HƯỚNG DẪN AN TOÀN BẢO MẬT THÔNG TIN

thực hành an toàn và bảo mật thông tin, trắc nghiệm an toàn bảo mật, kênh thông thin vè tài liệu an toàn và bảo mật thông tin, cung cấp các tài liệu về bộ môn an toàn và bảo mật thông tin, đề thi trắc nghiệm an toàn, các câu hỏi thường gặp, hướng dẫn bảo mật thông tin trên máy tính chi tiết

Sách Hướng dẫn về An toàn bảo mật thông tin

Cuốn sách hướng dẫn này đề cập và thảo luận những vấn đề mà bạn cần hiểu rõ nhằm đảm bảo an toàn cho bản thân trong thế giới kỹ thuật số Những nguy cơ bạn có thể đối mặt sẽ được nhận dạng và bàn luận nhằm giúp bạn nhận thức đầy đủ và hạn chế tối đa những rủi ro Toàn bộ cuốn sách sẽ trả lời tám câu hỏi cơ bản liên quan tới kiến thức chung về an ninh, an toàn dữ liệu và bảo mật truyền thông

Đầu mỗi chương bạn có thể tìm thấy các tình huống phổ biến với các nhân vật tưởng tượng

sẽ xuất hiện trong các phần thảo luận của chương đó nhằm giúp minh họa những vấn đề mấuchốt và giải đáp những câu hỏi chung Bạn sẽ thấy danh sách các bài h sẽ được đề cập trong từng chương Bạn nên xem qua danh sách này trước khi tìm hiểu kỹ nội dung từng chương Trong quá trình đọc, bạn sẽ bắt gặp những thuật ngữ kỹ thuật được định nghĩa ở phần chú giải ở cuối sách Bạn cũng sẽ được giới thiệu về các phần mềm được hướng dẫn chi tiết trong Hướng dẫn Thực hành của bộ công cụ này

Từng chương và phần hướng dẫn trong bộ công cụ hướng dẫn này có thể được đọc riêng, chúng được thiết kế để có thể in ấn và chia sẻ dễ dàng Tuy nhiên, sẽ hiệu quả hơn khi bạn theo các giới thiệu và các đường dẫn trong toàn bộ cuốn sách và phần hướng dẫn sử dụng phần mềm Nếu bạn có bản in của cuốn sách này, bạn nên sử dụng nó trong khi tìm hiểu phần Hướng dẫn Thực hành Hãy nhớ đọc kỹ phần liên quan trong Sách Hướng dẫn trước khi tin tưởng sử dụng một một phần mềm để đảm bảo an toàn số cho bản thân

Nếu có thể, bạn nên đọc các chương trong Sách Hướng dẫn một cách tuần tự Bảo mật là mộtquá trình, và gồm nhiều phần nhỏ trong nỗ lực chung giúp loại bỏ những nguy hiểm đe dọa tính bảo mật trong quá trình liên lạc của bạn, ví dụ nếu bạn không chắc chắn rằng máy tính của mình không bị nhiễm virút hay phần mềm gián điệp Với nhiều trường hợp, điều này đồngnghĩa với việc bạn khóa cửa nhà trong khi kẻ trộm đã ẩn náu bên trong rồi Điều này không

có nghĩa là một chương nào trong tám chương của cuốn sách này quan trong hơn các

chương khác, mà chỉ đơn giản rằng những chương kế tiếp sẽ giả sử bạn đã biết về tình trạng của máy tính được sử dụng để cài đặt các phần mềm bảo mật

Tất nhiên có nhiều lý do bạn cần tìm hiểu các chương một cách độc lập không theo thứ tự Bạn có thể chỉ cần tìm hiểu về việc sao lưu các tệp quan trọng trước khi cài đặt các công cụ giới thiệu trong Hướng dẫn Thực hành Bạn có thể đối mặt với một tình huống an ninh khẩn cấp cần tìm hiểu nhanh chóng Hướng dẫn bảo vệ dữ liệu nhạy cảm trên máy tính, được đề cập trong ''Chương 4'' Hoặc có thể bạn đang làm việc tại một quán Internet café sử dụng một máy tính không phải của mình và không nên sử dụng vào mục đích truy cập thông tin nhạy cảm Nếu bạn muốn sử dụng máy tính đó để truy cập một trang web bị cấm ở quốc gia bạn, bạn có thể tìm hiểu ngay ''chương 8: Làm sao để đảm bảo nặc danh và vượt rào chắn trên Internet.''

1 Làm thế nào để bảo vệ máy tính của bạn khỏi phần mềm độc hại và tin tặc

Dù bạn đặt ra các mục tiêu to tát, việc đảm bảo máy tính của bạn hoạt động tốt và an toàn là bước khởi đầu rất quan trọng tiến tới một hệ thống an ninh tốt hơn Do vậy trước khi vắt óc nghĩ ra những mật khẩu thật mạnh, hay tìm cách xóa hết các dấu vết liên lạc riêng tư, bạn cần đảm bảo hệ thống của bạn không dễ dàng bị tấn công bởi các Hacker hoặc bị lây nhiễm các phần mềm phá hoại malware, như virút hay phần mềm gián điệp spyware Thiếu những

đề phòng này, không có cách gì đảm bảo hiệu quả của các công cụ an ninh mà chúng tôi giới thiệu Suy cho cùng, sẽ là vô nghĩa khi ta khóa cửa nếu kẻ trộm đã ẩn nấp bên trong phòng,

và việc tìm kiếm dưới nhà cũng sẽ vô ích khi cửa đã mở toang

Do vậy chương này sẽ hướng dẫn bạn bảo trì các phần mềm và sử dụng những công cụ như Avast, Spybot and Comodo Firewall để bảo vệ máy tính khỏi những mối nguy hiểm từng tồn tại do lây nhiễm ph ầ n m ề m đ ộ c h ạ i và tấn công của tin t ặ c Dù những công cụ được giới

thiệu trong chương này dùng cho Windows, hệ điều hành được cho là có nhiều lỗ hổng bảo mật nhất, người dùng các hệ điều hành khác như GNU/Linux and Apple OS X cũng có thể gặpnhững vấn đề an toàn bảo mật và cũng nên tìm hiểu và vận dụng các kỹ thuật được hướng dẫn bên dưới

Tình huống cơ bản

Assani là một nhà hoạt động nhân quyền tại một nước thuộc địa Pháp ở Châu phi Hai đứa con ở tuổi thành niên của anh ta, Salima và Muhindo, đề nghị giúp một số công việc máy tính cho cha Sau khi kiểm tra tình trạng máy tính, chúng hướng dẫn anh một số bước cơ bản để giữ cho máy tính hoạt động tốt và an toàn Assani cũng rất thích ý tưởng sử dụng [phần mềm

mở miễn phí](/vi/glossary), nhưng anh ta không biết liệu điều đó có làm cho mọi thứ tốt lên hay tồi đi, nên anh ta hỏi thêm ý kiến của các con mình.

Những vần đề bạn có thể học được trong chương này

 Tìm hiểu thêm về đặc điểm của một số đe dọa đặc thù mà ph ầ n m ề m phá ho ạ i gây ra đối với sự bảo mật và toàn vẹn cho thông tin của bạn, sự ổn định của hệ thống và tính tin cậy của những công cụ an ninh khác

 Hướng dẫn sử dụng một số công cụ bảo vệ bạn tránh những nguy cơ trên

 Đảm bảo an toàn cho máy tính bằng cách thường xuyên cập nhật phần mềm trên máy

 Vì sao bạn nên sử dụng những công c ụ ngu ồ n m ở , ễ n phí mi giúp tăng độ an toàn, giảm giá thành đồng thời tránh những nguy cơ gặp phải khi phần mềm hết hạn hay sử dụng phần mềm lậu.

Virút máy tính

Có nhiều cách phân loại virút, và mỗi cách sẽ có các tập tên phân loại của riêng mình Sâu máy tính, Virút macro, Trojan và phần mềm 'cửa hậu' là một số loại khá phổ biến các virút này lây lan qua mạng Internet, qua thư điện tử, từ các trang web độc hại hoặc các phương tiện khác lây nhiễm vào các máy tính không được bảo vệ Một số khác lây lan thông qua các

thiết bị lưu trữ rời cho phép người dùng đọc và ghi thông tin như thẻ nhớ USB và ổ cứng rời Virút có thể phá hủy, gây hư hại hoặc lây nhiễm vào thông tin trên máy tính của bạn, bao gồm cả dữ liệu trên các ổ cắm rời Chúng cũng có thể chiếm quyền điều khiển máy tính của bạn và sử dụng vào mục đích tấn công các máy tính khác Tuy nhiên, điều may mắn là cũng

có rất nhiều công cụ diệt virút máy tính giúp bạn tự phòng vệ cho bản thân và những người

có giao tiếp điện tử với bạn

Phần mềm diệt virút

Có một chương trình diệt virút mi ễ n phí tuyệt vời cho hệ thống Windows là Avast, rất dễ sử

dụng, tự động cập nhật và được đánh giá cao bởi các chuyên gia về virút máy tính Chương trình yêu cầu phải đăng ký sau 14 tháng, nhưng việc đăng ký, cập nhật và chương trình vẫn hoàn toàn miễn phí

Thực Hành: Hãy bắt đầu với H ướ ng d ẫ n s ử d ụ ng Avast

Clam Win là ch ươ ng trình ngu ồ n m ở mi ễ n phí có thể dùng thay thế Avast và các phần mềm

diệt virút thương mại nổi tiếng Dù nó thiếu một số tính năng quan trọng của một chương trình diệt virút chính

Clam Win có thể chạy từ thẻ nhớ USB để quét những máy tính không cho phép cài đặt phần

mềm Điều này rất hữu ích khi bạn không có sự lựa chọn khi sử dụng máy tính công cộng hoặc tại các quán cà phê Internet để thực hiện các công việc có tính nhạy cảm

Những mẹo khi sử dụng chương trình diệt virút

 Không cùng lúc chạy hai chương trình diệt virút, điều đó có thể khiến máy tính của bạn chạy chậm hoặc treo Hãy gỡ bỏ chương trình cũ trước khi cài đặt chương trình mới

 Cần đảm bảo rằng chương trình diệt virút của bạn có tính năng cập nhật Nhiều công

cụ thương mại được cài đặt sẵn khi mua máy mới yêu cầu người dùng phải đăng ký (và phải trả phí) hoặc sẽ không cho phép cập nhật nữa Mọi phần mềm được giới thiệu trong đĩa này đều hỗ trợ cập nhật miễn phí

 Kiểm tra để đảm bảo rằng chương trình diệt virút của bạn thường xuyên tự cập nhật Các virút mới được viết và phát tán hàng ngày, máy tính của bạn sẽ dễ bị tấn công nếu không cập nhật danh sách các virút mới Chương trình Avast sẽ tự động cập nhật khi máy tính của bạn kết nối với Internet

 Bật tính năng ‘luôn chạy’, nếu có, của chương trình diệt virút Những công cụ khác nhau sẽ đặt tên tính năng này khác nhau, nhưng đa số đều cung cấp tính năng này Các tên thường dùng là ‘Bảo vệ Theo Thời gian Thực’ ’Bảo vệ Thường trú,’ hoặc tên gì đó tương tự Xem thêm chi tiết về 'Công cụ Quét Thường trú’ tại Ph ầ n 3.2 Thi ế t đ ặ t Avast

 Thường xuyên quét kiểm tra các tệp trên máy tính Bạn không nhất thiết phải quét hàng ngày nhất là khi tính năng ‘luôn chạy’ của chương trình diệt virút được kích hoạt như hướng dẫn ở trên, tuy nhiên việc quét định kỳ là điều nên làm Bao lâu nên quét virút một lần? câu trả lời là tùy trường hợp Gần đây bạn có kết nối máy tính vào một mạng khác không? Bạn đã chia sẻ dữ liệu trên ổ USB với những ai? Bạn có hay nhận được những thư lạ

có tệp đính kèm? Có đồng nghiệp hay người thân trong gia đình có vấn đề về virút máy tính

không? Để tìm hiểu về cách quét virút hiệu quả nhất, xin xem thêm tại H ướ ng d ẫ n s ử d ụ ng Avast.

Phòng nhiễm virút máy tính

 Hết sức đề phòng khi mở những tệp đính kèm theo thư điện tử Tốt nhất tránh mở những tệp đính kèm không rõ nguồn gốc Nếu bạn cần phải mở, trước hết hãy lưu tệp đính kèm vào một thư mục trên máy tính, và tự mình mở ứng dụng thích hợp (như Microsoft Wordhay Adobe Acrobat) Nếu bạn mở tệp từ trình đơn Tệp của ứng dụng thay vì nhấn đúp chuột vào tệp cần mở, khả năng bị lây nhiễm virút sẽ giảm xuống

 Cân nhắc các rủi ro trước khi cắm các ổ đĩa cắm ngoài, như đĩa CD, thẻ nhớ USB, vào máy tính của bạn Trước hết cần kiểm tra chương trình diệt virút cài trên máy đã được cập nhật mới nhất và chương trình quét đang chạy Bạn có thể nên tắt tính năng ‘tự động chạy’ của hệ điều hành, vì virút có thể lợi dụng tính năng này để lây nhiễm Trong Windows XP, có

thể mở ổ đĩa bằng cách vào My Computer, nhấn chuột phải vào ổ đĩa CD hoặc DVD,

chọn Properties và chọn khungAutoPlay Trong từng loại hãy chọn Take no

action hoặc Prompt me each time to choose an action và nhấn OK.

 Bạn cũng có thể phòng tránh một số dạng lây nhiễm virút bằng cách chuyển sang sử dụng phần mềm mã nguồn mở, do chúng thường có độ an toàn cao hơn và thường ít bị các chương trình virút tấn công

Assani: Cha có chương trình diệt virút và chạy nó thường xuyên, nên cha cho rằng máy tính của cha sẽ an toàn, đúng không? Salima: Thực tế, chỉ có chương trình diệt virút là chưa đủ Cha cũng cần đề phòng các phần mềm gián điệp và các tin tặc, vậy nên cha cần cài đặt thêm một số công cụ nữa.

Phần mềm gián điệp

1.2 Phần mềm gián điệp

Phần mềm gián điệp là nhóm các phần mềm độc hại có khả năng phát hiện các công việc bạnlàm trên máy tính cá nhân hay trên mạng Internet và gửi các thông tin đó cho những kẻ lạ không được phép truy cập thông tin này của bạn Những phần mềm này có thể ghi lại những

gì bạn gõ từ bàn phím, những di chuyển của chuột, những trang web bạn đã ghé thăm và những chương trình bạn đã sử dụng, và nhiều thứ khác nữa Kết quả là chúng có thể thâm nhập qua hệ thống an ninh máy tính và lấy cắp những thông tin bí mật về bản thân bạn, về các hoạt động cũng như hợp đồng Cách phần mềm gián điệp lây nhiễm máy tính cũng giống như virút máy tính vì vậy các khuyến nghị được nêu ở phần trên cũng hiệu quả trong việc bảo vệ chống lại loạiph ầ n m ề m đ ộ c h ạ i này Các trang web độc hại là một nguồn chủ yếu pháttán các loại phần mềm gián điệp, bạn càng cần tăng cường chú ý tới các địa chỉ web bạn truycập đồng thời đảm bảo các thiết đặt an ninh cho trình duyệt của mình

Assani: Mọi thứ nghe như trong phim gián điệp Liệu máy tính của cha có thực sự "nhiễm phần mềm gián điệp?"

Muhindo: Dù tin hay không, đây là sự thực! Nếu những chương trình cha tải về từ Internnet không chứa phần mềm gián điệp, thì chắc chắn một trong các trang web cha đã truy cập có chứa phần mềm độc hại này Thực tế là nếu cha chạy Windows và dùng trình duyệt Internet Explorer thì nguy cơ này càng cao Nếu cha chưa bao giờ quét virút cho máy tính của mình, Con cá là cha sẽ ngạc nhiên về số lượng phần mềm độc hại đã tồn tại trong máy tính của cha.

Chương trình phòng chống phần mềm gián điệp

Bạn có thể dùng các công cụ phần mềm loại này để giúp máy tính tránh các nguy cơ từ phần mềm gián điệp Spybot là một trong số đó, nó thực hiện tốt nhiệm vụ xác định và loại bỏ một

số loại phần mềm độc hại mà các chương trình diệt virút khác thường bỏ qua Cũng giống như các chương trình diệt virút khác, việc thường xuyên cập nhật các dạng phần mềm độc hại mới và quét định kỳ là cực kỳ quan trọng

Thực hành: Bắt đầu với hướng dẫn Spybot

Phòng chống lây nhiễm phần mềm gián điệp

 Hãy cảnh giác khi duyệt các trang web Chú ý tới bất kỳ một cửa sổ nào tự động hiện lên, và ghi chú nội dung của các website này Cần đọc kỹ các thông báo từ trình duyệt thay vì

chỉ ấn Yes hay OK Nếu thấy nghi ngờ, cần tắt ngay ‘cửa sổ thông báo’ bằng cách ấn dấu ‘X’

ở phía góc trên bên phải cửa sổ đó, chứ không ấn phím Cancel Điều này giúp tránh việc một

số trang web bẫy bạn để cài đặt các phần mềm độc hại lên máy tính

 Tăng độ bảo mật của trình duyệt Web của bạn bằng cách không cho phép nó tự động chạy các ứng dụng Java, các điều khiển Active X và các phần tử có tiềm ẩn nguy cơ chứa trong các trang web mà bạn viếng thăm Nếu bạn sử dụng trình duyệt Firefox của Mozilla, bạn có thể cài đặt thành phần mở rộng NoScript, được miêu tả tại H ướ ng d ẫ n s ử d ụ ng Firefox.

 Không chấp nhận hay chạy các chương trình có nguồn gốc từ các trang web mà bạn không biết hay không tin tưởng

Assani: Ứng dụng Java và các điều khiển Active X? Salima: Con xin lỗi vì không giải thích rõ

Đó là hai ví dụ khác nhau của gần như là cùng một loại chương trình Chúng là các chương trình nhỏ mà trang Web của cha đôi lúc tải về cùng với một trang web bất kỳ mà cha đang xem Những nhà phát triển web sử dụng chúng để tăng độ linh hoạt của trang web, nhưng chúng có thể lan truyền virút và phần mềm gián điệp Cha không cần lo lắng quá mức xem chúng thực sự hoạt động thế nào, chỉ cần phần mở rộng NoScript được cài đặt và chạy đúng đắn.

Tường Lửa

Tường lửa là chương trình đầu tiên tiếp nhận luồng dữ liệu từ Internet Nó cũng là chương trình cuối cùng tiếp quản dữ liệu đi ra bên ngoài Giống như một nhân viên an ninh, đứng ở cửa tòa nhà, xác định cho phép hay không việc đi vào và đi ra Thông thường, có một điều quan trọng là bạn cần bảo vệ bản thân trước các kết nối không đáng tin cậy từ mạng Internet

và mạng nội bộ, chúng đều đem đến nguy cơ Tin tặc hay virút xâm nhập máy tính của bạn

Giám sát các kết nối xuất phát từ máy tính của bạn cũng không kém phần quan trọng, tuy nhiên lý do có phần phức tạp hơn một chút.

Một tường lửa tốt cho phép bạn thiết đặt quyền truy cập cho từng chương trình trên máy của bạn Khi một chương trình trong số này tìm cách thiết lập kết nối với thế giới bên ngoài, tường lửa sẽ phong tỏa nỗ lực kết nối này của chương trình và đưa ra cảnh báo cho bạn trừ khi nó nhận diện chương trình đã được xác nhận rằng bạn đã cấp phát quyền cho chương trình thực hiện những kết nối loại này Điều này giúp ngăn chặn các ph ầ n m ề m đ ộ c h ạ i đang

tồn tại tìm cách lan truyền virút hoặc kết nối với Tin tặc xâm nhập máy tính của bạn Như vậy,tường lửa đóng vai trò vừa là lá chắn bảo vệ thứ hai đồng thời là hệ thống cảnh báo sớm giúpbạn nhận ra khi hệ thống an ninh của máy tính có vấn đề

Sử dụng tường lửa

Những phiên bản gần đây của Microsoft Windows được tích hợp sẵn một tường lửa, và được

tự động bật Thật không may, chương trình tường lửa của Windows này bị giới hạn nhiều mặt Ví dụ, nó không kiểm soát các kết nối ra bên ngoài, và đôi lúc khá khó để sử dụng Tuy nhiên, có một chương trình tường lửa cá nhân mi ễ n phí tuyệt vời là Comodo Firewall, thực

hiện tốt hơn việc đảm bảo an ninh cho máy tính của bạn

Thực hành: Bắt đầu với Hướng dẫn Comodo Firewall

Ngăn chặn những kết nối không đáng tin cậy

 Chỉ nên cài đặt những chương trình cần thiết lên máy tính cho các công việc thiết yếu,

và đảm bảo rằng chúng được lấy từ những nguồn có danh tiếng tốt Gỡ bỏ tất cả các phần mềm bạn không sử dụng

 Ngắt kết nối với mạng Internet khi bạn không sử dụng và hãy tắt máy tính hoàn toàn khi không sử dụng qua đêm

 Không chia sẻ mật khẩu máy tính của bạn cho người khác

 Tắt các ‘dịch vụ’ trên máy nếu bạn không sử dụng đến Để xem thêm trợ giúp,

xem H ướ ng d ẫ n Đ ọ c Thêm.

 Chắc chắn rằng tất cả máy tính trong mạng văn phòng của bạn đều có cài đặt phần mềm tường lửa

 Nếu bạn chưa có chương trình tường lửa, hãy cân nhắc việc cài đặt một tường lửa chung để bảo vệ toàn bộ hệ thống mạng cho văn phòng của bạn Nhiều thiết

bị gateways Internet băng rộng có tích hợp sẵn một tường lửa, bật tường lửa này có thể tăng cường đáng kể mức an ninh cho hệ thống mạng của bạn Nếu bạn không biết bắt đầu từ đâu, có thể tìm kiếm tư vấn từ nhân viên đã từng giúp bạn thiết kế hệ thống mạng

Asani: Vậy, giờ con muốn cha cài đặt chương trình diệt virút, chương trình chống phần mềm gián điệp và phần mềm tường lửa? Liệu máy tính của cha có tải nổi tất cả những thứ đó không?

Muhindo: Tất nhiên rồi, Thực tế cả ba công cụ trên là tối thiểu nếu cha muốn đảm bảo an ninh khi truy cập mạng Internet Chúng được thiết kế để phối hợp với nhau, cho nên việc cài đặt chúng sẽ không gây nên bất cứ vấn đề gì Tuy nhiên cần nhớ rằng cha không nên chạy hai chương trình diệt virút cũng như hai phần mềm tường lửa cùng lúc.

Giữ cho phần mềm luôn cập nhật

Các chương trình máy tính khá đa dạng và phức tạp Không thể tránh được việc phần mềm bạn thường sử dụng chứa những lỗi chưa được phát hiện, và những lỗi đó có thể ảnh hưởng tới an toàn của máy tính Tuy nhiên, các nhà pháp triển phần mềm luôn tìm cách phát hiện

và đưa ra các bản vá lỗi Do vậy việc thường xuyên cập nhật các phần mềm là rất quan trọng,

kể cả với hệ điều hành Nếu chương trình Windows không tự động cập nhật, bạn có thể thiết

đặt điều này bằng cách chọn trình đơn Start, chọn All Programs và nhấn chọn Windows Update Trình duyệt Internet Explorer sẽ được khích hoạt và đưa bạn tới trang Cập nhật của Microsoft và bạn có thể chọn bật tính năng tự động cập nhật phần mềm (Automatic

Updates) Hãy xem phần Đ ọ c Thêm để tìm hiểu thêm

Cập nhật các phần mềm Miễn phí và Nguồn mở

Ph

ầ n m ề m b ả n quy ề n thường yêu cầu chứng thực bản quyền hợp pháp trước khi cho phép bạn cài đặt các cập nhật Lấy ví dụ bạn sử dụng một bản Microsoft Windows lậu, nó có thể không tự cập nhật, điều này khiến cho hệ thống đó rất kém an toàn Việc sử dụng phần mềm không bản quyền, bạn đã tự đặt mình và những người khác vào những mối đe dọa Sử dụng phần mềm không bản quyền còn mang lại những nguy cơ khác, phi kỹ thuật Các cơ quan chức năng ở nhiều nước đã bắt đầu xác định bản quyền các phần mềm của các tổ chức đang

sử dụng Công an có thể tịch thu máy tính và đóng cửa các tổ chức với lý do ‘vi phạm bản quyền.’ Lý do này có thể bị lạm dụng dễ dàng ở những nước khi chính quyền sở tại có những

lý do chính trị muốn can thiệp vào hoạt động của các tổ chức Đáng mừng là bạn không phải mua những phần mềm đắt tiền để bảo vệ mình khỏi những thủ đoạn như vậy

Chúng tôi nhấn mạnh việc bạn nên cân nhắc sử dụng các phần mềm mi ễ n phí hay ngu ồ n m ở (FOSS) thay thế cho các ứng dụng tương ứng mà bạn đang sử dụng, đặc biệt là các ứng dụng

không có bản quyền Những phần mềm mi ễ n phí và ngu ồ n m ở (FOSS) được xây dựng miễn

phí bởi các cá nhân và những tổ chức phi lợi nhuận cho cộng đồng mạng

Internet FOSS thường có độ an toàn cao hơn các ph ầ n m ề m b ả n quy ề n do chúng được viết

theo quy trình mở cho phép mã chương trình có thể được thẩm định bởi nhiều nhóm chuyên gia khác nhau, các lỗi chương trình có thể được phát hiện và các giải pháp khắc phục lỗi sẽ được gợi ý

Nhiều ứng dụng ngu ồ n m ở (FOSS) làm việc gần như giống hệt ứng dụng bản quyền tương

ứng bởi vì chúng được tạo ra với mục đích thay thế Bạn có thể sử dụng song song 2 ứng dụng, kể cả hệ điều hành Windows, mà không gặp vấn đề gì Ngay cả khi đồng nghiệp của bạn đang sử dụng phiên bản thương mại của một phần mềm chuyên dụng, bạn vẫn có thể chia sẻ file và trao đổi dữ liệu với họ khá dễ dàng Một ví dụ điển hình là bạn có lẽ cân nhắc việc thay thế trình duyệt Internet Explorer, Outlook hay Outlook Express và bộ Microsoft Office bằng Firefox, Thunderbird và OpenOffice, một cách tương ứng

Thực tế, có thể bạn muốn gỡ bỏ toàn bộ hệ điều hành Microsoft Windows và sử dụng giải pháp ngu ồ n m ở thay thế làGNU/Linux Cách tốt nhất để xem bạn đã sẵn sàng việc chuyển đổi

này chưa là dùng thử Bạn có thể tải về phiên bản chạy trên đĩa CD của hệ điều hành Ubuntu Linux từ Ubuntu website, ghi ra một đĩa CD/DVD, cho vào máy tính và khởi động lại máy Khi

hệ thống khởi động xong, máy tính của bạn sẽ chạy trong môi trường hệ điều hành Linux, và bạn có thể kiểm nghiệm bằng thực tế Đừng lo lắng, đây chỉ là việc dùng tạm Khi bạn kết thúc, chỉ cần tắt máy tính, lấy đĩa CD/DVD Ubuntu ra khỏi ổ, lần khởi động tiếp theo máy tính

sẽ khởi động từ Windows và mọi ứng dụng, thiết đặt và dữ liệu của bạn sẽ vẫn nguyên như

cũ Ngoài tính năng bảo mật tiên tiến của phần mềm mở, Ubuntu có công cụ cập nhật miễn phí dẽ sử dụng giúp hệ thống và chương trình của bạn an toàn

Đọc thêm

 Xem chương Ph ầ n m ề m sai ch ứ c năng và th ư rác và phụ lục Internet Program

Settings trong cuốn Digital Security and Privacy for Human Rights Defenders

 Cập nhật các tin tức virút mới tại Virus bulletin: Fighting malware and spam, Full Coverage: Computer Viruses on Yahoo!

 Tìm hiểu về: t ắ t các d ị ch v ụ không c ầ n thi ế t trong Windows và xác đ ị nh các d ị ch v ụ không c ầ n thi ế t

 Một số công cụ được hướng dẫn tại Tactical Technology Collective (TTC) có thể giúp

bạn chuyển sang sử dụng Phần mềm Nguồn Mở và Phần mềm Miễn phí để đáp ứng nhu cầu

ly cà phê đổ đều có thể dẫn tới tình huống toàn bộ dữ liệu của bạn bị mất và bạn không thể

sử dụng chiếc máy tính được nữa Sự đánh giá một cách cẩn thận những rủi ro, nỗ lực luôn duy trì một môi trường đảm bảo cho hệ thống máy tính và một chính sách b ả o m ậ t được viết

rõ ràng có thể giúp tránh những loại nguy cơ này

tính địa phương giúp đỡ xây dựng kế hoạch tăng cường an toàn cho hệ thống máy tính và mạng họ dự định thiết lập khi có tài trợ.

Những điều bạn có thể học được trong chương này:

 Một số ví dụ về các m ố i đe d ọ a v ậ t lý trực tiếp đối với máy tính và dữ liệu chứa trong

máy tính đó

 Phương pháp hiệu quả nhất để bảo đảm an toàn cho hệ thống trước những mối đe dọađó

 Cách xây dựng môi trường vận hành an toàn cho các thiết bị máy tính và mạng

 Những điều cần cân nhắc khi xây dựng kế hoạch bảo đảm an toàn cho hệ thống máy tính trong văn phòng bạn

Đánh giá những nguy cơ

Nhiều tổ chức thường đánh giá thấp tầm quan trọng của việc bảo đảm an toàn cho văn phòngcũng như hệ thống thiết bị của mình Dẫn đến việc họ thiếu các chính sách quy định rõ ràng các qui tắc cần thực hiện để bảo vệ máy tính và các thiết bị lưu trữ khỏi bị mất trộm, thiên tai,

sự cố, và các nguy cơ vật lý khác Tầm quan trọng của các chính sách này có thể khá rõ ràng tuy nhiên việc thực hiện chúng một cách đúng đắn phức tạp hơn nhiều Nhiều tổ chức, lấy ví

dụ, có hệ thống khóa cửa chất lượng cao và thậm chí có hệ thống cửa sổ chống đột nhập nhưng lại không chú ý tới số lượng chìa khóa mà họ sử dụng, việc những ai có chìa khóa, thì

dữ liệu của họ vẫn không an toàn

Shingai: Chúng tôi muốn đưa một bản tóm tắt chính sách an ninh vào trong hồ sơ xin tài trợ, nhưng chúng tôi cũng cần bản tóm tắt này phải bao quát Chúng tôi cần bao gồm những gì? Otto: Tôi sợ rằng mình không thể gợi ý một-giải-pháp-phù-hợp-cho-mọi-trường-hợp với những vấn đề của an toàn thông tin về mặt vật lý Những đặc tính của một chính sách tốt luôn gắn với tình hình đặc thù của từng tổ chức Tuy nhiên, sau đây là những gợi ý chung: khi anh cố gắng xây dựng một kế hoạch, anh cần khảo sát thật kỹ môi trường làm việc và suy nghĩ cẩn thận và sáng tạo về những nơi anh cho rằng sẽ là điểm yếu và những điều cần làm để tăng mức độ an toàn cho chúng.

Khi tiến hành đánh giá mức độ rủi ro và khả năng gặp sự cố mà tổ chức của bạn có thể gặp phải, bạn cần đánh giá ở nhiều mức độ khác nhau khả năng dữ liệu của tổ chức có nguy cơ bị ảnh hưởng

 Cân nhắc các kênh thông tin bạn đang sử dụng và cách bạn sử dụng chúng Ví dụ bao gồm văn bản thư từ, fax, đường dây thoại cố định, di động, thư điện tử và tin nhắn

qua Skype.

 Tìm hiểu phương pháp bạn đang lưu trữ những thông tin quan trọng Các ổ cứng máy tính, thư điện tử và các máy chủ thư điện tử, thẻ nhớ USB, thẻ nhớ ngoài, đĩa CD, DVD, điện thoại di động, các bản in tài liệu, ghi chú viết tay đều là những khả năng dẫn đến rủi ro

 Xem xét địa điểm các thông tin, tài liệu được cất giữ Có thể là tại văn phòng, ở nhà riêng, trong thùng rác ở góc phòng, hay một nơi mà đang gia tăng phổ biến là ‘đâu đótrên Internet.” Trong trường hợp cuối, sẽ khá khó khăn để xác định xem một thông tin

cụ thể được thực sự lưu trữ ở đâu

Luôn nhớ rằng một mẩu thông tin có thể ở nhiều mức độ nguy cơ khác nhau Cũng giống nhưviệc bạn tin cậy một phần mềm diệt virút để bảo vệ dữ liệu trong chiếc thẻ nhớ của mình khỏi ph ầ n m ề m đ ộ c h ạ i, bạn cần có một kế hoạch chi tiết về bảo vệ thông tin khỏi bị đánh

cắp, bị mất hay bị phá hủy Một số hành động bảo vệ trong thực tế như chính sách sao lưu dự phòng rất có tác dụng cho cả các nguy cơ dữ liệu và nguy cơ vật lý, và có các chính sách khác khá cụ thể cho từng loại nguy cơ

Khi bạn quyết định xem nên bỏ chiếc thẻ nhớ USB của mình vào túi áo hay gắn vào đáy túi

du lịch, bạn đang ra quyết định về bảo vệ nó về mặt vật lý, cho dù thông tin bạn bảo vệ là thông tin dữ liệu Trong đa phần các trường hợp, câu trả lời phần lớn phụ thuộc vào tình huống Bạn đang đi bộ trên phố hay đi qua biên giới? Liệu còn có ai đó sẽ mang chiếc túi của bạn? Trời có mưa không? Đó là những câu hỏi bạn cần cân nhắc trước các quyết định kiểu này

Bảo vệ dữ liệu của bạn khỏi những kẻ xâm nhập

Có những kẻ lạ tìm cách truy cập thông tin của bạn cũng là một loại nguy cơ vật lý quan trọng Sẽ là một sai lầm khi cho rằng đây là nguy cơ vật lý duy nhất nguy hại tới an toàn dữ liệu của bạn, nhưng còn thiển cận hơn khi bỏ qua nó Có một số bước bạn có thể thực hiện để giảm thiểu rủi ro về nguy cơ gián điệp Các phân loại và khuyến nghị dưới dây - đa phần có thể áp dụng ở nhà hay văn phòng – giới thiệu một nền tảng cơ sở mà bạn cần dựa vào để xâydựng và mở rộng tương ứng với các nhu cầu bảo vệ vật lý của riêng mình

Xunh quanh văn phòng

 Làm quen, tìm hiểu về hàng xóm Tùy tình hình an ninh của quốc gia và khu vực lân cận, có thể xảy ra một trong hai khả năng sau: Hoặc bạn có thể khiến họ trở thành những đối tượng sẽ giúp bạn để mắt tới văn phòng của mình, hoặc bạn có thể liệt họ vào danh sách những nguy cơ cần được đề cập trong kế hoạch an ninh của mình

 Rà soát lại toàn bộ cửa ra vào, cửa sổ và các lối vào ra văn phòng

 Cân nhắc việc thiết lập hệ thống camera quan sát hay hệ thống cảm biến chuyển động

 Cố gắng tạo một khu vực tiếp tân, nơi khách khứa được đón tiếp trước khi họ bước vào văn phòng, và phòng họp cách biệt với nơi làm việc

Trong văn phòng:

 Bảo vệ hệ thống cáp mạng bằng cách đi dây cáp bên trong văn phòng

 Khóa các thiết bị mạng như máy ch ủ, b ộ đ ị nh tuy ế n, b ộ chuy ể n m ạ ch,

và modem trong phòng hay tủ mạng an toàn Một kẻ xâm nhập có khả năng truy cập trực tiếp tới những thiết bị này có thể cài đặt phần mềm độc hại để có thể truyền dữ liệu hoặc tấn công các máy tính khác ngay cả khi hắn đã ra khỏi văn phòng

