HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA CÔNG NGHỆ THÔNG TIN

BÀI TẬP LỚN

CƠ SỞ AN TỒN THƠNG TIN
Đề tài:

TÌM HIỂU CÁC TÍNH NĂNG AN TỒN CỦA
FACEBOOK

Sinh viên thực hiện: NGUYỄN ANH TUẤN AT150462
1


Giảng viên hướng dẫn:

NGUYỄN MẠNH THẮNG

Hà Nội, 09 - 2021

LỜI NÓI ĐẦU
Trong thời đại bùng nổ và phát triển của cơng nghệ thơng tin hiện nay, mạng xã hội đóng
một vai trị vơ cùng quan trọng trong việc kết nối con người cũng như tìm hiểu các thơng
tin, tiếp cận các tài nguyên mạng,...Tuy nhiên, nhận thức của phần lớn người sử dụng
mạng xã hội trong việc bảo mật an ninh an tồn thơng tin chưa cao. Cùng với trình độ
nâng cao của các hacker khi hoạt động có tổ chức hơn qua các nhóm thì việc xâm phạm
và lấy cắp thông tin càng trở lên phổ biên.
Việc các hacker chọn tấn công vào các cá nhân, tài khoản mạng xã hội đang ngày
càng trở lên nghiêm trọng. Vì vậy, việc nghiên cứu các tính năng đảm bảo an ninh an toàn

cho người dùng mạng xã hội là rất cần thiết. Nhận thức cũng như khả năng tự đảm bảo an
tồn cho bản thân trên khơng gian mạng là vơ cùng quan trọng. Chính vì vậy, việc nghiên
cứu các chức năng để đảm bảo an toàn cho người dùng cũng như tạo ra một tài liệu dễ
hiểu, dễ sử dụng cho đại chúng là vơ cùng cấp thiết
Chính vì vậy, em đã tổng hợp thông tin, biên soạn lại và viết ra đề tài này để người
đọc có thể học và làm theo, tự trang bị kiến thức và kỹ năng cho bản thân để đảm bao an
tồn cho chính bản thân mình.

2


CHƯƠNG I. Mạng xã hội là gì?
Mạng xã hội (trong Tiếng Anh là social network) là dịch vụ kết
nối các thành viên cùng sở thích trên Internet lại với nhau với
nhiều mục đích khác nhau khơng phân biệt khơng gian và thời
gian. Mạng xã hội có đầy đủ các tính năng thuận tiện như: chat,
email, share …

Hiện nay trên toàn thế giới có hàng trăm mạng xã hội khác nhau
như: Facebook, Instagram, Zing me, Tumblr, … Trong số đó,
Facebook là mạng xã hội sở hữu lượng người dùng lớn nhất
thế giới sử dụng

1. Lợi ích của Facebook:

Facebook giúp kết nối bạn bè khắp năm châu. Bạn có
thể dễ dàng làm quen với nhiều bạn mới bằng khả năng
chat miễn phí và không giới hạn của facebook.

Facebook giúp cập nhật thông tin nhanh chóng. Việc cập nhật

3


thông tin trong một xã hội hiện đại như hiện đại là điều nên
làm và cần phải làm. Nó giúp chúng ta cập nhật thông tin bạn
bè và những điều xảy ra xung quanh mình một cách nhanh
chóng hơn
Facebook cịn là một môi trường quảng cáo hiệu quả cho các
doanh nghiệp. Nó giúp quảng bá các sản phẩm, thương hiệu
đến gần với người dùng hơn.
Facebook giúp bạn bày tỏ quan điểm. Bằng việc sử dụng
mạng xã hội Facebook, bạn có thể chia sẻ tất cả mọi thứ, từ
quan điểm sống, phong cách thời trang,..v...v....

