Tự bảo vệ trước những kẻ rình mò trên mạng

Duy Anh-VASC Theo Seatle Times Ða số người sử dụng đều nghĩ rằng dữ liệu truyền đi từ máy tính của mình sẽ được bảo vệ và có thể chu du khắp Internet mà không bị một kẻ nào đó chặn lại. Nhưng thực ra đây là một quan niệm sai lầm. Bài viết này sẽ giúp bạn đánh giá được những mối nguy hiểm và bảo vệ an toàn cho máy tính của mình. Sự kết hợp của các máy tính bị tấn công và các lỗ hổng trong mạng không dây đã làm tăng đáng kể khả năng xâm nhập vào luồng thông tin đang lưu chuyển của bạn. Mặc dù hệ thống Mac vẫn còn ít bị virus tấn công, nhưng các hệ thống Windows và Unix có thể tạo thành một mối nguy hiểm tiềm ẩn bên trong một hệ thống trước đây vốn an toàn, vì có thể làm lây lan những virus có khả năng gửi dữ liệu cho các cracker ở xa. Thông tin khi rời khỏi máy tính của bạn nói chung là không được bảo vệ một máy tính khác ở trên cùng một mạng với máy tính của bạn có thể lấy được bất kỳ thông tin gì được truyền qua. Các mạng không dây sử dụng thiết bị Airport của hãng Apple hoặc thiết bị IEEE 802.11b không được bảo vệ: dữ liệu được gửi ra khỏi bốn bức tường, và lựa chọn mã hoá trong chuẩn 802.11b đã bị loại bỏ hồi tháng 8 năm nay. Hơn thế nữa, chế độ mã hoá này hiếm khi được kích hoạt, và thậm chí là chưa bao giờ được dùng đến trong các mạng không dây công cộng, ví dụ như các mạng ở sân bay quốc tế Sea-Tac hay ở các đài phát thanh Starbucks. Vì trong hầu hết dữ liệu chúng ta gửi và nhận, ngoài các hình ảnh còn có các văn bản, cho nên khi các dữ liệu này bị chặn lại thì các thông điệp riêng tư và các trang Web mà chúng ta xem sẽ bị kẻ khác biết. Hầu hết các giao dịch thương mại điện tử đều rất tinh vi. Từ nhiều năm nay, các máy chủ Web đều đã sử dụng phương pháp bảo mật SSL để mã hoá và bảo vệ các thông tin di chuyển trên mạng. Nhưng tên và mật khẩu e-mail của bạn được gửi đi dưới dạng văn bản thuần tuý mỗi khi bạn đăng nhập vào hộp thư của mình. Và một số dịch vụ Web đặt chế độ đăng nhập mặc định không có bảo vệ. Nếu một kẻ lấy được mật khẩu của bạn, kẻ đó có thể phá hoại thanh danh của bạn hoặc xem trộm e-mail của bạn. Hầu hết chúng ta đều chẳng có gì để mất ngoài bí mật riêng tư. Nếu bạn sử dụng Internet vì những lý do cá nhân, bạn không dùng kết nối không dây mà kết nối qua một modem quay số ở nhà, đường thuê bao kỹ thuật số hoặc dịch vụ cáp, chắc chắn bạn sẽ được an toàn hơn. Tuy nhiên, nếu không phải như vậy, hoặc nếu bạn thường phải tiêu tốn nhiều thời gian để truy cập Internet trên đường, có thể bạn sẽ muốn thử một trong bốn phương pháp bảo vệ các dữ liệu quan trọng nhất của mình trên đường lưu chuyển. Bốn phương pháp này sẽ được trình bày trong Kỳ II của bài viết này, mời các bạn đón xem. Nếu như bạn là người luôn quan tâm đến vấn đề bảo mật thông tin, chúng tôi xin giới thiệu với bạn bốn phương pháp bảo vệ các dữ liệu quan trọng trên máy tính, tránh khỏi sự nhòm ngó của các hacker. Bốn phương pháp bảo vệ các dữ liệu quan trọng của bạn: 1. Mã hoá tài liệu của bạn. Các tài liệu và e-mail có thể được mã hoá với độ an toàn cao, đồng thời việc mã hoá cũng được thực hiện rất dễ dàng bằng cách sử dụng chương trình PGP khi gửi các tài liệu đó. PGP cho phép bạn mã hoá các thông điệp để chỉ có bên nhận mới có thể đọc được với điều kiện là người nhận cũng sử dụng chương trình PGP. (Nếu muốn lấy phần mềm miễn phí PGP bạn có thể vào trang www.pgp.com/products/freeware/agreement-mac.asp để đăng ký). 2. Mã hoá e-mail trên đường truyền. Phương pháp mã hoá SSL không còn chỉ phục vụ thương mại điện tử nữa; phương pháp này đã được sử dụng trong rất nhiều lĩnh vực, trong đó có cả việc gửi và nhận e-mail. Phần mềm Eudora 5.1 cho máy Mac và phiên bản sắp tới của Microsoft Entourage đều hỗ trợ SSL. Hãy hỏi các nhà cung cấp dịch vụ của bạn xem liệu họ có thể hỗ trợ SSL; Ngoài việc bảo vệ nội dung e-mail, dịch vụ e-mail sử dụng công nghệ SSL có khả năng bảo vệ tên đăng nhập và mật khẩu của bạn khi đăng nhập mà không đòi hỏi người nhận chạy bất cứ phần mềm mã hoá nào. 3. Chạy một mạng riêng ảo (VNP). Mạng riêng ảo tạo ra một kênh riêng tư được mã hoá giữa máy tính của bạn và máy chủ VNP, và thường nằm bên trong firewall của một công ty. Ngày càng có nhiều sản phẩm dành cho doanh nghiệp nhỏ, trong đó có cả các server được đặt trong các cổng mạng hoặc các bộ định tuyến. Các mạng riêng ảo đòi hỏi phải có các phần mềm ứng dụng khách đặt biệt. Các mạng riêng ảo được thiết kế để bảo vệ bạn chống lại những kẻ rình mò muốn xem trộm các thông điệp trên đường truyền, do vậy, các máy tính đã bị tấn công có thể vẫn còn là một vấn đề chưa giải quyết được. 4. Sử dụng đường hầm an toàn qua SSH (secure shell). Ðường hầm SSH hoạt động giống như mạng riêng ảo, nhưng bạn không cần phải cài đặt máy chủ của riêng bạn. Ví dụ, Anonymizer.com cung cấp máy chủ SSH tạo đường hầm với giá 10 USD một tháng hoặc 200 USD một năm, bao gồm cả phần mềm F-Secure SSH Client. (www.anonymizer.com/services/ssh2.html). Sau khi cấu hình hệ thống của bạn, tất cả dữ liệu trong dòng lưu chuyển e-mail, Web, FTP và những dữ liệu khác đều hoàn toàn được mã hoá khi những dữ liệu này rời khỏi máy tính và mạng của bạn. Việc bảo vệ cho máy Mac của bạn được an toàn dường như là một việc làm hơi quá cẩn thận, nhưng thực sự đó là việc đánh giá về các nguy cơ mang tính thực tế. Tuy nhiên, việc mã hoá có thể cho phép bạn giữ an toàn cho các bí mật của mình.