 Nếu bạn sử dụng mạng không dây, một điều hết sức quan trọng là bạn phải bảo mật đi ể m truy c ậ p để kẻ xâm nhập không thể kết nối và kiểm soát thông tin trong

mạng Nếu bạn sử dụng một mạng không dây không bảo mật, bất kỳ ai quanh đó với một chiếc máy xách tay cũng trở thành một ‘kẻ xâm nhập’ tiềm tàng Đây là một địnhnghĩa khá bất bình thường theo nghĩa ‘trực tiếp’, nhưng nó sẽ giúp cân nhắc rằng một

kẻ lạ mặt có thể kiểm soát thông tin mạng không dây của bạn sẽ có khả năng truy cậpkhông khác gì kẻ nào đó đột nhập vào văn phòng bạn và cắm kết nối trực tiếp qua cápmạng Những bước cần thiết để thiết lập một mạng không dây bảo mật sẽ thay đổi phụ thuộc vào phần cứng và phần mềm thiết bị được sử dụng, tuy nhiên chúng đều khá đơn giản

Tại môi trường làm việc:

 Bạn cần điều chỉnh vị trí màn hình của mình cẩn thận, cả ở trên bàn và khi bạn rời nơi làm việc, để tránh người khác thấy được những gì hiển thị trên màn hình Trong văn phòng việc này có nghĩa là phải chú ý các hướng cửa ra vào, cửa sổ, khu vực khách chờ, nếu có

 Hầu hết các thân máy tính đều có một khe cho phép bạn khóa lại đề phòng bị người khác mở ra Nếu bạn có một thân máy tính như vậy, bạn nên khóa lại đề phòng kẻ độtnhập có thể cắm các linh kiện gián điệp Bạn cũng nên cân nhắc khả năng này mỗi khimua máy tính mới

 Khóa các máy tính bằng các khóa an toàn nếu có thể để tránh kẻ gian lấy trộm Việc này rất quan trọng với các máy tính xách tay hoặc máy để bàn cỡ nhỏ dễ dàng được giấu trong các túi hoặc dưới áo

Phần mềm và các thiết đặt liên quan tới an ninh vật lý

 Chắc chắn rằng khi bạn khởi động lại máy tính, nó sẽ yêu cầu nhập mật khẩu để đăng

nhập Nếu chưa thì bạn có thể bật tính năng này bằng cách vào trình đơn Start, chọn

mục Control Panel và nhấn đúp chuột vào biểu tượng User Accounts Trong cửa sổ User Accounts, chọn tài khoản người dùng của bạn và nhấn chọn Create a Password Chọn một mật khẩu bảo mật theo hướng dẫn trong Ch ươ ng 3 Làm sao T ạ o và Duy trì M ậ t kh ẩ u B ả o m ậ t, nhập vào mật khẩu, xác nhận, chọn Create Pasword và nhấn Yes, Make Private

 Có một số thiết đặt trong phần BIOS của máy tính có liên quan tới bảo mật vật lý cho máy Trước hết, bạn cần cấu hình máy tính để nó không thể kh ở i đ ộ ng từ ổ đĩa mềm, ổ

CD-ROM hay DVD Tiếp đó bạn cần đặt mật khẩu truy cập BIOS để kẻ xâm nhập khôngthể thay đổi các thiết đặt trong đó Hãy nhớ chọn một mật khẩu mạnh

 Nếu bạn chọn sử dụng một cơ sở dữ liệu mật khẩu bảo mật như trong hướng dẫn tại Ch ươ ng 3 Làm sao T ạ o và Duy trì M ậ t kh ẩ u B ả o m ậ t để lưu các mật khẩu của

Windows hay BIOS trên một máy tính riêng, hãy đảm bảo rằng bạn không chỉ giữ một bản duy nhất cơ sở dữ liệu mật khẩu trên máy đó.

 Cần tạo thói quen khóa màn hình máy tính với mật khẩu mỗi khi bạn rời máy tính Trong Windows, có thể thực hiện rất dễ dàng bằng cách ấn cùng lúc phím biểu tượng Windows và phím L Thao tác này chỉ có tác dụng khi bạn có sử dụng mật khẩu truy cập cho tài khoản người dùng, như trong hướng dẫn bên trên

 Mã hóa các thông tin nhạy cảm Xem thêm Ch ươ ng 4 Làm sao b ả o v ệ d ữ li ệ u máy tính để có thêm chi tiết và các đề mục cho các hướng dẫn sử dụng phần mềm thích hợp

Rudo: Tôi có chút băn khoăn về những thiết đặt nhầm trong BIOS Liệu tôi có làm hỏng máy tính nếu tôi làm gì đó sai không?

Otto: Tất nhiên điều đấy là có thể, ít nhất là tạm thời Thực tế, các thiết đặt mà anh có thể cần thay đổi khá đơn giản, tuy nhiên màn hình hiển thị của chính BIOS có thể hơi đáng ngại

và nó có thể dẫn tới treo máy tạm thời Nhìn chung, nếu anh không thực sự tự tin làm việc với BIOS, hãy nhờ một ai đó có nhiều kinh nghiệm về máy tính hơn giúp anh.

Những thiết bị di động

 Hãy luôn giữ máy xách tay, điện thoại di động hay các thiết bị cầm tay khác có chứa thông tin nhạy cảm bên mình Đặc biệt khi bạn đi du lịch hay ở lại một khách sạn Việcmang theo một khóa dây cho máy xách tay khi đi du lịch là một ý tưởng hay, tuy nhiên đôi lúc khó tìm được một vật thích hợp để khóa máy tính vào Nên nhớ rằng, vào giờ ăn thường là lúc bọn đạo chích ra tay, bọn chúng thường biết vào lục lọi các phòng khách sạn để lấy máy xách tay vào những giờ mà không có người để ý

 Nếu bạn có một chiếc máy xách tay, hay một thiết bị hỗ trợ cá nhân (PDA), hãy tránh

để chúng ở những nơi dễ thấy Không cần thiết phải phô trương cho bọn đạo chích thấy rằng bạn đang mang những thiết bị có giá trị hoặc cho các kẻ có ý định lấy dữ liệu của bạn biết rằng bạn đang mang trên vai chiếc ba lô có chứa một cái ổ cứng chứa đầy dữ liệu Tránh sử dụng các thiết bị cá nhân tại nơi công cộng, và cân nhắc việc mua một cái ba lô khác kiểu túi du lịch để đựng máy tính xách tay

Đảm bảo môi trường vận hành an toàn cho các thiết bị phần cứng

Giống như các thiết bị điện tử khác, máy tính là thiết bị khá nhạy cảm Chúng không đáp ứng tốt trước sự mất ổn định của nguồn điện, nhiệt độ khắc nghiệt, bụi bẩn, độ ẩm cao, hoặc các tác động cơ khí Có một số việc bạn có thể thực hiện để giúp bảo vệ máy tính và các thiết bị mạng của mình khỏi các nguy cơ trên:

 Các tác nhân điện như quá dòng, áp, xung điện, mất điện, sụt áp có thế gây tổn hại vật lý tới máy tính của bạn Những sự cố này xảy ra thường xuyên có thể khiến ổ cứng

bị lỗi, gây mất dữ liệu lưu trữ trên đó, hoặc có thể làm hỏng những bộ phận trong máytính

 Nếu bạn có thể, hãy lắp những bộ lưu điện UPS cho những chiếc máy tính quan trọng trong văn phòng M ộ t b ộ l ư u đi ệ n sẽ cung cấp điện tạm thời khi bị mất điện.

 Khi các b ộ l ư u đi ệ n không thích hợp hoặc quá đắt đỏ, bạn vẫn có thể sử dụng các ‘bộ

lọc điện’ hoặc các bộ chống quá xung, chúng sẽ giúp loại bỏ các xung nhiễu điện gây chập chờn hoặc quá xung điện

 Kiểm tra mạng điện trước khi kết nối các thiết bị quan trọng vào đó Đảm bảo rằng các

ổ cắm điện đều có 3 lỗ, một là ‘chân nối đất’ Và nếu có thể, cần kiểm tra hoạt động của lưới điện trong vòng một vài ngày bằng cách cắm một số thiết bị rẻ tiền như đèn

và quạt vào mạng điện trước khi sử dụng cho máy tính

 Để tránh các sự cố nói chung, cần tránh đặt các thiết bị quan trọng tại nơi để hành lý, khu vực tiếp tân hay các phạm vi dễ tiếp cận Các bộ lưu điện, các bộ lọc điện, chống xung điện, ổ cắm và các dây nối dài, đặc biệt là những dây nối với máy chủ và các thiết bị mạng nên được đặt ở những nơi có thể tránh việc bật tắt do nhầm lẫn

 Nếu bạn sử dụng các loại cáp, dây nối và ổ cắm mạng chất lượng cao, bạn nên mua cùng loại cho toàn bộ văn phòng và một số lượng dự trữ Các ốc vít hở, tuột khỏi ổ cắm và gây mô-ve điện thường xuyên có thể nguy hại hơn là chỉ khó chịu Chúng có thể gây ảnh hưởng trực tiếp đối với các máy tính nối tới chúng Chưa hết, những người dùng thấy khó chịu do thường nối máy tính của họ vào các ổ cắm bị mô-ve sẽ tìm cách dùng băng dính để quấn lại, sẽ gây nên nguy cơ cháy nổ

 Nếu bạn phải đặt những chiếc máy tính trong tủ, cần tạo độ thoáng và thông khí nếu không chúng sẽ bị nóng và hư hỏng

 Các thiết bị máy tính thường không nên để gần các máy phát, lỗ thoát nhiệt, máy điềuhòa và các đường ống dẫn

 Nếu cần bạn hãy hỏi người phụ trách công nghệ lắp đặt các máy đo như nhiệt kế, báo động tự động có thể giúp bạn cảnh báo nếu phòng chứa máy chủ quan trọng và các thiết bị mạng trở nên quá nóng hay quá ẩm

Shingai: Thực tế chúng tôi vừa phải giải quyết vài vấn đề như vậy hồi đầu năm Chúng tôi đã mất hàng tháng để tìm ra cái dây nối mà nó không hề tuột khỏi giắc cắm phía sau máy tính Rudo: Và các ốc vít điện không phải lúc nào cũng trông có vẻ như chúng sẽ gây cháy thảm nhà!

Shingai: Vâng cả chúng nữa Cuối cùng Rudo phải mang một ít về từ Johannesburg Anh cũng biết rằng, điện thường khá bất ổn định, nhưng ít ra thì các thiết bị điện cũng khá dễ sử dụng.

Xây dựng chính sách an toàn vật lý

Một khi bạn đã xác định các mối nguy cơ và các điểm yếu mà tổ chức của bạn gặp phải, bạn cần cân nhắc các bước cần thực hiện tiếp để tăng cường an ninh về mặt vật lý Cần tạo một chính sách an ninh với các bước được ghi ra rõ ràng Tài liệu đó sẽ được dùng làm hướng dẫnchung cho bản thân bạn, cho các đồng nghiệp và các nhân viên mới của tổ chức Nó phải baogồm liệt kê các hành động cần thực hiện trong mọi trường hợp có sự cố khẩn cấp về an ninh vật lý Mọi người liên quan đều phải đọc, thực hiện và cập nhật các quy chuẩn này Họ cần được khuyến khích để hỏi và đưa ra các ý kiến cải tiến tài liệu

Chính sách an toàn vật lý của bạn có thể bao gồm nhiều mục theo các tình huống:

 Một chính sách sử dụng văn phòng: về hệ thống báo động, các loại khóa và ai có chìa khóa, khi nào thì khách được phép vào văn phòng, ai giữ các hợp đồng vệ sinh và cácvấn đề tương tự như vậy

 Chính sách quy định những nơi trong văn phòng chỉ dành cho những người có thẩm quyền ra vào

 Bản kiểm kê tài sản, bao gồm số seri sản phẩm và các mô tả vật lý

 Một phương án tiêu hủy giấy loại chứa thông tin nhạy cảm

 Các phương án khẩn cấp liên quan tới:

 Ai phải được thông báo nếu thông tin nhạy cảm bị dò rỉ hoặc ở không đúng chỗ

 Cần liên hệ ai trong trường hợp có cháy, ngập lụt hoặc các tai họa thiên nhiên khác xảy ra

 Làm sao sửa chữa khẩn cấp một loại khóa

 Làm sao có thể liên lạc với các công ty, tổ chức cung cấp dịch vụ như điện, nước và Internet

 Cách khôi phục thông tin từ hệ thống lưu trữ ngoại tuyến Bạn có thể tìm thêm thông tin về hướng dẫn sao lưu tạiCh ươ ng-5 Sách H ướ ng d ẫ n

Chính sách an ninh của bạn cũng cần được xem xét lại định kỳ và cần được sửa đổi cho phù

hợp với các thay đổi chính sách mà chưa được thực hiện từ lần xem xét trước Và, cuối cùng, đừng quên sao lưu bản thân tài liệu cùng với những dữ liệu quan trọng khác Xem phần Đ ọ c thêm để có thêm thông tin về xây dựng chính sách an ninh.

ai đó có thể dò biết được mật khẩu của bạn, tuy nhiên bạn có thể ngăn chặn hầu hết những

cách đó bằng việc áp dụng một số sách lược cụ thể cũng như sử dụng một công cụ c ơ s ở d ữ

li ệ u b ả o v ệ m ậ t kh ẩ u, như phần mềm KeePass.

Tình huống cơ bản

Mansour và Magda là hai anh em ở một đất nước nói tiếng Ả rập Họ có một trang web cá nhân nơi họ công bố một cách nặc danh những xâm phạm và các chiến dịch về nhân quyền nhằm tác động thay đổi chính trị Magda gần đây có gắng truy cập vào hộp thư cá nhân của mình nhưng đã phát hiện ra rằng mật khẩu của cô đã bị thay đổi Sau khi thiết lập lại mật khẩu của mình, cô có thể truy cập vào hộp thư nhưng khi mở hộp thư đến, cô phát hiện rằng một số thư mới bị đánh dấu là đã bị đọc Cô nghi ngờ rằng có kẻ nội gián với động cơ chính trị

đã dò biết được mật khẩu mà cô dùng chung cho nhiều tài khoản truy cập trang web khác nhau Cô sẽ tìm gặp Mansour, người có ít kinh nghiệm về máy tính hơn cô để trao đổi về tình hình và đề cập điều cô quan ngại.

Những điều bạn có thể học được từ chương này

 Các thành phần tạo nên một mật khẩu bảo mật

 Một vài mẹo giúp nhớ những mật khẩu dài và phức tạp

 Sử dụng ph ầ n m ề m qu ả n lý m ậ t kh ẩ u KeePass để lưu giữ các mật khẩu thay vì phải

ghi nhớ chúng

Lựa chọn và duy trì mật khẩu bảo mật

Nhìn chung, khi bạn muốn bảo vệ một thứ gì đó, bạn khóa nó bằng một chiếc chìa khóa Nhà,

xe ô tô hay xe đạp đều có những chiếc chìa khóa vật lý; những tệp được bảo vệ có những chìa khóa mã hóa; thẻ nhà băng có các mã cá nhân; và các tài khoản thư điện tử có các mật khẩu Tất cả những khóa đó, vật lý hay điện tử đều có một điểm chung: chúng mở những ổ khóa tương ứng như nhau khi nằm trong tay bất kỳ ai Bạn có thể cài đặt các tường lửa tiên tiến, các tài khoản hộp thư được bảo mật, hay các ổ đĩa được mã hóa Nhưng nếu mật khẩu của bạn không đủ mạnh, hoặc nếu bạn để nó lọt vào tay kẻ xấu, chúng cũng không giúp gì cho bạn

Các cấu thành của một mật khẩu mạnh

Một mật khẩu mạnh cần phải đủ khó cho một chương trình máy tính muốn phá

 Tạo mật khẩu dài: Một mật khẩu càng dài thì càng ít khả năng chương trình máy

tính có thể phá được trong khoảng thời gian đáng kể cho phép Bạn nên tạo mật khẩu với độ dài từ mười ký tự trở lên Nhiều người thường sử dụng những mật khẩu gồm nhiều hơn một từ, có hoặc không có các ô trống giữa các từ, thường được gọi là

các đoạn mật khẩu Đây là một ý tưởng hay, một khi chương trình hay dịch vụ bạn

sử dụng cho phép bạn chọn những mật khẩu đủ dài

 Tạo mật khẩu phức tạp: Ngoài độ dài, độ phức tạp của mật khẩu cũng giúp chống lại

các phần mềm ‘phá khóa’ tìm cách dò đoán tổ hợp các ký tự Bất cứ khi nào có thể,

bạn luôn nên sử dụng các ký tự hoa, ký tự thường, số và các biểu tượng, ví dụ như dấu gạch ngang trong mật khẩu của mình.

Một mật khẩu cần phải khó để người khác có thể tìm ra được

 Cần thực tế: Nếu bạn phải ghi mật khẩu của mình xuống đâu đó vì bạn không thể nhớ

được nó, bạn có thể phải đối mặt với một loạt các nguy cơ dễ dàng bị mất mật khẩu vào tay những ai có thể nhìn vào bàn làm việc hay lẻn vào nhà, mở ví hoặc thậm chí lục thùng rác bên ngoài văn phòng làm việc của bạn Nếu bạn không thể nghĩ ra một mật khẩu đủ dài và phức tạp nhưng vẫn có thể ghi nhớ được dễ dàng, mục Ghi nh ớ m

ậ t kh ẩ u b ả o m ậ t bên dưới đây có thể giúp đỡ phần nào Nếu không thì bạn vẫn cần

tạo một mật khẩu đủ an toàn, nhưng bạn có thể cần tới một ph ầ n m ề m qu ả n l ý m ậ t kh

ẩ u nhưKeePass Các loại tệp có mật khẩu bảo vệ, bao gồm cả các tài liệu Microsoft

Word đều không đáng tin cậy cho mục đích này, do đa phần chúng đều dễ dàng bị phátrong vài giây bởi các công cụ có sẵn từ Internet

 Không tạo mật khẩu chứa những yếu tố cá nhân: Mật khẩu của bạn không nên

chứa những yếu tố liên quan tới cá nhân bạn Không nên chọn những từ hay những đoạn dựa trên những thông tin như họ tên, số chứng minh, số điện thoại, tên con, tên vật nuôi, ngày sinh của bạn hay những thứ tương tự mà một người khác có thể dò ra mật khẩu bằng các tìm hiểu các thông tin về cá nhân bạn

 Giữ bí mật: Không nên để lộ thông tin mật khẩu với bất kỳ ai trừ khi điều đó là thực

sự cần thiết Và nếu bạn phải chia sẻ mật khẩu của mình với một người bạn, một thànhviên trong gia đình hay đồng nghiệp, bạn cần thay đổi nó sang một mật khẩu tạm thời, chia sẻ mật khẩu tạm thời này và thay đổi lại khi đã xong việc Thông thường, cócác giải pháp thay thế việc chia sẻ mật khẩu, như là tạo hai tài khoản riêng biệt cho từng cá nhân cần truy cập Giữ bí mật mật khẩu cũng có nghĩa là bạn cần để xem liệu

có ai có thể nhìn từ phía sau bạn lúc bạn gõ mật khẩu hay dò tìm trong c ơ s ở d ữ li ệ u m

ậ t kh ẩ u của bạn.

