Làm thế nào để bảo mật máy tính? Bạn sử dụng máy tính để kết nối với Internet hầu như mỗi ngày. Trên Internet lại tiềm ẩn rất nhiều rủi ro nguy hiểm cho máy tính của bạn. Vì thế, thật là thiếu sót nếu chúng ta bỏ qua các bước để tự bảo vệ mình khi kết nối Internet. Hãy tham khảo các cách để bảo mật máy tính của bạn dưới đây.
1. Duyệt web an toàn
1.1. Chọn trình duyệt web an toàn
Bài viết này chỉ chia sẻ một số cái tên quen thuộc khi chúng ta cân nhắc lựa chọn các trình duyệt web. Bởi vì để so sánh giữa các trình duyệt thì có hằng hà sa số các bài phân tích cả tiếng Việt lẫn tiếng nước ngoài, mà khi đọc xong các bài viết đó thì chúng ta dễ thấy rằng mỗi trình duyệt web đều có ưu, nhược điểm riêng tùy theo trình độ, kinh nghiệm và đánh giá chủ quan của người phân tích.
Có 3 cái tên đáng để bạn lựa chọn: Google Chrome, Mozilla Firefox, Opera. Bản thân chúng tôi không quá khắt khe trong việc lựa chọn trình duyệt web cho riêng mình vì chúng tôi cho rằng trình duyệt web có an toàn đến đâu mà bản thân chúng ta không thay đổi các thói quen duyệt web xấu của mình (vào các web không an toàn, cài add-on một cách vô tội vạ, click vào tất cả mọi thứ trước khi kịp biết đó là thứ gì,…) thì cũng chẳng hữu ích mấy cho việc bảo mật máy tính của mình. Vì thế bạn nên chọn Google Chrome, Opera hoặc Mozilla Firefox.
1.2 Tuyệt đối không chia sẻ thông tin cá nhân, mật khẩu
Bạn không nên cung cấp mật khẩu cũng như các thông tin tài khoản ngân hàng, tài khoản diễn đàn, email chính,… cho người khác, thậm chí là cả những người “bạn thân” trên internet mà bạn chưa gặp mặt họ ngoài đời lần nào.
1.3 Cẩn thận với tính năng lưu mật khẩu
Khi bạn sử dụng máy tính công cộng hoặc máy tính mượn của người khác thì nên hạn chế đến mức tối đa việc đăng nhập tài khoản. Nếu buộc phải đăng nhập thì nên sử dụng chế độ ẩn danh bằng cách nhấn tổ hợp CTRL + SHIFT + N
Ngoài ra, khi lần đầu đăng nhập vào một tài khoản trên một trang web nào đó, trình duyệt sẽ thường hỏi bạn có muốn lưu mật khẩu hay không. Đối với những tài khoản quan trọng (ví dụ tài khoản ngân hàng) hoặc khi đang dùng máy tính công cộng, tuyệt đối đừng bấm lưu lại mật khẩu nhé, vì người khác có thể dễ dàng vào phần Quản lý mật khẩu để xem mật khẩu của bạn.
Nếu đã trót lưu rồi thì hãy vào phần lịch sử (CTRL + H) và xóa toàn bộ lịch sử đi (nhớ tick cả ô xóa mật khẩu nhé).
1.4 Truy cập đúng địa chỉ trang web
Một trong những nguyên nhân khiến chúng ta dễ bị hacker tấn công đó chính là truy cập nhầm địa chỉ trang web. Ví dụ, trang CoinMarketCap và Binance đã từng bị giả mạo địa chỉ theo như bài báo này.
Vì thế, có nhiều người bị mất tài khoản chỉ vì truy cập vào những trang web có giao diện giống với trang web chính chủ, nhưng lại không để ý những khác biệt nhỏ trong địa chỉ trang web. Sau này, mỗi lần bạn truy cập hoặc đăng nhập tài khoản ở một trang web nào đó, hãy chú ý kỹ địa chỉ trang web nhé.
1.5. Cách bật tính năng bảo mật Site Isolation trên Chrome
Google Chrome 63 đã thêm vào tính năng Site Isolation nhằm khởi chạy website ở chế độ cô lập trên một tiến trình riêng biệt. Đây là một tính năng bảo mật cực kỳ tốt, bảo vệ người dùng khỏi các phần mềm độc hại, ramsomware… Hãy bật tính năng này theo hướng dẫn dưới.
Hướng dẫn bật tính năng Site Isolation sử dụng flags:
Bước 1: Nhập chrome://flags vào thanh địa chỉ, sau đó nhấn Enter.
Bước 2: Nhấn tổ hợp phím Ctrl + F, sau đó nhập Strict site isolation.
Bước 3: Click Enable để bật tính năng. Khởi động lại Chrome để áp dụng cài đặt.
