Những Điều Cơ Bản Về An Ninh Trên Mạng

máy tính xách tay với các tính năng bảo mật được hiển thị

Mục lục

An Ninh Và Cấu Trúc của Internet

Internet là một hệ thống toàn cầu bao gồm các máy vi tính, điện thoại, và các dụng cụ khác liên lạc qua các dây cáp, thiết bị chuyển dữ liệu và truyền không dây (vô tuyến) qua các tháp điện thoại di động và vệ tinh. Telecom và các nhà cung cấp dịch vụ Internet (ISPs) như AT&T, Comcast, và Verizon cung cấp cấu trúc hạ tầng nối kết các dụng cụ của quý vị với các máy chủ và các trung tâm dữ liệu cất trữ thông tin cho các trang mạng, các dịch vụ email trên  mạng, và các hệ thống tập tin "trên mây". Mọi nối kết trong hệ thống, bao gồm nhiều máy và hệ thống trung gian, là một điểm nơi mà người ta có thể lắng nghe hoặc thu thập dữ liệu. Nói một cách khác, Internet không được cấu trúc làm cho sự an ninh được dễ dàng.

Trong khi sự riêng tư trên mạng (một phần) là về người mà quý vị cho phép được xem thông tin cá nhân của mình, an ninh trên mạng giúp quý vị ngăn ngừa sự tiếp cận trái phép đối với cùng thông tin đó. Một sách lược quan trọng để giữ cho thông tin được an ninh hơn là mã hoá. Thông tin được mã hoá được làm hỗn độn để nó trông có vẻ như không có ý nghĩa gì đối với bất cứ ai không có chìa khoá để giải mã. Mỗi khi quý vị truy cập vào email của mình hoặc mua sắm trên mạng, quý vị sẽ nhìn thấy chữ "HTTPS" ở thanh địa chỉ. Chữ "S" có nghĩa là nối kết của quý vị với trang mạng được giữ an ninh bằng cách mã hoá, để những người khác không thể nghe trộm được -- nhưng trang mạng tự nó vẫn có thể đọc được bất cứ tin nhắn nào mà quý vị gửi đến hoặc qua nó.

Điểm đầu tiên trong nối kết của quý vị với Internet là sự nối kết với hệ thống tại địa phương của quý vị. Nếu quý vị hiện đang nối kết qua một hệ thống không dây mà không được mã hoá, bất cứ ai xung quanh quý vị có máy vi tính đều có thể xem được những gì mà quý vị đang làm. Mặt khác, các hệ thống không dây được giữ an ninh bằng mật khẩu đã được mã hoá, và do đó giới hạn những người có thể gia nhập hoặc theo dõi họ. Tuy nhiên, mặc dù một hệ thống được mã hoá có thể phổ biến cho công chúng một cách hữu hiệu, giống như hệ thống tại thư viện địa phương của quý vị hoặc quán cà phê, nơi mà mật khẩu dễ tiếp cận đối với bất cứ ai. Trong các trường hợp đó, các lớp mã hoá khác như HTTPS thậm chí còn quan trọng hơn.

Các Xâm Phạm Đến An Ninh Và Trộm Danh Tính

Các dịch vụ trên mạng và các trang mạng thường muốn bảo vệ cho thông tin của quý vị khỏi bị tiếp cận trái phép. Tuy nhiên, các khiếm khuyết trong kỹ thuật có nghĩa là sự xâm phạm về an ninh vẫn xảy ra vào bất cứ lúc nào, với thông tin bị mất trộm từ một trung tâm dữ liệu hoặc trong khi nó di chuyển qua Internet. Và khi kỹ thuật thay đổi, các khiếm khuyết mới có thể xuất hiện. Đây là lý do tại sao các nhà cung cấp phần mềm thường gửi đi các cập nhật về an ninh.

Tuy nhiên, kẻ trộm không cần phải là một chuyên gia về máy vi tính mới trộm được thông tin của quý vị. Các trò gian lận trên Internet tận dụng sự kiện là thật khó mà xác nhận được nhân dạng qua Internet. Thí dụ, giả danh lường gạt là khi kẻ trộm giả là một người nào đó mà quý vị có thể giao phó thông tin của mình, như một ngân hàng hoặc cơ quan chính phủ. Khi quý vị nhận một email hỏi về mật khẩu của quý vị, số an sinh xã hội của quý vị, hoặc số thẻ tín dụng của quý vị, điều này rất có thể là trò gian lận qua việc giả danh. Các email có vẻ như từ các thành viên trong gia đình yêu cầu quý vị tải xuống các tập tin hoặc đến viếng các trang mạng có thể dẫn đến phần mềm tai hại (malware) như các vi rút được cài đặt vào máy vi tính của quý vị. Một số malware có thể được dùng thông tin về tài chánh và cá nhân của quý vị. Về việc trộm danh tính, kẻ trộm dùng thông tin cá nhân đã trộm được của quý vị để giả vờ là quý vị. Kẻ trộm danh tính có thể đọc được email của quý vị, ghi danh để lấy một thẻ tín dụng, mua sắm trên mạng qua việc dùng tài khoản của quý vị, hoặc mạo nhận quý vị trên một trang mạng.

Các Mật Khẩu Và Rủi Ro Về An Ninh

Những sự xâm phạm về an ninh thường xảy ra vì người ta làm những điều có vẻ như được thuận tiện vào lúc đó, như ghi danh bằng một mật khẩu dễ. Nhưng những mật khẩu không an ninh là một trong những nguyên do chính của nạn trộm thông tin. Qua việc dùng các chương trình cho máy vi tính, kẻ xâm phạm có thể tự động tìm cách truy cập vào hàng ngàn tài khoản cùng một lúc với các mật khẩu thông thường, như "password" và "12345". Ngoài ra, nhiều dịch vụ trên mạng cho quý vị sự lựa chọn tiện lợi của việc truy cập qua việc dùng tên người sử dụng mật khẩu vào Facebook hoặc Google (v.v...) của quý vị. Không may là, nếu kẻ trộm đã từng đột phá được vào tài khoản Facebook của quý vị, họ cũng sẽ có thể đột phá vào mọi tài khoản khác mà quý vị đã xác nhận với Facebook. Tương tự, nếu quý vị dùng cùng mật khẩu cho mọi dịch vụ trên mạng, kẻ trộm chỉ cần nhận biết mật khẩu của quý vị một lần.

Tuy nhiên, việc có nhiều mật khẩu mạnh khác nhau cũng có thể dẫn đến các vấn đề. Vì người ta có khuynh hướng quên mật khẩu, các dịch vụ trên mạng thường giúp quý vị đặt lại các mật khẩu này bằng một "câu hỏi an ninh". Nhưng những câu trả lời cho các câu hỏi an ninh thường dễ đoán vì quá nhiều thông tin cá nhân được đăng tải trên truyền thông xã hội hoặc có sẵn trong các hồ sơ công cộng. Không có một giải pháp hoàn hảo nào, nhưng các điều khoản hành động trong con đường dẫn tới sự riêng tư của quý vị sẽ giúp quý vị quyết định lựa chọn nào có tác dụng tốt nhất cho mình.

Soạn một bộ công cụ của quý vị