e-mail cá nhân Giống như có các cách giảm bớt rủi
ro bị ảnh hưởng biởỉ vi-rút, cũng có các cách giảm bớt số lượng thư rác nhận được
Em nhận được thư rác vì rất nhiều lý do Cách chung nhất người ta nhận được thư rác là do ký nhận đó, thậm chí khi không hiểu rõ chúng Một số cách địa chỉ e-mail của em cuối cùng rơi vào tay những người lập thư rác là:
Tự động qua việc dùng công cụ phần mềm gọi là Trình thám hiểm một website, hay Trình mạng lưới, chúng toỏa ra
Web để có địa chỉ e-mail, sau đó lưu và dùng để sinh ra thư rác
Ký nhận vào danh sách khách hàng trên trang và bao gồm địa chỉ e-mail của em trong mục nhập
Ký nhận để có những thứ cho không, như giải thưởng hay thậm chí bản tin
ĐỂ CÓ THÊM THÔNG
TIN VỀ VI-RÚT:
Để có thêm thông tin về vi-rút
và sâu và cách tránh chúng,
tham khảo các Web sites sau:
http://news.bbc.co.uk/1/hi/worl
d/americas/1963371.stm
http://news.zdnet.co.uk/hardwar
e/emergingtech/0,39020357,207
8770,00.htm
http://software.silicon.com/secu
rity/0,39024655,11032292,00.ht
m
ĐỂ CÓ THÊM THÔNG
TIN VỀ THƯ RÁC:
http://spam.abuse.net/
overview
http://www.spambrigade.com
http://www.mailmsg.com/SPA
M_how.htm
Trang 4 Trả lời các thư rác hiện có, chúng xác thực địa chỉ e-mail của em
Lập danh sách tên và địa chỉ e-mail của em trong các trang vàng trực tuyến
Tham gia các nhóm tin
Đang ký tên miền của mình và gộp cả thông tin cá nhân
Hoàn tất hồ sơ trực tuyến
Tham gia vào phòng tán gẫu
Ai đang theo dõi mình?
Ngoài những người và phần mềm cố xâm phạm và truy nhập vào hệ
thống của các em, còn có nhiều loại phần mềm được thiết kế để theo dõi các em Phần mềm này, nói chung được biết như các chương trình quảng cáo hay chương trình do thám và gồm có như cookies, giám sát, quyền của cha mẹ, và các phần mềm ngăn chặn có nhiều chức năng khác nhau
Các ứng dụng này có thể theo dõi các thói quen lướt Internet của em, thay đổi các trang xuất phát trong trình duyệt của em sao cho trang khác sẽ được tải xuống khi em khởi động trang xuất phát, thậm chí thay đổi cả
các tệp hệ thống của em
Phần mềm quảng cáo và do thám (Adware và Spyware) Quảng cáo là phần mềm nhấp nháy các quảng cáo ngang qua màn hình
trong khi các chương trình khác đang chạy Phần mềm làm chậm tốc độ
hệ thống của bạn
Trình do thám là phần mềm gửi lại thông tin cho người khác, không
được phép của người dùng, về những điều người dùng đang thực hiện trực tuyến Điều này luôn được làm cho mục đích quảng cáo và có thể
cũng làm chậm tốc độ hệ thống của bạn và gây ra hủy diệt
Ngoài việc thu thập thông tin từ máy tính của các em không cần được phép, trình do thám truyền một đoạn mã theo dõi các hoạt động của các
em như lướt web, tự cài vào máy tính của em, và thậm chí thay đổi các tệp hệ thống
Cookies
Cookies không nhất thiết là xấu và có thể làm cho cuộc sống của em dễ
chịu hơn nhiều Tuy nhiên, các em cần biết chúng hoạt động như thế nào
và có thể làm gì Một cookie một tệp văn bản nhỏ chứa dữ liệu Nó
không phải là một chương trình hay rút và không thể dùng để rải vi-rút Hình 4-1 thể hiện một cookie mẫu
LƯU Ý
Có nhiều chương trình tốt được thiết kế để chặn các chương trình quảng cáo và
do thám Một số gồm: Spybot Search & Destroy:
http://www.safer-networking.org
Lavasoft Ad-aware:
http://lavasoft.element5.com/ default.shtml.en
MicroSmarts Spyware BeGone!:
http://www.freespywarescan org
Spyware Doctor 2.0:
http://www.pctools.com
NoAdware:
http://www.noadware.net
Spyware Eliminator:
http://www.aluriasoftware.co m
Spyware C.O.P:
http://www.spyware-cop.com
Read more at OptOut:
http://grc.com/optout.htm
LƯU Ý
Có nhiều chương trình tốt
được thiết kế để chặn các
chương trình quảng cáo và
do thám Một số gồm:
Spybot Search & Destroy:
http://www.safer-networking.org
Lavasoft Ad-aware:
http://lavasoft.element5.com/
default.shtml.en
MicroSmarts Spyware
BeGone!:
http://www.freespywarescan
org
