Xu Hướng 10/2023 # Những Thủ Thuật An Ninh Mạng Từ Một Cựu Hacker # Top 10 Xem Nhiều | Globaltraining.edu.vn

Xu Hướng 10/2023 # Những Thủ Thuật An Ninh Mạng Từ Một Cựu Hacker # Top 10 Xem Nhiều

Bạn đang xem bài viết Những Thủ Thuật An Ninh Mạng Từ Một Cựu Hacker được cập nhật mới nhất tháng 10 năm 2023 trên website Globaltraining.edu.vn. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất.

LỜI NÓI ĐẦU

Cuối năm 2023, tôi đã được thả khỏi nhà tù liên bang Mỹ sau khi hoàn thành một phần của bản án 13năm. Tôi – một cựu hacker – và là một kẻ đánh cắp thông tin cá nhân chuyên nghiệp. Năm 16 tuổi, tôi bị cuốn hút bởi máy tính và công nghệ thông tin, có thể là do gia đình tôi có một cửa hàng điện tử nhỏ ở Việt Nam. Thông qua Google và các tạp chí về công nghệ, tôi đã học về tấn công xâm nhập (hacking) và bảo mật (security). Lúc đầu, hacking với tôi chỉ là một sở thích và tôi chỉ hack cho vui. Nhưng sau đó, tôi thấy rằng mình có thể kiếm tiền một cách dễ dàng bằng cách hack các websites và đánh cắp thông tin cá nhân. Tôi cảm thấy đời mình thật tươi đẹp, tôi nghĩ rằng mình có thể phụ giúp cho gia đình. Nhưng không, càng nhiều tiền kiếm được đồng nghĩa với việc tôi phải ở trong tù và rời xa gia đình tôi lâu hơn.

Trong tù, tôi nhận ra mình đã làm hại cuộc sống của rất nhiều người và tôi đã được nỗi đau của họ. Đó là lý do lớn nhất khiến tôi viết tài liệu những hướng dẫn bảo mật an ninh mạng này. Tôi hy vọng nó sẽ giúp đỡ được thật nhiều người. Đây cũng là cơ hội để tôi nói lời xin lỗi với tất cả mọi người. Nhà tù là một nơi rất khắc nghiệt, nhưng nó cho tôi thời gian để suy nghĩ về cuộc đời và những lựa chọn của mình. Tôi cam kết với bản thân phải làm những điều có ích và sống tốt hơn mỗi ngày. Tôi hiểu rằng tiền chỉ là một phần của cuộc sống và tiền không phải là tất cả, nó không thể mang lại hạnh phúc đích thực cho bạn. Tôi hy vọng những tội phạm an ninh mạng ngoài kia có thể học được nhiều điều từ bài học kinh nghiệm của tôi. Tôi hy vọng họ sẽ dừng những việc mình đang làm, thay vào đó sử dụng kỹ năng của họ để giúp thế giới tốt đẹp hơn.

Hướng dẫn bảo mật này chỉ là bước mở đầu trong hành trình cống hiến những điều tốt đẹp cho xã hội của tôi. Tôi đã mất rất nhiều tháng để thực hiện dự án này với vô số lần chỉnh sửa, tôi viết và nghiên cứu bất kể ngày đêm. Trong tù, tôi phải đối mặt với rất nhiều thử thách: Không có Microsoft Word, không Google và không Internet. Giải pháp của tôi là viết bằng bút và giấy, sau đó nhập những nội dung đó vào hệ thống nhắn tin (online messaging system) mà chúng tôi được phép sử dụng. Đó là hệ thống cho phép chúng tôi giữ liên lạc với gia đình và bạn bè. Nó không phải là một trình soạn thảo văn bản, nhưng vẫn cảm ơn vì ít ra nó cũng có chức năng kiểm tra lỗi chính tả.

Tôi đã gửi bản thảo của tôi cho Jonathan Lusthaus để chuẩn bị cho việc công bố. Tôi rất biết ơn vì sự hỗ trợ và sự động viên anh ấy đã dành cho tôi. Tôi cũng cảm ơn sự hỗ trợ của gia đình, bà ngoại tôi và những người thân yêu khác. Tôi xin dành tặng tài liệu này cho những người đã mất: Bob và Roy. Tôi cũng cám ơn người yêu cũ của mình vì đã truyền cảm hứng để tôi có thể thực hiện dự án này.

Tôi rất hạnh phúc vì đã hoàn thành tài liệu này. Hy vọng bạn, những người dùng phổ thông trên mạng Internet sẽ cảm thấy nó hữu ích trong việc nâng cao sự an toàn cũng như bảo vệ quyền riêng tư của mình. Tôi viết tài liệu này với tư cách một hacker, người đã hưởng lợi rất nhiều từ các lỗ hổng bảo mật nhung nhiều thủ thuật trong đây rất dễ sử dụng và phổ biến trong lĩnh vực an ninh mạng. Tôi hy vọng chúng sẽ được thật nhiều người áp dụng.

Tài liệu này được viết trong thời gian tôi ở trong tù, do đó không có đủ điều kiện để kiểm tra hoặc nghiên cứu kỹ mọi thứ. Nếu bạn là một người có nhiều kiến thức về công nghệ và tìm thấy những lỗi hoặc thông tin chưa chính xác thì tôi thành thật xin lỗi. Rất mong bạn hiểu và thông cảm cho sự cố gắng của tôi. Trong nhiều trường hợp, tôi chỉ có thể đưa ra ý kiến của mình về bảo mật và bảo vệ quyền riêng tư, mọi người cần cẩn trọng và chịu trách nhiệm về lựa chọn của mình. Tuy nhiên, đây là những vấn đề cần được xem xét một cách nghiêm túc, thế giới ngoài kia có rất nhiều kẻ xấu và luôn dõi theo từng bước đi của bạn – tôi đã từng là một người như thế.

GIỚI THIỆU

Tài liệu này sẽ hướng dẫn bạn những phương pháp thực tế để bảo vệ mình trên không gian mạng và những thủ thuật giúp bạn bảo vệ tốt hơn quyền riêng tư của mình. Mục tiêu chính là giúp những người dùng Internet phổ thông có thể giảm rủi ro về một mức độ có thể chấp nhận được, bởi vì bạn không thể loại bỏ hoàn toàn rủi ro khi sử dụng môi trường Internet. Trển thực tế, không có cách nào để đảm bảo an toàn một cách tuyệt đối. Mục tiêu của chúng ta là nâng chi phí phải đánh đổi khi thực hiện tấn công lên một mức không còn đáng giá so với lợi ích mà những hacker, tội phạm mạng và gián điệp mạng nhận lại được.

Công nghệ không ngừng phát triển từng ngày, từ những máy chủ, máy tính bàn, máy tính xách tay đến các máy tính bảng. Hiện nay, mỗi người đều sở hữu cho mình một chiếc điện thoại thông minh – mà chính bản thân nó cũng được xem là một “máy tính”. Trong quyển sách “Future Crimes” của mình, Marc Goodman đã đề cập “Bất cứ thứ gì khi được kết nối đều có thể bị tấn công” (“Everything is connected, everything is vulnerable”). Thực tế là vậy, Internet có thể giúp chúng ta ngồi tại chỗ và ngao du khắp thế giới, cho chúng ta rất nhiều ý tưởng và thông tin đánh giá. Internet giúp kết nối mọi người, cho phép bạn kết nối với những người bạn mới ở khắp nơi trên thế giới. Với Internet of Things (IoTs), thậm chí các thiết bị gia dụng cũng có thể sử dụng web để giúp cuộc sống của con người thuận tiện hơn.

