khangaabc
Hội viên
Đă tham gia: 09 January 2003
Nơi cư ngụ: United States
Hiện giờ: Offline
Bài gửi: 1133
|
| Msg 1 of 1: Đă gửi: 12 November 2007 lúc 2:25pm | Đă lưu IP
|
|
|
Bài này, có đăng trên baovelaodong.com, hướng dẫn một số phương pháp bảo vệ email cá nhân, tôi tóm tắc lại nội dung những phương pháp chính yếu hy vọng giúp cho các bạn không bị kẻ xấu ddọc trộm email cá nhân.
Bạn chỉ chat ở các forum và dù bạn chỉ nhận email từ/hay có nhắc đến những người mà hacker mạn chú ư, th́ hacker mạn vẫn muốn có điạ chỉ email của bạn để ḍ điạ chỉ email của những người khác.
Vậy th́ chính bạn, người đang đọc ḍng chữ này, hacker mạn có biết điạ chỉ email của bạn không? Nếu các spammer đă t́m được điạ chỉ email của bạn, th́ hăy coi như bọ đen hacker mạn cũng có thể t́m được.
b) Hacker mạn mất công t́m điạ chỉ email của bạn làm chi? Chúng có thể chỉ dùng email của bạn làm bàn đạp để theo dơi tin tức cá nhân của những người khác trong group email có tên bạn, cũng giống như kẻ gian chui vào nhà bạn để từ đó chui qua nhà hàng xóm. Những email mà bạn gởi đi, nhận được, bạn chuyển đi, hay ai khác chuyển đến bạn, nếu email có liên quan đến người hoặc việc mà hacker bọ đen theo dơi, th́ chúng đều có thể dùng làm bàn đạp.
Hacker bọ đen không có mật mă th́ làm sao đọc email của bạn được? hacker bọ đen có thể vào từ ngỏ kiểm soát tổng đài email (mail server) nơi bạn cư ngụ hay các đường dây huyết mạch (internet backbone) nối các web server từ nơi bạn ở với nhau cũng như nối với thế giới bên ngoài.
Do đó, chúng sẽ có thể lén đọc dù không biết mật mă. C̣n nếu bạn dùng web mail (yahoo, gmail, v.v.), th́ bạn không đi qua mail server nhưng lại đi qua web server và backbone, do đó chúng vẫn đọc lén được.
Nếu 1 email gởi nhiều người, trong đó có ít nhất 1 người ở VN chẳng hạn , th́ chúng có thể dùng các cách nói trên để đọc email của bạn. Nếu trong nhóm không có ai ở VN, nhưng chỉ cần 1 người trong nhóm bị hacker bọ đen lọt vào là chúng có thể đọc biết tất cả nội dung email của những người khác trong nhóm đă viết ǵ. Lời khuyên là đừng dùng password quá đơn giản cho hộp thư.
b) Có cả trăm triệu email, hacker đọc cái nào? Họ đọc những email mà phần FROM, TO, hoặc CC có chứa những địa chỉ email chúng muốn ḍ. Ngoài ra, chúng cài máy ở các mail server, web server, và các backbone nói trên, để rà tất cả những email nào có chứa những chữ chúng muốn theo dơi.
3. Tin vui: Bạn có thể khoá tay kẻ trộm mà không tốn nhiều công sức
Bạn có thể khoá tay kẻ trộm bằng cách có 1 địa chỉ email mà hacker có đến viếng cũng không sao, chỉ phí công những kẻ trộm này, và có một số chỗ bí mật để chứa gia tài:
a) Dùng 1 địa chỉ email công khai, không bao giờ viết ǵ quan trọng (cả trong phần TO, CC lẫn trong thân email). Địa chỉ này chỉ để dùng cho việc email thông thường.
b) Làm ra một số đia chỉ email khác, và thường xuyên thay đổi mật mă. Mỗi điạ chỉ này chỉ cho một thân hữu, hoặc một nhóm thân hữu, biết. Nên nhớ các điạ chỉ email hay cất các mật mă ở chổ khác chứ đừng viết chúng trong máy điện toán.
Những cách để giữ an toàn cho điạ chỉ email
a) Khi viết email, đừng dùng phần TO hay CC, hăy dùng phần BCC. Trong hàng TO, chỉ biên điạ chỉ của chính ḿnh (tức là ḿnh gởi cho ḿnh), hoặc biên điạ chỉ nào đó không có thật. Nếu thân hữu của bạn cho bạn địa chỉ riêng của họ mà bạn lại cho vào phần TO hay CC, th́ .. bật mí. Dùng phần BCC th́ khó ḷng truy t́m.
b) Không chuyển (forward) email nào có điạ chỉ email của thân hữu ḿnh, v́ làm vậy sẽ lộ điạ chỉ email của họ. Nếu phải chuyển, th́ nhớ xoá các hàng FROM, TO, và CC.
Những cách để giữ an toàn cho email
a) Xoá email đi sau khi đọc (Xoá ở hộp Inbox, hộp Sent, VÀ thùng Trash). Nếu cần giữ thư th́ in ra, hoặc cho vào đĩa cứng. Như vậy, nếu hacker có t́m được mật mă để vào ngồi lén trong thùng thư của bạn, kẻ trộm sẽ phải ra về tay không, hậm hực.
b) Không viết những điều quan trọng trong thân của email, mà viết trong một hồ sơ, zip nó, rồi đính kèm. Tại sao? V́ hacker rà các email ra vào để t́m những email có chứa chữ ǵ đó mà hacker muốn theo dơi, nhưng rà tài liệu đính kèm th́ mất công hơn nhiều. Và rà tài liệu đă zip th́ c̣n mất công hơn nữa. Để đánh lạc hướng kẻ ḍ email, bạn có thể viết vài câu vô thưởng vô phạt vào thân của email. Để zip, bạn có thể dùng WinZip hay RAR.
c) Bạn hăy khoá (encrypt) hồ sơ thư nói trên. Ch́a khoá th́ nói cho nhau nghe trên điện thoại hay viết trong SMS, chứ không tiết lộ qua email. Và để nhớ th́ viết trên giấy, đừng viết trong máy. Việc khoá tài liệu, mới nghe th́ tưởng khó và tốn thời giờ lắm. Nhưng bạn hăy thử, sẽ thấy rất dễ. Trong Microsoft Word 2007, bạn bấm Alt-F rồi Prepare (thứ 7 từ trên xuống) rồi Encrypt Document (thứ 4 từ trên xuống). Sau đó đánh máy ch́a khoá vào.
- - -
Tóm lại, nội dung email là gia tài, và điạ chỉ email là chỗ cất gia tài. Xin bạn cẩn thận để chính ḿnh khỏi bị kẻ gian quấy phá .
|
Diễn đàn bị khoá)
Chủ đề: Bảo Vệ Tin Tức Cá Nhân Trong Điện Thư Email
