Thứ Ba, 29 tháng 7, 2014

Hướng dẫn lướt web an toàn

Hướng dẫn lướt web an toàn

(Bài đoạt giải nhất Cuộc thi viết bài Chuyên môn – Kỹ thuật [KT16]
Tác giả: dangkiena3 - Nguyễn Đăng Kiên)

Lướt web an toàn là một vấn đề cần được chú ý để tránh các nguy cơ về bảo mật, an ninh thông tin. Trong mọi trường hợp, người dùng đều có nguy cơ gặp nguy hiểm khi lướt web. Tuy nhiên, chỉ cần chú ý và áp dụng các biện pháp kỹ thuật cơ bản: cài đặt phần mềm diệt virus có tính năng Internet Security như Bkav Pro 2012, sử dụng Chrome hoặc Firefox có cài các tiện ích WOT, AdBlock..., người dùng hoàn toàn có thể phòng tránh được các mối nguy hiểm trên Internet.

CONTENTS
I. MỤC LỤC
Lời nói đầu
1.1. CÁC KHÁI NIỆM, ĐỊNH NGHĨA
1.2. NHỮNG ĐIỀU CẦN BẢO VỆ KHI LƯỚT WEB
1.3. NHỮNG MỐI NGUY HIỂM KHI LƯỚT WEB

1.3.1. Các mã độc hại, virus, trojan…
1.3.2. Lừa đảo trực tuyến
1.3.3. Đánh cắp thông tin cá nhân, spam mail, tin nhắn…
1.3.4. Bị làm phiền khi lướt web, popup, banner quảng cáo
1.3.5. Nguy cơ khi lướt web trên di động
1.3.6. Các nguy cơ xã hội
1.4. THỦ THUẬT, KINH NGHIỆM LƯỚT WEB AN TOÀN
1.4.1. Cài đặt phần mềm diệt virus hiệu quả
1.4.1.1 Cài đặt phần mềm Bkav Pro Internet Security 2012
1.4.1.2 Cài đặt Kaspersky Internet Security 2012 (KIS 2012)
1.4.1.3 So sánh tính năng Bkav Pro và KIS 2012
1.4.2. Nhận biết website, link an toàn
1.4.2.1. Nguyên tắc để nhận biết website, link an toàn
1.4.2.2. Nhận biết các website lừa đảo, các dạng lừa đảo phổ biến khi lướt web
1.4.2.3. Kiểm tra link bằng các dịch vụ trực tuyến trên Internet
a) Bkav Safe Zone
b) Dr. Web online check
c) Google Safe Browsing tool
d) Kiểm tra link rút gọn
1.4.3. Sử dụng các phần mềm, tiện ích mở rộng để lướt web an toàn
1.4.3.1 Tiện ích mở rộng Web of Trust (WOT)
1.4.3.2 McAfee Site Advisor (MSA)
1.4.4. Lướt web an toàn với https
1.4.4.1. Tổng quan
1.4.4.2. Sử dụng HTTPS lướt web an toàn.
1.4.5. Chặn popup, banner quảng cáo
1.4.5.1 Google Chrome
a) AdBlock chặn banner quảng cáo.
b) Better Popup Blocker: Chặn popup
1.4.5.2 Firefox
Add-on AdBlock Plus Popup cho Firefox: chặn cả Popup và quảng cáo.
1.4.5.3. Internet Explorer
Simple Adblock for IE
1.4.6. Chặn Script
1.4.6.1 Chặn script trên Firefox
1.4.6.2 Chặn script trên Google Chrome
1.4.7. Bảo vệ thông tin cá nhân khi lướt web
1.4.7.1 Duyệt web riêng tư
1.4.7.2 Ẩn, Fake IP
a) Sử dụng Web Proxy
b) Sử dụng Add-on anonymoX của Firefox
c) So sánh, đánh giá 2 dịch vụ ẩn, đổi IP
1.4.7.3 Sử dụng dịch vụ email tạm
1.4.7.4. Những thủ thuật khác bảo vệ thông tin cá nhân
1.4.8 Lướt web an toàn ở quán net, điểm truy cập Internet công cộng
1.5. TỔNG KẾT



II. NỘI DUNG

Lời nói đầu

Ngày nay, Internet đã trở thành một công cụ phổ biến. Đối tượng sử dụng Internet ngày càng đa dạng và tăng không ngừng về số lượng. Theo thống kê, gần như tất cả người dùng Internet tại Việt Nam đều ít nhiều có nhu cầu truy cập các trang web, thuật ngữ gọi là “lướt web”, để thực hiện công việc, giải trí, đọc tin tức, tìm kiếm thông tin, chơi game…

Trong thực tế, khi lướt web, người dùng có thể gặp những vấn đề đơn giản như nhiễm virus, hoặc phức tạp như lộ thông tin bảo mật cá nhân dẫn đến hệ quả nghiêm trọng như bị lợi dụng thông tin để lừa đảo, chiếm đoạt tài sản, thông tin... từ quá trình lướt web, tham gia mạng xã hội…

