Quản Trị Mạng - Nếu bạn muốn bảo mật dữ liệu của mình, việc giữ cho những kẻ xâm nhập không xâm nhập vào hệ thống của bạn chỉ là một nửa, khi chúng vẫn xâm nhập được thì nửa còn lại là làm cho chúng không thể tìm thấy các dữ liệu quan trọng của bạn. Những phần mềm tiện ích sau – phần lớn là miễn phí sẽ giúp bạn trong chuyện này.
Rất ít người thường xuyên sử dụng máy tính của họ mà không bật tường lửa hoặc cập nhật phần mềm diệt vi rút. Hầu hết người sử dụng đều không nghi ngờ click vào một tin nhắn từ "Bank of Amerika" với nội dung là "tài khoản của bạn đang ở trong trạng thái nguy hiểm, hãy nhập lại mật mã để xác minh”. Bất kể khi nào, luôn có một lỗ hổng bảo mật mới mà những kẻ lừa đảo có thể nắm bắt ngay cả những người thông minh và thận trọng nhất trong một khoảnh khắc của sự yếu đuối. Một mối đe dọa có thể đến từ việc một ai đó ngẫu nhiên truy cập vào máy tính của bạn - cho dù đó là một tên trộm máy tính xách tay, một đồng nghiệp lén lút với mục đích không rõ ràng, hoặc là một luật sư tích cực của RIAA (hiệp hội ghi âm công nghiệp Mỹ). Bài viết này sẽ thảo luận về một số cách để giữ cho các dữ liệu của bạn an toàn, thậm chí nếu một người nào đó đang rình mò xung quanh nhà của bạn.
Không cho những kẻ lừa đảo một password mở
Chúng ta vẫn thường có một thói quen khá tai hại đó là sử dụng lại tên người dùng và mật khẩu. Tất cả những gì các hacker cần làm là tìm ra thông tin đó trên một trang web không được bảo mật và áp dụng nó cho các trang khác – ông Gawker Media cho biết. Với chúng ta, hầu hết các tài khoản quan trọng: email, tài khoản ngân hàng, tài khoản quản trị web đều sử dụng một tên người dùng (user name) và một mật khẩu (password) duy nhất).
" Trong một thời đại khi bạn phải đăng ký một ID người dùng và mật khẩu để chỉ để nói cho một số người ngẫu nhiên trên Internet rằng họ đang sai lầm, bạn không hề quan tâm đến việc tạo một mật khẩu với tiêu chí "dễ nhớ, khó đoán. "
Hầu hết các trình duyệt web hiện nay có chức năng ghi nhớ mật khẩu, do đó bạn nên tìm kiếm những chương chình chuyên biệt để bảo đảm việc bảo mật mật khẩu của mình. KeePass, một chương trình mã nguồn mở miễn phí, cung cấp rất nhiều công cụ và lựa chọn cho bạn giúp bạn lưu lại tất cả các mật khẩu mà bạn đã sử dụng trên các trang web. Nó có một hệ thống giúp phân loại (mà bạn có thể mở rộng với các thư mục phụ khác) và sắp xếp mật khẩu. Nhờ có một plug-in miễn phí của Firefox có tên là Clockwork, chúng ta có thể nhập tất cả các mật khẩu lưu trữ trên Firefox, một điều cực kỳ quan trọng giúp chúng ta có thể sử dụng chương trình này.
Một công cụ mã nguồn mở miễn phí khác là Password Safe. Password Safe có một tính năng nhận mật khẩu, nhưng nó yêu cầu bạn sử dụng các định dạng XML hoặc CSV, đó không phải là những định dạng phổ biến mà các plug-in của Firefox có thể đáp ứng. Nó tuyên bố có thể hỗ trợ KeePass, nhưng khi chúng ta cố gắng dùng các định dạng XML và CSV lấy ra từ KeePass, kết quả là nó không thể hoạt động. Password Safe cũng ít tính năng phong phú hơn so với KeePass, và vì cả hai miễn phí, thật khó để Password Safe có lợi thế so với KeePass.
Chương trình quản lý mật khẩu ưa thích nhất trong ba chương mà chúng tôi đã tiến hành thử nghiệm là Sticky Password. Đây cũng là chương trình duy nhất phải mất phí (mặc dù nó có bản dùng thử trong 30 ngày). Nó có các tính năng tích hợp trình duyệt tốt nhất, dễ sử dụng và hỗ trợ cho một loạt các trình duyệt từ phổ biến cho đến khó tính. Nhược điểm của chương trình thương mại này không chỉ là giá (mức giá 30$ là hợp lý nhưng không hề rẻ) mà còn là những nguy cơ có thể tạo ra: chương trình mã nguồn mở này đang được nghiên cứu khai thác và xác minh xem nó có backdoor không (những lỗ hổng mà qua đó hacker có thể khai thác). Tuy nhiên, điều đó không có nghĩa là Sticky Password không an toàn. Khi bạn trao cho người khác một chiếc “hộp đen” trong đó chưa toàn bộ các thông tin quan trọng của bạn, bạn phải đảm bảo rằng người đó thực sự đủ tin tưởng.
