Sunday, October 28, 2012

Thủ thuật bảo vệ chặt chẽ tài khoản Gmail

8:53 PM No comments

Khi tài khoản Gmail chứa đựng những nội dung email quan trọng, bạn sẽ phải cần đến những thủ thuật và một số thiết lập sau để không phải thấp thỏm lo lắng về việc mất tài khoản vào tay kẻ xấu.
>> Sao lưu email cho Gmail
>> GO Contact Sync: đồng bộ danh bạ Gmail và MS Outlook
Gmail với nhiều tiện ích tùy chọn và độ bảo mật cao, giúp người dùng có thể tự bảo vệ tài khoản an toàn hơn - Ảnh: Internet

Gmail hiện là một trong những dịch vụ webmail miễn phí hàng đầu thế giới bên cạnh Yahoo! Mail và Hotmail. Ưu điểm nổi bật giúp Gmail vượt trội hơn các đối thủ là những thiết lập bên trong, cho phép người dùng tùy chọn chi tiết theo sở thích, trong đó có các thiết lập bảo mật rất quan trọng giúp bảo vệ an toàn cho tài khoản.
Nhịp Sống Số giới thiệu đến bạn một số thủ thuật bảo vệ tài khoản Gmail an toàn hơn theo thứ tự từ ngoài vào trong:
1. Kích hoạt chứng thực hai lớp
Một địa chỉ email có thể dễ dàng tạo ra trong vài phút, nhưng hậu quả của việc mất tài khoản email không chỉ ảnh hưởng đến bạn mà còn đến tất cả người thân, bạn bè và đối tác xung quanh.
Mật khẩu ngày nay không còn là lớp bảo vệ an toàn tuyệt đối nữa, do đó tăng cường một lớp bảo vệ thứ hai gồm các mã số ngẫu nhiên là điều cần thiết. Hiểu đơn giản, khi muốn đăng nhập vào tài khoản, ngoài thao tác nhập mật khẩu (password), bạn còn phải nhập một mã số ngẫu nhiên được gửi đến điện thoại di động của mình qua tin nhắn ngay thời điểm đăng nhập.
Nếu đang sử dụng máy tính bảng hoặc smartphone, bạn có thể cài đặt ứng dụng (app) tạo mã số ngẫu nhiên mà không cần chờ tin nhắn SMS, hoặc tạo 10 mã số cố định phòng trường hợp không đem theo thiết bị di động bên người.
Chi tiết các bước kích hoạt chứng thực hai lớp cho Gmail đã được Nhịp Sống Số giới thiệu trong bài viết trước đây, mời bạn đọc theo dõi tại đây.
2. Kích hoạt giao thức HTTPS
Giao thức HTTPS đặc biệt hữu hiệu khi bạn đăng nhập hộp thư Gmail tại những nơi công cộng như quán cà phê Internet Wi-Fi với đường truyền không được mã hóa. HTTPS sẽ "làm khó" kẻ xấu khi muốn tìm đường bẻ khóa vào tài khoản.
Để kích hoạt luôn sử dụng HTTPS cho Gmail, bạn đăng nhập vào hộp thư, chọn Settings > General > Browser Connection, đánh dấu chọn vào Always use HTTPS rồi nhấn Save the changes để lưu lại thay đổi.

Lưu ý: Khi truy cập Internet tại nơi công cộng, bạn cần nhớ thoát khỏi tài khoản (Logout) Gmail sau khi duyệt email xong.
3. Kích hoạt Granted Access
Thao tác này không phải là bước ngăn chặn kẻ xấu hack tài khoản, đây là một mánh nhỏ để nhận biết email trong hộp thư của mình đã bị đọc trộm trái phép từ người nào đó hay tài khoản đã bị hack. Theo đó, bạn sẽ biết được không chỉ riêng mình sở hữu tài khoản mà đang có "khách lạ" tò mò các nội dung email.
Vẫn như trên, bạn vào phần Settings > Accounts and Import > Grant access to your account, chọn Mark conversation as read when opened by others (đánh dấu các email thành "đã xem" khi có người khác mở chúng).

