4 cách đơn giản để bảo mật Email

Bên ngoài Facebook, chắc chắn sẽ không có không gian online nào mang tính cá nhân hơn hòm thư email. Hiện email có con số người dùng lớn số 1 và được dự báo sẽ đạt con số 1,6 tỉ người dùng email trong năm 2011. Chính vì vậy việc bảo vệ an toàn cho hòm thư email là điều hết sức cần thiết, đặc biệt lúc các giao thức sử dụng lại tương đối cũ so với những mối dọa dẫm bảo mật trực tuyến ngày càng tinh vi.

Việc hack địa điểm email của ai đó là một việc rất thú vị đối với những mô hình tội phạm thông tin cá nhân. Thứ rõ rệt nhất mà những hacker này muốn là tăng truy cập vào các cuộc trò chuyện riêng tư, lấy trộm các dữ liệu và tin tức cá nhân nhạy cảm. Bên cạnh đó hacker cũng cũng đều có thể xóa các tin nhắn với ý đồ muốn phá hủy các tin tức có mức giá trị.

Với những người sử dụng online thông thường, mối dọa dẫm nghiêm trọng nhất khi email bị hack là tội phạm có thể sử dụng tài khoản của họ nhằm tìm kiếm chìa khóa để mở các tài khoản trực tuyến khác, chẳng hạn như các dịch vụ tài chính Banking và PayPal. Nhiều website có những portal đăng nhập an toàn, cấp phép người sử dụng cũng có thể có thể lấy lại được username hoặc password bị quên. Khi các site này gửi tin tức đó đến tài khoản email đã được đăng ký của bạn, nó được cho rằng chỉ mình bạn cũng đều có thể truy cập vào tài khoản đó. Một hacker đã hack được tài khoản email nào kia sẽ được thể tăng truy nhập trực diện đến nhiều thứ từ tài khoản Facebook đến các tài khoản đầu tư, banking và các tiện ích khác.

Có bốn bài học trong việc bảo quản an toàn email có thể giúp các doanh nghiệp và các cá nhân sử dụng email có thể tránh được những tấn công:

1. Chia “trứng” vào nhiều giỏ

Nên biết rằng các địa điểm email thường được cung cấp miễn phí, chính vì thế hãy làm giảm không may của bạn bằng cách trải rộng sự phơi bày hộp thư của bạn. Cho ví dụ, sử dụng một địa chỉ email riêng cho công việc, một email riêng cho cá nhân sẽ giữ được những thông tin nhạy cảm khi hacker cũng đều có thể đột nhập vào tài khoản cá nhân của bạn.

Tốt hơn nữa, bạn cũng đều có thể sử dụng các địa điểm email biệt lập cho các tài khoản đăng ký trên các website an toàn và không an toàn. Một số được dùng cho việc đăng ký trên hàng tá website, một số liên quan đến các tin tức mẫn cảm giống như banking, còn số khác được dùng cho những cộng đồng. Việc sử dụng tài khoản email khác cho những site an toàn sẽ ngăn chặn việc hacker giả mạo bạn để tăng truy nhập vào các site này nếu chúng đã hack được tài khoản mà bạn sử dụng cho những site nhàn rỗi.

Các bộ đọc email, gồm có Outlook, Windows Live Mail, Thunderbird và Apple Mail cũng đều có thể được cấu hình nhằm kiểm tra đồng thời nhiều tài khoản (gồm có Gmail) để ít nhất hóa sự không tiện trong việc phải mở nhiều tab trên các tài khoản khác nhau.

2. Chống lại những ứng dụng đánh hơi (sniffer)

Theo cách nói của hacker, các phần mềm đánh hơi (sniffer) chính là kiểu ứng dụng cũng có thể có thể thông dịch dữ liệu di chuyển trong mạng. Phụ thuộc vào chừng độ an toàn của mạng mà nó có thể đánh hơi các kết nối không dây và chạy dây. Việc đánh hơn có thể cự kỳ hữu dụng cho chuyện tìm kiếm ra các tin tức mật khẩu và đăng nhập khi nó được truyền tải trong mạng.

Cách tốt nhất để tránh lại việc đánh hơi dữ liệu đây là mã hóa – bằng phương pháp này, tất cả những gì hacker thấy sẽ trở nên vô dụng. Khi sử dụng email, có một vài lớp nên xem xét:

Webmail: Khi đọc email bằng sử dụng giao diện web, chẳng hạn như Gmail, Yahoo Mail, hoặc bộ đọc webmail của nhà sản xuất dịch vụ của bạn, cần dùng kết nối HTTPS thay vì HTTP. Google mới đây đã cải tiến bảo mật cho Gmail bằng cách sử dụng HTTPS làm kiểu kết nối mặc định.

Khi truy cập vào webmail, hãy quan sát URL trong thanh bar địa điểm và kiểm tra xem nó bắt đầu bằng https:// hay không. Nhiều trình duyệt cũng hiển thị một biểu tượng cái khóa khi kết nối đến site an toàn, chẳng hạn như các site mua sắm trực tuyến hoặc ngân hàng. Nếu webmail không sử dụng https, khi đấy bạn phải tự nhập các ký tự này; nếu sau khi nhập, vẫn chưa thể truy cập được website cần vào, điều đó có nghĩa hãng sản xuất của bạn không giúp kết nối an toàn, khi đó cần lưu ý trước khi thực hiện tiếp: việc sử dụng webmail qua kết nối HTTP đơn giản sẽ dễ bị lộ các thông tin đăng nhập và nội dung thư trước các phần mềm đánh hơi trong mạng.

