Bảo vệ máy tính

Trừ khi người ta cho bạn ngủ trong trạng thái đông lạnh suốt mấy năm vừa qua, nếu không, chắc chắn bạn đã nghe nói nhiều về máy tính và những mối đe dọa từ Internet đối với sự riêng tư của bạn. ở đâu lại chẳng nghe những chuyện về mạo nhận danh tánh, những ông chủ cay cú thọc mũi vào mọi thông tin của nhân viên, những kẻ cắp mật khẩu, kẻ quấy nhiễu chẳng bao giờ chịu buông tha bạn. Ngay chính phủ Mỹ cũng thừa nhận việc lướt trên Web có thể gây nguy hiểm đến sự riêng tư của bạn. Cứ như thể người ta đang theo dõi từng động tác nhấn chuột của bạn vậy. Mà đúng thế thật. Mọi thứ bạn làm trên máy và trên mạng đều để lại dấu vết. Bạn muốn lướt trên Web? Các site bạn ưa thích đều giám sát chặt chẽ bạn đến thăm trang Web nào, xem loại thông tin gì, tất cả thông tin này được ghi lại trong những tập văn bản gọi là cookies và lưu ngay trên máy của bạn. Bạn gửi thông điệp đến một nhóm tin liên quan đến chính trị? Nó sẽ được lưu lại. Các ông chủ muốn (và có quyền) biết liệu nhân viên của mình có đang vung vãi bí mật của công ty không, vì thế họ đọc e-mail của bạn. Trong khi đó, những kẻ đầu cơ (marketer) có cả một bộ sưu tập chết người sẵn sàng bán cho bất cứ ai gồm mọi thông tin liên quan đến thói quen tiêu dùng, sở thích, bệnh vặt và ngay cả tín ngưỡng của bạn. Càng nhiều thông tin cá nhân về bạn bị người khác biết, bạn càng có nguy cơ bị người ta mạo nhận danh tánh hay làm giả thẻ tín dụng lấy tên bạn. Bạn thấy sợ rồi sao? Bình tĩnh lại đi! Vẫn có thể dùng máy tính liên lạc với mọi người và lướt trên Web tương đối an toàn, miễn sao bạn tiến hành một vài bước thông thường để bảo đảm sự riêng tư của mình. Bài này mách những mẹo nhỏ để giúp bạn bảo vệ máy tính của mình, bảo mật giao dịch e-mail, và lướt an toàn trên Web. Bạn cũng sẽ học cách chọn và bảo vệ mật khẩu, tìm các mẩu tin cá nhân trên Web và lấy lại một số dữ liệu bạn đã mất vào tay những tên gián điệp. Nếu không muốn "vạch áo cho người xem lưng" nữa, bạn phải coi lại quan niệm của mình về bảo mật. Bọn gián điệp, tay quậy phá và phường quấy nhiễu chẳng cuốn xéo đi đâu cả, nhưng họ sẽ gặp khó khăn hơn nhiều nếu muốn xỏ mũi bạn. Trước khi tập trung vào việc bảo vệ sự riêng tư khi lướt trên Internet, bạn hãy xét đến một thứ căn cơ hơn nhiều: đó là máy tính của bạn. Hãy nhớ rằng máy tính văn phòng và nội dung của nó không phải là sở hữu của bạn. Ông chủ có thể theo sát từng đường đi nước bước của bạn trên Net nhờ một phần mềm gián điệp truy tìm URL tinh vi. Họ có thể chắn (intercept) để đọc e-mail của bạn, sao lưu dữ liệu trên hệ thống, xóa ổ đĩa cứng, thậm chí lấy đi luôn máy tính bạn đang dùng. Và khi bạn rời văn phòng ra về, vào buổi tối, các đồng nghiệp thóc mách có thể lục tung máy bạn nếu họ chưa làm như vậy ngay trên mạng. Sau đây là những gì bạn có thể làm để tránh phải bối rối và bẽ mặt tại cơ quan. Đối phó với các quy định nội bộ Trước khi đưa bất cứ thông tin nhạy cảm nào vào máy, cần hỏi ý kiến bộ phận nhân sự hay tin học về chính sách của công ty đối với sự riêng tư. Công ty có thể thường xuyên chắn (intercept) hoặc theo dõi các giao dịch e-mail của nhân viên, có thể lưu trữ các tập tin e-mail và thông tin trong máy tính của bạn. Dù muốn hay không, sự giám sát như thế có thể vẫn trong quyền hạn hợp pháp của các ông chủ. Nếu không muốn ông chủ biết rằng bạn tôn thờ Sa Tăng hay sùng bái Elvis Presley, chớ tìm những trang đó trên Internet ở nơi làm việc. Cũng thế, nếu đang tìm chỗ làm mới mà chưa cho sếp biết, thì đừng ghé thăm các ngân hàng môi giới việc làm trên Internet từ máy của cơ quan. Mật khẩu BIOS là hơn cả Mặc dù đây chẳng phải là phương pháp thần hiệu, cách tốt nhất để ngăn không cho ai dùng máy tính của bạn khi đi vắng vẫn là thay hệ thống mật khẩu trong chương trình thiết lập BIOS. Bởi chước này làm treo máy trong quá trình khởi động trước khi nạp hệ điều hành nên bao giờ nó cũng hữu hiệu. Tuy nhiên, bạn cần biết rằng một số nhà sản xuất phần cứng cung cấp những mật khẩu "cửa sau" giúp ông chủ "đi đường vòng" để vượt qua các biện pháp bảo mật của bạn; hơn nữa, một tay quậy có đẳng cấp thừa sức khuất phục bất cứ mật khẩu BIOS nào bằng cách mở hộp chứa máy tính rồi ngắt cục pin cấp năng lượng cho chip BIOS. Đừng cậy vào các mật khẩu Windows Mỗi khi bạn rời bàn làm việc, máy của bạn là mồi ngon cho bất cứ tay gián điệp nào lai vãng qua. Windows cho phép tạo một mật khẩu login bằng cách chọn Start.Settings. Control Panel, nháy kép biểu tượng Passwords rồi chọn Change Windows Password. Nhưng không may, bất cứ ai cũng chỉ cần nhấn Cancel