Ngoài ra cũng trong phần Account and Import, bạn cần chú ý có email lạ nào có quyền truy xuất vào hộp thư email của mình hay không và xóa chúng đi. Vì thông thường các hacker luôn tạo ra nhiều cửa sau khi hack tài khoản email, để có thể trở lại nếu một cửa ban đầu bị chặn.
4. Kiểm tra bộ lọc, thư chuyển tiếp
Tiếp tục thao tác kiểm tra rà soát lại các thiết lập, phòng hờ kẻ xấu đã tạo nhiều cách để lấy trộm email của bạn.
Trước tiên, ta cần kiểm tra bộ lọc (filter). Sau khi chiếm dụng tài khoản, kẻ xấu hoàn toàn có thể tạo một bộ lọc để khi hộp thư của bạn có bất kỳ email mới nào, chúng sẽ tự động sao chép một bản và gửi sang địa chỉ email khác. Bạn vào Settings > Filters, xóa bộ lọc nào nghi ngờ.
Tương tự, bạn vào Settings > Forwarding and POP/IMAP, kiểm tra nội dung email có tự động chuyển tiếp sang địa chỉ nào hay không.

5. Kiểm tra quyền truy xuất tài khoản của các ứng dụng
Tài khoản Gmail hay còn gọi tài khoản Google ngày nay được dùng ở rất nhiều nơi như các website hay trên nhiều thiết bị, đặc biệt khi bạn sở hữu chiếc smartphone hay máy tính bảng dùng Android. Các thiết bị này luôn yêu cầu bạn nhập tài khoản Gmail để đồng bộ dữ liệu. Song song đó, các ứng dụng (app) trên các thiết bị này cũng yêu cầu bạn cấp phép cho truy xuất đến dữ liệu tài khoản Gmail (danh bạ...).
Người dùng thường rất thờ ơ với việc cấp phép truy xuất cho các ứng dụng di động khi cài đặt chúng vào smartphone hay tablet. Thói quen nhấn "OK" khi được hỏi mà không chú ý ứng dụng đó làm gì trong tài khoản, lấy dữ liệu nào là rất nguy hiểm.
Để kiểm tra, bạn truy cập tại đây, nhập mật khẩu để chứng thực. Sau đó, bạn được chuyển đến trang quản lý cung cấp thông tin các website, dịch vụ hay ứng dụng nào đang có quyền truy xuất đến dữ liệu tài khoản của mình. Khi không muốn cấp phép cho ứng dụng/ dịch vụ/ website nào đáng nghi, bạn chỉ cần nhấn vào nút Revoke Access ở bên cạnh.

6. Theo dõi hoạt động bên trong tài khoản
Gmail có chức năng ghi nhận lại thời gian đăng nhập và địa chỉ IP đã đăng nhập vào tài khoản. Bạn có thể biết được nếu tài khoản bị truy xuất trái phép vào thời gian nào và xuất phát từ đâu.

Để xem thông tin này, sau khi đăng nhập vào hộp thư, bạn cuộn trang xuống bên dưới cùng danh sách email, thông tin lượt đăng nhập cuối cùng gần nhất sẽ hiển thị Last account activity:, nhấn Details để xem chi tiết.
7. Gia tăng độ khó cho mật khẩu
Bạn có thể dùng mật khẩu "123456" hay những cụm từ dễ đoán nhất nếu muốn tài khoản và dữ liệu của mình rơi vào tay kẻ xấu. Lớp bảo vệ đầu tiên nhất cần được ưu tiên củng cố. Mật khẩu được cho là mạnh mẽ khi nó bao gồm vừa chữ kèm các con số và cả ký tự đặc biệt dạng "@#^%". Càng dài càng tốt (password 24 ký tự gồm chữ, số, ký tự đặc biệt là tối ưu). Các công cụ dò tìm mật khẩu phải mất nhiều năm chạy liên tục mới có thể bẻ khóa một mật mã như vậy và trong thời gian đó, bạn đã thay đổi mật khẩu theo định kỳ. Thời gian tốt nhất để thay đổi mật khẩu là từ một đến hai tháng.
Yếu tố thường dễ bị bỏ qua là câu hỏi phụ, hay còn gọi câu hỏi bí mật (Security question). Hacker có thể dành thời gian để tìm hiểu thông tin về đối tượng như họ tên người yêu, trường học... để dùng chức năng "Khôi phục mật khẩu" từ câu hỏi bí mật theo dự đoán.
Theo đó, cách hay nhất là bạn tự đặt câu hỏi và câu trả lời để "bít cửa" hacker dùng phương thức này. Vào Settings > Accounts and Import > Change password recovery options, chọn "Edit" ở phần Security question. Bạn sẽ thấy trong phần này cũng bao gồm các tùy chọn cho phép khôi phục tài khoản như qua tin nhắn SMS vào điện thoại di động của bạn hay địa chỉ email khác.