Vì vậy, bài viết này xin được đề cập tới vấn đề an toàn khi lướt web, hy vọng sẽ giúp được đa số người dùng Internet tránh được những nguy cơ tiềm ẩn đằng sau những cú click chuột vào trình duyệt web.
1.1. CÁC KHÁI NIỆM, ĐỊNH NGHĨA
  • Lướt web: là một thuật ngữ chỉ hành động sử dụng trình duyệt web để truy cập vào các website nhằm mục đích tra cứu thông tin, đọc báo, làm việc, giải trí…
  • Trình duyệt web: là một phần mềm ứng dụng cho phép người dùng xem và tương tác với các văn bản, hình ảnh, đoạn phim, nhạc, trò chơi và các thông tin khác ở trên một trang web của một địa chỉ web trên mạng toàn cầu hoặc mạng nội bộ (Theo wiki). Một số trình duyệt web thông dụng được sử dụng rộng rãi là Internet Explorer (Microsoft), Firefox (Mozilla), Chrome (Google), Opera, Safari…
1.2. NHỮNG ĐIỀU CẦN BẢO VỆ KHI LƯỚT WEB
  • Thông tin cá nhân: Đây là một tài nguyên mạng thực sự và có giá trị đối với rất nhiều đối tượng. Chẳng hạn, nhiều công ty thu thập thông tin người dùng để đưa ra những nhận định về thị trường. Nếu lộ địa chỉ email, ta có thể sẽ gặp nhiều thư rác không mong muốn. Số điện thoại cũng tương tự như vậy.
  • Mật khẩu: Là chìa khóa để truy cập các dịch vụ Internet. Bởi vậy, đương nhiên mật khẩu là mục tiêu hàng đầu cần được bảo vệ. Chẳng hạn, kẻ xấu có thể sử dụng tài khoản của nạn nhân để lừa đảo, giả danh, đánh cắp tiền, thông tin cá nhân, riêng tư, tấn công các dịch vụ khác…
  • Hệ thống máy tính, hệ điều hành, phần mềm: Hoàn toàn có nguy cơ gặp nguy hiểm trong khi lướt web bởi các mã độc hại như virus, worm, trojan, keylogger…luôn luôn lăm le lây nhiễm vào máy. Từ đó, máy tính của người dùng có thể bị hỏng hóc, gián đoạn sử dụng, chạy chậm, hacker có thể đánh cắp các thông tin cá nhân lẫn mật khẩu mà không bị phát hiện… hay thậm chí biến máy tính người dùng thành công cụ phát tán virus, tấn công các máy tính, hệ thống mạng khác.
1.3. NHỮNG MỐI NGUY HIỂM KHI LƯỚT WEB
1.3.1. Các mã độc hại, virus, trojan…
Máy tính bị nhiễm virus có nguy cơ bị đánh cắp tài khoản, mật khẩu, thông tin cá nhân. Điển hình trong thời gian qua là hiện tượng bị mất mật khẩu Yahoo! Messenger, sau đó hacker sử dụng tài khoản này để lừa tiền của người thân, bạn bè nạn nhân. Nguyên nhân là do người dùng đã bị nhiễm virus, keylogger ghi lại thao tác bàn phím khi gõ mật khẩu.

Ngoài ra, khi bị nhiễm virus, máy tính có thể trở thành những máy tính ma trong mạng botnet của hacker, từ đó phát tán virus sang các máy khác (qua mạng, qua USB) và tấn công từ chối dịch vụ các hệ thống mạng…

Các bạn có thể tham khảo Virus máy tính là gì?
1.3.2. Lừa đảo trực tuyến
Hiện tượng lừa đảo trực tuyến ngày càng trở nên phổ biến. Chỉ cần một chút sơ suất, người dùng hoàn toàn có thể trở thành nạn nhân.

Chúng ta có thể gặp những trường hợp lừa đảo theo cách truyền thống nhưng sử dụng công cụ là mạng Internet, chẳng hạn những email lừa tiền từ nước ngoài, với một kịch bản cuốn hút những người thiếu tỉnh táo, hoặc những hình ảnh bắt mắt, những chương trình hấp dẫn để móc túi những người nhẹ dạ.

Hiện tượng lừa đảo rất đa dạng về phương thức và mục đích. Hacker sẽ sử dụng những phương pháp đánh lừa để thực hiện được các hành vi bất chính của mình.
Để thực hiện những mục đích đó, hacker thường sử dụng những biện pháp lừa đảo như sau:
  • Các đường link độc hại: người dùng khi click vào các đường link này có thể bị nhiễm virus. Các đường link này có thể được gửi qua chat, hay ẩn giấu dưới các hình ảnh hấp dẫn…
  • Các trang web giả mạo (fake login): hacker tạo một trang web giả mạo với giao diện giống hệt với các website nổi tiếng, nhưng khi người dùng gõ mật khẩu đăng nhập, nó sẽ được gửi tới hacker thay vì trang web thật.
  • Các trang web độc hại: trang web có chứa mã độc, có thể làm lây nhiễm virus khi truy cập.
  • Các email độc hại: Các email có chứa đường link, file đính kèm độc hại, nội dung lừa đảo.
  • Phần mềm giả mạo: một phần mềm có giao diện giống như một phần mềm có ích, nhưng thực tế lại độc hại và kéo virus vào máy, hoặc lừa tiền người dùng mua chúng.
1.3.3. Đánh cắp thông tin cá nhân, spam mail, tin nhắn…
Hiện tượng đánh cắp tài khoản ngân hàng tại những nước phát triển sử dụng thanh toán qua thẻ rất phổ biến. Ở Việt Nam, hiện tượng này ít hơn do chưa sử dụng rộng rãi các phương thức thanh toán trực tuyến.
Khi email bị lộ, bạn có thể nhận được hàng trăm những thư rác, spam qua email mỗi ngày, gây khó chịu. Đó là do có những mạng gửi thư rác bằng cách thu thập những địa chỉ email trên Internet, tương tự với số điện thoại.
1.3.4. Bị làm phiền khi lướt web, popup, banner quảng cáo
Vấn đề này tuy không trực tiếp gây hại cho máy tính người dùng, nhưng thường gây khó chịu. Có trang web mỗi khi thao tác, lại bật ra từ vài đến hàng chục popup quảng cáo khiến người dùng phải tắt bỏ mất thời gian, ảnh hưởng tới công việc khác, đôi khi làm treo máy, hay những banner quảng cáo nhấp nháy liên tục, không nằm trong mối quan tâm của người dùng.