trong hộp thoại login là có thể thoải mái vào hệ thống như người dùng mặc định. Và bất cứ ai cũng có thể tạo một account và mật khẩu login mới. Ngoài sử dụng mật khẩu BIOS, bạn còn cách bảo mật khác: System Policy Editor của Microsoft (xem phần kế bên) giúp bạn không cho người khác mở các tập tin hay thư mục, chạy ứng dụng hay làm bất cứ gì khác trên máy của bạn. Dù không có những biện pháp bảo mật bổ sung khác, các account người dùng trong Windows 9x cũng có kha khá tính năng bảo mật rồi. Nếu bạn đánh dấu hộp Save Password khi dùng kết nối mạng theo kiểu quay số hoặc log lên máy chủ thì chỉ những ai biết tên login và mật khẩu của bạn mới có thể tự động kết nối nhờ dùng mật khẩu đã lưu đó. Tuy nhiên, nếu ai đó thật sự muốn mạo danh bạn trên mạng - và có quyền truy cập máy của bạn, hắn có thể xác định và giải mã tập tin mật khẩu nhờ một phần mềm hoàn toàn miễn phí trên Internet. Screen Saver chẳng giúp được gì Sau đây là một kiểu bảo mật dỏm khác. Bạn có thể bảo mật bằng screen saver của Windows với mật khẩu, sao cho anh chàng thóc mách nào đó không ghé mắt vào bức thư "nhạy cảm" bạn gửi cho người yêu. Nhưng anh chàng đó có thể "né" cái barrie này bằng cách khởi động lại máy bạn rồi nhập vào như người dùng mặc định (trừ khi bạn đã phong tỏa đường truy cập bằng một công cụ bảo mật của bên thứ ba, ví dụ System Policy Editor hay mật khẩu BIOS chẳng hạn). Chuyển sang Windows NT Dù có áp dụng bao nhiêu công cụ bảo mật cho Windows 95 hay 98 đi nữa, một tay gián điệp thành thạo chẳng cần quyết tâm nhiều lắm cũng có thể truy cập các tập tin của bạn trong vài phút. Windows NT có bảo mật login-in tốt hơn. Thế nhưng NT đắt hơn Windows 95, khó cấu hình hơn và có thể không làm việc được với mọi phần mềm và phần cứng bạn dùng. Muốn dùng bảo mật tối đa của NT, bạn sẽ phải chuyển phần cứng thành hệ thống tập tin NTFS và khước từ khởi động lại đối với bất cứ hệ điều hành nào khác. Lợi điểm: vì Windows NT có bảo mật log-in "thứ thiệt" nên mật khẩu bảo vệ màn hình cũng là "thứ thiệt". Xóa mọi dấu vết của tập tin Nếu bạn muốn triệt tiêu cái gì đó đang lưu trong một tập tin trên máy, thì xóa tập tin đó bằng thao tác Delete chưa đủ. Những tập tin bạn cứ tưởng đã mất hẳn có thể vẫn còn trong Recycle Bin (thùng rác) của Windows. Và việc xóa các tập tin không có nghĩa là tống khứ chúng khỏi ổ đĩa: chúng vẫn ở đó, và vẫn có thể đọc bằng những công cụ đặc biệt, chừng nào chưa có một tập tin khác chép đè lên vị trí mà các tập tin "đã xóa" vẫn còn chiếm. Để tránh việc các tập tin cứ nằm lây lất mãi trong Recycle Bin (nơi mà phần mềm sao lưu của công ty có thể sẽ tìm ra chúng), hãy nhấn kép vào Recycle Bin trong Windows Explorer rồi chọn Do not move deleted items to Recycle Bin (không chuyển các dữ liệu đã xóa vào Thùng Rác). Trừ khi bạn có biện pháp phòng ngừa, nếu không, mỗi Web site bạn đến thăm đều có khả năng thu thập ít nhiều dữ liệu về bạn và lưu chúng trong những tập tin "cookie" ngay trên máy của bạn. Mặc dù hầu hết cookie kiểu đó đều vô hại, bạn vẫn cần biết làm sao và khi nào phải kiểm soát chúng. Các Web site còn thu thập - đôi khi cho dùng chung thoải mái hay thậm chí rao bán - những loại thông tin khác về bạn nữa. Dưới đây là những gì bạn có thể làm để xóa bớt dấu vết của mình trong khi lướt trên Internet. Cứ vào, nhưng đừng ký tên Nhiều Web site yêu cầu bạn phải đăng ký trước khi truy cập nội dung của chúng. Nhưng nếu bạn ký vào sổ khách (guest book) hay chỉ đơn thuần nhập địa chỉ e-mail của mình vào một site dành cho bệnh viêm khớp chẳng hạn, thế là bạn đã bổ sung chính mình vào cơ sở dữ liệu của những kẻ khác quan tâm đến bệnh viêm khớp. Rồi cơ sở dữ liệu đó có thể được bán cho những tay đầu cơ, chẳng hạn kẻ chuyên mua bán thông tin về liệu pháp trị bệnh viêm khớp. Nếu không muốn thông tin cá nhân về mình bị phân phát vô tội vạ, bạn chớ ký tên vào sổ khách hay tự nguyện hiến thông tin về mình bằng bất cứ cách nào. Chủ nhân các trang Web vẫn có thể cóp nhặt chút thông tin về bạn (như địa chỉ IP), nhưng họ sẽ khó lòng từ thông tin đó truy ra tên tuổi, địa chỉ, số điện thoại... Dĩ nhiên, không phải trang Web nào cũng muốn bán lý lịch chi tiết về bạn cho trường trung học hay một tay cá mập đầu cơ thông tin gần nhất. Nhưng bạn cần biết chính sách của một site nào đó là gì và chỉ đăng ký tên vào những site biết giữ kín thông tin về bạn mà thôi. Mặc đồ giả trang Giả sử bạn không tiết lộ thông tin gì về mình tại một trang Web. Bạn có đang lướt trên Web hoàn toàn nặc danh không? Chưa chắc. Nếu truy cập Internet từ cơ quan, có thể bạn đi qua