Spyware Doctor 2.0:
http://www.pctools.com
NoAdware:
http://www.noadware.net
Spyware Eliminator:
http://www.aluriasoftware.co
m
Spyware C.O.P:
http://www.spyware-cop.com
Read more at OptOut:
http://grc.com/optout.htm
Trang 5Hình 4-1
Cookie mẫu
Cookies lưu giữ nhiều thông tin Nếu em tạo ra một trang bắt đầu tùy chọn trên My MSN, cho ví dụ, lần tiếp theo khi em đăng nhập vào máy tính của mình, trang sẽ trình bày thiết đặt của em Đó là vì thông tin người dùng và mật khẩu được lưu trong một cookie Nếu em thực hiện một mua bán trên Internet, em có thể cất xe mua hàng của mình sử dụng cookies Cookies được thiết kế sao cho chỉ site đã tạo ra cookie đó có thể đọc được nó Vì thế, nếu em vào Amazon.com và tạo ra một danh sách mong muốn, thì bạn Bơn-nơ và Nô-blơ không thể truy nhập vào cookie trong Amazon.com để xem danh sách mong muốn của em ở của hàng sách là gì
Các công cụ Giám sát
Có nhiều lý do tại sao một số người muốn dùng các công cụ dò tìm, thuật ngữ chung cho các công cụ giám sát, để kiểm tra các e-mail em gửi và nhận cùng với các Web site em ghé thăm Hai cách dùng chung nhất của các công cụ này do FBI và các cơ quan cộng tác tạo ra để kiểm tra các nhân viên của họ hay do các nhà trường để theo dõi các site mà học sinh hay vào
FBI dùng một hệ thống gọi là DCS 1000, được biết rrộng rãi là Ca-ni-vơ Ca-ni-vơ là hệ thống trực tuyến tương đương với việc nghe trộm Qua Ca-ni-vơ, FBI có thể kiểm tra e-mail của mọi người và theo dõi việc vào các Web site
Việc sử dụng thông dụng khác các công cụ dò tìm là các công ty kinh doanh muốn theo dõi các nhân viên của họ và nhà trường theo dõi học sinh Có nhiều các phương pháp khác nhau theo dõi các Web site mà học sinh hay nhân viên hay vào Phần mềm đánh hơi tạo ra một tệp sổ ghi ghi lại các thăm viếng Web site và nhân viên hay học sinh nào đang ghé vào
site Phần mềm tinh vi hơn được gọi là trình theo dõi bàn phím, ghi lại
TÍNH RIÊNG TƯ &
CUỘC SỐNG CỦA EM
Cái gì người ta muốn biết về
em? Tham khảo các site:
http://www.pcmag.com/article
2/0%2C4149%2C482383%2C
00.asp
http://www.privacyrights.org/n
etprivacy.htm
http://computer.howstuffworks
com/carnivore1.htm
Trang 6mọi thao tác gõ bàn phím trên máy tính và gửi thông tin đó cho người
đang theo dõi
Quyền kiểm soát của cha mẹ và việc ngăn chặn phần mềm
Như đã bàn, tuyệt không có gì bảo đảm trên Internet Tuy nhiên, có rất
nhiều công cụ được thiết kế để gây khó khăn cho những kẻ thu thập
thông tin cá nhân Một số giám sát phổ biến nhất trên Internet giám sát
của cha mẹ Các công ty thường dùng cùng loại giám sát để ngăn ngừa
nhân viên của họ khỏi việc xem các site nào đó Mọi trường phổ thông
cũng phải cài đặt các chương trình lọc Khi các em xem Web ở trường,
các em có thể gặp các ngăn chặn nếu định xem tài liệu trên một trang
chứa các từ khóa có thể được đặt lẫy cho một cuộc tấn công tiềm năng
hay không thích hợp cho độc giả ít tuổi
Một số các dịch vụ trực tuyến, như MSN, đưa ra các cách ngăn chặn truy
nhập tới tài liệu đáng chê trách trên Internet Nhiều chương trình độc lập
trên thị trường hiện nay thêm các ngăn chặn vào các máy tính của các
em Hầu hết các trình duyệt có các điều khiển ngăn ngừa người dùng
không có mật khẩu xem các site cụ thể
Phần mềm em có thể mua để chặn các site nào đó làm việc trong cùng
một cách Phần mềm được cài đặt lên từng máy tính Khi người ta vào
một URL, phần mềm kiểm tra xem URL đó dựa vào một cơ sở dữ liệu về
các site đáng chê trách Nếu site được lập danh sách, phần mềm chặn site
đó và người dùng không thể xem site mà không có mật khẩu thích hợp
Nếu URL không có trong danh sách của cơ sở dữ liệu, phần mềm sẽ quét
qua site, tìm kiếm từ khóa Nếu có các từ khóa đó, phần mềm sẽ chặn
site Hầu hết các gói phần mềm này cập nhật cơ sở dữ liệu hàng tháng
theo sau sự phát triển nhanh chóng trên Internet
Làm thế nào để giữ mọi người ở bên ngoài?