Công cụ quản lý password tiếp theo: Disk-encryption Utilities, cũng có những điểm mạnh và điểm yếu của riêng mình. Những chương trình quản lý mật khẩu này có riêng mật khẩu chủ của mình và tất nhiên, khi mật khẩu chủ này bị phát hiện, tất cả các mật khẩu còn lại sẽ bị phát hiện. Với chương trình này, bạn sẽ chỉ phải nhớ một mật khẩu duy nhất và do đó bạn có thể đúng hơn là bạn nên đặt một mật khẩu chủ thật dài và phức tạp và chú ý không đặt nó trên một tờ stick note dính trên màn hình của bạn. Tuy nhiên, nếu hệ thống của bạn không được bảo mật, bất kỳ keylogger (trình theo dõi thao tác bàn phím) nào hoặc các phần mềm độc hại có thể lấy mật khẩu chủ của bạn, cho dù bạn có đặt mật khẩu dài và phức tạp thế nào đi nữa. Khi hệ thống của bạn không được bảo mật, bạn rất có thể phải đối mặt với một cuộc “tấn công vét cạn” (brute-force attack) mà điển hình là các phần mềm gián điệp.
Mã hóa dữ liệu dự trữ
Phần mềm mã hóa ổ đĩa bảo vệ những gì trên ổ cứng của bạn bằng cách biến nó thành những dòng code mà bạn không thể đọc được, một cái gì đó thậm chí còn khó đọc hơn so với những command trên YouTube. Bạn có thể sử dụng nó như một công cụ để mã hóa toàn bộ ổ đĩa, hoặc tạo một tập tin mã hóa mà các máy tính sau đó có thể coi nó như một ổ đĩa ảo. Các phần mềm mã hóa nằm giữa các ứng dụng của bạn và các ổ đĩa được mã hóa, Quá trình mã hóa và giả mã diễn ra bí mật khiến cho các ứng dụng không nhận biết được rằng thông tin mà họ đang sử dụng đã được mã hóa.
Chú ý: nếu một hacker hay đơn giản chỉ là một đồng nghiệp tò mò bất chợt truy cập vào máy tính của bạn khi lượng dữ liệu bạn mã hóa đang được “mount” (tức là đang để trong chế độ giải mã để bạn sử dụng) thì người đó hoàn toàn có thể thấy được các dữ liệu của bạn dưới dạng một ổ đĩa, hoặc một file, họ thể đọc hoặc sao chép các tập tin như lúc chưa được mã hóa, họ có thể không biết rằng ổ đĩa được mã hóa. Tuy nhiên, nếu dữ liệu được mã hóa không được mount, nó xuất hiện dưới dạng một loạt các ký tự ngẫu nhiên không xác định. Hai tiện ích BestCrypt và TrueCrypt đều có các tùy chọn dismount (đưa các dữ liệu được mã hóa ra khỏi chế độ có thể đọc được) sau một khoảng thời gian nhất định nếu người dùng không sử dụng đến.
BestCrypt của Jetico (có giá 60$, dùng thử miễn phí) là một gói phần mềm mã hóa thương mại. Với gói basic, nó chỉ cung cấp mã hóa từng phần, chi phí dành cho mã hóa ổ đĩa sẽ mát nhiều hơn. BestCrypt có các công cụ để tổ chức các thư mục của bạn thành các nhóm, vì vậy bạn có thể có nhiều nhóm nhỏ với passcodes khác nhau, thay vì một thư mục lớn. TrueCrypt, một sản phẩm mã nguồn mở miễn phí, thiếu các tính năng tổ chức như BestCrypt nhưng nó có một giao diện bắt mắt hơn, cho phép bạn mã hóa cả ổ đĩa, tuy nhiên để giữ an toàn dữ liệu nó yêu cầu bạn phải có một key. Một tập tin tài liệu hướng dẫn chi tiết bao gồm không chỉ hướng dẫn sử dụng mà còn giải cách thức TrueCrypt hoạt động như thế nào, giúp người dùng có thể dễ dàng cài đặt và thiết lập các chức năng.
Một công cụ mã hóa miễn phí khác là FreeOTFE (On The Fly Encryption), có một số tính năng được thiết kế để làm cho nó đặc biệt hữu ích cho tình huống mà bạn không thể cài đặt phần mềm: "chế độ portable," trong đó yêu cầu truy cập quản trị nhưng không cần cài đặt, và một chương trình tương thích riêng biệt (có thể đọc các mã hóa giống nhau) gọi là FreeOTFE Explorer mà không cần bất cứ driver nào. Nói về driver, FreeOTFE sẽ làm việc trên hệ điều hành Window Vista 64-bit và Windows 7, nhưng vì các trình điều khiển của nó không được đăng ký và do đó nó không vượt qua được trình bảo mật của Windows, bạn phải thực hiện một số thao tác trước khi muốn nó hoạt động được, hầu hết là yêu cầu vô hiệu hoá trình điều khiển xác nhận chữ ký.