một proxy server, nghĩa là server đóng vai trò như bức tường lửa (firewall) giữa máy tính của bạn với Internet và giúp che giấu danh tánh của bạn. Nhưng nếu truy cập Net qua một kết nối dạng quay số (dial-up connection), các thao tác viên trên Web site có thể truy xem bạn đang duyệt cái gì và vào lúc nào, tên chủ (host name) và địa chỉ IP của máy bạn, phiên bản trình duyệt và loại máy tính bạn đang dùng và URL của trang Web mới nhất mà bạn đã thăm. Nếu chừng đó thông tin là hơi nhiều so với những gì bạn sẵn sàng chia sẻ cho hàng trăm Web site bạn ghé thăm, hãy dùng Anonymizer (www.anonymizer .com) (Hình 1); tiện ích này hoạt động như một proxy server che giấu danh tánh của bạn. Dịch vụ miễn phí của Anonymizer có thể làm chậm (thậm chí rất chậm, tùy theo mật độ trên Internet) tốc độ tải các trang Web; còn dịch vụ tính tiền thì nhanh hơn và chỉ tốn 15 USD mỗi ba tháng. Xóa History Các trình duyệt Web rất sốt sắng trong việc giúp bạn trở lại các trang Web thăm thường xuyên bằng cách duy trì một danh sách tức thời (running list) các địa chỉ bạn vừa đến. Không may, bất cứ ai truy cập vào hệ thống của bạn - sếp, người quen, đồng nghiệp - đều có thể biết tỏng bạn thích nhất những Web site nào bằng cách xem qua History list (danh sách Web site vừa thăm gần nhất) trong trình duyệt của bạn. Nếu không muốn để ai biết bạn đã thăm những đâu và xem những gì, thì cần xóa sạch sẽ mọi dấu vết sau lưng mình. Nhưng việc đó không dễ. Muốn xóa History list của Netscape Navigator 4.0, đầu tiên chọn Edit.Preferences, kế đó chọn Navigator trong cửa sổ Category, rồi nhấn nút Clear History. Trong Navigator 3.0, cần thoát chương trình mới xoá được. Có một vấn đề: những thao tác này không xóa các URL từ danh mục thả xuống trong cửa sổ định vị (location window) của trình duyệt. Trong Navigator 4.0, các URL được lưu trong tập tin prefs.js của thư mục người dùng (trong hầu hết trường hợp là C:\Program Files\Netscape\Users\tên người dùng, trong đó tên người dùng là tên bạn dùng để đăng nhập vào Windows). Mở tập tin trong Notepad, chọn các dòng URL lưu mà bạn muốn xóa, chẳng hạn: user_pref ("browser.url_history. URL_1" www.pcworld.com/"), nhấn , rồi lưu tập tin và thoát khỏi Notepad. Navigator 3.0 lưu cùng thông tin đó trong Registry của Windows. Muốn xóa các URL, thoát Navigator, chọn Start.Run, đánh regedit rồi nhấn (để kích hoạt Registry Editor), và nhấn . Nhớ đánh dấu chọn hộp Value; sau đó nhập URL_1 vào trường "Find what", nhấn OK. Chọn tất cả các URL mà bạn muốn xóa khỏi danh mục trong cánh bên phải của Registry Editor, nhấn và OK để xác nhận; cuối cùng thoát khỏi Registry Editor. Cũng may, xóa History của Internet Explorer cũng là xóa luôn danh mục các URL. Trong IE 4.0, chọn View.Internet Option.General, nhấn Clear History và OK. Trong IE 3.0, chọn View.Options.Navigation rồi nhấn Clear History. Dọn sạch cache Các trình duyệt còn làm việc này nữa để nâng cao tốc độ du hành trên mạng: giấu các tập tin chứa Web site, kể cả đồ họa vào một tập tin hay thư mục gọi là hòm lưu trữ (cache) trên máy của bạn. Nhờ vậy bạn có thể quay lại một site vừa mới thăm nhanh hơn, nhưng cũng chính vì vậy bạn đã xem cái gì thì các tay gián điệp cũng có thể xem cái nấy. Cũng may, chỉ cần trút sạch mọi thứ khỏi cache, mà việc này rất dễ. Trong Navigator 4.0, chọn Edit. Preferences, chọn Cache trong Advanced, nhấn nút Clear Memory Cache, rồi OK. Lặp lại như thế với nút Clear Disk Cache rồi nhấn OK lần nữa để đóng cửa sổ Preferences. Để truy cập cùng những nút đó trong Navigator 3.0, chọn Options. Preferences.Cache. Muốn xóa các tập tin Cache trong Internet Explorer 4.0, chọn View.Internet Options. General, nhấn nút Delete Files, kế đó nhấn OK hai lần để hoàn tất. Trong IE 3.0, chọn View.Options.Advanced, đầu tiên nhấn nút Settings, sau đó là Empty Folder. Nhấn Yes rồi OK hai lần. Ăn cho hết "bánh quy" của bạn Các Web site lưu những gì bạn ưa nhất, số chứng minh thư và mật khẩu trong những tập tin văn bản gọi là cookie (bánh quy). Mặc dù nội dung của hầu hết cookie là an toàn, thậm chí hữu ích, hẳn bạn vẫn không nên để cho những phường nhiễu sự thoải mái nhấm nháp hạt đậu hay trái nho khô trên cái "bánh quy" của mình sau giờ làm việc. Giải pháp đơn giản nhất là xóa các cookie. Tuy nhiên, cần nhớ rằng nếu làm việc này, các Web site bạn đến thăm thường xuyên sẽ khó nhận ra bạn hơn, việc theo dõi các lần đến thăm của bạn cũng khó khăn hơn; bạn cũng sẽ không giữ được bất cứ tùy chọn hay cài đặt nào đã chọn trong những lần thăm trước. Để xóa sổ các cookie trong Navigator 