- 5,622
- 9
- 38
metyruoi
Active Member
Bài này dài dòng rất hay, post lên cho mọi người cùng ngâm kíu để...làm gì thì tùy
(PCW) Bạn bị bắt quả tang khi sao chép nhạc và phim một cách bất hợp pháp? Người phát hiện ra bạn không ai khác hơn chính là nhà cung cấp dịch vụ Internet (ISP) mà bạn thường phải trả tiền hàng tháng.
Nhà cung cấp Internet trở thành "cảnh sát"
Các ngành công nghiệp phim và ghi âm đang vận dụng “chính sách trung lập Internet”. Đây là khái niệm cho rằng tất cả lưu lượng truy cập trên mạng Internet phải được đối xử bình đẳng, ISP có thể quét các bit đi qua các mạng của họ và chặn bất kỳ người dùng nào vi phạm quyền tác giả. Ví dụ trong năm 2007, nhà cung cấp dịch vụ Internet Comcast ở Mỹ thừa nhận đã can thiệp vào các chương trình chia sẻ tập tin như BitTorrent. Ủy ban Truyền thông Liên bang đã đề nghị sửa đổi "quản lý mạng cho hợp lý" có thể gồm nội dung có bản quyền, Jennifer Granick, Giám đốc Quyền dân sự của EFF (Electronic Frontier Foundation) cho biết (www.eff.org).
Theo thông tin “rò rỉ” từ các báo cáo, Thỏa thuận Thương mại Chống làm giả (ACTA) quốc tế hiện đang đàm phán những điều khoản về nội dung riêng tư mà ISP buộc phải kiểm soát người dùng nếu như họ phá vỡ luật tác quyền. Tuy nhiên, các nhà phê bình lo ngại rằng chủ sở hữu quyền tác giả sẽ đưa vào chính sách luật "bất quá tam". Theo đó người sử dụng truy cập Internet có thể bị thu hồi nếu họ trao đổi nội dung có bản quyền không theo đúng chính sách luật ban hành.
"Thật sự nguy hiểm khi trao quá nhiều quyền liên quan đến tác quyền", ông Wendy Seltzer, Trưởng nhóm dự án của Chilling Effects Clearinghouse (chillingeffects.org) và cũng là thành viên tại Trung tâm Berkman chuyên về Internet và Xã hội thuộc đại học Harvard.
Hãy tưởng tượng một ai đó nói rằng nếu bạn vi phạm quyền tác giả, họ có thể cắt kết nối mạng, không đơn giản là tạm ngưng blog của bạn. Nghĩa là họ sẽ giống như một điều tra viên, buộc bạn phải tuân thủ? Vậy những người dùng tự bảo vệ như thế nào để chống lại sự xâm phạm sai sự thật?
Giải pháp : Hãy liên lạc với những người có thẩm quyền và nói cho họ biết rằng bạn phản đối cách lọc nội dung. Ngoài ra, bạn còn có thể ủng hộ cho các tổ chức như Chilling Effects, EFF và Public Knowledge (www. publicknowledge.org) là những đại diện bảo vệ quyền lợi người dùng trực tuyến.
ĐTDĐ không làm máy bay rơi
Tại sao bạn không thể sử dụng điện thoại di động (ĐTDĐ) trên các chuyến bay? Cơ quan quản lý hàng không liên bang Mỹ (FAA) lo ngại tín hiệu sóng vô tuyến (RF) phát ra bởi các thiết bị ở dải tần 800MHz có thể gây nhiễu hệ thống định hướng của máy bay, cụ thể hệ thống định vị vệ tinh GPS. Tuy nhiên, vẫn chưa tài liệu nào công bố có trường hợp tai nạn máy bay hoặc sự cố nghiêm trọng về mất khả năng kiểm soát trên không xảy ra xuất phát từ thiết bị di động.
FCC lo rằng nếu điện thoại ở trên cao có thể làm hỏng hệ thống không dây ở mặt đất và làm hiệu năng vận hành mạng có thể trục trặc. Nhưng một số chuyên gia cho rằng sự lo ngại này đã không còn vì các điện thoại ngày nay sử dụng nguồn điện thấp, và hơn nữa các trạm thu/phát sóng đã thiết kế những ăng-ten phủ sóng ở bề mặt trái đất, chứ không phải lên bầu trời, ông Ken Biba, Giám đốc Kỹ thuật của Novarum – Tập đoàn Công Nghệ và Tư Vấn Không Dây.
Giải pháp: Do biện pháp an toàn của ngành hàng không nên bạn không thể gọi trên các chuyến bay. Nhưng ít ra, bạn cũng có thể cảm thấy dễ chịu vì không còn phải nghe những cuộc đàm thoại liên tục của những người bên cạnh kể từ lúc cất cánh cho đến khi hạ cánh.
Hộ chiếu là đích nhắm của tội phạm
Hầu hết các du khách Mỹ vẫn chưa quan tâm đến việc trong hộ chiếu của họ có nhúng chip RFID (công nghệ nhận dạng bằng sóng vô tuyến). Chip này cho phép nhân viên kiểm soát hộ chiếu có thể chuyển thông tin qua mạng không dây đến trung tâm xử lý máy tính. Tuy nhiên, các nhà nghiên cứu bảo mật chỉ ra rằng dữ liệu trong đầu đọc RFID có thể bị “trộm” ở khoảng cách xa. Chẳng hạn, năm ngoái, một nhân viên của công ty bảo mật IOActive đã lái xe quanh thành phố San Francisco, Mỹ và trong vòng 20 phút đã trộm dữ liệu có trong hộ chiếu của hai du khách quốc tịch Mỹ, chỉ nhờ vào một số thiết bị và phần mềm với tổng chi phí là 250USD (~ 4,7 triệu đồng).
Giải pháp: Những kẻ trộm dữ liệu chỉ cần bỏ ra vài trăm đô-la là có thể lấy tất cả thông tin trong hộ chiếu của bạn. Có một cách chắc ăn là bạn nên để các giấy tờ vi hành của mình gói trong một lớp nhôm.
Google biết nhiều về bạn
Google biết về bạn đến mức nào? Google sẽ lưu tất cả dữ liệu gồm những trang web mà bạn đã ghé, các từ khóa bạn tìm kiếm, các bản đồ, các địa chỉ liên lạc, lịch, e-mail, và lưu lại lịch sử tin nhắn, các cuộc gọi ở Google Voice, video trên YouTube và hình ảnh trên Picasa, những tài liệu bạn lưu trực tuyến, cập nhật trạng thái trên Google Buzz và nếu dùng điện thoại Android đồng nghĩa với việc Google sẽ có dữ liệu của bạn. Nếu tham gia càng nhiều dịch vụ miễn phí của Google, nghĩa là bạn góp thêm lượng thông tin ngày càng dồi dào cho Google.