Những popup, banner này cũng có thể ẩn chứa những nguy hiểm, bởi nội dung của chúng thường từ các trang nước ngoài, không đáng tin cậy, có thể tiềm tàng những link nguy hiểm, lừa đảo.
1.3.5. Nguy cơ khi lướt web trên di động
Khi điện thoại thông minh ngày càng trở nên phổ biến, việc lướt web trên di động cũng chiếm một thị phần không nhỏ. Bởi vậy, nảy sinh ra các nguy cơ bảo mật trên di động khi người dùng lướt web trên di động.

Người dùng di động cũng có thể bị nhiễm virus. Đặc điểm của những virus, mã độc trên di động là chủ yếu đánh cắp thông tin, đánh cắp tài khoản, truy cập vào các dịch vụ trả phí một cách âm thầm...
1.3.6. Các nguy cơ xã hội
Một dạng nguy cơ ít được để ý tới nhưng lại rất nguy hiểm đối với người dùng, và đã thể hiện sự có mặt trong xã hội. Đó là các nguy cơ như tiêm nhiễm văn hóa ngoại lai, đồi trụy, phản động, trái pháp luật, lối sống lệch lạc, sa đà vào thế giới ảo mà quên đi cuộc sống thực…

Những thông tin trên mạng khi lướt web của bạn cũng có thể trở thành nguy cơ ngoài đời thực. Sự thật là đã có những vụ án xảy ra do những thông tin trên mạng xã hội như cướp của, giết người hay xích mích trên thế giới ảo...
1.4. THỦ THUẬT, KINH NGHIỆM LƯỚT WEB AN TOÀN
1.4.1. Cài đặt phần mềm diệt virus hiệu quả
Một phần mềm diệt virus hiệu quả sẽ giúp bạn tránh được phần lớn các nguy cơ khi lướt web. Bạn nên sử dụng một phần mềm có tính năng tổng hợp hoặc Internet Security (thường chỉ xuất hiện ở các phiên bản có trả phí) bởi vì các phần mềm này thường có đầy đủ tính năng để bảo vệ bạn khỏi các nguy cơ từ xa hơn so với các bản miễn phí, chỉ có tính năng Antivirus.

Một máy tính nối mạng Internet bắt buộc phải có một phần mềm diệt virus chạy thường trực.

Ngoài ra, để phòng chống virus một cách tốt nhất, bạn nên sử dụng phần mềm có bản quyền và cập nhật hệ điều hành đầy đủ. Các trình duyệt web cũng cần được cập nhật phiên bản mới nhất để tránh những lỗ hổng mà virus có thể khai thác khi lướt web.

1.4.1.1 Cài đặt phần mềm Bkav Pro Internet Security 2012
a) Cài đặt và đăng ký sử dụng


b) Sử dụng Bkav lướt web an toàn.
Bkav Pro có những tính năng nổi trội trong việc bảo vệ người dùng khi lướt web. Ngoài tính năng diệt virus tốt nhờ Công nghệ điện toán đám mây, Diệt theohành vi, Bảo vệ thời gian thực… giúp tiêu diệt mọi mã độc xuất hiện, Bkav Pro còn có những tính năng Internet Security – bảo vệ an toàn khi lướt web.
  • Phòng chống keylogger: công nghệ thông minh giúp chống lại các virus, keylogger có hành động lạ thường như chụp ảnh màn hình, ghi lại bàn phím rồi gửi ra bên ngoài. Đây là cách thức đánh cắp mật khẩu rất thông dụng của hacker.
  • Giám sát truy cập (site Advisor): giám sát truy cập Internet, kiểm soát, ngăn chặn các đường link nguy hiểm, các website độc hại. Bkav sẽ giám sát để đưa ra biện pháp ngăn chặn khi bạn truy cập vào các website lừa đảo, dựa trên danh sách đen được cập nhật trong phần mềm.
  • Bkav Safe Run: Tính năng này sẽ tạo môi trường ảo để chạy các chương trình nghi ngờ. Khi chạy trong Safe Run, chương trình sẽ không thể tác động tới hệ thống thực. Có thể sử dụng tính năng này để lướt web an toàn vì khi bạn mở link bằng trình duyệt trong Safe Run, bạn có thể xem được nội dung của link đó mà không sợ bị nhiễm virus.

    Có 2 cách duyệt web bằng Safe Run:
    • Cách 1: Bấm phải chuột vào biểu tượng trình duyệt, chọn Chạy với Bkav Safe Run:


      Trình duyệt sẽ hoạt động trong một khung màu cam, báo hiệu nó đang được chạy trong Bkav Safe Run, bạn có thể truy cập web bình thường.

      Ngoài ra, với những file được tải về khi lướt web, Bkav cũng tự động đưa ra tính năng chạy file đó trong Safe Run để tránh nguy hiểm cho người dùng.
    • Cách 2: Mở nhanh link với Bkav Safe Run
      Trường hợp bạn chỉ muốn xem, kiểm tra một link nghi ngờ nào đó khi đang lướt web bình thường, giữ phím Ctrl và rê chuột vào link, một nút của Bkav Safe Run sẽ mở lên. Click vào đó, link sẽ được mở với Bkav Safe Run. Lưu ý là trường hợp này link sẽ được mở bằng Internet Explorer dù bạn đang sử dụng trình duyệt nào.
      Bkav Pro hoạt động hoàn toàn tự động, người dùng không cần can thiệp tới phần mềm. Bkav sẽ tự động tiêu diệt, ngăn chặn các mã độc ảnh hưởng tới hệ thống.Bạn có thể quét toàn bộ máy trong những trường hợp cần thiết: máy chạy chậm, nghi ngờ là nhiễm virus...
1.4.1.2 Cài đặt Kaspersky Internet Security 2012 (KIS 2012)
Kaspersky Internet Security là một phần mềm diệt virus mạnh, ngoài ra còn có đầy đủ các tính năng bảo vệ người dùng khi lướt web.

a) Cài đặt và đăng ký



b) Sử dụng KIS 2012 để lướt web an toàn.
Mặc định, KIS 2012 đã tự động bảo vệ bạn khỏi các mối nguy hiểm trên Internet với các tính năng nổi bật:

Sử dụng bàn phím ảo của KIS để chống keylogger:
Kaspersky cung cấp tính năng bàn phím ảo trên các trình duyệt để bạn sử dụng khi nhập mật khẩu. Tác dụng của bàn phím ảo là bạn sẽ không bị các chương trình keylog ghi thao tác bàn phím ăn trộm mật khẩu.