Như các em đã thấy, có nhiều người khác nhau luôn cố gắng truy nhập
vào các máy tính Tuy nhiên, có nhiều công cụ được thiết kế làm cho
quá trình đó khó khăn hơn và trong nhiều trường hợp, gần như là không
thể Các cách chung nhất để giữ người khác bên ngoài hệ thống của em
là dùng tường lửa, phần mềm diệt vi-rút, phần mềm chống thư rác, và
bằng dùng các cách thực hành an ninh Internet
Tường lửa (Firewall)
Trong thế giới thực, một tường lửa được xây dựng giữa các tòa nhà để
giữ an toàn tài sản cho mọi người Nếu một ngọ lửa nguy hiểm đe dọa
ngôi nhà từ bên ngoài, tường lửa sẽ giúp mọi người an toàn Trong mạng
máy tính, một tường lửa là một phần mềm và/hay là phần cứng được ài
đặt để bảo vệ mạng khỏi các mối đe dọa đến từ Internet như đã bàn trước
đây Các tường lửa giám sát mọi lưu thông đến và đi Internet cũng như
giám sát lưu thông trên cùng một mạng Tường lửa sẽ chỉ cho phép
thông tin nào đó đi qua mạng Điều này giữ tất cả các mã có ác ý khỏi
qua Internet đến máy tính của các em Tường lửa cũng che khuất mạng
máy tính của các em khỏi Internet, làm cho cuộc tấn công kém đi nhiều
Hình 4-2 minh họa nội dung của tường lửa trên một mạng
CẢNH BÁO:
Các vi-rút mới và các phương pháp khác xâm nhập vào hệ thống máy tính được giới thiệu hầu như hàng ngày Hãy kiểm tra site trực tuyến về phần mềm diệt vi-rút như
http://www.mcafee.com để có cập nhất mới nhất
Hơn nữa, có nhiều cảnh báo liên tục trên Internet về các đe dọa mới và vi-rút mới Nhiều trong số đó là những việc chính đáng, nhiều cái lại là những trò lừa bịp Để xác thực tính chính xác của một vi-rút hay mối đe dọa tiềm năng, chãy kiểm tra Những trò Lừa bịp ở
http://hoaxbusters.ciac.org
Trang 7Hình 4-2
Tường lửa
Các tường lửa của công ty kết hợp phần cứng và phần mềm đưa ra một bảo vệ nghiêm chỉnh cho mạng của công ty Các máy tính gia đình với mô-đem tốc độ cao cũng dễ bị tấn công Do đó, tường lửa cá nhân ngày càng thông dụng hơn Nó cũng luôn là kết hợp giữa phần cứng và phần mềm bảo vệ máy tính khỏi tin tặc
Phần mềm Diệt vi-rút
Một trong các mối đe dọa lớn nhất cho các hệ thống máy tính là các
vi-rút Các em có thể mua các phần mềm, gọi là phần mềm diệt vi-rút chạy
trên hệ thống của mình và kiểm tra mọi tệp vào ra để tìm vi-rút Bao gồm các tệp và e-mail các em nhậ được trực tuyến, các tài liệu tải xuống, và các tệp giới thiệu qua đĩa CD và đĩa mềm
Hầu hết các nhà bán lẻ phần mềm diệt vi-rút có các chương trình mẫu các em có thể tải xuống và dùng thử một thời gian hạn chế và nhiều máy tính mới được bán có phiên bản thử nghiệm của phần mềm này