Một khi chính phủ cần nắm thông tin của một ai đó đưa ra hầu tòa, Google đương nhiên phải trao dữ liệu để hợp tác điều tra. Ngoài ra, ranh giới “an toàn” giữa bạn và những tên trộm dữ liệu chính là khi đăng nhập mật khẩu Gmail của bạn. Nếu hacker biết 2 yếu tố này thì có thể thâm nhập vào các dịch vụ khác của Google. Tháng 10 năm ngoái, một kế hoạch lừa đảo trên mạng (phishing) không chỉ khiến hàng ngàn tài khoản Gmail bị tấn công mà kế hoạch này còn nhắm mục tiêu vào AOL, MSN Hotmail và Yahoo.
Giải pháp: Bạn có thể dùng Google Dashboard (www.google.com/dashboard) để quản lý các dịch vụ của Google và thiết lập chế độ bảo mật thông tin cá nhân trên các dịch vụ đó. Bên cạnh đó, bạn cũng nên tạo mật khẩu phức tạp hơn nếu nghi ngờ tài khoản Gmail bị tấn công hoặc đánh cắp, bạn có thể thử dùng trang web phục hồi tài khoản của Google (find.pcworld.com/69867).
Dựa vào những lỗ hổng gần đây của Google về tính bảo mật riêng tư, bạn phải nên cảnh giác về nguy cơ rủi ro bảo mật có thể dễ “lây lan” qua các nhà cung cấp khác.
Thiết bị cấy ghép trong cơ thể có thể bị tấn công
Các nhà nghiên cứu của trường đại học Washington (Mỹ) đã chứng minh rằng thiết bị hỗ trợ cấy ghép trong y khoa dựa vào công nghệ không dây dùng để theo dõi và điều chỉnh các thiết lập chưa chắc đảm bảo tính bảo mật.
Trong phòng thí nghiệm, các nhà khoa học thuộc trường Đại học Washington, Đại học Massachusetts Amherst và trường Đại học y Harvard đã thành công trong việc chiếm quyền điều khiển của một chiếc máy điều hòa nhịp tim, đồng thời có thể đọc được toàn bộ những thông tin bệnh án nhạy cảm lưu trữ trên đó cũng như có thể thay đổi số liệu.
Tadayoshi Kohno, Phó giáo sư của trường Đại học Washington, đồng tác giả của công trình nghiên cứu nói trên cho biết, thủ thuật tương tự có thể được áp dụng đối với các thiết bị y khoa sử dụng công nghệ không dây khác như máy pha chế thuốc, máy kích thích thần kinh. “Trong tương lai nó sẽ gần như một chiếc máy tính và công trình nghiên cứu này muốn cảnh báo mọi người về sự rủi ro khi sử dụng các thiết bị dạng này”, giáo sư Kohno nói.
Giải pháp: Hiện tại vẫn chưa có biện pháp để khắc phục mặc dù các nhà sản xuất thiết bị y tế đã tiên liệu khả năng của vấn đề. Tuy nhiên, thực tế chưa có trường hợp các thiết bị y tế bị tấn công theo dạng nói trên.
Không có chuyện Smartphone “giá rẻ”
Để “ép” bạn phải chi vài trăm đô-la Mỹ cho các dịch vụ thoại và dữ liệu mỗi tháng, các nhà cung cấp mạng sẽ đưa ra mức giá những dòng điện thoại thông minh (smartphone) hiện đang “sốt” rẻ hơn so với thị trường. Khi muốn sở hữu smartphone, các khách thuê bao phải đăng ký gói cước dịch vụ do nhà mạng cung cấp.
Thà bạn chấp nhận chi khoản tiền hơi lớn để mua hẳn một chiếc smartphone nhưng về lâu dài sẽ là sự lựa chọn hợp lý. JP Raphael, biên tập viên của Tạp chí PC World, Mỹ đã so sánh mức phí phải trả giữa chiếc iPhone 3GS và Motorola Droid với một chiếc smartphone Nexus One không có kèm gói cước cam kết để nhận thấy rằng sau 2 năm người dùng sẽ tiết kiệm tới 1350 USD (find.pcworld.com/69846).
Giải pháp: Hãy biết làm phép tính để không bị “dụ” bởi lời đường mật của nhà cung cấp mạng (cái này quá đúng ở VN).
Dữ liệu định vị người dùng không còn riêng tư
Các công ty viễn thông hầu hết đều duy trì mạng thông tin mật của khách hàng (CPNI-Customer Proprietary Network Information) có thể bao gồm các chi tiết về kế hoạch giá cước của bạn, bạn gọi đến ai và xác định vị trí của bạn. Theo luật pháp quy định, nhà cung cấp không thể bán thông tin CPNI mà không có sự cho phép của bạn, nhưng thường họ sẽ gửi một e-mail hoặc thư đến bạn để chọn lựa. Nếu bạn không phúc đáp, họ có thể bán CPNI của bạn cho bất kỳ ai.
Theo công ty nghiên cứu Juniper Research, thị trường dữ liệu về chức năng định vị người dùng có sức hấp dẫn lớn, có thể đạt gần 13 tỷ USD đến năm 2014.
Nếu một công ty sở hữu dữ liệu vị trí địa lý của bạn, họ có thể bán thông tin này cho một doanh nghiệp ở nơi bạn đang sinh sống hoặc có thể gửi chương trình khuyến mãi cho bạn. Một ví dụ điển hình, bạn đang định ghé qua một cửa hàng, lúc này điện thoại của bạn nhận một tin nhắn rằng sẽ được giảm 20% giá tiền nếu như mua sắm tại cửa hàng ngay bây giờ.
Giải pháp: Bạn cần đọc kỹ các chính sách của nhà cung cấp về quyền riêng tư và làm theo các bước không chấp nhận chia sẻ CPNI của bạn.
Máy tính có thể “giết” bạn
Mặc dù các nhà sản xuất máy tính đã cắt giảm chất độc hại trong linh kiện máy tính nhưng vẫn còn đó hợp chất brom (brominated flame retardants - BFR). Ở các linh kiện máy tính có chứa các hợp chất BFR cũng có thể làm giảm chỉ số thông minh (IQ) của trẻ em và triệt tiêu dần khả năng sinh sản.
Các hợp chất BFR có thể chuyển hóa thành những hợp chất có tính ô-xi hóa cao như Dioxin Brominate. Arlene Blum, Giám đốc Viện Nghiên cứu về Chính sách Khoa học xanh, đồng thời là giáo sư ngành hóa học của trường Đại học UC Berkeley (Mỹ) nói, “BFR có thể phát tán ra không khí, trở thành những hạt bụi tự do trong phòng và xâm nhập vào cơ thể theo con đường ăn uống”. Giải pháp: Những sản phẩm sản xuất trước năm 2009, đặc biệt là những thiết bị có khả năng sinh nhiệt cao như laptop, máy in laser… vẫn còn chứa BFR. Tuy nhiên, hiện nay các nhà sản xuất thiết bị đã dành riêng một chuyên mục về môi trường trên trang web của họ để thông báo đến người tiêu dùng các thành tố, nguyên liệu nào họ sử dụng trong linh kiện máy tính.