Nhưng cũng không thiếu những tin tức về việc các cá nhân và tổ chức bị tấn công vẫn đang diễn ra hàng ngày trên khắp thế giới. Trong những năm gần đây, những kẻ xấu đã khai thác các thiết bị IoT ở những gia đình và văn phòng để tạo nên một mạng lưới botnet mạnh mẽ. Họ có thể dùng mạng lưới này để đánh sập một hệ thống máy chủ bằng cách tấn công từ chối dịch vụ (DOS). Họ cũng có thể dùng mạng bonet để gửi email rác (spam), email lừa đảo (phishing) hoặc đánh cắp các thông tin tài chính.

Sự thiếu kiến thức về bảo mật trên môi trường trực tuyến (online security) và quyền riêng tư (privacy) cần phải được nghiêm túc xem xét trong thời đại này. Chúng ta đang sống trong kỷ nguyên số, nơi mà mọi thứ đều được kết nối với nhau. Đây là lúc quan trọng hơn bao giờ hết để chúng ta dừng lại một chút và đặt câu hỏi xem liệu thiết bị chúng ta đang dùng hoặc các thông tin cá nhân của chúng ta có bị đánh cắp hay không. Thiệt hại gây ra có thể ảnh hưởng nặng nề đến cả mặt vật chất lẫn tinh thần của chúng ta. Cái gì cũng có hai mặt của nó, Internet cũng vậy: mặt lợi và mặt hại.

Những dữ liệu nhạy cảm của bạn cũng đang phải đối mặt với các rủi ro. Khi dữ liệu được lưu trữ trên các máy chủ trên khắp thế giới, chúng trở thành mục tiêu của những hackers, tội phạm mạng và gián điệp mạng. Những kẻ xấu làm việc không ngừng nghỉ để tìm cách khai thác những dữ liệu đó. Họ có thể tìm ra những lỗ hổng trên máy hệ thống, hoặc dụ những nhân viên khiến họ vô tình download các phần mềm độc hại (malicious software).

NHỮNG PHƯƠNG PHÁP BẢO MẬT VÀ BẢO VỆ QUYỀN RIÊNG TƯ 10 thủ thuật bảo mật căn bản

Tôi sẽ bắt đầu với 10 thủ thuật chung giúp bạn an toàn hơn trên không gian mạng:

2. Bookmark lại những website bạn thường truy cập để tránh tình trạng gõ sai chính tả, việc này có thể dẫn bạn đến những trang web lừa đảo. Ví dụ: Thay vì đi đến website chính thức là chúng tôi bạn có thể vô tình trạng cập vào những website độc hại như chúng tôi hoặc www.facbook.com.

3. Nếu bạn nhận được những email đáng ngờ và có tài liệu đính kèm, hãy luôn xác nhận lại với người gửi bằng một kênh liên lạc khác trước khi mở tài liệu. Rất có thể email này không phải do chính họ gửi.

4. Không bao giờ tin vào những email hoặc tin nhắn nào nghe có vẻ “quá thật”. Chúng có thể được gửi từ những kẻ xấu đang cố gắng cài mã độc vào máy tính của bạn và ăn cắp mật khẩu hoặc các thông tin nhạy cảm khác. (Đối với những người chuyên nghiệp, có thể download những file này bằng cách sử dụng máy ảo (Virtual Machine) để cô lập rủi ro – tuy nhiên đây cũng là một rủi ro lớn cho những ai không thực sự hiểu rõ điều mình đang làm).

6. Không dùng chung mật khẩu cho các dịch vụ trực tuyến. Nếu kẻ xấu lấy được mật khẩu chung này của bạn, họ có thể truy cập vào các tài khoản khác. Mỗi dịch vụ quan trọng nên được sử dụng một khẩu riêng biệt (Chẳng hạn sử dụng phương pháp “Spider’s Web” phía dưới)

7. Tránh sử dụng các mật khẩu đơn giản và dễ đoán như: những từ nằm trong từ điển – “password” – hoặc tên người dùng của bạn (username). “123456” và “qwerty” cũng là những mật khẩu không tốt. Tránh sử dụng các thông tin cá nhân làm mật khẩu vì chúng sẽ dễ bị đoán: Ví dụ như ngày sinh, tên một người thân, số điện thoại, tên thú cưng … Đồng thời cũng nên tránh chia sẻ mật khẩu của bạn cho người khác.

8. Ghi chép lại mật khẩu có thể giúp bạn khỏi phải nhớ chúng, nhưng nó cũng mang lại rủi ro cho bạn. Lưu trữ những mật khẩu đó trong email hoặc trên thiết bị của bạn là một điều rất nguy hiểm. Nếu bạn thật sự muốn ghi chép lại mật khẩu của mình, hãy đảm bảo rằng bạn ghi lại bằng một cách mà chỉ có bạn mới có thể hiểu được (phòng hờ trường hợp thông tin này rơi vào tay người khác).

9. Tránh đăng các thông tin nhạy cảm lên các tài khoản mạng xã hội, kẻ xấu có thể lợi dụng thông tin này để tấn công bạn hoặc những mối quan hệ của bạn.

10. Thay đổi mật khẩu mặc định trên tất cả các thiết bị hoặc phần mềm của bạn thành mật khẩu mới với độ phức tạp cao. Những kẻ xấu luôn tìm những cách dễ dàng để tấn công bạn, trong đó bao gồm cách sử dụng danh sách mật khẩu mặc định của các nhà sản xuất (Ví dụ như mật khẩu mặc định của wifi router có thể là “password”, “admin” hoặc “123456”).

BẢO MẬT TÀI KHOẢN

Mật khẩu là thứ quan trọng nhất bạn cần phải đặc biệt chú ý, mọi thứ sẽ trở nên rất tồi tệ nếu thông tin đăng nhập của bạn rơi vào tay những kẻ xấu. Đây cũng là cách phổ biến nhất để bảo vệ tài khoản của bạn. Trong phần này, bạn sẽ học cách để tạo ra một mật khẩu tốt và mạnh – tốt nhất là dài hơn 8-10 ký tự – để tránh các kẻ xấu đoán hoặc bẻ khóa được mật khẩu của bạn. Bạn cũng sẽ học về các phần mềm quản lý mật khẩu, ứng dụng xác thực nhiều yếu tố (multi-factor authentication app) và những thủ thuật khác để bảo vệ các tài khoản trực tuyến của bạn: email, tài khoản mạng xã hội, cloud storage …

Khái niệm Spider’s Web Password Generator

Tôi đã nghĩ ra một phương pháp tạo mật khẩu rất đơn giản, an toàn, tiện lợi và hoàn toàn miễn phí có tên gọi “Spider’s Web”. Không cần phải cài đặt ứng dụng, không cần phải đăng nhập vào website để sử dụng, tất cả những gì bạn cần chỉ là giấy và bút (hoặc cũng có thể sử dụng Microsoft Word).

Cách sử dụng:

Hình 1: Một ví dụ về “Spider’s Web”

Hình 2: Một bản “Spider’s Web” trống

Ở hình 1, chúng ta có 4 vòng tròn, mỗi vòng tròn có 16 ô và mỗi ô chứa một cứ tự ngẫu nhiên (viết hoa hoặc viết thường, số hoặc ký tự đặc biệt).

Đi từ ngoài vào trong, vòng tròn thứ 1 và vòng tròn thứ 3 chứa các ký tự viết hoa và số. Những vòng tròn này chứa mật khẩu gốc (master password), đây là mật khẩu đơn giản mà bạn cần phải nhớ. Lưu ý: ở vòng tròn số 1 và số 3 này, các ký tự và chữ số phải khác nhau, không được trùng lặp. Bạn không cần phải sử dụng ký tự đặc biệt ở vòng tròn số 1 và số 3 vì điều này sẽ khiến cho mật khẩu gốc trở nên khó nhớ.