3.0 hay 4.0, chọn Start.Find.Files or Folders, tìm tập tin cookies.txt trong ổ đĩa C: rồi xóa, kể cả các thư mục con. Bạn cũng có thể mở cookies.txt trong một trình soạn thảo văn bản rồi xóa tất cả những dòng không muốn ai khác xem. Internet Explorer (mọi phiên bản) lưu các cookie trong thư mục \windows\cookies. Bạn có thể yên tâm xóa mọi thứ trong thư mục này, cũng có thể chỉ xóa những tập tin nào coi bộ "có vấn đề" hơn cả. Khi đã quét sạch rác rưởi để lại từ cuộc du ngoạn trước, bạn có thể kiểm soát xem trình duyệt xử lý ra sao với những cookie mới. Cả Netscape Navigator và Internet Explorer đều cho bạn ba tùy chọn: bác bỏ mọi cookie, chấp nhận mọi cookie, bác bỏ hay chấp nhận tùy ý từng cookie. Trong Navigator 4.0, các thiết lập này đặt trong Edit. Preferences.Advanced cookie settings. Trong Navigator 3.0, tìm thiết lập Warn before accepting cookies (cảnh báo trước khi chấp nhận cookie) rồi cuộn xuống cho đến khi thấy các thiết lập của cookie. Trong IE 3.0, tìm thiết lập Warn before accepting cookies trong View.Options. Advanced. Nếu không chỉ định để trình duyệt cảnh báo mỗi khi có một Web site muốn dúi cho bạn một cookie, bạn chẳng bao giờ biết số cookie mình phải nhận là vô thiên lủng như thế nào. Nếu phát mệt vì hết chấp nhận lại bác bỏ không biết bao giờ mới dứt, nhưng lại chẳng muốn buông lơi cảnh giác, hãy thử dùng một tiện ích của bên thứ ba dành cho cookie chẳng hạn như Cookie Pal 1.2 (xem trong bài số tới). Thoát khỏi Usenet Nếu thường xuyên tham gia các nhóm tin trong Usenet, hẳn bạn cũng biết người ta hay chia sẻ cảm nghĩ, lai lịch, ý kiến, đôi khi cả số liệu khám sức khỏe ở trên đó. Nhưng có thể bạn không biết rằng những thông điệp đó đều được lưu trữ và có thể truy tìm dễ dàng. Muốn không để thông điệp của mình bị lưu trữ trên DejaNews Website, hãy chèn x-no-archive:yes, lấy chính nó làm dòng đầu của người (body) hay địa chỉ (post) mà bạn tạo. Dĩ nhiên, việc này chẳng ngăn được ai đó giữ một bản sao, nhưng ít ra người ta sẽ không thể tiếp cận bằng cách truy tìm trên DejaNews. Nếu trong một trận lôi đình, bạn đã gửi thông điệp nảy lửa cho nhà lập pháp địa phương, nhưng giờ hối tiếc cơn điên của mình, bạn có thể xóa thông điệp đó khỏi kho lưu trữ của DejaNews bằng cách dùng Article Nuke Form tại www.dejanews .com/forms/nuke.shtml. Sau khi nhập địa chỉ e-mail (đó phải là địa chỉ bạn đang dùng), bạn sẽ được một danh sách những gì đã gửi. Bạn sẽ phải xóa các thông điệp bằng tay, lần lượt từng cái một, nhưng công sức ấy chẳng phải thừa nếu bạn không muốn quá nổi danh vì sự nói thẳng nói thật của mình. Không may, thông điệp của bạn có thể vẫn được lưu trong những Web site khác như Alta Vista, vốn không có tính năng nào như Nuke của DejaNew. Bất cứ ai có thể truy cập trực tiếp PC của bạn đều có thể đọc thư từ của bạn, chẳng hạn như sếp hay người quản lý mail server của công ty. Khi e-mail rời khỏi văn phòng bạn và bắt đầu chu du trên Internet, nó sẽ dễ dàng thành con mồi của các tay quậy (hacker) tại từng server tiếp vận trên đường đi. Nói vậy không có nghĩa là bạn không thể gửi thông điệp an toàn cho ra an toàn. Chỉ cần theo những bước sau. Nghĩ kỹ rồi hãy gửi Nếu bạn cho rằng tay quản lý là một gã gàn dở, hay nếu bạn nóng lòng muốn kể ngay với thằng bạn nối khố về cuộc chinh phục người đẹp lúc ăn trưa, chớ có gửi những chuyện hay ho đó qua e-mail. Không chỉ sếp có thể đọc mail của bạn (giả dụ là họ đọc), mà còn không thể biết người nhận sẽ giữ kín thông điệp đó đến mức nào. Vậy nếu bạn không muốn trêu ngươi số phận thì hãy đi mà ký thác bí mật của mình cho người tâm phúc ở nơi giữ xe tối tăm nào đó (đừng quên trùm áo mưa và giả giọng người khác đấy). Mã hóa Có một cách bảo đảm không ai đọc được e-mail của bạn trên đường đến người nhận là mã hóa nó. Muốn mã hóa, bạn dùng những khóa công cộng (public keys - xem PC World VN số 9/1998, tr. 77) của người nhận. Người nhận sẽ dùng khóa cá nhân của họ để giải mã thông điệp. Hiềm một nỗi, trước hết bạn phải có khóa công cộng của người nhận (và một chương trình gửi mail có tính năng mã hóa) thì mới gửi thông điệp được. Netscape Mail, Outlook Express và Eudora đều hỗ trợ mã hóa, nhưng thông điệp được mã hóa bằng chương trình này có thể không đọc được trong chương trình kia, vì vậy bạn có thể cần một chương trình của bên thứ ba như PGP for Personal Privacy. Gửi qua một máy chủ khác Các tay quậy có thể dùng thông điệp của bạn để định vị và đột nhập vào máy bạn; bạn càng thẳng thắn, càng khét tiếng hay hấp dẫn bao nhiêu, càng dễ thành đích ngắm bấy nhiêu. Nếu muốn