Các phần mềm gián điệp – Spyware ngày càng phát triển đa dạng hơn về số lượng cũng như cách thức hoạt động cũng tinh vi hơn rất nhiều. Và gần đây nhất, chúng bắt đầu chuyển hướng tập trung nhiều hơn vào quá trình xâm nhập qua hệ thống history bên trong trình duyệt của người sử dụng, qua đó dễ dàng thu thập được nhiều thông tin về những trang web họ đã từng ghé thăm, ngay cả trong chế độ privacy (cookies hoàn toàn không có tác dụng). Trong bài viết dưới đây, chúng tôi sẽ giới thiệu với các bạn một số cách cơ bản để giảm thiểu khả năng rủi ro cũng như thay đổi các thiết lập cá nhân khi phải đối mặt với những hiểm họa này.
Ngăn chặn các thông tin quảng cáo và super cookies trước khi chúng tự download:
Trong tháng 5 vừa rồi, Microsoft và Adobe đã cho biết rằng việc xóa cookies trong phiên bản IE 8 hoặc 9 cũng sẽ xóa đi các cookies Flash và local shared objects – LSO. Những sự thay đổi sau này yêu cầu người dùng phải nâng cấp Flash Player từ phiên bản 10.3 hoặc mới hơn, theo như khuyến cáo của Microsoft tại IEBlog.
Các thành phần add – on dành cho trình duyệt Mozilla Firefox và Google Chrome thì đã có thêm chức năng mới bằng cách cho phép người dùng tự ngăn chặn LSO cũng như các file tracking khác có thể tự download đi kèm với phần nội dung của website đó. Đó chính là add – on NoScript của Firefox, tiện ích này hỗ trợ chúng ta trong việc chặn Flash và JavaScript dựa vào cơ chế side by side và source by source.
Bên cạnh đó, ứng dụng BetterPrivacy miễn phí của NettiCat còn được trang bị tính năng khá hấp dẫn, đó là cho phép người dùng quyết định chấp nhận hoặc không sử dụng bất cứ thành phần cookies Flash nào. Mặt khác, chương trình sẽ hiển thị cảnh báo mỗi khi có thêm thành phần LSO mới được lưu trữ, và thiết lập hệ thống phím tắt để nhanh chóng xóa LSO. Còn ở chế độ mặc định, BetterPrivacy sẽ tự động xóa bỏ tất cả các cookies Flash khi chúng ta đóng Firefox:
Update: BetterPrivacy hiện không còn được phát triển. Để tham khảo các phương pháp đảm bảo an toàn thông tin, aptech.vn đề xuất bạn đọc thêm link này: https://www.bestvpn.com/firefox-privacy-security-guide
Một công cụ hỗ trợ cũng khá nổi tiếng và được nhiều người sử dụng là AdBlock Plus dành cho Firefox và Chrome. Không chỉ giúp người dùng trong việc ngăn chặn và gõ bỏ quảng cáo, mà còn có tới hơn 40 bộ lọc – filter có sẵn, rất phù hợp trong việc phát hiện các phần mềm độc hại, malware trên nhiều domain khác nhau.
Cải thiện khả năng bảo mật và tốc độ của trình duyệt:
Nếu ai đó cho rằng OpenDNS không phải là biện pháp đảm bảo an toàn trong môi trường Internet thì họ đã nhầm. Dịch vụ trực tuyến này sẽ thay thế Domain Name System sẵn có của người sử dụng với hệ thống nền tảng sẵn có của họ, với hiệu suất hoạt động nhanh và an toàn hơn rất nhiều. Gói dịch vụ OpenDNS Basic có quảng cáo dành cho người sử dụng cá nhân có thể được nâng cấp thành OpenDNS VIP với mức phí duy trì 10$ trong 1 năm, bên cạnh đó là một số dịch vụ khác như dành cho mô hình K-12 và tổ chức doanh nghiệp.
Cơ chế hoạt động chính của OpenDNS dựa trên hệ thống mạng của server web – cache, và lưu trữ toàn bộ nội dung của website “gần” với mức khả năng truy cập của trình duyệt hơn, bên cạnh đó là khả năng giảm thiểu tối đa luồng phân phát dữ liệu không thực sự cần thiết. Hệ thống server này cũng có chức năng lọc và phân loại các phần nội dung không phù hợp hoặc chứa những thông tin có thể gây hại tùy vào chế độ người dùng áp dụng.