Không có vấn đề gì nếu em đã chọn một bản, sau đó cập nhật phần mềm Nhiều nhà bán lẻ cung cấp dịch vụ với phí thu hàng năm, em có thể thường xuyên tải xuống cập nhật phần mềm và và thậm chí kiểm tra để có bản cập nhật hàng ngày
Phần mềm chống thư rác Có phần mềm chống thư rác được thiết kế để lọc thư rác Em có thể tạo
ra bộ lọc cơ bản trong hầu hết các phần mềme-mail Cho ví dụ, em có thể thiết lập các qui tắc để phân loại thư theo các từ trên đầu trang Cũng có thể tạo các qui tắc xóa các e-mail theo các từ trên đầu trang, theo người nhận, hay từ khóa trong thân của e-mail
Các em cũng có thể mua phần mềm cho máy tính của mình để có thể thêm vào các khả năng trong ứng dụng e-mail của mình Em có thể có
THÊM NỮA VỀ TƯỜNG
LỬA
http://firewallguide.com
http://computer.howstuffworks
com/firewall.htm
http://www.dcs.shef.ac.uk/~stu/
banking/firegraph.html
PHẦN MỀM DIỆT VI-RÚT:
Symantec AntiVirus:
http://www.symantec.com/index
.htm
McAfee VirusScan®:
http://us.mcafee.com
AVG Anti-Virus:
http://www.grisoft.com
PHẦN MỀM CHÔNG
THƯ RÁC:
McAfee Spamkiller:
http://us.mcafee.com
SpamAgent:
http://anti-spam-software.com
Spam Inspector:
http://www.antispam-software.net/products.htm
Trang 8một loạt phần mềm chống thư rác, từ phần mềm đơn giản là cách ly thư rác đáng nghi ngờ đến phần mềm hạn chế tất cả các địa chỉ e-mail không rõ ràng trên danh sách địa chỉ được phép
Các cách giúp tránh lây nhiễm vi-rút
Như đã bàn từ trước, không có bảo đảm 100% rằng không bao giờ có vi-rút trên Internet, không bao giờ nhậ được thư rác, hay không bao giờ gặp nguy hiểm Các em có thể dùng các công cụ có sẵn và sau đó dùng giác quan chung và các cách thực hành các thói quen an toàn trên Internet
Một số cách có thể giúp tránh vi-rút máy tính gồm:
Luôn chạy phần mềm diệt vi-rút và duy trì theo ngày tháng Thiết lập phần mềm quét tự động hệ thống của mình trong thời gian ít dùng, như giữa đêm thứ Bảy chẳng hạn
Đừng mở những đình kèm e-mail nếu không phải những thứ mình yêu cầu gửi cho mình
Chỉ lấy những phần mềm từ nguồn đáng tin cậy Tìm kiếm các công ty trước khi mua và tải xuống bất kỳ phần mềm nào
Duy trì hệ điều hành của mình được cập nhật các bản vá
an toàn Nếu hệ thống của em không tự động làm điều đó, ghé
thăm site cập nhật của Microsoft tại
http://v4.windowsupdate.microsoft.com/en/default.asp
Làm thế nào tự bảo vệ khỏi người ngoài dùng thông tin của mình?
Ngoài những người muốn đột nhập vào máy tính của các em, còn có
những người muốn thu thập thông tin cá nhân về mình
Người ta lấy thông tin của mình như thế nào và tại
sao họ lại muốn?