Tính năng Chạy an toàn giống tính năng Safe Run của Bkav đã giới thiệu phía trên:

Nhận biết trình duyệt (hoặc ứng dụng) đang được Chạy an toàn với Kaspersky bằng một khung màu xanh bao quanh:
1.4.1.3 So sánh tính năng Bkav Pro và KIS 2012


Ngoài những tính năng so sánh trên, sức mạnh của phần mềm diệt virus có thể khác nhau và dựa vào rất nhiều yếu tố khác, chẳng hạn như khả năng phát hiện virus, khả năng diệt virus mới, tính tiện dụng... Vì vậy, bạn có thể lựa chọn cho mình một phần mềm phù hợp với mình nhất để sử dụng nhằm bảo vệ an toàn cho máy tính.
1.4.2. Nhận biết website, link an toàn
1.4.2.1. Nguyên tắc để nhận biết website, link an toàn
  • Luôn chú ý đến thanh địa chỉ (Address Bar) của trình duyệt.
  • Không click vào những đường link, banner lạ mà bạn không biết hoặc nghi ngờ không an toàn, những mẩu quảng cáo bạn không quan tâm (nhất là những đường link, banner toàn tiếng nước ngoài hoặc gợi tới một chương trình trúng thưởng đáng ngờ nào đó). Kể cả những đường link đó do một người quen gửi cho bạn qua mail, qua chat…
    Nếu bạn vô tình click vào chúng và cảm thấy nghi ngờ, hãy tắt ngay cửa sổ trình duyệt.
  • Rê chuột vào đường link nhưng không bấm để xem trước đường link. Đường link xem trước của cả 3 trình duyệt phổ biến là IE, Chrome và Firefox đều nằm ở phía dưới bên trái của cửa sổ trình duyệt. Nếu đường link này lạ lẫm, bạn không nên click vào.
  • Có những website gần như tuyệt đối an toàn, đó là các website có chứng thực số. Đặc điểm nhận diện của chứng thực số nằm ở góc bên trái của thanh địa chỉ. Tuy nhiên, KHÔNG PHẢI những trang không có điều này nghĩa là không an toàn.
    Chứng thực số ở Firefox.

    Ở Google Chrome.
  • Chỉ sử dụng những trình duyệt thông dụng, an toàn. Khuyến cáo nên sử dụng Chrome hoặc Firefox vì 2 trình duyệt này bảo mật và có nhiều Add-ons, extension hỗ trợ bảo vệ khi lướt web.
1.4.2.2. Nhận biết các website lừa đảo, các dạng lừa đảo phổ biến khi lướt web
  • Hãy luôn là người tỉnh táo, cân nhắc sự việc với tiêu chí: Không có món lợi từ trên trời rơi xuống. Vì vậy, những thông tin cho thấy quá dễ dàng để nhận được phần thưởng luôn đáng nghi ngờ đầu tiên.
  • Những đường link, website yêu cầu bạn nhắn tin để nhận phần thưởng phần lớn là lừa đảo.
  • Vừa chú ý giao diện trang web, vừa chú ý địa chỉ trang web ở trên trình duyệt. Ví dụ bạn đang thấy giao diện trang đăng nhập Yahoo! mail nhưng trên thanh địa chỉ lại không phải là yahoo.com hoặc yahoo.com.vn mà lại là một địa chỉ lạ lẫm thì chắc chắn đó là trang lừa đảo ăn cắp mật khẩu yahoo của bạn.
    Đôi khi hacker đánh lừa người dùng bằng những đường link gần giống, vì vậy cần chú ý xem xét cẩn thận.
  • Cảnh giác với cả những đường link bạn bè, người thân gửi cho bạn. Có thể họ đã bị hacker lợi dụng, chiếm đoạt tài khoản. Hãy áp dụng những biện pháp được liệt kê phía trên cho những đường link này.
  • Một số banner quảng cáo lừa đảo thường hay xuất hiện ở những trang web tải file của nước ngoài như mediafire.com, hotfile.com. Khi tải file ở đây, nếu nội dung bản tải xuống không đúng như file đang cần tải, lập tức dừng tải và tắt cửa sổ trình duyệt.
    Một kịch bạn lừa đảo tiền điện thoại thường thấy là một vài banner, đường link mời tham gia chương trình trúng thưởng. Giải thưởng thường rất lớn, có giá trị nhưng bạn gần như không phải làm gì, hoặc chỉ chơi một vài trò chơi, làm vài câu hỏi rất đơn giản. Sau đó, trang web yêu cầu bạn nhập số điện thoại của mình rồi yêu cầu soạn tin gửi tới một đầu số nào đó. Mỗi tin nhắn gửi đi, bạn sẽ mất tiền mà không được gì.

    2 thông báo “CHÚC MỪNG BẠN” trong hình đều là lừa đảo.

    Không có cái gì dễ dàng như thế này, bởi vì chúng đang lừa đảo tiền điện thoại của bạn.

