Để di động an toàn

Discussion in 'Tin tức - Đồ chơi số' started by Robot Siêu Nhân, Dec 9, 2013.

  1. Robot Siêu Nhân

    Robot Siêu Nhân Moderator

    (Lượt xem: 391)

    Khi những thiết bị di động đã và đang trở nên phổ biến thì đây cũng chính là “mỏ vàng” mới để những tội phạm công nghệ cao khai thác. Do vậy, làm thế nào để di động được an toàn có lẽ là câu hỏi cần được câu trả lời nhất thời điểm hiện nay.


    [​IMG]

    Trong vài năm trở lại đây, sự lớn mạnh của hệ điều hành Android khiến cho nền tảng này thực sự trở thành miếng mồi hấp dẫn cho mã độc. Theo AV-Test thì cuối năm 2011 thì có ít nhất đến 10.000 mẫu malware Android trên cơ sở dữ liệu của tổ chức này. Hiện tại, sau 2 năm thì con số này đã lên đến 1,3 triệu! Điều này cho thấy, mã độc trên Android có tốc độ tăng trưởng thật sự khủng khiếp.
    Bảo vệ dữ liệu xưa nay là việc không hề đơn giản, và điều này cũng không ngoại lệ với thiết bị di động như smartphone, máy tính bảng và dĩ nhiên là cả laptop. Dù hiện tại có nhiều phương pháp, công cụ bảo vệ hiện đại như mật khẩu bằng dấu vân tay, mật khẩu hình tượng hay thậm chí là kết hợp của nhiều phương pháp bảo vệ nhận diện khuôn mặt, vân tay và mật khẩu mã PIN… thì kẻ gian có chuyên môn cũng sẽ đạt được mục tiêu chỉ sau một số thao tác. Cho nên, để thiết bị di động được an toàn nhất có thể, bạn cần kết hợp nhiều cách thức khác nhau sao cho “tối ưu” nhất. Chung quy lại, các phương pháp sau được xem là hiệu quả nhất nhằm đảm bảo an toàn cho những dữ liệu quý giá của bạn.


    Mã hóa mọi thứ
    Tất cả các thiết bị di động hiện nay đều được trang bị ít nhất một trong những phương thức đơn giản nhất để bảo vệ máy và dữ liệu lưu bên trong nó. Người sử dụng Android và iOS hiện tại có thể tận dụng lợi thế của phương thức mã hóa tích hợp sâu bên trong máy (còn gọi là phương thức mã hóa phần cứng tích hợp - built-in hardware encryption). Phương thức này tỏ ra hiệu quả vì có khả năng vô hiệu hóa hoàn toàn thiết bị và không thể đọc được những dữ liệu bên trong trừ khi người sử dụng nhập đúng mật khẩu.
    Hãy bắt đầu với cách thức đơn giản nhất trên iOS, chủ sở hữu iPhone, iPad hay iPod Touch có thể hoàn toàn yên tâm, vì những dữ liệu của mình đã được mã hóa với mật khẩu (passcode) được yêu cầu ngay từ màn hình khóa. Bạn có thể bảo vệ thiết bị iOS bằng cách vào Settings, chọn General > Passcode Lock.

    [​IMG]
    [​IMG]
    Giao diện thiết lập passcode cho iOS 6.