2. Cộng đồng sử dụng facebook

Facebook thống trị trên mạng xã hội và khơng nghi ngờ gì là nền tảng truyền
thông xã hội phổ biến nhất hiện có.
Ngày nay, Facebook là vua của bối cảnh truyền thơng xã hội với lượng khán
giả vừa lớn (hơn 1.84 tỷ người dùng hoạt động hàng ngày) cũng như trung
thành (thời gian trung bình dành cho mỗi người dùng mỗi ngày là 35 phút).
Trên tồn cầu có 2.8 tỷ người dùng hoạt động hàng tháng (MAU) trên
Facebook tính đến ngày 31 tháng 2020 năm 12, đây là mức tăng XNUMX% so
với cùng kỳ năm ngối. Trên tồn thế giới có 1.84 tỷ người dùng hoạt động
hàng ngày (DAU) trên Facebook tính đến ngày 31 tháng 2020 năm 10.8, đây là
mức tăng XNUMX% so với cùng kỳ.
60.6% người dùng internet sử dụng Facebook. Đó là gần 2/3 số người trên
Internet. Trên khắp thế giới, có hơn 80 triệu trang kinh doanh trên Facebook
được sử dụng bởi hơn 2 tỷ người dùng trên tồn cầu. 74% người có thu nhập
4



cao sử dụng Facebook để tìm kiếm các sản phẩm đa dạng để mua hàng. Danh
mục thu nhập cao thu hút những người kiếm được ít nhất 75,000 đơ la mỗi
tháng.

CHƯƠNG II. Nguy cơ mất an toàn khi sử dụng Facebook

5


1.Lộ thông tin cá nhân
Trang Business Insider ngày 3-4-2021 đưa tin một người dùng trên một
diễn đàn tin tặc cấp thấp vừa công bố số điện thoại và các dữ liệu cá nhân
khác của hơn 533 triệu người dùng Facebook đến từ 106 quốc gia, trong đó
có hơn 32 triệu người dùng ở Mỹ.

Theo Reuters, các thông tin bao gồm số điện thoại, tài khoản Facebook, tên,
vị trí và ngày sinh của người dùng được bán trên diễn đàn với mức giá chỉ
vài euro. Một số quốc gia Đông Nam Á cũng bị ảnh hưởng. Cụ thể, trong
khi Campuchia có hơn 2.800 tài khoản bị lộ thông tin, con số này ở
6


Philippines là hơn 800.000, Singapore là hơn 3 triệu và Malaysia là gần 11,7
triệu. Việt Nam chưa thấy xuất hiện trong danh sách đó.
Trước đó, hồi tháng 6, Ủy ban Thương mại Liên bang Mỹ (FTC) cũng ra
mức phạt kỷ lục 5 tỷ USD với Facebook vì liên quan tới vụ bê bối dữ liệu
Cambridge Analytica. Năm 2015, công ty Cambridge Analytica (hiện phá
sản) đã thu thập thông tin cá nhân của 87 triệu người dùng Facebook mà họ

không hề hay biết. Những dữ liệu này được cho là đã bị phân tích và khai
thác để hiển thị các nội dung quảng cáo liên quan tới chiến dịch tranh cử
Tổng thống Mỹ 2016 của ông Donald Trump.
Cụ thể, số người bị lấy thông tin đa số ở Mỹ với hơn 70,6 triệu tài khoản,
tiếp đến là Philippines với 1,17 triệu và Indonesia gần 1,1 triệu.
Việt Nam đứng thứ chín với 427.446 người bị ảnh hưởng. Tính đến tháng
7/2017, Việt Nam có hơn 64 triệu người dùng Facebook, tức số tài khoản bị
rò rỉ dữ liệu chiếm khoảng 0,7%.

2. Bị chiếm quyền sử dụng tài khoản
Việc bị kẻ gian chiếm quyền sử dụng tài khoản và phục vụ cho các mục đích
xấu đang là điều thường thấy hiện nay, hậu quả có thể nghiêm trọng hơn nếu
nạn nhân có nhiều thơng tin nhạy cảm trong tài khoản : chiến lược kinh
doanh, thông tin ATM, trao đổi thông tin nội bộ của công ty,….. hoặc những
người nổi tiếng.
Kẻ gian thường giả dạng nạn nhân, nhắn tin cho những người thân quen của
nạn nhân nhờ vay gấp một số tiền và gửi bằng thẻ điện thoại, số tài khoản,
7


momo,.... nhờ vậy mà chỉ sau một đêm kẻ gian có thể lừa đảo được một số
tiền khơng nhỏ.