Vòng tròn thứ 2 và thứ 4 chứa chữ, số, và ký tự đặc biệt, các ký tự này không được in đậm. Đây chính là phần để tạo ra các mật khẩu dành cho máy tính của bạn hoặc các tài khoản trực tuyến như email, tài khoản mạng xã hội. Bằng cách sử dụng phương pháp này, bạn có thể tạo ra các mật khẩu phức tạp mà không cần phải nhớ chúng.

Ví dụ: bạn có thể sử dụng tên viết tắt của dịch vụ trực tuyến bạn cần sử dụng cộng với mật khẩu gốc của bạn để tạo ra mật khẩu riêng biệt cho mỗi tài khoản. Nếu bạn đang tạo một tài khoản Youtube mới, bạn có thể kết hợp cụm từ viết tắt của Youtube như là “utube” kết hợp với mật khẩu gốc của bạn, ví dụ như “vietnam”. Kết quả, bạn sẽ tạo ra một cụm từ mới là “UTUBEVIETNAM”, sau đó, bạn sử dụng vòng tròn thứ 2 và thứ 4 ở hình 1 để tìm ra mật khẩu “Spider’s Web” của bạn. Nếu bạn tìm ký tự “U” ở vòng tròn thứ 3, bạn sẽ thấy nó tương ứng với ký tự “^” ở vòng tròn thứ 4. Ký tự “T” ở vòng tròn thứ 1 khớp với ký tự “1” ở vòng tròn thứ 2. Cứ tiếp như vậy, kết quả cuối cùng bạn có được từ mật khẩu gốc “UTUBEVIETNAM” tương ứng với “¹^%Rz7R1E8h”. Đây chính là mật khẩu bạn sử dụng cho tài khoản Youtube của mình.

Hình phía trên chỉ là ví dụ để hướng dẫn cách sử dụng. Các bạn cần phải tạo cho mình một “Spider’s Web” từ hình trống (hình 2) tôi cung cấp ở trên. Chỉ cần đảm bảo rằng vòng tròn thứ 1 và thứ 3 chứa tất cả các ký tự mà bạn dự định sử dụng để tạo ra các mật khẩu gốc của mình. Bạn có thể tạo ra phiên bản của riêng mình một cách thủ công hoặc sử dụng Microsoft Word, công cụ cho phép thiết kế một “Spider’s Web” với số lượng ô linh hoạt, có thể thay đổi theo ý thích của bạn. Dù sử dụng cách nào đi nữa, sau khi hoàn tất, hãy nhớ lưu lại những bản sao – bạn có thể cất ở nhà, bỏ vào bóp, lưu trữ và điện thoại … (tuy nhiên cần đảm bảo giữ gìn chúng cẩn thận đừng để thất lạc hoặc bị lộ ra ngoài).

Bạn cũng có thể sáng tạo thêm nhiều cách khác để tạo mật khẩu từ “Spider’s Web”.Chẳng hạn, vẫn sử dụng hướng tiếp cận căn bản như ở bước trên, mật khẩu gốc cho Facebook có thể là: FBVIETNAM. Thay vì sử dụng phương pháp ở bước trên, bạn có thể nhảy về phía trước hoặc lùi về phía sau với các ô ở vòng tròn thứ 2 và thứ 4. Ví dụ, trong hình 1, mật khẩu gốc bằng đầu bằng ký tự “F” ở vòng tròn đầu tiên, thay vì sử dụng ký tự “@”, bạn có thể tiến về phía trước 1 ô và sử dụng ký tự “v” ở vòng trong thứ 2. Cứ tiếp tục như vậy, kết quả cuối cùng nhận được sẽ là “v!7WYfXlB”.

Một cách khác là “jumping the circle”. Nếu mật khẩu cho Gmail của bạn là GMVIETNAM, bạn sẽ bắt đầu bằng ký tự “G” ở vòng tròn thứ 3. Thay vì sử dụng ký tự “6” ở vòng tròn thứ 4, bạn có thể nhảy về vòng tròn thứ 2 và sử dụng ký tự “f”. Tiếp tục như vậy, cuối cùng bạn sẽ có kết quả: “f%2aY$alXJ2%”

Có vô số cách để sử dụng “Spider’s Web”, cách dùng càng phức tạp thì càng giúp bạn bảo mật hơn. Nhưng phải đảm bảo rằng bạn phải nhớ được các quy luật để tạo ra mật khẩu đấy. Bạn có thể dùng cách này để nâng cao sự an toàn cho các câu hỏi bảo mật thường được dùng trong quá trình khôi phục mật khẩu. Các câu hỏi trong phần khôi phục mật khẩu thường dễ bị đoán hoặc bẻ khóa, bằng cách sử dụng “Spider’s Web” bạn có thể tạo ra câu trả lời mang tính ngẫu nhiên, khó đoán nhưng bạn lại rất dễ nhớ.

Phần mềm quản lý mật khẩu

Ngoài cách sử dụng Spider’s Web, có rất nhiều chương trình khác hỗ trợ lưu trữ và quản lý mật khẩu tập trung như: LastPass, KeePass, Bitwarden, 1Password, DashLane Password Safe, Password Gorilla và Roboform. Một vài trong số chúng là những ứng dụng cloud-based và có thể sử dụng trên nhiều thiết bị khác nhau, một số ứng dụng thì chỉ có thể được sử dụng trên thiết bị đã được cài đặt. Những ai không tin tưởng vào các phần mềm quản lý mật khẩu dạng cloud-based có thể sử dụng các phần mềm offline như Diceware. Bên cạnh việc cung cấp cho chúng ta những thủ thuật để tạo một mật khẩu mạnh, các phần mềm quản lý còn giúp ta mã hóa mật khẩu. Bạn chỉ cần nhớ một mật khẩu duy nhất đó là mật khẩu chính (master password) và đừng bao giờ quên nó.

Multi-factor Authentication Options

Chứng thực nhiều lớp (Multi-factor Authentication) giúp nâng cao tính bảo mật cho tài khoản của bạn, hãy sử dụng tính năng này trên bất kỳ nền tảng nào có hỗ trợ (Gmail, Facebook …). Bạn có thể dùng tính năng này cho các tài khoản trực tuyến của mình bằng cách sử dụng các dịch vụ chứng thực hai lớp như Google Authenticator hoặc Duo Security. Khi bạn đăng nhập vào tài khoản, những công cụ này sẽ tự động gửi cho bạn một mã chứng thực thông qua SMS hoặc thông qua những ứng dụng của họ.

Một vài công ty cũng đang phát triển các cách chứng thực sử dụng sinh trắc học như vân tay, võng mạc, giọng nói hoặc nhận diện khuôn mặt. Chúng có thể dùng để truy cập vào thiết bị của bạn hoặc xác nhận thanh toán như Alibaba hoặc Apple. Nếu bạn không muốn sử dụng tùy chọn chứng thực bằng sinh trắc học thì lựa chọn tốt nhất vẫn là mật khẩu.

