Sách Hướng dẫn về An toàn bảo mật thông tin
Cuốn sách hướng dẫn này đề cập và thảo luận những vấn đề mà bạn cần hiểu rõ nhằm đảm
bảo an toàn cho bản thân trong thế giới kỹ thuật số. Những nguy cơ bạn có thể đối mặt sẽ
được nhận dạng và bàn luận nhằm giúp bạn nhận thức đầy đủ và hạn chế tối đa những rủi ro.
Toàn bộ cuốn sách sẽ trả lời tám câu hỏi cơ bản liên quan tới kiến thức chung về an ninh, an
toàn dữ liệu và bảo mật truyền thông.
Đầu mỗi chương bạn có thể tìm thấy các tình huống phổ biến với các nhân vật tưởng tượng
sẽ xuất hiện trong các phần thảo luận của chương đó nhằm giúp minh họa những vấn đề mấu
chốt và giải đáp những câu hỏi chung. Bạn sẽ thấy danh sách các bài h sẽ được đề cập trong
từng chương. Bạn nên xem qua danh sách này trước khi tìm hiểu kỹ nội dung từng chương.
Trong quá trình đọc, bạn sẽ bắt gặp những thuật ngữ kỹ thuật được định nghĩa ở phần chú
giải ở cuối sách. Bạn cũng sẽ được giới thiệu về các phần mềm được hướng dẫn chi tiết trong
Hướng dẫn Thực hành của bộ công cụ này.
Từng chương và phần hướng dẫn trong bộ công cụ hướng dẫn này có thể được đọc riêng,
chúng được thiết kế để có thể in ấn và chia sẻ dễ dàng. Tuy nhiên, sẽ hiệu quả hơn khi bạn
theo các giới thiệu và các đường dẫn trong toàn bộ cuốn sách và phần hướng dẫn sử dụng
phần mềm. Nếu bạn có bản in của cuốn sách này, bạn nên sử dụng nó trong khi tìm hiểu
phần Hướng dẫn Thực hành. Hãy nhớ đọc kỹ phần liên quan trong Sách Hướng dẫn trước khi
tin tưởng sử dụng một một phần mềm để đảm bảo an toàn số cho bản thân.
Nếu có thể, bạn nên đọc các chương trong Sách Hướng dẫn một cách tuần tự. Bảo mật là một
quá trình, và gồm nhiều phần nhỏ trong nỗ lực chung giúp loại bỏ những nguy hiểm đe dọa
tính bảo mật trong quá trình liên lạc của bạn, ví dụ nếu bạn không chắc chắn rằng máy tính
của mình không bị nhiễm virút hay phần mềm gián điệp. Với nhiều trường hợp, điều này đồng
nghĩa với việc bạn khóa cửa nhà trong khi kẻ trộm đã ẩn náu bên trong rồi. Điều này không
có nghĩa là một chương nào trong tám chương của cuốn sách này quan trong hơn các
chương khác, mà chỉ đơn giản rằng những chương kế tiếp sẽ giả sử bạn đã biết về tình trạng
của máy tính được sử dụng để cài đặt các phần mềm bảo mật.
Tất nhiên có nhiều lý do bạn cần tìm hiểu các chương một cách độc lập không theo thứ tự.
Bạn có thể chỉ cần tìm hiểu về việc sao lưu các tệp quan trọng trước khi cài đặt các công cụ
giới thiệu trong Hướng dẫn Thực hành. Bạn có thể đối mặt với một tình huống an ninh khẩn
cấp cần tìm hiểu nhanh chóng Hướng dẫn bảo vệ dữ liệu nhạy cảm trên máy tính, được đề

cập trong ''Chương 4''. Hoặc có thể bạn đang làm việc tại một quán Internet café sử dụng
một máy tính không phải của mình và không nên sử dụng vào mục đích truy cập thông tin
nhạy cảm. Nếu bạn muốn sử dụng máy tính đó để truy cập một trang web bị cấm ở quốc gia
bạn, bạn có thể tìm hiểu ngay ''chương 8: Làm sao để đảm bảo nặc danh và vượt rào chắn
trên Internet.''

1. Làm thế nào để bảo vệ máy tính của bạn
khỏi phần mềm độc hại và tin tặc
1


Dù bạn đặt ra các mục tiêu to tát, việc đảm bảo máy tính của bạn hoạt động tốt và an toàn là
bước khởi đầu rất quan trọng tiến tới một hệ thống an ninh tốt hơn. Do vậy trước khi vắt óc
nghĩ ra những mật khẩu thật mạnh, hay tìm cách xóa hết các dấu vết liên lạc riêng tư, bạn
cần đảm bảo hệ thống của bạn không dễ dàng bị tấn công bởi các Hacker hoặc bị lây nhiễm
các phần mềm phá hoại malware, như virút hay phần mềm gián điệp spyware. Thiếu những
đề phòng này, không có cách gì đảm bảo hiệu quả của các công cụ an ninh mà chúng tôi giới
thiệu. Suy cho cùng, sẽ là vô nghĩa khi ta khóa cửa nếu kẻ trộm đã ẩn nấp bên trong phòng,
và việc tìm kiếm dưới nhà cũng sẽ vô ích khi cửa đã mở toang.
Do vậy chương này sẽ hướng dẫn bạn bảo trì các phần mềm và sử dụng những công cụ
như Avast, Spybot and Comodo Firewall để bảo vệ máy tính khỏi những mối nguy hiểm từng
tồn tại do lây nhiễm phần mềm độc hại và tấn công của tin tặc. Dù những công cụ được giới
thiệu trong chương này dùng cho Windows, hệ điều hành được cho là có nhiều lỗ hổng bảo
mật nhất, người dùng các hệ điều hành khác như GNU/Linux and Apple OS X cũng có thể gặp
những vấn đề an toàn bảo mật và cũng nên tìm hiểu và vận dụng các kỹ thuật được hướng
dẫn bên dưới.

Tình huống cơ bản
Assani là một nhà hoạt động nhân quyền tại một nước thuộc địa Pháp ở Châu phi. Hai đứa
con ở tuổi thành niên của anh ta, Salima và Muhindo, đề nghị giúp một số công việc máy tính

cho cha. Sau khi kiểm tra tình trạng máy tính, chúng hướng dẫn anh một số bước cơ bản để
giữ cho máy tính hoạt động tốt và an toàn. Assani cũng rất thích ý tưởng sử dụng [phần mềm
mở miễn phí](/vi/glossary), nhưng anh ta không biết liệu điều đó có làm cho mọi thứ tốt lên
hay tồi đi, nên anh ta hỏi thêm ý kiến của các con mình.

Những vần đề bạn có thể học được trong chương này


Tìm hiểu thêm về đặc điểm của một số đe dọa đặc thù mà phần mềm phá hoại gây ra
đối với sự bảo mật và toàn vẹn cho thông tin của bạn, sự ổn định của hệ thống và tính tin cậy
của những công cụ an ninh khác



Hướng dẫn sử dụng một số công cụ bảo vệ bạn tránh những nguy cơ trên



Đảm bảo an toàn cho máy tính bằng cách thường xuyên cập nhật phần mềm trên
máy



Vì sao bạn nên sử dụng những công cụ nguồn mở, miễn phí giúp tăng độ an toàn,
giảm giá thành đồng thời tránh những nguy cơ gặp phải khi phần mềm hết hạn hay sử dụng
phần mềm lậu.

Virút máy tính
Có nhiều cách phân loại virút, và mỗi cách sẽ có các tập tên phân loại của riêng mình. Sâu
máy tính, Virút macro, Trojan và phần mềm 'cửa hậu' là một số loại khá phổ biến. các virút

này lây lan qua mạng Internet, qua thư điện tử, từ các trang web độc hại hoặc các phương
tiện khác lây nhiễm vào các máy tính không được bảo vệ. Một số khác lây lan thông qua các

2


thiết bị lưu trữ rời cho phép người dùng đọc và ghi thông tin như thẻ nhớ USB và ổ cứng rời.
Virút có thể phá hủy, gây hư hại hoặc lây nhiễm vào thông tin trên máy tính của bạn, bao
gồm cả dữ liệu trên các ổ cắm rời. Chúng cũng có thể chiếm quyền điều khiển máy tính của
bạn và sử dụng vào mục đích tấn công các máy tính khác. Tuy nhiên, điều may mắn là cũng
có rất nhiều công cụ diệt virút máy tính giúp bạn tự phòng vệ cho bản thân và những người
có giao tiếp điện tử với bạn.

Phần mềm diệt virút
Có một chương trình diệt virút miễn phí tuyệt vời cho hệ thống Windows là Avast, rất dễ sử
dụng, tự động cập nhật và được đánh giá cao bởi các chuyên gia về virút máy tính. Chương
trình yêu cầu phải đăng ký sau 14 tháng, nhưng việc đăng ký, cập nhật và chương trình vẫn
hoàn toàn miễn phí.
Thực Hành: Hãy bắt đầu với Hướng dẫn sử dụng Avast
Clam Win là chương trình nguồn mở miễn phí có thể dùng thay thế Avast và các phần mềm
diệt virút thương mại nổi tiếng. Dù nó thiếu một số tính năng quan trọng của một chương
trình diệt virút chính.
Clam Win có thể chạy từ thẻ nhớ USB để quét những máy tính không cho phép cài đặt phần
mềm. Điều này rất hữu ích khi bạn không có sự lựa chọn khi sử dụng máy tính công cộng
hoặc tại các quán cà phê Internet để thực hiện các công việc có tính nhạy cảm.

Những mẹo khi sử dụng chương trình diệt virút


Không cùng lúc chạy hai chương trình diệt virút, điều đó có thể khiến máy tính của

bạn chạy chậm hoặc treo. Hãy gỡ bỏ chương trình cũ trước khi cài đặt chương trình mới.



Cần đảm bảo rằng chương trình diệt virút của bạn có tính năng cập nhật. Nhiều công
cụ thương mại được cài đặt sẵn khi mua máy mới yêu cầu người dùng phải đăng ký (và phải
trả phí) hoặc sẽ không cho phép cập nhật nữa. Mọi phần mềm được giới thiệu trong đĩa này
đều hỗ trợ cập nhật miễn phí.



Kiểm tra để đảm bảo rằng chương trình diệt virút của bạn thường xuyên tự cập nhật.
Các virút mới được viết và phát tán hàng ngày, máy tính của bạn sẽ dễ bị tấn công nếu
không cập nhật danh sách các virút mới. Chương trình Avast sẽ tự động cập nhật khi máy
tính của bạn kết nối với Internet.



Bật tính năng ‘luôn chạy’, nếu có, của chương trình diệt virút. Những công cụ khác
nhau sẽ đặt tên tính năng này khác nhau, nhưng đa số đều cung cấp tính năng này. Các tên
thường dùng là ‘Bảo vệ Theo Thời gian Thực’ ’Bảo vệ Thường trú,’ hoặc tên gì đó tương tự.
Xem thêm chi tiết về 'Công cụ Quét Thường trú’ tại Phần 3.2 Thiết đặt Avast.



Thường xuyên quét kiểm tra các tệp trên máy tính. Bạn không nhất thiết phải quét
hàng ngày nhất là khi tính năng ‘luôn chạy’ của chương trình diệt virút được kích hoạt như
hướng dẫn ở trên, tuy nhiên việc quét định kỳ là điều nên làm. Bao lâu nên quét virút một
lần? câu trả lời là tùy trường hợp. Gần đây bạn có kết nối máy tính vào một mạng khác
không? Bạn đã chia sẻ dữ liệu trên ổ USB với những ai? Bạn có hay nhận được những thư lạ

có tệp đính kèm? Có đồng nghiệp hay người thân trong gia đình có vấn đề về virút máy tính

3


không? Để tìm hiểu về cách quét virút hiệu quả nhất, xin xem thêm tại Hướng dẫn sử dụng
Avast.

Phòng nhiễm virút máy tính


Hết sức đề phòng khi mở những tệp đính kèm theo thư điện tử. Tốt nhất tránh mở
những tệp đính kèm không rõ nguồn gốc. Nếu bạn cần phải mở, trước hết hãy lưu tệp đính
kèm vào một thư mục trên máy tính, và tự mình mở ứng dụng thích hợp (như Microsoft Word
hay Adobe Acrobat). Nếu bạn mở tệp từ trình đơn Tệp của ứng dụng thay vì nhấn đúp chuột
vào tệp cần mở, khả năng bị lây nhiễm virút sẽ giảm xuống.