8


9


10



11


Sau đó, tài khoản của nạn nhân tiếp tục spam các đường link có chứa mã độc thơng
qua tin nhắn, bình luận để lây lan tới các nạn nhân tiếp theo

Sự việc sẽ nghiêm trọng hơn khi nạn nhân là những người nổi tiếng hoặc
lãnh đạo các công ty, tập đồn lớn, khi mà mọi thơng tin cá nhân của họ
đều vơ cùng nhạy cảm và có sức ảnh hưởng đến đời sống, xã hội.
12


3. Các con đường tin tặc xâm nhập
Các hacker thường bắt đầu bằng cách ăn cắp mật khẩu (password)
của bạn. Ví dụ: nếu một trang web mà bạn có hồ sơ cá nhân hoặc
tài khoản bị hack, hacker có thể sử dụng mật khẩu của bạn và cố
gắng sử dụng mật khẩu đó cho các tài khoản khác, chẳng hạn như
hịm thư Gmail. Bạn cũng có thể đã vơ tình để lộ ra mật khẩu của
mình. Điều này xảy ra thơng qua hình thức lừa đảo (phishing), đó
là một kiểu lừa gạt qua Internet mà bọn tội phạm sử dụng để thử
và lấy thông tin đăng nhập cụ thể của nạn nhân mà chúng nhắm
tới. Có thể chính bạn trước đây cũng đã nhận được email lừa đảo,
chẳng hạn như một thông báo giả mạo rằng tài khoản ngân hàng
của bạn đã bị chặn hoặc một thông báo về một hóa đơn khơng
tồn tại mà bạn chưa thanh tốn.

13



Các hacker cũng thường sử dụng các email đính kèm. (email
attachments) để xâm nhập. Máy tính của bạn sẽ bị lây nhiễm khi
bạn vơ tình mở một tập tin đính kèm có chứa virus. Phương pháp
này thường hay được sử dụng để phát tán ransomware: một loại
virus làm cho máy tính của bạn khơng thể hoạt động bằng cách
khóa tất cả các tập tin (cụ thể là mã hóa các tập tin trên máy). Các
hacker sau đó sẽ yêu cầu một khoản tiền chuộc để đổi lấy việc bàn
giao lại quyền kiểm soát các tập tin của bạn cho bạn. Virus – hay
còn được gọi là phần mềm độc hại – thường lây lan qua việc tải
xuống (download) như torrents hoặc bản cài đặt của một phần
mềm bạn muốn sử dụng. Bạn có thể nghĩ rằng bạn đang tải xuống
một bộ phim hoặc một phần mềm giúp cho máy tính của bạn chạy
14


nhanh và sạch hơn, nhưng trên thực tế, bạn đang tự gây nguy
hiểm cho chính mình bằng khả năng có thể bị nhiễm virus.

Virus cũng có thể nhiễm vào máy tính của bạn thơng qua các con
đường như quảng cáo trực tuyến (online ads) và các trang web đã
bị hack. Ngay cả các trang web đáng tin cậy có thể, cũng vơ tình,
phát tán virus. Nếu bạn chưa cập nhật phần mềm và máy tính của
mình, bạn sẽ có nguy cơ cao bị nhiễm các loại virus này. Các
hacker cũng có thể lây nhiễm vào máy tính của bạn bằng cách sử
dụng ổ đĩa flash (flash drive). Phương pháp này ít phổ biến hơn,
nhưng vẫn là một rủi ro đáng kể. Nó có thể là một ổ đĩa flash mà
bạn tình cờ ‘thấy’ ở trên đường hoặc bởi một ai đó gửi cho bạn.
Bất cứ ai có mục đích xấu có thể chỉ cần cắm vào máy tính của bạn
trong lúc bạn có việc phải rời bàn làm việc.