Một mật khẩu được chọn sao cho nếu bị lọt vào tay ai đó thì thiệt hại là nhỏ nhất

 Mật khẩu riêng: Tránh việc dùng chung mật khẩu cho nhiều hơn một tài khoản Nếu

không thì ai đó biết được mật khẩu của bạn có thể truy cập nhiều thông tin mật của bạn Điều này rất đúng vì có nhiều dịch vụ rất dễ dàng bị phá mật khẩu Lấy ví dụ, nếu bạn sử dụng chung mật khẩu cho tài khoản đăng nhập Windows và tài khoản thư điện

tử Gmail Ai đó có thể truy cập máy tính của bạn để dò ra mật khẩu đăng nhập đầu tiên và sử dụng nó để truy cập vào tài khoản kia Cùng lý do tương tự, điều nên tránh

là quay vòng sử dụng mật khẩu giữa các tài khoản khác nhau

 Thay đổi mật khẩu: Luôn thường xuyên thay đổi mật khẩu của bạn, tốt nhất là cứ

sau ba tháng thay đổi một lần Nhiều người thường gắn chặt với một mật khẩu nào đó

và không bao giờ thay đổi nó Đây là một điều nên tránh Bạn giữ nguyên một mật khẩu càng lâu, người khác càng có cơ hội dò ra nó Thêm nữa, nếu ai đó có thể sử dụng mật khẩu đánh cắp của bạn để lấy trộm thông tin mà bạn không hay biết, họ sẽ tiếp tục thực hiện được như vậy cho đến khi bạn thay đổi mật khẩu

Mansour: Nếu anh tin tưởng ai đó? Thì việc nói cho người đó mật khẩu cũng được, phải không?

Magda: Trước hết, chỉ vì anh tin tưởng ai đó về mật khẩu của mình, không nhất thiết có nghĩa

là anh tin tưởng họ sẽ giữ mật khẩu của anh cẩn thận, đúng không nào? Ngay cả khi tôi không dùng mật khẩu của anh vào việc xấu, tôi có thể sẽ ghi nó xuống đâu đó và đánh mất hay đại loại như vậy Đó có thể là lý do em đang gặp vấn đề hiện tại Thêm nữa, đây không phải là vấn đề lòng tin Nếu anh là người duy nhất biết mật khẩu của mình, anh không phải phí thời gian để đổ lỗi cho ai nếu tài khoản của anh bị đột nhập Ngay lúc này, lấy ví dụ, em cảm thấy khá chắc chắn rằng ai đó đã dò đoán ra mật khẩu của mình vì em không bao giờ ghi nó xuống hay tiết lộ cho ai cả.

Ghi nhớ và lưu giữ mật khẩu bảo mật

Xem lại danh sách các hướng dẫn phía trên, bạn có thể băn khoăn làm sao ai đó không có một trí nhớ điện tử lại có thể ghi nhớ được những mật khẩu dài, phức tạp và không mang ý nghĩa gì mà không phải ghi chúng xuống đâu đó Tầm quan trọng của việc sử dụng các mật khẩu khác nhau cho những tài khoản khác nhau khiến cho việc này càng khó khăn hơn Tuy nhiên, có một số mẹo có thể giúp bạn tạo ra những mật khẩu dễ dàng ghi nhớ nhưng cực kỳ khó để dò đoán, thậm chí đối với những chuyên gia được trang bị phần mềm phá khóa tiên tiến Bạn cũng có thêm sự lựa chọn lưu trữ các mật khẩu sử dụng phần mềm quản lý mật khẩu KeePass được tạo riêng cho mục đích này

Ghi nhớ các mật khẩu bảo mật

Việc sử dụng các loại ký tự khác nhau khi tạo mật khẩu rất quan trọng Điều này có thể đạt được theo nhiều cách khác nhau:

 Thay đổi việc sử dụng chữ hoa, ví dụ: ‘TêN tÔI khÔNg pHải là NGàI ViP’

 Thay thế giữa số và ký tự, ví dụ: ‘ch1 l4m vi3c v4 k50ng vu1 chơ1’

 Sử dụng những ký tự đặc biệt: ví dụ: ‘c@(he1Rnthery3’

 Sử dụng trộn lẫn nhiều ngôn ngữ, ví dụ ‘Tôi loVe Ni, You aI wo Ma?’

Tất cả những cách này có thể giúp bạn tăng độ khó của một mật khẩu đáng ra là khá dễ dò đoán, và cho phép bạn lựa chọn một mật khẩu có độ bảo mật cao mà không phải từ bỏ việc

nó có thể ghi nhớ dễ dàng Một số sự thay thế (như việc sử dụng số 0 thay cho chữ o hay ký

tự @ thay cho chữ a) từ lâu đã được đưa vào trong các phần mềm phá khóa, tuy nhiên việc dùng chúng vẫn là ý tưởng tốt Chúng làm tăng thời gian mà các công cụ đó cần để phá mật khẩu của bạn và trong trường hợp không được trang bị những công cụ loại này thì việc dò đoán sẽ gặp khó khăn

Các mật khẩu cũng có thể sử dụng ưu điểm của các cách th ứ c ghi nh ớ g ợ i nh ớ truy ề n th ố ng,

như phương thức sử dụng từ đầu tiên của mỗi chữ Điều này cho phép các đoạn dài trở thànhnhững chữ giống như ngẫu nhiên và rất phức tạp:

 ‘To be or not to be? That is the question’ trở thành ‘2Bon2B?TitQ’

 ‘We hold these truths to be self-evident: that all men are created equal’ trở thành:

‘WhtT2bs-e:taMac=’

 ‘Are you happy today?’ trở thành: ‘rU:-)2d@y?

Trên đây chỉ là một số ví dụ để giúp bạn tự có những phương án riêng để mã hóa các từ và câu để khiến chúng trở lên phức tạp nhưng lại dễ nhớ

Ghi nhớ mật khẩu một cách an toàn

Chỉ một chút sáng tạo có thể giúp bạn ghi nhớ tất cả các mật khẩu của mình, sự cần thiết của việc thay đổi chúng một cách thường xuyên có thể khiến bạn không sáng tạo kịp Có thể thaythế bằng cách bạn tạo ra các mật khẩu có tính ngẫu nhiên và độ an toàn cho hầu hết các tài khoản của bạn và từ bỏ việc phải ghi nhớ tất cả chúng Thay vào đó bạn có thể lưu trữ chúng trong một c ơ s ở d ữ li ệ u m ậ t kh ẩ u b ả o m ậ t b ằ ng mã hóa, như phần mềm KeePass.

Thực hành: Hãy bắt đầu với H ướ ng d ẫ n s ử d ụ ng KeePass

Tất nhiên, nếu bạn sử dụng phương pháp này, một điều rất quan trọng là bạn tạo và ghi nhớ một mật khẩu có tính bảo mật rất cao dùng cho KeePass, hay bất kỳ công cụ lưu trữ mật khẩu nào khác mà bạn sẽ dùng Bất kỳ lúc nào cần nhập mật khẩu cho một tài khoản nào, bạn có thể tìm thấy nó và chỉ phải sử dụng duy nhất một mật khẩu chính, điều này khiến cho việc tuân theo các hướng dẫn trên trở nên dễ dàng hơn

KeePass là phần mềm ‘chạy không cần cài đặt’, nghĩa là bạn có thể lưu cơ sở dữ liệu mật

khẩu trong một thẻ nhớ USB lưu động trong trường hợp bạn cần tìm một mật khẩu trong khi bạn di chuyển khỏi chiếc máy tính chính của mình

Tuy đây có thể là sự lựa chọn tốt nhất cho những ai cần quản lý một số lượng lớn các tài khoản, có một số nhược điểm khi sử dụng phương pháp này Đầu tiên là việc bạn có thể mất hay lỡ xóa đi bản duy nhất của dữ liệu mật khẩu, bạn sẽ không có cách nào truy cập vào các tài khoản bằng những mật khẩu này nữa Do vậy việc sao lưu cơ sở dữ liệu KeePass là vô cùng quan trọng Xem Ch ươ ng 5: Làm sao đ ể khôi ph ụ c d ữ li ệ u b ị m ấ t để biết thêm về

các phương thức sao lưu dữ liệu Rất may mắn là cơ sở dữ liệu mật khẩu của KeePass được

mã hóa nên bạn không phải lo lắng nếu lỡ đánh mất thẻ nhớ USB hay ổ dự phòng có chứa bản sao lưu của nó

Nhược điểm lớn thứ hai thậm chí có thể nghiêm trọng hơn Nếu bạn quên mất mật khẩu chính để mở KeePass, không có cách nào khôi phục lại được nó hay nội dung của cơ sở dữ liệu mật khẩu Vì vậy, hãy chắc chắn rằng bạn chọn một mật khẩu gồm cả hai yếu tố: mạnh và

dễ nhớ!

Mansour: Đợi một phút, Nếu KeePass sử dụng một mật khẩu chính để quản lý tất cả các mật khẩu khác thì làm sao nó lại bảo mật tốt hơn là việc sử dụng chung một mật khẩu cho tất cả các tài khoản của mình? ý anh là nếu một kẻ xấu nào đó biết được mật khẩu chính thì hắn cũng sẽ truy cập vào được mọi thứ, đúng không?

Magda: Đây là một suy nghĩ hay, và anh đúng khi nói việc bảo vệ mật khẩu chính là vô cùng quan trọng, nhưng ở đây có một số điểm khác nhau cơ bản Trước hết, ‘kẻ xấu’ này không chỉ cần riêng mật khẩu của anh, mà còn cần cả tệp cơ sở dữ liệu KeePass nữa Nếu anh chỉ dùng

chung một mật khẩu cho tất cả các tài khoản của anh, khi đó hắn sẽ chỉ cần đến mỗi mật khẩu mà thôi Hơn thế nữa, chúng ta biết rằng KeePass được thiết kế có tính bảo mật rất cao, phải không? trong khi đó, các chương trình hay trang web có thể là ngược lại Một số có khá hơn các chương trình hay trang web khác, và anh không muốn ai đó tấn công vào một trang web có độ bảo mật thấp và sử dụng chính mật khẩu hắn dò ra được để truy cập các chương trình và trang web có độ bảo mật cao hơn Và còn một điều nữa, KeePass khiến cho việc thay đổi mật khẩu chính dễ dàng hơn nhiều nếu anh thấy cần thiết Em đáng lẽ sẽ may mắn hơn!

Em phải dành cả ngày hôm nay để thay đổi tất cả mật khẩu của mình.

Đọc thêm

 Để biết thêm về mật khẩu bảo mật, xem chương Password Protection và How long should my password be? Phụ lục cuốnDigital Security and Privacy for Human rights Defenders

 Wikipedia gồm những bài viết hữu ích Passwords, Guidelines for password strength,

Có hai cách tiếp cận chung cho các vấn đề về bảo mật dữ liệu theo hướng này Bạn có thể mã

hóa các tệp dữ liệu, khiến cho chúng không thể đọc được bởi bất kỳ ai khác ngoài bạn, hoặc

có thể giấu chúng với hi vọng kẻ xâm nhập không thể tìm thấy các thông tin nhạy cảm Có một số công cụ giúp bạn theo cả hai hướng tiếp cận, trong đó có Ph ầ n M ề m Ngu ồ n

M

ở làTrueCrypt, là công cụ có thể mã hóa và ẩn giấu các tệp dữ liệu của bạn.

Tình huống cơ bản

Claudia và Pablo làm việc với một tổ chức Phi Chính phủ về nhân quyền ở một nước Nam Mỹ

Họ mất vài tháng để thu thập các bằng chứng từ các nhân chứng về các vi phạm nhân quyền của quân đội tại khu vực họ sinh sống Nếu những thông tin chi tiết về những nhân chứng này

bị tiết lộ, sẽ rất nguy hiểm cho những người đã dũng cảm đưa ra chứng cứ và các thành viên của tổ chức tại khu vực này Thông tin này hiện được lưu trong một bảng tính tại một máy tính chạy hệ điều hành Windows Xp đặt tại văn phòng và có kết nối với Internet Claudia nhận thức rất rõ về vấn đề bảo mật, vì vậy cô đã tạo một bản dự phòng dữ liệu trên đĩa CD,

và được cất giữ bên ngoài văn phòng.

Những điều bạn có thể học được từ chương này

 Cách mã hóa thông tin trên máy tính của bạn

 Những vấn đề bạn có thể gặp khi lưu trữ dữ liệu dưới dạng mã hóa

 Làm sao để bảo vệ dữ liệu trên thẻ nhớ USB phòng trường hợp bị mất hay bị đánh cắp

 Những bước cần thực hiện để ẩn giấu dữ liệu khỏi những xâm nhập trực tiếp hay từ xa

Mã hóa dữ liệu của bạn

Pablo: Nhưng máy tính của tôi đã được bảo vệ bởi mật khẩu đăng nhập của Windows! Điều

đó đã đủ chưa?

Clauda: Thực tế, mật khẩu đăng nhập của Windows rất dễ dàng bị phá Thêm nữa là bất kỳ ai

có thể sử dụng máy tính của anh đủ lâu để khởi động hệ thống từ một đĩa CD đều có thể sao chép toàn bộ dữ liệu trên máy của anh mà không cần đến bất kỳ một mật khẩu nào Trong trường hợp họ có thể mang máy tính đi một khoảng thời gian nhất định, anh còn có thể gặp nhiều rắc rối hơn nữa Không chỉ mỗi mật khẩu đăng nhập của Windows có thể bị phá, anh cũng không thể tin cậy các mật khẩu của Trình soạn thảo Microsoft Word hay Adobe Acrobat.

Mã hóa thông tin của bạn giống như việc cất chúng trong các két an toàn được khóa lại Chỉ

những ai có chìa khóa hoặc biết tổ hợp khóa (một chìa khóa mật mã hay một mật khẩu, trongtrường hợp này) mới có thể mở được Đặc điểm chung trên đặc biệt phù hợp

cho TrueCrypt và các công cụ tương tự, tạo ra các không gian chứa được mã hóa gọi là các

‘vùng được mã hóa’ hơn là chỉ bảo vệ từng tệp một Bạn có thể đưa một số lượng lớn các tệp vào trong một vùng được mã hóa, nhưng những công cụ này sẽ không bảo vệ những dữ liệu được lưu trữ ở những nơi khác trên máy tính hay thẻ nhớ USB của bạn

Thực hành: Bắt đầu với ướ H ng d ẫ n s ử d ụ ng TrueCrypt

Trong khi các phần mềm mã hóa khác có thể cung cấp khả năng mã hóa tương

đương, TrueCrypt được thiết kế đặc biệt cho dạng bảo mật lưu trữ tệp này một cách tương đối đơn giản nhất Thêm nữa, phần mềm này hỗ trợ các vùng mã hóa có thể được di chuyển trên các thiết bị lưu trữ lưu động Thực tế đây là một công cụ phần mềm Mã ngu ồ n M ở, với

tính năng ‘có thể chối bỏ’ được nêu kỹ tại phần Ẩn gi ấ u thông tin m ậ t ở bên dưới mang lại cho TrueCrypt một ưu thế vượt trội so với rất nhiều các công cụ mã hóa b ả n quy ề n được cài

đặt sẵn, ví dụ như ‘bitlocker’ của Windows XP

Pablo: Được rồi, bây giờ em làm anh lo lắng Thế còn những người dùng khác trên cùng máy tính thì sao? Liệu họ có thể xem các tập tin trong thư mục ‘My Documents’ không?

Claudia: Em thích cách suy nghĩ của anh! Nếu mật khẩu của Windows không bảo vệ anh khỏi những kẻ xâm nhập, làm sao nó có thể bảo vệ anh khỏi những người dùng chung máy tính với anh? Thực tế, thư mục My Documents thường được thấy bởi tất cả mọi người dùng trên máy vì vậy những người khác không cần phải làm gì phức tạp vẫn có thể đọc các tệp không được mã hóa của anh Anh cũng đúng ngay cả khi một thư mục được thiết đặt là ‘cá nhân’,

nó vẫn không an toàn trừ khi sử dụng một dạng mã hóa nào đó.

Một số mẹo sử dụng mã hóa tệp một cách an toàn

Lưu trữ các thông tin mật có thể nguy hại đối với bạn và cho những người liên quan Việc mã

hóa giúp giảm thiểu nguy cơ này nhưng không hoàn toàn loại bỏ được Bước đầu tiên để bảo

vệ những dữ liệu mật này là giảm tối đa việc phải lưu trữ nó ở đâu đấy Trừ khi bạn có lý do đểlưu một tệp đặc biệt hay cất giữ một mảng thông tin quan trọng trong một tệp, bạn nên đơn giản là xóa nó đi (xem Ch ươ ng 6: Làm sao đ ể xóa thông tin nh ạ y c ả m kh ỏ i máy tính để biết

thêm cách thực hiện điều đó một cách an toàn) Bược tiếp theo lẳ dụng một công cụ mã hóa tiên tiến, như TrueCrypt

Claudia: Có khi chúng ta không nhất thiết phải lưu trữ các thông tin mà có thể xác định những người đã đưa cho chúng ta những bằng cứ Anh nghĩ sao?

Pablo: Đồng ý, chúng ta có lẽ chỉ nên ghi lại càng ít càng tốt Hơn nữa, chúng ta cần tìm cách

mã hóa để bảo vệ các tên người và địa điểm mà chúng ta bắt buộc phải ghi lại.

