Sử dụng Hệ điều hành trên CD như một công cụ hỗ trợ bảo mật
Trong tình hình Internet tại Việt Nam có những bước phát triển vượt bậc nhưng kiến thức về bảo mật của đại đa số người dùng chỉ ở mức trung bình. Hiện tượng sử dụng mã độc phát tán qua các công cụ chat, email, website,… đang ngày càng phát triển một cách tinh vi hơn khiến người dùng rất dễ trở thành nạn nhân của kẻ xấu. Hãy cùng xem câu chuyện ví dụ dưới đây.
Một buổi sáng đẹp trời nào đó, bạn thức dậy và ngồi vào máy tính. Bạn không thể đăng nhập vào các tài khoản email, diễn đàn, mạng xã hội, game online và thậm chí là các tài khoản ngân hàng dù bạn nhớ chắc chắn mật khẩu ? Bạn mở điện thoại và nhận thấy hàng loạt tin nhắn thông báo một số lượng tiền trong tài khoản đã bị chuyển đi trong khi bạn đang say giấc đêm qua ? Tiếp đó, điện thoại bạn reo vang và bên kia đầu dây, ông sếp đang quát tháo hỏi tại sao website của công ty do bạn quản trị đang trỏ sang một website toàn những cô gái chân dài với bộ ngực trần nóng bỏng ? Một tin nhắn khác của thằng bạn trong game online – nơi nhân vật của bạn với trang bị khủng đang đứng trong top của server – tới hỏi sao nhân vật của mày “sexy” đứng ngay cửa thành với tên đỏ chót ? Bạn rụng rời tay chân hiểu rằng mình vừa bị hack mất hàng loạt thông tin cá nhân quan trọng.
Bạn có nghĩ rằng một ngày nào đó, bạn sẽ chính là nhân vật chính trong câu chuyện trên ? Bạn có muốn điều đó xảy ra ?
Tất nhiên là không rồi ! Vậy bạn đã biết cách tự bảo vệ mình chưa ? Bạn có bao giờ mắc phải một trong những sai lầm trong 7 sai lầm thường gặp phải này ?
Đứng ở góc nhìn của một lập trình viên, Việt Coding xin nói một câu: “Thời nay viết virus, trojan dễ như uống nước !”. Chắc các bạn có biết và không quên có một giai đoạn virus lây nhiễm qua chương trình chat Yahoo Messenger bùng phát mạnh mẽ đến mức báo chí phải tên tiếng cảnh báo. Virus đó viết bằng AutoIT , mã nguồn của nó được chia sẻ rộng rãi trên mạng. Vì thế sau khi nguyên bản bị các chương trình diệt virus phát hiện, các phiên bản sửa đổi xuất hiện như nấm sau mưa. Ngay cả một người mới võ vẽ với máy tính cũng có thể đọc hiểu được mã nguồn virus và chỉnh sửa nó phục vụ cho mình. Đó chính là điều nguy hiểm của AutoIT và cũng chính là nguyên nhân khiến AutoIT bị nhiều chương trình diệt virus “cấm cửa”. Bên cạnh đó, các virus hiện nay lại có nhiều kỹ thuật ẩn mình rất tinh vi nên có phần mềm diệt virus cập nhật thường xuyên cũng chưa hẳn là có thể đảm bảo an toàn 100%.
Có nhiều cách để tự bảo vệ mình tuy nhiên, ở đây, Việt Coding nói đến phương pháp tự tạo cho mình một môi trường an toàn để truy cập các tài khoản quan trọng trên mạng.
1. Môi trường máy ảo
- Sơ lược về một số phần mềm máy ảo thông dụng hiện nay
- Trải nghiệm hệ điều hành MAC OSX trên VirtualBox
Đây là một môi trường khá tốt để bạn thử nghiệm các phần mềm lạ hoặc truy cập các trang web nằm trong diện nghi ngờ. Tuy nhiên điều đó thường chỉ áp dụng cho những người thích mày mò, khám phá còn người dùng bình thường dùng để truy cập vào các tài khoản quan trọng khi nghi ngờ máy thật có tiềm ẩn nguy cơ.