    Bạn cần nhập một mã PIN gồm 4 ký tự hay phức tạp hơn, tất nhiên mã càng dài thì càng tốt. Tuy nhiên, với 4 ký tự thì có thể có đến 10.000 tổ hợp mật mã – đủ để một kẻ gian nghiệp dư “mò” ra nếu may mắn. Nhưng với mã này thì có thể không là vấn đề với những tay “giải mã” chuyên nghiệp - hacker. Do vậy, để an toàn hơn, bạn hãy chuyển Simple Passcode sang OFF và chọn một mật khẩu dài tùy thích để khóa thiết bị. Không nên chọn mật khẩu quá dài, khoảng 6 ký tự là quá đủ để an toàn cho thiết bị. Khi chọn “Turn Passcode On” bạn sẽ phải nhập hai lần mật khẩu đã chọn để xác nhận. Nếu muốn an toàn hơn nữa, bạn nên cân nhắc đến tùy chọn xóa dữ liệu khi nhập sai passcode 10 lần. Tùy chọn này có thể sẽ hữu ích nếu bạn mất máy thực sự, nhưng nếu chính bạn nhập sai mật khẩu vì lỡ quên thì đúng là thảm họa. Hãy suy nghĩ và chuyển tùy chọn Erase Data sang ON để áp dụng cách thức bảo vệ này. Thực sự tùy chọn này rất đáng giá nếu chẳng may làm mất chiếc iPhone hay iPad với hàng tá dữ liệu nhạy cảm chứa bên trong. Khó có kẻ gian nào thông minh có thể “mò” đúng mật khẩu sau ít hơn 10 lần nhập. Máy tự động xóa dữ liệu sẽ là phương thức tối ưu, tất nhiên sẽ tuyệt vời hơn nếu những dữ liệu đó bạn đã được sao lưu lại trước đó trên máy tính hoặc iCloud.
    Người dùng Android thì có thể đối mặt với một phương thức mã hóa dữ liệu phức tạp và truyền thống hơn. Mặc dù cách thức thực hiện có thể không quá khó, nhưng sẽ tốn nhiều thời gian hơn so với iOS. Các thiết bị dùng Android sẽ thực hiện tiến trình dài để mã hóa ổ đĩa lưu trữ, tương tự như trên PC hay việc mã hóa ổ đĩa gắn ngoài. Phụ thuộc vào dung lượng lưu trữ mà việc mã hóa này sẽ tốn từ 1 giờ hay hơn nữa. Trong quá trình mã hóa, thiết bị cần phải được nạp đủ năng lượng và để tránh tình trạng cạn pin giữa chừng, tốt nhất, hãy cắm máy vào sạc. Vì nếu quá trình mã hóa thất bại, một số hoặc toàn bộ dữ liệu được lưu sẽ bị mất.
    Hai điều nữa bạn cần nhớ là việc mã hóa sẽ ảnh hưởng đến hiệu năng của thiết bị và việc mã hóa này là không thể quay lại. Tức bạn sẽ bị yêu cầu nhập mật khẩu 6 ký tự để thực hiện thao tác nào đó vĩnh viễn kể từ lúc mã hóa, trừ phi khôi phục hệ thống về trạng thái nguyên bản (factory reset).


    [​IMG]

    Phương thức bảo mật bằng dấu vân tay đã từng được các nhà sản xuất laptop áp dụng cho các dòng sản phẩm cao cấp của mình và đạt được những hiệu quả nhất định. Tuy nhiên, về cách sử dụng và sự tiện dụng chưa thực sự tốt cho đến khi Apple đưa ra một cách tiếp cận mới về phương thức này trên dòng iPhone 5s của mình. Không còn quá khuôn khổ về cách thức quét, độ nhạy cũng tốt hơn, tính năng Fingerprints (Apple gọi là Touch ID) thực sự hiệu quả để bảo vệ iPhone 5s. Bạn có thể thiết lập và sử dụng bằng cách vào Settings > General > Fingerprints và làm theo hướng dẫn để cài đặt và sử dụng.


