10 quy t¯c then chÑt vÁ an toàn và b£o m­t :

trang này ã °ãc Íc l§n

T¡i trung tâm hÏi áp vÁ an toàn b£o m­t thông tin cça hãng Microsoft, hàng nghìn các b£n báo cáo vÁ an ninh hÇ thÑng ã °ãc nghiên céu trong m×i nm. Trong mÙt sÑ tr°Ýng hãp, k¿t qu£ vÁ méc Ù an toàn cça hÇ thÑng xu¥t phát të l×i trong s£n ph©m. iÁu này có ngh)a là s½ có mÙt b£n sía l×i phát triÃn ngay sau ó Ã kh¯c phåc l×i vëa tìm °ãc. Trong mÙt sÑ tr°Ýng hãp, các v¥n Á °ãc báo cáo là k¿t qu£ ¡n gi£n do l×i cça ai ó t¡o ra trong quá trình sí dång s£n ph©m. Nh°ng l¡i có r¥t nhiÁu tr°Ýng hãp mà không r¡i vào hai tr°Ýng hãp trên. ó chính là các v¥n Á an toàn b£o m­t thông tin thñc sñ, nh°ng các v¥n Á này l¡i không do các thi¿u sót të s£n ph©m. Theo nm tháng, mÙt danh sách vÁ nhïng v¥n Á nh° v­y ã °ãc phát triÃn gÍi là M°Ýi quy t¯c then chÑt vÁ an toàn và b£o m­t .

ëng giï hÇ thÑng cça b¡n ho¡t Ùng trong khi chÝ ãi mÙt phiên b£n sía l×i mÛi, mà hãy b£o vÇ b¡n të các v¥n Á mà chúng tôi °a ra d°Ûi ây. Các l×i này không thà do Microsoft hay b¥t kì các nhà s£n xu¥t ph§n mÁm nào có thà sía °ãc, bßi vì chúng °ãc t¡o ra do chính cách ho¡t Ùng cça các máy tính. Nh°ng cing ëng ánh m¥t h¿t hi vÍng - iÁu này phå thuÙc vào chính b£n thân b¡n vÛi các l×i này, và n¿u b¡n giï chúng trong §u mình, b¡n có thà c£i thiÇn mÙt cách áng kà các hÇ thÑng b£o m­t cça b¡n.

Lu­t #1 : N¿u mÙt ng°Ýi nào ó có thà thuy¿t phåc b¡n ch¡y ch°¡ng trình cça anh ta trên máy tính cça b¡n, Nó s½ không còn là máy tính cça b¡n nïa.

Nó chính là mÙt tr°Ýng hãp áng ti¿c cça hÇ thÑng máy tính : khi mÙt ch°¡ng trình máy tính ch¡y, nó s½ thñc hiÇn ph§n viÇc ã °ãc l­p trình, th­m chí n¿u ph§n viÇc ã °ãc l­p trình gây nguy hiÃm cho hÇ thÑng máy tính. Khi b¡n lña chÍn mÙt ch°¡ng trình, chính b¡n ang quy¿t Ënh b­t ch¿ Ù iÁu khiÃn máy tính cho ch°¡ng trình ó. Khi mÙt ch°¡ng trình ch¡y, nó có thà làm b¥t kì thé gì, trên c£ nhïng công viÇc mà b¡n có thà làm Ñi vÛi hÇ thÑng. Nó có thà iÁu khiÃn các phím b¥m cça b¡n, nh­n l¥y thông tin và gíi chúng tÛi mÙt website. Nó có thà mß mÍi tài liÇu trên hÇ thÑng, và thay Õi chúng vÛi të s½ trß thành s½ không trong toàn bÙ chúng. Nó cing có thà gíi email khi¿m nhã tÛi các ng°Ýi b¡n cça b¡n hay có thà cài ·t mÙt ch°¡ng trình virus, t¡o ra mÙt cía phå mà dña vào nó, mÙt ng°Ýi khác có thà iÁu khiÃn máy tính cça b¡n të xa.

