26/9/2011, 16:28
kaka2011
Sắp thăng chức
Sắp thăng chức
Bài viết : 227
Được Cảm ơn : 85
Tham gia : 24/02/2011
M.Độ Vi Phạm :
Quốc Gia :
Được Cảm ơn : 85
Tham gia : 24/02/2011
M.Độ Vi Phạm :
Quốc Gia :
Các tiêu chí bảo mật cơ bản khi tham gia thế giới MMO
1. Các tiêu chí tiên quyết:
Sử dụng máy tính cá nhân (desktop, laptop)
Sử dụng phần mềm diệt virus và tường lửa
Không sử dụng password giống nhau cho các tài khoản mail, e-money, account website...
2. Email
Email là thứ quan trọng nhất cần bảo vệ vì đây là cầu nối với tất cả các tài khoản khác của người dùng.
Nguy cơ:
Mất password do đăng nhập trên web không hỗ trợ HTTPS hoặc các phần mềm như Outlook, Thunderbird mà không hỗ trợ hoặc không cấu hình tính năng mã hóa mật khẩu
Lộ nội dung trao đổi trong email do sử dụng trên web không hỗ trợ HTTPS hoặc các phần mềm như Outlook, Thunderbird mà không hỗ trợ hoặc không cấu hình tính năng mã hóa
Yahoo có hỗ trợ mã hóa khâu chứng thực (username & password) nhưng không mã hóa nội dung, vì vậy sau khi login người dùng có thể bị hacker lấy cắp cookie khi sử dụng ở mạng internet công cộng
Khuyến cáo:
Không sử dụng Yahoo và các dịch vụ email không hỗ trợ HTTPS.
Hạn chế sử dụng các phần mềm như Outlook, Thunderbird mà trong đó không hỗ trợ tính năng mã hóa mật khẩu và nội dung
Đề nghị: sử dụng dịch vụ Email của Google kết hợp các tính năng sau:
Always use https
Using 2-step verification: chứng thực 2 bước gồm password mà mật mã trên điện thoại.
Enable offline: sử dụng để check offline như Outlook
Add POP3 Account: dùng Gmail để duyệt các mail khác như mail công ty, hotmail...
3. Instant Messenger (Chat)
Không sử dụng các software có sẵn của hãng như Yahoo Messenger hoặc Skype.
Khuyến cáo: sử dụng trang web https://imo.im với các ưu điểm:
Hỗ trợ hầu hết các dịch vụ cơ bản: YM, Skype, Facebook, MSN...
Hỗ trợ mã hóa HTTPS
Tích hợp nhiều account cùng lúc.
4. Browser ( trình duyệt web)
Nguy cơ: Người dùng thường sử dụng tính năng lưu password cho các trang quen thuộc dẫn đến hậu quả tai hại là dễ bị lộ password khi đi sửa máy hoặc cho người ngoài mượn máy. Chỉ cần vào settings và view password của một site nào đó hoặc nguy hiểm hơn là người xấu copy phần toàn bộ phần settings trình duyệt web của nạn nhân.
Khuyến cáo: Sử dụng Master Password chung cho trình duyệt. Hiện chỉ có IE và Firefox là hỗ trợ. Chrome tuy hiệu năng tốt nhưng vẫn chưa hỗ trợ tính năng này vào thời điểm hiện tại. Tuy nhiên, cách tốt nhất là không sử dụng tính năng lưu password với các site quan trọng vì vẫn có phần mềm có thể bẻ khóa Master Password này một cách dễ dàng.
5. VPN
Nguy cơ: Trong trường hợp sử dụng mạng internet công cộng như trường học, cơ quan hoặc quán cafe, sẽ rất dễ dàng để một hacker sử dụng phần mềm để theo dõi hoạt động của bạn.
Khuyến cáo: Mọi người nên sử dụng dịch vụ VPN. Nguyên tắc hoạt động là sẽ mã hóa lưu lượng từ máy bạn tới VPN sever, sau đó lưu lượng từ VPN sever sẽ được giải mã và chuyển đến các dịch vụ như web, mail của người dùng. Như vậy hacker trong mạng nội bộ dù có bắt được gói tin từ máy tính của bạn cũng sẽ không phân tích được nội dung gì. Nguyên tắc hoạt động của VPN có phần nào giống với Proxy.