Các nhà sản xuất thiết bị, nhà cung cấp dịch vụ Internet, nhà cung cấp dịch vụ mạng hoặc sếp của bạn có thể giấu những bí mật mà không hề muốn bạn phát hiện.
Vậy điều gì họ không muốn bạn biết? Đó là chiếc webcam theo dõi bạn hoặc linh kiện máy tính có thể ảnh hưởng đến sức khỏe của bạn… Bạn đừng tỏ ra lo lắng nếu biết sự thật vì bài viết này sẽ tiết lộ một số cách thức giúp bạn “lách” hoặc đưa ra cách giải quyết nhanh. Bạn sẽ không trở thành nạn nhân nếu bạn biết phải làm gì.
Duyệt web bằng chế độ “Private” chưa chắc an toàn
Hầu hết các trình duyệt web đều cung cấp chế độ riêng tư (private) hay không tiết lộ danh tính (incognito). Khi dùng các chế độ này, trình duyệt web sẽ không lưu lại dấu vết nào của các trang web bạn từng ghé hoặc các từ ngữ bạn tìm kiếm hoặc các thông tin trong cookie nhằm đảm bảo sự riêng tư.
Nhưng dù gì chăng nữa, một khi ghé vào trang web nào thì địa chỉ IP của bạn đã được ghi lại và thông tin này sẽ có sẵn cho bất kỳ bên nào quan tâm miễn có quyền hợp pháp.
Trên thực tế, nhà cung cấp dịch vụ Internet (ISP) đã cấp địa chỉ IP cho bạn, vì vậy ISP có thể kiểm tra lại và phát hiện ra bạn. Ví dụ, Cục điều tra Liên bang Mỹ (FBI) đòi hỏi các ISP phải lưu lại lịch sử duyệt web của người dùng trong thời hạn ít nhất là 2 năm, tuy nhiên đa số ISP đều muốn “né” với lý do là việc lưu lại tất cả dữ liệu như thế thì rất tốn tài nguyên hệ thống. Vì thế, các ISP lưu lại những gì và trong thời gian bao nhiêu lâu thì cũng chỉ có chính họ biết (nhưng có một trường hợp ngoại lệ là Cox Communications đã thông báo rằng họ lưu lại địa chỉ IP trong vòng 6 tháng).
Giải pháp: Bạn muốn xóa dấu vết của mình trên mạng, có thể sử dụng dịch vụ proxy để giấu địa chỉ IP như Anonymizer (www.anonymizer.com) hoặc Tor (www.torproject.org).
Sếp có thể giám sát máy tính của bạn
Nếu bạn làm việc cho một công ty cỡ vừa hoặc lớn, những nhân viên trong bộ phận công nghệ thông tin (CNTT) có thể theo dõi những gì bạn đang làm với máy tính ở cơ quan. Sử dụng các phần mềm chuyên dụng, nhân viên CNTT có thể giám sát những trang web bạn truy cập và quét email bạn gửi và nhận. Họ cũng có thể kiểm tra các hoạt động trên mạng của bạn thông qua các báo cáo lưu lại (log) trên máy chủ, sử dụng phần mềm để ghi lại các phím bạn gõ hoặc chụp hình ảnh màn hình máy tính lúc bạn đang làm việc.
Theo các khảo sát thực hiện gần đây của Hiệp hội Quản lý Mỹ (AMA), 2/3 doanh nghiệp giám sát hoạt động sử dụng email và lướt web của nhân viên. Khoảng 4 trong số 10 công ty dùng phần mềm ghi lại các thao tác trên bàn phím hoặc theo dõi các tập tin trên máy tính của nhân viên. Và khoảng 1 trong số 4 công ty đã sa thải nhân viên vì những hành vi có hại liên quan tới Internet. Các công ty thường lấy lý do là chống lây nhiễm mã độc, rò rỉ thông tin nhạy cảm để giám sát việc sử dụng máy tính và Internet của nhân viên.
Giải pháp: Bạn không nên sử dụng thiết bị hay mạng của công ty để làm việc cá nhân. Nếu sếp có cấp cho chiếc BlackBerry, bạn cũng nên sắm di động cho riêng mình. Và nên hạn chế tối đa làm những công việc riêng tư trên máy tính ở cơ quan.
Không nên chi tiền quá mức cho mực in
Nếu bạn dùng hộp mực tái chế hoặc hộp mực nạp lại, các nhà sản xuất máy in sẽ cảnh báo ngay là bạn vi phạm chính sách bảo hành, hoặc bạn đang làm máy in có nguy cơ hỏng hoặc có thể ảnh hưởng đến chất lượng in.
“Điều đó là vô lý”, Bill McKenney, Giám đốc điều hành của InkTec Zone, hãng chuyên bán thiết bị đổ mực in phun cho các hãng bán lẻ như Wal-Mart nói.
Theo McKenney chỉ có đổ mực tồi mới làm “rò rỉ” mực vào máy in nhưng bạn sẽ tiết kiệm được kha khá.
Theo thử nghiệm của Tạp chí PC World (Mỹ) cho thấy các hộp mực tái chế, nạp lại hay do công ty thứ ba sản xuất vẫn có thể sử dụng an toàn với máy in. Chú ý, trường hợp có những hộp mực có gắn chip để không cho phép bạn nạp lại mực (nên đọc kỹ trên nhãn hộp mực có ghi sử dụng chỉ một lần).
Giải pháp: Bạn mua hộp mực tái chế có thể tiết kiệm khoảng 10-20% so với mua hộp mực mới chính hãng. Còn nạp lại mực có thể tiết kiệm tới 50% hoặc hơn nữa. Tuy nhiên, hạn chế của hộp mực tái chế và hộp mực nạp lại là chất lượng bản in. Bạn cũng chỉ nên nạp lại mực từ 3-8 lần sau đó mua hộp mực mới.