    Thông báo lừa bạn nạp tiền

1.4.2.3. Kiểm tra link bằng các dịch vụ trực tuyến trên Internet
a) Bkav Safe Zone
Đây là dịch vụ quét virus trực tuyến của Bkav. Dịch vụ này cung cấp khả năng quét đường link để kiểm tra nó có nguy hiểm hay không. Chẳng hạn, bạn nhận được một đường link từ bạn bè, nhưng nghi ngờ vì nó khá lạ, có thể sử dụng dịch vụ này để kiểm tra.
Truy cập: http://safezone.bkav.com.vn/ chọn mục Quét link.
Paste (Dán) hoặc gõ đường link nghi ngờ vào ô có sẵn chữ http:// sau đó bấmQuét link màu xanh bên phải:


Trang web sẽ trả về kết quả kiểm tra đường link có nguy hiểm hay không.

Ngoài quét đường link, Bkav Safe Zone cũng cung cấp tính năng quét file và quét MD5 để kiểm tra file có nhiễm virus hay không. Bạn có thể kiểm tra file với file có dung lượng nhẹ, hoặc kiểm tra MD5 nếu file có dung lượng quá lớn cho việc up mẫu lên.
b) Dr. Web online check


c) Google Safe Browsing tool
Người dùng có thể kiểm tra site truy cập bằng cách dùng Google Safe Browsing tool.

Người dùng nhập vào dòng address của trình duyệt như sau:http://www.google.com/safebrowsing/diagnostic?site=”tên site cần kiểm tra”

Ví dụ:
http://www.google.com/safebrowsing/d...um.bkav.com.vn

Các bạn lưu ý trên đây là những dịch vụ hỗ trợ kiểm tra link, chưa chắc các kết luận của những dịch vụ này là đúng 100%.
d) Kiểm tra link rút gọn
Rút gọn link là một giải pháp rút ngắn những đường link quá dài dòng thành một đường link ngắn và có thể nhớ hoặc ghi chép được. Tuy nhiên, hacker thường sử dụng cách này để che giấu những link nguy hiểm khiến người dùng dễ bị mắc lừa hơn và click vào đó.
Ví dụ một số dạng link rút gọn của đường link
Link gốchttp://www.youtube.com/watch?v=yORJS5umfPk
Link rút gọnhttp://goo.gl/IXgiV
http://bit.ly/NiZg5W
http://adf.ly/BoaBC
Nếu nhận được một đường link rút gọn như thế, bạn cần kiểm tra ngay màkhông click vào vì không thể đoán trước được nó dẫn tới đâu:
Truy cập: http://www.knowurl.com/
Dán đường link rút gọn vào ô như trong hình, sau đó bấm phím Enter hoặc Expand Me trên trang web:

Ngay lập tức, trang web sẽ trả về kết quả đường link thực sự:


Bây giờ, bạn copy đường link thực sự này và kiểm tra bằng 2 dịch vụ đã giới thiệu ở trên là Bkav Safe Zone hoặc Dr.Web online check.
1.4.3. Sử dụng các phần mềm, tiện ích mở rộng để lướt web an toàn
Nếu những thông tin trên quá phức tạp với bạn, bạn vẫn có thể nhờ tới những phần mềm, tiện ích mở rộng sau đây để nhận biết đường link, website an toàn mà không cần bận tâm nhiều.

1.4.3.1 Tiện ích mở rộng Web of Trust (WOT)
Đây là một tiện ích mở rộng rất mạnh trong việc nhận diện các website, đường link độc hại, có phiên bản dành cho cả 3 trình duyệt phổ biến là Chrome, IE và Firefox.

a) Cài đặt
  • Truy cập trang chủ của tiện ích: http://mywot.com
  • Bấm vào nút DOWNLOAD free add-on lớn màu xanh:
    • Với Google Chrome, cửa sổ sau sẽ hiện ra, bấm vào nút Thêm (Add)

      Chờ một lúc, tiện ích WOT sẽ được thêm vào Google Chrome.
      WOT đã hoạt động trên Chrome bằng một biểu tượng ở góc trên cùng bên phải cửa sổ trình duyệt:
    • Với Firefox, sau khi bấm nút Download, một cửa sổ mới hiện lên, bấm vào Add to Firefox:

      Một cửa sổ mới nhỏ hơn lại hiện ra, bấm vào Install Now (Cài đặt ngay)

      Khởi động lại Firefox để Apply.
      WOT đã chạy trên Firefox với biểu tượng ở góc trên bên trái:
    • Với Internet Explorer, sau khi bấm nút download, bạn sẽ tải về được 1 file có tên WOT-latest-en.msi. Chạy nó để cài đặt như một phần mềm thông thường.
      WOT hoạt động ở IE với dạng một thanh công cụ bên dưới thanh địa chỉ.

b) Sử dụng WOT để phát hiện website nguy hiểm
WOT hoạt động với những biểu tượng là những vòng tròn với màu sắc khác nhau, tương ứng với độ nguy hiểm của các website:
  • Màu xanh ngoài cùng: Website rất an toàn
  • Màu xanh nhạt hơn: Website an toàn
  • Màu vàng: Website có khả năng nguy hiểm
  • Hai màu cam và đỏ: Website nguy hiểm

Khi bạn truy cập vào một website, tiện ích WOT sẽ phân tích trong CSDL và đưa ra biểu tượng màu sắc cho các website đó. Bạn nên tắt ngay cửa sổ trình duyệt nếu màu sắc của website bạn đang truy cập là màu cam hoặc đỏ như trên hình.