Cân nhắc các rủi ro trước khi cắm các ổ đĩa cắm ngoài, như đĩa CD, thẻ nhớ USB, vào
máy tính của bạn. Trước hết cần kiểm tra chương trình diệt virút cài trên máy đã được cập
nhật mới nhất và chương trình quét đang chạy. Bạn có thể nên tắt tính năng ‘tự động chạy’
của hệ điều hành, vì virút có thể lợi dụng tính năng này để lây nhiễm. Trong Windows XP, có
thể mở ổ đĩa bằng cách vào My Computer, nhấn chuột phải vào ổ đĩa CD hoặc DVD,
chọn Properties và chọn khungAutoPlay. Trong từng loại hãy chọn Take no
action hoặc Prompt me each time to choose an action và nhấn OK.



Bạn cũng có thể phòng tránh một số dạng lây nhiễm virút bằng cách chuyển sang sử

dụng phần mềm mã nguồn mở, do chúng thường có độ an toàn cao hơn và thường ít bị các
chương trình virút tấn công.
Assani: Cha có chương trình diệt virút và chạy nó thường xuyên, nên cha cho rằng máy tính
của cha sẽ an toàn, đúng không? Salima: Thực tế, chỉ có chương trình diệt virút là chưa đủ.
Cha cũng cần đề phòng các phần mềm gián điệp và các tin tặc, vậy nên cha cần cài đặt thêm
một số công cụ nữa.

Phần mềm gián điệp
1.2. Phần mềm gián điệp
Phần mềm gián điệp là nhóm các phần mềm độc hại có khả năng phát hiện các công việc bạn
làm trên máy tính cá nhân hay trên mạng Internet và gửi các thông tin đó cho những kẻ lạ
không được phép truy cập thông tin này của bạn. Những phần mềm này có thể ghi lại những
gì bạn gõ từ bàn phím, những di chuyển của chuột, những trang web bạn đã ghé thăm và
những chương trình bạn đã sử dụng, và nhiều thứ khác nữa. Kết quả là chúng có thể thâm
nhập qua hệ thống an ninh máy tính và lấy cắp những thông tin bí mật về bản thân bạn, về
các hoạt động cũng như hợp đồng. Cách phần mềm gián điệp lây nhiễm máy tính cũng giống
như virút máy tính vì vậy các khuyến nghị được nêu ở phần trên cũng hiệu quả trong việc
bảo vệ chống lại loạiphần mềm độc hại này. Các trang web độc hại là một nguồn chủ yếu phát
tán các loại phần mềm gián điệp, bạn càng cần tăng cường chú ý tới các địa chỉ web bạn truy
cập đồng thời đảm bảo các thiết đặt an ninh cho trình duyệt của mình.
Assani: Mọi thứ nghe như trong phim gián điệp. Liệu máy tính của cha có thực sự "nhiễm
phần mềm gián điệp?"

4


Muhindo: Dù tin hay không, đây là sự thực! Nếu những chương trình cha tải về từ Internnet
không chứa phần mềm gián điệp, thì chắc chắn một trong các trang web cha đã truy cập có
chứa phần mềm độc hại này. Thực tế là nếu cha chạy Windows và dùng trình duyệt Internet
Explorer thì nguy cơ này càng cao. Nếu cha chưa bao giờ quét virút cho máy tính của mình,

Con cá là cha sẽ ngạc nhiên về số lượng phần mềm độc hại đã tồn tại trong máy tính của cha.

Chương trình phòng chống phần mềm gián điệp
Bạn có thể dùng các công cụ phần mềm loại này để giúp máy tính tránh các nguy cơ từ phần
mềm gián điệp. Spybot là một trong số đó, nó thực hiện tốt nhiệm vụ xác định và loại bỏ một
số loại phần mềm độc hại mà các chương trình diệt virút khác thường bỏ qua. Cũng giống
như các chương trình diệt virút khác, việc thường xuyên cập nhật các dạng phần mềm độc
hại mới và quét định kỳ là cực kỳ quan trọng.
Thực hành: Bắt đầu với hướng dẫn Spybot

Phòng chống lây nhiễm phần mềm gián điệp


Hãy cảnh giác khi duyệt các trang web. Chú ý tới bất kỳ một cửa sổ nào tự động hiện
lên, và ghi chú nội dung của các website này. Cần đọc kỹ các thông báo từ trình duyệt thay vì
chỉ ấn Yes hay OK. Nếu thấy nghi ngờ, cần tắt ngay ‘cửa sổ thông báo’ bằng cách ấn dấu ‘X’
ở phía góc trên bên phải cửa sổ đó, chứ không ấn phím Cancel. Điều này giúp tránh việc một
số trang web bẫy bạn để cài đặt các phần mềm độc hại lên máy tính.



Tăng độ bảo mật của trình duyệt Web của bạn bằng cách không cho phép nó tự động
chạy các ứng dụng Java, các điều khiển Active X và các phần tử có tiềm ẩn nguy cơ chứa
trong các trang web mà bạn viếng thăm. Nếu bạn sử dụng trình duyệt Firefox của Mozilla,
bạn có thể cài đặt thành phần mở rộng NoScript, được miêu tả tại Hướng dẫn sử dụng Firefox.



Không chấp nhận hay chạy các chương trình có nguồn gốc từ các trang web mà bạn
không biết hay không tin tưởng.

Assani: Ứng dụng Java và các điều khiển Active X? Salima: Con xin lỗi vì không giải thích rõ.
Đó là hai ví dụ khác nhau của gần như là cùng một loại chương trình. Chúng là các chương
trình nhỏ mà trang Web của cha đôi lúc tải về cùng với một trang web bất kỳ mà cha đang
xem. Những nhà phát triển web sử dụng chúng để tăng độ linh hoạt của trang web, nhưng
chúng có thể lan truyền virút và phần mềm gián điệp. Cha không cần lo lắng quá mức xem
chúng thực sự hoạt động thế nào, chỉ cần phần mở rộng NoScript được cài đặt và chạy đúng
đắn.

Tường Lửa
Tường lửa là chương trình đầu tiên tiếp nhận luồng dữ liệu từ Internet. Nó cũng là chương
trình cuối cùng tiếp quản dữ liệu đi ra bên ngoài. Giống như một nhân viên an ninh, đứng ở
cửa tòa nhà, xác định cho phép hay không việc đi vào và đi ra. Thông thường, có một điều
quan trọng là bạn cần bảo vệ bản thân trước các kết nối không đáng tin cậy từ mạng Internet
và mạng nội bộ, chúng đều đem đến nguy cơ Tin tặc hay virút xâm nhập máy tính của bạn.

5


Giám sát các kết nối xuất phát từ máy tính của bạn cũng không kém phần quan trọng, tuy
nhiên lý do có phần phức tạp hơn một chút.
Một tường lửa tốt cho phép bạn thiết đặt quyền truy cập cho từng chương trình trên máy của
bạn. Khi một chương trình trong số này tìm cách thiết lập kết nối với thế giới bên ngoài,
tường lửa sẽ phong tỏa nỗ lực kết nối này của chương trình và đưa ra cảnh báo cho bạn trừ
khi nó nhận diện chương trình đã được xác nhận rằng bạn đã cấp phát quyền cho chương
trình thực hiện những kết nối loại này. Điều này giúp ngăn chặn các phần mềm độc hại đang
tồn tại tìm cách lan truyền virút hoặc kết nối với Tin tặc xâm nhập máy tính của bạn. Như vậy,
tường lửa đóng vai trò vừa là lá chắn bảo vệ thứ hai đồng thời là hệ thống cảnh báo sớm giúp
bạn nhận ra khi hệ thống an ninh của máy tính có vấn đề.

Sử dụng tường lửa

Những phiên bản gần đây của Microsoft Windows được tích hợp sẵn một tường lửa, và được
tự động bật. Thật không may, chương trình tường lửa của Windows này bị giới hạn nhiều
mặt. Ví dụ, nó không kiểm soát các kết nối ra bên ngoài, và đôi lúc khá khó để sử dụng. Tuy
nhiên, có một chương trình tường lửa cá nhân miễn phí tuyệt vời là Comodo Firewall, thực
hiện tốt hơn việc đảm bảo an ninh cho máy tính của bạn.
Thực hành: Bắt đầu với Hướng dẫn Comodo Firewall

Ngăn chặn những kết nối không đáng tin cậy


Chỉ nên cài đặt những chương trình cần thiết lên máy tính cho các công việc thiết yếu,
và đảm bảo rằng chúng được lấy từ những nguồn có danh tiếng tốt. Gỡ bỏ tất cả các phần
mềm bạn không sử dụng.



Ngắt kết nối với mạng Internet khi bạn không sử dụng và hãy tắt máy tính hoàn toàn
khi không sử dụng qua đêm.



Không chia sẻ mật khẩu máy tính của bạn cho người khác.



Tắt các ‘dịch vụ’ trên máy nếu bạn không sử dụng đến. Để xem thêm trợ giúp,
xem Hướng dẫn Đọc Thêm.




Chắc chắn rằng tất cả máy tính trong mạng văn phòng của bạn đều có cài đặt phần
mềm tường lửa.



Nếu bạn chưa có chương trình tường lửa, hãy cân nhắc việc cài đặt một tường lửa
chung để bảo vệ toàn bộ hệ thống mạng cho văn phòng của bạn. Nhiều thiết
bị gateways Internet băng rộng có tích hợp sẵn một tường lửa, bật tường lửa này có thể
tăng cường đáng kể mức an ninh cho hệ thống mạng của bạn. Nếu bạn không biết bắt đầu từ
đâu, có thể tìm kiếm tư vấn từ nhân viên đã từng giúp bạn thiết kế hệ thống mạng.
Asani: Vậy, giờ con muốn cha cài đặt chương trình diệt virút, chương trình chống phần mềm
gián điệp và phần mềm tường lửa? Liệu máy tính của cha có tải nổi tất cả những thứ đó
không?

6


Muhindo: Tất nhiên rồi, Thực tế cả ba công cụ trên là tối thiểu nếu cha muốn đảm bảo an ninh
khi truy cập mạng Internet. Chúng được thiết kế để phối hợp với nhau, cho nên việc cài đặt
chúng sẽ không gây nên bất cứ vấn đề gì. Tuy nhiên cần nhớ rằng cha không nên chạy hai
chương trình diệt virút cũng như hai phần mềm tường lửa cùng lúc.

Giữ cho phần mềm luôn cập nhật
Các chương trình máy tính khá đa dạng và phức tạp. Không thể tránh được việc phần mềm
bạn thường sử dụng chứa những lỗi chưa được phát hiện, và những lỗi đó có thể ảnh hưởng
tới an toàn của máy tính. Tuy nhiên, các nhà pháp triển phần mềm luôn tìm cách phát hiện
và đưa ra các bản vá lỗi. Do vậy việc thường xuyên cập nhật các phần mềm là rất quan trọng,
kể cả với hệ điều hành. Nếu chương trình Windows không tự động cập nhật, bạn có thể thiết
đặt điều này bằng cách chọn trình đơn Start, chọn All Programs và nhấn chọn Windows
Update. Trình duyệt Internet Explorer sẽ được khích hoạt và đưa bạn tới trang Cập nhật của

Microsoft và bạn có thể chọn bật tính năng tự động cập nhật phần mềm (Automatic
Updates). Hãy xem phần Đọc Thêm để tìm hiểu thêm.