Tất cả các chương trình mã hóa đĩa đề cập ở trên hỗ trợ chuẩn IEEE P1619 SISWG, hiện đang xem xét để cung cấp một sự cân bằng giữa tốc độ và khả năng chống các cuộc tấn công dựa trên số liệu điều chỉnh. Ngoài ra, nhiều công ty xem xét sử dụng chuẩn IEEE như một "điểm chuẩn" khi đánh giá phần mềm. Mỗi một tiện ích trên hỗ trợ các định dạng mã hóa khác nhau, tốt nhất hãy nghiên cứu lựa chọn của bạn và hiểu được những điểm mạnh cũng như điểm yếu của từng định dạng, tùy thuộc vào nhu cầu của bạn. Đối với hầu hết người dùng các lựa chọn mặc định là tối ưu nhất.
Hủy dữ liệu khi bạn không cần đến nó nữa
Yếu tố cuối cùng của việc bảo mật dữ liệu là đảm bảo rằng bất kỳ tập tin mà bạn muốn xóa đi sẽ thực sự bị xóa, và đẻ đảm bảo điều này bạn nên dùng các công cụ loại bỏ dữ liệu trên ổ đĩa và tập tin. Chuẩn Windows Recycle Bin (thùng rác) chỉ đơn thuần loại bỏ các tham chiếu hiển thị của tập tin và đánh dấu không gian như có sẵn; Windows không thực sự xóa bất kỳ dữ liệu nào cho đến khi một tập tin nào đó ghi đè lên dữ liệu của bạn, và có thể để lại một lớn các dữ liệu có thể phục hồi được và nhìn thấy được. Những dữ liệu đó có thể được khôi phục lại nhờ các công cụ phục hồi dữ liệu. Điều này sẽ không xảy ra nếu bạn sử dụng công cụ loại bỏ tập tin. Với công cụ này bạn sẽ không thể khôi phục lại các dữ liệu đó một cách dễ dàng, trừ khi bạn đã backup trước đó nó lên ra một nguồn khác.
Tiện ích mã nguồn mở miễn phí File Shredder cho phép bạn chọn file hoặc thư mục bị xóa, hoặc nó có thể quét với một số thuật toán khác nhau. Ngoài ra, một tiện ích miễn phí (nhưng không phải nguồn mở) khác là CCleaner, một bộ tiện ích quét hệ thống giúp quét các tập tin tạm thời, cookies, danh sách các tập tin đã mở gần nhất, Registry vv.... Nó cung cấp khả năng lọc sạch những khoảng trống hoặc quét hoàn toàn cũng như tự do lựa chọn các tập tin hoặc thư mục cụ thể (và các loại tập tin cụ thể, chẳng hạn như tất cả các tập tin *. xls trong một thư mục nhất định) hoặc loại trừ các tập tin cụ thể trong một thư mục.
Gói tiện ích thương mại SecureClean (giá 50$, dùng thử 15 ngày) có một loạt các chức năng từ việc quét các dữ liệu không mong muốn đến xóa các tập tin hay tìm kiếm trên Explorer. Nó tạo ra các báo cáo chi tiết, sắp xếp lại 1 lượng lớn các file bị phân mảnh nhỏ, một số trong đó có chứa dữ liệu có thể đọc được. Nó cũng có thêm một tùy chọn chuột phải để xóa một tập tin đã được bảo mật. Tuy nhiên, tiện ích này có một lỗi khá nghiêm trọng: Khi nó quét đến một tập tin với các ký tự không phải bằng tiếng Anh nó sẽ bỏ qua. Đây là một lỗi được biết đến trong SecureClean 4 chạy trên Windows 7 64-bit, và các nhà cung cấp có kế hoạch sửa chữa nó trong phiên bản 5 sắp tới.
Cuối cùng, đôi khi bạn muốn xóa bỏ mọi dữ liệu trên máy tính của bạn chẳng hạn như khi bạn cài lại hệ thống hoặc đem tặng máy cho một ai đó. CCleaner có một chức năng xóa toàn bộ ổ đĩa, nhưng bạn cũng có thể dùng một tiện ích có tên là Darik's Boot and Nuke, aka DBAN. Bạn bung file đó, và sau đó khởi động một máy tính, tiện ích này sau đó tìm kiếm và phá hủy tất cả dữ liệu trên ổ đĩa cứng của máy tính.
Sticky Password theo chúng tôi là sự lựa chọn hàng đầu cho việc bảo mật password nhưng KeePass cũng là một sự lựa chọn không tồi và trong tương lai rất có thể nó sẽ vượt qua Sticky." TrueCrypt cung cấp tất cả các tính năng chúng ta muốn cho việc mã hóa ổ đĩa, với mức giá bất khả chiến bại là “miễn phí”. Đối với việc xóa dữ liệu, chúng ta có thể sử dụng các tính năng của Directory Opus (một sự thay thế cho Windows Explorer), nhưng một loạt các chức năng khác của CCleaner cũng biến nó thành một người bạn tin cậy.