ó chính là lí do t¡i sao th­t là quan trÍng khi ch¡y, th­m chí download mÙt ch°¡ng trình të mÙt tài nguyên không chéng thñc. Tài nguyên , ß ây tôi muÑn nói tÛi ng°Ýi vi¿t nó, không ph£i ng°Ýi °a nó cho b¡n. Có mÙt sñ phân tích thú vË giïa viÇc ch¡y mÙt ch°¡ng trình và viÇc n mÙt chi¿c bánh sandwich. N¿u mÙt ng°Ýi xa l¡ i tÛi b¡n và °a cho b¡n mÙt chi¿c bánh sandwich, v­y liÇu b¡n có n nó không? có l½ là không. N¿u ng°Ýi b¡n thân nh¥t cça b¡n °a b¡n chi¿c bánh ó thì sao?, có l½ b¡n s½ n, có l½ b¡n s½ không, - iÁu này phå thuÙc vào liÇu cô ¥y làm nó hay tìm th¥y nó trên phÑ. ViÇc lña chÍn sí dång mÙt ch°¡ng trình cing giÑng nh° b¡n vÛi chi¿c bánh sandwich, iÁu này s½ giúp b¡n an toàn vÛi hÇ thÑng máy tính cça b¡n.

Lu­t #2: N¿u mÙt ng°Ýi nào ó có thà sía Õi hÇ iÁu hành trên máy tính cça b¡n, Nó s½ không còn là máy tính cça b¡n nïa.

Nhìn chung, hÇ iÁu hành chÉ là mÙt t­p cça các con sÑ 1 và con sÑ 0, khi °ãc dËch bßi bÙ vi xí lí. ViÇc thay Õi các con sÑ 1 và sÑ 0, nó s½ làm cho mÙt vài thé khác i. N¡i nào các con sÑ 1 và sÑ 0 này °ãc l°u? T¡i sao, trên hÇ thÑng máy, thé tñ các con sÑ luôn i cùng vÛi mÍi thé khác. Chúng chÉ là các file, và n¿u mÙt ng°Ýi nào khác có thà sí dång hÇ thÑng và °ãc quyÁn thay Õi các file ó, iÁu này có ngh)a là hÇ thÑng cça b¡n ã ch¿t.

à hiÃu °ãc t¡i sao, hãy xem hÇ iÁu hành nh° các file giïa các thành ph§n °ãc chéng thñc trên máy tính, và chúng ch¡y, nhìn chung, vÛi méc Ù °u tiên cao. iÁu này có ngh)a là chúng có thà làm h§u h¿t mÍi thé. Giïa các thé khác, chúng °ãc chéng thñc à qu£n lý account cça user, iÁu khiÃn viÇc thay Õi password, và t¡o ra các lu­t iÁu khiÃn nhïng ai thao tác trên máy tính. N¿u mÙt ng°Ýi nào ó có thà thay Õi chúng, hÇ thÑng s½ không còn ho¡t Ùng úng nïa và tuân theo thao tác cça anh ta, và s½ không có iÁu gì có thà c£n nÕi nhïng gì anh ta can thiÇp tÛi hÇ thÑng. Anh ta có thà n c¯p password, t¡o cho anh ta có quyÁn qu£n trË hÇ thÑng, hay thêm toàn bÙ các chéc nng mÛi tÛi hÇ iÁu hành. à ngn c£n kiÃu t¥n công này, ph£i £m b£o ch¯c ch¯n r±ng các file hÇ thÑng °ãc b£o vÇ tÑt nh¥t.

Lu­t #3: N¿u mÙt ng°Ýi nào ó truy c­p v­t lí không h¡n ch¿ tÛi máy tính cça b¡n. Nó s½ không còn là máy tính cça b¡n nïa.

MÍi thé mà mÙt ng°Ýi nào ó có thà làm °ãc n¿u anh ta có thà ·t cánh tay cça anh ta tÛi máy tính cça b¡n.

Anh ta có thà qu£n lí °ãc hÇ thÑng b£o vÇ an toàn, và làm hÏng máy tính cça b¡n vÛi công viÇc phá ho¡i cça anh ta.