Cập nhật các phần mềm Miễn phí và Nguồn mở
Phần mềm bản quyền thường yêu cầu chứng thực bản quyền hợp pháp trước khi cho phép
bạn cài đặt các cập nhật. Lấy ví dụ bạn sử dụng một bản Microsoft Windows lậu, nó có thể
không tự cập nhật, điều này khiến cho hệ thống đó rất kém an toàn. Việc sử dụng phần mềm
không bản quyền, bạn đã tự đặt mình và những người khác vào những mối đe dọa. Sử dụng
phần mềm không bản quyền còn mang lại những nguy cơ khác, phi kỹ thuật. Các cơ quan
chức năng ở nhiều nước đã bắt đầu xác định bản quyền các phần mềm của các tổ chức đang
sử dụng. Công an có thể tịch thu máy tính và đóng cửa các tổ chức với lý do ‘vi phạm bản
quyền.’ Lý do này có thể bị lạm dụng dễ dàng ở những nước khi chính quyền sở tại có những
lý do chính trị muốn can thiệp vào hoạt động của các tổ chức. Đáng mừng là bạn không phải
mua những phần mềm đắt tiền để bảo vệ mình khỏi những thủ đoạn như vậy.
Chúng tôi nhấn mạnh việc bạn nên cân nhắc sử dụng các phần mềm miễn phí hay nguồn mở
(FOSS) thay thế cho các ứng dụng tương ứng mà bạn đang sử dụng, đặc biệt là các ứng dụng
không có bản quyền. Những phần mềm miễn phí và nguồn mở (FOSS) được xây dựng miễn
phí bởi các cá nhân và những tổ chức phi lợi nhuận cho cộng đồng mạng
Internet. FOSS thường có độ an toàn cao hơn các phần mềm bản quyền do chúng được viết
theo quy trình mở cho phép mã chương trình có thể được thẩm định bởi nhiều nhóm chuyên
gia khác nhau, các lỗi chương trình có thể được phát hiện và các giải pháp khắc phục lỗi sẽ
được gợi ý.
Nhiều ứng dụng nguồn mở (FOSS) làm việc gần như giống hệt ứng dụng bản quyền tương
ứng bởi vì chúng được tạo ra với mục đích thay thế. Bạn có thể sử dụng song song 2 ứng
dụng, kể cả hệ điều hành Windows, mà không gặp vấn đề gì. Ngay cả khi đồng nghiệp của
bạn đang sử dụng phiên bản thương mại của một phần mềm chuyên dụng, bạn vẫn có thể
chia sẻ file và trao đổi dữ liệu với họ khá dễ dàng. Một ví dụ điển hình là bạn có lẽ cân nhắc
việc thay thế trình duyệt Internet Explorer, Outlook hay Outlook Express và bộ Microsoft
Office bằng Firefox, Thunderbird và OpenOffice, một cách tương ứng.


7


Thực tế, có thể bạn muốn gỡ bỏ toàn bộ hệ điều hành Microsoft Windows và sử dụng giải
pháp nguồn mở thay thế làGNU/Linux. Cách tốt nhất để xem bạn đã sẵn sàng việc chuyển đổi
này chưa là dùng thử. Bạn có thể tải về phiên bản chạy trên đĩa CD của hệ điều hành Ubuntu
Linux từ Ubuntu website, ghi ra một đĩa CD/DVD, cho vào máy tính và khởi động lại máy. Khi
hệ thống khởi động xong, máy tính của bạn sẽ chạy trong môi trường hệ điều hành Linux, và
bạn có thể kiểm nghiệm bằng thực tế. Đừng lo lắng, đây chỉ là việc dùng tạm. Khi bạn kết
thúc, chỉ cần tắt máy tính, lấy đĩa CD/DVD Ubuntu ra khỏi ổ, lần khởi động tiếp theo máy tính
sẽ khởi động từ Windows và mọi ứng dụng, thiết đặt và dữ liệu của bạn sẽ vẫn nguyên như
cũ. Ngoài tính năng bảo mật tiên tiến của phần mềm mở, Ubuntu có công cụ cập nhật miễn
phí dẽ sử dụng giúp hệ thống và chương trình của bạn an toàn.

Đọc thêm


Xem chương Phần mềm sai chức năng và thư rác và phụ lục Internet Program
Settings trong cuốn Digital Security and Privacy for Human Rights Defenders.



Cập nhật các tin tức virút mới tại Virus bulletin: Fighting malware and spam, Full
Coverage: Computer Viruses on Yahoo!.



Tìm hiểu về: tắt các dịch vụ không cần thiết trong Windows và xác định các dịch vụ
không cần thiết




Một số công cụ được hướng dẫn tại Tactical Technology Collective (TTC) có thể giúp
bạn chuyển sang sử dụng Phần mềm Nguồn Mở và Phần mềm Miễn phí để đáp ứng nhu cầu
công việc.



Tải về Đĩa CD khôi phục giúp quét máy tính và diệt bỏ vi rút mà không cần khởi động
chương trình Windows.

2. Làm thế nào để bảo vệ thông tin của bạn
khỏi những nguy cơ vật lý trực tiếp
Dù bạn nỗ lực xây dựng một hàng rào bảo vệ quanh chiếc máy tính của mình tại văn phòng,
vào một buổi sáng nào đó, có thể bạn thức dậy và phát hiện rằng chiếc máy tính đó hay dữ
liệu trong đó đã bị mất do bị lấy trộm, bị chập điện, hay do bất kỳ một sự cố vì kém may mắn
hoặc bởi những hành động phá hoại. Mọi thứ từ một sự cố chập điện, tới việc mở cửa sổ làm
ly cà phê đổ đều có thể dẫn tới tình huống toàn bộ dữ liệu của bạn bị mất và bạn không thể
sử dụng chiếc máy tính được nữa. Sự đánh giá một cách cẩn thận những rủi ro, nỗ lực luôn
duy trì một môi trường đảm bảo cho hệ thống máy tính và một chính sách bảo mật được viết
rõ ràng có thể giúp tránh những loại nguy cơ này.

Tình huống cơ bản
Shingai và Rudo là cặp vợ chồng với nhiều năm công tác giúp đỡ cộng đồng người nhiễm HIV
tại Zimbabwe sử dụng phương pháp điều trị thích hợp. Họ đang tìm kiếm tài trợ để trang bị
hệ thống mạng máy tính cho văn phòng. Do họ sống tại khu vực có nhiều hỗn loạn, về cả
chính trị lẫn cơ sở hạ tầng nên bản thân họ và những nhà tài trợ đều muốn đảm bảo rằng các
thiết bị mới sẽ được an toàn, không chỉ khỏi các tin tặc hay virút mà còn tránh khỏi bị sung
công, sấm sét, xung điện và các loại sự cố tương tự. Họ yêu cầu Otto, một kỹ thuật viên máy


8


tính địa phương giúp đỡ xây dựng kế hoạch tăng cường an toàn cho hệ thống máy tính và
mạng họ dự định thiết lập khi có tài trợ.

Những điều bạn có thể học được trong chương này:


Một số ví dụ về các mối đe dọa vật lý trực tiếp đối với máy tính và dữ liệu chứa trong
máy tính đó.



Phương pháp hiệu quả nhất để bảo đảm an toàn cho hệ thống trước những mối đe dọa
đó.



Cách xây dựng môi trường vận hành an toàn cho các thiết bị máy tính và mạng.



Những điều cần cân nhắc khi xây dựng kế hoạch bảo đảm an toàn cho hệ thống máy
tính trong văn phòng bạn.

Đánh giá những nguy cơ
Nhiều tổ chức thường đánh giá thấp tầm quan trọng của việc bảo đảm an toàn cho văn phòng
cũng như hệ thống thiết bị của mình. Dẫn đến việc họ thiếu các chính sách quy định rõ ràng
các qui tắc cần thực hiện để bảo vệ máy tính và các thiết bị lưu trữ khỏi bị mất trộm, thiên tai,

sự cố, và các nguy cơ vật lý khác. Tầm quan trọng của các chính sách này có thể khá rõ ràng
tuy nhiên việc thực hiện chúng một cách đúng đắn phức tạp hơn nhiều. Nhiều tổ chức, lấy ví
dụ, có hệ thống khóa cửa chất lượng cao và thậm chí có hệ thống cửa sổ chống đột nhập
nhưng lại không chú ý tới số lượng chìa khóa mà họ sử dụng, việc những ai có chìa khóa, thì
dữ liệu của họ vẫn không an toàn.
Shingai: Chúng tôi muốn đưa một bản tóm tắt chính sách an ninh vào trong hồ sơ xin tài trợ,
nhưng chúng tôi cũng cần bản tóm tắt này phải bao quát. Chúng tôi cần bao gồm những gì?
Otto: Tôi sợ rằng mình không thể gợi ý một-giải-pháp-phù-hợp-cho-mọi-trường-hợp với những
vấn đề của an toàn thông tin về mặt vật lý. Những đặc tính của một chính sách tốt luôn gắn
với tình hình đặc thù của từng tổ chức. Tuy nhiên, sau đây là những gợi ý chung: khi anh cố
gắng xây dựng một kế hoạch, anh cần khảo sát thật kỹ môi trường làm việc và suy nghĩ cẩn
thận và sáng tạo về những nơi anh cho rằng sẽ là điểm yếu và những điều cần làm để tăng
mức độ an toàn cho chúng.
Khi tiến hành đánh giá mức độ rủi ro và khả năng gặp sự cố mà tổ chức của bạn có thể gặp
phải, bạn cần đánh giá ở nhiều mức độ khác nhau khả năng dữ liệu của tổ chức có nguy cơ bị
ảnh hưởng.


Cân nhắc các kênh thông tin bạn đang sử dụng và cách bạn sử dụng chúng. Ví dụ bao
gồm văn bản thư từ, fax, đường dây thoại cố định, di động, thư điện tử và tin nhắn
qua Skype.



Tìm hiểu phương pháp bạn đang lưu trữ những thông tin quan trọng. Các ổ cứng máy
tính, thư điện tử và các máy chủ thư điện tử, thẻ nhớ USB, thẻ nhớ ngoài, đĩa CD,
DVD, điện thoại di động, các bản in tài liệu, ghi chú viết tay... đều là những khả năng
dẫn đến rủi ro.

9





Xem xét địa điểm các thông tin, tài liệu được cất giữ. Có thể là tại văn phòng, ở nhà
riêng, trong thùng rác ở góc phòng, hay một nơi mà đang gia tăng phổ biến là ‘đâu đó
trên Internet.” Trong trường hợp cuối, sẽ khá khó khăn để xác định xem một thông tin
cụ thể được thực sự lưu trữ ở đâu.

Luôn nhớ rằng một mẩu thông tin có thể ở nhiều mức độ nguy cơ khác nhau. Cũng giống như
việc bạn tin cậy một phần mềm diệt virút để bảo vệ dữ liệu trong chiếc thẻ nhớ của mình
khỏi phần mềm độc hại, bạn cần có một kế hoạch chi tiết về bảo vệ thông tin khỏi bị đánh
cắp, bị mất hay bị phá hủy. Một số hành động bảo vệ trong thực tế như chính sách sao lưu dự
phòng rất có tác dụng cho cả các nguy cơ dữ liệu và nguy cơ vật lý, và có các chính sách
khác khá cụ thể cho từng loại nguy cơ.
Khi bạn quyết định xem nên bỏ chiếc thẻ nhớ USB của mình vào túi áo hay gắn vào đáy túi
du lịch, bạn đang ra quyết định về bảo vệ nó về mặt vật lý, cho dù thông tin bạn bảo vệ là
thông tin dữ liệu. Trong đa phần các trường hợp, câu trả lời phần lớn phụ thuộc vào tình
huống. Bạn đang đi bộ trên phố hay đi qua biên giới? Liệu còn có ai đó sẽ mang chiếc túi của
bạn? Trời có mưa không? Đó là những câu hỏi bạn cần cân nhắc trước các quyết định kiểu
này.

Bảo vệ dữ liệu của bạn khỏi những kẻ xâm
nhập
Có những kẻ lạ tìm cách truy cập thông tin của bạn cũng là một loại nguy cơ vật lý quan
trọng. Sẽ là một sai lầm khi cho rằng đây là nguy cơ vật lý duy nhất nguy hại tới an toàn dữ
liệu của bạn, nhưng còn thiển cận hơn khi bỏ qua nó. Có một số bước bạn có thể thực hiện để
giảm thiểu rủi ro về nguy cơ gián điệp. Các phân loại và khuyến nghị dưới dây - đa phần có
thể áp dụng ở nhà hay văn phòng – giới thiệu một nền tảng cơ sở mà bạn cần dựa vào để xây
dựng và mở rộng tương ứng với các nhu cầu bảo vệ vật lý của riêng mình.