Dành cho những ai muốn khám phá nhiều hơn về vấn đề này, có nhiều thiết bị phần cứng hỗ trợ cho việc chứng thực nhiều yếu tố như: USB chứng thực hai bước của MobiKey, NitroKey và Yubikey U2F. Các thiết bị này tạo một kết nối bảo mật với thiết bị của bạn không qua một máy ảo. Ngoài ra, còn có các loại thẻ với các loại chip bảo mật đặc biệt như qwertycards.com

BẢO MẬT TRÌNH DUYỆT WEB Các trình duyệt bảo mật chuyên biệt

Có rất nhiều loại trình duyệt web bảo mật chuyên biệt trên thị trường hiện tại như Brave, Comodo Dragon, Epic Browser, TOR Browser hoặc các loại phổ biến như Firefox Quantum, Microsoft Edge và Google Chromium. Hầu hết các trình duyệt web đều cung cấp các tùy chọn về bảo mật và bảo vệ sự riêng tư, như là che giấu địa chỉ IP thực, hoặc phát hiện các file cookies đáng ngờ đang theo dõi các hoạt động trực tuyến của bạn. Nhưng vấn đề nằm ở chỗ, khi lựa chọn một trình duyệt, nếu trình duyệt đó càng phổ biến thì đó càng là mục tiêu chính của các hackers, tội phạm mạng và gián điệp để tìm kiếm lỗ hổng và chèn các mã độc vào thiết bị của bạn.

Các add-ons của trình duyệt

HTTPS Everywhere là một addon tuyệt vời cho các trình duyệt web như Firefox, Chromium và Opera. Nó đảm bảo rằng kết nối giữa bạn và website được bảo mật bằng cách mã hóa kết nối sử dụng giao thức Transport Layer Socket (TLS) hoặc Secure Socket Layer (SSL). Điều này giúp ngăn chặn người khác nghe lén kết nối của bạn. Đây là giải pháp tốt nhất hiện tại nhưng cũng không thể ngăn chặn hoàn toàn việc nghe lén. Các hacker có thể sử dụng một kỹ thuật tấn công gọi là “man-in-the-middle”, với việc đánh cắp hoặc giả mạo chứng chỉ TLS/SSL sẽ cho phép họ can thiệp vào kết nối giữa bạn và website bạn đang kết nối.

BẢO MẬT HỆ ĐIỀU HÀNH (OS)

Cũng như trình duyệt, không có hệ điều hành nào là hoàn hảo. Mỗi hệ điều hành đều có những điểm mạnh và điểm yếu riêng. Chẳng hạn, hệ điều hành Microsoft Windows có rất nhiều tính năng bảo vệ mạnh mẽ, nhưng bởi vì nó quá phổ biến và có lượng người dùng khổng lồ, đây luôn là mục tiêu chính bị nhắm đến với những kẻ xấu. Ngoài ra còn có các hệ điều hành khách như Whonix, Qubes, TAILS, Ubuntu, RedHat, Mac OS, Google Chrome OS và Gallium OS. Hệ điều hành cho thiết bị di động có thể kể đến Google Android, Apple iOS. Hệ điều hành cho thiết bị di động đang trở thành mục tiêu hấp dẫn cho các hacker vì ngày nay mọi người đều sở hữu điện thoại thông minh. Mấu chốt giúp bạn có thể thoát khỏi tầm ngắm của các hacker là thường xuyên cập nhật phiên bản mới của hệ điều hành và các phần mềm khác.

Bên cạnh việc lựa chọn đúng OS cũng có rất nhiều phần mềm giúp bảo vệ chúng ta. Bao gồm các giải pháp giúp mã hóa dữ liệu hoặc mã hóa toàn bộ ổ cứng như Viivo, Veracrypt, BitLocker, FileVault, WinMagic, và Whole Disk Encryption. Phổ biến nhất là các phần mềm diệt virus, các tên tuổi nổi tiếng có thể kể đến: Cylance, Kaspersky, Norton, AVG, BitDefender, Malwarebytes, McAfee … Chúng giúp phát hiện, cô lập, loại bỏ virus và các loại mã độc khác. Tuy nhiên, chỉ dựa vào phần mềm thôi là chưa đủ. Điều quan trọng là cần tắt tính năng “auto-run” trên thiết bị của bạn để đảm bảo virus hoặc các loại mã độc khác không được thực thi một cách tự động hoặc chạy từ các thiết bị như USB. Nguyên tắc vàng là luôn luôn scan các thiết bị xách tay như USB, đĩa CDs … bằng các phần mềm diệt virus.

Một số thủ thuật hữu ích khác:

1. Để hạn chế các nguy cơ, hãy thường xuyên cập nhật các tất cả các phần mềm. Nếu phần mềm nào bạn không sử dụng, hãy gỡ bỏ chúng.

2. Bật tính năng “auto-update” trên thiết bị của bạn để giúp hệ điều hành tự động cập nhật các bản vá mới nhất giúp chống lại các rủi ro về bảo mật.

3. Trừ khi bạn hiểu thật rõ mình đang làm gì, nếu không thì đừng “jail break” thiết bị của bạn.

4. Luôn luôn tải phần mềm từ các website uy tín và tin cậy. Nếu bạn không có ý định tìm kiếm 1 phần mềm nào đó, hãy cẩn thận đừng để bị lừa cài đặt các phần diệt virus giả mạo.

5. Hãy luôn sử dụng tường lửa (firewall). Đây thường là tính năng có sẵn trên các hệ điều hành, nó sẽ giúp ngăn chặn các kết nối không hợp lệ đến thiết bị của bạn. Cũng có rất nhiều phần mềm của bên thứ ba đáp ứng nhu cầu này.

BẢO MẬT DỮ LIỆU VÀ KẾT NỐI

Ngày nay, các hacker, tội phạm mạng và gián điệp có các công cụ để theo dõi và ghi âm cuộc gọi, tin nhắn, hình ảnh và email của bạn. Sẽ rất hữu ích nếu bạn được trang bị đầy đủ kiến thức để chống lại các rủi ro trên. Thật may mắn, các dịch vụ mã hóa kết nối ngày càng phổ biến, được áp dụng rộng rãi và sử dụng dễ dàng. Chúng có thể giúp mã hóa tin nhắn, cuộc gọi, email và các file được chia sẻ. Một vài nền tảng nổi tiếng: Signal, Wickr, Redphone, Telegram, ProtonMail, PGP (Pretty Good Privacy), và còn rất nhiều nữa. Tuy nhiên, dịch vụ mã hóa kết nối đầu cuối (end-to-end encryption communication) chỉ hoạt động khi hai người (hoặc nhiều hơn) cùng đồng ý và sử dụng cùng một dịch vụ. Bạn cũng cần luôn đảm bảo rằng người bạn nghĩ rằng mình đang trao đổi đúng chính xác là người mà bạn muốn trao đổi. Cẩn thận hơn, hãy sử dụng cryptophones, loại điện thoại có tính năng mã hóa được tích hợp sẵn.

Sao lưu dữ liệu (backup data) cũng là một biện pháp an ninh quan trọng nhưng cần được thực hiện một cách an toàn.Trong những năm gần đây, lưu trữ đám mây đã trở nên phổ biến. Những nhà cung cấp phổ biến bao gồm: Dropbox, Google Drive, Amazon AWS. Lợi ích của việc backup là bảo vệ trước các rủi ro như hỏng ổ cứng, nhiễm virus hoặc bị mất cắp thiết bị. Một vài dịch vụ có hỗ trợ mã hóa dữ liệu cho bạn, nhưng bạn nên tự mã hóa dữ liệu của mình trước khi upload chúng. Những người yêu cầu tính riêng tư cao hơn có thể tự xây dựng giải pháp lưu trữ cho họ bằng cách dùng máy chủ riêng (private server) hoặc máy chủ ảo (VPS – Virtual Private Server) và các nền tảng như Docker Hub, NextCloud, OwnCloud.