Di động có thể bị nghe trộm
Thời buổi này, hầu hết ai cũng sở hữu một chiếc ĐTDĐ để liên lạc cho tiện lợi. Nhưng vấn đề nằm ở chỗ ĐTDĐ có thể xác định bạn đang ở đâu. Thậm chí không cần ĐTDĐ có chip định vị vệ tinh GPS, thì trạm thu phát sóng của nhà cung cấp mạng di động vẫn có thể xác định vị trí của bạn trong bán kính vài dặm. “Bất cứ khi nào bạn mang theo ĐTDĐ, chính phủ có thể sử dụng thông tin của nhà cung cấp mạng để biết bạn đang ở đâu”, Jennifer Granick, Giám đốc phụ trách quyền dân sự của Hiệp hội Biên giới Điện tử (EFF) cho biết. Tất nhiên, thông tin này cũng rất hữu ích trong trường hợp bạn bị bắt cóc hay lạc vào nơi hẻo lánh. Vấn đề là cơ quan thi hành luật cũng dùng công nghệ theo dõi này vào mục đích của họ. Theo tài liệu ghi nhận từ vụ kiện về Đạo luật
Tự do Thông tin, EFF và Trung tâm Dân chủ và Công nghệ phát hiện rằng, từ năm 2002 đến 2008, chính quyền bang New Jersey (Mỹ) đã 79 lần thu thập thông tin của khách hàng thuê bao di động. Giải pháp: Nếu ĐTDĐ của bạn có chức năng GPS và bạn không muốn cho ai biết mình đang ở đâu, nên tắt tính năng GPS trong trường hợp có gắn chip GPS. Tốt nhất bạn nên tắt nguồn hoàn toàn để nhà cung cấp mạng không thể xác định vị trí của bạn, dù đó chỉ là phương án tạm thời.
Đòi quyền lợi từ các hãng thu âm
Hiệp hội Công nghiệp Ghi âm Mỹ (RIAA) cũng như Hội Điện ảnh Mỹ (MPAA) có thể đóng các trang web giải trí nếu như nghi ngờ bạn có vi phạm tác quyền bằng cách đơn giản là gửi email đến dịch vụ cho thuê máy chủ web (web host) hoặc nhà cung cấp dịch vụ Internet ngay cả khi bạn chẳng có vi phạm gì. Các nhà cung cấp dịch vụ Internet có thể tránh trách nhiệm pháp lý liên quan đến Luật Bảo vệ Tác quyền (DMCA) thông qua việc xóa ngay các nội dung bị cáo buộc vi phạm tác quyền.
Nếu thật sự nội dung của bạn không vi phạm tác quyền, bạn có thể gửi thông báo đến nhà cung cấp dịch vụ. Nếu như tác giả nội dung đó không có kiến nghị trong vòng 14 ngày, nhà cung cấp dịch vụ Internet sẽ phục hồi nội dung mà họ đã xóa của bạn.
Trong thực tế, các nhà cung cấp dịch vụ thường không thông báo khi họ muốn gỡ bỏ nội dung trên trang web của bạn, và thậm chí bạn không hề biết nội dung đó đã bị xóa. Một ví dụ, gần đây có 6 người chơi blog từ trang Blogger.com đã bị xóa các nội dung bài hát định dạng MP3 có giá trị sau khi Google nhận thông báo phải “gỡ” các nội dung từ Hiệp hội Ghi âm Quốc tế. Kết quả, có một trang web hoạt động trở lại, một số khác thay đổi web host và phần còn lại thì đã “xóa sổ”.
Giải pháp: Bạn có thể điền vào mẫu có sẵn trên trang web chillingeffects.org.
Internet nhớ “dai” hơn bạn
Nếu bạn “đụng độ” với ai đó ngoài đường, có lẽ chỉ trong vòng một tuần bạn và người ấy sẽ quên sạch vụ này. Và có thể đa số mọi người sẽ đem thói quen “quên” này khi lướt qua các trang web, nhưng trớ trêu thay Internet lại không bao giờ quên. Nếu người nào đó từng mất việc làm, từng bị kiện tụng, hoặc từng phải lên đồn cảnh sát, thì Internet sẽ lưu lại đầy đủ và gần như mãi mãi.
"Internet sẽ không bao giờ quên", Giáo sư Tadayoshi Kohno của trường Đại học Washington cảnh báo. Trong quá khứ, nếu muốn dữ liệu biến mất, bạn chỉ cần tháo ổ cứng ra và tiêu hủy nó nhưng ngày nay tất cả đã lưu trữ trên “đám mây”.
Giải pháp: Giáo sư Kohno và những nhà nghiên cứu khác của trường Đại học Washington đang phát triển một công cụ mang tên Vanish, cho phép gắn một cơ chế tự hủy vào những dữ liệu được đưa lên mạng. Nó sẽ tự động mã hóa dữ liệu và phát tán những mảnh nhỏ đó ra nhiều mạng chia sẻ ngang hàng khác nhau. Sau một thời gian nữa, Vanish sẽ tự động làm mất chìa khóa giải mã nên dữ liệu không thể khôi phục lại. Mặc dù Vanish vẫn trong giai đoạn là dự án nghiên cứu nhưng bạn vẫn có thể tải về sử dụng như một plug-in trong trình duyệt Firefox (find.pcworld.com/69848).
Phần mềm diệt virus không đủ sức bảo vệ
Các chương trình bảo mật vẫn chưa phải là lá chắn an toàn để bảo vệ bạn khỏi các mối đe dọa trên mạng. “Phần mềm diệt virus chỉ bắt được những virus đã được nhận dạng”, Mark Kadritch, Giám đốc Hãng Bảo mật Security Consortium và là tác giả cuốn sách “Endpoint Security” phát biểu. Mark Kadritch cho biết, số lượng các lỗ hổng zero-day ngày càng lớn. Chỉ cần vài nhà cung cấp chưa kịp vá các lỗ hổng trong sản phẩm của họ, có nghĩa là ngay cả những phần mềm chống mã độc cập nhật mới cũng vẫn đi sau hacker.
Giải pháp: Bạn cũng nên có phần mềm bảo mật, nhưng để tự bảo vệ mình một cách hiệu quả, bạn cần thực hiện thêm một bước như lưu dữ liệu vào ổ đĩa mã hóa và cài đặt phần mềm VMware hoặc phần mềm khác cho phép bạn tạo các máy ảo và có thể xóa khi chúng bị nhiễm mã độc.
“Giao kèo” về quyền sử dụng có thể bị cưỡng chế
Người dùng cuối sẽ tiến hành đánh dấu chọn đồng ý với bản thỏa thuận về quyền sử dụng (end user license agreement - EULA) trước khi muốn cài đặt một gói phần mềm hoặc đăng ký dùng dịch vụ trên web. Jonathan Ezor, Giám đốc Viện Kinh doanh, Luật pháp và Công nghệ ở Long Island (Mỹ), cho biết thực chất EULA là một dạng hợp đồng và nó phải tuân thủ theo các quy định về pháp luật của từng bang hay từng quốc gia nơi bạn sống hoặc nơi công ty có đặt trụ sở. Một điều nữa cần biết là liệu bản thỏa thuận có chứa những ràng buộc không bị cưỡng chế, hay có cung cấp cho người dùng đủ các lựa chọn và phương pháp nào để người dùng thể hiện chọn lựa của mình, Ezor cho biết thêm.