Xunh quanh văn phòng


Làm quen, tìm hiểu về hàng xóm. Tùy tình hình an ninh của quốc gia và khu vực lân
cận, có thể xảy ra một trong hai khả năng sau: Hoặc bạn có thể khiến họ trở thành
những đối tượng sẽ giúp bạn để mắt tới văn phòng của mình, hoặc bạn có thể liệt họ
vào danh sách những nguy cơ cần được đề cập trong kế hoạch an ninh của mình.



Rà soát lại toàn bộ cửa ra vào, cửa sổ và các lối vào ra văn phòng.



Cân nhắc việc thiết lập hệ thống camera quan sát hay hệ thống cảm biến chuyển
động.



Cố gắng tạo một khu vực tiếp tân, nơi khách khứa được đón tiếp trước khi họ bước
vào văn phòng, và phòng họp cách biệt với nơi làm việc.

Trong văn phòng:


Bảo vệ hệ thống cáp mạng bằng cách đi dây cáp bên trong văn phòng.

10





Khóa các thiết bị mạng như máy chủ, bộ định tuyến, bộ chuyển mạch,
và modem trong phòng hay tủ mạng an toàn. Một kẻ xâm nhập có khả năng truy cập
trực tiếp tới những thiết bị này có thể cài đặt phần mềm độc hại để có thể truyền dữ
liệu hoặc tấn công các máy tính khác ngay cả khi hắn đã ra khỏi văn phòng.



Nếu bạn sử dụng mạng không dây, một điều hết sức quan trọng là bạn phải bảo
mật điểm truy cập để kẻ xâm nhập không thể kết nối và kiểm soát thông tin trong
mạng. Nếu bạn sử dụng một mạng không dây không bảo mật, bất kỳ ai quanh đó với
một chiếc máy xách tay cũng trở thành một ‘kẻ xâm nhập’ tiềm tàng. Đây là một định
nghĩa khá bất bình thường theo nghĩa ‘trực tiếp’, nhưng nó sẽ giúp cân nhắc rằng một
kẻ lạ mặt có thể kiểm soát thông tin mạng không dây của bạn sẽ có khả năng truy cập
không khác gì kẻ nào đó đột nhập vào văn phòng bạn và cắm kết nối trực tiếp qua cáp
mạng. Những bước cần thiết để thiết lập một mạng không dây bảo mật sẽ thay đổi
phụ thuộc vào phần cứng và phần mềm thiết bị được sử dụng, tuy nhiên chúng đều
khá đơn giản.

Tại môi trường làm việc:


Bạn cần điều chỉnh vị trí màn hình của mình cẩn thận, cả ở trên bàn và khi bạn rời nơi
làm việc, để tránh người khác thấy được những gì hiển thị trên màn hình. Trong văn
phòng việc này có nghĩa là phải chú ý các hướng cửa ra vào, cửa sổ, khu vực khách
chờ, nếu có.




Hầu hết các thân máy tính đều có một khe cho phép bạn khóa lại đề phòng bị người
khác mở ra. Nếu bạn có một thân máy tính như vậy, bạn nên khóa lại đề phòng kẻ đột
nhập có thể cắm các linh kiện gián điệp. Bạn cũng nên cân nhắc khả năng này mỗi khi
mua máy tính mới.



Khóa các máy tính bằng các khóa an toàn nếu có thể để tránh kẻ gian lấy trộm. Việc
này rất quan trọng với các máy tính xách tay hoặc máy để bàn cỡ nhỏ dễ dàng được
giấu trong các túi hoặc dưới áo.

Phần mềm và các thiết đặt liên quan tới an ninh vật lý


Chắc chắn rằng khi bạn khởi động lại máy tính, nó sẽ yêu cầu nhập mật khẩu để đăng
nhập. Nếu chưa thì bạn có thể bật tính năng này bằng cách vào trình đơn Start, chọn
mục Control Panel và nhấn đúp chuột vào biểu tượng User Accounts. Trong cửa sổ
User Accounts, chọn tài khoản người dùng của bạn và nhấn chọn Create a Password.
Chọn một mật khẩu bảo mật theo hướng dẫn trong Chương 3. Làm sao Tạo và Duy
trì Mật khẩu Bảo mật, nhập vào mật khẩu, xác nhận, chọn Create Pasword và nhấn
Yes, Make Private.



Có một số thiết đặt trong phần BIOS của máy tính có liên quan tới bảo mật vật lý cho
máy. Trước hết, bạn cần cấu hình máy tính để nó không thể khởi động từ ổ đĩa mềm, ổ
CD-ROM hay DVD. Tiếp đó bạn cần đặt mật khẩu truy cập BIOS để kẻ xâm nhập không
thể thay đổi các thiết đặt trong đó. Hãy nhớ chọn một mật khẩu mạnh.




Nếu bạn chọn sử dụng một cơ sở dữ liệu mật khẩu bảo mật như trong hướng dẫn
tại Chương 3.

Làm sao Tạo và Duy trì Mật khẩu Bảo mật để lưu các mật khẩu của
11


Windows hay BIOS trên một máy tính riêng, hãy đảm bảo rằng bạn không chỉ giữ một
bản duy nhất cơ sở dữ liệu mật khẩu trên máy đó.


Cần tạo thói quen khóa màn hình máy tính với mật khẩu mỗi khi bạn rời máy tính.
Trong Windows, có thể thực hiện rất dễ dàng bằng cách ấn cùng lúc phím biểu tượng
Windows và phím L. Thao tác này chỉ có tác dụng khi bạn có sử dụng mật khẩu truy
cập cho tài khoản người dùng, như trong hướng dẫn bên trên.



Mã

hóa các thông tin nhạy cảm. Xem thêm Chương 4. Làm sao bảo vệ dữ liệu máy

tính để có thêm chi tiết và các đề mục cho các hướng dẫn sử dụng phần mềm thích
hợp.
Rudo: Tôi có chút băn khoăn về những thiết đặt nhầm trong BIOS. Liệu tôi có làm hỏng máy
tính nếu tôi làm gì đó sai không?
Otto: Tất nhiên điều đấy là có thể, ít nhất là tạm thời. Thực tế, các thiết đặt mà anh có thể
cần thay đổi khá đơn giản, tuy nhiên màn hình hiển thị của chính BIOS có thể hơi đáng ngại

và nó có thể dẫn tới treo máy tạm thời. Nhìn chung, nếu anh không thực sự tự tin làm việc
với BIOS, hãy nhờ một ai đó có nhiều kinh nghiệm về máy tính hơn giúp anh.

Những thiết bị di động


Hãy luôn giữ máy xách tay, điện thoại di động hay các thiết bị cầm tay khác có chứa
thông tin nhạy cảm bên mình. Đặc biệt khi bạn đi du lịch hay ở lại một khách sạn. Việc
mang theo một khóa dây cho máy xách tay khi đi du lịch là một ý tưởng hay, tuy
nhiên đôi lúc khó tìm được một vật thích hợp để khóa máy tính vào. Nên nhớ rằng,
vào giờ ăn thường là lúc bọn đạo chích ra tay, bọn chúng thường biết vào lục lọi các
phòng khách sạn để lấy máy xách tay vào những giờ mà không có người để ý.



Nếu bạn có một chiếc máy xách tay, hay một thiết bị hỗ trợ cá nhân (PDA), hãy tránh
để chúng ở những nơi dễ thấy. Không cần thiết phải phô trương cho bọn đạo chích
thấy rằng bạn đang mang những thiết bị có giá trị hoặc cho các kẻ có ý định lấy dữ
liệu của bạn biết rằng bạn đang mang trên vai chiếc ba lô có chứa một cái ổ cứng
chứa đầy dữ liệu. Tránh sử dụng các thiết bị cá nhân tại nơi công cộng, và cân nhắc
việc mua một cái ba lô khác kiểu túi du lịch để đựng máy tính xách tay.

Đảm bảo môi trường vận hành an toàn cho
các thiết bị phần cứng
Giống như các thiết bị điện tử khác, máy tính là thiết bị khá nhạy cảm. Chúng không đáp ứng
tốt trước sự mất ổn định của nguồn điện, nhiệt độ khắc nghiệt, bụi bẩn, độ ẩm cao, hoặc các
tác động cơ khí. Có một số việc bạn có thể thực hiện để giúp bảo vệ máy tính và các thiết bị
mạng của mình khỏi các nguy cơ trên:



Các tác nhân điện như quá dòng, áp, xung điện, mất điện, sụt áp có thế gây tổn hại
vật lý tới máy tính của bạn. Những sự cố này xảy ra thường xuyên có thể khiến ổ cứng
bị lỗi, gây mất dữ liệu lưu trữ trên đó, hoặc có thể làm hỏng những bộ phận trong máy
tính.

12




Nếu bạn có thể, hãy lắp những bộ lưu điện UPS cho những chiếc máy tính quan trọng
trong văn phòng. Một bộ lưu điện sẽ cung cấp điện tạm thời khi bị mất điện.



Khi các bộ lưu điện không thích hợp hoặc quá đắt đỏ, bạn vẫn có thể sử dụng các ‘bộ
lọc điện’ hoặc các bộ chống quá xung, chúng sẽ giúp loại bỏ các xung nhiễu điện gây
chập chờn hoặc quá xung điện.



Kiểm tra mạng điện trước khi kết nối các thiết bị quan trọng vào đó. Đảm bảo rằng các
ổ cắm điện đều có 3 lỗ, một là ‘chân nối đất’. Và nếu có thể, cần kiểm tra hoạt động
của lưới điện trong vòng một vài ngày bằng cách cắm một số thiết bị rẻ tiền như đèn
và quạt vào mạng điện trước khi sử dụng cho máy tính.



Để tránh các sự cố nói chung, cần tránh đặt các thiết bị quan trọng tại nơi để hành lý,
khu vực tiếp tân hay các phạm vi dễ tiếp cận. Các bộ lưu điện, các bộ lọc điện, chống

xung điện, ổ cắm và các dây nối dài, đặc biệt là những dây nối với máy chủ và các
thiết bị mạng nên được đặt ở những nơi có thể tránh việc bật tắt do nhầm lẫn.



Nếu bạn sử dụng các loại cáp, dây nối và ổ cắm mạng chất lượng cao, bạn nên mua
cùng loại cho toàn bộ văn phòng và một số lượng dự trữ. Các ốc vít hở, tuột khỏi ổ
cắm và gây mô-ve điện thường xuyên có thể nguy hại hơn là chỉ khó chịu. Chúng có
thể gây ảnh hưởng trực tiếp đối với các máy tính nối tới chúng. Chưa hết, những
người dùng thấy khó chịu do thường nối máy tính của họ vào các ổ cắm bị mô-ve sẽ
tìm cách dùng băng dính để quấn lại, sẽ gây nên nguy cơ cháy nổ.



Nếu bạn phải đặt những chiếc máy tính trong tủ, cần tạo độ thoáng và thông khí nếu
không chúng sẽ bị nóng và hư hỏng.



Các thiết bị máy tính thường không nên để gần các máy phát, lỗ thoát nhiệt, máy điều
hòa và các đường ống dẫn.



Nếu cần bạn hãy hỏi người phụ trách công nghệ lắp đặt các máy đo như nhiệt kế, báo
động tự động có thể giúp bạn cảnh báo nếu phòng chứa máy chủ quan trọng và các
thiết bị mạng trở nên quá nóng hay quá ẩm.

Shingai: Thực tế chúng tôi vừa phải giải quyết vài vấn đề như vậy hồi đầu năm. Chúng tôi đã
mất hàng tháng để tìm ra cái dây nối mà nó không hề tuột khỏi giắc cắm phía sau máy tính.

Rudo: Và các ốc vít điện không phải lúc nào cũng trông có vẻ như chúng sẽ gây cháy thảm
nhà!
Shingai: Vâng cả chúng nữa. Cuối cùng Rudo phải mang một ít về từ Johannesburg. Anh cũng
biết rằng, điện thường khá bất ổn định, nhưng ít ra thì các thiết bị điện cũng khá dễ sử dụng.