Thiết lập chế độ tự động xóa history, cache và cookies khi tắt trình duyệt:
Trên thực tế, có khá nhiều lý do để giữ lại phần history, cache và cookies của người dùng. Nhưng đồng thời việc này cũng sẽ để lại khá nhiều dấu vết của chúng ta trên Internet, mặt khác chúng sẽ gây ảnh hưởng khá nhiều đến tốc độ hoạt động của trình duyệt. Tùy theo quan điểm của từng người mà việc này là tốt hoặc xấu, xét về khía cạnh kỹ thuật thì việc lưu trữ cookies, history và cache sẽ giúp chúng ta truy cập các website quen thuộc nhanh hơn, còn đối với những người có yêu cầu cao về độ bảo mật, thì việc này hoàn toàn không cần thiết.
Để khắc phục, các bạn có thể sử dụng chức năng Bookmark đối với những địa chỉ website quen thuộc. Nếu muốn thay đổi thiết lập của Firefox về tính năng lưu trữ này, các bạn mở mục Tools > Options > Privacy và chọn Never remember history trong menu hiển thị dưới dạng drop – down của Firefox will, hoặc là Use custom settings for history với nhiều tùy chọn hơn. Sau đó, đánh dấu check vào ô Clear history when Firefox closes:
Nhấn Settings, trình duyệt sẽ hiển thị bảng thiết lập tiếp theo với từng loại dữ liệu người dùng muốn xóa khi đóng Firefox, bao gồm:
Bên cạnh đó, chế độ làm việc Private Browsing cũng là 1 lựa chọn khá an toàn, trình duyệt sẽ không lưu lại bất cứ thông tin gì trong toàn bộ thời gian bắt đầu đến khi kết thúc. Mở mục Security của Firefox Options, bỏ dấu check tại ô Remember passwords for sites. Còn đối với Google Chrome, các bạn nhấn nút có biểu tượng Gear ở góc trên bên phải và chọn Options > Under the Hood > Content Settings, đánh dấu check vào ô Clear cookies and other site and plug-in data when I close my browser. Khi muốn xem toàn bộ dữ liệu cá nhân đã được lưu trữ, các bạn nhấn All cookies and site data:
Trong Internet Explorer thì tương tự như vậy, các bạn chọn Tools > Internet options > General, đánh dấu vào ô Delete browsing history on exit:
Nên Sign – out mỗi khi sử dụng dịch vụ trực tuyến:
Khi sử dụng nhiều dịch vụ web có liên kết với nhau qua 1 tài khoản, ví dụ như Gmail, Facebook… người sử dụng thường không biết rằng dữ liệu cá nhân của họ đang được “chia sẻ” khá thoải mái giữa những dịch vụ này. Do vậy, để tránh khỏi những trường hợp đáng tiếc có thể xảy ra, các bạn không nên dùng chung 1 tài khoản với nhiều dịch vụ trực tuyến, không dùng lựa chọn Remember khi đăng nhập, luôn luôn Sign – out cẩn thận khi hoàn thành công việc.
Gửi và nhận dữ liệu từ tài khoản trên webmail qua ứng dụng Desktop:
Hiện tại, đã có khá nhiều ý kiến của người sử dụng xoay quanh việc tại sao chúng ta nên sử dụng chương trình email client trên Desktop để hỗ trợ công việc hàng ngày. Câu trả lời là để đảm bảo tính bảo mật cũng như cải thiện hiệu suất làm việc, các bạn có thể tham khảo thêm một số bài viết sau:
– Đồng bộ danh bạ Gmail và MS Outlook
– Đồng bộ hóa dữ liệu giữa các nền tảng và thiết bị
– Thêm tài khoản Gmail vào Outlook 2010 với POP
Gần đây, tổ chức Electronic Privacy Information Center – EPIC đã chỉ ra rằng Gmail đã vi phạm chính sách riêng tư của người dùng khi đã vô tình hoặc cố ý “tham khảo” thông tin cá nhân của họ khi gửi email bằng hòm thư Gmail.
Khi thực hiện thao tác chuyển tiếp – Forward email từ dịch vụ webmail tới ứng dụng client trên Desktop, thì phần nội dung của email mà người dùng nhận được vẫn phải trải qua 1 lần rà soát của Gmail trước khi email đó thực sự được forward. Nhưng bên cạnh đó, vẫn còn rất nhiếu ý kiến khác cho rằng mọi người đã thổi phồng về sự việc đó của Gmail. Đơn giản hơn, chúng ta có thể kích hoạt chế độ bảo mật HTTPS đối với tất cả các giao dịch qua Gmail, sẽ an toàn hơn rất nhiều so với cách làm thông thường.
M.N (Theo CNet)