(PCW) Bạn bị bắt quả tang khi sao chép nhạc và phim một cách bất hợp pháp? Người phát hiện ra bạn không ai khác hơn chính là nhà cung cấp dịch vụ Internet (ISP) mà bạn thường phải trả tiền hàng tháng.
Nhà cung cấp Internet trở thành "cảnh sát"
Các ngành công nghiệp phim và ghi âm đang vận dụng “chính sách trung lập Internet”. Đây là khái niệm cho rằng tất cả lưu lượng truy cập trên mạng Internet phải được đối xử bình đẳng, ISP có thể quét các bit đi qua các mạng của họ và chặn bất kỳ người dùng nào vi phạm quyền tác giả. Ví dụ trong năm 2007, nhà cung cấp dịch vụ Internet Comcast ở Mỹ thừa nhận đã can thiệp vào các chương trình chia sẻ tập tin như BitTorrent. Ủy ban Truyền thông Liên bang đã đề nghị sửa đổi "quản lý mạng cho hợp lý" có thể gồm nội dung có bản quyền, Jennifer Granick, Giám đốc Quyền dân sự của EFF (Electronic Frontier Foundation) cho biết (www.eff.org).
Theo thông tin “rò rỉ” từ các báo cáo, Thỏa thuận Thương mại Chống làm giả (ACTA) quốc tế hiện đang đàm phán những điều khoản về nội dung riêng tư mà ISP buộc phải kiểm soát người dùng nếu như họ phá vỡ luật tác quyền. Tuy nhiên, các nhà phê bình lo ngại rằng chủ sở hữu quyền tác giả sẽ đưa vào chính sách luật "bất quá tam". Theo đó người sử dụng truy cập Internet có thể bị thu hồi nếu họ trao đổi nội dung có bản quyền không theo đúng chính sách luật ban hành.
"Thật sự nguy hiểm khi trao quá nhiều quyền liên quan đến tác quyền", ông Wendy Seltzer, Trưởng nhóm dự án của Chilling Effects Clearinghouse (chillingeffects.org) và cũng là thành viên tại Trung tâm Berkman chuyên về Internet và Xã hội thuộc đại học Harvard.
Hãy tưởng tượng một ai đó nói rằng nếu bạn vi phạm quyền tác giả, họ có thể cắt kết nối mạng, không đơn giản là tạm ngưng blog của bạn. Nghĩa là họ sẽ giống như một điều tra viên, buộc bạn phải tuân thủ? Vậy những người dùng tự bảo vệ như thế nào để chống lại sự xâm phạm sai sự thật?
Giải pháp : Hãy liên lạc với những người có thẩm quyền và nói cho họ biết rằng bạn phản đối cách lọc nội dung. Ngoài ra, bạn còn có thể ủng hộ cho các tổ chức như Chilling Effects, EFF và Public Knowledge (www. publicknowledge.org) là những đại diện bảo vệ quyền lợi người dùng trực tuyến.
ĐTDĐ không làm máy bay rơi
Tại sao bạn không thể sử dụng điện thoại di động (ĐTDĐ) trên các chuyến bay? Cơ quan quản lý hàng không liên bang Mỹ (FAA) lo ngại tín hiệu sóng vô tuyến (RF) phát ra bởi các thiết bị ở dải tần 800MHz có thể gây nhiễu hệ thống định hướng của máy bay, cụ thể hệ thống định vị vệ tinh GPS. Tuy nhiên, vẫn chưa tài liệu nào công bố có trường hợp tai nạn máy bay hoặc sự cố nghiêm trọng về mất khả năng kiểm soát trên không xảy ra xuất phát từ thiết bị di động.
FCC lo rằng nếu điện thoại ở trên cao có thể làm hỏng hệ thống không dây ở mặt đất và làm hiệu năng vận hành mạng có thể trục trặc. Nhưng một số chuyên gia cho rằng sự lo ngại này đã không còn vì các điện thoại ngày nay sử dụng nguồn điện thấp, và hơn nữa các trạm thu/phát sóng đã thiết kế những ăng-ten phủ sóng ở bề mặt trái đất, chứ không phải lên bầu trời, ông Ken Biba, Giám đốc Kỹ thuật của Novarum – Tập đoàn Công Nghệ và Tư Vấn Không Dây.
Giải pháp: Do biện pháp an toàn của ngành hàng không nên bạn không thể gọi trên các chuyến bay. Nhưng ít ra, bạn cũng có thể cảm thấy dễ chịu vì không còn phải nghe những cuộc đàm thoại liên tục của những người bên cạnh kể từ lúc cất cánh cho đến khi hạ cánh.
Hộ chiếu là đích nhắm của tội phạm
Hầu hết các du khách Mỹ vẫn chưa quan tâm đến việc trong hộ chiếu của họ có nhúng chip RFID (công nghệ nhận dạng bằng sóng vô tuyến). Chip này cho phép nhân viên kiểm soát hộ chiếu có thể chuyển thông tin qua mạng không dây đến trung tâm xử lý máy tính. Tuy nhiên, các nhà nghiên cứu bảo mật chỉ ra rằng dữ liệu trong đầu đọc RFID có thể bị “trộm” ở khoảng cách xa. Chẳng hạn, năm ngoái, một nhân viên của công ty bảo mật IOActive đã lái xe quanh thành phố San Francisco, Mỹ và trong vòng 20 phút đã trộm dữ liệu có trong hộ chiếu của hai du khách quốc tịch Mỹ, chỉ nhờ vào một số thiết bị và phần mềm với tổng chi phí là 250USD (~ 4,7 triệu đồng).
Giải pháp: Những kẻ trộm dữ liệu chỉ cần bỏ ra vài trăm đô-la là có thể lấy tất cả thông tin trong hộ chiếu của bạn. Có một cách chắc ăn là bạn nên để các giấy tờ vi hành của mình gói trong một lớp nhôm.
Google biết nhiều về bạn
Google biết về bạn đến mức nào? Google sẽ lưu tất cả dữ liệu gồm những trang web mà bạn đã ghé, các từ khóa bạn tìm kiếm, các bản đồ, các địa chỉ liên lạc, lịch, e-mail, và lưu lại lịch sử tin nhắn, các cuộc gọi ở Google Voice, video trên YouTube và hình ảnh trên Picasa, những tài liệu bạn lưu trực tuyến, cập nhật trạng thái trên Google Buzz và nếu dùng điện thoại Android đồng nghĩa với việc Google sẽ có dữ liệu của bạn. Nếu tham gia càng nhiều dịch vụ miễn phí của Google, nghĩa là bạn góp thêm lượng thông tin ngày càng dồi dào cho Google.