Anh ta có thà gá bÏ máy tính, lo¡i nó ra khÏi t§m kiÃm soát cça b¡n, và giï nó vÛi các òi hÏi cça mình

Anh ta có thà khßi Ùng máy tính të mÙt )a mÁm, và Ënh d¡ng (format) l¡i )a céng cça b¡n. Nh°ng hãy ãi, b¡n Ënh nói, tôi ã c¥u hình BIOS trên máy tính cça tôi vÛi m­t kh©u b£o vÇ khi tôi khßi Ùng máy tính. iÁu này không có ngh)a gì, n¿u anh ta có thà mß °ãc trong tr°Ýng hãp này và vÛi °ãc tÛi máy tính cça b¡n, anh ta có thà chÉ c§n thay Õi các con chip cça BIOS. (Thñc t¿ còn có nhiÁu các cách dÅ dàng h¡n r¥t nhiÁu).

Anh ta có thà lo¡i bÏ Õ céng të máy tính cça b¡n, c¯m nó vào máy tính cça anh ta và Íc nó.

Anh ta có thà t¡o ra mÙt b£n sao Õ céng cça b¡n, khi ó, anh ta s½ có ç thÝi gian à thñc hiÇn mÍi ý Ënh cça mình tr°Ûc khi phá ho¡i hÇ thÑng cça b¡n, nh° cÑ g¯ng tìm kiÃm m­t kh©u, mà các ch°¡ng trình hiÇn t¡i °ãc làm theo thu­t toán có s¯n s½ tñ Ùng làm iÁu ó. ViÇc có ç thÝi gian s½ giúp anh ta thành công.

Anh ta có thà gài thêm mÙt con chip nhÏ vào bàn phím cça b¡n, lúc này anh ta có thà iÁu khiÃn °ãc mÍi thé mà b¡n ánh vào, bao gÓm c£ m­t kh©u cça b¡n.

Luôn luôn £m b£o ch¯c ch¯n r±ng mÙt máy tính °ãc b£o vÇ vÁ m·t v­t ch¥t, và nhÛ r±ng giá trË cça hÇ thÑng bao gÓm không chÉ giá trË cça b£n thân ph§n céng, mà còn giá trË cça dï liÇu trên nó, và giá trË truy c­p tÛi m¡ng cça b¡n mà ng°Ýi l¡ ó có thà truy c­p vào. Méc tÑi thiÃu, các hÇ thÑng th°¡ng m¡i quan trÍng nh° các iÁu khiÃn vùng (domain controller), các máy chç c¡ sß dï liÇu (database server) và các máy chç dËch vå in hay máy chç chia se file nên °ãc khoá mà chÉ cho phép ng°Ýi có quyÁn qu£n trË b£o trì và truy c­p. Nh°ng b¡n có thà xem xét viÇc b£o vÇ các hÇ thÑng tÑt h¡n vÛi các ph°¡ng théc b£o vÇ °ãc thêm vào cho m×i hÇ thÑng.

N¿u b¡n di chuyÃn vÛi mÙt máy tính c§m tay, có l½ r±ng b¡n nên b£o vÇ nó. Các chéc nng t°¡ng tñ mà t¡o cho máy tính c§m tay nhÏ vÁ kích cá, nh¹ vÁ khÑi l°ãng,.. cing t¡o cho chúng dÅ bË ánh c¯p h¡n. Có r¥t nhiÁu cách b£o vÇ nh° các lo¡i khoá hay các chuông báo Ùng cho các lo¡i máy c§m tay, và mÙt vài mô hình giúp b¡n tháo rÝi Õ céng ra khÏi máy tính và có thà mang trong ng°Ýi b¡n. b¡n cing có thà sí dång các chéc nng nh° mã hoá các file hÇ thÑng à làm gi£m nguy c¡ n¿u mÙt ngÝi nào ó n c¯p °ãc máy tính. Nh°ng chÉ có cách ch¯c ch¯n r±ng dï liÇu cça b¡n an toàn và Õ céng cça b¡n không bË phá là b¡n nên giï máy tính c§m tay lúc nào cing i theo b¡n trong toàn bÙ chuy¿n hành trình.