Tuy nhiên máy ảo cũng không thực sự an toàn nếu chạy nó trên một máy tính đã bị nhiễm mã độc. Nhiều chương trình độc hại vẫn có thể ghi lại thao tác gõ bàn phím và chụp ảnh màn hình. Một số chương trình khác có thể tự nhận biết nó đang được thực thi trong môi trường ảo hóa. Khi đó nó sẽ thu mình lại một cách hiền lành khiến cho người dùng ngỡ rằng nó an toàn và tiến hành chạy trên máy thật. Lúc này chương trình mới thực thi các đoạn mã độc hại bên trong nó.
2. Hệ điều hành trên CD/DVD hoặc USB
Theo ý kiến của Việt Coding đây là một giải pháp hoàn hảo đến 99%. Hiện nay có nhiều hệ điều hành được “chế tác” để có thể chạy trên CD, DVD hoặc USB ví dụ như Ubuntu, hoặc các hệ điều hành đám mây như Google Chromium, Joilcloud,… Việt Coding thường sử dụng Ubuntu nên sẽ có một bài viết về nó sau đây vài ngày. Ưu điểm của hệ điều hành khi chạy trên CD/DVD hoặc ,USB là mỗi khi bạn khởi động lên là bạn có trong tay một hệ điều hành “sạch sẽ” và đương nhiên là tương đối an toàn. Lúc này bạn có thể sử dụng nó để truy cập các thông tin cực kỳ quan trọng như PayPal, ngân hàng,… Sau khi dùng xong, bạn khởi động lại và mọi thông tin “nhạy cảm ” của bạn được xóa sạch không lưu lại chút dấu vết.
Dù đặt niềm tin vào môi trường làm việc này nhưng Việt Coding cho rằng trong một số điều kiện nào đó nó cũng không thực sự an toàn. Ví dụ như bạn chạy nó trong hệ thống mạng đã bị xâm nhập.
Việt Coding hy vọng một chút thông tin trong bài viết sẽ có ích cho các bạn tự trang bị những tấm khiên để bảo vệ mình một cách hiệu quả nhất. Các bạn đừng quên rằng hãy luôn cập nhật thật nhiều tin tức, không ngừng học hỏi và hãy luôn luôn cảnh giác.
13 Comments
Pumama · 14/02/2011 at 20:48
Cám ơn bác rất nhiều. Nhưng dùng trên USB như thế thì cứ lúc nào cần lại phải tắt máy đi boot bằng USB có vẻ hơi ko tiện zz.
Còn dùng máy ảo thì khá tuyệt nhưng nhỡ máy chính bị thì máy phụ cũng nguy cơ
Giải pháp nào là hoàn hảo đây ?
Ken VN · 14/02/2011 at 23:18
Để bảo mật gần như tối ưu là sử dụng Linux trên USB/CD-ROM như của bác Việt Coding thôi bác ạ, chịu khó 1 chút còn hơn là mất các tài khoản ^^~
Việt Coding · 15/02/2011 at 07:42
Không có giải pháp nào là hoàn hảo tuyệt đối đâu bác ạ ! Việt Coding có biết một lão làng trong lĩnh vực CNTT nói đại ý rằng: Nếu muốn làm bảo mật đừng nghĩ đến chuyện thuận tiện. Sự dễ dàng, nhanh chóng, thuận tiện,… chính là kẻ thù lớn nhất của bảo mật đấy bác ạ !
Pumama · 15/02/2011 at 11:36
Vâng vậy thì chắc phải làm vậy quá zz Để e nghiên cứu làm một bản linux trên cd zz mà tren cd hay usb thì chạy tốt hơn bác nhể
Việt Coding · 16/02/2011 at 08:15
USB thì dễ bỏ túi hơn là CD nhưng USB lại có thể bị lỡ tay xoá hoặc format. USB có thể sử dụng lâu dài trong khi CD sau một số lần dùng sẽ bị trầy, trầy nhiều quá sẽ hết xài được. Cái nào thì tuỳ bác thôi :D
Khuê Tú · 16/02/2011 at 08:01
đồng ý với bác Việt Coding về ‘bảo mật’ & ‘thuận tiện’ ;-) Đã bảo mật thì không thể dễ dàng, thuận tiện được!
human · 15/02/2011 at 10:56
em nghĩ chạy live trên đĩa ubuntu (tất nhiên phải là đĩa ubuntu được ghi từ file gốc trên trang chủ) là an toàn nhất .