Với những ai không tin tưởng vào dịch vụ điện toán đám mây, hoặc muốn có thêm những lớp bảo vệ, backup khác có thể lưu trữ những dữ liệu quan trọng của mình vào một ổ cứng hoặc thiết bị nào đó có mã hóa. Với các tài liệu cực kỳ quan trọng, bạn cũng có thể in nó ra thành một bản cứng và lưu trữ cẩn thận.

Một vài thủ thuật hữu ích:

1. Bằng cách đọc Điều khoản sử dụng (TOS – Term of services) của một dịch vụ trực tuyến, bạn sẽ biết được mình đang đối mặt với điều gì. Trên đời này không có gì là miễn phí, mọi thứ đều có những chi phí ngầm của nó, và tùy thuộc vào bạn có quyết định sử dụng nó hay không. Tất cả những gì bạn cần là phải thật cẩn thận.

3. Che webcam hoặc camera của bạn lại với một mảnh giấy màu đen khi bạn không sử dụng chúng. Điều này giúp ngăn chặn kẻ khác theo dõi bạn.

4. Bảo mật wifi cũng rất quan trọng giúp ngăn chặn việc nghe lén dữ liệu truy cập Internet của bạn. Những lưu ý quan trọng: sử dụng mật khẩu mạnh, luôn cập nhật phiên bản mới nhất của firmware, tắt tính năng Wifi Protected Setup (WPS) và sử dụng router Wifi có tính năng bảo mật mới nhất (ví dụ như mã hóa). Những dữ liệu nhạy cảm cũng có thể được phục hồi từ các ổ cứng cũ. Để đảm bảo chúng không rơi vào tay người khác, hãy sử dụng những phần mềm như WipeInfo.

BẢO MẬT KẾT NỐI INTERNET

Những tùy chọn bên dưới giúp bạn bảo vệ truy cập Internet của mình. Chúng có thể bảo vệ bạn danh tính và bảo vệ bạn khỏi các sự dòm ngó. Có thể bạn nghĩ rằng chúng sẽ rất khó để áp dụng, nhưng thực tế, đây là những giải pháp hết sức đơn giản giúp bảo vệ quyền riêng tư của bạn

Virtual Private Network (VPN)

VPNs thường được dùng bởi các doanh nghiệp khi họ muốn cho phép nhân viên của mình truy cập vào máy chủ của công ty thông qua một đường truyền bảo mật. Nhân viên có thể làm việc một cách an toàn khi họ ở ngoài văn phòng. VPN cũng là một cách đơn giản nhất để bảo mật khi sử dụng Wifi – bất kể bạn ở đâu và bất kể mạng Wifi bạn đang sử dụng có kém an toàn như thế nào. VPN có rất nhiều tính năng: giúp bạn bảo vệ IP thực, mã hóa dữ liệu kết nối Internet, điều này sẽ gây rối loạn cho những kẻ thực hiện nghe lén hoặc những người quản trị kết nối ở các Wifi công cộng mà bạn kết nối (ví dụ cafe, airport lounge …)

Một vài nhà cung cấp dịch vụ VPN uy tín: F-Secure Freedome, NordVPN, ProtonVPN và Sprint Secure Wifi. Sau khi bạn mua dịch vụ VPN, các nhà cung cấp dịch vụ sẽ cung cấp cho bạn hướng dẫn sử dụng và thông tin đăng nhập.

Proxies

Proxies là một cách khá đơn giản để bảo vệ sự riêng tư của bạn, nhưng chúng lại có chất lượng kết nối không được tốt và thường tiện dụng cho các tác vụ cá nhân hoặc các hoạt động mang tính chất tạm thời. Các dịch vụ proxies thường là miễn phí, trong khi đó cũng có nhiều dịch vụ proxies có thu phí định kỳ (subscription-based).

The Onion Router (TOR)

TOR là một sự thay thế tuyệt vời dành cho proxies. Đây là một dự án công nghệ độc lập của Bộ Quốc Phòng Mỹ (United States Department Of Defense – DOD), và được hỗ trợ từ nhiều nhóm khác. TOR giúp bảo vệ kết nối Internet của bạn bằng cách sử dụng thuật toán của nó để giấu địa chỉ IP thực sự của bạn. TOR không phải là một công nghệ bảo mật tuyệt đối, FBI đã chứng minh điều này bằng cách “tắt điện” hệ thống Silk Road và bắt giữ admin của nó. Nhưng nếu bạn là những công dân “sống và làm việc theo pháp luật” và chỉ muốn bảo vệ kết nối Internet của mình trước con mắt của những kẻ tò mò thì có thể dùng TOR một cách thoải mái. Thậm chí, bạn còn có thể đóng góp vào sự phát triển chung của TOR, chỉ đơn giản bằng cách sử dụng nó. Càng nhiều người tham gia vào mạng lưới thì nó càng an toàn hơn.

Máy ảo (Virtual Machine – VM)

Một cách khác để bảo vệ truy cập của bạn là thiết lập một máy ảo trên máy tính của bạn. Điều này cho phép giả lập một hệ thống máy tính khác, có hệ điều hành và có các phần mềm khác như bình thường, trên cùng hệ thống phần cứng của bạn. Một ưu điểm của việc này là không cần tốn chi phí để mua một máy tính mới. Nhưng lợi ích chính của nó là giúp cô lập hệ thống thực sự của bạn và tránh bị lộ thông tin như địa chỉ MAC và Serial Number ổ cứng. Nó tạo ra một môi trường thoải mái hơn dành cho bạn, đặc biệt là khi bạn muốn thực hiện bảo vệ máy thật của mình khỏi bị dòm ngó hoặc lây nhiễm mã độc.

Bạn có thể thiết lập một máy ảo bằng cách sử dụng các phần mềm như Oracle VM Virtual Box, VMware, hoặc chúng tôi Ví dụ, nếu bạn sử dụng dịch vụ miễn phí của Oracle, bạn có thể chọn thiết lập máy ảo sử dụng Linux OS, Windows OS hoặc Mac OS. Có rất nhiều thông tin trên mạng hướng dẫn chi tiết hơn về máy ảo và cách thiết lập chúng. Nếu bạn có nhiều ổ cứng, bạn có thể tạo nhiều máy ảo để dùng cho nhiều mục đích khác nhau. Bạn thậm chí còn có thể thiết lập một phiên bản máy ảo y hệt máy thật mà bạn đang sử dụng trên một thiết bị lưu động như USB, hoặc thiết lập một máy ảo trên Internet và có thể đăng nhập vào chúng bằng cách sử dụng điện thoại thông minh.

Máy chủ ảo (Virtual Private Server – VPS)

Máy chủ ảo (VPS) giống với máy ảo (VM), nó không đòi hỏi bạn phải thiết lập một máy chủ thật để có thể bảo vệ kết nối của mình. Thiết lập một máy chủ vật lý có thể rất nhiều thời gian và tiền bạc, trong khi đó, VPS có thể mua với giá rất rẻ từ những nhà cung cấp dịch vụ lưu trữ (Hosting). Một vài nhà cung cấp dịch vụ hosting phổ biến: Amazon AWS, SAP, Heroku, Rackspace, DigitalOcean và Dreamhost. Một VPS giúp cung cấp thêm một lớp bảo mật, tương tự như cái cách mà VM hỗ trợ. Nó giúp bạn tránh bị lộ thông tin thực sự của máy tính của bạn như MAC address, Serial ổ cứng, và địa chỉ IP.