Lu­t #4: N¿u b¡n cho phép mÙt ng°Ýi nào ó ©y các ch°¡ng trình tÛi website cça b¡n. Nó s½ không còn là website cça b¡n.

iÁu này dña trên lu­t 1, trong lu­t này ng°Ýi nào ó dùng thç o¡n ti¿p c­n vÛi n¡n nhân trong khi download ch°¡ng trình có h¡i trên hÇ thÑng cça anh ta và ch¡y nó. Còn trong tr°Ýng hãp này, anh ta s½ ©y ch°¡ng trình có h¡i tÛi hÇ thÑng và ch¡y nó. Có r¥t nhiÁu ng°Ýi khi qu£n lý website quá °u ãi vÛi khách hàng cça hÍ, và cho phép các vË khách có thà ©y các ch°¡ng trình tÛi site và ch¡y chúng. iÁu này có thà d«n tÛi hÇ thÑng bË xâm ph¡m.

N¿u b¡n qu£n lý mÙt website, b¡n c§n ph£i giÛi h¡n các vË khách có thà làm gì. B¡n chÉ nên cho phép mÙt ch°¡ng trình trên site cça b¡n ch¡y n¿u b£n thân b¡n vi¿t ra, hay n¿u b¡n tin t°ßng °ãc nhà phát triÃn mà vi¿t ch°¡ng trình ó. Nh°ng iÁu ó v«n còn có thà là không ç. N¿u wesite cça b¡n là mÙt trong mÙt vài máy °ãc ánh Ëa chÉ trên mÙt máy chç chia s» tài nguyên, b¡n c§n ph£i h¿t séc c©n th­n. N¿u mÙt ng°Ýi nào ó có thà tho£ thu­n vÛi mÙt trong nhïng site trên server, nó có thà giúp anh ta mß rÙng iÁu khiÃn cça mình tÛi máy chç, mà anh ¥y có thà iÁu khiÃn °ãc mÍi site trên ó, bao gÓm c£ b¡n. N¿u b¡n ang trên mÙt máy chç °ãc dùng chung, iÁu quan trÍng là ph£i tìm ra chính sách qu£n trË cça server ó là gì.

Lu­t #5: Các m­t kh©u dÅ nh­n có thà làm hÏng hÇ thÑng b£o m­t m¡nh

Måc ích cça viÇc ng nh­p vào máy là à bi¿t b¡n là ai. Ban §u, hÇ iÁu hành bi¿t b¡n là ai, nó có thà cho phép ban truy c­p tài nguyên hay të chÑi. N¿u mÙt ng°Ýi nào ó hÍc °ãc m­t kh©u cça b¡, anh ta có thà ng nh­p nh° b¡n. Trong thñc t¿, n¿u anh ta thành công, hÇ thÑng máy s½ coi anh ta là b¡n. B¥t kì b¡n có thà thao tác gì vÛi hÇ thÑng, anh ta cing có thà làm nh° v­y. Có l½ b¡n có các quyÁn trên m¡ng h¡n anh ra và b¡n có thà làm nhïng thao tác mà anh ta bình th°Ýng anh ta không thà thñc hiÇn. Hay có thà anh ta chÉ muÑn làm mÙt iÁu gì ó có ác ý hay e do¡ b¡n. Trong b¥t kì tr°Ýng hãp nào, tÑt nh¥t nên b£o vÇ m­t kh©u cça b¡n.

Luôn luôn sí dång mÙt m­t kh©u, và lña chÍn mÙt m­t kh©u phéc t¡p. ëng sí dång tên con v­t cça b¡n, tên ngày c°Ûi, hay tên cça Ùi Z'Â Ä ¼¾ä抌J L @!B!À$Â$

+

+,,Ü,Þ,Æ-È-˜.š.ø1ú1²2'2.505d6f6v;x;ä@æ@ØAÚAXEZEKKšKœK¦P¨P°QXN[P[]ç릻¦»Œ»¦»¦»Œ»¦»¦»Œ»¦»¦»¦»¦»¦»¦»¦»¦»¦»Œ»¦»¦»Œ»¦»¦Š¦»¦U3h„h-¶0J5B*CJ OJQJ\^JaJ phÿ)h„h-¶B*CJ OJQJ^JaJ phÿ)h„h-¶B*CJOJQJ^JaJphÿ-h„h-¶0JB*CJ OJQJ^JaJ phÿ/h„h-¶5B*CJ OJQJ\^JaJ phÿ6\'Ä ¾æŒL B!Â$