UnlimiteD · 15/02/2011 at 20:59
Chạy Live là một giải pháp khá hay nhưng chỉ mang tính chất lý thuyết.
Còn thực tế : khi chạy LiveCD, máy cấu hình mạnh thì không sao, còn những máy có cấu hình hơi khiêm tốn thì thời gian load phải nói thời gian khởi động khá lâu. Chưa kể một chiếc đĩa đọc đi đọc lại ngày nào cũng đọc thì độ ổn định và tuổi thọ củng không được cao.
Chạy Live CD có nghĩa là bạn chấp nhận với việc sử dụng một hệ thống chỉ đọc mà không thể ghi, vì vậy bạn không thể cài đặt thêm bất kỳ phần mềm hỗ trợ nào (Gõ tiếng việt, flash, addon, plugin, software,…)
Nếu như nói theo cách chạy LiveCD vậy thì tại sao bạn không sử dụng tính năng Permission trong Linux Ubuntu set cái Drive tính năng Only Read sau khi cài mày phải chạy LiveCD cho nặng nhọc ?
Với một người sử dụng phổ thông hay đơn giản là một blogger, cài Ubuntu lên thẳng máy tính và dual boot song song với windows là biện pháp an toàn và hiệu quả nhất.
Một trình Antivirus mạnh, những trang web sạch, quản lý tốt dữ liệu ra vào từ USB, nếu làm tốt 3 điều này thì đảm bảo hệ thống bạn 99.9% dữ liệu trong máy tính không bao giờ bị đánh cắp.
human · 15/02/2011 at 23:14
những điều bạn nói đều rất có lý !
Nhưng mình vẫn chạy live .vì đơn giản là mình chỉ dùng nó để thực hiện các giao dịch quan trọng,nên số lần mình phải chạy nó cũng không nhiều(tất nhiên là đối với mình thôi) , mình cũng không dùng bản ubuntu gốc mà dùng Zorin os , một biến thể của uuntu , qu sử dụng thì có vẻ nó ổn định và nhanh hơn ubuntu chút đỉnh, cài đặt sẵn google chrome . Việc cài software mình nghĩ cũng không quá cần thiết vì theo mình thấy ở đây mình chỉ mới gặp một trở ngại duy nhất là vụ gõ tiếng Việt , nhưng cũng rất ít khi …Tất nhiên đối với những ai thường xuyên làm việc với công ty Việt Nam thì sẽ không là ít khi nữa và không thể dùng cách này
Máy mình cấu hình khá và mình dùng một cái DVD loại tốt…
Sử dụng tính năng Permission trong Linux Ubuntu , có lẽ đây là cách rất hay và an toàn nhưng giả sử một ngày nào đó bạn cần thiết phải giao dịch ở một nơi xa nhà mà lại không mang theo laptop thì có lẽ chạy live sẽ có chút hiệu quả
mình từng chạy song song 2 thằng ubuntu và wind nhưng do mấy cái lỗi partition của wind với linux nên quyết định gỡ linux ra . Còn chạy linux trên máy ảo hay cài nó như một software của wind thì lại không đạt được tốc độ mong muốn mà vô tình lại làm cho wind khá nặng do các soft nên quyết định gỡ ra.
rất vui khi đọc được nhận xét rất chi tiết và tâm huyết của bạn
Việt Coding · 16/02/2011 at 08:11
Việt Coding không biết bạn chạy Ubuntu trên dòng máy có cấu hình như thế nào mà cho rằng Ubuntu chạy chậm ? Việt Coding từng chạy trên con Pentium IV 2.8GHz, đồng ý rằng tốc độ không phải vun vút nhưng không chậm đâu bạn nếu so với Windows.