Có nhiều người muốn tấn công các máy tính và thu thập thông tin cá
nhân Trong nhiều trường hợp, họ chĩa vào các cơ sở dữ liệu của các công ty lớn có các bản ghi về số an ninh xã hội, số tài khỏan ngân hàng, số thẻ tín dụng trên hồ sơ khách hàng của họ Tuy nhiên, ít người để ý
đến những lưỡi câu hướng vào mục tiêu thông tin cá nhân mà mình thường chia sẻ qua Internet không có sự bảo vệ chu đáo
Một trong những cách dùng thông dụng nhất để lấy trộm thông tin là Ăn trộm nhận dạng Ăn trộm nhận dạng xảy ra khi ai đó dùng định danh
của ai đó khác để giả dạng người đó Kẻ trộm sau đó dùng nhận dạng
“mới” để mở séc và tài khoản thẻ tín dụng để đăng ký điện thoại, mua
ô-tô, và hàng tá những lý do khác
Gian lận thẻ tín dụng là ăn trộm nhận dạng thông dụng nhất Mặc dù gian lận trực tuyến gần như không thịnh hành như gian lận ủy thác dùng những thứ như gian lận ký nhận hóa đơn đã thu hồi, Internet vẫn là một mục tiêu vì qui mô lớn của nó và có thể nặc danh được
GỢI Ý:
Nếu em muốn chuyển tiếp e-mail dến một vài người khác, tốt nhất luôn sao thông tin thích hợp và dán nó vào trong một e-mail mới Cách làm đó sẽ giảm bớt cơ hội gửi một đe dọa đến người không xác định khác
CHỌN MỘT HỆ THỐNG TƯỜNG LỬA GIA ĐÌNH
Em nên cài đặt một tường lửa trên mọi mạng, thậm chí mạng gia đình Mặc dù em có thông tin về cài đặt trong chương 6, em có thể kiểm tra phần mềm có sẵn tại site: Symantec Firewall:
http://www.symantec.com
McAfee Personal Firewall:
http://us.mcafee.com
Kerio Personal Firewall:
http://www.kerio.com
GỢI Ý:
Nếu em muốn chuyển tiếp
e-mail dến một vài người khác,
tốt nhất luôn sao thông tin
thích hợp và dán nó vào trong
một e-mail mới Cách làm đó
sẽ giảm bớt cơ hội gửi một đe
dọa đến người không xác định
khác
CHỌN MỘT HỆ THỐNG
TƯỜNG LỬA GIA
ĐÌNH
Em nên cài đặt một tường lửa
trên mọi mạng, thậm chí
mạng gia đình Mặc dù em có
thông tin về cài đặt trong
chương 6, em có thể kiểm tra
phần mềm có sẵn tại site:
Symantec Firewall:
http://www.symantec.com
McAfee Personal Firewall:
http://us.mcafee.com
Kerio Personal Firewall:
http://www.kerio.com
Trang 9Làm sao để giữ thông tin của mình được an toàn?
Thậm chí mặc dù có nhiều người lạm dụng Internet, các em có thể sử dụng với một chút đề phòng
Có nhiều cách an toàn để truyền dữ liệu tốt như theo một nguyên tắc nhất định khi chia sẻ thông tin của mình
Bảo mật các site và mật mã hóa
Các em nên không bao giờ gửi thông tin cá nhân cho người lạ Đó là cách bảo vệ tốt nhất trong tất cả Trẻ em không bao giờ nên đưa tên thật, địa chỉ hay thông tin khác trên mạng trực tuyến Khi các em lớn hơn, tuy nhiên, các em sẽ có thời gian khi có thể chia sẻ thông tin trực tuyến Nếu
em biết chắc chắn về người nhận, cho ví dụ để mua một vài thứ trực tuyến, hãy điền đầy đủ vào đơn của trường cao đẳng, hay hoàn tất tờ khai giúp đỡ tài chính, các em có thể tin chắc rằng thông tin đó là an toàn nếu
em đang sử dụng một site đựoc bảo mật có công nghệ mật mã hóa Mật mã hóa là quá trình mã hóa thông tin mà em gửi sao cho chỉ có những người hay máy tính nhất định có thể đọc được thông tin đó
Hình 6-3 thể hiện một trang Web được bảo mật
Hình 6-3
Web Site đựoc bảo mật
Lưu ý biểu tượng khóa ở đáy bên phải của thanh trạng thái và trang URL
chỉ rõ HTTPS Khóa chỉ dẫn site đã được mật mã hóa dùng Tầng bảo mật theo socket hay SSL SSL có trong hầu hết các trình duyệt và là một
giao thức, hay bộ các qui tắc, dùng để truyền thông tin theo cách an toàn Khi em truyền một vài thứ dùng giao thức HTTP và đưa vào một vùng an toàn của site, HTTP sẽ thay đổi thành HTTPS