8. Yếu tố con người là quan trọng nhất
Đây luôn là điểm yếu dễ bị khai thác nhất. Dù bạn đã thực hiện tất cả các thao tác trên nhưng lúc bất cẩn không cảnh giác khi nhận email lạ, hay thậm chí email từ người quen kèm theo các đường liên kết (link) website, bạn vẫn có thể bị hack tài khoản, và tệ hơn là nhiễm mã độc được nhúng sẵn trong các website này.
Hãy nghĩ đến trường hợp tài khoản email của người quen đã bị hack và kẻ xấu đang mở rộng danh sách nạn nhân bằng cách rải thảm email giả mạo đến toàn bộ danh bạ.
PHONG VÂN
Read More

Thursday, October 11, 2012

Siết tin nhắn rác, được không?

2:04 AM No comments

Việc quản lý tin nhắn, thư điện tử quảng cáo đã được siết chặt hơn nhờ những quy định mới. Tuy nhiên nhiều người cho rằng vẫn còn kẽ hở để lách luật dễ dàng.
>> Chỉ gửi tin nhắn quảng cáo khi người nhận đồng ý

Chính phủ vừa ban hành nghị định 77/2012 sửa đổi, bổ sung một số điều của nghị định 90/2008 về chống thư rác với nhiều điểm mới trong việc siết chặt thư điện tử, tin nhắn quảng cáo vốn đang hoành hành người dùng Việt Nam. Theo đánh giá của các chuyên gia lĩnh vực nội dung số, quy định mới đã quản lý chặt chẽ hơn tin nhắn quảng cáo với việc giới hạn mạnh mẽ số lượng tin nhắn, thời gian gửi cũng như tăng cường mức xử phạt đối với các hành vi vi phạm.
Siết mạnh tay
Theo quy định của nghị định mới, người quảng cáo hay nhà cung cấp dịch vụ quảng cáo “chỉ được phép gửi thư điện tử quảng cáo, tin nhắn quảng cáo đến người nhận khi có sự đồng ý một cách rõ ràng trước đó của người nhận”. Tức là một cá nhân hay nhà cung cấp dịch vụ quảng cáo phải gửi thông tin xin phép người nhận trước khi gửi đi nội dung muốn quảng cáo. Điều này cho phép người dùng quyền quyết định muốn nhận thư điện tử, tin nhắn quảng cáo hay không.
Nghị định còn bắt buộc người quảng cáo, nhà cung cấp dịch vụ quảng cáo “phải chấm dứt việc gửi ngay sau khi nhận được yêu cầu từ chối của người nhận”, đồng thời “gửi ngay thông tin xác nhận đã nhận được yêu cầu từ chối”. Quy định này không những siết người quảng cáo phải thực thi ngay lập tức yêu cầu từ chối tiếp nhận quảng cáo mà còn trao cho người dùng bằng chứng để kiểm soát việc chấp hành pháp luật của cá nhân, nhà quảng cáo.
Với việc bùng nổ quảng cáo qua tin nhắn SMS, nhất là tin nhắn rác trong thời gian qua tại Việt Nam, quy định mới đã bổ sung nhiều điểm siết hợp lý. Trong đó đáng chú ý nhất là quy định nhà cung cấp dịch vụ “không được phép thu cước dịch vụ đối với tin nhắn lỗi, tin nhắn không được cung cấp dịch vụ, tin nhắn đã được cung cấp dịch vụ nhưng có nội dung khác với mã lệnh mà doanh nghiệp công bố, tin nhắn do người dùng bị lừa đảo”. Đặc biệt, những người dùng bị lừa đảo qua tin nhắn SMS cũng có thể được hoàn lại cước phí, hay nói cách khác, kẻ lừa đảo sẽ không thu được cước phí đã lừa người dùng. Qua đó làm giảm thiểu tình trạng lừa đảo qua tin nhắn SMS đang hoành hành hiện nay.
Vẫn chưa chặt chẽ
Tuy nhiên, theo đánh giá của một số chuyên gia, quy định mới chỉ nhằm nâng cao ý thức thực thi pháp luật của những cá nhân, nhà cung cấp dịch vụ quảng cáo chứ thực tế khó có thể tiến hành hiệu quả. Ông Lê Mạnh Hùng, phó chủ tịch câu lạc bộ nội dung số, cho biết quy định có nhắc đến việc ngưng nhắn tin hoặc gửi thư quảng cáo ngay lập tức sau khi người dùng từ chối nhận quảng cáo, thế nhưng thực tế không dễ thực hiện.
