9 cách bảo mật thiết bị di động khi du lịch potx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (96.79 KB, 4 trang )
9 cách bảo mật thiết bị di động khi
du lịch
Những điểm truy cập Internet công cộng thường xuyên tiềm ẩn các mối đe
cho sự an toàn dữ liệu trong các thiết bị di động . Bài viết dưới đây sẽ cung
cấp cho bạn những kiến thức cơ bản giúp tránh được các mối đe dọa này.
1. Luôn cập nhật phần mềm
Việc đầu tiên bạn nên làm trước mỗi chuyến du lịch là cập nhật phần mềm
cho các thiết bị di động. Phần mềm ở đây bao gồm cả hệ điều hành và các
ứng dụng mà bạn sử dụng trên đó. Cách tốt nhất là bạn nên truy cập vào
trang web của nhà sản xuất để kiểm tra firmware hoặc các bản vá bảo mật.
Nếu thấy các bản vá mới bạn nên tải về để cập nhật. Bạn cũng có thể tìm
kiếm thêm thông tin về các bản vá thông qua Google.
2. Sử dụng mật khẩu mạnh
Bạn nên chắc chắn rằng những mật khẩu được sử dụng trong thiết bị di động
của bạn đều là mật khẩu mạnh, tức là chứa ít nhất 8 ký tự bao gồm cả chữ,
số và các ký tự đặc biệt. Bạn cũng nên tránh việc sử dụng những từ có trong
từ điển làm mật khẩu, thay vào đó nên sử dụng những từ viết tắt cho tên bài
hát, tên quyển sách, nhà hàng hay những thứ yêu thích mà chỉ mình bạn biết.
Bên cạnh đó bạn cũng nên đổi mật khẩu thường xuyên, ít nhất là 6 tháng 1
lần. Nếu bạn cảm thấy không quản lý được số lượng mật khẩu của mình thì
có thể sử dụng các ứng dụng như RoboForm để thực hiện điều này.
3. Không nên làm rối các thiết lập bảo mật
Hầu hết các thiết lập mặc định của các trình duyệt trên các thiết bị di động
Android, iPhone và BlackBerry đều khá an toàn. Chính vì vậy bạn không
nên thay đổi các thiết lập về bảo mật trên những thiết bị này.
4. Tránh sử dụng mạng Wi-Fi không được mã hóa
Bạn không nên truy cập những điểm kết nối Wi-Fi không được mã hóa, đây
là những điểm kết nối Wi-Fi không yêu cầu xác thực, bởi bất cứ ai cũng có
thể truy cập vào mạng này kể cả những kẻ xấu. Và cũng rất có thể mạng Wi-
Fi này chính là do kẻ xấu tạo ra để bẫy.
Mạng Wi-Fi được mã hóa cũng có 2 loại bảo mật là WEP và WPA, trong đó
kiểu bảo mật WPA mới thực sự đáng tin cậy. Và ngay cả khi đang sử dụng
mạng Wi-Fi được mã hóa với chuẩn WPA thì bạn vẫn phải đối mặt với các
rủi ro về bảo mật, bởi rất có thể những kẻ xấu cũng truy cập được vào những
mạng này ở các quán café hay khách sạn. Chính vì vậy bạn cần cân nhắc về
những việc nên làm khi kết nối vào những mạng này.
Bên cạnh việc tránh sử dụng mạng Wi-Fi không được mã hóa, bạn nên tắt
Wi-Fi khi không sử dụng nữa. Điều này sẽ tránh việc thiết bị của bạn tự
động kết nối vào một mạng nào đó mà bạn không hề hay biết, bên cạnh đó
cũng giúp cho thiết bị của bạn lâu hết pin hơn.
5. Mạng Wi-Fi mất phí không đồng nghĩa với bảo mật
Sử dụng mạng Wi-Fi phải trả phí không đồng nghĩa với việc dữ liệu của bạn
đang được an toàn. Bởi việc bạn trả phí để sử dụng Wi-Fi chẳng có liên quan
gì đến việc mạng đó được cấu hình bảo mật hay không.
6. URL bắt đầu với https an toàn hơn
Khi bạn truy cập vào một trang web, nơi bạn phải nhập thông tin cá nhân
hay những thông tin nhạy cảm (ví dụ trang web của ngân hàng), bạn đều
muốn chắc chắn rằng những thông tin đó được bảo mật. Giao thức https sẽ
đảm bảo dữ liệu của bạn được mã hóa trước khi gửi qua mạng Internet và
chỉ có địa chỉ nhận mới có “khóa” để giải mã dữ liệu này. So với giao thức
không mã hóa http, https giúp việc truyền tải dữ liệu được an toàn hơn.
Tuy nhiên https cũng không có nghĩa là an toàn tuyệt đối, bởi rất có thể bạn
đang bị tấn công theo kiểu “man-in-the-middle”, một hình thức của nghe
lén. Trong trường hợp này kẻ xấu sẽ đứng giữa bạn và máy chủ bạn muốn
truy cập đồng thời khiến cả 2 (cả bạn và máy chủ kia) đều tin rằng mình
đang “nói chuyện” với đối phương, trong khi thực tế là đang “nói chuyện”
với kẻ xấu.
7. Sử dụng VPN
Nếu bạn có thể truy cập vào mạng riêng ảo (VPN) thì hãy nên sử dụng nó.
Bởi VPN cho phép bạn kết nối an toàn tới mạng của công ty, tổ chức và giúp
bảo vệ cho dữ liệu cho mình.
8. Tắt cookie và tính năng autofill
Nếu trình duyệt của thiết bị di động tự động điền thông tin đăng nhập khi
bạn truy cập các website thì bạn nên tắt tính năng đó đi. Mặc dù tính năng
này rất tiện lợi, nhưng nó cũng chứa đựng rất nhiều nguy cơ về bảo mật. Nếu
bạn thực sự muốn sử dụng tính năng đó bạn có thể sử dụng ứng dụng từ các
hãng thứ 3. Ví dụ trên Mac OS X có Keychain, trên Windows có KeePass là
một phần mềm miễn phí, mã nguồn mở. Trên iOS và Android có LastPass, 1
Password và SplashID. Những phần mềm này có thể quản lý mật khẩu một
cách bảo mật hơn.
9. Xem lại các ứng dụng
Các ứng dụng trên di động cung cấp rất nhiều tiện ích cho người dùng, và
hơn nữa phần lớn lại hoàn toàn miễn phí, chính vì vậy mà đôi khi người
dùng tải và cài đặt ứng dụng một cách tràn lan. Theo các chuyên gia bảo mật
thì người dùng nên để ý tìm hiểu thông tin và đọc các đánh giá về mỗi ứng
dụng trước khi quyết định cài chúng, đặc biệt là các ứng dụng Android. Bởi
so với kho ứng dụng của Apple thì kho ứng dụng Android là khá mở và
không có sự kiểm soát nghiêm ngặt của các nhà phát triển.
TaintDroid là một công cụ trên Android giúp bạn xác định được những ứng
dụng nào đang truy cập vào các dữ liệu riêng tư trên điện thoại. Tuy nhiên
ứng dụng này không có sẵn trên Android Market. Người dùng muốn sử dụng
TaintDroid phải tự tải về mã nguồn và biên dịch nó