Chuyện một cái đĩa đọc đi đọc lại thì là một vấn đề khác. Đĩa CD/DVD bây giờ rất rẻ, việc ghi sẵn ra 3-4 thậm chí 10 cái dự phòng cũng chỉ tốn khoảng tiền rất nhỏ so với khi bạn gặp các vấn đề về bảo mật.
Khi bạn chạy LiveCD để có một môi trường an toàn làm việc, ví dụ như truy cập thông tin các tài khoản ngân hàng, hosting, domain,… thì bạn dùng duy nhất một trình duyệt là đủ rồi. Việt Coding không thấy cần thiết phải cài thêm bất kỳ ứng dụng nào. Trừ phi bạn dùng LiveCD vào việc khác và khi đó chúng ta đã đi ra khỏi con đường mà bài viết đang hướng tới.
Bạn có thể thống kê hộ Việt Coding là trong giới blogger hiện nay – không tính các blogger là IT – bao nhiêu người có thể cài đặt được Ubuntu ? Bao nhiêu người cài đặt được rồi sử dụng được nó ? Bao nhiêu người sau vài lần vọc sẽ quyết định gỡ bỏ ? Và bao nhiêu người sẽ gỡ bỏ được mà không gặp sự cố nào ?
Chút ý kiến :)
Pumama · 16/02/2011 at 12:18
ủa em thấy cài ubuntu dễ mà :D. E cài dc rồi trên máy ảo, xài cảm thấy ko quen lắm nhưng đang nghiên cứu trên các forum về ubuntu, e nghĩ cài live thì một firefox là thừa sài rồi. Nhưng vấn đề là e nhiều account mà mỗi cái một pass thì nhớ sao nổi :)). Hay cài trên máy ảo, copy info vào rồi tạo iso ghi ra đĩa zz. Nhưng như thế mỗi lần đổi pass chắc lại phải ghi lại . Bác sài quen có cao kiến chỉ e với
human · 16/02/2011 at 15:37
Như em đã nói máy của em có cấu hình không phải mạnh nhưng cũng khá , em gỡ ubuntu ra khỏi máy ảo chỉ vì lý do là nó không chạy được nhanh như em mong đợi – do khi em cài trên partition riêng tốc độ của nó nhanh hơn window nhiều nên sự mong đợi cũng khá cao – mà lại khá nặng máy (máy em cấu hình không mạnh mà lại cài khá nhiều soft nặng nên cái nào không hiệu quả là gỡ ngay)
Em chạy live trên một cái đĩa tốt và cũng chưa phải ghi lại đĩa khác lần nào . Và chỉ gặp một vấn đề duy nhất là khi cần gõ tiếng Việt thôi (hiển nhiên là rất ít khi)
Em nghĩ chạy live thì xài cái zorin os có vẻ ổn định hơn ubuntu vì đơn giản là tính đến thời điểm hiện tại thì google chrome vẫn ăn đứt firefox về tốc độ cũng như bảo mật . Nhất là khoản chrome có sandbox (mặc dù lâu lâu mới chạy live thì có vẻ cũng không cần sandbox cho lắm)
giời bloger bây giờ cũng tiến bộ nhiều rồi anh ạ . Bản thân em không phải là một sinh viên IT , nếu không nói ngành học của em không liên quan gì đến IT hết . Và tất cả những gì em biết về đều là tự mò mẫm và học hỏi từ các blog như blog của anh . Có điều tạm thời em đã ngừng làm blog vì lý do thời gian
Đam Mê Số @dammeso.com · 01/04/2011 at 18:29
Mình cũng có dùng thử qua cái hệ điều hành ảo.Thấy khó quá.Nó cứ sao ý.Nên thui rùi .Nói chung chỉ hổi đầu thì không biết phần mềm nào.Mói mua máy thấy có phần mềm nào cài tuôt.Máy chậm kinh khủng vào một trang web chắc đi tắm xong mất.H thì tạm ổn rồi.Thường thì tìm phần mềm mã ngườn mở,free.Nếu không thể thì dùng crack nhưng cũng có lựa chọn.Mà máy mình cũng chắng có gì.Kakakaak