Thực hành an ninh đối với chia sẻ thông tin trực tuyến
Thậm chí khi em đang làm việc với các site an toàn, em nên nhớ một số nguyên tắc chủ đạo khi chia sẻ thông tin trực tuyến Dưới đây là một số
LƯU Ý:
Thậm chí nếu em không có
thẻ tín dụng hay tài khoản
ngân hàng bằng tên riêng
của mình, là thực hành rất
tốt nếu tạo thói quen theo
cùng các qui tắc ký nhận đối
với các khoản mục biếu hay
cho không trực tuyến Các
em vẫn cung cấp thông tin
cá nhân và cần nhận thức
site sử dụng thông tin đó
như thế nào
Trang 10cách em có thể bảo vệ thông tin cá nhân của mình khỏi bị rơi vào tay
những người xấu:
Không bao giờ cho thông tin hơn mức cần thiết
Trên site an toàn, các em thường phải đăng nhập vào với
một tên người dùng và một mật khẩu Mật khẩu của em không
nên quá rõ ràng, ít nhất dài tám ký tự, và làmột tổ hợp các chứ
và số
Dùng phiên bản mới nhất trình duyệt Internet Các trình
duyệt mới hơn sẽ tùy theo ngày tháng tăng tính mật mã hóa và
các vấn đề an toàn khác
Đọc chính sách về tính riêng tư của site Các em đừng
cung cấp thông tin cá nhân chi tiết cho site bán thông tin đó cho
danh sách gửi thư
Giữ các bản ghi về tất cả các giao dịch Internet của mình
Nếu các em nên tin rằng ai đó sẽ dùng thông tin của em theo những mục
đich xấu, nên liên hệ với công ty quản lý thẻ tín dụng tức thời để thông
báo cho cảnh sát
Làm thế nào để tự bảo vệ
tránh khỏi những người muốn
gây hại mình?
Trong khi một số người đánh cắp nhận dạng của em và chất đống nợ nần
lên thẻ tín dụng của em là một kinh nghiệm đau khổ, kịch bản tồi tệ hơn
là việc cho thông tin cá nhân vào tay người lạ và hắn trở thành mối đe
dọa cho sự an toàn của em trong cuộc sống thực
Những ai muốn gây hại mình và họ tìm thấy ta như
thế nào?
Có nhiều người trên thế giới lén theo dõi trẻ em và cố nhử chúng trên
mạng trực tuyến Một khi chúng làm quen được với các em trên mạng
trực tuyến, vì rất am hiểu vấn đề và tình thế tiến thoái lưỡng nan các em
thường mắc phải trong độ tuổi thành niên, chúng sẽ khuyến khích các em
cung cấp thông tin cá nhân cho chúng hay gặp gỡ chúng ở nơi nào đó
không xa
Có lẽ đó cũng chỉ là một người vô tội chỉ muốn kết bạn, và có thể người
đó thực ra đang ở trong phòng tán gẫu chỉ là một cậu bé 15 tuổi khác
lang thang và nghe nhạc.Tuy nhiên, nhiều khi anh bạn thân ở ngay trước
mặt bạn trong phòng tán gẫu trực tuyến lại là một kẻ thực sự nguy hiểm
Khi bạn không chắc chắn lắm, đừng cung cấp thông tin cá nhân qua
mạng trực tuyến cho người lạ
Phòng tán gẫu và truyền thông báo tức thời là các cách thông dụng cho
những người muốn làm quen với các bạn trẻ Các em có thể nghe câu
chuyện trong cuộc sống thực về một thiếu nữ làm quen với một vài người
bạn trên mạng trực tuyến và cái gì xảy đến với cô bé bằng cách xem site
http://www.netsmartz.org và bấm vào Amy's Choice.
GHI CHÚ:
Một thực hành có ích là dùng một mật khẩu đối với tất cả các Web site “đùa”, như trò chơi, tán gẫu, v.v.v và mật khẩu khác cho các giao dịch nhạy cảm, như mua sách ở Amazon.com Trong đó, giao dịch nhạy cảm của em ít bị tổn thương Không bao giờ dùng những thư như ngày sinh, số điện thoại, hay tên
MỘT SỐ WEB SITES CHO TRẺ EM:
Yahooligans:
http://www.yahooligans.com
Disney:
http://www.disney.com
Discovery Channel:
http://www.discovery.com
Sports Illustrated for Kids:
http://www.sikids.com
Hyperville Kids:
http://www.hyperville.com/fu n-kids.html