Ngoài ra, WOT còn cung cấp xem trước website nguy hiểm trong trang tìm kiếm. Các kết quả tìm kiếm của Bing, Google, Yahoo… cũng được đánh dấu màu sắc để nhận biết độ nguy hiểm trước khi bạn truy cập vào đó:


WOT còn một tính năng rất hay nữa, nhưng chỉ hoạt động trên Chrome và Firefox, đó là đánh giá link trên menu chuột phải. Chẳng hạn, bạn thấy một đường link, banner dẫn tới một website khác không phải website bạn đang xem, có thể bấm phải chuột vào đó, chọn như hình:

Ngay lập tức, đường link sẽ được đánh giá ngay tại trang chủ của WOT, cho bạn biết chúng có an toàn hay không. Bạn vẫn chỉ cần nhận diện qua màu sắc.
Thật ra, kết quả màu sắc của WOT được tính trung bình qua 4 yếu tố: độ tin cậy, nhà cung cấp, bảo mật và độ an toàn với trẻ em:

1.4.3.2 McAfee Site Advisor (MSA)


Bảng so sánh MSA và WOT:

Kết luận: Qua kinh nghiệm, tôi nhận thấy người dùng nên sử dụng WOT cho việc lướt web được an toàn, vì tiện ích này có khả năng nhận diện tốt hơn so với các tiện ích tương tự, cũng như khả năng hỗ trợ tốt cho các trình duyệt, cộng với nhiều tính năng thuận tiện cho người dùng.
1.4.4. Lướt web an toàn với https
1.4.4.1. Tổng quan
HTTPS là viết tắt của "Hypertext Transfer Protocol Secure", Nó là một sự kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao. (Theo wikipedia)
Có thể hiểu đơn giản nó hoạt động như sau:
  • Website an toàn có thể cài đặt một chứng chỉ SSL để chứng minh: TÔI AN TOÀN. Chứng chỉ này được một cơ quan có thẩm quyền trên Internet chứng nhận.
  • Người dùng khi truy cập vào website đó với giao thức HTTPS sẽ được “thấy” chứng chỉ của website đó. Sau đó, mọi kết nối giữa trình duyệt của người dùng và website sẽ được mã hóa.
1.4.4.2. Sử dụng HTTPS lướt web an toàn.
Để sử dụng giao thức https, đơn giản bạn chỉ cần gõ thêm https:// trước tên miền định truy cập.
VD: https://google.comhttps://twitter.com
Tuy nhiên, chỉ những trang web có hỗ trợ HTTPS thì mới vào được. Vì vậy, cần có những cách thức tự động thực hiện việc này.

Trước khi đọc phần dưới, bạn nên chú ý một số quy tắc sau với HTTPS và chứng chỉ an toàn của website:
  • Không phải website nào cũng hỗ trợ HTTPS và có chứng chỉ an toàn.
  • Các website có chứng chỉ an toàn thì có nghĩa là website đó gần như hoàn toàn an toàn và an tâm khi truy cập.
  • Các website không có chứng chỉ an toàn và hỗ trợ HTTPS không có nghĩa là website nguy hiểm.
a) Google Chrome
Khi dùng Google Chrome, mặc định trình duyệt này sẽ sử dụng giao thức https với các website có hỗ trợ. Khi truy cập website, nếu có biểu tượng chữ https màu xanh lá cùng một cái khóa trên thanh địa chỉ, website đó đã được chứng nhận an toàn:

b) Firefox
Các phiên bản firefox mới cũng có tính năng tự động truy cập với giao thức HTTPS. Tuy nhiên, một số trang vẫn cần tiện ích mở rộng để thực hiện.
Tải tiện ích mở rộng HTTPS Everywhere tại website:
https://www.eff.org/https-everywhere
Bấm vào Install in Firefox:

Một cửa sổ mới hiện ra, bạn chọn Allow:

Một bảng mới hiện ra với cửa sổ cài đặt Add-on quen thuộc, chọn Install:

Khởi động lại Firefox.
Từ đây, mọi trang web có hỗ trợ HTTPS sẽ được truy cập bằng giao thức này trên Firefox.
Biểu tượng của website có hỗ trợ HTTPS và chứng chỉ an toàn:
1.4.5. Chặn popup, banner quảng cáo
Những popup, banner quảng cáo không trực tiếp mang lại nguy hiểm cho người lướt web, nhưng chúng luôn gây ra sự khó chịu, rối mắt với những hình ảnh nhảy múa, những cửa sổ bật lên…Vì vậy, chặn popup, banner quảng cáo là một nhu cầu cần thiết.

1.4.5.1 Google Chrome
a) AdBlock chặn banner quảng cáo.
Tải tiện ích trong cửa hàng Chrome Tại đây
Chọn thêm vào Chrome để cài đặt.


Bạn chỉ cần chờ một lát để tiện ích được thêm vào Chrome. Sau khi thêm vào, tiện ích sẽ hiển thị ở góc trên bên phải, giống như WOT ở phần trên.
Việc sử dụng tiện ích này rất đơn giản, chỉ cần cài vào là tự động chặn hết ảnh động và flash quảng cáo.
Trước khi cài

Sau khi cài tiện ích

Tuy nhiên, để tránh việc chặn những banner quảng cáo mà người dùng có thể muốn xem, tiện ích này cùng đưa ra những tùy chọn đơn giản. Để chọn, bạn bấm vào biểu tượng tiện ích ở góc bên phải thanh địa chỉ.

  • Pause Adblock: tạm thời ngừng chạy AdBlock, các quảng cáo sẽ xuất hiện bình thường.
  • Block an ad on this page: Chọn chặn một quảng cáo nhất định trên trang web bạn đang xem.
  • Don’t run on this page: Không chặn quảng cáo trên trang bạn đang xem.
  • Don’t run on Pages on this domain: không chặn quảng cáo trên toàn bộ website bạn đang xem.
  • Option: tùy chọn. Bạn không cần quá quan tâm tới mục này
  • Hide this button: Ẩn biểu tượng AdBlock đi.
b) Better Popup Blocker: Chặn popup



1.4.5.2 Firefox
Add-on AdBlock Plus Popup cho Firefox: chặn cả Popup và quảng cáo.
a) Download và cài đặt
https://addons.mozilla.org/firefox/a...-pop-up-addon/
Chọn Add to Firefox để thêm vào.
Chọn Install Now khi cửa sổ mới bật ra.
Khởi động lại Firefox để Add-on hoạt động.
Sau khi cài đặt, AdBlock Plus Popup sẽ tự động chặn mọi quảng cáo và popup bật lên.
b) Tùy chỉnh và sử dụng.
Khi có một hay nhiều popup bị chặn, Firefox sẽ hiển thị cảnh báo bên dưới thanh địa chỉ:

Để cho phép popup có ích bật lên, bạn chọn Option trong thông báo đó, chọnAllow Popups for…
1.4.5.3. Internet Explorer

1.4.6. Chặn Script
Có thể hiểu đơn giản, Script là những đoạn mã trên những website nhằm tương tác với người dùng. Thông thường, những đoạn mã này là có ích và tự động chạy khi truy cập website. Tuy nhiên, hacker có thể cài đặt những script độc hại trên website và khi đó, bạn có nguy cơ nhiễm virus ngay khi vừa mới truy cập vào website, vì script đã hoạt động.