Xây dựng chính sách an toàn vật lý
Một khi bạn đã xác định các mối nguy cơ và các điểm yếu mà tổ chức của bạn gặp phải, bạn
cần cân nhắc các bước cần thực hiện tiếp để tăng cường an ninh về mặt vật lý. Cần tạo một
chính sách an ninh với các bước được ghi ra rõ ràng. Tài liệu đó sẽ được dùng làm hướng dẫn
chung cho bản thân bạn, cho các đồng nghiệp và các nhân viên mới của tổ chức. Nó phải bao
gồm liệt kê các hành động cần thực hiện trong mọi trường hợp có sự cố khẩn cấp về an ninh
vật lý. Mọi người liên quan đều phải đọc, thực hiện và cập nhật các quy chuẩn này. Họ cần
được khuyến khích để hỏi và đưa ra các ý kiến cải tiến tài liệu.

13


Chính sách an toàn vật lý của bạn có thể bao gồm nhiều mục theo các tình huống:


Một chính sách sử dụng văn phòng: về hệ thống báo động, các loại khóa và ai có chìa
khóa, khi nào thì khách được phép vào văn phòng, ai giữ các hợp đồng vệ sinh và các
vấn đề tương tự như vậy.



Chính sách quy định những nơi trong văn phòng chỉ dành cho những người có thẩm
quyền ra vào.




Bản kiểm kê tài sản, bao gồm số seri sản phẩm và các mô tả vật lý.



Một phương án tiêu hủy giấy loại chứa thông tin nhạy cảm.



Các phương án khẩn cấp liên quan tới:



Ai phải được thông báo nếu thông tin nhạy cảm bị dò rỉ hoặc ở không đúng chỗ



Cần liên hệ ai trong trường hợp có cháy, ngập lụt hoặc các tai họa thiên nhiên khác
xảy ra



Làm sao sửa chữa khẩn cấp một loại khóa



Làm sao có thể liên lạc với các công ty, tổ chức cung cấp dịch vụ như điện, nước và
Internet




Cách khôi phục thông tin từ hệ thống lưu trữ ngoại tuyến. Bạn có thể tìm thêm thông
tin về hướng dẫn sao lưu tạiChương-5 Sách Hướng dẫn.

Chính sách an ninh của bạn cũng cần được xem xét lại định kỳ và cần được sửa đổi cho phù
hợp với các thay đổi chính sách mà chưa được thực hiện từ lần xem xét trước. Và, cuối cùng,
đừng quên sao lưu bản thân tài liệu cùng với những dữ liệu quan trọng khác. Xem phần Đọc
thêm để có thêm thông tin về xây dựng chính sách an ninh.

Đọc thêm


Thông tin thêm về đánh giá rủi ro, xem các phần Security Awareness, và Threat
Assessment trong cuốn Digital Security and Privacy for Human Rights Defenders



Giải thích chi tiết về thiết lập mật khẩu BIOS, xem chương Windows Security trong
cuốn Digital Security and Privacy for Human Rights Defenders.



Hướng dẫn về thiết lập chính sách an ninh, xem tình huống 1 Case Study 1 trong
cuốn Digital Security and Privacy for Human Rights Defenders.



Và xem thêm [Protection Manual và Protection Handbook dành cho các Nhà Đấu
tranh Nhân quyền.


3. Làm thế nào tạo và duy trì mật khẩu bảo
mật
Có rất nhiều dịch vụ bảo mật cho phép chúng ta áp dụng công nghệ kỹ thuật số một cách dễ
dàng vào những lĩnh vực quan trọng. Từ việc đăng nhập vào máy tính, gửi và nhận thư điện
tử tới việc mã hóa và ẩn giấu những dữ liệu tối mật, đều đòi hỏi chúng ta phải ghi nhớ một
mật khẩu. Những cụm từ, câu, hay chuỗi ký tự lộn xộn được giữ bí mật này thường là rào cản
đầu tiên, đôi khi là duy nhất đứng giữa dữ liệu của bạn và những kẻ tò mò muốn đọc, sao
chép, sửa đổi hay phá hủy chúng dù không được sự cho phép của bạn. Có rất nhiều cách mà
ai đó có thể dò biết được mật khẩu của bạn, tuy nhiên bạn có thể ngăn chặn hầu hết những

14


cách đó bằng việc áp dụng một số sách lược cụ thể cũng như sử dụng một công cụ cơ sở dữ
liệu bảo vệ mật khẩu, như phần mềm KeePass.

Tình huống cơ bản
Mansour và Magda là hai anh em ở một đất nước nói tiếng Ả rập. Họ có một trang web cá
nhân nơi họ công bố một cách nặc danh những xâm phạm và các chiến dịch về nhân quyền
nhằm tác động thay đổi chính trị. Magda gần đây có gắng truy cập vào hộp thư cá nhân của
mình nhưng đã phát hiện ra rằng mật khẩu của cô đã bị thay đổi. Sau khi thiết lập lại mật
khẩu của mình, cô có thể truy cập vào hộp thư nhưng khi mở hộp thư đến, cô phát hiện rằng
một số thư mới bị đánh dấu là đã bị đọc. Cô nghi ngờ rằng có kẻ nội gián với động cơ chính trị
đã dò biết được mật khẩu mà cô dùng chung cho nhiều tài khoản truy cập trang web khác
nhau. Cô sẽ tìm gặp Mansour, người có ít kinh nghiệm về máy tính hơn cô để trao đổi về tình
hình và đề cập điều cô quan ngại.

Những điều bạn có thể học được từ chương này



Các thành phần tạo nên một mật khẩu bảo mật



Một vài mẹo giúp nhớ những mật khẩu dài và phức tạp



Sử dụng phần mềm quản lý mật khẩu KeePass để lưu giữ các mật khẩu thay vì phải
ghi nhớ chúng

Lựa chọn và duy trì mật khẩu bảo mật
Nhìn chung, khi bạn muốn bảo vệ một thứ gì đó, bạn khóa nó bằng một chiếc chìa khóa. Nhà,
xe ô tô hay xe đạp đều có những chiếc chìa khóa vật lý; những tệp được bảo vệ có những
chìa khóa mã hóa; thẻ nhà băng có các mã cá nhân; và các tài khoản thư điện tử có các mật
khẩu. Tất cả những khóa đó, vật lý hay điện tử đều có một điểm chung: chúng mở những ổ
khóa tương ứng như nhau khi nằm trong tay bất kỳ ai. Bạn có thể cài đặt các tường lửa tiên
tiến, các tài khoản hộp thư được bảo mật, hay các ổ đĩa được mã hóa. Nhưng nếu mật khẩu
của bạn không đủ mạnh, hoặc nếu bạn để nó lọt vào tay kẻ xấu, chúng cũng không giúp gì
cho bạn.

Các cấu thành của một mật khẩu mạnh
Một mật khẩu mạnh cần phải đủ khó cho một chương trình máy tính muốn phá.


Tạo mật khẩu dài: Một mật khẩu càng dài thì càng ít khả năng chương trình máy
tính có thể phá được trong khoảng thời gian đáng kể cho phép. Bạn nên tạo mật khẩu
với độ dài từ mười ký tự trở lên. Nhiều người thường sử dụng những mật khẩu gồm
nhiều hơn một từ, có hoặc không có các ô trống giữa các từ, thường được gọi là
các đoạn mật khẩu. Đây là một ý tưởng hay, một khi chương trình hay dịch vụ bạn

sử dụng cho phép bạn chọn những mật khẩu đủ dài.



Tạo mật khẩu phức tạp: Ngoài độ dài, độ phức tạp của mật khẩu cũng giúp chống lại
các phần mềm ‘phá khóa’ tìm cách dò đoán tổ hợp các ký tự. Bất cứ khi nào có thể,

15


bạn luôn nên sử dụng các ký tự hoa, ký tự thường, số và các biểu tượng, ví dụ như
dấu gạch ngang trong mật khẩu của mình.
Một mật khẩu cần phải khó để người khác có thể tìm ra được.


Cần thực tế: Nếu bạn phải ghi mật khẩu của mình xuống đâu đó vì bạn không thể nhớ
được nó, bạn có thể phải đối mặt với một loạt các nguy cơ dễ dàng bị mất mật khẩu
vào tay những ai có thể nhìn vào bàn làm việc hay lẻn vào nhà, mở ví hoặc thậm chí
lục thùng rác bên ngoài văn phòng làm việc của bạn. Nếu bạn không thể nghĩ ra một
mật khẩu đủ dài và phức tạp nhưng vẫn có thể ghi nhớ được dễ dàng, mục Ghi nhớ
mật khẩu bảo mật bên dưới đây có thể giúp đỡ phần nào. Nếu không thì bạn vẫn cần
tạo một mật khẩu đủ an toàn, nhưng bạn có thể cần tới một phần mềm quản lý mật
khẩu nhưKeePass. Các loại tệp có mật khẩu bảo vệ, bao gồm cả các tài liệu Microsoft
Word đều không đáng tin cậy cho mục đích này, do đa phần chúng đều dễ dàng bị phá
trong vài giây bởi các công cụ có sẵn từ Internet.



Không tạo mật khẩu chứa những yếu tố cá nhân: Mật khẩu của bạn không nên
chứa những yếu tố liên quan tới cá nhân bạn. Không nên chọn những từ hay những

đoạn dựa trên những thông tin như họ tên, số chứng minh, số điện thoại, tên con, tên
vật nuôi, ngày sinh của bạn hay những thứ tương tự mà một người khác có thể dò ra
mật khẩu bằng các tìm hiểu các thông tin về cá nhân bạn.



Giữ bí mật: Không nên để lộ thông tin mật khẩu với bất kỳ ai trừ khi điều đó là thực
sự cần thiết. Và nếu bạn phải chia sẻ mật khẩu của mình với một người bạn, một thành
viên trong gia đình hay đồng nghiệp, bạn cần thay đổi nó sang một mật khẩu tạm
thời, chia sẻ mật khẩu tạm thời này và thay đổi lại khi đã xong việc. Thông thường, có
các giải pháp thay thế việc chia sẻ mật khẩu, như là tạo hai tài khoản riêng biệt cho
từng cá nhân cần truy cập. Giữ bí mật mật khẩu cũng có nghĩa là bạn cần để xem liệu
có ai có thể nhìn từ phía sau bạn lúc bạn gõ mật khẩu hay dò tìm trong cơ sở dữ liệu
mật khẩu của bạn.

Một mật khẩu được chọn sao cho nếu bị lọt vào tay ai đó thì thiệt hại là nhỏ nhất.


Mật khẩu riêng: Tránh việc dùng chung mật khẩu cho nhiều hơn một tài khoản. Nếu
không thì ai đó biết được mật khẩu của bạn có thể truy cập nhiều thông tin mật của
bạn. Điều này rất đúng vì có nhiều dịch vụ rất dễ dàng bị phá mật khẩu. Lấy ví dụ, nếu
bạn sử dụng chung mật khẩu cho tài khoản đăng nhập Windows và tài khoản thư điện
tử Gmail. Ai đó có thể truy cập máy tính của bạn để dò ra mật khẩu đăng nhập đầu
tiên và sử dụng nó để truy cập vào tài khoản kia. Cùng lý do tương tự, điều nên tránh
là quay vòng sử dụng mật khẩu giữa các tài khoản khác nhau.



Thay đổi mật khẩu: Luôn thường xuyên thay đổi mật khẩu của bạn, tốt nhất là cứ
sau ba tháng thay đổi một lần. Nhiều người thường gắn chặt với một mật khẩu nào đó

và không bao giờ thay đổi nó. Đây là một điều nên tránh . Bạn giữ nguyên một mật
khẩu càng lâu, người khác càng có cơ hội dò ra nó. Thêm nữa, nếu ai đó có thể sử
dụng mật khẩu đánh cắp của bạn để lấy trộm thông tin mà bạn không hay biết, họ sẽ
tiếp tục thực hiện được như vậy cho đến khi bạn thay đổi mật khẩu.