Kết hợp các lựa chọn

Tùy thuộc vào mức độ bảo mật và riêng bạn muốn, bạn có thể kết hợp nhiều phương pháp lại bằng nhiều cách khác nhau. Tuy nhiên, càng nhiều lớp bảo vệ, tốc độ Internet của bạn sẽ càng chậm, bạn cần cân nhắc và cân bằng với nhu cầu của mình. Nhiều người đã sử dụng mô hình này:

Thiết bị của bạn → VPN → Internet

Nhưng bạn hoàn toàn có thể sáng tạo và thêm vào nhiều lớp bảo mật nữa. Hai mô hình khác mà tôi đề xuất gồm:

Thiết bị của bạn → VPN → TOR → Internet Thiết bị của bạn → VPS → VPN → Internet

Những ai cần sự riêng tư cao hơn, thậm chí có thể sử dụng mô hình

Thiết bị của bạn → VM → VPS → VPN → TOR → Internet

Có vô số mô hình bạn có thể chọn, hãy sáng tạo. Không mô hình nào trong số đó là hoàn hảo, nhưng ít ra chúng sẽ gây nhiều khó khăn hơn cho những kẻ xấu.

Dịch: Hưng Nguyễn aka Bo [at] Quản Trị Linux and chúng tôi

– Link (Tiếng Việt): https://docs.google.com/…/1Pdm4d6hZC9XyeHJciKluN4Cjbmm…/edit– Link (Tiếng Anh): https://docs.google.com/…/1-mFQGH3lPDhoag7Pz0987Rpqg70…/edit

Những Thủ Thuật Làm Seo Để Lấy Traffic Từ Mạng Xã Hội Seotukhoa

Hầu hết những người làm về lĩnh vực Marketing và dịch vụ SEO giá rẻ phải có những thủ thuật làm seo tốt nhất cho mình thì nội dung là điều mà họ luôn quan tâm cao nhất, luôn luôn dành kinh phí cao để đầu tư về nội dung, để có được nội dung với chất lượng tốt nhất. Điều này sẽ giúp thu hút được sự quan tâm của người dùng, cũng như giá trị cho người dùng mỗi khi đọc bài, từ đó họ sẽ để lại những đánh giá cũng như việc mang bài viết đem chia sẻ trên những kênh khác nhau và giới thiệu đến bạn bè của họ.

1.Thủ thuật làm Seo để lấy traffic từ mạng xã hội là tạo ra những nội dung mang tính hướng dẫn và chia sẻ kinh nghiệm

Nội dung khi chúng ta chia sẻ phải thực sự hữu ích bằng việc người đọc có thể áp dụng kiến thức đó vào thực tế, kiến thức đó là kinh nghiệm được rút ra từ quá trình phát triển dịch vụ cũng như sản phẩm mà chúng ta đã và đang cung cấp. Với những việc chia sẻ kiến thức thực tế không phải là một ý tưởng mới nhưng nó vẫn đảm bảo được việc tăng lượng truy cập cũng như lượng độc giả trung thành cho blog của bạn.

2.Thủ thuật làm Seo để lấy traffic từ mạng xã hội là tạo ra những thông điệp thu hút với email

Một trong những việc quan trọng để lấy traffic từ mạng xã hội là trở thành một người dùng tích cực và hiểu các trang này hoạt động ra sao. Bạn có thể đơn giản không đạt được lượng traffic như mong muốn nếu bạn không sử dụng nó, nhưng một cách để mang lại traffic cho những người khác. Những người sử dụng mạng xã hội chỉ để giới thiệu các bài đăng của mình thì thành công cũng sẽ bị giới hạn. Để tránh điều này, hãy giúp đỡ những người khác trong khi bạn post lên những bài đăng chất lượng.

5.Thủ thuật làm Seo để lấy traffic từ mạng xã hội là Thấu hiểu các trang mạng xã hội:

Mỗi trang mạng xã hội khác nhau có một tính chất khác nhau. Nội dung bài đăng của bạn không thể nào phù hợp với tất cả mọi người nhưng bạn có thể biết nó phù hợp để đăng lên ở đâu, lấy được nhiều hơn tương tác ở chỗ nào. Bạn sẽ có thể đăng các bài của mình ở những nơi tốt nhất để có được những lợi ích cao nhất.

Để tạo ra một bài viết trên blog thật ấn tượng và tuyệt vời thì bạn sẽ phải thu thập rất nhiều thông tin, từ những thông tin đó sẽ được chúng ta phát triển thành nội dung tốt nhất chỉ có trên blog của mình với những ý tưởng độc đáo. Với những nội dung trên blog của chúng ta để đạt được sự hiệu quả cao thì các bạn phải nghiên cứu và đưa ra được cách truyền đạt thông tin mới lạ và tốt hơn, dễ hiểu hơn từ đó sẽ thu hút được nhiều người quan tâm.

Một ý tưởng tuyệt vời để sử dụng bài viết trên blog và gây ra được điểm thu hút đó là biến cách chia sẻ nội dung theo cách thông thường thành cách chia sẻ nội dung đặc biệt, ấn tượng hơn như việc chia sẻ nội dung bằng hình ảnh với công nghệ slideshare, họ sẽ tiếp nhận được thông tin nhanh hơn, dễ dàng hơn. Theo như thống kế của các nhà nghiên cứu nội dung thì hơn 49% các doanh nghiệp vừa và nhỏ chia chia sẻ thông tin qua slideshare đem lại được hiệu quả cao

Hoặc bạn có thể biến nội dung thành hình ảnh chưa thông tin (infographic) sẽ giúp cho người dùng tiếp nhận được nội dung nhanh nhất và hiệu quả nhất, điểm không thể thiếu ở đây là bạn phải chèn những liên kết đến blog của chúng ta.

Việc tạo ra nội dung chất lượng cao để chia sẻ là chìa khóa rất quan trọng cho một chiến lược quảng bá hình thương hiệu của chúng ta, ngoài ra còn lôi kéo được thêm rất nhiều độc giả và biến họ thành độc giả trung thành với blog của các bạn. Nhưng nếu nội dung tốt và chất lượng mà không ai biết thì sẽ không có tác dụng gì cả, do đó khi muốn phát triển thương hiệu, quảng bá blog, kéo traffic hay bất cứ điều gì thì phải có chiến lược bao gồm : nội dung, quá trình triển khai và kế hoạch chia sẻ thật chu đáo, điều này sẽ giúp cho các bạn biết một cách chính xác phải làm thế nào, qua quá trình tiến hành sẽ đúc kết và đưa ra một chiến lược đầy đủ và chính xác nhất.

Cám ơn các bạn đã xem bài viết của chúng tôi.

Một Số Thủ Thuật Mà Hacker Thường Sử Dụng Và Cách Chúng Ta Xử Lý Chúng

Về mặt kĩ thuật, Blockchain là một chuỗi các khối được liên kết với nhau và mỗi khối chứa dãy dữ liệu được mã hóa.

Mặt khác, Blockchain được coi là công nghê mạng ngang hàng cho phép truyền tải và lưu trữ dữ liệu một cách an toàn như một cuốn sổ cái kế toán của một công ty hoạt động trong lĩnh vực số bằng hệ thống mã hóa vô cùng phức tạp. Hơn nữa, thông tin trong blockchain không thể bị thay đổi và chỉ có thể bổ sung thêm khi có sự đồng thuận của tất cả các nút trong hệ thống. Tạo nên tính an toàn, tránh đánh cắp dữ liệu. Truyền tải dữ liệu không qua bên trung gian xác nhận thông tin, hệ thống Blockchain bao gồm nhiều nút đặc biệt có khả năng xác thực thông tin không yêu câu sự tin cậy, giải quyết vấn đề giữa các bên không tin tưởng nhau.