+,Þ,È-š.ú1'205f6x;æ@ÚAZEKœK¨PP[]ª]úòúúúúúúúúúúúúúúúúúúúúúúúúúú ed{ \(gd„ed{ \(N þbóng Ëa ph°¡ng mà b¡n yêu thích. Và cing ëng sí dång të password làm m­t kh©u. L¥y m­t kh©u nên t¡o ra b±ng cách có các kí tñ vi¿t chï hoa và chï th°Ýng éng không theo thé tñ nào, nên sí dång c£ các con sÑ, d¥u ch¥m,... và t¡o ra m­t kh©u có Ù dài vëa ç, và ph£i nhÛ thay Õi m­t kh©u th°Ýng xuyên. Không °ãc vi¿t m­t kh©u ra gi¥y, hay b¥t kì âu cho dÅ nhÛ. Không °ãc nói cho b¥t kì ai vÁ m­t kh©u cça b¡n là gì.

CuÑi cùng, xem xét sí dång mÙt cái gì ó dài h¡n m­t kh©u cça b¡n à Ënh danh b£n thân b¡n vÛi hÇ thÑng. B¡n cing có thà muÑn các s£n ph©m hiÇn ¡i nh° nh­n d¡ng d¥u vân tay, và quét tròng m¯t à thay th¿ m­t kh©u truyÁn thÑng.

Lu­t #6: MÙt hÇ thÑng chÉ có Ù an toàn nh° sñ tin t°ßng nhà qu£n trË

MÍi máy tính ph£i có mÙt nhà qu£n trË : là mÙt ng°Ýi nào ó có thà cài ·t ch°¡ng trình ph§n mÁm, c¥u hình hÇ iÁu hành, thêm và qu£n lí các account cça user, thi¿t l­p các chính sách vÁ b£o m­t, và iÁu khiÃn các thao tác qu£n lí °ãc liên k¿t vÛi viÇc giï cho máy tính ch¡y tÑt. Theo Ënh ngh)a, các thao tác này òi hÏi anh ta có toàn quyÁn vÛi hÇ thÑng. iÁu này ·t nhà qu£n trË trong mÙt vË trí r¥t quan trÍng vÛi hÇ thÑng. VÛi mÙt nhà qu£n trË không áng tin c­y có thà lo¡i bÏ hoàn toàn các quy ch¿ vÁ an toàn b£o m­t mà b¡n ã t¡o ra. Anh ra có thà thay Õi quyÁn trên hÇ thÑng, sía các chính sách b£o m­t cça hÇ thÑng, cài ·t các ch°¡ng trình có h¡i vào trong hÇ thÑng, thêm các user không có th­t vào trong hÇ thÑng hay làm b¥t kì iÁu gì vÛi hÇ thÑng. Anh ta có thà làm hÏng hÇ thÑng £o và b£o vÇ cça hÇ iÁu hành, bßi vì anh ta iÁu khiÃn nó. N¿u b¡n có mÙt nhà qu£n trË không m¥y tin t°ßng, b¡n có thà không có ch¿ Ù b£o m­t.

Khi thuê mÙt nhà qu£n trË hÇ thÑng, hãy nhìn nh­n vË trí tin c­y cça nhà qu£n trË, và chÉ muãn nhïng ng°Ýi mà có chéng nh­n vÁ Ù tin c­y. GÍi tÛi các Óng nghiÇp cça anh ta, hÏi hÍ vÁ công viÇc cça anh ta tr°Ûc ó, ·c biÇt vÛi b¥t cé iÁu gì liên quan tÛi tính ch¥t b£o m­t dù chÉ là viÇc nhÏ. N¿u thích hãp cho tÕ chéc cça b¡n, b¡n có thà xem xét tëng b°Ûc vÛi anh ta khi b°Ûc chân vào môi tr°Ýng b£o m­t cça công ty.