16


Mansour: Nếu anh tin tưởng ai đó? Thì việc nói cho người đó mật khẩu cũng được, phải
không?
Magda: Trước hết, chỉ vì anh tin tưởng ai đó về mật khẩu của mình, không nhất thiết có nghĩa
là anh tin tưởng họ sẽ giữ mật khẩu của anh cẩn thận, đúng không nào? Ngay cả khi tôi
không dùng mật khẩu của anh vào việc xấu, tôi có thể sẽ ghi nó xuống đâu đó và đánh mất
hay đại loại như vậy. Đó có thể là lý do em đang gặp vấn đề hiện tại. Thêm nữa, đây không
phải là vấn đề lòng tin. Nếu anh là người duy nhất biết mật khẩu của mình, anh không phải
phí thời gian để đổ lỗi cho ai nếu tài khoản của anh bị đột nhập. Ngay lúc này, lấy ví dụ, em
cảm thấy khá chắc chắn rằng ai đó đã dò đoán ra mật khẩu của mình vì em không bao giờ
ghi nó xuống hay tiết lộ cho ai cả.

Ghi nhớ và lưu giữ mật khẩu bảo mật
Xem lại danh sách các hướng dẫn phía trên, bạn có thể băn khoăn làm sao ai đó không có
một trí nhớ điện tử lại có thể ghi nhớ được những mật khẩu dài, phức tạp và không mang ý
nghĩa gì mà không phải ghi chúng xuống đâu đó. Tầm quan trọng của việc sử dụng các mật
khẩu khác nhau cho những tài khoản khác nhau khiến cho việc này càng khó khăn hơn. Tuy
nhiên, có một số mẹo có thể giúp bạn tạo ra những mật khẩu dễ dàng ghi nhớ nhưng cực kỳ
khó để dò đoán, thậm chí đối với những chuyên gia được trang bị phần mềm phá khóa tiên
tiến. Bạn cũng có thêm sự lựa chọn lưu trữ các mật khẩu sử dụng phần mềm quản lý mật
khẩu KeePass được tạo riêng cho mục đích này.

Ghi nhớ các mật khẩu bảo mật

Việc sử dụng các loại ký tự khác nhau khi tạo mật khẩu rất quan trọng. Điều này có thể đạt
được theo nhiều cách khác nhau:


Thay đổi việc sử dụng chữ hoa, ví dụ: ‘TêN tÔI khÔNg pHải là NGàI ViP’



Thay thế giữa số và ký tự, ví dụ: ‘ch1 l4m vi3c v4 k50ng vu1 chơ1’



Sử dụng những ký tự đặc biệt: ví dụ: ‘c@(he1Rnthery3’



Sử dụng trộn lẫn nhiều ngôn ngữ, ví dụ ‘Tôi loVe Ni, You aI wo Ma?’

Tất cả những cách này có thể giúp bạn tăng độ khó của một mật khẩu đáng ra là khá dễ dò
đoán, và cho phép bạn lựa chọn một mật khẩu có độ bảo mật cao mà không phải từ bỏ việc
nó có thể ghi nhớ dễ dàng. Một số sự thay thế (như việc sử dụng số 0 thay cho chữ o hay ký
tự @ thay cho chữ a) từ lâu đã được đưa vào trong các phần mềm phá khóa, tuy nhiên việc
dùng chúng vẫn là ý tưởng tốt. Chúng làm tăng thời gian mà các công cụ đó cần để phá mật
khẩu của bạn và trong trường hợp không được trang bị những công cụ loại này thì việc dò
đoán sẽ gặp khó khăn.
Các mật khẩu cũng có thể sử dụng ưu điểm của các cách thức ghi nhớ gợi nhớ truyền thống,
như phương thức sử dụng từ đầu tiên của mỗi chữ. Điều này cho phép các đoạn dài trở thành
những chữ giống như ngẫu nhiên và rất phức tạp:



‘To be or not to be? That is the question’ trở thành ‘2Bon2B?TitQ’

17




‘We hold these truths to be self-evident: that all men are created equal’ trở thành:
‘WhtT2bs-e:taMac=’



‘Are you happy today?’ trở thành: ‘rU:-)2d@y?

Trên đây chỉ là một số ví dụ để giúp bạn tự có những phương án riêng để mã hóa các từ và
câu để khiến chúng trở lên phức tạp nhưng lại dễ nhớ.

Ghi nhớ mật khẩu một cách an toàn
Chỉ một chút sáng tạo có thể giúp bạn ghi nhớ tất cả các mật khẩu của mình, sự cần thiết của
việc thay đổi chúng một cách thường xuyên có thể khiến bạn không sáng tạo kịp. Có thể thay
thế bằng cách bạn tạo ra các mật khẩu có tính ngẫu nhiên và độ an toàn cho hầu hết các tài
khoản của bạn và từ bỏ việc phải ghi nhớ tất cả chúng. Thay vào đó bạn có thể lưu trữ chúng
trong một cơ sở dữ liệu mật khẩu bảo mật bằng mã hóa, như phần mềm KeePass.
Thực hành: Hãy bắt đầu với Hướng dẫn sử dụng KeePass
Tất nhiên, nếu bạn sử dụng phương pháp này, một điều rất quan trọng là bạn tạo và ghi nhớ
một mật khẩu có tính bảo mật rất cao dùng cho KeePass, hay bất kỳ công cụ lưu trữ mật
khẩu nào khác mà bạn sẽ dùng. Bất kỳ lúc nào cần nhập mật khẩu cho một tài khoản nào,
bạn có thể tìm thấy nó và chỉ phải sử dụng duy nhất một mật khẩu chính, điều này khiến cho
việc tuân theo các hướng dẫn trên trở nên dễ dàng hơn.
KeePass là phần mềm ‘chạy không cần cài đặt’, nghĩa là bạn có thể lưu cơ sở dữ liệu mật

khẩu trong một thẻ nhớ USB lưu động trong trường hợp bạn cần tìm một mật khẩu trong khi
bạn di chuyển khỏi chiếc máy tính chính của mình.
Tuy đây có thể là sự lựa chọn tốt nhất cho những ai cần quản lý một số lượng lớn các tài
khoản, có một số nhược điểm khi sử dụng phương pháp này. Đầu tiên là việc bạn có thể mất
hay lỡ xóa đi bản duy nhất của dữ liệu mật khẩu, bạn sẽ không có cách nào truy cập vào các
tài khoản bằng những mật khẩu này nữa. Do vậy việc sao lưu cơ sở dữ liệu KeePass là vô
cùng quan trọng. Xem Chương 5: Làm sao để khôi phục dữ liệu bị mất để biết thêm về
các phương thức sao lưu dữ liệu. Rất may mắn là cơ sở dữ liệu mật khẩu của KeePass được
mã hóa nên bạn không phải lo lắng nếu lỡ đánh mất thẻ nhớ USB hay ổ dự phòng có chứa
bản sao lưu của nó.
Nhược điểm lớn thứ hai thậm chí có thể nghiêm trọng hơn. Nếu bạn quên mất mật khẩu
chính để mở KeePass, không có cách nào khôi phục lại được nó hay nội dung của cơ sở dữ
liệu mật khẩu. Vì vậy, hãy chắc chắn rằng bạn chọn một mật khẩu gồm cả hai yếu tố: mạnh và
dễ nhớ!
Mansour: Đợi một phút, Nếu KeePass sử dụng một mật khẩu chính để quản lý tất cả các mật
khẩu khác thì làm sao nó lại bảo mật tốt hơn là việc sử dụng chung một mật khẩu cho tất cả
các tài khoản của mình? ý anh là nếu một kẻ xấu nào đó biết được mật khẩu chính thì hắn
cũng sẽ truy cập vào được mọi thứ, đúng không?
Magda: Đây là một suy nghĩ hay, và anh đúng khi nói việc bảo vệ mật khẩu chính là vô cùng
quan trọng, nhưng ở đây có một số điểm khác nhau cơ bản. Trước hết, ‘kẻ xấu’ này không chỉ
cần riêng mật khẩu của anh, mà còn cần cả tệp cơ sở dữ liệu KeePass nữa. Nếu anh chỉ dùng

18


chung một mật khẩu cho tất cả các tài khoản của anh, khi đó hắn sẽ chỉ cần đến mỗi mật
khẩu mà thôi. Hơn thế nữa, chúng ta biết rằng KeePass được thiết kế có tính bảo mật rất cao,
phải không? trong khi đó, các chương trình hay trang web có thể là ngược lại. Một số có khá
hơn các chương trình hay trang web khác, và anh không muốn ai đó tấn công vào một trang
web có độ bảo mật thấp và sử dụng chính mật khẩu hắn dò ra được để truy cập các chương

trình và trang web có độ bảo mật cao hơn. Và còn một điều nữa, KeePass khiến cho việc thay
đổi mật khẩu chính dễ dàng hơn nhiều nếu anh thấy cần thiết. Em đáng lẽ sẽ may mắn hơn!
Em phải dành cả ngày hôm nay để thay đổi tất cả mật khẩu của mình.

Đọc thêm


Để biết thêm về mật khẩu bảo mật, xem chương Password Protection và How long
should my password be? Phụ lục cuốnDigital Security and Privacy for Human rights
Defenders.



Wikipedia gồm những bài viết hữu ích Passwords, Guidelines for password strength,
và password cracking.

4. Làm thế nào để bảo vệ các tệp dữ liệu tối
mật trên máy tính của bạn
Một ‘kẻ xâm nhập’ có thể truy cập dữ liệu trên máy tính hay các thiết bị lưu trữ lưu động của
bạn từ xa qua mạng Internet; hay hắn có thể xâm nhập trực tiếp phần cứng hệ thống của
bạn. Bạn có thể tự bảo vệ mình chống lại các nguy cơ trên bằng cách tăng cường bảo mật hệ
thống phần cứng và mạng cho dữ liệu của bạn, như đã được đề cập ở Chương 1: Làm thế
nào để bảo vệ máy tính của bạn khỏi phần mềm độc hại và tin tặc) và Chương 2: Làm
sao để bảo vệ thông tin của bạn khỏi những nguy cơ vật lý trực tiếp. Luôn là tốt nhất
khi có một vài tầng bảo vệ, chính vì vậy bạn cũng cần có tầng bảo vệ chính các tệp dữ liệu.
Bằng cách đó, dữ liệu tối mật của bạn có khả năng được an toàn ngay cả khi các các nỗ lực
bảo mật khác không được đáp ứng.
Có hai cách tiếp cận chung cho các vấn đề về bảo mật dữ liệu theo hướng này. Bạn có thể mã
hóa các tệp dữ liệu, khiến cho chúng không thể đọc được bởi bất kỳ ai khác ngoài bạn, hoặc
có thể giấu chúng với hi vọng kẻ xâm nhập không thể tìm thấy các thông tin nhạy cảm. Có

một số công cụ giúp bạn theo cả hai hướng tiếp cận, trong đó có Phần Mềm Nguồn
Mở làTrueCrypt, là công cụ có thể mã hóa và ẩn giấu các tệp dữ liệu của bạn.

Tình huống cơ bản
Claudia và Pablo làm việc với một tổ chức Phi Chính phủ về nhân quyền ở một nước Nam Mỹ.
Họ mất vài tháng để thu thập các bằng chứng từ các nhân chứng về các vi phạm nhân quyền
của quân đội tại khu vực họ sinh sống. Nếu những thông tin chi tiết về những nhân chứng này
bị tiết lộ, sẽ rất nguy hiểm cho những người đã dũng cảm đưa ra chứng cứ và các thành viên
của tổ chức tại khu vực này. Thông tin này hiện được lưu trong một bảng tính tại một máy
tính chạy hệ điều hành Windows Xp đặt tại văn phòng và có kết nối với Internet. Claudia
nhận thức rất rõ về vấn đề bảo mật, vì vậy cô đã tạo một bản dự phòng dữ liệu trên đĩa CD,
và được cất giữ bên ngoài văn phòng.

