Chào cả nhà,
1. Máy tính:
Em dùng laptop, OS là Ubuntu, vậy khi em nối mạng internet bằng mạng ADSL của một ISP ở Việt Nam, có những nguy cơ gì nếu em không phòng thủ?
- Kiểu như ai đó tấn công từ phía ISP xuống máy em? hay ai đó lợi dụng ISP để làm hại em? Vì nhiều khi mấy anh làm việc ở ISP làm việc tắc trắch...
- Làm sao kiểm soát những gì đi vào và đi ra khỏi laptop của em? Làm sao có để ấn định cho những thứ gì có thể vào máy mình, những thứ gì không được phép?

2. Trình duyệt web:
Em dùng Firefox và Chrome, nghe lời anh conmale, em chỉ dùng Firefox (Private Browsing) để duyệt những trang web quan trọng và cần phải đăng nhập. Còn Chrome để đọc báo, facebook hay vào những nơi vu vơ...

Khi em duyệt web bằng Firefox và Chrome, có những điều gì em cần phải hiểu rõ và ấn định để duyệt web được an toàn?
 

1. Máy tính:
- Các phần mềm cài vào máy tính đều phải kiểm định nghiêm ngặt bằng pgp, mã hash, compiler từ source ...
- Optimize các phần mềm hay hoạt động trên máy
- Phân quyền cho các thư mục hợp lý
- Bật IPTables lên và deny tất cả chỉ cho chính xác truy cập đến một số trang nhất định với: Port, User-Agent, .... => Không cho phép bất cứ cái gì gửi ra ngoài internet vượt mức bình thường.
- Add rule chặn các kết nối không mong muốn từ Internet.
Theo như http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do thì Ubuntu cũng chưa thật sự an toàn

2. Trình duyệt web:
=> Điều này cực kỳ nguy hiểm, bạn có nguy cơ nhiễm malware khi lướt mấy cái trang "vu vơ" mà không có sự bảo vệ tối thiểu nào. Cần phải chặn hết các Script, ads ... không mong muốn bằng các plugin như NoScript, NoFlash ...
- DÙng HTTPS cho tất cả các trang web đòi hỏi đăng nhập.
- Không click vào các đường link không rõ trên các mạng xã hội, hay tin nhắn y!h, Facebook ....
- Không chơi các Apps trên các mạng xã hội
- Không lưu password trên trình duyệt.
- Bật chứng thực hai bước cho các ứng dụng quan trọng nếu có thể.

3. Các vấn đề Xã Hội: Đây là phương pháp tấn công khó phòng tránh nhất. Tốt nhất là cần phải bảo vệ các thông tin cá nhân, đồng thời suy nghĩ phân tích lợi/hại trước khi cung cấp cho ai đó? một cái gì đó


Vài ý kiến!

- Ky0 -  

1. Máy tính:
- Các phần mềm cài vào máy tính đều phải kiểm định nghiêm ngặt bằng pgp, mã hash, compiler từ source ...
- Optimize các phần mềm hay hoạt động trên máy
- Phân quyền cho các thư mục hợp lý
- Bật IPTables lên và deny tất cả chỉ cho chính xác truy cập đến một số trang nhất định với: Port, User-Agent, .... => Không cho phép bất cứ cái gì gửi ra ngoài internet vượt mức bình thường.
- Add rule chặn các kết nối không mong muốn từ Internet.
Theo như http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do thì Ubuntu cũng chưa thật sự an toàn

2. Trình duyệt web:
=> Điều này cực kỳ nguy hiểm, bạn có nguy cơ nhiễm malware khi lướt mấy cái trang "vu vơ" mà không có sự bảo vệ tối thiểu nào. Cần phải chặn hết các Script, ads ... không mong muốn bằng các plugin như NoScript, NoFlash ...
- DÙng HTTPS cho tất cả các trang web đòi hỏi đăng nhập.
- Không click vào các đường link không rõ trên các mạng xã hội, hay tin nhắn y!h, Facebook ....
- Không chơi các Apps trên các mạng xã hội
- Không lưu password trên trình duyệt.
- Bật chứng thực hai bước cho các ứng dụng quan trọng nếu có thể.

3. Các vấn đề Xã Hội: Đây là phương pháp tấn công khó phòng tránh nhất. Tốt nhất là cần phải bảo vệ các thông tin cá nhân, đồng thời suy nghĩ phân tích lợi/hại trước khi cung cấp cho ai đó? một cái gì đó


Vài ý kiến!

- Ky0 -  

Chào cả nhà,
Em có một vấn đề rất mong các anh, các chú và các bạn có kinh nghiệm về vấn đề duyệt web an toàn chia sẻ. Chủ đề là Làm thế nào để duyệt web an toàn?

Em mới có máy tính, tuy là sinh viên ngành CNTT nhưng kiến thức về internet hầu như là con số 0, em nghĩ xếp em vào người dùng cuối để nghĩ về chuyện duyệt web an toàn cũng chính xác.

Có những nguy cơ mà em còn đang mơ hồ, rằng nó có thể là mối nguy hại khi em online:

1. Máy tính:
Em dùng laptop, OS là Ubuntu, vậy khi em nối mạng internet bằng mạng ADSL của một ISP ở Việt Nam, có những nguy cơ gì nếu em không phòng thủ?
- Kiểu như ai đó tấn công từ phía ISP xuống máy em? hay ai đó lợi dụng ISP để làm hại em? Vì nhiều khi mấy anh làm việc ở ISP làm việc tắc trắch...
- Làm sao kiểm soát những gì đi vào và đi ra khỏi laptop của em? Làm sao có để ấn định cho những thứ gì có thể vào máy mình, những thứ gì không được phép?