15


CHƯƠNG III. Các cơ chế bảo mật của Facebook
1. Các thiết lập an toàn
Chọn bạn bè để liên hệ nếu bạn bị khóa:
Facebook đề xuất tính năng này cho người dùng của mình trong trường hợp
họ bị khóa tài khoản. Từ nơi này, bạn có thể chọn những người bạn thân
của mình sẽ giúp bạn trong trường hợp bạn gặp khó khăn khi truy cập tài
khoản Facebook của mình. Tùy chọn này cho phép người dùng đề cử 3 đến
5 liên hệ đáng tin cậy.

Nơi bạn đăng nhập
Tính năng này cung cấp chi tiết về vị trí hiện tại của bạn và những gì trình
duyệt đã sử dụng. Facebook cũng theo dõi các phiên trước của bạn cung
16


cấp các thông tin sau: thời gian đăng nhập, thiết bị, địa chỉ và IP. Tuy nhiên,
vị trí này chỉ mang tính tương đối mà thơi.

Đăng nhập

Ở đây bạn có tùy chọn thay đổi mật khẩu hiện tại của mình. Chúng tôi
khuyên bạn nên đặt mật khẩu mạnh và duy nhất.
Mạnh mẽ:để khơng ai có ý định độc hại sẽ có thể đốn được nó. Điều đó có
nghĩa là khơng có mật khẩu dễ dàng và phổ biến, khơng có tên gia đình,
khơng có biệt danh, khơng ngày sinh, khơng có bài hát hoặc phim hoặc
phương châm u thích, khơng có gì có thể dễ dàng tìm ra về bạn.


17


Duy nhất:bởi vì nếu một trong những tài khoản của bạn bị vi phạm, tất cả
các tài khoản khác của bạn nơi bạn sử dụng cùng một mật khẩu sẽ bị xâm
phạm. Nó thậm chí khơng phải là lỗi của bạn.

Đăng nhập bằng ảnh đại diện của bạn

Nếu bạn đang sử dụng ứng dụng di động Facebook, bạn có tùy chọn đăng
nhập bằng ảnh đại diện của mình bằng cách chỉ cần nhấn vào ảnh, thay vì
sử dụng mật khẩu. Sau khi bật tính năng này, bạn có thể sử dụng nó khi
đăng xuất khỏi ứng dụng hoặc gỡ cài đặt nó và cần đăng nhập lại. Facebook
yêu cầu quyền rõ ràng để bật nó, vì vậy bạn có thể chọn bật hoặc tắt.

18


Thiết lập bảo mật bổ sung

Để tăng cường bảo vệ, chúng tôi khuyên bạn nên sử dụng các lớp bảo vệ bổ
sung sau đây. Trước hết, bạn có thể bật nhận thông báo qua email nếu bất
kỳ ai đăng nhập từ thiết bị hoặc trình duyệt mà bạn thường khơng sử dụng.
Nếu nó khơng nhận ra thơng tin đăng nhập thông thường của bạn, một
cảnh báo sẽ được gửi đến email của bạn.

19


Sử dụng xác thực hai yếu tố

Bằng cách kích hoạt tùy chọn này, mạng sẽ yêu cầu bạn xác thực bằng mã
bảo mật thứ hai mỗi khi bạn muốn truy cập tài khoản của mình trên trình
duyệt hoặc thiết bị mới.
Bạn có 7 lựa chọn:
Bật xác thực hai yếu tố;
Mã bảo mật được gửi qua SMS đến thiết bị di động của bạn;
Khóa bảo mật để đăng nhập an tồn hơn;
Tạo mã bảo mật bằng Code Generator từ ứng dụng di động Facebook của
bạn;
Mã khơi phục khi bạn khơng có điện thoại bên mình;

20


Mật khẩu ứng dụng bạn có thể sử dụng thay vì mật khẩu tài khoản
Facebook;
Đăng nhập được ủy quyền.

21


Để kích hoạt tính năng xác thực hai yếu tố, hãy bấm nút Thiết lập, xác nhận
hành động này bằng cách bật và nhập lại mật khẩu của bạn. Bạn sẽ nhận
được một email (xem ảnh trên) thông báo cho bạn rằng bạn đã kích hoạt
nó. Để vơ hiệu hóa tính năng này, hãy làm theo các bước được mơ tả trong
phần Cài đặt.