19


Những điều bạn có thể học được từ chương này


Cách mã hóa thông tin trên máy tính của bạn



Những vấn đề bạn có thể gặp khi lưu trữ dữ liệu dưới dạng mã hóa



Làm sao để bảo vệ dữ liệu trên thẻ nhớ USB phòng trường hợp bị mất hay bị đánh cắp




Những bước cần thực hiện để ẩn giấu dữ liệu khỏi những xâm nhập trực tiếp hay từ xa

Mã hóa dữ liệu của bạn
Pablo: Nhưng máy tính của tôi đã được bảo vệ bởi mật khẩu đăng nhập của Windows! Điều
đó đã đủ chưa?
Clauda: Thực tế, mật khẩu đăng nhập của Windows rất dễ dàng bị phá. Thêm nữa là bất kỳ ai
có thể sử dụng máy tính của anh đủ lâu để khởi động hệ thống từ một đĩa CD đều có thể sao
chép toàn bộ dữ liệu trên máy của anh mà không cần đến bất kỳ một mật khẩu nào. Trong
trường hợp họ có thể mang máy tính đi một khoảng thời gian nhất định, anh còn có thể gặp
nhiều rắc rối hơn nữa. Không chỉ mỗi mật khẩu đăng nhập của Windows có thể bị phá, anh
cũng không thể tin cậy các mật khẩu của Trình soạn thảo Microsoft Word hay Adobe Acrobat.
Mã hóa thông tin của bạn giống như việc cất chúng trong các két an toàn được khóa lại. Chỉ
những ai có chìa khóa hoặc biết tổ hợp khóa (một chìa khóa mật mã hay một mật khẩu, trong
trường hợp này) mới có thể mở được. Đặc điểm chung trên đặc biệt phù hợp
cho TrueCrypt và các công cụ tương tự, tạo ra các không gian chứa được mã hóa gọi là các
‘vùng được mã hóa’ hơn là chỉ bảo vệ từng tệp một. Bạn có thể đưa một số lượng lớn các tệp
vào trong một vùng được mã hóa, nhưng những công cụ này sẽ không bảo vệ những dữ liệu
được lưu trữ ở những nơi khác trên máy tính hay thẻ nhớ USB của bạn.
Thực hành: Bắt đầu với Hướng dẫn sử dụng TrueCrypt
Trong khi các phần mềm mã hóa khác có thể cung cấp khả năng mã hóa tương
đương, TrueCrypt được thiết kế đặc biệt cho dạng bảo mật lưu trữ tệp này một cách tương
đối đơn giản nhất. Thêm nữa, phần mềm này hỗ trợ các vùng mã hóa có thể được di chuyển
trên các thiết bị lưu trữ lưu động. Thực tế đây là một công cụ phần mềm Mã nguồn Mở, với
tính năng ‘có thể chối bỏ’ được nêu kỹ tại phần Ẩn giấu thông tin mật ở bên dưới mang lại
cho TrueCrypt một ưu thế vượt trội so với rất nhiều các công cụ mã hóa bản quyền được cài
đặt sẵn, ví dụ như ‘bitlocker’ của Windows XP.
Pablo: Được rồi, bây giờ em làm anh lo lắng. Thế còn những người dùng khác trên cùng máy
tính thì sao? Liệu họ có thể xem các tập tin trong thư mục ‘My Documents’ không?
Claudia: Em thích cách suy nghĩ của anh! Nếu mật khẩu của Windows không bảo vệ anh khỏi

những kẻ xâm nhập, làm sao nó có thể bảo vệ anh khỏi những người dùng chung máy tính
với anh? Thực tế, thư mục My Documents thường được thấy bởi tất cả mọi người dùng trên
máy vì vậy những người khác không cần phải làm gì phức tạp vẫn có thể đọc các tệp không
được mã hóa của anh. Anh cũng đúng ngay cả khi một thư mục được thiết đặt là ‘cá nhân’,
nó vẫn không an toàn trừ khi sử dụng một dạng mã hóa nào đó.

20


Một số mẹo sử dụng mã hóa tệp một cách an toàn
Lưu trữ các thông tin mật có thể nguy hại đối với bạn và cho những người liên quan. Việc mã
hóa giúp giảm thiểu nguy cơ này nhưng không hoàn toàn loại bỏ được. Bước đầu tiên để bảo
vệ những dữ liệu mật này là giảm tối đa việc phải lưu trữ nó ở đâu đấy. Trừ khi bạn có lý do để
lưu một tệp đặc biệt hay cất giữ một mảng thông tin quan trọng trong một tệp, bạn nên đơn
giản là xóa nó đi (xem Chương 6: Làm sao để xóa thông tin nhạy cảm khỏi máy tính để biết
thêm cách thực hiện điều đó một cách an toàn). Bược tiếp theo lẳ dụng một công cụ mã hóa
tiên tiến, như TrueCrypt.
Claudia: Có khi chúng ta không nhất thiết phải lưu trữ các thông tin mà có thể xác định
những người đã đưa cho chúng ta những bằng cứ. Anh nghĩ sao?
Pablo: Đồng ý, chúng ta có lẽ chỉ nên ghi lại càng ít càng tốt. Hơn nữa, chúng ta cần tìm cách
mã hóa để bảo vệ các tên người và địa điểm mà chúng ta bắt buộc phải ghi lại.
Quay trở lại với việc sử dụng két an toàn được khóa, có một vài điều bạn luôn ghi nhớ trong
đầu khi sử dụng TrueCrypt. và các công cụ tương tự. Bất kể két an toàn của bạn chắc chắn
thế nào, sẽ chẳng giúp ích gì nếu bạn để cửa két mở toang. Khi vùng mã hóa của TrueCrypt.
được ‘gắn’ vào hệ thống (bất kể khi nào bạn có thể tự truy cập dữ liệu), dữ liệu của bạn có
nguy cơ bị lộ, vì vậy bạn nên giữ nó luôn đóng trừ trường hợp bạn đang đọc hay thay đổi các
tệp bên trong nó.
Một số tình huống quan trọng bạn tuyệt đối không nên để ‘vùng mã hóa ’ ở trạng thái mở
(được gắn vào hệ thống):



Đóng ngay vùng mã hóa khi bạn rời khỏi máy tính, trong bất kỳ khoảng thời gian nào.
Ngay cả khi bạn thường để máy tính của bạn chay qua đêm, bạn cần chắc rằng bạn
không để dữ liệu nhạy cảm của mình có thể bị xâm nhập trực tiếp hay từ xa khi bạn
không có ở đó.



Đóng ngay vùng mã hóa trước khi chuyển máy tính sang trạng thái nghỉ. Điều này áp
dụng với cả hai trạng thái nghỉ là tạm nghỉ (suspend) hay ngủ đông (hibernation) hay
được sử dụng cho máy xách tay nhưng cũng có thể có cả trên máy để bàn.



Đóng ngay vùng mã hóa trước khi cho phép ai đó sử dụng máy tính của bạn. Khi
mang máy xách tay qua các điểm kiểm tra an ninh hay qua biên giới, rất cần thiết
phải đóng tất cả các vùng mã hóa và tắt hẳn máy tính đi.



Đóng ngay vùng mã hóa trước khi cắm bất kỳ ổ đĩa USB hay thiết bị lưu trữ ngoại vi
không đáng tin cậy, bao gồm cả các thiết bị của bạn bè hay đồng nghiệp.



Nếu bạn lưu trữ một ‘vùng mã hóa’ trên một thẻ nhớ USB, nhớ rằng việc rút thiết bị ra
không có nghĩa ngay lập tức đóng ‘vùng mã hóa’ đó. Ngay cả khi bạn cần bảo mật các
tệp tin một cách nhanh chóng, bạn cũng cần tuân theo trình tự đóng kết nối (gắn)
vùng mã hóa, sau đó ngắt kết nối của thiết bị với máy tính thông qua phần mềm và
rút thiết bị ra khỏi máy tính. Bạn có thể cần thực hành các thao tác này để tìm ra cách

nhanh nhất thực hiện chúng.

Nếu bạn quyết định lưu vùng mã hóa TrueCrypt trên thẻ nhớ USB, bạn cũng có thể lưu
chương trình TrueCrypt](/vi/glossary#TrueCrypt) trên đó. Điều này cho phép bạn truy cập dữ

21


liệu trên những máy tính khác nhau. Những quy định trên vẫn được áp dụng, tuy nhiên nếu
bạn không tin cậy một máy tính lạ không nhiễm phần mềm độc hại, bạn không nên nhập mật
khẩu hay truy cập thông tin nhạy cảm của mình.

Ẩn giấu thông tin mật
Một vấn đề của việc cất giữ một chiếc két an toàn trong nhà hay ở văn phòng, không nói đến
việc mang theo một cái trong túi áo, là nó thường khá dễ nhận thấy. Nhiều người có quan
ngại chính đáng về việc tự thu hút sự chú ý do sử dụng việc mã hóa. Việc có nhiều lý do
chính đáng cho việc sử dụng hơn là không sử dụng mã hóa không làm cho nguy cơ này bớt
phần thực tế. Hai lý do thiết thực tại sao bạn nên tránh sử dụng các công cụ như TrueCrypt:
nguy cơ của việc tự thu hút sự chú ý và nguy cơ để lộ vị trí cất giữ thông tin mật.

Cân nhắc nguy cơ tự thu hút sự chú ý
Việc mã hóa là trái pháp luật ở một số quốc gia, có nghĩa là việc tải về và cài đặt hay sử dụng
các phần mềm loại này có thể bị coi là phạm pháp. Đồng thời, nếu cảnh sát, quân đội hay các
lực lượng đặc nhiệm là nhóm đối tượng bạn muốn bảo vệ thông tin khỏi bị lọt rơi vào, thì việc
vi phạm luật này có thể là cái cớ để qua đó các hoạt động của bạn bị điều tra hoặc cơ quan
của bạn có thể bị làm phiền. Tuy nhiên trong thực tế, mối nguy cơ này chẳng hề liên quan gì
tới tính hợp pháp của các công cụ. Bất kỳ khi nào, nếu chỉ cần có dính líu một chút xíu tới
việc sử dụng các phần mềm mã hóa cũng đủ để quy kết bạn hoạt động phạm pháp hay gián
điệp (không quan tâm tới dữ liệu thực tế bạn lưu trữ trong vùng mã hóa) thì bạn sẽ phải suy
nghĩ cẩn thận việc dùng các công cụ này có phù hợp trong hoàn cảnh thực tế của bạn không.

Nếu đây là thực tế, bạn có một số lựa chọn sau:


Bạn hoàn toàn tránh sử dụng các phần mềm bảo mật dữ liệu, có nghĩa là bạn chỉ lưu
trữ nhưng dữ liệu không bí mật hay phát minh ra môt hệ thống mã hóa từ ngữ để bảo
vệ các thành phần quan trọng của các tệp tin mật.



Bạn có thể dựa trên một kỹ thuật gọi là kỹ thuật ẩn giấu ngữ nghĩa để giấu thông tin
mật, thay vì mã hóa nó. Có những công cụ giúp bạn thực hiện việc này, nhưng để sử
dụng chúng một cách đúng đắn đòi hỏi sự chuẩn bị hết sức kỹ càng, và bạn vẫn đối
diện với nguy cơ thu hút sự chú ý của những kẻ biết rõ công cụ bạn đã sử dụng.



Bạn cũng có thể thử lưu trữ dữ liệu mật của mình trên các tài khoản tại những trang
web được bảo mật, nhưng điều này đòi hỏi một kết nối mạng đáng tin cậy và sự am
hiểu tốt về máy tính và các dịch vụ Internet. Kỹ thuật này cũng giả định rằng việc mã
hóa đường truyền mạng không thu hút sự chú ý (như mã hóa tệp tin) cũng như bạn
không sao chép nhầm dữ liệu nhạy cảm lên trên máy tính của mình và quên ở đó.



Bạn có thể lưu các thông tin mật trên các thẻ nhớ USB hay thiết bị nhớ lưu động. Tuy
nhiên những thiết bị này thậm chí dễ dàng bị mất hay bị tước đoạt hơn là máy tính, vì
vậy việc mang những thông tin mật không được mã hóa trong những thiết bị này là
một điều không nên làm.




Nếu cần thiết bạn có thể sử dụng một loạt những phương cách trên. Tuy nhiên, thậm
chí trong trường hợp bạn quan ngại về việc tự gây sự chú ý, có lẽ vẫn là an toàn nhất

22


khi sử dụng TrueCrypt với sự cố gắng ngụy trang vùng mã hóa một cách tốt nhất có
thể được.