Với các đặc thù này, các chuyên gia cho rằng , công nghệ này mở ra một xu hướng ứng dụng tiềm năng cho nhiều lĩnh vực như tài chính ngân hàng , vận chuyển hàng hóa, bán lẻ, sản xuất, viễn thông. Tuy nhiên, xu hướng phát triển áp dụng lớn nhất hiện nay tại Việt Nam cũng như trên thế giới là mảng tài chính ngân hàng, kiểm toán nội bộ .

Cryptocurrency là gì?

Cryptocurrency là thị trường tiền kỹ thuật số (tiền mã hóa) hoạt động như một phương tiện trao đổi của Blockchain .

Cryptocurrency được phát triển dưới mã toán học và các nguyên tắc kỹ thuật máy tính hiện đại nhất nên nó tuyệt đối không thể làm giả hoặc gian lận vì bất kì ai cũng không thể phá vỡ cấu trúc hình thành và hoạt động của nó. Chính điều này giúp người dùng có thể ẩn bất cứ thông tinnào của mình trong quá trình giao dịch

Tin tức nổi bật : – Cựu giám đốc điều hành Microsoft xác nhận gia nhập đội ngũ NEO – Westem Union xác nhận thử nghiệm công nghệ Ripple trong thanh toán chuyển tiền – Cryptopia có thể mở giao dịch lại bất cứ khi nào họ muốn

Đặc điểm :

Không thể đảo ngược

Có tính ẩn danh: Khi thực hiện giao dịch Cryptocurrency đều mang tính ẩn danh. Nghĩa là sẽ không có bất cứ kết nối danh tính thực nào trong một giao dịch. Bạn sẽ chuyển và nhận được bitcoin trên một địa chỉ ví gồm nhiều ký tự. Người dùng có thể không nhất thiết phải sử dụng danh tính thực với địa chỉ đó

Nhanh chóng và toàn cầu: tất cả các giao dịch được thực hiện gần như là ngay lập tức, chỉ trong vòng vài phút sẽ được xử lý. Giao dịch được thực hiện trên mạng lưới toàn cầu nên bạn có thể giao dịch bất cứ ở đâu và bất cứ khi nào.

Không ép buộc: Cryptocurrency không ép buộc người dùng mà đó là tùy vào quyết định của mỗi người. Tất cả đều là tự nguyện.

Bảo mật: Các Cryptocurrency được bảo mật rất chặt chẽ và an toàn

Có thể nói rằng , Blockchain là một trong những công nghệ mới giải quyết được nhiều vấn đề nan giải trong thực tế hiện nay . Cùng với nó là Cryptocurrency tạo nên thị trường tiền tệ và đầu tư mới nhanh , hiệu quả cao nhưng cũng không ít rủi ro qua các thuật toán đồng thuận

Bạn đang đọc bài viết Liệu bạn đã biết những sự thật về Blockchain? trên mục Tin tức.

Biên soạn: Bigcoinvietnam

Những Thủ Thuật Truyền Thông Trên Mạng Xã Hội Startup Cần Biết

Thủ thuật truyền thông trên mạng xã hội giúp sự hiện diện của công ty bạn rõ nét hơn, giúp quảng bá cũng như mang khách hàng đến nhiều hơn. Nhu cầu cho kênh truyền thông xã hội không thể bỏ qua dù công ty khởi nghiệp của bạn đang ở giai đoạn nào.

1. Tạo dựng một trang mạng xã hội nổi bật

Việc đầu tiên, hãy điền đầy đủ thông tin về doanh nghiệp. Một ảnh bìa (cover) và một anh đại diện (profile) nổi bật. Điền các mục thông tin mà mạng xã hội càng đầy đủ càng tốt, vì nó miễn phí nên đừng tiếc việc bỏ thời gian cho việc khai báo thông tin.

Tiếp đó, bạn nên chia sẻ một 5 đến 10 bài đăng trước khi mời gọi người dùng mạng xã hội quan tâm. Điều này cung cấp lí do để người ta theo dõi trang của bạn.

2. Chia sẻ nội dung chất lượng 3. Sử dụng những tính năng tìm kiếm bạn bè.

Đa số các trang mạng xã hội có một phương pháp để kết nối bạn với người quen. Facebook, Instagram, Linkedin cho phép bạn tìm kiếm những liên hệ email và tối ưu hóa việc tìm kiếm nâng cao.

4. Thêm đường dẫn tài khoản mạng xã hội của bạn trên website chính

Bạn có thể làm điều này bằng cách thêm các biểu tượng mạng xã hội nhỏ hình vuông lên đầu trang, cuối trang và thanh lề. Bạn cũng có thể thêm các nút bấm chính thức cho mỗi mạng xã hội cũng như tìm các tài sản thương hiệu chính thức, các nút nhấn, phù hiệu và phụ tùng trên Facebook, Twitter, Instagram và LinkedIn. Bạn cũng có thể tìm kiếm những biểu tượng mạng xã hội trên các trang lưu trữ hình ảnh như DepositPhotos.

5. Thêm đường dẫn tài khoản mạng xã hội vào phần chữ kí email.

Đảm bảo tất cả những người bạn tương tác thông qua email biết về công ty khởi nghiệp của bạn bằng cách thêm đường dẫn tài khoản mạng xã hội của bạn vào chữ kí email. Bạn có thể làm điều này qua việc sử dụng các biểu tượng mạng xã hội hoặc các đường link cơ bản. Bạn cũng có thể sử dụng các dịch vụ như WiseStamp để tạo được một chữ kí chuyên nghiệp.

6. Quảng bá chéo các kênh mạng xã hội

Bạn đã có một lượng đông đảo khán giả trên một trang mạng xã hội? Thế thì đừng bỏ lỡ cơ hội mời họ mời họ sang một trang mạng xã hội đang phổ biến khác. Điều này đơn giản như là việc gửi một bài đăng giới thiệu kênh mạng xã hội mới tạo và theo dõi một nội dung đặc biệt nào đó của trang như: hình ảnh, infographic, video….

Đồng thời tìm kiếm cơ hội để liên kết tài khoản xã hội này với tài khoản khác. Pinterest là một ví dụ, nó cho phép bạn liên kết đến tài khoản Twitter và Facebook. Woobox, một nhà sản xuất ứng dụng Facebook giúp bạn thêm tab vào trang Facebook cho Twitter, Instagram, và Pinterest mà không mất phí.

7. Sử dụng tài khoản Facebook của bạn “like” những trang khác.

Nếu bạn nhấp chuột vào mũi tên kéo xuống bên cạnh hình ảnh của bạn ở góc trên cùng bên phải của bảng điều khiển Facebook, bạn sẽ vào được chức năng sử dụng Facebook như là một trang cá nhân bằng cách chọn nó từ danh sách. Điều này cho phép bạn “like” cũng như nhận xét trên các trang Facebook khác. Tìm các trang nơi đối tượng mục tiêu của bạn đang liên hệ và bắt đầu giao tiếp với họ bằng trang Facebook của công ty.

8. Mở rộng trang cá nhân với người theo dõi trên Facebook

Facebook có một cài đặt giúp bạn cho phép người khác theo dõi trang cá nhân của bạn. Bất kì cập nhật công khai nào bạn chia sẻ sẽ đến với người theo dõi trên dòng tin tức mà bạn không cần phải kết bạn với họ. Điều này giúp bạn phát triển đối tượng để quảng bá thương mại mà vẫn có thể bảo toàn quyền riêng tư của mình.