2. Thủ thuật để tăng cường bảo mật

Ngừng chấp nhận yêu cầu kết bạn từ những người bạn khơng biết.

Bạn có thể bị nhắm mục tiêu bởi những kẻ lừa đảo trực tuyến muốn thu
thập dữ liệu về người dùng bằng cách tạo hồ sơ Facebook giả mạo.
Ngồi ra, nếu bạn có đủ thời gian, hãy dọn dẹp danh sách bạn bè của bạn và
loại bỏ bất kỳ ai bạn không biết hoặc không bao giờ tương tác.

22


Không tiết lộ mật khẩu của bạn cho bất kỳ bạn bè hoặc đồng nghiệp nào
của bạn.
Ngay cả khi họ là những người bạn tốt nhất của bạn bây giờ và bạn không
thể tưởng tượng cuộc sống của bạn mà khơng có họ, bạn khơng bao giờ
biết mối quan hệ của bạn sẽ phát triển như thế nào.

23


Tất cả những thơng tin đó có thể kết thúc được sử dụng chống lại bạn (thấy
điều đó xảy ra quá nhiều lần bởi các nhân viên cũ trả thù, người yêu cũ hoặc
bạn bè cảm thấy bị phản bội).
Giữ cho trình duyệt của bạn được cập nhật.
Điều này cũng đi cho các plugin và tiện ích bổ sung của bạn, nhưng cũng có
hệ điều hành của bạn.
Giữ chúng được vá và cập nhật, để đóng tất cả các lỗ hổng bảo mật. Nó sẽ
giúp bạn giảm nguy cơ xảy ra một cuộc tấn công mạng khai thác những lỗ
hổng đó.

Sử dụng phần mềm an ninh mạng tốt.
Một hệ thống bảo mật nhiều lớp sẽ giúp bạn tránh xa những kẻ tấn công
mạng.

Bắt đầu bằng cách cài đặt một phần mềm chống virus tốt (nếu bạn chưa
có ).

Đừng quên đăng xuất khỏi tài khoản Facebook của bạn.
Trong trường hợp bạn phải kết nối với Facebook từ một máy tính khác, một
máy tính thường được sử dụng bởi những người khác, đừng quên đăng
xuất khỏi tài khoản của bạn vào cuối phiên.

Hạn chế kết nối với các mạng wi-fi công cộng miễn phí.
24


Bạn có thể dễ dàng bị theo dõi khi bạn kết nối với một trong những mạng
đó, vì vậy hãy cố gắng tránh xa chúng càng nhiều càng tốt. Tuy nhiên, nếu
bạn phải kết nối, hãy thử làm việc thông qua VPN.

Tóm lại, hãy bật xác thực hai yếu tố và cảnh báo đăng nhập qua email, để chắc
chắn hơn, hãy thiết lập Mã Khôi phục trong Phương thức dự phịng trong trường
hợp bạn bị mất điện thoại và khơng thể sử dụng số điện thoại của mình

CHƯƠNG IV. Các phương pháp phòng tránh
1. Cập nhật phần mềm
Cập nhật phần mềm (Firmware Update) là việc tải về máy phiên bản
phần mềm mới. Phiên bản phần mềm này đã được tích hợp thêm
những tính năng cải tiến hoặc khắc phục các sự cố tồn tại trước
đó.
Một số hãng sẽ phát hành định kỳ các bản cập nhật. Sau khi cập nhật
phần mềm mới, thiết bị của bạn sẽ chạy mượt hơn, ổn định hơn vì các
lỗi của phiên bản trước hầu như đã được sửa chữa, cùng với đó là tính
bảo mật cho thiết bị của bạn cũng được nâng cao hơn.

Khi nhận được thông báo yêu cầu cập nhật phần mềm tức là phần
mềm cũ đã bắt đầu phát sinh lỗi và đã giảm ổn định trên máy của bạn,
vậy nên việc cập nhật phiên bản mới là việc bạn rất nên làm để khắc
phục những lỗi ấy và gia tăng trải nghiệm sử dụng cho mình.
Lưu ý khi cập nhật phần mềm :

+ Đảm bảo thiết bị có đủ pin và được cắm sạc trong quá trình cập
nhật

25