Một khi chính phủ cần nắm thông tin của một ai đó đưa ra hầu tòa, Google đương nhiên phải trao dữ liệu để hợp tác điều tra. Ngoài ra, ranh giới “an toàn” giữa bạn và những tên trộm dữ liệu chính là khi đăng nhập mật khẩu Gmail của bạn. Nếu hacker biết 2 yếu tố này thì có thể thâm nhập vào các dịch vụ khác của Google. Tháng 10 năm ngoái, một kế hoạch lừa đảo trên mạng (phishing) không chỉ khiến hàng ngàn tài khoản Gmail bị tấn công mà kế hoạch này còn nhắm mục tiêu vào AOL, MSN Hotmail và Yahoo.
Giải pháp: Bạn có thể dùng Google Dashboard (www.google.com/dashboard) để quản lý các dịch vụ của Google và thiết lập chế độ bảo mật thông tin cá nhân trên các dịch vụ đó. Bên cạnh đó, bạn cũng nên tạo mật khẩu phức tạp hơn nếu nghi ngờ tài khoản Gmail bị tấn công hoặc đánh cắp, bạn có thể thử dùng trang web phục hồi tài khoản của Google (find.pcworld.com/69867).
Dựa vào những lỗ hổng gần đây của Google về tính bảo mật riêng tư, bạn phải nên cảnh giác về nguy cơ rủi ro bảo mật có thể dễ “lây lan” qua các nhà cung cấp khác.
Thiết bị cấy ghép trong cơ thể có thể bị tấn công
Các nhà nghiên cứu của trường đại học Washington (Mỹ) đã chứng minh rằng thiết bị hỗ trợ cấy ghép trong y khoa dựa vào công nghệ không dây dùng để theo dõi và điều chỉnh các thiết lập chưa chắc đảm bảo tính bảo mật.
Trong phòng thí nghiệm, các nhà khoa học thuộc trường Đại học Washington, Đại học Massachusetts Amherst và trường Đại học y Harvard đã thành công trong việc chiếm quyền điều khiển của một chiếc máy điều hòa nhịp tim, đồng thời có thể đọc được toàn bộ những thông tin bệnh án nhạy cảm lưu trữ trên đó cũng như có thể thay đổi số liệu.
Tadayoshi Kohno, Phó giáo sư của trường Đại học Washington, đồng tác giả của công trình nghiên cứu nói trên cho biết, thủ thuật tương tự có thể được áp dụng đối với các thiết bị y khoa sử dụng công nghệ không dây khác như máy pha chế thuốc, máy kích thích thần kinh. “Trong tương lai nó sẽ gần như một chiếc máy tính và công trình nghiên cứu này muốn cảnh báo mọi người về sự rủi ro khi sử dụng các thiết bị dạng này”, giáo sư Kohno nói.
Giải pháp: Hiện tại vẫn chưa có biện pháp để khắc phục mặc dù các nhà sản xuất thiết bị y tế đã tiên liệu khả năng của vấn đề. Tuy nhiên, thực tế chưa có trường hợp các thiết bị y tế bị tấn công theo dạng nói trên.
Không có chuyện Smartphone “giá rẻ”
Để “ép” bạn phải chi vài trăm đô-la Mỹ cho các dịch vụ thoại và dữ liệu mỗi tháng, các nhà cung cấp mạng sẽ đưa ra mức giá những dòng điện thoại thông minh (smartphone) hiện đang “sốt” rẻ hơn so với thị trường. Khi muốn sở hữu smartphone, các khách thuê bao phải đăng ký gói cước dịch vụ do nhà mạng cung cấp.
Thà bạn chấp nhận chi khoản tiền hơi lớn để mua hẳn một chiếc smartphone nhưng về lâu dài sẽ là sự lựa chọn hợp lý. JP Raphael, biên tập viên của Tạp chí PC World, Mỹ đã so sánh mức phí phải trả giữa chiếc iPhone 3GS và Motorola Droid với một chiếc smartphone Nexus One không có kèm gói cước cam kết để nhận thấy rằng sau 2 năm người dùng sẽ tiết kiệm tới 1350 USD (find.pcworld.com/69846).
Giải pháp: Hãy biết làm phép tính để không bị “dụ” bởi lời đường mật của nhà cung cấp mạng (cái này quá đúng ở VN
). Dữ liệu định vị người dùng không còn riêng tư
Các công ty viễn thông hầu hết đều duy trì mạng thông tin mật của khách hàng (CPNI-Customer Proprietary Network Information) có thể bao gồm các chi tiết về kế hoạch giá cước của bạn, bạn gọi đến ai và xác định vị trí của bạn. Theo luật pháp quy định, nhà cung cấp không thể bán thông tin CPNI mà không có sự cho phép của bạn, nhưng thường họ sẽ gửi một e-mail hoặc thư đến bạn để chọn lựa. Nếu bạn không phúc đáp, họ có thể bán CPNI của bạn cho bất kỳ ai.
Theo công ty nghiên cứu Juniper Research, thị trường dữ liệu về chức năng định vị người dùng có sức hấp dẫn lớn, có thể đạt gần 13 tỷ USD đến năm 2014.
Nếu một công ty sở hữu dữ liệu vị trí địa lý của bạn, họ có thể bán thông tin này cho một doanh nghiệp ở nơi bạn đang sinh sống hoặc có thể gửi chương trình khuyến mãi cho bạn. Một ví dụ điển hình, bạn đang định ghé qua một cửa hàng, lúc này điện thoại của bạn nhận một tin nhắn rằng sẽ được giảm 20% giá tiền nếu như mua sắm tại cửa hàng ngay bây giờ.
Giải pháp: Bạn cần đọc kỹ các chính sách của nhà cung cấp về quyền riêng tư và làm theo các bước không chấp nhận chia sẻ CPNI của bạn.
Máy tính có thể “giết” bạn
Mặc dù các nhà sản xuất máy tính đã cắt giảm chất độc hại trong linh kiện máy tính nhưng vẫn còn đó hợp chất brom (brominated flame retardants - BFR). Ở các linh kiện máy tính có chứa các hợp chất BFR cũng có thể làm giảm chỉ số thông minh (IQ) của trẻ em và triệt tiêu dần khả năng sinh sản.
Các hợp chất BFR có thể chuyển hóa thành những hợp chất có tính ô-xi hóa cao như Dioxin Brominate. Arlene Blum, Giám đốc Viện Nghiên cứu về Chính sách Khoa học xanh, đồng thời là giáo sư ngành hóa học của trường Đại học UC Berkeley (Mỹ) nói, “BFR có thể phát tán ra không khí, trở thành những hạt bụi tự do trong phòng và xâm nhập vào cơ thể theo con đường ăn uống”. Giải pháp: Những sản phẩm sản xuất trước năm 2009, đặc biệt là những thiết bị có khả năng sinh nhiệt cao như laptop, máy in laser… vẫn còn chứa BFR. Tuy nhiên, hiện nay các nhà sản xuất thiết bị đã dành riêng một chuyên mục về môi trường trên trang web của họ để thông báo đến người tiêu dùng các thành tố, nguyên liệu nào họ sử dụng trong linh kiện máy tính.