Quay trở lại với việc sử dụng két an toàn được khóa, có một vài điều bạn luôn ghi nhớ trong đầu khi sử dụng TrueCrypt và các công cụ tương tự Bất kể két an toàn của bạn chắc chắn thế nào, sẽ chẳng giúp ích gì nếu bạn để cửa két mở toang Khi vùng mã hóa của TrueCrypt được ‘gắn’ vào hệ thống (bất kể khi nào bạn có thể tự truy cập dữ liệu), dữ liệu của bạn có nguy cơ bị lộ, vì vậy bạn nên giữ nó luôn đóng trừ trường hợp bạn đang đọc hay thay đổi các tệp bên trong nó

Một số tình huống quan trọng bạn tuyệt đối không nên để ‘vùng mã hóa ’ ở trạng thái mở (được gắn vào hệ thống):

 Đóng ngay vùng mã hóa khi bạn rời khỏi máy tính, trong bất kỳ khoảng thời gian nào.Ngay cả khi bạn thường để máy tính của bạn chay qua đêm, bạn cần chắc rằng bạn không để dữ liệu nhạy cảm của mình có thể bị xâm nhập trực tiếp hay từ xa khi bạn không có ở đó

 Đóng ngay vùng mã hóa trước khi chuyển máy tính sang trạng thái nghỉ Điều này áp dụng với cả hai trạng thái nghỉ là tạm nghỉ (suspend) hay ngủ đông (hibernation) hay được sử dụng cho máy xách tay nhưng cũng có thể có cả trên máy để bàn

 Đóng ngay vùng mã hóa trước khi cho phép ai đó sử dụng máy tính của bạn Khi mang máy xách tay qua các điểm kiểm tra an ninh hay qua biên giới, rất cần thiết phải đóng tất cả các vùng mã hóa và tắt hẳn máy tính đi

 Đóng ngay vùng mã hóa trước khi cắm bất kỳ ổ đĩa USB hay thiết bị lưu trữ ngoại vi không đáng tin cậy, bao gồm cả các thiết bị của bạn bè hay đồng nghiệp

 Nếu bạn lưu trữ một ‘vùng mã hóa’ trên một thẻ nhớ USB, nhớ rằng việc rút thiết bị rakhông có nghĩa ngay lập tức đóng ‘vùng mã hóa’ đó Ngay cả khi bạn cần bảo mật cáctệp tin một cách nhanh chóng, bạn cũng cần tuân theo trình tự đóng kết nối (gắn) vùng mã hóa, sau đó ngắt kết nối của thiết bị với máy tính thông qua phần mềm và rút thiết bị ra khỏi máy tính Bạn có thể cần thực hành các thao tác này để tìm ra cáchnhanh nhất thực hiện chúng

Nếu bạn quyết định lưu vùng mã hóa TrueCrypt trên thẻ nhớ USB, bạn cũng có thể lưu

chương trình TrueCrypt](/vi/glossary#TrueCrypt) trên đó Điều này cho phép bạn truy cập dữ

liệu trên những máy tính khác nhau Những quy định trên vẫn được áp dụng, tuy nhiên nếu bạn không tin cậy một máy tính lạ không nhiễm ph ầ n m ề m đ ộ c h ạ i, bạn không nên nhập mật

khẩu hay truy cập thông tin nhạy cảm của mình

Ẩn giấu thông tin mật

Một vấn đề của việc cất giữ một chiếc két an toàn trong nhà hay ở văn phòng, không nói đến việc mang theo một cái trong túi áo, là nó thường khá dễ nhận thấy Nhiều người có quan ngại chính đáng về việc tự thu hút sự chú ý do sử dụng việc mã hóa Việc có nhiều lý do chính đáng cho việc sử dụng hơn là không sử dụng mã hóa không làm cho nguy cơ này bớt phần thực tế Hai lý do thiết thực tại sao bạn nên tránh sử dụng các công cụ như TrueCrypt: nguy cơ của việc tự thu hút sự chú ý và nguy cơ để lộ vị trí cất giữ thông tin mật

Cân nhắc nguy cơ tự thu hút sự chú ý

Việc mã hóa là trái pháp luật ở một số quốc gia, có nghĩa là việc tải về và cài đặt hay sử dụngcác phần mềm loại này có thể bị coi là phạm pháp Đồng thời, nếu cảnh sát, quân đội hay cáclực lượng đặc nhiệm là nhóm đối tượng bạn muốn bảo vệ thông tin khỏi bị lọt rơi vào, thì việc

vi phạm luật này có thể là cái cớ để qua đó các hoạt động của bạn bị điều tra hoặc cơ quan của bạn có thể bị làm phiền Tuy nhiên trong thực tế, mối nguy cơ này chẳng hề liên quan gì tới tính hợp pháp của các công cụ Bất kỳ khi nào, nếu chỉ cần có dính líu một chút xíu tới việc sử dụng các phần mềm mã hóa cũng đủ để quy kết bạn hoạt động phạm pháp hay gián điệp (không quan tâm tới dữ liệu thực tế bạn lưu trữ trong vùng mã hóa) thì bạn sẽ phải suy nghĩ cẩn thận việc dùng các công cụ này có phù hợp trong hoàn cảnh thực tế của bạn không.Nếu đây là thực tế, bạn có một số lựa chọn sau:

 Bạn hoàn toàn tránh sử dụng các phần mềm bảo mật dữ liệu, có nghĩa là bạn chỉ lưu trữ nhưng dữ liệu không bí mật hay phát minh ra môt hệ thống mã hóa từ ngữ để bảo

vệ các thành phần quan trọng của các tệp tin mật

 Bạn có thể dựa trên một kỹ thuật gọi là k ỹ thu ậ t ẩ n gi ấ u ng ữ nghĩa để giấu thông tin

mật, thay vì mã hóa nó Có những công cụ giúp bạn thực hiện việc này, nhưng để sử dụng chúng một cách đúng đắn đòi hỏi sự chuẩn bị hết sức kỹ càng, và bạn vẫn đối diện với nguy cơ thu hút sự chú ý của những kẻ biết rõ công cụ bạn đã sử dụng

 Bạn cũng có thể thử lưu trữ dữ liệu mật của mình trên các tài khoản tại những trang web được bảo mật, nhưng điều này đòi hỏi một kết nối mạng đáng tin cậy và sự am hiểu tốt về máy tính và các dịch vụ Internet Kỹ thuật này cũng giả định rằng việc mã

hóa đường truyền mạng không thu hút sự chú ý (như mã hóa tệp tin) cũng như bạn

không sao chép nhầm dữ liệu nhạy cảm lên trên máy tính của mình và quên ở đó

 Bạn có thể lưu các thông tin mật trên các thẻ nhớ USB hay thiết bị nhớ lưu động Tuy nhiên những thiết bị này thậm chí dễ dàng bị mất hay bị tước đoạt hơn là máy tính, vì vậy việc mang những thông tin mật không được mã hóa trong những thiết bị này là một điều không nên làm

 Nếu cần thiết bạn có thể sử dụng một loạt những phương cách trên Tuy nhiên, thậm chí trong trường hợp bạn quan ngại về việc tự gây sự chú ý, có lẽ vẫn là an toàn nhất

khi sử dụng TrueCrypt với sự cố gắng ngụy trang vùng mã hóa một cách tốt nhất có thể được.

 Nếu muốn tạo một vùng mã hóa ít gây sự chú ý nhất, bạn có thể thay đổi tên để nó trông giống như bất kỳ một loại tệp nào khác Sử dụng tệp dạng ‘.iso’ để ngụy trang làtệp hình ảnh của đĩa CD, đây là một lựa chọn phù hợp cho các vùng lưu trữ lớn cỡ khoảng 700MB Các dạng mở rộng khác của tệp thường phù hợp cho những vùng nhớnhỏ hơn Việc làm này giống như giấu chiếc két an toàn sau bức tranh trong tường văn phòng Nó có thể không che được những rà xoát kỹ lưỡng nhưng cũng đem lại mức độ bảo vệ nào đó Bạn có thể thay đổi tên của chương trình TrueCrypt, giả định rằng bạn sẽ lưu nó như các tệp khác trên ổ cứng máy tính hay thẻ nhớ USB chứ khôngcài đặt lên máy tính Phần

H

ướ ng d ẫ n S ử d ụ ng TrueCrypt sẽ giải thích cách thực hiện

Cân nhắc nguy cơ để lộ thông tin mật

Thường thì bạn ít để tâm tới hậu quả của việc ‘bị bắt’ với phần mềm mã hóa lưu trữ trong máy hay thẻ nhớ USB mà thường quan tâm rằng các vùng mã hóa sẽ chỉ ra chính xác nơi bạn cất giấu những dữ liệu bí mật mà bạn muốn bảo vệ Có thể đúng khi cho rằng không ai khác có thể đọc được chúng, kẻ xâm nhập có thể biết rằng dữ liệu nằm ở đó, và rằng bạn đang tìm mọi cách để bảo vệ nó Điều này dẫn bạn tới những phương cách phi điện toán mà

kẻ thù có thể sử dụng để lấy được quyền truy cập dữ liệu như: đe dọa, tống tiền, khủng bố và tra tấn Trong trường hợp này, tính năng ‘có thể chối bỏ’ của TrueCrypt, sẽ được trình bày chitiết dưới đây, sẽ đem lại sự hữu ích

Tính năng ‘có thể chối bỏ’ của TrueCrypt là một tính năng vượt trội so với các các công cụ mã

hóa tệp khác Tính năng này có thể được coi là một dạng riêng của k ỹ thu ậ t ẩ n gi ấ u n ộ i dung giúp ẩn giấu dữ liệu nhạy cảm nhất của bạn so với các thông tin được ẩn giấu khác, ít

nhạy cảm hơn Nó tương tự như việc làm một cái đáy giả mỏng bên trong một cái đáy giả không quá mỏng cho cái két an toàn tại văn phòng bạn Nếu một kẻ xâm nhập lấy trộm được chìa khóa két an toàn, hoặc đe dọa bạn phải đưa cho hắn thông tin mở khóa, hắn sẽ tìm thấy những thông tin ‘ngụy trang’, chứ không phải những thông tin mà bạn thực sự muốn bảo vệ.Chỉ có mình bạn biết rằng két an toàn của bạn có chứa một ngăn ẩn phía sau Điều này cho phép bạn ‘chối bỏ’ rằng bạn còn giữ thêm bất cứ thông tin nào ngoài những thông tin bạn đã đưa cho kẻ thù, và có thể giúp bạn trong tình huống bạn phải tiết lộ mật khẩu vì lý do nào đó.Những lý do này có thể bao gồm những đe dọa về pháp lý hay thể chất đối với bạn, hay đối với tới đồng nghiệp, đồng minh hoặc bạn bè, người thân trong gia đình Mục đích của việc có thể chối bỏ cho bạn cơ hội để thoát khỏi nguy cơ rơi vào tình huống nguy hiểm cho dù bạn

chọn cách cố gắng bảo vệ dữ liệu của mình Tuy nhiên như đã đề cập tại phần Cân nhắc

nguy cơ tự thu hút sự chú ý, tính năng này không có tác dụng nếu chỉ đơn thuần bị bắt với

chiếc két an toàn trong văn phòng cũng đủ đưa bạn tới những hậu quả không chấp nhận được

Tính năng có thể chối bỏ của TrueCrypt được thực hiện bằng cách tạo một ‘vùng mã hóa ẩn’ bên trong ‘vùng mã hóa’ thông thường của bạn Bạn mở vùng dữ liệu ẩn này bằng cách nhập

một mật khẩu khác với mật khẩu thông thường bạn dùng Ngay cả khi một kẻ xâm nhập với

kỹ thuật tinh vi có được mật khẩu truy cập vùng mã hóa thông thường, hắn cũng không thể chứng minh rằng vùng mã hóa ẩn thực sự tồn tại

Tất nhiên, có khả năng hắn cũng biết rõ rằng TrueCrypt có khả năng che giấu thông tin theo cách này, không có gì đảm bảo rằng các mối đe dọa sẽ không còn một khi bạn tiết lộ cho hắn thông tin mật khẩu ‘mồi’ Rất nhiều người sử dụng TrueCryptkhông bật tính năng có thể chối

bỏ, tuy nhiên điều này được coi là không thể xác định được, theo cách phân tích, liệu vùng

mã hóa này có chứa ‘đáy giả’ hay không Với điều này, việc của bạn là đảm bảo rằng bạn không để lộ vùng mã hóa ẩn do các lỗi phi kỹ thuật như để nó ở tình trạng mở hoặc để lại các đường dẫn tới tệp nằm trong vùng này Mục Đ ọ c thêm bên dưới có thể chỉ dẫn bạn tới thêm

thông tin về vấn đề này

Claudia: Được thôi, vậy hãy bỏ một chút dữ liệu vớ vẩn vào vùng mã hóa chuẩn, và sau đó có thể lưu toàn bộ thông tin chứng cứ vào vùng ẩn Anh có ít tài liệu PDF cũ hay cái gì đại loại như vậy không?

Pablo: Ừ, anh cũng đã nghĩ về điều đó Ý anh là ý tưởng đưa ra mật khẩu mồi chỉ trong trường hợp chúng ta không có lựa chọn nào khác, phải không? Nhưng để điều đó có tính thuyết phục, chúng ta cần làm sao để những tệp này trông có vẻ như quan trọng, em có nghĩ như vậy không? Nếu không phải vậy thì tại sao chúng ta phải mất công mã hóa chúng? Có lẽ chúng ta sử dụng những tài liệu tài chính không có liên quan hoặc một danh sách các mật khẩu trang web hay cái gì đó tương tự.

Đọc thêm

 Những thông tin thêm về bảo mật các tệp thông tin, xem chương Cryptology,

chương Steganography và Case Study 3trong cuốn Digital Security and Privacy for Human Rights Defenders

 TrueCrypt – Hỏi và Đáp đưa ra các câu trả lời cho những thắc mắc chung về

TrueCrypt

5 Làm thế nào để phục hồi dữ liệu bị xóa

Mỗi phương thức lưu trữ và truyền dữ liệu số đều có những đặc điểm khiến thông tin có khả năng bị xóa, lấy cắp hay phá hủy Công sức hàng năm trời có thể bị phá hủy trong giây lát do

bị lấy cắp, do một một giây bất cẩn, do bị tịch thu phần cứng hay đơn giản chỉ vì bản thân công nghệ lưu trữ kỹ thuật số tiềm ẩn nguy cơ Có một câu nói phổ biến trong giới chuyên gia

hỗ trợ máy tính là "Không có câu hỏi là có bao giờ dữ liệu của bạn bị mất không; chỉ có câu hỏi là điều đó xảy ra vào lúc nào" Vì vậy, khi điều này xảy đến với bạn, điều quan trọng nhất

là bạn đã có trong tay bản dự phòng và một phương thức đã được thử nghiệm chắc chắn để thực hiện việc khôi phục Ngày mà bạn được nhắc nhở về tầm quan trọng của bản sao lưu dữ liệu thì thường là ngày hôm sau bạn sẽ cần dùng đến nó

Mặc dù là một trong những thành phần cơ bản nhất của bảo mật điện tử, việc xây dựng một chính sách sao lưu dự phòng có hiệu quả không phải đơn giản Việc này có thể là một vấn đề phức tạp vì nhiều lý do: nhu cầu lưu trữ dữ liệu gốc và dữ liệu sao lưu tại những địa điểm

khác nhau về mặt vật lý, tầm quan trọng của việc bảo đảm bí mật thông tin, và khó khăn trong việc quản lý việc chia sẻ dữ liệu giữa nhiều người dùng đang sử dụng những thiết bị lưutrữ lưu động của riêng họ Ngoài những phương cách sao lưu và khôi phục dữ liệu, chương này cũng giới thiệu hai công cụ chuyên dùng, Cobian Backup vàUndelete Plus.

Tình huống cơ bản

Elena là nhà hoạt động về môi trường tại một quốc gia nó tiếng Nga, ở đó cô bắt đầu xây dựng một trang web với những trình bày sáng tạo về hình ảnh, phim, bản đồ và những câu truyện để nhấn mạnh những đánh giá về sự tàn phá rừng bất hợp pháp trong khu vực Cô đã

và đang sưu tập những tại liệu, phim ảnh về việc khai thác gỗ trong nhiều năm, và phần lớn thông tin được lưu trong một máy tính cũ chạy hệ điều hành Windows trong văn phòng tại tổ chức Phi chính phủ nơi cô đang làm việc Trong lúc thiết kế trang web về vấn đề này, cô chợt nhận ra tầm quan trọng của nó và quan tâm tới việc bảo vệ nó trong trường hợp máy tính gặp sự cố, đặc biệt là trong trường hợp điều đó xảy ra trước khi cô kịp tải mọi thông tin lên trên trang web của mình Những đồng nghiệp khác đôi khi cũng sử dụng chung chiếc máy tính này, nên cô cũng muốn học cách khôi phục dữ liệu của mình trong trường hợp ai đó vô tình xóa các thư mục chứa dữ liệu của cô Cô hỏi người cháu Nicolai giúp cô xây dựng kế hoạch sao lưu dự phòng.

Những điều bạn có thể học được từ chương này:

 Làm sao để tổ chức và sao lưu thông tin

 Bạn nên lưu trữ dữ liệu dự phòng ở đâu

 Làm sao để quản lý các dữ liệu sao lưu một cách an toàn

 Làm sao khôi phục những tệp vô tình bị xóa

Xác định và tổ chức dữ liệu của bạn

Trong khi việc thực hiện những bước chuẩn bị để ngăn ngừa thảm họa bằng cách đảm bảo thông tin của bạn được an toàn, không nhiễm các phần mềm độc hại và được bảo vệ bởi một tường lửa tiên tiến cùng những mật khẩu mạnh, nếu chỉ có vậy vẫn chưa đủ Đơn giản chỉ vì

có quá nhiều điều có thể xảy ra, bao gồm tấn công của vi rút, tin tặc, chập điện, mất điện, bị

đổ nước vào, bị mất trộm, tịch thu, nhiễu từ, hệ thống bị lỗi và phần cứng hỏng, chỉ là vài ví

dụ Chuẩn bị trước khi có sự có xảy ra là cũng quan trọng như là ngăn chăn nó xảy ra vậy

Elena: Cô biết là việc sao lưu dự phòng là rất quan trọng Nikolai ạ, nhưng liệu cô có cần nhờ

ai đó cài đặt giúp cô không? Ý cô là liệu cô có thời gian, nguồn lực và kiến thức để tự làm không?

Nikolai: Cô sẽ làm được thôi Để có được một kế hoạch dự phòng tốt cần đầu tư suy nghĩ một chút, nhưng điều đó không tốn nhiều thời gian hay tiền bạc Và so với việc bị mất dữ liệu, thì việc này không thể coi là phiền phức được, phải không cô? Bên cạnh đó, việc sao lưu dữ liệu đương nhiên là việc mình nên tự làm lấy Trừ trường hợp có những chuyên viên trợ giúp về kỹ thuật thực sự đáng tin cậy cũng như được thông báo chi tiết về những nơi cô lưu trữ dữ liệu của mình, còn không thì cô nên tự thực hiện việc này.