trước sau vẫn là vô danh trong nhóm tin thượng vàng hạ cám trên Usenet, hãy dùng công cụ gọi là "nặc danh hóa thông điệp". Các công cụ này xóa bỏ tên và địa chỉ e-mail của bạn, nhờ đó bạn có thể gửi e-mail đến một nhóm tin Usenet, một danh mục gửi hàng (mailing list) hoặc cá nhân nào đó mà không bị lộ tung tích. Anonymizer là một công cụ tốt (xem "Mặc đồ giả trang"), cũng như World Wide Web Anonymous Remailer (www.replay.com/remailer/anon.html). Muốn có nhiều thứ để chọn hơn, hãy thăm List of Reliable Anonymous Remailers tại www.cs.berkeley.edu/Aạraph/remailer-list.html. Ký tên vào thông điệp Để giúp người nhận kiểm chứng có phải mail họ nhận được là của bạn gửi không, bạn có thể "ký tên" vào e-mail bằng một chữ ký số. Trước hết cần có một mã cá nhân kỹ thuật số (digital ID) rồi cài vào trình duyệt của bạn. Thế là mỗi khi tạo một thông điệp, bạn có thể ký bằng kỹ thuật số nhờ khóa riêng của digital ID. Người nhận sẽ giải mã hoặc kiểm chứng thông điệp được ký (mã hóa) bằng khóa công cộng do bạn cung cấp. Dĩ nhiên, người nhận cần phải có khóa công cộng (và một chương trình thư điện tử hỗ trợ chữ ký số) mới đọc được thông điệp của bạn. Ngoài ra, mã cá nhân kỹ thuật số chẳng phải là miễn phí: VeriSign (www.verisign.com) chẳng hạn, giá 10 USD một năm. Muốn mua mã cá nhân kỹ thuật số trong Navigator 4.0, chọn Communicator. Security Info, sau đó chọn Yours dưới dòng Certificates, rồi nhấn Get a Certificate. Trong Navigator 3.0, chọn Options.Security Preferences.Personal Certificates, rồi nhấn nút Obtain New Certificate. Trong IE 4.0, đầu tiên lấy một digital ID từ Web site của VeriSign (hay một nhà cung cấp mã cá nhân khác). Kế đó, chọn View.Internet Options .Content, nhấn nút Edit Profile và tạo một địa chỉ e-mail cho chính bạn. Cuối cùng, nhấn tab Digital Ids, chọn địa chỉ e-mail mà bạn muốn áp dụng mã cá nhân này, nhấn Import rồi duyệt lại xem mã cá nhân đã có trong ổ cứng chưa. Đừng tán gẫu hàng giờ Tán gẫu trực tiếp ngay trên Internet rất thú vị, điều đó đã hẳn. Thế nhưng, chính các chương trình cho phép tán gẫu như ICQ và AOL Instant Messenger lại khiến hệ thống của bạn mất an toàn một cách nghiêm trọng là đằng khác. Nhằm nhấn mạnh những hiểm họa này, ICQ khuyến cáo mạnh mẽ trong Điều Kiện Hợp Đồng như sau: "... dữ liệu và thông tin trên ICQ Services and Information có thể là đối tượng cho những hành vi xâm phạm sự riêng tư và an toàn cá nhân; các hành vi này gồm có - nhưng không phải chỉ có - những hành vi tội phạm như xâm phạm điện tử (electronic trespassing), do thám (nguyên văn: to sniff, đánh hơi, ND), chơi xỏ, mạo danh, nghe lén, phá mật khẩu, quấy rối và lừa đảo". Sự thật lạnh lùng và khắc nghiệt là thế. Quả tình không có cách nào cho bạn tán gẫu trên Internet hoàn toàn bình an vô sự cả. Vậy vấn đề là: bạn có thấy vui vẻ không? Nếu không, đừng tán gẫu nữa. ít nhất, những thông điệp quảng cáo bất tận làm cho bạn bực mình. Nhưng tệ nhất, chúng sẽ khiến trì trệ công việc vì bạn phải phân loại hàng trăm thông điệp đủ thứ, hay buộc gia đình bạn và chính bạn phải phơi mình ra nhận hàng đống mẩu quảng cáo ba láp và tài liệu ấm ớ. Nhưng đâu hẳn là cứ phải vậy. Hãy làm theo những bước sau để tự giải thoát khỏi đống hổ lốn này. Lướt trên Internet bằng tên khác Nếu nhà cung cấp dịch vụ dành cho bạn nhiều hơn một account với cùng một khoản cước hàng tháng, hãy dành một trong số account đó làm địa chỉ e-mail chính của bạn. In địa chỉ đó lên danh thiếp và cho bạn bè đồng nghiệp biết. Nhưng đừng dùng địa chỉ đó để lướt trên Internet, đừng nhập nó vào profile người dùng e-mail trong trình duyệt, cũng đừng đả động tới nó khi đăng ký vào các Web site. Thay vào đó, hãy dùng một địa chỉ thứ hai cho những việc này. Sau đó ngồi xem những mail ba láp theo nhau đổ vào. Chẳng sao cả, chỉ có điều ít lâu sau, hộp thư của account dành cho Internet sẽ đầy ắp, lâu lâu bạn nhớ đổ một lần mà thôi. Đừng mở các mail vớ vẩn Kẻ quấy nhiễu thường xuyên gõ cửa các e-mail, hy vọng sẽ gặp ai đó ở nhà. Những kẻ quấy nhiễu có hạng có thể gửi mail có yêu cầu hồi đáp. Chỉ cần mở thông điệp tức là bạn đã hồi đáp và mặc nhiên cho kẻ quấy nhiễu biết bạn sẵn sàng nhận nhiều thông điệp linh tinh hơn nữa. Trước tiên hãy quét các tiêu đề thông điệp để tìm dấu hiệu không thể chối cãi của quảng cáo vớ vẩn (chẳng hạn "Ngồi ngay ở nhà mà có thể kiếm đô la!"); tìm ra thì xóa không thương tiếc. Nếu vô tình mở một mẩu quảng cáo vớ vẩn, đừng thử trả lời, cho dù thông điệp chỉ thị bạn làm như vậy, nếu muốn gạch tên bạn khỏi danh sách nhận quảng cáo. Trả lời thông điệp