K¿ ti¿p, t¡o ra các b°Ûc giúp hÇ thông trung thñc h¡n nïa. Sí dång các b£ng ng nh­p à n¯m b¯t xem ai vëa ß trong tr¡ng thái qu£n trË. a d¡ng hoá các thao tác qu£n trË vÛi méc Ù cao nh¥t có thà °ãc, nh° mÙt là làm tÑi thiÃu hoá các tính nng mà m×i nhà qu£n trË có °ãc. Cing nh° v­y, ëng sí dång account Admin, thay th¿ vào ó °a cho m×i nhà qu£n trË mÙt account riêng biÇt vÛi quy¿n qu£n trË, v­y b¡n có thà bi¿t °ãc ai ang làm gì theo b£ng ti¿n trình làm viÇc cça anh ta. B¡n càng có nhiÁu nhà qu£n trË, b¡n g§n nh° càng có ít v¥n Á vÁ b£o m­t.

Lu­t #7: Dï liÇu °ãc mã hoá chÉ nh° chìa khoá gi£i mã

Gi£ nh° b¡n vài ·t mÙt hÇ thÑng khoá lÛn nh¥t, m¡nh nh¥t, có Ù b£o m­t tÑt nh¥t trên th¿ giÛi cho hÇ thÑng cça b¡n, nh°ng b¡n ph£i ·t mã à mß °ãc hÇ thÑng ó. Nó s½ thñc sñ là m¡nh nh° th¿ nào, iÁu này còn phå thuÙc vào chìa khoá cho hÇ thÑng khoá ó. N¿u chìa khoá quá gi£n ¡n vÛi hÇ thÑng °ãc b£o vÇ, k» trÙm có thà tìm ra nó. V­y anh ta ã có mÍi thé à mß cánh cía ó. Dï liÇu °ãc mã hoá cing chÉ an toàn nh° chìa khoá à gi£i mã nó.

R¥t nhiÁu hÇ iÁu hành và các s£n ph©m ph§n mÁm vÁ thu­t toán mã hoá cho b¡n mÙt tuó chÍn xem viÇc chéa các chìa khoá mã trên máy tính nh° th¿ nào. Thu­n lãi cça ph°¡ng pháp này ó chính là b¡n không ph£i thao tác khoá b±ng tay, nh°ng có °ãc iÁu này Õng ngh)a vÛi viÇc b¡n ph£i tr£ mÙt sÑ tiÁn không nhÏ cho s£n ph©m mã hoá. Các chìa khoá th°Ýng làm rÑi r¯m và iÁu này th°Ýng r¥t tÑt vÛi hÇ thÑng °ãc mã hoá. Nh°ng cuÑi cùng, n¿u nh° mã ó bË phát hiÇn, viÇc mã hoá này cing trß nên vô tác dång vì mÙt ng°Ýi nào ó v«n có thà vi¿t ra các ch°¡ng trình b» khoá.

Lu­t #8: MÙt hÇ thÑng quét virus h¿t h¡n thì cing còn tÑt h¡n không có hÇ thÑng diÇt virus nào

Các hÇ thÑng quét virus làm viÇc °ãc so sánh nh° hÇ thÑng máy tính cça b¡n Ñi chÍi vÛi mÙt lo¡i virus °ãc ng kí. M×i mÙt chï kí là kí tñ cça mÙt virus ·c biÇt, và khi hÇ thÑng quét tìm dï liÇu trong mÙt file, email, hay b¥t kì âu mà iÁn chï kí. nó thông báo r±ng ã tìm th¥y virus. Tuy nhiên, mÙt hÇ thÑng quét virus có thà chÉ quét cho các virus mà nó ã bi¿t. iÁu này th­t c§n thi¿t cho hÇ thÑng cça b¡n °ãc c­p nh­t th°Ýng xuyên hÇ thÑng diÇt virus vào mÍi ngày.