2. Trình duyệt web:
Em dùng Firefox và Chrome, nghe lời anh conmale, em chỉ dùng Firefox (Private Browsing) để duyệt những trang web quan trọng và cần phải đăng nhập. Còn Chrome để đọc báo, facebook hay vào những nơi vu vơ...

Khi em duyệt web bằng Firefox và Chrome, có những điều gì em cần phải hiểu rõ và ấn định để duyệt web được an toàn?

Em mong nhận được thật nhiều chia sẻ, em cảm ơn. Vì em chẳng có hiểu biết gì nên chỉ có thể nói như vậy, cũng có thể có những điều em chưa thể diễn tả được, mong được các anh có kinh nghiệm đặt lại vấn đề cho chính xác hơn. 

Em cảm ơn anh Ky0 đã quan tâm trả lời.

Về gợi ý của anh, phần mềm em cài vào đều từ mã nguồn của trang chủ Ubuntu và từ Ubuntu Software Center, không có cái nào em tự download về rồi cài vào cả. Còn ở mức độ biên dịch lại toàn bộ những chương trình cài vào máy, kể cả nhân thì em chịu! Em mong muốn được hướng dẫn duyệt web an toàn đối với trình độ của người dùng cuối quan tâm sâu sắc đến an toàn thông tin cá nhân.

- -> Optimize các phần mềm hay hoạt động trên máy Câu này em chưa hiểu, nghĩa của từ Optimize là tối ưu hoá, tối ưu hoá các phần mềm trên máy là như thế nào anh?

Phân quyền cho các thư mục: lúc cài Ubuntu vào máy em có check vào "Encrypt my home folder" nhưng khi em truy cập vào thư mục Home, chẳng cần pass gì hết... Trên windows còn có cái soft Folder protect, còn trên Ubuntu em chưa biết dùng cái gì để bảo về thư mục Home của em.

IPTables: Em thắc mắc là tại sao cái này không có sẵn trên máy khi em cài đặt Ubuntu? Em gõ IPTables vào Ubuntu Software Center cũng không thấy IPTables.

Trình duyệt Web:
Em chưa hiểu câu "Bật chứng thực hai bước cho các ứng dụng quan trọng nếu có thể" là làm gì?

PS em có đọc ở đâu đó thấy anh mrro có bảo, cỡ như anh mrro mà còn cảm thấy chưa thực sự an toàn khi duyệt web sau khi anh ý nói chuyện với một chuyên gia an ninh web của Google... cỡ em khi bị ai đó nhằm vào thì xong

Bao giờ mình mới đạt được cấp độ "lai vô ảnh, khứ vô hình" khi sử dụng internet nhỉ? 

Ở trên bạn hỏi về duyệt web an toàn, xuống dưới bạn lại muốn "lai vô ảnh, khứ vô hình".
Bạn cho rằng thế nào là duyệt web an toàn vậy? Bạn phân loại cấp độ an toàn như thế nào và ở chủ đề này, bạn mong mọi người trả lời đến mức nào? 

Hơn nữa, em thực sự muốn làm chủ cái máy tính của mình khi nó tiếp xúc với internet.
- Em muốn kiểm soát mọi thông tin đi ra, đi vào máy tính em.
- Những gì tiếp xúc với mạng internet trên máy tính của em?
- Em muốn biết trình duyệt Firefox và Chrome làm những gì khi em dùng để duyệt web? Liệu có những động tác ẩn nào của trình duyệt thực thi mà em không biết?

Em muốn hiểu rõ mọi thứ đi ra/đi vào máy em, sau đó ấn định những gì được phép và không được phép.
 

Những động tác em muốn làm ở trên liệu có thể thực hiện được dưới góc độ của người dùng máy tính phổ thông hay không? (không có kiến thức lập trình, tuy nhiên có thể hiểu và làm theo hướng dẫn để thiết lập từ các ứng dụng có sẵn)
 

- Em muốn kiểm soát mọi thông tin đi ra, đi vào máy tính em.
 

Em muốn hiểu rõ mọi thứ đi ra/đi vào máy em
 

- Những gì tiếp xúc với mạng internet trên máy tính của em?
 

- Em muốn biết trình duyệt Firefox và Chrome làm những gì khi em dùng để duyệt web? Liệu có những động tác ẩn nào của trình duyệt thực thi mà em không biết?
 

PS cái câu "lai vô ảnh, khứ vô hình" em chỉ nói vui vậy thôi . Em nghĩ mình không nên tiếp cận với an toàn thông tin nhằm che đậy bản thân mình, giấu giếm không phải là cách để giữ cho mình được an toàn, ngược lại càng mình bạch càng an toàn - cái này là em học được từ anh conmale.
 

muốn an toàn thì nên xài máy tính của người khác =]] 

gamma95 wrote:

muốn an toàn thì nên xài máy tính của người khác =]] 

An toàn vào mắt ấy, dính keylogger thì có mà đi cả đám TK đang xài ấy chớ  

1. Vấn đề phân quyền thư mục anh Ky0 nói làm em rất bối rối. Phần quyền thư mục hợp lý? Vậy hợp lý là như thế nào? Không hợp lý là ra sao? Chẳng lẽ phân quyền mặc định của OS chưa chắc hợp lý? Mong anh có thể giải thích thêm!