    Cách thức mã hóa dữ liệu trên Android khá giống nhau ở mọi phiên bản. Ở đây sẽ minh họa cách thực hiện trên Android 4.3 Jelly Bean. Trước hết, bạn vào Settings > Security > và chọn Encrypt phone. Sẽ có những thông tin cần thiết bạn cần phải đọc kỹ trước khi xác nhận việc mã hóa. Ngoài ra, việc mã hóa điện thoại này sẽ yêu cầu bạn phải có mã PIN hay passcode, nếu điện thoại chưa được thiết lập mã passcode, bạn hãy thực hiện ngay bằng cách vào Settings > Security và chọn Screen lock. Tại đây, người dùng có thể chọn loại mã bảo vệ bằng password (mật khẩu) hoặc PIN. Android chấp nhận mã pin dài hơn 4 chữ số.
    Sau khi thiết lập hoàn tất mã PIN hay password, bạn hãy quay lại để mã hóa điện thoại. Tùy chọn mã hóa sẽ yêu cầu nhập PIN và bạn chọn Encrypt phone để bắt đầu việc mã hóa. Việc còn lại là bạn đợi cho đến khi hoàn tất. Trong suốt quá trình mã hóa, thiết bị sẽ khởi động lại vài lần. Bạn đừng lo ngại và không được chạm vào máy cho đến khi máy hoàn tất và hiện lên màn hình khóa.
    Việc mã hóa dữ liệu máy này cũng hiệu quả vì nếu kẻ gian có lấy được dữ liệu cũng khó lòng mà giải mã để đọc được. Nếu bạn mã hóa dữ liệu lưu trên thẻ nhớ thì nếu thẻ nhớ có mất cũng không sợ những dữ liệu quan trọng bị khai thác phi pháp được.


    [​IMG]

    Lookout là một trong những ứng dụng bảo mật trên di động được đánh giá cao,
    nhưng không phải là hiệu quả nhất cho đến thời điểm hiện tại.

    Cách ly thiết bị với mã độc nguy hiểm
    Người dùng Android hiện nay đặc biệt dễ bị tấn công bởi phần mềm, ứng dụng độc hại. Không giống như sự kiểm soát vô cùng chặt chẽ của Apple, Google lại khá dễ dãi trong khâu kiểm duyệt ứng dụng trước khi lên kho Google Play. Chính điều này lại tạo điều kiện cho những “lập trình viên xấu” đưa ứng dụng nguy hiểm của mình đến với rất đông cộng đồng người dùng Android. Bằng những thủ thuật đơn giản như tạo những ứng dụng giả với icon và giao diện giống hệt với các ứng dụng nổi tiếng để lừa người dùng tải về. Bên cạnh các ứng dụng giả là các tiện ích có tính năng khá thu hút như tăng thời lượng pin, trò chơi miễn phí hay thay đổi giao diện, hình nền… kèm theo các yêu cầu bắt buộc người dùng phải xếp hạng ứng dụng 5 sao mới cho sử dụng. Điều này cũng là một trong những yếu tố giúp cho các ứng dụng nguy hiểm này dễ dàng “lên top” và có chỉ số xếp hạng rất cao chỉ trong thời gian ngắn.
    Đó cũng là lý do giải thích tại sao các hãng bảo mật lớn như Trend Micro, Avast hay Lookout phát triển riêng các ứng dụng antivirus dành cho Android để giúp người dùng an toàn hơn khi online. Nhưng đây là ứng dụng tốt nhất để người dùng lựa chọn sử dụng? Chúng ta hãy quay lại thời điểm cuối năm 2011, kết quả thử nghiệm của AV-Test Lab cho thấy tất cả các giải pháp bảo vệ thiết bị miễn phí đều vô dụng. Họ đã thử nghiệm 7 ứng dụng miễn phí được xếp hạng là tốt nhất tại thời điểm đó và kết luận rằng, ứng dụng tốt nhất cũng chỉ phát hiện được chỉ 1/3 số mã độc đang hiện hữu trong thiết bị. Kết quả thử nghiệm các ứng dụng có phí tại thời điểm đó cũng không khả quan hơn khi chỉ phát hiện được 50% mã độc chứa trong thiết bị.

    [​IMG]



    Sử dụng tính năng Remotely locate this device để định vị và tìm kiếm thiết bị Android khi bị mất.