Các nhà sản xuất thiết bị, nhà cung cấp dịch vụ Internet, nhà cung cấp dịch vụ mạng hoặc sếp của bạn có thể giấu những bí mật mà không hề muốn bạn phát hiện.
Vậy điều gì họ không muốn bạn biết? Đó là chiếc webcam theo dõi bạn hoặc linh kiện máy tính có thể ảnh hưởng đến sức khỏe của bạn… Bạn đừng tỏ ra lo lắng nếu biết sự thật vì bài viết này sẽ tiết lộ một số cách thức giúp bạn “lách” hoặc đưa ra cách giải quyết nhanh. Bạn sẽ không trở thành nạn nhân nếu bạn biết phải làm gì.
Duyệt web bằng chế độ “Private” chưa chắc an toàn
Hầu hết các trình duyệt web đều cung cấp chế độ riêng tư (private) hay không tiết lộ danh tính (incognito). Khi dùng các chế độ này, trình duyệt web sẽ không lưu lại dấu vết nào của các trang web bạn từng ghé hoặc các từ ngữ bạn tìm kiếm hoặc các thông tin trong cookie nhằm đảm bảo sự riêng tư.
Nhưng dù gì chăng nữa, một khi ghé vào trang web nào thì địa chỉ IP của bạn đã được ghi lại và thông tin này sẽ có sẵn cho bất kỳ bên nào quan tâm miễn có quyền hợp pháp.
Trên thực tế, nhà cung cấp dịch vụ Internet (ISP) đã cấp địa chỉ IP cho bạn, vì vậy ISP có thể kiểm tra lại và phát hiện ra bạn. Ví dụ, Cục điều tra Liên bang Mỹ (FBI) đòi hỏi các ISP phải lưu lại lịch sử duyệt web của người dùng trong thời hạn ít nhất là 2 năm, tuy nhiên đa số ISP đều muốn “né” với lý do là việc lưu lại tất cả dữ liệu như thế thì rất tốn tài nguyên hệ thống. Vì thế, các ISP lưu lại những gì và trong thời gian bao nhiêu lâu thì cũng chỉ có chính họ biết (nhưng có một trường hợp ngoại lệ là Cox Communications đã thông báo rằng họ lưu lại địa chỉ IP trong vòng 6 tháng).
Giải pháp: Bạn muốn xóa dấu vết của mình trên mạng, có thể sử dụng dịch vụ proxy để giấu địa chỉ IP như Anonymizer (www.anonymizer.com) hoặc Tor (www.torproject.org).
Sếp có thể giám sát máy tính của bạn
Nếu bạn làm việc cho một công ty cỡ vừa hoặc lớn, những nhân viên trong bộ phận công nghệ thông tin (CNTT) có thể theo dõi những gì bạn đang làm với máy tính ở cơ quan. Sử dụng các phần mềm chuyên dụng, nhân viên CNTT có thể giám sát những trang web bạn truy cập và quét email bạn gửi và nhận. Họ cũng có thể kiểm tra các hoạt động trên mạng của bạn thông qua các báo cáo lưu lại (log) trên máy chủ, sử dụng phần mềm để ghi lại các phím bạn gõ hoặc chụp hình ảnh màn hình máy tính lúc bạn đang làm việc.
Theo các khảo sát thực hiện gần đây của Hiệp hội Quản lý Mỹ (AMA), 2/3 doanh nghiệp giám sát hoạt động sử dụng email và lướt web của nhân viên. Khoảng 4 trong số 10 công ty dùng phần mềm ghi lại các thao tác trên bàn phím hoặc theo dõi các tập tin trên máy tính của nhân viên. Và khoảng 1 trong số 4 công ty đã sa thải nhân viên vì những hành vi có hại liên quan tới Internet. Các công ty thường lấy lý do là chống lây nhiễm mã độc, rò rỉ thông tin nhạy cảm để giám sát việc sử dụng máy tính và Internet của nhân viên.
Giải pháp: Bạn không nên sử dụng thiết bị hay mạng của công ty để làm việc cá nhân. Nếu sếp có cấp cho chiếc BlackBerry, bạn cũng nên sắm di động cho riêng mình. Và nên hạn chế tối đa làm những công việc riêng tư trên máy tính ở cơ quan.
Không nên chi tiền quá mức cho mực in
Nếu bạn dùng hộp mực tái chế hoặc hộp mực nạp lại, các nhà sản xuất máy in sẽ cảnh báo ngay là bạn vi phạm chính sách bảo hành, hoặc bạn đang làm máy in có nguy cơ hỏng hoặc có thể ảnh hưởng đến chất lượng in.
“Điều đó là vô lý”, Bill McKenney, Giám đốc điều hành của InkTec Zone, hãng chuyên bán thiết bị đổ mực in phun cho các hãng bán lẻ như Wal-Mart nói.
Theo McKenney chỉ có đổ mực tồi mới làm “rò rỉ” mực vào máy in nhưng bạn sẽ tiết kiệm được kha khá.
Theo thử nghiệm của Tạp chí PC World (Mỹ) cho thấy các hộp mực tái chế, nạp lại hay do công ty thứ ba sản xuất vẫn có thể sử dụng an toàn với máy in. Chú ý, trường hợp có những hộp mực có gắn chip để không cho phép bạn nạp lại mực (nên đọc kỹ trên nhãn hộp mực có ghi sử dụng chỉ một lần).
Giải pháp: Bạn mua hộp mực tái chế có thể tiết kiệm khoảng 10-20% so với mua hộp mực mới chính hãng. Còn nạp lại mực có thể tiết kiệm tới 50% hoặc hơn nữa. Tuy nhiên, hạn chế của hộp mực tái chế và hộp mực nạp lại là chất lượng bản in. Bạn cũng chỉ nên nạp lại mực từ 3-8 lần sau đó mua hộp mực mới.