Ph§n mÁm b£o vÇ virus £o cung c¥p mÙt cách nh­n các chï kí c­p nh­t miÅn phí të website cça hÍ. Thñc t¿, r¥t nhiÁu ph§n mÁm d¡ng này có dËch vå ©y thêm các c­p nh­t mÛi, mà hÍ s½ gíi các thông báo khi c­p nh­t mÙt virus mÛi. Nhïng k» vi¿t virus mÛi phát triÃn các k) thu­t mÛi mà òi hÏi các hÇ thÑng quét virus thay Õi cách làm viÇc cça chúng nh° th¿ nào.

Lu­t #9: Tình tr¡ng d¥u tên hoàn toàn không thñc t¿

Toàn bÙ loài ng°Ýi £nh h°ßng l«n nhau bao hàm viÇc trao Õi dï liÇu vÁ mÍi m·t. N¿u mÙt ng°Ýi nào ó °a ra ç dï liÇu, hÍ có thà mô t£ °ãc b¡n. Hãy ngh) vÁ toàn bÙ thông tin mà mÙt ng°Ýi có thà thu °ãc chÉ trong mÙt cuÙc hÙi tho¡i ng¯n vÛi b¡n. ChÉ mÙt cái li¿c m¯t, hÍ có thà phán oán chiÁu cao, sÑ cân, hay tuÕi x¥p xÉ mà b¡n có. GiÍng cça b¡n có thà nói cho hÍ bi¿t r±ng b¡n të âu ¿n, và có thà th­m chí nói cho hÍ bi¿t mÙt vài iÁu vÁ gia ình b¡n, sß thích cça b¡n, n¡i b¡n sÑng, và b¡n ang làm gì à ki¿m sÑng. iÁu ó không m¥t nhiÁu thÝi gian cho b¥t kì ai muÑn thu l°ãm thông tin à mô t£ b¡n là ai. N¿u b¡n ao °Ûc °ãc gi¥u m·t hoàn toàn, cách tÑt nh¥t là sÑng trong hang Ùng và tránh xa ti¿p xúc vÛi loài ng°Ýi.

iÁu t°¡ng tñ cing úng vÛi Internet. N¿u b¡n thm mÙt website, ng°Ýi chç có thÃ, n¿u anh ta muÑn bi¿t b¡n là ai. CuÑi cùng, các con sÑ 1 và các con sÑ 0 mà t¡o ra các phiên làm viÇc web có thà tìm °ãc cách cça chúng à ¿n °ãc úng n¡i c§n ¿n, và ó là máy tính cça b¡n. Có r¥t nhiÁu cách b¡n có thà che d¥u các bit, và b¡n càng sí dång chúng nhiÁu, các bit b¡n sí dång ph£i °ãc che d¥u nhiÁu h¡n. Trong tr°Ýng hãp, b¡n có thà sí dång Ëa chÉ m¡ng à che Ëa chÉ IP th­t cça b¡n, sí dång mÙt thuê bao Internet khác nhau cho các måc ích khác nhau,... Toàn bÙ iÁu này có thà làm cho b¡n khó bË phát hiÇn h¡n khi kiÃm tra b¡n là ai, nh°ng không mÙt cách nào có thà lo¡i bÏ hoàn toàn các thông tin vÁ b¡n. B¡n có bi¿t ch¯c ch¯n ai iÁu hành dËch vå che d¥u thông tin?, có thà ó là mÙt ng°Ýi nào ó sß hïu website mà b¡n vëa duyÇt! hay website mà b¡n mÛi ghé thm hôm tr°Ûc Á xu¥t mail tÛi b¡n mÙt phi¿u th°ßng 10$? Có l½ ng°Ýi chç các trang web này s½ hài lòng khi chia s» thông tin cça b¡n vÛi mÙt website khác. N¿u v­y, trang web thé hai l¡i ti¿p tåc,... và s½ kiÃm tra °ãc b¡n là ai.