Mặc dù đây là tính năng bảo mật cực kỳ tốt, nhưng vì nó cần phải hoạt động trên một tiến trình độc lập nên số lượng RAM bị tiêu thụ sẽ lớn hơn một chút so với phiên bản cũ khoảng 20%.
1.6 Phân biệt Giao thức HTTP và HTTPS
Khi duyệt web, ắt hẳn bạn cũng để ý trên địa chỉ trang web mà bạn đang truy cập có lúc để tên đường dẫn là http://…., có lúc lại là https://…
Sự khác biệt giữa HTTP và HTTPS là gì? Hãy đọc bài viết này để biết sự khác nhau giữa chúng, từ đó lựa chọn những địa chỉ web đáng tin cậy, đặc biệt là khi bạn sử dụng dịch vụ ngân hàng nhé.
2. Sử dụng Two Factor Authentication (2FA)
Two Factor Authentication (2FA) còn gọi là xác thực 2 lớp. Đây là một biện pháp để nâng cao tính bảo mật cho tài khoản của bạn. Thông thường, khi bạn đăng nhập vào một tài khoản, bạn sẽ cần ID và password. Tuy nhiên, nếu password của bạn quá yếu thì hacker rất dễ tấn công vào tài khoản của bạn. Vì thế, 2FA ra đời với cách thức hoạt động như sau: Để đăng nhập bạn cần một thứ bạn nhớ (password) lẫn một thứ bạn giữ bên mình (điện thoại). Có nghĩa là mỗi lần bạn đăng nhập vào tài khoản của mình, bên cạnh mật khẩu, bạn cần nhập thêm một mã xác thực (Verification code) thì mới đăng nhập được.
2FA phổ biến nhất với 2 hình thức sau đây:
- Tạo mã xác thực qua ứng dụng khác.Bạn cần cài đặt một ứng dụng sẽ tạo cho bạn một mã xác thực mỗi một khoảng thời gian nhất định.
- Gửi mã xác thực qua tin nhắn:mã xác thực sẽ được gửi qua số điện thoại mà bạn cung cấp dưới dạng tin nhắn.
Các bạn có thể làm theo hướng dẫn tại đây (của Google hướng dẫn, giao diện tiếng Việt).
3. Không sử dụng các chương trình, phần mềm không rõ nguồn gốc
Mặc dù hiện nay Microsoft Store đã hỗ trợ nhiều ứng dụng cho người dùng nhưng vẫn có những ứng dụng mà Microsoft Store không có (mà Exodus là một ví dụ điển hình), vì thế bạn cũng sẽ thường xuyên phải tải và cài đặt các ứng dụng bên ngoài. Những dạng file phổ biến nhất mà bạn tải về để cài đặt chương trình, phần mềm chính là file .rar và file .exe. Đây cũng chính là những file mà hacker dễ dàng ẩn giấu virus vào để tấn công máy tính. Khi bạn mở file đồng nghĩa với việc bạn mở cánh cửa cho hacker xâm nhập vào máy tính của bạn. Dautucrypto.net xin hướng các bạn cách để mở file hoặc cài đặt chương trình an toàn:
- Chỉ tải file có nguồn gốc rõ ràng, thường là trên trang chủ của hãng. Tuyệt đối cẩn thận khi tải file từ các diễn đàn, Drive hoặc được chia sẻ từ người khác qua Messenger, Telegram, Email,…
- Quét virus trước khi tải về và cài đặt: bạn dùng công cụ Virustotalđể quét đường dẫn.
- Quét tập tin trước khi mở bằng phần mềm Antivirus.
- Theo dõi quá trình cài đặt chương trình, đọc kĩ cẩn thận trước khi bấm “next”, “tiếp theo”, “yes”,…
- Chặn phần mềm bên ngoài tự động cài đặt bằng cách click vào Menu start (logo Windowsở góc trái màn hình) ⇒ Settings (logo Windows) ⇒ Apps ⇒ ở mục Installing Apps bạn sẽ thấy một ô đang để mặc định là Allow apps from anywhere, hãy đổi thành Warn me before installing apps from outside the Store.
4. Tường lửa (Firewwall)
Tường lửa (Firewall) được xem như một bức rào chắn giữa máy tính (hoặc mạng cục bộ – local network) và một mạng khác (như Internet), điều khiển lưu lượng truy cập dữ liệu vào ra. Nếu không có tường lửa, các luồng dữ liệu có thể ra vào mà không chịu bất kì sự cản trở nào. Còn với tường lửa được kích hoạt, việc dữ liệu có thể ra vào hay không sẽ do các thiết lập trên tường lửa quy định.
Hướng dẫn bật tường lửa Windows.
Trên đây là 4 cách để bảo mật máy tính của bạn khi kết nối Internet. Dautucrypto đã chọn lọc ra những cách đơn giản nhất mà cũng không kém phần hiệu quả để giới thiệu đến bạn. Hi vọng bài hướng dẫn này sẽ giúp ích cho bạn trong việc bảo đảm an toàn thông tin cho chính mình.