Di động có thể bị nghe trộm
Thời buổi này, hầu hết ai cũng sở hữu một chiếc ĐTDĐ để liên lạc cho tiện lợi. Nhưng vấn đề nằm ở chỗ ĐTDĐ có thể xác định bạn đang ở đâu. Thậm chí không cần ĐTDĐ có chip định vị vệ tinh GPS, thì trạm thu phát sóng của nhà cung cấp mạng di động vẫn có thể xác định vị trí của bạn trong bán kính vài dặm. “Bất cứ khi nào bạn mang theo ĐTDĐ, chính phủ có thể sử dụng thông tin của nhà cung cấp mạng để biết bạn đang ở đâu”, Jennifer Granick, Giám đốc phụ trách quyền dân sự của Hiệp hội Biên giới Điện tử (EFF) cho biết. Tất nhiên, thông tin này cũng rất hữu ích trong trường hợp bạn bị bắt cóc hay lạc vào nơi hẻo lánh. Vấn đề là cơ quan thi hành luật cũng dùng công nghệ theo dõi này vào mục đích của họ. Theo tài liệu ghi nhận từ vụ kiện về Đạo luật
Tự do Thông tin, EFF và Trung tâm Dân chủ và Công nghệ phát hiện rằng, từ năm 2002 đến 2008, chính quyền bang New Jersey (Mỹ) đã 79 lần thu thập thông tin của khách hàng thuê bao di động. Giải pháp: Nếu ĐTDĐ của bạn có chức năng GPS và bạn không muốn cho ai biết mình đang ở đâu, nên tắt tính năng GPS trong trường hợp có gắn chip GPS. Tốt nhất bạn nên tắt nguồn hoàn toàn để nhà cung cấp mạng không thể xác định vị trí của bạn, dù đó chỉ là phương án tạm thời.
Đòi quyền lợi từ các hãng thu âm
Hiệp hội Công nghiệp Ghi âm Mỹ (RIAA) cũng như Hội Điện ảnh Mỹ (MPAA) có thể đóng các trang web giải trí nếu như nghi ngờ bạn có vi phạm tác quyền bằng cách đơn giản là gửi email đến dịch vụ cho thuê máy chủ web (web host) hoặc nhà cung cấp dịch vụ Internet ngay cả khi bạn chẳng có vi phạm gì. Các nhà cung cấp dịch vụ Internet có thể tránh trách nhiệm pháp lý liên quan đến Luật Bảo vệ Tác quyền (DMCA) thông qua việc xóa ngay các nội dung bị cáo buộc vi phạm tác quyền.
Nếu thật sự nội dung của bạn không vi phạm tác quyền, bạn có thể gửi thông báo đến nhà cung cấp dịch vụ. Nếu như tác giả nội dung đó không có kiến nghị trong vòng 14 ngày, nhà cung cấp dịch vụ Internet sẽ phục hồi nội dung mà họ đã xóa của bạn.
Trong thực tế, các nhà cung cấp dịch vụ thường không thông báo khi họ muốn gỡ bỏ nội dung trên trang web của bạn, và thậm chí bạn không hề biết nội dung đó đã bị xóa. Một ví dụ, gần đây có 6 người chơi blog từ trang Blogger.com đã bị xóa các nội dung bài hát định dạng MP3 có giá trị sau khi Google nhận thông báo phải “gỡ” các nội dung từ Hiệp hội Ghi âm Quốc tế. Kết quả, có một trang web hoạt động trở lại, một số khác thay đổi web host và phần còn lại thì đã “xóa sổ”.
Giải pháp: Bạn có thể điền vào mẫu có sẵn trên trang web chillingeffects.org.
Internet nhớ “dai” hơn bạn
Nếu bạn “đụng độ” với ai đó ngoài đường, có lẽ chỉ trong vòng một tuần bạn và người ấy sẽ quên sạch vụ này. Và có thể đa số mọi người sẽ đem thói quen “quên” này khi lướt qua các trang web, nhưng trớ trêu thay Internet lại không bao giờ quên. Nếu người nào đó từng mất việc làm, từng bị kiện tụng, hoặc từng phải lên đồn cảnh sát, thì Internet sẽ lưu lại đầy đủ và gần như mãi mãi.
"Internet sẽ không bao giờ quên", Giáo sư Tadayoshi Kohno của trường Đại học Washington cảnh báo. Trong quá khứ, nếu muốn dữ liệu biến mất, bạn chỉ cần tháo ổ cứng ra và tiêu hủy nó nhưng ngày nay tất cả đã lưu trữ trên “đám mây”.
Giải pháp: Giáo sư Kohno và những nhà nghiên cứu khác của trường Đại học Washington đang phát triển một công cụ mang tên Vanish, cho phép gắn một cơ chế tự hủy vào những dữ liệu được đưa lên mạng. Nó sẽ tự động mã hóa dữ liệu và phát tán những mảnh nhỏ đó ra nhiều mạng chia sẻ ngang hàng khác nhau. Sau một thời gian nữa, Vanish sẽ tự động làm mất chìa khóa giải mã nên dữ liệu không thể khôi phục lại. Mặc dù Vanish vẫn trong giai đoạn là dự án nghiên cứu nhưng bạn vẫn có thể tải về sử dụng như một plug-in trong trình duyệt Firefox (find.pcworld.com/69848).
Phần mềm diệt virus không đủ sức bảo vệ
Các chương trình bảo mật vẫn chưa phải là lá chắn an toàn để bảo vệ bạn khỏi các mối đe dọa trên mạng. “Phần mềm diệt virus chỉ bắt được những virus đã được nhận dạng”, Mark Kadritch, Giám đốc Hãng Bảo mật Security Consortium và là tác giả cuốn sách “Endpoint Security” phát biểu. Mark Kadritch cho biết, số lượng các lỗ hổng zero-day ngày càng lớn. Chỉ cần vài nhà cung cấp chưa kịp vá các lỗ hổng trong sản phẩm của họ, có nghĩa là ngay cả những phần mềm chống mã độc cập nhật mới cũng vẫn đi sau hacker.
Giải pháp: Bạn cũng nên có phần mềm bảo mật, nhưng để tự bảo vệ mình một cách hiệu quả, bạn cần thực hiện thêm một bước như lưu dữ liệu vào ổ đĩa mã hóa và cài đặt phần mềm VMware hoặc phần mềm khác cho phép bạn tạo các máy ảo và có thể xóa khi chúng bị nhiễm mã độc.
“Giao kèo” về quyền sử dụng có thể bị cưỡng chế
Người dùng cuối sẽ tiến hành đánh dấu chọn đồng ý với bản thỏa thuận về quyền sử dụng (end user license agreement - EULA) trước khi muốn cài đặt một gói phần mềm hoặc đăng ký dùng dịch vụ trên web. Jonathan Ezor, Giám đốc Viện Kinh doanh, Luật pháp và Công nghệ ở Long Island (Mỹ), cho biết thực chất EULA là một dạng hợp đồng và nó phải tuân thủ theo các quy định về pháp luật của từng bang hay từng quốc gia nơi bạn sống hoặc nơi công ty có đặt trụ sở. Một điều nữa cần biết là liệu bản thỏa thuận có chứa những ràng buộc không bị cưỡng chế, hay có cung cấp cho người dùng đủ các lựa chọn và phương pháp nào để người dùng thể hiện chọn lựa của mình, Ezor cho biết thêm.