Đơn cử trường hợp người dùng nhắn tin từ chối ngay lập tức nhưng người gửi quảng cáo có nhận được ngay lập tức hay không còn là câu chuyện dài. Chẳng hạn vì lý do khách quan nào đó, nội dung từ chối không đến hoặc chậm đến bộ phận tiếp nhận lệnh từ chối, hoặc cũng không loại trừ trường hợp cá nhân, nhà cung cấp dịch vụ quảng cáo “cố ý” không nhận được... Điểm quy định không rõ ràng này có thể là kẽ hở để người gửi quảng cáo lách luật dễ dàng.
Nghị định cũng nghiêm cấm hành vi “cung cấp dịch vụ quảng cáo bằng tin nhắn mà không sử dụng số gửi tin nhắn quảng cáo do doanh nghiệp viễn thông được cấp phép thiết lập mạng viễn thông di động cấp”, thế nhưng tình trạng quảng cáo tràn lan qua tin nhắn rác hiện nay lại nói lên một thực tế hoàn toàn khác. Theo đại diện các nhà mạng, các cá nhân quảng cáo, nhà cung cấp dịch vụ quảng cáo gần như không hề sử dụng đầu số quảng cáo chuyên dụng để gửi tin nhắn quảng cáo mà chủ yếu dùng sim điện thoại trả trước đã kích hoạt (thường gọi là sim rác) để spam nội dung quảng cáo. Việc quản lý thuê bao di động trả trước hiện vẫn chưa đi đến đâu, sim rác vẫn đang tràn lan. Do đó, nếu cơ quan chức năng căn cứ theo luật xử phạt hành vi quảng cáo vi phạm pháp luật thì chỉ nắm được chiếc sim điện thoại chứ không thể biết chủ nhân thật sự là ai.
Riêng với các nhà mạng di động hiện nay vừa cung cấp hạ tầng dịch vụ vừa kiêm luôn chức năng cung cấp dịch vụ quảng cáo. Nhiều người dùng bức xúc về chuyện liên tục nhận được tin nhắn quảng cáo từ các nhà mạng, thế nhưng họ lại không thể từ chối nhận quảng cáo. Lý do thật đơn giản, vì người dùng vẫn muốn nhận những tin nhắn thông báo khuyến mãi nạp tiền.
Nhà mạng đã rất khôn khéo tích hợp tin nhắn thông báo khuyến mãi với tin nhắn quảng cáo dịch vụ vào chung một đầu số (chẳng hạn như MobiFone là 090, Vinaphone là 18001091...) khiến người dùng chỉ còn biết chọn cách “sống chung với lũ”. Như vậy theo luật, nhà mạng không hề phạm luật, người dùng dù không đồng ý nhưng cũng không thể nhắn tin từ chối (!?).
ĐỨC THIỆN
Các dịch vụ của Yahoo! Mail và Gmail phải chịu sự điều chỉnh
Về quy định quảng cáo qua thư điện tử, hiện tại rất nhiều người dùng Việt Nam đang sử dụng dịch vụ thư điện tử của Gmail (Google) và Yahoo! Mail. Luật sư Nguyễn Văn Hậu, phó chủ tịch Hội Luật gia TP.HCM, cho rằng: “Các dịch vụ của Yahoo!Mail và Gmail khi có trao đổi thư điện tử và tin nhắn tại Việt Nam cũng phải chịu sự điều chỉnh của các quy định về chống thư rác tại nghị định này”.
Tuy nhiên, ông Lê Mạnh Hùng - phó chủ tịch câu lạc bộ nội dung số - lại cho biết: “Mục đích nghị định nhằm vào những cá nhân, nhà cung cấp dịch vụ quảng cáo chứ không phải các nhà cung cấp hạ tầng dịch vụ (Google hay Yahoo!)”. Theo ông Hùng, bản thân Yahoo! hay Google không thực hiện spam (gửi thư hàng loạt) đến người sử dụng mà chỉ có những cá nhân, công ty quảng cáo sử dụng dịch vụ thư điện tử của họ để thực hiện gửi nội dung quảng cáo.
Điều này cũng có thể hiểu tương tự như trường hợp một cá nhân, công ty cung cấp dịch vụ quảng cáo sử dụng điện thoại di động để gửi tin nhắn quảng cáo đến người dùng. Như vậy Yahoo! Google hay nhà mạng di động chỉ đóng vai trò trung gian cung cấp hạ tầng mà thôi. Những cá nhân, tổ chức sử dụng hạ tầng trên để gửi nội dung quảng cáo mới phải chịu sự chi phối của nghị định này.