chỉ có nghĩa là xác nhận bạn là con mồi kẻ quấy nhiễu có thể làm tới, một địa chỉ hắn có thể bán lại cho những phường quấy nhiễu khác, cứ thế liên tục và bất tận. Khiếu nại với người quản lý Nếu nhận được một e-mail chướng tai, hãy khiếu nại lên nhà cung cấp dịch vụ Internet (ISP- Internet Service Provider) của bạn. Trong một số trường hợp, ISP sẽ bổ sung kẻ quấy nhiễu đó vào hệ thống "tiễu trừ quấy nhiễu" của chính họ, nếu có. Trong các trường hợp khác, ISP có thể mang khiếu nại đó đến thẳng ISP của nhà quảng cáo. Giả sử địa chỉ hồi đáp của kẻ quấy nhiễu đó không hoàn toàn giả mạo, ISP của y có thể buộc y ngưng ngay trò đó, nếu không sẽ bị phong tỏa account. Muốn biết thêm chi tiết về truy tìm các kẻ quấy nhiễu và ISP của họ, xem trang Spam Patrol's Tracking Spam to Its Source (Truy tìm tận hang ổ kẻ quấy nhiễu) (www.fmp.com/spam_patrol/tracking.html). Bộ khóa miễn phí của Windows. Bạn không thể kiểm soát ai là người có thể nhập vào hệ Windows 95 hay Windows 98 của bạn. Nhưng với tiện ích System Policy Editor miễn phí của Microsoft, bạn có thể ngăn những vị khách không mời xem các tập tin hay ứng dụng đang chạy của bạn. Mặc dù có thể là vô dụng đối với những tay quậy cỡ quốc tế, System Policy Editor vẫn đủ hữu hiệu để làm điên đầu tên do thám thường thường bậc trung trong công ty. Nhưng hãy cẩn thận: bạn phải theo thật sát sao những bước sau đây, bằng không, sự bảo mật sẽ hữu hiệu đến nỗi chính bạn cũng chẳng lọt qua được nữa. Cài đặt System Policy Editor. Tải xuống tập tin W95 policy.exe từ www.microsoft .com/windows/downloads/ vào một thư mục tạm thời rồi chạy nó. Bạn cũng sẽ thấy tập tin này trong thư mục \admin\ apptools\poledit của đĩa CD Windows 95 lẫn thư mục tool\reskit\netadmin\poledit của đĩa CD Windows 98. Chọn Start.Settings.Control Panel, nhấn kép biểu tượng Add/Remove Programs, nhấn tab Windows Setup rồi nhấn Have Disk. Duyệt qua danh sách đến khi tìm thấy tập tin cài đặt (poledit.inf hay grouppl.inf, tùy theo bạn dùng phiên bản Windows nào). Nhấn OK. Đánh dấu hộp System Policy Editor, nhấn Install, sau đó OK. Nhập vào hệ thống như một người dùng mới. Khởi động lại máy, nhấn trong hộp thoại nhập hệ thống (log-in) để nhập vào như người dùng mặc định. Khởi động Policy Editor (Start.Programs.Accessories .System Tools.System Policy Editor). Sửa đổi các thiết lập. Nhấn File.Open Registry. Nhấn kép Local User (1), chọn System. Restrictions,và đánh dấu tất cả các hộp dưới tiêu đề phụ Restrictions (2). Nếu muốn cho những người dùng khác chạy vài ứng dụng, chọn Only Run allowed Windows applications. Kế đó nhấn Show.Add, nhập tên tập tin có thể thực hiện của chương trình trong hộp thoại Add Item rồi nhấn OK. Xem lại cho chắc bạn đã đưa tập tin poledit.exe vào danh mục các ứng dụng cho phép chưa (3); nếu không, sau này bạn sẽ không thể sửa đổi gì trong các thiết lập cả. Vứt nó đi. Sau khi làm xong thì sao tập tin poledit.exe vào một đĩa mềm rồi xóa nó khỏi đĩa cứng. Làm vậy sẽ gây khó khăn hơn cho bất kỳ ai muốn ngược đảo (to reverse) các sửa đổi của bạn. Giữ cho chính bạn. Đừng chia sẻ thông tin cá nhân - tên tuổi, địa chỉ, số điện thoại, ngày sinh tháng đẻ, số chứng minh - chừng nào bạn chưa biết mình đang giao thiệp với ai và người ta định làm gì với dữ liệu đó. Bất cứ lúc nào hồi đáp một chào mời về thông tin, hàng hóa, dịch vụ miễn phí và cung cấp dữ liệu cá nhân (kể cả khi có quan tâm đến đề mục đó đi nữa), tức là bạn đang cho không kẻ khác sự riêng tư của mình. Ông sếp, ngân hàng, chủ nợ và cục thuế đôi khi cần thông tin cá nhân này, nhưng đó là yêu cầu hợp pháp. Ngoài ra, không ai có quyền cả. Hãy làm người hùng của chính bạn. Đừng mong đợi sếp, nhà cung cấp dịch vụ Internet (ISP) hay phần mềm bảo vệ giùm sự riêng tư của bạn. Hãy định vị thông tin trực tuyến cho chính bạn thôi, sau đó tiến hành những bước loại trừ mọi thông tin cá nhân khỏi những Web site, công ty hay danh sách mà bạn chẳng muốn dây vào. Một vài mẩu tin công cộng như chứng nhận sở hữu tài sản hay số đăng ký xe máy thì không thể xóa được, nhưng một số cơ quan sẽ giữ kín thông tin cá nhân của bạn nếu bạn yêu cầu. Không phải thông tin cá nhân nào (như báo cáo về số dư tài khoản) cũng có thể tìm thấy trên Internet, nhưng bạn nên kiểm tra cả những nguồn ngoài Internet xem có lỗi nào không. Che chắn cho kỹ. Hãy tăng cường mật khẩu đăng nhập hệ thống (log-in security). Hãy biết nó còn xa mới là bất khả xâm phạm. Xóa hoặc mã hóa những tập tin và thư từ có tính riêng tư, học cách duyệt Internet và gửi e-mail không để lại dấu vết, và tránh xa những