9. Tham gia vào các nhóm trên Facebook, LinkedIn

Nguồn: Adweek

Thủ Thuật Tăng Tốc Mạng Internet

1. Sử dụng trình duyệt mới nhất: các trình duyệt mới luôn cải thiện tốc độ xử lý javaScript và tăng tốc xử lý video bằng GPU, (mình khuyến cáo sử dụng Chrome vì đây có thể xem là trình duyệt tốt nhất hiện nay).

2. Cập nhật Flash lên phiên bản mới nhất: đa số website đều sử dụng flash nên tốc độ xử lý của trình duyệt củng phụ thuộc nhiều vào flash. Adobe thường xuyên phát hành các phiên bản cập nhật và bản nâng cấp cho flash. Phiên bản hiện tại là FLASH PLAYER 11.1 Thông thường trình duyệt sẽ tự động cập nhật. Nếu chưa thì bạn có thể tải về tại địa chỉ get.adobe.com

3. Thay đổi DNS: Các máy chủ DNS sẽ đóng vai trò trung gian liên kết hệ thống của bạn với các tài nguyên trên mạng Internet. Thông thường thì các ISP (nhà cung cấp mạng) của bạn sẽ cung cấp máy chủ DNS và gán chúng thông qua hệ thống cấp phát IP động. Tuy nhiên thì hệ thống DNS của các nhà cung cấp mạng này chỉ làm tròn vai chứ chưa hẳn đã làm tốt nhiệm vụ của mình bởi máy chủ mà họ cung cấp chưa hẳn đã là máy chủ DNS có tốc độ nhanh nhất. Và hiện nay, Google DNS là 1 trong những dịch vụ DNS tốt nhất đã được nhiều người tin tưởng. Bạn có thể đổi DNS bằng tay hoặc dùng phần mền Public DNS Server Tool ,

4. Sử dụng phần mềm hổ trợ Internet OptimizerTrước khi chạy chương trình bạn cần:

Sau đó mở file Internet Optimizer đã tải về (link tải ở cuối bài viết), chạy chương trình , cửa sổ hiện lên và làm theo hướng dẫn, bạn chọn dòng Fast (over 5 mbps) rồi bấm Analyze, trong quá trình quét nếu nó tự dưng ngừng lại (dòng tiến trình bị đổi sang màu vàng)và hiện một thông báo bằng tiếng Anh (nội dung đại khái là kêu bạn tắc các tiến trình download, antivirus…) thì bạn kiểm tra lại, khi quét xong , bấm Optimize để áp dụng thay đổi, lúc đó máy tự khởi động lại.

Lưu ý : Nếu dùng kết nối không dây (wifi, 3G) thì chọn mục thứ 2

Nếu sau khi thực hiện và bạn thấy không vừa ý thì có thể quay lại tình trạng máy lúc chưa thực hiện tinh chỉnh bằng cách sau :

+ Bạn vào C:ExtractBoostSpeed chạy file chúng tôi

Xóa DNS nếu muốn.

Bài viết có tham khảo từ diễn đàn vn-zoom

Download Internet Optimizer

Thủ Thuật Phá Phách Trong Mạng Lan

_ Backtrack 5 R3 (cái này cài lên máy ảo cho dễ xài).

_ Trên windows các bạn có thể dủng cain & abel để làm điều tương tự nhưng có thể ko linh động bằng Link download BT:

_ Kết nối mạng LAN (tất nhiên) _ Victim (cái này hơi thừa)

Phương pháp:

_Phương pháp là mình sử dụng có tên là Man-in-the-middle (MITM), phương pháp này rất hữu dụng và nguy hiểm cho người khác nếu attacker sử dụng giỏi. Bạn có thể :

+ Lấy được thông tin gửi đi từ máy victim (ID:pass, cookie, URL…) + Kiểm soát toàn bộ về mạng của victim, nói chung là ta làm chủ mạng. Trong bài này mình sẽ hướng dẫn cách redirect mạng victim

Giới thiệu về MITM:

Trong bài viết này giả sử ta có 1 mạng LAN với :

Router ( IP:192.168.0.1) Attacker ( IP:192.168.0.117) Victim ( IP:192.168.0.104)

Lưu ý : các bạn muốn tìm được IP của victim thì sử dụng các chương trình scan mạng sẽ thấy hoặc sử dụng Nmap có sẵn của Backtrack ( hướng dẫn ở cuối bài )

Nguyên lý ở đây là ta sẽ mạo danh thành : + Đồi với máy victim : ta giả làm router + Đối với router : ta giả làm máy victim Sơ đồ : Bình thường :

/ || || / Attacker

MITM:

Thực hiện:

Toàn bộ các bước sau đều thực hiện trong Terminal của Backtrack !!!

Đầu tiên ta port forward IP để không DOS mạng LAN do sự cố ( cái này mình chưa bị lần nào nhưng cứ cẩn thận vẫn hơn)

Code:

Mã:

Sau đó ta gõ :

+ Trường hợp 1 ( biết được IP victim và nhắm tới chỉ 1 victim đó thôi ):

Code:

Mã:

mở terminal khác và gõ :

Code:

Mã:

+ Trường hợp 2 ( nhắm đến toàn mạng ):

Mã:

Trường hợp 2 mọi người nhớ cẩn thận nếu như nhiều người trong mạng quá có thể gây DOS.

Redirect :

Sau khi hoàn thành bước MITM ta tiếp tục đến phần phá phách :

Mình sẽ sử dụng phương pháp DNS Spoofing để redirect victim qua những web site do ta định sẵn :

Đầu tiên ta tạo 1 file txt, trong đó ta gõ theo cú pháp :

sang web của ta. Ví dụ: 127.0.0.1 chúng tôi ( redirect vào localhost ) -hoặc- 74.125.224.46 chúng tôi ( khi victim vào chúng tôi sẽ bị chuyển qua google.com)

ta có thể sử dụng dấu * như 1 cách “bao gồm toàn bộ”, chẳng hạn:

74.125.224.46 www.*.com (toàn bộ trang web bắt đầu bằng www và kết thúc bằng .com sẽ bị chuyển hướng)

Sau khi ta tạo file text, ta mở Terminal khác và gõ :

Code:

Và sau đó ta ngồi chờ và xem kết quả.

nếu như sử dụng wifi). Các bạn có thể check với câu lệnh: Code:

ifconfig

Hướng dẫn Scan IP:

Bạn mở Terminal lên và gõ : Code:

Mã:

Trong đó: -T4 : chọn scan IPv4 -O : chọn scan hệ diều hành

Ví dụ: IP nhà mình bắt đầu bằng chúng tôi thì ta gõ : Code:

Mã:

nmap -T4 -O 192.168.0.0/24

lưu ý là ta gõ số 0 ở bit cuối cùng của IP, thay cho xxx. “/24” là prefix, cứ gõ nó vào dể scan toàn bộ mạng.

Kết quả là bạn sẽ nhận được 1 list IP trong mạng và hệ điều hành, nếu scan được.

Cách hóa giải khi làm xong :

Phía Attacker: Ở mỗi Terminal bấm Ctrl+C để terminate, chương trình sẽ tự động set lại các giá trị.

Phía Victim: Đợi 5 phút -hoặc- Start-Run-Cmd : Code:

ipconfig/flushdns

đọc<== (lý do là nếu không config mà để mặc định thì khi tấn công máy victim sẽ mất kết nối internet):

Chọn Setting

Nhấp vào thẻ Network Ở mục “Attach to :” chọn “Bridged Adapter” rồi chọn card mạng đang sử dụng.

Cập nhật thông tin chi tiết về Những Thủ Thuật An Ninh Mạng Từ Một Cựu Hacker trên website Globaltraining.edu.vn. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất. Chúc bạn một ngày tốt lành!