Việc đầu tiên để xây dụng chính sách dự phòng là hình dung xem tất cả những dữ liệu cá

nhân và công việc của bạn hiện đang được lưu trữ ở đâu Lấy ví dụ thư điện tử của bạn có thểđược lưu trữ trên máy chủ của nhà cung cấp dịch vụ, trong máy tính hay là cả hai nơi cùng một lúc Và đương nhiên là bạn có thể có nhiều tài khoản thư điện tử Tiếp theo, có những tài liệu quan trọng trên máy tính bạn sử dụng, có thể là ở nhà hay ở văn phòng Có những thôngtin liên lạc, thông tin về các cuộc trao đổi và những thiết đặt chương trình cá nhân Cũng có nhiều khả năng dữ liệu còn được lưu trên các ổ đĩa lưu động như thẻ nhớ USB, ổ cứng cắm ngoài hay đĩa CD, DVD và đĩa mềm Điện thoại di động của bạn chứa danh sách liên lạc và cóthể có những tin nhắn quan trọng trong đó Nếu bạn có một trang web, nó có thể chứa tập hợp những bài viết của nhiều năm làm việc Và cuối cùng cũng đừng quên những dữ liệu phi

số nữa như sổ sách, nhật ký hay thư từ

Tiếp theo, bạn cần xác định xem trong những dữ liệu này, đâu là những tệp chính và đâu là những dữ liệu sao lại Bản dữ liệu chính thường là bản được cập nhật nhất của một hay nhiều tệp và là bản mà bạn sẽ sử dụng mỗi khi muốn thay đổi nội dung Rõ ràng rằng sự phân chia này không cần thiết cho những dữ liệu chỉ có một bản sao, nhưng lại vô cùng cần thiết cho một số loại dữ liệu Một tình huống xảy ra sự cố thường gặp là khi chỉ dữ liệu sao lại được sao lưu, và bản chính của dữ liệu thì bị mất hay phá huỷ trước khi những bản sao lại này được cập nhật Hãy tưởng tượng khi bạn đi du lịch đâu đó một tuần và thực hiện việc cập nhật dữ liệu của một bảng tính mà bạn lưu giữ trong thẻ nhớ USB Tại thời điểm này, bạn cần nghĩ rằng bản dữ liệu trên ổ USB này là bản chính vì bản sao lưu định kỳ tự động của bản dữ liệu không được cập nhật tại văn phòng bạn sẽ không giúp ích gì

Hãy cố gắng ghi xuống đâu đó một cách rõ ràng về vị trí xác định cụ thể của tất cả những bảnsao chính và bản sao lại của tất cả những loại dữ liệu đã xác định phía trên Điều này sẽ giúp bạn phân định rõ các nhu cầu và bắt đầu xác định chính sách sao lưu phù hợp Bảng bên dưới đây chỉ ra một ví dụ rất cơ bản Tất nhiên danh sách của bạn có thể dài hơn nhiều và có thể gồm nhiều ‘thiết bị lưu trữ’ với nhiều hơn một ‘kiểu dữ liệu’ và nhiều loại dữ liệu khác nhau hiện diện trên nhiều thiết bị

Bản sao lại

Kiểu dữ liệu Bản sao chủ/ bản sao lại Thiết bị lưu trữ Vị trí

Một ít tài liệu điện tử Bản sao lại Thẻ nhớ USB mang theo người Chương trình cơ sở dữ liệu (ảnh, liên lạc, lịch, vv) Bản chính Ổ cứng máy tính Văn phòng

Thư điện tử và địa chỉ liên lạc Bản chính Tài khoản Gmail Internet Tin nhắn và liên lạc điện thoại Bản chính Máy điện thoại Mang theo

người Tài liệu văn bản giấy (hợp đồng, hóa đơn, vv.) Bản chính Trong ngăn kéo Văn phòngTrong bảng trên, bạn có thể thấy rằng:

 Những dữ liệu còn lại nếu ổ cứng của máy tính tại văn phòng bạn bị hỏng là bản sao

dữ liệu trong thẻ nhớ USB và đĩa CD tại nhà

 Bạn không có bản sao dữ liệu ngoại tuyến của thư điện tử và thông tin liên lạc, vì vậy nếu bạn quên mật khẩu (hay ai đó có ác ý tìm cách thay đổi) thì bạn sẽ mất khả năng truy cập chúng

 Bạn không có bản sao nào khác của dữ liệu trong máy điện thoại của bạn

 Bạn không có các bản sao lại, dạng số hay phô tô của các tài liệu văn bản giấy như các hợp đồng hay hóa đơn

Xác định chiến lược sao lưu

Để sao lưu toàn bộ các dạng dữ liệu liệt kê bên trên, bạn cần kết hợp cả phần mềm và

phương án thực hiện Đặc biệt bạn cần đảm bảo rằng mỗi loại dữ liệu thông tin được lưu tại ít nhất hai địa điểm khác nhau

Các loại tài liệu điện tử

 Tạo bản sao lưu của những tệp tài liệu trên máy tính của bạn sử dụng một chương trình như Cobian Backup, sẽ được đề cập chi tiết hơn bên dưới Lưu bản dữ liệu sao lưu nàyvào một thiết bị lưu trữ di động để bạn có thể mang về nhà hoặc những nơi an toàn khác Có thể sẽ dễ dàng hơn khi dùng đĩa CD hay DVD cho mục đích này hơn là ổ cứng cắm ngoài hay thẻ nhớ USB vì bạn sẽ không gặp nguy cơ mất đi dữ liệu dự phòng trước đây trong lúc thêm vào bản dự phòng mới Đĩa CD trắng có giá thành khá rẻ nên bạn có thể sử dụng một đĩa mớicho mỗi lần sao lưu Vì loại dữ liệu này thường là dữ liệu có tính nhạy cảm cao, nên một điều rất quan trọng là bạn cần bảo vệ các dữ liệu sao lưu này bằng cách mã hóa Bạn có thể xem cách thực hiện tại Ch ươ ng 4: B ả o v ệ các t ệ p tài li ệ u t ố i m ậ t trên máy tính c ủ a b ạ n* và

mục [Hướng dẫn sử dụng TrueCrypt](/vi/truecrypt-main].

Các chương trình cơ sở dữ liệu

 Một khi bạn đã xác định được vị trí của các cơ sở dữ liệu, bạn có thể tiến hành sao lưu chúng giống như các loại dữ liệu điện tử khác

Thư điện tử

 Thay vì việc truy cập hòm thư điện tử thông qua trình duyệt web, hãy cài đặt một chương trình quản lý thư điện tử nhưThunderbird và cấu hình để nó hoạt động với tài khoảncủa bạn Đa phần các trang web thư điện tử đều có hướng dẫn cụ thể cách cấu hình các chương trình quản lý để có thể tải về các thư điện tử Bạn có thể tìm hiểu thêm về chủ đề nàytại mục Đọc thêm bên dưới Hãy chú ý giữ lại bản sao của thư điện tử trên máy chủ, chứ không xóa chúng sau khi tải về máy tính của bạn Phần H ướ ng d ẫ n s ử d ụ ng

Thunderbird giải thích chi tiết làm điều đó như thế nào.

Dữ liệu trong máy điện thoại

 Để sao lưu danh sách các số điện thoại và các tin nhắn trong máy điện thoại của bạn, bạn có thể kết nối điện thoại với máy tính sử dụng phần mềm thích hợp, thường có sẵn trên trang web của nhà sản xuất điện thoại Bạn cũng có thể cần phải trang bị một dây nối USB phù hợp để thực hiện việc này Một cách khác bạn có thể sử dụng chính chiếc điện thoại để sao lưu tin nhắn và các số liên lạc trên chiếc SIM đi ệ n tho ạ i vào bộ nhớ của điện thoại, sau đó

sao chép lại sang một chiếc SIM đi ệ n tho ạ i khác Giải pháp này có thể là phương án sao lưu

khẩn cấp rất hữu ích, nhưng cần nhớ giữ chiếc SIM card dự phòng ở nơi an toàn Chức năng sao chép thông tin giữa SIM đi ệ n tho ạ i với bộ nhớ điện thoại nói trên là một trong những

chức năng cơ bản của điện thoại, tuy nhiên nếu chiếc điện thoại của bạn cho phép lưu trữ thông tin trên thẻ nhớ cắm ngoài thì việc sao lưu càng dễ dàng hơn

Tài liệu văn bản giấy

 Khi có thể, bạn nên chụp lại tất cả tài liệu quan trọng và cất chúng cùng với các bản sao lưu tài liệu điện tử đã đề cập ở phần trên Sau cùng bạn nên thay đổi lại các thiết bị lưu trữ, loại dữ liệu và các sao lưu dự phòng theo cách tốt nhất tránh được rủi ro mất dữ liệu

Loại dữ liệu Bản chính/ Bản sao lạ Thiết bị lưu trữ Vị trí

Một số tài liệu điện tử quan trọng Bản sao lại Thẻ nhớ USB Mang theo người

Loại dữ liệu Bản chính/ Bản sao lại Thiết bị lưu trữ Vị trí

Cơ sở dữ liệu Chương trình Bản chính Ổ cứng máy tính Văn phòng

Loại dữ liệu Bản chính/ Bản sao lại Thiết bị lưu trữ Vị trí

Thư điện tử và danh sách địa chỉ

Thư điện tử và danh sách địa chỉ

Thunderbird cài đặt trên máy tính

Văn phòng

Loại dữ liệu Bản chính/ Bản sao lại Thiết bị lưu trữ Vị trí

Tin nhắn và danh sách liên lạc điện

Mang theo người Tin nhắn và danh sách liên lạc điện

Tin nhắn và danh sách liên lạc điện

SIM card dự

Loại dữ liệu Bản chính/ Bản sao lại Thiết bị lưu trữ Vị trí

Elena: Cô biết nhiều người cất giữ những dữ liệu quan trọng của họ trên hộp thư Gmail, bằng cách đính kèm vào những ‘thư nháp’ hoặc gửi email cho chính họ Liệu như vậy có được coi

là nơi cất giữ thứ hai cho dữ liệu không?

Nikolai: Việc đó có thể giúp cô trong trường hợp cô bị mất một hay vài tài liệu quan trọng, nhưng làm như vậy rất là không hay Thành thực mà nói liệu có bao nhiêu tài liệu cô muốn sao lưu như vậy hàng tuần? Thêm một điều nữa là cô cần cân nhắc liệu có an toàn khi đính kèm những tài liệu như vậy không, đặc biệt là khi cô luôn lo lắng hộp thư bị theo dõi Trừ khi

cô đảm bảo kết nối tới hộp thư Gmail là an toàn nếu không thì chẳng khác nào dâng mỡ đến miệng mèo Sử dụng kết nối được mã hóa HTTPS đến hộp thư Gmail để lưu dự phòng những vùng mã hóa TrueCrypt hay các tệp dữ liệu KeePass có thể khá an toàn vì các tệp này đã được mã hóa, còn lại cháu khuyên cô không nên dùng giải pháp này như là một phương án sao lưu chung.

Tạo một bản sao dữ liệu số

 Trong nhiều loại dữ liệu được đề cập ở đây, mọi người thường băn khoăn về cách thiếtlập chính sách sao lưu dự phòng cho ‘tài liệu số’ Thuật ngữ này có vẻ khá rộng nhưng

thường chỉ các loại tệp mà bạn tự quản lý theo dõi và trực tiếp mở chúng bằng cách nhấn đúp chuột? lên tệp hay sử dụng một ứng dụng tương ứng trên trình đơn File Cụ thể hơn nữa, chúng là các tệp văn bản, tệp Word, tệp trình chiếu, tệp PDF hay bảng tính, v.v Không giống như thư điện tử, các tài liệu số thường không đồng bộ với các bản sao qua mạng Internet

 Khi sao tài liệu số của mình, bạn nên nhớ sao lưu các cơ sở dữ liệu của chương trình Lấy ví dụ, nếu bạn sử dụng một chương trình quản lý lịch làm việc hay một sổ liên lạc điện tử, bạn cần tìm tới thư mục mà các chương trình này chứa dữ liệu Hi vọng các cơ sở dữ liệu này

sẽ nằm cùng trong thư mục chứa tài liệu số của bạn vì chúng thường được lưu trong thư mục

My Documents trên các hệ thống Windows Nếu không phải vậy, bạn cần đảm bảo rằng thư mục tương ứng sẽ được đưa vào danh sách cần sao lưu thường xuyên

 Thư điện tử được lưu bởi các chương trình như Thunderbird là một ví dụ điển hình

về cơ sở dữ liệu của chương trình Nếu bạn sử dụng một chương trình thư điện tử, nhất là khi bạn không thể hay không muốn lưu bản sao của thông tin trên máy chủ, thì bạn cần đảm bảo rằng cơ sở dữ liệu thư điện tử này nằm trong danh sách dữ liệu được cập nhật thường xuyên.Bạn có thể coi các tệp ảnh, tệp phim là các dữ liệu số hay là các thành phần thuộc một dữ liệu của một phần mềm tùy theo cách bạn xử lý chúng

Những ứng dụng kiểu như Windows Media player hay iTunes hoạt động theo kiểu cơ sở dữ liệu Nếu bạn sử dụng các chương trình loại này, bạn có thể phải tìm trong toàn bộ ổ cứng để xem chúng lưu các tệp mà chúng quản lý ở đâu

khoảng thời gian đó, bạn cần sao lưu lại các đĩa dự phòng này định kỳ hoặc có thể mua loại đĩa có ‘thời gian sống’ lâu hơn hay chọn phương án sao lưu khác

Đĩa DVD

Một đĩa DVD có thể chứa tới 4.7 Gigabytes (GB) dữ liệu Chúng làm việc giống như đĩa CD nhưng yêu cầu các thiết bị cao cấp hơn Bạn sẽ cần một ổ ghi DVD hay DVD-RW, và loại đĩa

tương ứng Tương tự như đĩa CD, dữ liệu ghi trên đĩa DVD cũng sẽ bị hỏng sau một thời gian nhất định.

Thẻ nhớ USB

Một thẻ nhớ USB có thể chứa được lượng thông tin theo dung lượng cho phép Thẻ nhớ USB

có thể khá rẻ kể cả với những loại có dung lượng tương đương hoặc lớn hơn một đĩa CD hay DVD và chúng có thể xóa đi ghi lại nhiều lần Giống như đĩa CD và DVD, thẻ nhớ USB có tuổi thọ giới hạn, nằm trong khoảng 10 năm

Máy chủ từ xa

Một máy chủ sao lưu mạng được bảo trì đúng cách có thể có dung lượng vô hạn, tuy nhiên tốc độ và sự ổn định của kết nối Internet bạn sử dụng sẽ quyết định liệu đây có phải là một lựachọn khả thi hay không Lưu ý rằng việc chạy một máy chủ sao lưu dự phòng tại nơi làm việc

có thể cho tốc độ cao hơn so với việc truyền qua mạng Internet nhưng sẽ vi phạm nguyên tắclưu trữ dữ liệu tại những địa điểm khác nhau Có những dịch vụ sao lưu miễn phí trên Internetnhưng bạn nên mã hóa dữ liệu trước khi tải chúng lên các máy chủ thuộc về các cá nhân hay

tổ chức mà bạn không biết hay tin tưởng Xem thêm phần Đọc thêm để có thêm ví dụ.

Phần mềm Sao lưu

Cobian Backup là một công cụ khá thân thiện, có thể được thiết lập để chạy tự động, định kỳ tại các thời điểm được lập trình, và chỉ sao lưu cập nhật những tệp có thay đổi so với lần sao lưu gần nhất Nó cũng có thể mã hóa bản sao lưu dự phòng để làm giảm dung lượng

Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Cobian Backup

Luôn luôn là một điều nên làm khi mã hóa các tệp sao lưu dùng các công cụ như TrueCrypt Thông tin thêm về mã hóa dữ liệu có thể tìm được ở *Chương 4: Làm sao để bảo vệ các tệp

dữ liệu tối mật trên máy tính của bạn ‘’

Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng TrueCrypt

Khi sử dụng những công cụ sao lưu này, có một số lưu ý sau đây sẽ giúp hệ thống sao lưu củabạn hoạt động hiệu quả hơn:

 Tổ chức các tệp trên máy tính của bạn Cố gắng di chuyển tất cả các thư mục có chứa các tài liệu số mà bạn muốn sao lưu về một nơi, có thể là bên trong thư mục My Documents

 Nếu bạn sử dụng chương trình có lưu dữ liệu sử dụng cơ sở dữ liệu của chương trình, trước hết bạn cần xác định xem vị trí của cơ sở dữ liệu đó, kiểm tra xem chương trình

có cho phép bạn thay đổi vị trí lưu dữ của nó không Nếu được thì bạn cần đưa nó về cùng thư mục lưu các tài liệu số

 Tạo một thời gian biểu tiến hành việc sao lưu

 Cố gắng thiết lập quy trình chuẩn cho mọi nhân viên trong văn phòng chưa có kế hoạch sao lưu an toàn Giúp các đồng nghiệp hiểu rõ tầm quan trọng của vấn đề này

 Kiểm tra quá trình thực hiện việc khôi phục dữ liệu từ các bản dự phòng Nên nhớ rằng, khi có vấn đề thì bạn cần quan tâm tới cách thức khôi phục dữ liệu chứ không phải là việc sao lưu dữ liệu.

Elela: Được rồi, vậy cô tạo một bản sao lưu dữ liệu tại nơi làm việc, và sao chúng vào một đĩa

CD Phần mềm Cobian được thiết lập để cập nhật bản sao dự phòng cứ sau vài ngày Bàn làm việc của cô có một ngăn kéo có thể khóa được, và cô dự định sẽ cất những đĩa CD này vào trong đó để chúng không bị mất hay hỏng.

Nikolai: Nhưng điều gì xảy ra nếu văn phòng bị hỏa hoạn? Máy tính, bàn làm việc, đĩa CD sao

dự phòng và tất cả những thứ khác? Và trong trường hợp diễn đàn của trang web tiến hành một số chiến dịch môi trường rầm rộ, và nhà chức trách phát hiện và mọi thứ trở nên mất điều khiển, và tổ chức của cô bị khám xét? Cháu nghi ngờ rằng những chiếc đĩa CD của cô sẽ thoát khỏi bị công an tịch thu đấy Sao cô không giữ chúng ở nhà hay nhờ bạn bè cất giữ hộ?