Read More

Monday, October 8, 2012

Các phần mềm nguồn mở tốt nhất năm 2012

7:39 PM No comments

Giải Bossies 2012 vừa được công bố, vinh danh hàng loạt phần mềm nguồn mở hay nhất trong năm, đóng góp tích cực cho cộng đồng người dùng và góp phần phát triển ngành công nghệ thông tin.
>> Phần mềm nguồn mở tốt nhất 2011
Tuy không phải luôn miễn phí sử dụng nhưng phần mềm nguồn mở đóng vai trò rất quan trọng trong quá trình phát triển ngành CNTT, đặc biệt là tại những quốc gia đang phát triển - Ảnh: InfoWorld

Bossies, viết tắt của Best of Open Source Software Awards, là giải thưởng uy tín thường niên của tạp chí InfoWorld tổ chức bầu chọn nhằm vinh danh những dự án nguồn mở được yêu thích nhất, tỉ lệ sử dụng phổ biến nhất và mức độ đóng góp cho sự phát triển của ngành CNTT trên toàn thế giới.
Giải Bossies 2012 có độ phủ rộng hơn, gồm 100 sản phẩm nguồn mở tốt nhất được chia làm bảy nhóm lĩnh vực, bao gồm:
Theo danh sách năm nay, tư tưởng "phần mềm nguồn mở không nhiều đổi mới" đã không còn chính xác. Phần mềm nguồn mở đóng vai trò quan trọng trong nhiều lĩnh vực, không chỉ ở nhóm công cụ phát triển mà còn ở nhóm nền tảng điện toán đám mây, cơ sở dữ liệu.
Một số "anh tài" đáng nể nhận giải Bossie phải kể đến MongoDB thuộc nhóm cơ sở dữ liệu quản lý tài liệu từ 10gen, đã góp mặt hai năm, được sử dụng rộng rãi bao gồm cả những tổ chức lớn như MTV Networks, Disney, trang rao vặt hàng đầu tại Mỹ Craiglist. Cùng nhóm lĩnh vực cơ sở dữ liệu, Couchbase và NoSQL cũng đang "làm mưa làm gió" với khả năng hoạt động linh hoạt và tích hợp dễ dàng, bên cạnh ba đại diện Neo4J, Riak và Redis có cơ chế hoạt động riêng biệt.
Điện toán đám mây (cloud computing) đang góp phần rất quan trọng trong xu hướng phát triển CNTT. Nhóm phần mềm nguồn mở "đám mây" bắt đầu thu hút được giới quản trị xây dựng hạ tầng mạng doanh nghiệp và thậm chí đối với người dùng cá nhân. OpenStack là dự án độc đáo được khởi xướng bởi NASA và Rackspace Hosting với một tầm nhìn lớn, thống nhất quản lý đối với các nguồn tài nguyên trung tâm dữ liệu ảo hóa. Ba cái tên khác trong danh sách gồm CloudStack của Citrix hay Ganeti từ ông lớn Google và Eucalyptus không hề kém cạnh, mang định hướng khác biệt về đối tượng sử dụng, đưa "đám mây" đến cho người dùng với tư duy chủ đạo: "cá nhân hóa đám mây".
Làm việc trên nền tảng "đám mây" là xu hướng then chốt trong tương lai gần và trong đó, phần mềm nguồn mở đóng góp vai trò quan trọng - Ảnh minh họa: Internet