1.4.6.1 Chặn script trên Firefox


1.4.6.2 Chặn script trên Google Chrome


1.4.7. Bảo vệ thông tin cá nhân khi lướt web
Như đã nói ở phần đầu, thông tin cá nhân là tài nguyên bạn cần phải bảo vệ khi lướt web. Thực tế, khi sử dụng Internet, rất nhiều trang web yêu cầu bạn cung cấp thông tin cá nhân khi đăng ký.

1.4.7.1 Duyệt web riêng tư
Khi sử dụng Internet ở máy tính công cộng, hoặc máy của người khác, bạn không muốn những thông tin mình đã truy cập, mật khẩu… được lưu lại. Rất đơn giản là sử dụng chế độ riêng tư, ẩn danh của trình duyệt.
  • Với Google Chrome: Dùng tổ hợp phím Shift + Ctrl + N.
  • Với Firefox: Dùng tổ hợp phím Shift + Ctrl + P
  • Với Internet Explorer: Dùng tổ hợp phím Shift + Ctrl + P.
    Khi đó, một cửa sổ trình duyệt hiện ra cho biết bạn đang ở chế độ Private. Mọi thứ bạn truy cập sẽ không bị lưu lại sau khi bạn thoát ra.
1.4.7.2 Ẩn, Fake IP
Điều này không thực sự cần thiết đối với người dùng bình thường. Tuy nhiên, với một số bạn cần ẩn danh trên các trang web đặc biệt, hoặc truy cập vào những trang web bị cấm đối với một dải IP nhất định vẫn cần tới nó. Sau đây là một số biện pháp ẩn IP khi lướt web.

a) Sử dụng Web Proxy
Có thể hiểu bạn sẽ sử dụng địa chỉ giả của người khác để khai báo cho các trang web.
Để sử dụng proxy, bạn có thể truy cập vào website sau:
http://primeproxy23.info/
Gõ địa chỉ trang web muốn tới, sau đó bấm Enter:

Ngoài trang web trên, có một trang web chuyên cung cấp các Websuft chất lượng, đó là http://www.proxy4free.com/

Bấm vào mục Proxy List, có hàng chục web suft cho bạn lựa chọn, có thể chọn theo IP, theo quốc gia và các thông số khác…

Nhược điểm của các trang Web Suft là thường hiện quảng cáo khá rối mắt. Tuy nhiên, ta có thể sử dụng các chương trình chống quảng cáo đã được giới thiệu ở trên.
b) Sử dụng Add-on anonymoX của Firefox
Download: https://addons.mozilla.org/en-US/fir...ddon/anonymox/
Cách cài đặt Add-on cho Firefox các bạn đã biết ở phần trên.
Sau khi cài đặt, một biểu tượng hình chữ X màu xanh của tiện ích xuất hiện bên cạnh ô tìm kiếm của Firefox phía trên bên phải.
Để lướt web ẩn danh, bạn chỉ cần bấm vào đó, chọn Change Indentity:


Khi lướt web ẩn danh, bạn có thể truy cập được vào các dịch vụ bị chặn, chẳng hạn như Facebook. Bạn cũng có thể lựa chọn các kiểu dịch vụ ẩn danh, IP quốc gia… trong phần tùy chọn.
c) So sánh, đánh giá 2 dịch vụ ẩn, đổi IP

Dựa trên những đặc điểm trên, các bạn có thể sử dụng các trang Web Suft như một giải pháp nhanh gọn, không cần cài đặt, sử dụng ở những máy tính công cộng, máy của người khác…Còn nếu bạn muốn sử dụng thường xuyên, nên cài anonymoX cho Firefox.
1.4.7.3 Sử dụng dịch vụ email tạm
Đôi khi trong quá trình lướt web, bạn cần cung cấp một địa chỉ email để đăng ký thành viên, nhận bản quyền phần mềm… Tuy nhiên, bạn cảm thấy cung cấp email cho những dịch vụ như vậy không đáng tin cậy, có thể dẫn tới những mail spam xuất hiện trong hộp thư đến của bạn.
Khi đó, bạn cần dùng tới các dịch vụ email tạm. Đặc điểm của các dịch vụ này thường là không cần đăng ký, bạn có ngay 1 địa chỉ email và có thể nhận email xác nhận dịch vụ.

a) Yopmail.com
Truy cập vào địa chỉ http://yopmail.com
Gõ một username vào ô trong hình, email của bạn sẽ có dạng user@yopmail.com. Bạn có thể lấy bất kì user nào mà không sợ trùng. Lấy địa chỉ email này đăng ký các dịch vụ trên Internet mà bạn không muốn cung cấp email thực.