V­y iÁu ó có ngh)a là chính sách trên web chính là nguyên nhân làm m¥t tính b£o m­t? không ph£i hoàn toàn nh° v­y. Nó chÉ là ph°¡ng cách tÑt nh¥t à b£o vÇ tính riêng t° cça b¡n khi truy c­p Internet, cing giÑng nh° b£o vÇ b¡n trong cuÙc sÑng Ýi th°Ýng theo cách xí sñ cça b¡n. Hãy Íc các lÝi mô t£ vÁ tính riêng t° trên các website khi b¡n ghé thm, và chÉ thñc iÇn mua bán vÛi mÙt ng°Ýi nào ó n¿u tho£ mãn các òi hÏi cça b¡n. N¿u b¡n lo l¯ng vÁ các cookies, hãy bÏ chúng i. Quan trÍng h¡n là nên tránh các website không có chéng thñc, iÁu này cing giÑng nh° trong h§u h¿t các thành phÑ Áu có nhïng con °Ýng mà ta nên tránh i, Internet cing làm nh° v­y. Nh°ng n¿u nh° b¡n muÑn không có ai bi¿t vÁ b¡n, tÑt h¡n h¿t là tìm mÙt hang Ùng à trú ngå.

Lu­t #10: Công nghÇ không ph£i là t¥t c£

Công nghÇ có thà làm mÙt vài iÁu gây kinh ng¡c cho mÍi ng°Ýi. Nhïng nm g§n ây chúng ta ã °ãc nhìn th¥y sñ phát triÃn tÙt b­c trong c£ ph§n céng cing nh° ph§n mÁm nh°: ph§n céng r» i và có nhiÁu tính nng mÛi, ph§n mÁm cing phát triÃn song song vÛi ph§n céng nh° t¡o các tiêu chu©n mÛi trong v¥n Á an toàn và b£o m­t v các ngành khoa hÍc khác liên quan tÛi máy tính. Nó mß ra viÅn c£nh mà công nghÇ có thà t¡o ra mÙt th¿ giÛi mÛi vÛi tính nng an toàn b£o m­t tuyÇt Ñi, n¿u chúng ta làm viÇc chm chÉ. Tuy nhiên, iÁu này là không thñc t¿.

B£o m­t hoàn h£o òi hÏi ph£i có công nghÇ hoàn h£o t°¡ng éng, iÁu này không tÓn t¡i, và thñc t¿ ch°a bao giÝ tÓn t¡i. ViÇc phát triÃn ph§n mÁm là mÙt ngành khoa hÍc không chính xác, và toàn bÙ các ph§n mÁm Áu có l×i. MÙt sÑ có thà do sí dång quá t£i d«n ¿n không an toàn b£o m­t. Nh°ng thñc t¿ vÛi ngay c£ ph§n mÁm °ãc l­p trình hoàn h£o, nó cing v«n không gi£i quy¿t °ãc toàn bÙ các v¥n Á. H§u h¿t các các t¥n công bao gÓm nhiÁu c¥p, të méc này tÛi méc khác. ViÇc tng giá thành và Ù khó trong công nghÇ vÁ an toàn b£o m­t, và k» xâm ph¡m hÇ thÑng s½ tìm cách phá ho¡i hÇ thÑng này theo cách khác, nh° vÁ con ng°Ýi ch³ng h¡n. B¡n có thà duy trì °ãc hÇ thÑng b£o m­t cça b¡n tÑt h¡n nïa hay b¡n l¡i trß thành nguyên nhân gây ra l×i cho hÇ thÑng.

Gi£i pháp là thëa nh­n hai iÃm mang tính b£n ch¥t. iÃm thé nh¥t, an toàn b£o m­t bao gÓm c£ công nghÇ và chính sách, có ngh)a là, nó k¿t hãp công nghÇ và hÇ thÑng cça b¡n an toàn ¿n âu vÛi các v¥n Á thuÙc b£n ch¥t. iÃm thé hai, an toàn b£o m­t là mÙt quá trình, không có k¿t thúc, nó không ph£i là mÙt v¥n Á mà có thà gi£i quy¿t mÙt l§n cho t¥t c£; nó là mÙt t­p các v¥n Á luôn tÓn t¡i và các biÇn pháp giïa ng°Ýi mang tính b£o vÇ và ng°Ýi mang tính phá ho¡i. Chìa khoá à £m b£o r±ng b¡n có mÙt hÇ thÑng b£o m­t tÑt ó phå thuÙc chính vào y¿u tÑ con ng°Ýi và các chính sách cça HYPERLINK "baiviet.htm"