    Hendrik Pilz, giám đốc phòng thí nghiệm kỹ thuật của AV-Test cho biết “Tại thời điểm mà báo cáo của chúng tôi về ngành công nghiệp AV (antivirus) và bức tranh thời kỳ đầu của mối đe dọa do virus trên nền tảng Android được đưa ra vào năm 2011, thì có rất ít virus trên Android. Nhưng lúc này trên kho Market (tên cũ của Play Store) đã có nhiều ứng dụng độc hại, giả mạo rằng đó là các tiện ích bảo mật cần thiết để dụ người dùng tải về”. Sau gần hai năm, virus trên Android đã thực sự gia tăng mạnh và theo đó, sự hữu ích của nhiều ứng dụng antivirus miễn phí đã được tăng lên đáng kể. Theo AV-Test thì tính đến tháng 7 năm nay thì đã có rất nhiều ứng dụng hữu ích trong việc bảo vệ thiết bị Android an toàn. Có thể kể đến như Avast, Trend Micro, F-Secure, Kaspersky, Lookout và TrustGo đã đạt được điểm số thử nghiệm rất cao của AV-Test. Ngay cả như ứng dụng có kết quả thử nghiệm thấp nhất Lookout cũng có phần trăm phát hiện mã độc đến 98,6%. Đây quả thực là những nỗ lực rất lớn của các hãng trong việc bảo vệ người sử dụng trước những mối hiểm họa di động – điều diễn ra tương tự như đã từng xảy ra với nền tảng PC Windows.
    Bên cạnh tính năng chính là quét và diệt virus trên di động, đa phần các ứng dụng bảo mật trên Android đều tích hợp thêm các tính năng bổ sung khác như định vị thiết bị, xóa dữ liệu từ xa, sao lưu dữ liệu, phát hiện và chặn các đường dẫn nguy hiểm. Có thể một vài ứng dụng sẽ yêu cầu trả phí nếu muốn sử dụng các tính năng nâng cao, nhưng với các chức năng cơ bản như quét malware thì đa số được cho dùng miễn phí.
    Có thể bạn trả khá nhiều tiền để có được một trải nghiệm hoàn chỉnh mọi tính năng của một trình bảo mật, tuy nhiên không phải ứng dụng nào cũng làm bạn hài lòng. Chẳng hạn, ứng dụng bảo mật không thể giúp bạn lấy lại thiết bị hay dữ liệu của mình nếu chẳng may máy bị rơi vào tay kẻ trộm với màn hình khóa không đặt mã bảo vệ. Tuy nhiên, có thể các tính năng khác như sao lưu dữ liệu, xóa dữ liệu từ xa… sẽ là cứu cánh cho chủ nhân trong những tình huống bức bách nhất.
    Google đã tích hợp miễn phí tính năng khóa máy và xóa dữ liệu từ xa cho Android từ phiên bản 2.3 với tên gọi Android Device Manager. Bạn có thể tận dụng và có thể sử dụng các tính năng này, việc định vị và thực thi các lệnh khóa và xóa dữ liệu được thực hiện từ xa qua giao diện web tại địa chỉ https://www.google.com/android/devicemanager.
    Mặc dù các giải pháp bảo mật cho di động, đặc biệt là các ứng dụng bảo mật dành cho Android đã có một bước tiến dài trong hai năm qua, nhưng vẫn còn nhiều thứ phải cải tiến để kịp với sự biến hóa tinh vi của tội phạm mạng. Theo Network World thì vào tháng 3 năm nay, các nhà nghiên cứu của Đại học Northwester và Đại học North Carolina đã khẳng định rằng, họ có thể tạo ra một phần của ứng dụng độc hại mà các trình bảo mật trên Android không thể nhận diện. Đây cũng là cảnh báo cho một nền tảng đang có tốc độ phát triển chóng mặt cả về số lượng thiết bị, người dùng, ứng dụng và cả về mức độ nguy hiểm tăng cao của mã độc.


    Giữ an toàn cho thiết bị trên Internet
    Thế giới Internet luôn ẩn chứa rất nhiều nguy cơ có thể gây hại cho thiết bị của bạn, nhất là đối với thiết bị di động. Do đó, bạn cần thận trọng và có cách khai thác đúng cách kho tri thức trên Internet mà không sợ trở thành nạn nhân của kẻ xấu. Sau đây là một số điều quan trọng bạn cần lưu ý tuân thủ.