Khôi phục các tệp bị xóa nhầm

Khi bạn xóa một tệp trong Windows, nó biến mất khỏi màn hình nhưng nội dung của nó vẫn

còn tồn tại trong máy tính Thậm chí sau khi bạn đã chọn làm rỗng Thùng Rác, thông tin từ

tệp bạn vừa xóa vẫn có thể được tìm thấy trên ổ cứng của máy tính Xem Ch ươ ng 6: Làm saođ

ể h ủ y thông tin nh ạ y c ả m để hiểu rõ hơn về điều này

Bình thường nếu bạn vô tình xóa nhầm một tệp hay một thư mục quan trọng trên máy tính, chính nhờ sự kém an toàn trong việc bảo vệ thông tin vừa mô tả phía trên của hệ thống giúp bạn có cơ hội khôi phục lại Có một số chương trình có thể khôi phục một số tệp vừa bị xóa,

trong đó có công cụ là Recuva.

Thực hành: Hãy bắt đầu với H ướ ng d ẫ n s ử d ụ ng Recuva

Những công cụ này không phải lúc nào cũng có tác dụng, bởi Windows có thể đã ghi đè thông tin mới lên những thông tin bạn vừa xóa Vì vậy một điều rất quan trọng là bạn sử dụng máy tính càng ít càng tốt trước lúc cố gắng khôi phục dữ liệu bằng một công cụ như Recuva Bạn càng sử dụng máy tính nhiều trước khi nỗ lực khôi phục thì cơ hội thành công càng ít đi Điều này cũng có nghĩa là bạn nên cài đặt chương trình khôi phục tệp sẵn trong máy tính của mình, Nếu bạn phải cài đặt chương trình sau khi đã xóa nhầm dữ liệu quan trọng thì có nguy cơ chính chương trình bạn vừa cài đặt nên sẽ ghi đè lên dữ liệu mà bạn muốn khôi phục

Có vẻ như có rất nhiều việc phải làm để thực hiện được những chính sách và học những cách

sử dụng những công cụ được đề cập trong chương này Duy trì phương thức sao lưu dự phòng của bạn, một khi hệ thống đã vận hành tốt sẽ dễ dàng hơn nhiều so với việc thiết lập lần đầu tiên Có được bản sao lưu dữ liệu là một trong những điều quan trọng nhất của qui trình đảm bảo an toàn dữ liệu của bạn và bạn có thể thư giãn và biết rằng những nỗ lực thực hiện toàn bộ những việc này là hoàn toàn hữu ích và xứng đáng

Đọc thêm

 Thông tin thêm về sao lưu và khôi phục dữ liệu có thể tìm thấy tại chương InformationBackup, Destruction and Recoverycủa cuốn [Digital Security and Privacy for Human Rights Defenders]

 Có một số dịch vụ lưu trữ thông tin trực tuyến cung cấp một số cách sao lưu thuận tiệncho thông tin quan trọng có dung lượng nhỏ, với điều kiên bạn cần mã hóa chúng trước đã.Dropbox và ADrive là những dịch vụ khá tốt

 Có một bài viết rất hữu ích về khôi phục dữ liệu trên Wikipedia

6 Làm thế nào để phá hủy những thông tin nhạy cảm

Những chương trước đã đề cập và thảo luận về một số công cụ và thói quen giúp bạn bảo vệ

dữ liệu thông tin mật của mình, nhưng nếu bạn quyết định không muốn tiếp tục lưu giữ một

số thông tin nữa thì sao? Nếu bạn xác định, lấy ví dụ, chỉ cần giữ lại những bản sao lại đã được mã hóa của một số tệp nào đó là đủ và muốn xóa bản chính đi, thì đâu là cách tốt nhất

để xóa? Không may cho bạn là câu trả lời phức tạp hơn bạn nghĩ Khi bạn xóa một tệp, ngay

cả khi bạn đã chọn làm rỗng Thùng Rác, nội dung của tệp vẫn còn nằm đâu đó trên ổ đĩa

cứng của hệ thống và có thể được khôi phục lại bởi kẻ nào đó có trong tay công cụ phù hợp

và chút xíu may mắn

Để đảm bảo rằng thông tin được xóa không rơi vào tay kẻ xấu, bạn cần sử dụng một công cụ phần mềm giúp xóa thông tin một cách triệt để và vĩnh viễn Eraser là một trong số đó, và sẽđược thảo luận bên dưới đây Sử dụng Eraser cũng giống như việc xé vụn tài liệu chứ không chỉ đơn giản là vò và ném vào thùng rác với hi vọng không ai tìm thấy Và tất nhiên việc xóa tệp chỉ là một trường hợp của việc bạn muốn phá hủy những thông tin nhạy cảm Nếu bạn quan tâm tới chi tiết rằng kẻ nào đó với công cụ phù hợp có động cơ chính trị thù địch có khả năng tìm hiểu về tổ chức và công việc của bạn bằng cách đọc được những thông tin mà bạn nghĩ là đã xóa bỏ, có thể bạn sẽ nghĩ tới thêm nhiều thông tin mà bạn muốn hủy một cách triệt để vĩnh viễn, ví dụ như xóa bỏ các bản sao lưu dữ liệu đã lỗi thời, h ủ y toàn b ộ d ữ li ệ u của

ổ cứng trước khi cho chúng đi, xóa bỏ các tài khoản cũ và xóa dấu vết các trang web bạn đã xem CCleaner, một công cụ khác được đề cập tại chương này có thể giúp bạn giải quyết vấn

đề xóa bỏ những tệp tạm thời được tạo ra bởi hệ điều hành và các ứng dụng trong quá trình bạn sử dụng chúng

Tình huống cơ bản

Elena là một nhà hoạt động môi trường ở một quốc gia nói tiếng Nga, nơi cô có duy trì một số trang web đang ngày càng được biết đến rộng rãi để phản ánh sự leo thang của hoạt động phá rừng bất hợp pháp tại khu vực Cô đã tạo một bản sao lưu những thông tin dùng cho trang web, và cô cất giữ nó tại nhà, tại văn phòng nơi làm việc và trong máy tính xách tay của cô Gần đây cô bắt đầu cất giữ các thông tin về nhật ký của máy chủ và cơ sở dữ liệu thông tin bài viết của những người tham gia diễn đàn Elena sắp sửa đi ra nước ngoài tham

dự một hội thảo lớn của các nhà hoạt động môi trường, một vài người trong số họ đã thông báo rằng máy tính của họ bị đem đi trong hơn một tiếng đồng hồ tại khu vực biên giới Để đảm bảo thông tin mật của mình, và vì sự an toàn của những thành viên tham gia những

diễn đàn mang tính chính trị, cô đã chuyển toàn hộ những bản sao lưu dự phòng ở nhà và văn phòng vào một vùng mã hóa TrueCrypt và xóa các bản sao khỏi máy tính xách tay của mình Cô nhờ người cháu Nicolai khuyên xem liệu cô có cần làm gì nữa không hay chỉ cần xóa các tệp khỏi máy tính vì cô lo lắng về việc máy tính của cô có thể bị khám xét bởi các nhân viên tại vùng biên giới.

Những điều bạn có thể học được từ chương này:

 Làm sao để xóa vĩnh viễn những thông tin nhạy cảm khỏi máy tính của bạn

 Làm sao để phá hủy thông tin lưu trên các ổ đĩa lưu động như thẻ nhớ USB và đĩa CD

 Làm sao để ngăn chặn ai đó biết được những tài liệu mà bạn đã sử dụng gần đây

 Làm sao để thiết lập máy tính của bạn để những tài liệu đã được xóa không thể khôi phục lại trong tương lai

Xóa thông tin

Đứng trên quan điểm thuần túy kỹ thuật, không có khái niệm về chức năng xóa trên máy tính Tất nhiên, bạn có thể kéo tệp vào Thùng Rác và sau đó làm rỗng Thùng Rác, nhưng tất

cả những việc này thực ra chỉ là xóa biểu tượng, đưa tên tệp ra khỏi một danh sách ẩn quản

lý tất cả các tệp trên hệ thống, và thông báo với hệ điều hành Windows rằng nó có thể sử dụng không gian vừa giải phóng Cho tới khi không gian này được thực sự sử dụng, nó vẫn chứa nội dụng thông tin vừa bị xóa, giống như một tủ chứa tài liệu mới chỉ bị bóc đi các nhãn bên ngoài còn các tài liệu vẫn còn nằm nguyên bên trong tủ Điều này lý giải tại sao nếu bạn

có một công cụ phần mềm hợp lý và tiến hành kịp thời, bạn có thể khôi phục thông tin bạn vừa lỡ tay xóa mất, như đã được đề cập tại Ch ươ ng 5: Làm sao đ ể khôi ph ụ c d ữ li ệ u b ị xóa

Bạn cũng cần luôn chú ý rằng các tệp tin luôn được tạo ra và xóa đi một cách không triệt để,

mà bạn không hề biết, trong khi bạn sử dụng máy tính Lấy ví dụ giả sử bạn đang làm một bản báo cáo dài Việc này có thể mất một tuần, mỗi ngay mất vài tiếng đồng hồ, và tất cả các tại liệu đều được lưu lại Windows sẽ tạo các bản sao mới của tài liệu và lưu nó và trong ổ cứng của hệ thống Sau vài ngày chỉnh sửa, bạn có thể có tới vài bản sao của tài liệu, mà không hề hay biết, tại các thời điểm khác nhau trong quá trình hoàn thành báo cáo

Thông thường Windows sẽ xóa những bản sao tạm thời của các tệp nhưng nó thường không tìm đúng đến nơi lưu trữ của tệp được xóa để ghi đè lên một cách an toàn mỗi khi tạo một bản sao mới Thay vào đó, nó ghi bản sao mới nhất của tài liệu vào một ngăn mới của chiếc

tủ tài liệu ẩn dụ bên trên, và di chuyển nhãn từ ngăn cũ sang ngăn mới và để lại bản sao cũ như vậy cho tới khi một chương trình khác sử dụng không gian này Rõ ràng rằng, nếu bạn có

lý do chính đáng cần phải xóa tất cả dấu vết của tài liệu trong tủ tài liệu của bạn, chỉ xóa mỗi bản sao gốc là không đủ, và nếu chỉ đơn giản bóc bỏ nhãn thôi thì lại càng tồi tệ hơn

Cũng cần ghi nhớ rằng, Ổ cứng máy tính không phải là phương tiện duy nhất lưu trữ thông tin số Đĩa CD, DVD, thẻ nhớ USB, đĩa mềm, thẻ nhớ của điện thoại, và ổ cứng di động đều có chung những nguy cơ, và bạn không nên tin cậy vào việc chỉ đơn giản xóa hay ghi đè lên là

có thể xóa bỏ mọi thông tin từ những thiết bị trên

Hủy bỏ thông tin với những công cụ an toàn

Khi bạn sử dụng một công cụ xóa an toàn, như những công cụ được giới thiệu trongchương này, sẽ chính xác hơn để nói rằng bạn thay thế, ‘ghi đè’ lên những thông tin nhạycảm chứ không chỉ đơn thuần là xóa chúng Nếu bạn tưởng tượng rằng những tài liệu đượclưu tại chiếc tủ tài liệu tưởng tượng ban nãy được viết bằng bút chì, thì việc xóa chúng m ộ t cách an toànkhông chỉ đơn thuần là tẩy đi nội dung các tài liệu mà còn gạch loằng ngoằng đè

lên từng chữ một Cũng giống như đầu bút chì, thông tin số có thể bị đọc cho dù là trong tìnhtrạng rất kém ngay cả khi nó đã bị xóa hoặc thậm chí bị ghi đè lên Bởi lý do này, những công

cụ được giới thiệu dưới đây ghi đè lên các tệp cần xóa một vài lần bằng những dữ liệu ngẫunhiên Quá trình này gọi là h ủ y thông tin, và thông tin càng được ghi đè nhiền lần, nó càng

khó bị khôi phục bởi ai đó để lấy dữ liệu gốc Các chuyên gia thường đồng ý rằng cần thựchiện việc ghi đè ba lần hoặc nhiều hơn; một số tiêu chuẩn khác yêu cầu tối thiểu bảy lần.Phần mềm hủy dữ liệu tự động đưa ra số lần ghi đè phù hợp, nhưng bạn có thể thay đổi cácthiết đặt đó nếu bạn muốn

Hủy tài liệu

Có hai cách chung để h ủ y nh ữ ng tài li ệ u bí m ậ t của bạn khỏi ổ cứng hay các thiết bị

lưu trữ Bạn có thể chỉ xóa những tệp đó hoặc có thể xóa s ạ ch toàn bộ không gian ‘chưa được

cấp phát’ trên ổ cứng Trong khi đưa ra sự lựa chọn, có thể hữu ích nếu bạn suy nghĩ vềtrường hợp tủ đựng tài liệu trong ví dụ phía trên – những báo cáo dài có thể có những bảnsao không hoàn chỉnh nằm rải rác ở đâu đó trong ổ cứng của bạn ngay cả khi chỉ có một tệpchính là được nhìn thấy Nếu bạn chỉ hủy bỏ một tệp, bạn có thể chắc chắn rằng tệp đó đãđược xóa vĩnh viễn, nhưng bạn vẫn để những bản sao khác tồn tại Thực tế, không có cáchnào để truy cập những tệp đó một cách trực tiếp, bởi chúng không được thấy nếu không cónhững phần mềm đặc biệt Bằng cách xóa s ạ ch toàn b ộ không gian trống trên ổ cứng của

mình, bạn đảm bảo rằng mọi thông tin đã được xóa trước đây sẽ được hủy hoàn toàn Quaytrở lại trường hợp tủ tài liệu được gắn nhãn trong ví dụ, quá trình trên tương ứng với việc tìmtoàn bộ tài liệu trong tủ, tẩy hết thông tin và ghi đè nhiều lần lên toàn bộ mọi tài liệu nằmtrong các ngăn đã bị bóc nhãn

Eraser là một phần mềm xóa an toàn miễn phí mã nguồn mở, và rất dễ sử dụng Bạn có

thể xóa triệt để các tệp sử dụngEraserer với ba cách sau: chọn xóa từng tệp, xóa nội dung của Thùng Rác, hay chọn tẩy xóa toàn bộ không gian chưa sử dụng trên ổ cứng Eraser có thể xóa nội dung của t ệ p nh ớ đ ệ m của Windows, sẽ được thảo luận bên dưới.

Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng Eraser

Cho dù các công cụ xóa an toàn không làm tổn hại đến những tệp khác đang tồn tại trong hệ thống trừ khi bạn muốn làm điều đó, bạn cũng cần hết sức chú ý khi sử dụng chúng Suy cho

cùng, sự cố vẫn luôn xảy ra và đó là lý do tại sao mà mọi người lại thấy rằng Thùng Rác và

các công cụ phục hồi dữ liệu khác rất là hữu ích Nếu bạn có thói quen luôn xóa vĩnh viễn dữ liệu, bạn sẽ không thể khôi phục lại dữ liệu khi vô tình xóa nhầm Cần luôn chắc chắn rằng bạn có một bản sao lưu an toàn trước khi bạn xóa một lượng lớn dữ liệu khỏi máy tính

Elena: Cô biết rằng những chương trình xử lý văn bản như MicroSoft Words hay Open Office đôi khi tạo những bản sao tạm thời cho một tệp trong lúc người dùng đang làm việc với tệp

đó Liệu những chương trình khác có cũng làm như vậy không, hay cô chỉ nên quan tâm tới những tệp mà bản thân cô tạo và xóa thôi?’

Nicolai: Thực tế là máy tính để lại rất nhiều dấu vết về thông tin cá nhân và thông tin các hoạt động trực tuyến của cô khắp nơi trong máy Cháu đang nói về các trang web mà cô viếng thăm, bản nháp của thư điện tử mà cô mới tạo gần đây và những thứ tương tự như thế Tất cả những thông tin này có thể là thông tin nhạy cảm và phụ thuộc vào mức độ thường xuyên cô sử dụng máy tính.