Nếu muốn tạo một vùng mã hóa ít gây sự chú ý nhất, bạn có thể thay đổi tên để nó
trông giống như bất kỳ một loại tệp nào khác. Sử dụng tệp dạng ‘.iso’ để ngụy trang là
tệp hình ảnh của đĩa CD, đây là một lựa chọn phù hợp cho các vùng lưu trữ lớn cỡ
khoảng 700MB. Các dạng mở rộng khác của tệp thường phù hợp cho những vùng nhớ
nhỏ hơn. Việc làm này giống như giấu chiếc két an toàn sau bức tranh trong tường
văn phòng. Nó có thể không che được những rà xoát kỹ lưỡng nhưng cũng đem lại
mức độ bảo vệ nào đó. Bạn có thể thay đổi tên của chương trình TrueCrypt, giả định
rằng bạn sẽ lưu nó như các tệp khác trên ổ cứng máy tính hay thẻ nhớ USB chứ không
cài đặt lên máy tính. Phần

Hướng dẫn Sử dụng TrueCrypt sẽ giải thích cách thực hiện.

Cân nhắc nguy cơ để lộ thông tin mật
Thường thì bạn ít để tâm tới hậu quả của việc ‘bị bắt’ với phần mềm mã hóa lưu trữ trong
máy hay thẻ nhớ USB mà thường quan tâm rằng các vùng mã hóa sẽ chỉ ra chính xác nơi
bạn cất giấu những dữ liệu bí mật mà bạn muốn bảo vệ. Có thể đúng khi cho rằng không ai
khác có thể đọc được chúng, kẻ xâm nhập có thể biết rằng dữ liệu nằm ở đó, và rằng bạn
đang tìm mọi cách để bảo vệ nó. Điều này dẫn bạn tới những phương cách phi điện toán mà
kẻ thù có thể sử dụng để lấy được quyền truy cập dữ liệu như: đe dọa, tống tiền, khủng bố và

tra tấn. Trong trường hợp này, tính năng ‘có thể chối bỏ’ của TrueCrypt, sẽ được trình bày chi
tiết dưới đây, sẽ đem lại sự hữu ích.
Tính năng ‘có thể chối bỏ’ của TrueCrypt là một tính năng vượt trội so với các các công cụ mã
hóa tệp khác. Tính năng này có thể được coi là một dạng riêng của kỹ thuật ẩn giấu nội
dung giúp ẩn giấu dữ liệu nhạy cảm nhất của bạn so với các thông tin được ẩn giấu khác, ít
nhạy cảm hơn. Nó tương tự như việc làm một cái đáy giả mỏng bên trong một cái đáy giả
không quá mỏng cho cái két an toàn tại văn phòng bạn. Nếu một kẻ xâm nhập lấy trộm được
chìa khóa két an toàn, hoặc đe dọa bạn phải đưa cho hắn thông tin mở khóa, hắn sẽ tìm thấy
những thông tin ‘ngụy trang’, chứ không phải những thông tin mà bạn thực sự muốn bảo vệ.
Chỉ có mình bạn biết rằng két an toàn của bạn có chứa một ngăn ẩn phía sau. Điều này cho
phép bạn ‘chối bỏ’ rằng bạn còn giữ thêm bất cứ thông tin nào ngoài những thông tin bạn đã
đưa cho kẻ thù, và có thể giúp bạn trong tình huống bạn phải tiết lộ mật khẩu vì lý do nào đó.
Những lý do này có thể bao gồm những đe dọa về pháp lý hay thể chất đối với bạn, hay đối
với tới đồng nghiệp, đồng minh hoặc bạn bè, người thân trong gia đình. Mục đích của việc có
thể chối bỏ cho bạn cơ hội để thoát khỏi nguy cơ rơi vào tình huống nguy hiểm cho dù bạn
chọn cách cố gắng bảo vệ dữ liệu của mình. Tuy nhiên như đã đề cập tại phần Cân nhắc
nguy cơ tự thu hút sự chú ý, tính năng này không có tác dụng nếu chỉ đơn thuần bị bắt với
chiếc két an toàn trong văn phòng cũng đủ đưa bạn tới những hậu quả không chấp nhận
được.
Tính năng có thể chối bỏ của TrueCrypt được thực hiện bằng cách tạo một ‘vùng mã hóa ẩn’
bên trong ‘vùng mã hóa’ thông thường của bạn. Bạn mở vùng dữ liệu ẩn này bằng cách nhập

23


một mật khẩu khác với mật khẩu thông thường bạn dùng. Ngay cả khi một kẻ xâm nhập với
kỹ thuật tinh vi có được mật khẩu truy cập vùng mã hóa thông thường, hắn cũng không thể
chứng minh rằng vùng mã hóa ẩn thực sự tồn tại.
Tất nhiên, có khả năng hắn cũng biết rõ rằng TrueCrypt có khả năng che giấu thông tin theo
cách này, không có gì đảm bảo rằng các mối đe dọa sẽ không còn một khi bạn tiết lộ cho hắn

thông tin mật khẩu ‘mồi’. Rất nhiều người sử dụng TrueCryptkhông bật tính năng có thể chối
bỏ, tuy nhiên điều này được coi là không thể xác định được, theo cách phân tích, liệu vùng
mã hóa này có chứa ‘đáy giả’ hay không. Với điều này, việc của bạn là đảm bảo rằng bạn
không để lộ vùng mã hóa ẩn do các lỗi phi kỹ thuật như để nó ở tình trạng mở hoặc để lại các
đường dẫn tới tệp nằm trong vùng này. Mục Đọc thêm bên dưới có thể chỉ dẫn bạn tới thêm
thông tin về vấn đề này
Claudia: Được thôi, vậy hãy bỏ một chút dữ liệu vớ vẩn vào vùng mã hóa chuẩn, và sau đó có
thể lưu toàn bộ thông tin chứng cứ vào vùng ẩn. Anh có ít tài liệu PDF cũ hay cái gì đại loại
như vậy không?
Pablo: Ừ, anh cũng đã nghĩ về điều đó. Ý anh là ý tưởng đưa ra mật khẩu mồi chỉ trong
trường hợp chúng ta không có lựa chọn nào khác, phải không? Nhưng để điều đó có tính
thuyết phục, chúng ta cần làm sao để những tệp này trông có vẻ như quan trọng, em có nghĩ
như vậy không? Nếu không phải vậy thì tại sao chúng ta phải mất công mã hóa chúng? Có lẽ
chúng ta sử dụng những tài liệu tài chính không có liên quan hoặc một danh sách các mật
khẩu trang web hay cái gì đó tương tự.

Đọc thêm


Những thông tin thêm về bảo mật các tệp thông tin, xem chương Cryptology,
chương Steganography và Case Study 3trong cuốn Digital Security and Privacy for
Human Rights Defenders



TrueCrypt – Hỏi và Đáp đưa ra các câu trả lời cho những thắc mắc chung về
TrueCrypt.

5. Làm thế nào để phục hồi dữ liệu bị xóa
Mỗi phương thức lưu trữ và truyền dữ liệu số đều có những đặc điểm khiến thông tin có khả

năng bị xóa, lấy cắp hay phá hủy. Công sức hàng năm trời có thể bị phá hủy trong giây lát do
bị lấy cắp, do một một giây bất cẩn, do bị tịch thu phần cứng hay đơn giản chỉ vì bản thân
công nghệ lưu trữ kỹ thuật số tiềm ẩn nguy cơ. Có một câu nói phổ biến trong giới chuyên gia
hỗ trợ máy tính là "Không có câu hỏi là có bao giờ dữ liệu của bạn bị mất không; chỉ có câu
hỏi là điều đó xảy ra vào lúc nào". Vì vậy, khi điều này xảy đến với bạn, điều quan trọng nhất
là bạn đã có trong tay bản dự phòng và một phương thức đã được thử nghiệm chắc chắn để
thực hiện việc khôi phục. Ngày mà bạn được nhắc nhở về tầm quan trọng của bản sao lưu dữ
liệu thì thường là ngày hôm sau bạn sẽ cần dùng đến nó.
Mặc dù là một trong những thành phần cơ bản nhất của bảo mật điện tử, việc xây dựng một
chính sách sao lưu dự phòng có hiệu quả không phải đơn giản. Việc này có thể là một vấn đề
phức tạp vì nhiều lý do: nhu cầu lưu trữ dữ liệu gốc và dữ liệu sao lưu tại những địa điểm

24


khác nhau về mặt vật lý, tầm quan trọng của việc bảo đảm bí mật thông tin, và khó khăn
trong việc quản lý việc chia sẻ dữ liệu giữa nhiều người dùng đang sử dụng những thiết bị lưu
trữ lưu động của riêng họ. Ngoài những phương cách sao lưu và khôi phục dữ liệu, chương
này cũng giới thiệu hai công cụ chuyên dùng, Cobian Backup vàUndelete Plus.

Tình huống cơ bản
Elena là nhà hoạt động về môi trường tại một quốc gia nó tiếng Nga, ở đó cô bắt đầu xây
dựng một trang web với những trình bày sáng tạo về hình ảnh, phim, bản đồ và những câu
truyện để nhấn mạnh những đánh giá về sự tàn phá rừng bất hợp pháp trong khu vực. Cô đã
và đang sưu tập những tại liệu, phim ảnh về việc khai thác gỗ trong nhiều năm, và phần lớn
thông tin được lưu trong một máy tính cũ chạy hệ điều hành Windows trong văn phòng tại tổ
chức Phi chính phủ nơi cô đang làm việc. Trong lúc thiết kế trang web về vấn đề này, cô chợt
nhận ra tầm quan trọng của nó và quan tâm tới việc bảo vệ nó trong trường hợp máy tính
gặp sự cố, đặc biệt là trong trường hợp điều đó xảy ra trước khi cô kịp tải mọi thông tin lên
trên trang web của mình. Những đồng nghiệp khác đôi khi cũng sử dụng chung chiếc máy

tính này, nên cô cũng muốn học cách khôi phục dữ liệu của mình trong trường hợp ai đó vô
tình xóa các thư mục chứa dữ liệu của cô. Cô hỏi người cháu Nicolai giúp cô xây dựng kế
hoạch sao lưu dự phòng.

Những điều bạn có thể học được từ chương này:


Làm sao để tổ chức và sao lưu thông tin



Bạn nên lưu trữ dữ liệu dự phòng ở đâu



Làm sao để quản lý các dữ liệu sao lưu một cách an toàn



Làm sao khôi phục những tệp vô tình bị xóa

Xác định và tổ chức dữ liệu của bạn
Trong khi việc thực hiện những bước chuẩn bị để ngăn ngừa thảm họa bằng cách đảm bảo
thông tin của bạn được an toàn, không nhiễm các phần mềm độc hại và được bảo vệ bởi một
tường lửa tiên tiến cùng những mật khẩu mạnh, nếu chỉ có vậy vẫn chưa đủ. Đơn giản chỉ vì
có quá nhiều điều có thể xảy ra, bao gồm tấn công của vi rút, tin tặc, chập điện, mất điện, bị
đổ nước vào, bị mất trộm, tịch thu, nhiễu từ, hệ thống bị lỗi và phần cứng hỏng, chỉ là vài ví
dụ. Chuẩn bị trước khi có sự có xảy ra là cũng quan trọng như là ngăn chăn nó xảy ra vậy.
Elena: Cô biết là việc sao lưu dự phòng là rất quan trọng Nikolai ạ, nhưng liệu cô có cần nhờ
ai đó cài đặt giúp cô không? Ý cô là liệu cô có thời gian, nguồn lực và kiến thức để tự làm

không?
Nikolai: Cô sẽ làm được thôi. Để có được một kế hoạch dự phòng tốt cần đầu tư suy nghĩ một
chút, nhưng điều đó không tốn nhiều thời gian hay tiền bạc. Và so với việc bị mất dữ liệu, thì
việc này không thể coi là phiền phức được, phải không cô? Bên cạnh đó, việc sao lưu dữ liệu
đương nhiên là việc mình nên tự làm lấy. Trừ trường hợp có những chuyên viên trợ giúp về kỹ
thuật thực sự đáng tin cậy cũng như được thông báo chi tiết về những nơi cô lưu trữ dữ liệu
của mình, còn không thì cô nên tự thực hiện việc này.

25