    . Cẩn thận khi dùng mạng Wi-Fi công cộng:
    Bạn đã và đang nghĩ rằng sẽ không có chuyện gì xảy ra khi truy cập mạng Wi-Fi từ sân bay, quán cà phê hay nhà hàng hay thậm chí là tín hiệu Internet từ một hotspot được phát ra từ sóng 3G của di động? Điều này hoàn toàn sai lầm! Vì nhà cung cấp dịch vụ sẽ giám sát tất cả lưu lượng truy cập trên mạng của họ, có thể bao gồm cả thông tin cá nhân của bạn. Có thể bạn bỏ qua cảnh báo về sự kém an toàn trước khi kết nối với các mạng Wi-Fi miễn phí nhưng nếu không thận trọng thì rất có thể những cảnh báo này sẽ trở thành sự thật. Việc sử dụng một dịch vụ mã hóa kết nối của bạn với dịch vụ web là điều cần thiết, dịch vụ này sẽ khiến cho kẻ gian khó xâm nhập vào hoạt động trên Internet của bạn hơn. Vì vậy, hãy kiểm tra các tín hiệu liên quan đến kết nối của bạn với trang web khi bạn lướt web. Bạn hãy kiểm tra kỹ địa chỉ web đang duyệt có phải là URL thật không, địa chỉ có bắt đầu bằng https:// hay không. Một số trình duyệt sử dụng biểu tượng khóa móc trong thanh địa chỉ bên cạnh https:// để báo bạn biết rằng kết nối đã được mã hóa và an toàn hơn.
    Khi bạn kết nối qua mạng Wi-Fi công cộng hay hotspot 3G, bất cứ ai quanh đó đều có thể theo dõi thông tin truyền giữa máy tính của bạn và điểm phát sóng tín hiệu, nếu kết nối của bạn không được mã hóa. Do vậy, tuyệt đối không nên thực hiện các hoạt động quan trọng như giao dịch ngân hàng hoặc mua sắm qua mạng công cộng. Nếu sử dụng mạng Wi-Fi tại nhà thì bạn nên đặt mật khẩu mạnh để bảo vệ thiết bị, dữ liệu và những giao dịch quan trọng. Nên chọn mã khóa chuẩn WPA2 khi thiết lập mạng Wi-Fi tại gia để có lớp bảo vệ tốt hơn.


    [​IMG]
    Ứng dụng DroidSheep trên Android có thể truy cập vào các tài khoản Gmail, Facebook, Yahoo, Facebook… của người khác.

    . Chú ý hơn khi truy cập Internet trên Android
    Hiện tại có rất nhiều ứng dụng trong lúc cài đặt yêu cầu người dùng xác nhận cho phép truy cập thông tin cá nhân hoặc gửi tin nhắn, thực hiện cuộc gọi hay gửi nhận dữ liệu… Nếu không đọc kỹ, bạn sẽ vô tình “rước hổ vào nhà”. Để kiểm tra xem các ứng dụng đã cài có chạy ẩn và truy cập Internet hay không, bạn có thể vào Settings > Data Usage để giám sát các tiến trình và lưu lượng truy cập dữ liệu để không bị mất tiền oan khi sử dụng 3G tính phí theo lưu lượng. Bạn cũng có thể thiết lập mức lưu lượng giới hạn có thể dùng hoặc ngăn không cho các ứng dụng chạy nền và truyền dữ liệu tự động qua tùy chọn Restrict background data.
    Như đã đề cập ở trên, kho ứng dụng Android hiện tại có rất nhiều ứng dụng rác, chứa mã độc, giả mạo và nguy hiểm. Do vậy, bạn tuyệt đối không nên dựa theo chỉ số xếp hạng hay lượt tải mà tải ứng dụng đó về máy. Hãy chịu khó đọc các phản hồi bên dưới phần mô tả ứng dụng, xem thông tin về nhà phát triển và các ứng dụng khác của nhà phát triển đó xem có gì đáng nghi không. Cần tìm hiểu thông tin về ứng dụng đó trên trang chủ của nhà phát triển để xem nó đã được đưa lên Play Store hay chưa, tránh tình trạng tải phải ứng dụng giả. Chẳng hạn như với ứng dụng BBM của BlackBerry đã bị làm giả rất nhiều trên kho Play Store với nhiều tên gọi khác nhau, nhưng thiết kế icon rất giống ứng dụng thật, nhà phát triển thậm chí còn trùng với tên BlackBerry Limited.