Hủy bỏ thông tin đệm tạm thời

Tính năng cho phép Eraser có thể xóa tri ệ t đ ể toàn bộ không gian chưa được cấp phát

trên ổ đĩa có thể không nguy hiểm như ta nghĩ, bởi nó chỉ xóa sạch những nội dung đã đượcxóa trước đó Thông thường thì một tệp chưa bị xóa sẽ không bị ảnh hưởng Mặt khác, điềuhiển nhiên này lại chỉ ra một vấn đề: Eraser không thể giúp bạn xóa sạch những thông tin màchưa từng bị xóa mà có thể được ẩn rất kỹ ở đâu đó Những tệp chứa dữ liệu này có thể nằmtrong những thư mục ẩn, hay có những cái tên không được để ý Điều này có thể không phảithực sự là quan trọng với các loại tệp tài liệu nhưng lại có thể vô cùng quan trọng đối với cácthông tin được thu thập tự động bất cứ khi nào bạn sử dụng máy tính Có thể kể ra và ví dụ:Những thông tin tạm thời được ghi lại bởi trình duyệt khi bạn hiển thị các trang web, bao

gồm văn bản, hình ảnh,cookies, thông tin tài khoản, thông tin cá nhân được sử dụng khi

điền các biểu mẫu trực tuyến, và lịch sử các trang web bạn hay truy cập

 Các tệp tạm thời được lưu bởi nhiều ứng dụng với mục đích giúp bạn khôi phục dữ liệutrong trường hợp máy tính xảy ra sự cố trước khi bạn kịp lưu lại công việc đang làm Những tệp này có thể bao gồm văn bản, hình ảnh, dữ liệu bảng tính và tên của các tệpkhác cùng với các thông tin nhạy cảm khác

 Những tệp tạm và những liên kết được lưu bởi Windows nhằm tạo sự thuận tiện, như các đường dẫn tắt đến ứng dụng mà bạn hay sử dụng gần đây, đường dẫn rõ ràng tới các thư mục mà bạn muốn ẩn giấu và tất nhiên là dữ liệu trong Thùng Rác mà bạn quên không xóa

 T ệ p nh ớ đ ệ m của Windows Khi bộ nhớ của máy tính bị đầy, ví dụ khi bạn chạy một số

chương trình cùng một lúc trên chiếc máy tính cũ, Windows đôi lúc sẽ sao chép dữ liệu bạn đang thao tác vào một tệp có dung lượng lớn gọi là tệp nhớ đệm Và kết quả

là tệp này có khả năng chứa hầu hết mọi thứ, bao gồm các trang web, nội dung tài liệu, mật khẩu và các chìa khóa mã hóa Ngay cả khi bạn tắt hoặc khởi động lại máy, những t ệ p đ ệ m này cũng không bị xóa đi do vậy bạn cần thực hiện việc này một cách

thủ công

Để có thể xóa những tệp tạm thời trên máy tính của bạn, bạn có thể sử dụng một công cụmiễn phí có tên là CCleaner, được thiết kế để xóa triệt để thông tin sau khi sử dụng InternetExplorer, Mozilla Firefox, Microsoft Office (được biết đến với nguy cơ để lộ thông tin dữ liệu) cũng như làm sạch bản thân hệ điều hành CCleaner có khả năng xóa các tệp một cách triệt

để an toàn, nhờ đó giúp bạn không phải xóa sạch các vùng nhớ chưa cấp phát sửdụng Eraser sau mỗi lần bạn sử dụng nó

Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng CCleaner

Mẹo giúp sử dụng các công cụ xóa an toàn một cách hiệu quả

Bây giờ bạn đã quen thuộc với một số cách qua đó thông tin trên máy tính hay các thiết

bị lưu trữ của bạn có thể bị lộ tẩy, ngay cả khi bạn chịu khó xóa bỏ các dữ liệu nhạy cảm Bạncũng biết công cụ nào có thể giúp xóa b ỏ d ữ li ệ u vĩnh viễn Có một số bước bạn cần tuân

theo, nhất là khi bạn lần đầu tiên sử dụng những công cụ này, để đảm bảo chắc chắn rằng ổcứng của bạn được xóa một cách triệt để và hiệu quả:

1 Tạo một bản sao lưu được mã hóa của những tệp chứa thông tin quan trọng, như đã

đề cập tại Ch ươ ng 5: Làm sao đ ể ph ụ c h ồ i d ữ li ệ u b ị xóa

2 Đóng tất cả những chương trình không cần thiết và ngắt kết nối Internet

3 Xóa tất cả những tệp không cần thiết, ở tất cả các ổ lưu trữ, và làm rỗng Thùng Rác

4 Xóa tri ệ t đ ể các tệp tạm thời sử dụng CCleaner.

5 Xóa s ạ ch các t ệ p đ ệ m c ủ a Windows sử dụng Eraser.

6 Xóa toàn b ộ không gian trống trên máy tính và các thiết bị lưu trữ sử dụng Eraser Bạn

có thể cần để quá trình này thực hiện qua đêm vì nó khá chậm

Bạn cũng cần xây dựng thói quen:

 Định kỳ sử dụng CCleaner để Xóa tri ệ t đ ể các tệp tạm thời

 Xóa tri ệ t đ ể toàn bộ tài liệu nhạy cảm sử dụng Eraser, thay vì sử dụng Thùng Rác hay

chức năng xóa của của Windows

 Định kỳ sử dụng Eraser để xóa các t ệ p đ ệ m c ủ a Windows

 Định kỳ sử dụng Eraser để xóa tri ệ t đ ể tất cả không gian trống của ổ đĩa cứng, thẻ nhớ

USB và bất kỳ thiết bị lưu trữ nào khác có chứa các thông tin bí mật mới được xóa gần đây Những thiết bị này có thể là đĩa mềm, đĩa CD, DVD ghi lại được, và các thẻ nhớ dùng cho máy ảnh, điện thoại và các máy nghe nhạc

Mẹo khi xóa toàn bộ nội dung của một

thiết bị lưu trữ

Đôi khi bạn cần xóa an toàn một thiết bị lưu trữ Khi bạn bán hay cho đi một chiếc máytính cũ, tốt nhất nên tháo ổ cứng và để người chủ mới tự mua một ổ cứng khác Tuy nhiên,nếu đây không phải là một lựa chọn, ít nhất bạn có thể xóa tri ệ t đ ểchúng với Eraser trước khi

cho chúng đi Ngay cả khi bạn quyết định giữ lại ổ cứng, thì bạn cũng nên xóa chúng hoàntoàn cho dù bạn định dùng lại hay bỏ chúng đi Tương tự như vậy khi bạn mua một ổ cứngmới, bạn cần xóa an toàn ổ cứng cũ sau khi đã sao chép dữ liệu sang ổ mới và tạo bản dựphòng an toàn Nếu bạn có ý định vứt hay tái chế chiếc ổ cứng cũ, bạn cũng nên cân nhắcphá hủy nó (Nhiều chuyên gia hỗ trợ máy tính khuyên nên đập nát bằng búa trước khi vứt

bỏ các thiết bị lưu trũ chứa thông tin nhạy cảm.)

Trong bất kỳ tình huống nào được mô tả ở trên, bạn cần sử dụng phần mềm Eraser để xóa

tri

ệ t đ ể một ổ cứng, mà điều này thì không thể thực hiện được khi hệ điều hành vẫn đang

hoạt động trên đó Cách dễ nhất để giải quyết trở ngại này là tháo ổ cứng ra, dùng một ‘hộpđựng ổ cứng’ kết nối qua USB và cắm vào một máy tính có cài đặt Eraser Khi đó, bạn có thểxóa toàn bộ nội dung của ổ cắm ngoài này và sau đó sử dụng Eraser để xóa tri ệ t đ ể tất cả

không gian nhớ chưa được cấp phát trên ổ cứng này May mắn là đây không phải là công việcbạn phải thực hiện một cách thường xuyên vì nó mất khá nhiều thời gian

Thay vì việc tìm cách xóa tri ệ t đ ể dữ liệu được lưu trên các đĩa CD hay DVD có thể ghi lại

nhiều lần, tốt hơn là phá hủy chúng đi Nếu cần thiết, bạn có thể tạo một đĩa mới chứa những

dữ liệu mà bạn muốn giữ Và đương nhiên đây cũng là cách duy nhất để ‘hủy’ dữ liệu chứatrong các đĩa CD và DVD Có thể bạn đã nghe nói về việc thông tin có thể khôi phục lại từnhững đĩa sau khi chúng đã bị cắt thành những mảnh nhỏ Trong khi câu truyện đó là đúng,việc tái tạo lại thông tin này cần nhiều thời gian và thiết bị chuyên dụng Bạn cần tự đánh giáxem liệu có ai đó sẽ bỏ từng đó công sức và nguồn lực để có được thông tin của bạn không.Thông thường, với một chiếc kéo cứng (hoặc máy cắt giấy đủ cứng) bạn sẽ thực hiện được

việc phá hủy dễ dàng Nếu cẩn thận hơn nữa, bạn có thể vứt các mảnh cắt ở những địa điểmkhác nhau xa nhà hay văn phòng của bạn.

Elena: Cô vẫn còn một đĩa CD chứa những bản sao lưu cũ của nhật ký của máy chủ, và cô nghe nói rằng có thể xóa sạch một đĩa CD bằng cách bỏ nó vào trong lò vi sóng Tuy nhiên, với cô nó nghe có vẻ không phải là một phương thức hay Có thực mọi người làm như vậy không? Điều đó có đúng không?

Nikolai: Cháu nghĩ rằng việc đó có thể phá hủy dữ liệu khá là tốt, nhưng cháu cũng không biết vì cháu chưa bao giờ cho đĩa CD vào lò vi sóng cả! Cô nói đúng! Đây có vẻ như là một phương thức dở Ngay cả khi phần kim loại không làm hỏng lò vi sóng của cô hay gây cháy

nổ, cháu cho rằng phần nhựa cháy có thể tạo ra các hơi không tốt cho sức khỏe Nghĩ đến điều này, cháu cũng không khuyên cô nên đốt đĩa CD.

Đọc thêm

 Cho dù không sử dụng kỹ thuật xóa an toàn để xóa triệt để thông tin vĩnh viễn, Firefox

có cung cấp một số tính năng tích hợp cho phép xóa những tệp tạm thời do nó sử dụng Các tính năng này được miêu tả trong H ướ ng d ẫ n s ử d ụ ng Firefoxvà trên Trang web

Firefox

 Mục H ỏ i và Đáp CCleaner cung cấp thêm thông tin về việc cài đặt và sử dụng công cụ

này

 Mặc dù là tài liệu chủ yếu mang tính kỹ thuật, cuốn sách giới thiệu của Peter

Guttmann về Xóa tri ệ t đ ể D ữ li ệ u c ủ a b ộ nh ớ T ừ và Th ể R ắ n cũng nên tham khảo, vì

những ph ươ ng pháp được mô tả trong cuốn sách có tầm ảnh hưởng quan trọng đối với các nhà phát triển phần mềm Eraser và các công cụ xóa an toàn khác.

7 Làm thế nào để bảo mật cho việc truyền thông trên Internet của bạn

Sự tiện lợi, giá thành rẻ với tính linh hoạt cao của thư điện tử và việc nhắn tin qua mạngkhiến chúng trở nên thực sự hữu ích cho các cá nhân và tổ chức ngay cả khi việc kết nối vàoInternet rất bị hạn chế Với những đối tượng có kết nối nhanh và đáng tin cậy hơn, thì phầnmềm Skype và những phần mềm sử dụng công nghệ Truy ề n tho ạ i qua giao th ứ c Internet cũng tận dụng được ưu điểm kể trên Không may rằng những giải pháp thay thế các

phương tiện liên lạc truyền thống này không phải lúc nào cũng đáng tin cậy để có thể giữ bímật thông tin nhạy cảm

Tất nhiên đây không phải là điều gì mới mẻ Thư tín, các cuộc gọi điện hay tin nhắn điệnthoại đều không an toàn, đặc biệt đối với những người sử dụng đang bị theo dõi bởi các cơquan chức năng

Một điểm khác biệt quan trọng giữa công nghệ truyền thông số, dựa trên nền tảngInternet với các phương tiện liên lạc truyền thống là nó cho phép người dùng tự xác lập mức

độ bảo mật của mình

Nếu bạn gửi thư điện tử, tin nhắn, hay đàm tho ạ i qua m ạ ng sử dụng các phương thức

không đảm bảo an ninh, thì một điều chắc chắn rằng chúng có tính bảo mật còn kém hơn cảviệc gửi thư tín hay gọi điện thoại thông thường Điều này một phần do một số hệ thống máytính mạnh có thể tự động dò tìm một lượng thông tin số khổng lồ để xác định danh tính ngườinhận và người gửi hay những từ khóa đặc biệt Việc giám sát ở mức độ tương tự đối với cáckênh liên lạc truyền thống thường đòi hỏi một nguồn lực lớn hơn nhiều Tuy nhiên, nếu bạn có

sự đề phòng nhất định, điều ngược lại có thể đúng Sự đa dạng của các công cụ liên lạc trên

Internet và sức mạnh của những phương pháp mã hóa tiên tiến có thể đem lại cho bạn mức

độ bảo mật từng chỉ có trong quân đội và các lực lượng đặc biệt

Bằng cách thực hiện theo những hướng dẫn và tìm hiểu những phần mềm được thảo luậntrong chương này, bạn sẽ gia tăng khả năng bảo mật cho việc truyền thông của mình Dịch vụthư điện tử Riseup, mô-dul Không lưu Dấu vết (OTR) cho chương trình chát quamạng Pidgin, Mozilla Firefox, và môdul bổ sung Enigmail cho chương trình quản lý thưđiện tử phía người dùng Mozilla Thunderbird đều là những công cụ hữu hiệu Tuy nhiên,trong khi sử dụng chúng, bạn nên luôn biết rằng mức độ riêng tư của những cuộc liên lạckhông bao giờ được đảm bảo trăm phần trăm Luôn có những mối nguy cơ mà bạn khônglường trước, có thể là một ch ươ ng trình ghi l ạ i nh ữ ng phím đ ượ c gõ nằm trên máy của bạn,

một kẻ nghe lén ngoài cửa sồ, một thư điện tử phúc đáp bất cẩn hay những điều đại loại nhưvậy

Mục đích của chương này là giúp bạn giảm thiểu ngay cả những nguy cơ có thể khôngxảy ra với bạn, trong khi tránh được phương án cực đoan – mà nhiều người lựa chọn – làkhông gửi bất cứ thứ gì qua mạng Internet nếu bạn không muốn bị lộ

Tình huống cơ bản

Claudia và Pablo làm việc với một Tổ chức Phi chính phủ về nhân quyền ở một quốc gia Nam

Mỹ Sau vài tháng thu thập thông tin bằng chứng từ các nhân chứng về một loạt hành vi vi phạm nhân quyền của quân đội trong khu vực, Claudia và Pablo bắt đầu tiến hành các bước

để bảo vệ kết quả thu thập được Họ chỉ giữ lại những thông tin cần thiết, và lưu chúng vào một vùng mã hóa TrueCrypt đồng thời sao lưu tại nhiều địa điểm khác nhau.Trong khi chuẩn

bị công bố một số phần của những bằng chứng này trong một bản báo cáo, họ nhận ra rằng

họ cần phải trao đổi thảo luận những thông tin mật này với các đồng nghiệp ở một nước khác Mặc dù đã nhất trí không nhắc tới bất kỳ tên hay địa điểm nào, họ vẫn muốn đảm bảo rằng thư điện tử và các tin nhắn qua mạng của họ về chủ đề này được đảm bảo bí mật Sau khi yêu cầu tổ chức một cuộc họp để thảo luận về tầm quan trọng của việc bảo mật thông tin truyền thông, Claudia hỏi mọi người trong tổ chức xem có ai có câu hỏi nào không.

Những điều bạn có thể học được từ chương này

 Tại sao đa phần các dịch vụ thư điện tử và nhắn tin qua mạng không bảo đảm an toàn

 Làm thế nào để tạo một tài khoản thư điện tử mới bảo mật tốt hơn

 Làm sao để tăng cường bảo mật cho các tài khoản thư điện tử hiện tại

 Làm sao để sử dụng dịch vụ chát qua mạng một cách an toàn

 Phải làm gì khi bạn nghĩ ai đó đang xem trộm hộp thư của mình

 Làm sao để xác thực một phúc đáp thư điện tử

Bảo mật thư điện tử của bạn

Có một số bước quan trọng bạn cần tuân thủ để tăng cường mức độ bảo mật trong liên lạcbằng thư điện tử Bước đầu tiên là đảm bảo rằng chỉ duy nhất người mà bạn gửi thư cho cóthể đọc được nó Điều này được bàn luận tại mục B ả o m ậ t h ộ p th ư c ủ a b ạ n và Chuy ể n sang m

ộ t tài kho ả n th ư đi ệ n t ử có đ ộ b ả o m ậ t cao h ơ ở bên dưới Ngoài những tính năng cơ bản,đôi khi rất cần thiết rằng đối tác của bạn có khả năng kiểm tra một cách chắc chắn rằng mộtbức thư điện tử thực sự được gửi tới từ bạn chứ không phải từ một kẻ giả mạo nào khác Mộtcách để thực hiện điều này sẽ được thảo luận trong phần Tăng c ườ ng b ả o m ậ t th ư đi ệ n

t ử thuộc mục Mã hóa và xác th ự c th ư đi ệ n t ử cá nhân.

Bạn cũng nên biết phải làm gì trong trường hợp tính riêng tư của các tài khoản thư điện

tử của mình bị xâm hại Mục M ẹ o giúp đ ố i phó trong tr ườ ng h ợ p nghi ng ờ hòm th ư b ị theo dõi sẽ giải quyết vấn đề này.

Cũng cần nhớ rằng việc bảo mật thư điện tử sẽ không có tác dụng nếu mọi điều bạn gõxuống đều bị ghi lại bởi một phần mềm gián điệp và định kỳ sẽ gửi đi qua Internet cho một kẻthứ ba Ch ươ ng 1: Làm th ế nào đ ể b ả o v ệ máy tính c ủ a b ạ n kh ỏ i ph ầ n m ề m đ ộ c h ạ i và hacker đưa ra một sỗ hướng dẫn để ngăn chặn nguy cơ này, và Ch ươ ng 3: Làm th ế nào đ ể

t ạ o và duy trì m ậ t kh ẩ u b ả o m ậ t sẽ giúp bạn bảo vệ tài khoản thư điện tử và tin nhắn qua

mạng với các công cụ được hướng dẫn dưới đây

Bảo mật hộp thư của bạn

Mạng Internet là một mạng lưới mở qua đó thông tin thường được truyền dưới dạng cóthể đọc được Nếu một tin nhắn thư điện tử thông thường bị chặn lấy trên đường tới tayngười nhận, nội dung của nó có thể dễ dàng bị đọc Đồng thời vì Internet là một mạng lướirộng toàn cầu dựa vào các hệ thống máy tính trung gian để định tuyến, nhiều người khác cókhả năng chặn thông tin của bạn trên đường truyền Nhà cung c ấ p d ị ch v ụ Internet là nơi đầu

tiên thông tin của bạn đi qua trong chặng đường đi tới địa chỉ người nhận Tương tự nhưvậy, ISP của người nhận là điểm cuối cùng tin nhắn đi qua trước khi được chuyển tới đích Trừkhi bạn có sự đề phòng tốt, thông tin của bạn có thể bị đọc hay thay đổi tại hai điểm đầu cuốihay bất kỳ điểm nào trên đường truyền

Pablo: Tôi đã nói chuyện với một trong những đối tác của tôi về vấn đề này, và cô ấy cho biết

cô ấy và đồng nghiệp đôi khi chỉ lưu các thư điện tử quan trọng trong thư mục Nháp trên một hòm thư mà hai người dùng chung cùng một mật khẩu Việc này có vẻ hơi lạ, nhưng như thế

có được không? Ý của tôi là liệu làm như vậy có tránh được việc ai đó đọc được thư không, vì thực tế chúng không được gửi đi?

Claudia: Bất kỳ lúc nào anh đọc một thư điện tử từ máy tính của mình, ngay cả khi nó chỉ là một ‘bản nháp’ thì nội dung của nó sẽ được gửi xuống máy tính của anh qua mạng Internet Nếu không thì làm sao nó hiển thị được trên màn hình máy tính của anh, đúng không nào? Vấn đề là, nếu ai đó đang theo dõi anh, họ không chỉ theo dõi các thư điện tử của anh mà họ