thứ quảng cáo ba láp. Nói chung, bạn chỉ cần nhớ ý này: hãy bớt lộ diện trên Internet để khỏi trở thành cái đích dễ ngắm. Làm ở nhà thôi. Đừng trò chuyện riêng tư trên máy tại nơi làm việc, trừ khi bạn có thể tỉnh bơ dù ông chủ có đi ngang và dừng lại đọc. Ngậm tăm. Mật khẩu là chìa khóa mở vào danh tánh của bạn; hãy chọn cho chắc và giữ cho kỹ. Chúng ta có quá nhiều mật khẩu: nào là để nhập vào máy của mình, vào Web site, vào chương trình thư điện tử, vân vân và vân vân, đến nỗi nhiều lúc chẳng buồn quan tâm chọn mật khẩu nào đủ mạnh và giữ chúng sao cho an toàn. Nhưng nhỡ ra lọt vào tay kẻ khác, mật khẩu sẽ đáng giá ngang tiền bạc, thanh danh, thậm chí công ăn việc làm của bạn. Bất cứ ai cũng nên nghe những mách nước sau đây: Đừng dùng những từ có thực. Một kết hợp gồm tám (hoặc hơn tám) ký tự cả chữ lẫn số sẽ rất khó đoán hay giải mã hơn là một chữ có trong từ điển hay một tên riêng. Dùng cả chữ hoa và chữ thưòng, tránh dùng những chuỗi mẫu tự và chữ số đơn giản kiểu như ABC123. Đừng dùng ngày sinh, số thẻ bảo hiểm, tên con mèo, con chó cưng hay bất cứ mẩu dữ liệu nào từ đời tư của bạn làm mật khẩu. Một và chỉ một mà thôi. Chớ dùng cùng một mã cá nhân và mật khẩu log-in trên mọi hệ thống hay Web site bạn thăm. Một ông chủ láu cá có thể dùng chính công cụ của bạn để truy cập các hệ thống và site khác mà bạn dùng. Bởi vậy, làm gì thì làm, đừng để mật khẩu trùng với mã log-in hay tên người dùng của bạn. Tìm cách dễ nhớ mật khẩu. Thực tế là bạn không thể nào quản lý cho hết hàng tá mật khẩu không cái nào giống cái nào, bằng cả chữ và số mà lại không phải từ. Máy của bạn, các account Internet và LAN server hỗ trợ mật khẩu dài, nhưng những site khác thì không. Với các site đó, số này ít hơn, bạn có thể cần sử dụng một bộ mã người dùng và mật khẩu có sức mạnh trung bình mà bạn dễ nhớ nhưng lại khó đoán với kẻ khác, chẳng hạn thuật ngữ tiếng nước ngoài hoặc một cụm từ nghe như số bằng sáng chế (đại loại như ICUB4UCME). Sau đây là một mẹo cho những ai đánh máy thiện nghệ không cần nhìn phím: muốn tạo mật khẩu từ một mật khẩu đã dùng, chỉ cần chuyển các ngón tay sang phải hay sang trái một phím là đủ. Luôn đổi mới. Thay lập tức mật khẩu mặc định mà ISP cho bạn, sau đó tiếp tục đổi mật khẩu chừng hai ba tháng một lần. Ghi các mật khẩu ra giấy. Với mỗi Web site, server và mail account được bảo vệ bằng mật khẩu, bạn không thể mong nhớ hết các mật khẩu đó, đặc biệt là nếu bạn theo ba bước trên đây. Tuy vậy, đừng lưu các mật khẩu trên máy, vì đó là nơi đầu tiên một gã mật thám sẽ dòm tới. Chỗ thứ hai là bàn để máy, thế cho nên cũng đừng ngoáy vội mật khẩu lên một tờ dính (sticky note). Thay vào đó, hãy viết tay vào một tờ giấy cất ở một nơi chắc ăn: két sắt, tủ khóa, một bảng bí mật, hay kẹp trong cuốn sổ tay riêng của bạn. Hoặc thử dùng một phần mềm lưu mật khẩu như Password Memorizer hay Password Keeper for Windows. Chớ có lười. Windows và nhiều chương trình e-mail khác cho bạn lưu mật khẩu, kế đó tự động nhập nó cho bạn khi bạn vào server lần sau. Không may, điều đó giúp cho bất cứ ai đã truy cập được máy bạn là có thể nhập vào các server đó y như bạn dù chẳng biết mật khẩu của bạn. Giữ mồm giữ miệng. Hãy nhớ, mật khẩu là một thứ bí mật. Phải bảo đảm bạn luôn giữ kín bí mật đó. Bảo mật thư mục và tệp Việc bảo mật tuyệt đối một thư mục hoặc một tệp là một nhu cầu bức thiết của nhiều người dùng máy tính, đặc biệt với những người dùng chung một máy tính. Mặc dù trong hệ điều hành DOS, trong hệ điều hành Windows và đặc biệt là trong hệ điều hành mạng đã có những thủ tục cài đặt mật khẩu, cài đặt thuộc tính ẩn (H), thuộc tính chỉ đọc (R) vv... Nhưng đó chỉ là những bảo mật cục bộ và mức bảo mật không cao. Các thư mục hoặc các tệp bảo mật được ở chỗ này nhưng không bảo mật được ở chỗ khác. Có các thư mục và tệp được Windows bảo vệ chống xoá nhưng lại xoá được dễ dàng trong DOS... Vậy có cách nào bảo mật được thư mục một cách tuyệt đối không ? Có. Bạn phải tự làm lấy vì chưa có một chương trình nào giúp bạn làm điều này. Phương án để bảo mật tuyệt đối một thư mục mà chúng tôi đã lựa chọn và dùng rất có hiệu quả là đánh lạc hướng địa chỉ lưu trú của thư mục trên đĩa, làm cô lập các cluster mà thư mục đã chiếm giữ, do đó không thể can thiệp được vào thư mục này bằng bất kì cách nào. Vậy làm thế nào để đánh lạc hướng địa chỉ lưu trú thật của thư mục ?. Để làm được điều này bạn cần biết rằng FAT là một bảng định vị file (File Allocation Table). Bảng này gồm nhiều phần tử. Đĩa có bao nhiêu cluster thì FAT cũng có bấy nhiêu phần tử (Cluster là một liên cung gồm nhiều sector nhóm lại). Phần tử thứ n của FAT tương ứng với cluster thứ n trên đĩa. Một file chiếm bao nhiêu cluster trên đĩa thì đề mục FAT của nó cũng có bấy nhiêu phần tử. Phần tử FAT này chứa số thứ tự của một phần tử FAT khác. Phần tử chứa FF FF là mã kết thúc file . Như vậy một đề mục FAT của một File sẽ chứa số thứ tự của các cluster mà file chiếm giữ. Đề mục FAT của một thư mục chỉ có một phần tử chứa mã . Số thứ tự của phần tử này ứng với số thứ tự của cluster chứa đề mục của các thư mục con và của các tệp có trong thư mục đó. Mỗi phần tử FAT chiếm 2 bytes với FAT 16 bit và chiếm 4 bytes với FAT 32 bit. Mỗi đề mục của thư mục hoặc của tệp trong bảng thư mục gốc (Root Directory) đều chiếm 32 bytes, phân thành 8 trường như sau: Trường 1 chứa 8 byte tên chính, trường 2 chứa 3 byte phần tên mở rộng, trường 3 là 1 byte thuộc tính, trường 4 chiếm 10 byte (DOS không dùng và dành riêng cho Windows), trường 5 chiếm 2 byte về ngày tháng tạo lập, trường 6 chiếm 2 byte về giờ phút giây tạo lập, trường 7 gọi là trường Cluster chiếm 2 byte chứa số thứ tự của phần tử FAT đầu tiên của mỗi đề mục FAT, trường 8 chiếm 4 byte về dung lượng. Khi truy cập một thư mục hay một tệp, trước tiên máy đọc 8 trường nói trên trong bảng thư mục, sau đó nhờ đọc được thông tin ở trường cluster mà máy chuyển đến đọc cluster đầu tiên của tệp đồng thời chuyển đến đọc phần tử FAT đầu tiên của đề mục FAT rồi đọc tiếp các phần tử FAT khác trong đề mục để biết số thứ tự của các cluster tiếp theo và truy cập tiếp các cluster này cho đến khi gặp mã FF FF đó là mã kết thúc file trong đề mục FAT thì dừng. Như vậy muốn bảo mật thư mục hoặc tệp nào đó ta phải thay đổi nội dung của trường thứ 7 trong đề mục ROOT để nó không trỏ vào địa chỉ thật của thư mục hoặc của tệp mà trỏ vào một phần tử rỗng nằm ở cuối của FAT (khi đĩa chưa đầy thì phần tử này bao giờ cũng rỗng, tương ứng với cluster rỗng trên đĩa). Đồng thời để trình SCANDISK không phát hiện ra sự thất lạc cluster ta cần phải ghi vào phần tử FAT cuối cùng này giá trị thật của cluster mà thư mục chiếm giữ. Các thao tác cần thiết để bảo mật thư mục như sau : 1 - Tạo một thư mục BAOMAT ở thư mục gốc và chép tất cả các tệp cần bảo mật vào đó. 2 - Đọc số thứ tự của phần tử FAT cuối cùng (cũng là số thứ tự của cluster có nghĩa cuối cùng của đĩa): Chạy chương trình Diskedit trong thư mục NC sau đó gõ ALT+C để làm hiện ra cửa sổ Select Cluster Range. Giả sử trong cửa sổ này bạn nhận được thông tin "Valid Cluster numbers are 2 through 33,196". điều này có nghĩa là số thứ tự của Cluster có nghiã cuối cùng của đĩa là 33.196, đó cũng là số thứ tự của phần tử có nghĩa cuối cùng của FAT. Đọc xong thì gõ ESC . 3 - Tìm đề mục của thư mục cần bảo mật trong bảng Root Directory để ghi giá trị vừa đọc được ở bước 2 vào trường Cluster của đề mục ấy như sau: Chạy Diskedit và gõ ALT+R, dịch con trỏ lên thư mục gốc và ấn Enter để mở bảng thư mục gốc. Rà bảng thư mục từ trên xuống và dừng lại ở đề mục cần bảo mật. Dịch chuyển con trỏ tới cột Cluster của đề mục này, ghi lại giá trị cũ vào giấy và nhập vào đó giá trị mới (với ví dụ trên là 33196). Nhập xong thì dịch con trỏ xuống dưới rồi gõ CTRL+W, chọn nút Write trong cửa sổ Write changes để ghi vào đĩa. 4 - Ghi giá trị cũ đã ghi nhớ trên giấy vào phần tử cuối của FAT bằng cách chạy chương trình Diskedit, gõ ALT+S làm hiện lên cửa sổ Select Sector Range, với mục Sector Usage bạn sẽ nhìn thấy vùng FAT 1 và vùng FAT 2 chiếm từ sector nào đến sector nào. Chẳng hạn bạn được thông tin sau: 1-130 1st FAT area, 131-260 2nd FAT area, có nghĩa là phần tử cuối cùng của FAT 1 nằm ở sector 130 và của FAT 2 là sector 260. Bạn hãy gõ vào hộp Starting Sector:[...] số thứ tự của Sector cuối cùng của FAT 1 (với ví dụ trên là 130) và ấn Enter để mở cửa sổ Disk Editor, dịch chuyển con trỏ đến cluster cuối cùng có nghiã của FAT 1 (vừa dịch con trỏ vừa quan sát chỉ thị số cluster ở thanh trạng thái và dừng lại ở cluster có nghĩa cuối cùng với ví dụ trên là 33196). Nhập vào đó giá trị đã ghi nhớ trên giấy ở bước 3 . Cuối cùng gõ Ctrl+W, đánh dấu vào mục Synchronize FATs và chọn Write để ghi vào 2 FAT của đĩa. Chú ý: * Khi cần truy cập thư mục này bạn chỉ cần nạp lại giá trị cũ cho trường Cluster của đề mục Root mà không cần xoá bỏ giá trị đã ghi ở cuối FAT. * Vì hệ điều hành Windows có chế độ bảo vệ vùng đĩa hệ thống nên muốn thực hiện các thao tác trên bạn phải khởi động máy ở hệ điều hành DOS. * Cần bỏ chế độ bảo mật này trước khi thực hiện chống phân mảnh (Defrag).