Bấm check Inbox, bạn sẽ vào được hộp thư đến của email.
b) mailinator.com
Truy cập địa chỉ http://mailinator.com
Cách thức bạn thực hiện tạo email ảo cũng giống như yopmail.com:

Như vậy, nhờ các dịch vụ email tạm, bạn có thể tránh được việc cung cấp email thật cho các trang web bạn không tin tưởng, đơn giản chỉ muốn đăng ký để tải một cái gì đó.
Lưu ý: các dịch vụ email này chỉ là mail tạm, vì thế ai cũng có thể truy cập vào hộp thư đến của một email bạn vừa tạo. Vì vậy, không nên đăng ký các thông tin quan trọng bằng email này.
1.4.7.4. Những thủ thuật khác bảo vệ thông tin cá nhân
Ngoài những phương thức đã nêu trên, bạn cũng cần áp dụng những biện pháp sau để đảm bảo thông tin cá nhân, tài khoản của mình được bảo vệ:
  • Đặt mật khẩu đủ mạnh. Mật khẩu mạnh nên là:
    • Có từ 6 hoặc 8 ký tự trở lên.
    • Có cả chữ và số, tốt hơn nữa là nên có các ký tự đặc biệt như @ # $ %.
    • Không đặt mật khẩu dễ đoán, dễ dò như ngày sinh, số điện thoại, biển số xe… của mình hoặc người thân.
    • Không đặt chung mật khẩu cho tất cả các tài khoản, dịch vụ (Tài khoản ngân hàng, Windows, Yahoo!, Gmail, tài khoản Game…)
    • Thay đổi mật khẩu định kỳ nếu có thể.
    • Không chia sẻ mật khẩu với người khác hoặc ghi ra giấy, lưu trong điện thoại…
  • Không cài các phần mềm lạ, Toolbar quảng cáo.
    Một số phần mềm có kèm thêm việc cài đặt các Toolbar quảng cáo, gây khó chịu trong khi lướt web, thay đổi trang chủ, máy tìm kiếm…người dùng rất hay không để ý mà không hề biết Toolbar được cài vào khi nào. Vì vậy, khi cài đặt các phần mềm, bạn nên chú ý đọc các điều khoản, nếu thấy yêu cầu cài một Toolbar nào đó thì bấm bỏ không cài.


    Một phần mềm yêu cầu cài Toolbar trong khi cài đặt phần mềm.

    Một số phần mềm lạ hiện nay xuất hiện và có nhiều hành vi đáng ngờ, như các phần mềm của Trung Quốc, các phần mềm không danh tiếng. Trước khi cài, bạn có thể tìm kiếm tên phần mềm trên trang Google.com.vn để xem các bài viết về phần mềm đó, qua đó đánh giá độ tin cậy. Các phần mềm nên chú ý là các phần mềm tối ưu hệ thống, diệt virus, tìm kiếm driver, game…vì tiềm ẩn nguy cơ là phần mềm giả mạo và gây nguy hiểm.
1.4.8 Lướt web an toàn ở quán net, điểm truy cập Internet công cộng
Khi truy cập Internet ở các điểm truy cập Internet công cộng, quán net, bạn gặp rất nhiều nguy cơ do có nhiều người dùng chung máy tính và mạng. Mặt khác, các biện pháp bảo vệ sẽ bị hạn chế do không phải máy tính cá nhân. Vì vậy, bạn cần áp dụng các biện pháp sau với trường hợp đặc thù này:
  • Sử dụng bàn phím ảo khi gõ mật khẩu. Để mở bàn phím ảo có sẵn của Windows, bạn mở hộp thoại Run (hoặc bấm phím Windows + R), gõ OSK:
  • Cẩn thận với những đường link, những trang web giả mạo để ăn cắp mật khẩu bằng cách xem kỹ những đường link trên thanh địa chỉ có đúng là của trang web bạn đang truy cập hay không.
  • Không truy cập các trang web lạ, các banner, popup lạ.
  • Chú ý xung quanh khi gõ mật khẩu, tránh bị người khác, camera nhìn trộm, quay trộm...
1.5. TỔNG KẾT
Lướt web an toàn là một vấn đề cần được chú ý để tránh các nguy cơ về bảo mật, an ninh thông tin.

Trong mọi trường hợp, người dùng đều có nguy cơ gặp nguy hiểm khi lướt web. Tuy nhiên, chỉ cần chú ý và áp dụng các biện pháp kỹ thuật cơ bản, người dùng hoàn toàn có thể phòng tránh được các nguy cơ trên.

Thực tế chứng minh rằng việc sử dụng một phần mềm diệt virus có những tính năng Internet Security là mấu chốt quan trọng của việc lướt web an toàn. Tất nhiên, các phần mềm như vậy hầu hết đều là các phiên bản có phí. Hiện trên thị trường có rất nhiều phần mềm như vậy, nhưng những phần mềm có cách sử dụng đơn giản, tự động như Bkav Pro 2012 là một lựa chọn sáng giá, bởi vì nó phù hợp với đa số người dùng, khi không cần can thiệp quá nhiều vào hoạt động của phần mềm.

Ngoài ra, việc sử dụng trình duyệt phù hợp cũng đóng một vai trò quan trọng. Mình thường sử dụng Chrome hoặc Firefox bởi ngoài khả năng duyệt web nhanh, các tiện ích mở rộng, Add-ons đi kèm (như đã nêu ở các phần trên) rất đa dạng và giúp ích cho việc bảo mật của người dùng.

Nói chung, theo kinh nghiệm lướt web của mình, một hình mẫu của việc lướt web an toàn một cách cơ bản mà bạn có thể tham khảo bao gồm:
  • Cài đặt phần mềm diệt virus có tính năng Internet Security: Bkav Pro 2012
  • Sử dụng Chrome hoặc Firefox có cài các tiện ích: WOT, Adblock (nếu bạn muốn chặn quảng cáo).
  • Cẩn thận và ứng đối thông minh trước các đường link, file lạ gửi đến: sử dụng dịch vụ đánh giá đường link Bkav Safe Zone, Google Safe Browsing tool.
  • Áp dụng thêm các biện pháp bảo mật đã nêu trong bài trong trường hợp cần thiết: email tạm, ẩn IP, có ý thức bảo vệ mật khẩu…

Không có nhận xét nào:

Đăng nhận xét