    [​IMG]
    [​IMG]
    Chức năng giám sát việc sử dụng dữ liệu tích hợp trên Android khá hiệu quả.

    . Cẩn thận khi truy cập mạng xã hội
    Sự phổ biến của mạng xã hội cũng tạo điều kiện cho kẻ xấu nhòm ngó mảnh đất màu mỡ này. Theo báo cáo “Xu thế và Rủi ro giữa năm 2013” của IBM X-Force công bố, bên cạnh yếu tố những lỗ hổng an ninh trong các ứng dụng web, phần mềm máy chủ, thiết bị đầu cuối chưa được vá… là những sơ hở để hacker tấn công thì hiện nay tội phạm mạng đang lợi dụng lòng tin của người dùng đối với các phương tiện truyền thông xã hội (như Facebook), công nghệ di động và cài mã độc vào các trang web người dùng thường truy cập. Do đó, ngoài việc thiết lập một mật khẩu mạnh cho tài khoản mạng xã hội của mình, bạn cũng cần thiết lập lại Privacy Settings (thiết lập riêng tư), và tuyệt đối không được nhấn vào những đường link “câu khách” hấp dẫn. Tốt nhất, bạn nên cài đặt một ứng dụng bảo vệ như Kaspersky Mobile Security hay Bkav Security từ Play Store cho thiết bị di động của mình để được an toàn hơn.

    [​IMG]
    Đưa widget tắt/mở nhanh kết nối GPS để tiện cho việc sử dụng.

    Ngoài ra, việc bật tính năng định vị (location) khi sử dụng các mạng xã hội như Facebook hay Google+ để check-in hay cập nhật Status đôi lúc lại tạo điều kiện cho hacker theo dõi và thừa cơ thực hiện ý đồ xấu. Cách tốt nhất là bạn nên tắt kết nối GPS đi sau khi check-in để an toàn và tiết kiệm pin hơn. Trên Android, để đơn giản hãy đưa widget tắt mở các kết nối ra ngoài màn hình chủ để thao tác được nhanh hơn.

    Mã độc trên Android đạt mốc 1 triệu
    Theo dự đoán của hãng bảo mật Trend Micro, vào 3 tháng cuối năm nay số lượng malware và những ứng dụng nguy hiểm sẽ đạt đến con số 1 triệu. Theo báo cáo của Trend Micro về tình hình bảo mật quý 2 năm nay thì có đến 700 ngàn mã độc và ứng dụng độc hại được phát hiện. Con số ấn tượng này kết hợp với sự phát triển mạnh mẽ của Android càng khiến cho dự đoán năm 2013 là thời điểm đánh dấu lượng malware trên nền tảng này đạt mốc 1 triệu.

    [​IMG]
    Biểu đồ về sự gia tăng mạnh của mã độc và ứng dụng nguy hiểm trên Android.

    Dữ liệu thu được từ tính năng Mobile App Reputation của trình Trend Micro Mobile Security for Android cho biết hiện tại đã có 1 triệu phần mềm, ứng dụng có mức độ nguy hiểm cao (high-risk apps). Trong đó, 75% là ứng dụng được xác định hoàn toàn độc hại và 25% trong số 1 triệu được xem là nghi ngờ chứa mã độc (trong đó có các phần mềm quảng cáo – adware).


    PC WORLD VN, 11/2013

    Nguồn PC World VN
     
  2. Facebook comment - Để di động an toàn

Share This Page