Đề nghị: dịch vụ free VPN (Search Google) hoặc dịch vụ trả phí: StrongVPN
Kết luận
Bảo mật theo quan điểm của mình là bị động, vì vậy không có công cụ nào bảo vệ người dùng 100%
Sử dụng máy tính cá nhân, cài đặt Kaspersky, luôn luôn kết nối VPN là cách mình tin là an toàn nhất hiện nay
Sử dụng máy tính cá nhân (desktop, laptop)
Sử dụng phần mềm diệt virus và tường lửa
Không sử dụng password giống nhau cho các tài khoản mail, e-money, account website...
2. Email
Email là thứ quan trọng nhất cần bảo vệ vì đây là cầu nối với tất cả các tài khoản khác của người dùng.
Nguy cơ:
Mất password do đăng nhập trên web không hỗ trợ HTTPS hoặc các phần mềm như Outlook, Thunderbird mà không hỗ trợ hoặc không cấu hình tính năng mã hóa mật khẩu
Lộ nội dung trao đổi trong email do sử dụng trên web không hỗ trợ HTTPS hoặc các phần mềm như Outlook, Thunderbird mà không hỗ trợ hoặc không cấu hình tính năng mã hóa
Yahoo có hỗ trợ mã hóa khâu chứng thực (username & password) nhưng không mã hóa nội dung, vì vậy sau khi login người dùng có thể bị hacker lấy cắp cookie khi sử dụng ở mạng internet công cộng
Khuyến cáo:
Không sử dụng Yahoo và các dịch vụ email không hỗ trợ HTTPS.
Hạn chế sử dụng các phần mềm như Outlook, Thunderbird mà trong đó không hỗ trợ tính năng mã hóa mật khẩu và nội dung
Đề nghị: sử dụng dịch vụ Email của Google kết hợp các tính năng sau:
Always use https
Using 2-step verification: chứng thực 2 bước gồm password mà mật mã trên điện thoại.
Enable offline: sử dụng để check offline như Outlook
Add POP3 Account: dùng Gmail để duyệt các mail khác như mail công ty, hotmail...
3. Instant Messenger (Chat)
Không sử dụng các software có sẵn của hãng như Yahoo Messenger hoặc Skype.
Khuyến cáo: sử dụng trang web https://imo.im với các ưu điểm:
Hỗ trợ hầu hết các dịch vụ cơ bản: YM, Skype, Facebook, MSN...
Hỗ trợ mã hóa HTTPS
Tích hợp nhiều account cùng lúc.
4. Browser ( trình duyệt web)
Nguy cơ: Người dùng thường sử dụng tính năng lưu password cho các trang quen thuộc dẫn đến hậu quả tai hại là dễ bị lộ password khi đi sửa máy hoặc cho người ngoài mượn máy. Chỉ cần vào settings và view password của một site nào đó hoặc nguy hiểm hơn là người xấu copy phần toàn bộ phần settings trình duyệt web của nạn nhân.
Khuyến cáo: Sử dụng Master Password chung cho trình duyệt. Hiện chỉ có IE và Firefox là hỗ trợ. Chrome tuy hiệu năng tốt nhưng vẫn chưa hỗ trợ tính năng này vào thời điểm hiện tại. Tuy nhiên, cách tốt nhất là không sử dụng tính năng lưu password với các site quan trọng vì vẫn có phần mềm có thể bẻ khóa Master Password này một cách dễ dàng.
5. VPN
Nguy cơ: Trong trường hợp sử dụng mạng internet công cộng như trường học, cơ quan hoặc quán cafe, sẽ rất dễ dàng để một hacker sử dụng phần mềm để theo dõi hoạt động của bạn.
Khuyến cáo: Mọi người nên sử dụng dịch vụ VPN. Nguyên tắc hoạt động là sẽ mã hóa lưu lượng từ máy bạn tới VPN sever, sau đó lưu lượng từ VPN sever sẽ được giải mã và chuyển đến các dịch vụ như web, mail của người dùng. Như vậy hacker trong mạng nội bộ dù có bắt được gói tin từ máy tính của bạn cũng sẽ không phân tích được nội dung gì. Nguyên tắc hoạt động của VPN có phần nào giống với Proxy.
Đề nghị: dịch vụ free VPN (Search Google) hoặc dịch vụ trả phí: StrongVPN
Kết luận
Bảo mật theo quan điểm của mình là bị động, vì vậy không có công cụ nào bảo vệ người dùng 100%
Sử dụng máy tính cá nhân, cài đặt Kaspersky, luôn luôn kết nối VPN là cách mình tin là an toàn nhất hiện nay