* Nhịp Sống Số: Việt Nam chưa "mặn mà" mã nguồn mở | Công nghiệp phần mềm VN - mười năm thăng trầm
Open vSwitch nghiễm nhiên có mặt trong Bossies 2012, cái tên sát cánh cùng hai giải pháp ảo hóa phổ biến hiện nay gồm vSphere 5 và Hyper-V 2012, cung cấp khả năng chuyển đổi nền tảng ảo hóa với hàng tá chức năng ấn tượng, thậm chí là các chức năng thường gặp trong các thiết bị phần cứng mạng (switch) như NetFlow, sFlow, 802.1ag, LACP, SPAN, RSPAN và QoS. Open vSwitch đóng góp phần quan trọng dẫn đến quyết định chi ra đến 1,26 tỉ USD của hãng VMWare vào tháng 8 năm nay để thâu tóm Nicira, một công ty khởi nghiệp chuyên về giải pháp mạng ảo hóa "đám mây" sở hữu Open vSwitch và OpenFlow.
Mặc dù có trong danh sách Bossies 2011 nhưng Google Chrome đã không có mặt trong danh sách năm nay. Thị phần sử dụng của trình duyệt web này ngày càng tăng, thậm chí có thời điểm dẫn đầu, vượt qua cả Internet Explorer và FireFox.

Không thể không nhắc đến nhóm "Trò chơi và Giải trí khác" mới được đưa vào Bossies 2012. Tại đây, cộng đồng nguồn mở có thể tiếp cận OpenRemote, giúp phát triển bảng điều khiển cảm ứng cho các ngôi nhà điện tử hiện đại, hay trò chơi chiến lược gồm 0 A.D. hoặc phần mềm giả lập Stella, giúp các game thủ mê game cổ dạng Atari 2600 có thể rinh về thưởng thức trên các dòng máy mới hiện đại ngày nay.
Về phía người dùng cuối, nhiều phần mềm nguồn mở vẫn âm thầm giúp sức cho công việc của bạn mỗi ngày từ sự đóng góp miệt mài của cộng đồng phát triển được vinh danh qua Bossies. Những cái tên đã quá quen thuộc như hệ điều hành Ubuntu và Chromnium, các bộ công cụ văn phòng OpenOffice, LibreOffice hay AbiWord, trình duyệt web FireFox, công cụ xử lý ảnh GIMP tương tự Adobe Photoshop hay InkScape tương tự Adobe Illustrator, CamStudio ghi lại màn hình.
Không thể thiếu phần mềm biên tập âm thanh Audacity mạnh mẽ không thua kém gì các phần mềm thương mại như Sony SoundForge và trình media player VLC, công cụ nén/giải nén tập tin 7-Zip.
THANH TRỰC
Read More
Subscribe to: Comments (Atom)
Subscribe to RSS Feed Follow me on Twitter!