Máy khách email: Nếu sử dụng bộ đọc email, chẳng hạn như Outlook hoặc Apple Mail, lúc đó bạn có thể cấu hình để kết nối an toàn cho những máy khách này. Khi cài đặt các tài khoản, bạn phải phải chọn kết nối POP hoặc IMAP – cả 2 đều được thực heienj trong chế độ an toàn, đây là một tùy chọn trong cấu hình tài khoản.

Lưu ý rằng kết nối POP và IMAP chỉ mã hóa bản thân các dữ liệu đăng nhập – username và password – đến máy chủ email. Các giao thức này không mã hóa toàn bộ nội dung email.

Máy khách email của bạn cũng có thể có thể cung cấp tùy chọn cho phép sử dụng TLS (Transport Layer Security). TLS về cơ bản tương đương như HTTPS, có nghĩa rằng nó sẽ mã hóa tất cả những dữ liệu truyền tải trong mạng (giữa máy server và máy khách). Một điều quan trọng cần lưu ý ở đây là TLS không mã hóa inbox – các thư trong inbox của bạn không được mã hóa và bất cứ ai khi truy cập vào tài khoản email của bạn đều có thể đọc được những thư. TLS chỉ mã hóa các thư trong công đoạn truyền tải.

3. Lưu ý khi sử dụng webmail

Sự xuất hiện của các dịch vụ webmail, chẳng hạn như Gmail, Yahoo Mail rồi cho dù Outlook Web Access, cho phép người sử dụng có thể sử dụng email một cách thuận tiện bất kể nơi đây qua trình duyệt web. Tuy nhiên trong qui trình sử dụng người sử dụng cần thiết 1 số lưu ý.

Khi sử dụng webmail trên các máy tính công, chẳng hạn như các máy tính tại thư viện hay trong ký túc xá (hoặc đơn giản chỉ duyệt trên máy tính của một ai đó), bạn phải tránh để xót lại các thông tin phía sau các máy tính này.

Cách phòng chống rõ ràng nhất là nhớ đăng xuất khỏi webmail trước lúc rời đi khỏi máy tính. Những người thận trọng nhất trong các chúng ta cũng cũng đều có thể quên bước dễ dàng này, đặc biệt khi say mêm với các thứ như iPods và iPhones.

Tuy nhiên việc đăng xuất dễ dàng này sẽ là còn thiếu để chống lại một hacker có nhiều kinh nghiệm. Một hacker tinh vi có thể sử dụng máy tính mà bạn vừa sử dụng, copy lưu ký trình duyệt và các cookies vào một ổ USB để thực hiện phân tích dữ liệu sau đó. Bất cứ thẻ hữu dụng nào hoặc các gợi ý nào đối với tài khoản webmail đều có thể được mang ra sử dụng. Tuy các bản ghi này có thể không có đủ các mật khẩu của bạn nhưng chúng cũng cung cấp đủ các thông tin để phục vụ cho điểm khởi điểm của 1 tấn công.

Đóng trình duyệt sau session làm việc là một ý tưởng tốt. Cách thức này còn cũng đều có thể xóa bớt đi một số tin tức bản ghi. Tuy nhiên tốt hơn nữa, bạn cũng đều có thể chuyển từ chế độ duyệt public sang chế độ private trước khi kết nối với webmail. Cần lưu ý không phải mọi thứ các trình duyệt web đều hỗ trợ chế độ duyệt riêng tư này và các chuyển sang chế độ này ở các trình duyệt là hoàn toàn khác nhau, do đấy bạn nên xem hướng dẫn của chúng. Bạn cần nhớ thoát chế độ private khi thôi không sử dụng webmail, lúc đó trình duyệt sẽ phá hủy tất cả các history hay cookies có liên quan với session làm việc của bạn.

4. Giữ hệ điều hành tránh bị tiêm nhiễm

Ở phần trên chúng ta vẫn chưa nhắc đến về mật khẩu tài khoản email. Rõ ràng độ dài hay kết hợp một số ký tự đặc biệt vào mật khẩu có thể giúp bạn an toàn hơn chút ít nhưng sẽ không có sự khác biệt gì nếu máy tính bị tiêm nhiễm malware.

Đây là một vấn đề lớn hiện tại – malware từ ứng dụng bị tiêm nhiễm và từ các download cũng đều có thể cài đặt các bộ keylogger hay một số kiểu ứng dụng sniffer khác trên máy tính, từ đấy các ứng dụng này sẽ lấy được mật khẩu mà bạn nhập vào (hay lưu từ trước).

Vì vậy, cách phòng trừ tốt nhất cho những mật khẩu email của bạn không nằm ngay bản gần gũi khẩu mà đúng hơn là luôn phải giữ cho hệ điều hành của bạn khỏe mạnh, khỏi bị tiêm nhiễm các phần mềm độc hại. Điều đó có nghĩa rằng bạn cần triển khai các bộ quét malware, chẳng hạn như Windows Defender, Windows Security Essentials, hoặc các công cụ của các hãng thứ ba như AVG, Avast, Spybot Search and Destroy, hay Malwarebytes, các ứng dụng này sẽ giúp bạn giảm được cơ hội gây tiêm nhiễm từ malware đánh cắp mật khẩu.

Facebook, online, hòm thư email, bảo mật trực tuyến, tội phạm thông tin cá nhân, hacker, truy cập, riêng tư, thông tin cá nhân, an toàn email, doanh nghiệp, cá nhân, tấn công, địa chỉ email, phần mềm đánh hơi

Nội dung 4 cách đơn giản để bảo mật Email được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.