9 cách bảo mật thiết bị di động khi du lịch

Thứ sáu - 30/09/2011 04:16
Những điểm truy cập Internet công cộng thường xuyên tiềm ẩn các mối đe cho sự an toàn dữ liệu trong các thiết bị di động . Bài viết dưới đây sẽ cung cấp cho bạn những kiến thức cơ bản giúp tránh được các mối đe dọa này.

1. Luôn cập nhật phần mềm

Việc đầu tiên bạn nên làm trước mỗi chuyến du lịch là cập nhật phần mềm cho các thiết bị di động. Phần mềm ở đây bao gồm cả hệ điều hành và các ứng dụng mà bạn sử dụng trên đó. Cách tốt nhất là bạn nên truy cập vào trang web của nhà sản xuất để kiểm tra firmware hoặc các bản vá bảo mật. Nếu thấy các bản vá mới bạn nên tải về để cập nhật. Bạn cũng có thể tìm kiếm thêm thông tin về các bản vá thông qua Google.

2. Sử dụng mật khẩu mạnh

Bạn nên chắc chắn rằng những mật khẩu được sử dụng trong thiết bị di động của bạn đều là mật khẩu mạnh, tức là chứa ít nhất 8 ký tự bao gồm cả chữ, số và các ký tự đặc biệt. Bạn cũng nên tránh việc sử dụng những từ có trong từ điển làm mật khẩu, thay vào đó nên sử dụng những từ viết tắt cho tên bài hát, tên quyển sách, nhà hàng hay những thứ yêu thích mà chỉ mình bạn biết. Bên cạnh đó bạn cũng nên đổi mật khẩu thường xuyên, ít nhất là 6 tháng 1 lần. Nếu bạn cảm thấy không quản lý được số lượng mật khẩu của mình thì có thể sử dụng các ứng dụng như RoboForm để thực hiện điều này.

3. Không nên làm rối các thiết lập bảo mật

Hầu hết các thiết lập mặc định của các trình duyệt trên các thiết bị di động Android, iPhone và BlackBerry đều khá an toàn. Chính vì vậy bạn không nên thay đổi các thiết lập về bảo mật trên những thiết bị này.

4. Tránh sử dụng mạng Wi-Fi không được mã hóa

Bạn không nên truy cập những điểm kết nối Wi-Fi không được mã hóa, đây là những điểm kết nối Wi-Fi không yêu cầu xác thực, bởi bất cứ ai cũng có thể truy cập vào mạng này kể cả những kẻ xấu. Và cũng rất có thể mạng Wi-Fi này chính là do kẻ xấu tạo ra để bẫy.

Mạng Wi-Fi được mã hóa cũng có 2 loại bảo mật là WEP và WPA, trong đó kiểu bảo mật WPA mới thực sự đáng tin cậy. Và ngay cả khi đang sử dụng mạng Wi-Fi được mã hóa với chuẩn WPA thì bạn vẫn phải đối mặt với các rủi ro về bảo mật, bởi rất có thể những kẻ xấu cũng truy cập được vào những mạng này ở các quán café hay khách sạn. Chính vì vậy bạn cần cân nhắc về những việc nên làm khi kết nối vào những mạng này.

Bên cạnh việc tránh sử dụng mạng Wi-Fi không được mã hóa, bạn nên tắt Wi-Fi khi không sử dụng nữa. Điều này sẽ tránh việc thiết bị của bạn tự động kết nối vào một mạng nào đó mà bạn không hề hay biết, bên cạnh đó cũng giúp cho thiết bị của bạn lâu hết pin hơn.

5. Mạng Wi-Fi mất phí không đồng nghĩa với bảo mật

Sử dụng mạng Wi-Fi phải trả phí không đồng nghĩa với việc dữ liệu của bạn đang được an toàn. Bởi việc bạn trả phí để sử dụng Wi-Fi chẳng có liên quan gì đến việc mạng đó được cấu hình bảo mật hay không.

6. URL bắt đầu với https an toàn hơn

Khi bạn truy cập vào một trang web, nơi bạn phải nhập thông tin cá nhân hay những thông tin nhạy cảm (ví dụ trang web của ngân hàng), bạn đều muốn chắc chắn rằng những thông tin đó được bảo mật. Giao thức https sẽ đảm bảo dữ liệu của bạn được mã hóa trước khi gửi qua mạng Internet và chỉ có địa chỉ nhận mới có “khóa” để giải mã dữ liệu này. So với giao thức không mã hóa http, https giúp việc truyền tải dữ liệu được an toàn hơn.

Tuy nhiên https cũng không có nghĩa là an toàn tuyệt đối, bởi rất có thể bạn đang bị tấn công theo kiểu “man-in-the-middle”, một hình thức của nghe lén. Trong trường hợp này kẻ xấu sẽ đứng giữa bạn và máy chủ bạn muốn truy cập đồng thời khiến cả 2 (cả bạn và máy chủ kia) đều tin rằng mình đang “nói chuyện” với đối phương, trong khi thực tế là đang “nói chuyện” với kẻ xấu.

7. Sử dụng VPN

Nếu bạn có thể truy cập vào mạng riêng ảo (VPN) thì hãy nên sử dụng nó. Bởi VPN cho phép bạn kết nối an toàn tới mạng của công ty, tổ chức và giúp bảo vệ cho dữ liệu cho mình.

8. Tắt cookie và tính năng autofill

Nếu trình duyệt của thiết bị di động tự động điền thông tin đăng nhập khi bạn truy cập các website thì bạn nên tắt tính năng đó đi. Mặc dù tính năng này rất tiện lợi, nhưng nó cũng chứa đựng rất nhiều nguy cơ về bảo mật. Nếu bạn thực sự muốn sử dụng tính năng đó bạn có thể sử dụng ứng dụng từ các hãng thứ 3. Ví dụ trên Mac OS X có Keychain, trên Windows có KeePass là một phần mềm miễn phí, mã nguồn mở. Trên iOS và Android có LastPass, 1 Password và SplashID. Những phần mềm này có thể quản lý mật khẩu một cách bảo mật hơn.

9. Xem lại các ứng dụng

Các ứng dụng trên di động cung cấp rất nhiều tiện ích cho người dùng, và hơn nữa phần lớn lại hoàn toàn miễn phí, chính vì vậy mà đôi khi người dùng tải và cài đặt ứng dụng một cách tràn lan. Theo các chuyên gia bảo mật thì người dùng nên để ý tìm hiểu thông tin và đọc các đánh giá về mỗi ứng dụng trước khi quyết định cài chúng, đặc biệt là các ứng dụng Android. Bởi so với kho ứng dụng của Apple thì kho ứng dụng Android là khá mở và không có sự kiểm soát nghiêm ngặt của các nhà phát triển.

TaintDroid là một công cụ trên Android giúp bạn xác định được những ứng dụng nào đang truy cập vào các dữ liệu riêng tư trên điện thoại. Tuy nhiên ứng dụng này không có sẵn trên Android Market. Người dùng muốn sử dụng TaintDroid phải tự tải về mã nguồn và biên dịch nó.

Tác giả: Hoài Nam

Nguồn tin: www.ictnews.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Logo và tên gọi NukeViet

Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập56
  • Máy chủ tìm kiếm6
  • Khách viếng thăm50
  • Hôm nay22,003
  • Tháng hiện tại663,370
  • Tổng lượt truy cập99,613,545
Left-column advertisement
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây