Ban Biên Tập No Firewall - 2011/02/25Gần đây khi Gmail cho phép sử dụng chức năng khóa 2-chìa (2-step authentication), đây là một bước ngoặt lớn về an ninh. Nó tạo thêm một lớp phòng thủ nữa để tin tặc không dễ dàng đánh cắp được tài khoản email. Tin tặc đánh cắp được password không chưa đủ, chúng phải đánh cắp thêm mã số xác nhận (authentication code).
Nhưng mã số xác nhận mỗi lần vào mỗi khác. Mã số xác nhận chỉ gửi về số điện thoại di động của bạn. Không thể dễ dàng đánh cắp được.
Nếu bạn đang dùng tài khoản gmail, nhất
là các tài khoản gmail liên hệ đến các tài khoản net khác như blog,
youtube, faceblook, etc… bạn nên dùng bộ khóa 2-chìa cho tài khoản gmail
để thêm một tầng bảo vệ. Sau đây là phần hướng dẫn gồm:
a) Giới thiệu về khóa 2-chìa của Gmail
b) Yêu cầu cần có để sử dụng
c) Những câu hỏi thường gặp
d) Hướng dẫn chi tiết cách thiết trí và sử dụng khóa 2-chìa (tài liệu .DOC đính kèm)
Bộ khóa 2 chìa (2-step authentication) là gì ?
Thông thường khi login vào tài khoản
Gmail, chúng ta cần điền vào tên (username) và mật khẩu (password).
Không riêng gì Gmail mà hầu như mọi tài khoản email, web, blog, online
account v.v… đều chỉ cần có tên và mật mã để vô mà thôi. Đây chẳng khác
nào cửa nhà chỉ cần có một chìa khóa để vô mà thôi.
Nếu cửa vô nhà bây giờ cần tới 2 chìa
khác nhau mới mở được thì an ninh sẽ cao hơn nhiều. Tương tự vậy một tài
khoản mà cần 2 mật mã hoặc 2 số để vô thì an toàn hơn. Danh từ chuyên
môn gọi cách này là 2-step hay 2-factor authentication. Chúng ta gọi nôm
na là bộ khóa 2-chìa cho dễ hiểu.
Google gần đây bắt đầu áp dụng bộ khóa
2-chìa cho các tài khoản Gmail. Khi bạn login vào Gmail, vẫn điền vào
tên và mật mã như thường lệ, nhưng sau đó Google sẽ gửi text message
(SMS) với một mã số đến phone của bạn. Bạn phải đánh vào mã số đó trong
bước thứ hai khi login vào tài khoản Gmail. Phải cần đến 2 bước mới
login vào được, đó là tại sao gọi là 2-step authentication là vậy.
Sử dụng bộ khóa 2-chìa cho Gmail an toàn
hơn 1 chìa khóa nhiều. Lý do là nếu password Gmail của bạn bị đánh cắp
thì kẻ gian chỉ login đến bước 1. Kẻ gian không có cái phone của bạn
trong tay để nhận mã số xác nhận của Google gửi đến. Và cũng vì thế mà
nếu bất chợt bạn nhận được mã số của Google gửi đến trong khi bạn chưa
có login vào tài khoản Gmail thì bạn biết là đã có người khác tìm cách
login vô tài khoản Gmail của mình (nhưng không thành).
Đòi hỏi phải có để dùng Gmail 2-chìa
Bạn phải thỏa mãn những điều kiện sau đây để ghi danh
Đã có sẵn một tài khoản Gmail
Dùng được một trong những phương thức sau để nhận mã số xác nhận (authentication code) mỗi khi login vào Gmail
1. Phone bình thường để bắt lên nghe khi Google gọi và nhắn miệng (voice)
2. Phone di động nhận được SMS/text message
3. Smartphone loại iPhone, Android, Blackberry dùng được Google Authenticator App
Có thêm một số phone của người nhà, người thân, bạn bè, v.v… để làm backup trong trường hợp bị mất số phone chính.
Những câu hỏi thường gặp
H: Lúc nào login vào Gmail cũng phải dùng đến 2 chìa ?
Đ: Thường là vậy, tuy
nhiên bạn có thể ra lệnh cho Gmail ghi nhớ (trong vòng 30 ngày) là đã
xác nhận rồi trên máy riêng của bạn để đừng hỏi nữa. Hết hạn thì Gmail
sẽ hỏi lại mã số xác nhận, hoặc nếu bạn login vào Gmail từ một máy khác
thì sẽ bị hỏi.
H: Khi tôi đi ra
nước ngoài, phone tôi không còn nhận text message (SMS) được nữa thì làm
sao tôi nhận được mã số xác nhận (authenticaton code) tức là chìa thứ
hai ?
Đ: Có một số cách giải
quyết. Nếu bạn là người thường xuyên đi nước ngoài và bạn có loại
smartphone như iPhone, Android, BlackBerry thì lúc ghi danh dùng khóa
2-chìa với Gmail, bạn nên chọn loại smartphone và dùng Google
Authentiator app để tạo ra các mã số xác nhận. Nếu bạn không có
smartphone thì tạm thời bạn dùng một trong bộ 10 số backup codes để vào.
H: Chỗ tôi đến có
Internet để dùng nhưng sóng điện thoại yếu không dùng được di động thì
làm sao mà nhận được mã số của Google gửi ?
Đ: Xin xem câu trả lời bên trên
H: Số backup code chỉ có 10 số. Mỗi ngày tôi login vô Gmail vài lần. Dùng vài hôm là hết sạch số backup code. Rồi làm sao đây ?
Đ: Khi gần hết số
backup, bạn trở vào Account settings trong Gmail, Using 2-step
verification. rồi in ra thêm một bộ số backup khác. Ngoài ra nếu bạn
dùng máy riêng của bạn chứ không phải máy công cộng thì bạn có thể ra
lệnh cho Gmail ghi nhớ là đã làm việc xác nhận rồi để đừng hỏi nữa trong
vòng 30 ngày. Như thế bạn chỉ cần dùng có 1 số backup trong vòng 1
tháng.
H: Tôi vô sở làm, bỏ quên điện thoại di động ở nhà. Làm sao login vô Gmail đây ?
Đ: Nếu bạn có đem theo
các số backup code trong người thì dùng một số đó để vô. Hoặc yêu cầu
Gmail gửi mã số xác nhận đến số điện thoại thứ nhì (của người thân) rồi
nhờ người thân chuyển lại cho bạn.
H: Tôi dùng điện
thoại di động nhưng không có text message (SMS), hoặc mỗi lần nhận SMS
bị tính tiền. Làm sao dùng khóa 2-chìa đây ?
Đ: Khi thiết trí sử
dụng khóa 2-chìa, thay vì chọn nhận mã số bằng “SMS text message” thì
bạn chọn nhận qua “Automated voice message”
H: Nếu mai đây tôi đổi ý không muốn dùng khóa 2-chìa nữa hoặc tạm thời ngưng dùng có được không ?
Đ: Được. Bạn vào trở
lại Account settings, Using 2-step verification, tắt chức năng này đi.
Sau đó bạn login vào Gmail với password mà thôi, không cần mã số xác
nhận nữa. Khi bạn muốn sử dụng lại khóa 2-chìa thì vào mở chức năng này
lên. Gmail vẫn ghi nhớ tất cả dữ kiện khi làm khóa 2-chìa lúc đầu, bạn
không cần phải tái lập.
Cách cài đặt/sử dụng bộ khóa 2-chìa với tài khoản Gmail
Đăng nhập vào Gmail như thường lệ. Sau khi vào bên trong Gmail, bấm vào icon bánh xe răng cưa ở góc phải, rồi chọn Account settings.
Đăng nhập vào Gmail như thường lệ. Sau khi vào bên trong Gmail, bấm vào icon bánh xe răng cưa ở góc phải, rồi chọn Account settings.
Trong trang Account settings, bấm vào đường dẫn Using 2-step verification.
Trang kế tiếp sẽ hiện ra như sau. Bấm vào nút Set up 2-step verification để tiếp tục.
Bước kế tiếp là chọn cách nào để nhận được mã số xác nhận (authentication code)
từ Google. Nếu bạn có smartphone loại Android, iPhone, BlackBerry thì
chọn loại đó và theo hướng dẫn để hoàn tất. Cho bài hướng dẫn này, bạn
sẽ dùng phone di động hoặc phone nhà (landline). Trong menu thả xuống, chọn hàng Other – Use a different mobile or landline phone.
Bạn chọn quốc gia cư ngụ, điền vào số điện thoại di động, rồi chọn hàng SMS text message. Sau đó bấm nút Send code để thử. Nếu bạn không có điện thoại di động, hoặc phone của bạn không nhận được SMS text message thì bạn chọn hàng Automated voice message. Sau đó bấm nút Send code để thử
Sau khi bấm nút Send code thì màn ảnh sẽ báo cho biết là đã gửi (Code sent).
Nếu chọn SMS thì chừng vài giây sau đó phone di động sẽ nhận được một
lời nhắn SMS, trong đó có ghi một mã số. Nếu chọn nghe nói (voice
message) thì vài giây sau đó bạn sẽ nhận được cú gọi và sẽ có giọng nói
cho biết mã số
Đánh vào mã số vừa có được vào trong ô Code, rồi bấm nút Verify.
Nếu mọi thứ đúng hết thì Google sẽ báo cho biết như thế. Bấm Next để tiếp tục. Nếu có gì sai trật thì làm lại khâu Send code để nhận một mã số khác.
Trang kế tiếp sẽ hướng dẫn bạn điền vào các chi tiết phòng hờ (backup) để lỡ mất điện thoại, quên điện thoại thì còn có cách để vào. Trong trang dưới đây bấm Next để qua trang backup.
Bước kế Google sẽ cho bạn 10 mã số
backup. Các số đặc biệt này chỉ dùng được một lần rồi bỏ. Dùng bất cứ
lúc nào, bất cứ nơi đâu. Bạn giữ 10 số này phòng hờ cho những lúc đặc
biệt như không có phone, phone không sóng, đi ra nước ngoài, v.v…
Trong trang này bạn có thể bấm hàng Print codes để in ra giấy giữ đó, hoặc ghi lại các con số này. Tuyệt đối không giữ các số này trong máy.
Khi xong, đánh dấu vào ô vuông của hàng , Yes I have a copy of the backup codes. Rồi bấm Next để tiếp tục.
Phần kế tiếp, Google sẽ yêu cần bạn cho một số phone backup để hờ cái phone đầu tiên bị mất, thất lạc, không có sẵn đó, v.v…. Phone back up này có thể là phone thứ nhì của bạn, phone của người phối ngẫu, của bạn trai/gái, của người thân trong gia đình, bạn bè tín cẩn, v.v….
Ở bước cuối cùng này, bạn bấm vào nút Turn on 2-step verification.
Google sẽ logout bạn ra khỏi tài khoản Gmail trên mọi máy (vi tính,
smartphone, ….). Và kể từ nay trở đi khi login vào Gmail sẽ dùng khóa
2-chìa.
Login vào tài khoảng Gmail lần đầu tiên theo kiểu khóa 2-chìa
Bạn thử login vào lại tài khoản Gmail. Bước đầu thì vẫn đánh vào tên và mật mã như thường lệ
nhưng
lần này bạn sẽ thấy thêm trang Enter verification code. Bạn phải chờ để
nhận mã số được gửi qua SMS hoặc qua cú gọi. Rồi điền mã số này vào,
bấm Verify. Sau đó mới vào được bên trong tài khoản Gmail.
LƯU Ý: Google cho phép bạn đánh dấu vào
hàng Remember verification for this computer để bạn không phải cần dùng
đến chìa khóa thứ hai mỗi khi vô Gmail trên máy riêng của mình trong
vòng 30 ngày. Quá thời hạn này khi bạn login vào Gmail, bắt buộc phải
dùng thêm chìa thứ hai. Hoặc nếu bạn login vào Gmail từ máy khác không
phải máy nhà thì bắt buộc phải dùng chìa thứ hai.
Sau khi chọn sử dụng khóa 2-chìa, khi
login vào lại Gmail bạn sẽ thấy màn ảnh sau đây cho biết là phần cài đặt
khóa 2-chìa đã hoàn tất. Bạn bấm vào đường dẫn “My Account” để trở lại
Gmail
Cảnh báo: Email giả mạo từ Google
Ban Biên Tập No Firewall
2011/02/25
Một số bạn cho biết nhận được một email
từ (Gmail Team ) với nội dung kêu gọi người dùng login vào Gmail để nâng
cấp hộp thư lên 8 Gb. Đây là email giả mạo Google để tìm cách đánh cắp
password.
Như hình dưới đây cho thấy, đường dẫn
URL thì ghi rõ là vào trang www.google.com, nhưng nếu ta đưa chuột lên
trên đường dẫn này thì sẽ thấy nó không dẫn đến google mà đến
http://verifyemail.computed.net/google/accounts …..
Nếu bạn không biết bấm vào link đó thì
sẽ vào trang dưới đây. Thoạt nhìn thấy giống y hệt như trang login của
Gmail. Nhưng nhìn kỹ vào ô địa chỉ thì không phải vậy. Nếu không để ý mà
lại đánh login& password vào sẽ bị kẻ gian lấy mất mật khẩu.
Đây là tiêu biểu của hình thức phishing (lừa lọc) để đánh cắp login/password.
1. Qua vụ này các bạn thấy ngay lợi ích
của việc sử dụng bộ khóa 2-chìa cho Gmail. Giả dụ như bạn lỡ vào trang
giả mạo gmail đó và đánh vào login/password thì kẻ gian cũng chỉ có được
chìa khóa số1. Thiếu chìa khóa số 2 thì không thể login vào được. Nếu
bạn chưa dùng khóa 2-chìa cho Gmail thì nên áp dụng ngay. Thêm chi tiết,
bấm vào đây.
2. Một điều rút tĩa khác nữa là không
dùng cùng một mật khẩ cho nhiều tài khoản khác nhau. Vì như trong thí dụ
này nếu bạn lỡ bị kẻ gian đánh cắp lấy mật khẩu thì những tài khoản
khác có cùng mật khẩu cũng có thể bị đe doạ.
3. Không như vi-rút/mã độc phần lớn là
nhắm vào hệ Windows, phishing là một vấn đề đe dọa cho tất cả mọi người
bất kể sử dụng máy Windows, Mac, Linux, etc… bất kể loại browser nào
(IE, Firefox, Chrome, Opera, Safari, ….).
Để ngăn ngừa bị phishing lừa ăn cắp mật
khẩu, các bạn nên cẩn thận với những đường dẫn (URL link) có xuất xứ
khả nghi. Di chuyển chuột lên trên đường dẫn để xem đường dẫn thật (real
link) có phải là vậy không. Khi login vào những tài khoản trên net
(Gmail, Paypal, online banking….) kiểm lại xem địa chỉ có đúng vậy
không.
Sau cùng, nếu bạn đã lỡ bấm vào đường dẫn và đã cung cấp mật khẩu, bạn hãy mau đổi mật khẩu của các tài khoản bạn đang dùng.
Backup máy vi tính giống như lái xe phải có bảo hiểm!
Ban Biên Tập No Firewall
Dùng máy computer mà không có backup cũng không khác gì lái xe mà không có bảo hiểm.
Bình thường ra có khi lái xe mấy năm trời chẳng có chuyện gì xảy ra cho đến một ngày nào đó ….
Máy vi tính thường thì cũng tốt lắm. Chạy cả năm chưa hề hấn gì cho đến khi ….
Bình thường ra có khi lái xe mấy năm trời chẳng có chuyện gì xảy ra cho đến một ngày nào đó ….
Máy vi tính thường thì cũng tốt lắm. Chạy cả năm chưa hề hấn gì cho đến khi ….
***** đĩa cứng hỏng (hard disk crash)
***** bị dính vi-rút nặng đến độ không làm gì được nữa
***** bị mất máy
***** lỡ tay xóa data (wipe/shredd) và không lấy lại được
***** v.v…. và những sự cố khác …
***** bị dính vi-rút nặng đến độ không làm gì được nữa
***** bị mất máy
***** lỡ tay xóa data (wipe/shredd) và không lấy lại được
***** v.v…. và những sự cố khác …
Backup data có nghĩa là bạn sao lại các
data, dữ kiện trong máy của bạn và lưu trữ các bản sao đó ở một nơi
khác, để nếu khi máy bị vấn đề như nêu trên, bạn không mất các data của
bạn, ví dụ như hình ảnh, nhạc, bài tập ở trường, emails quan trọng,
đơn xin việc v.v.
Backup vô đâu ?
Vì thế các bạn nên backup data của máy bạn như hình thức mua bảo hiểm. Giá cũng rẻ thôi. Các bạn mua các thứ đĩa cứng bên ngoài (external hard disk), loại nhỏ gọn chỉ cắm dây USB vô mà dùng thôi. Đừng mua loại lớn có cần dây điện riêng. Kinh nghiệm cho thấy công cụ backup càng phức tạp thì người ta càng lười dùng. Nếu bạn không có data nhiều thì dùng thẻ nhớ USB (memory key) cũng được.
Vì thế các bạn nên backup data của máy bạn như hình thức mua bảo hiểm. Giá cũng rẻ thôi. Các bạn mua các thứ đĩa cứng bên ngoài (external hard disk), loại nhỏ gọn chỉ cắm dây USB vô mà dùng thôi. Đừng mua loại lớn có cần dây điện riêng. Kinh nghiệm cho thấy công cụ backup càng phức tạp thì người ta càng lười dùng. Nếu bạn không có data nhiều thì dùng thẻ nhớ USB (memory key) cũng được.
Backup cái gì ?
- Toàn bộ hồ sơ data, dữ kiện, tài liệu, hình ảnh, v.v… mà bạn cần bảo quản
- Email data. Tùy theo bạn dùng loại email gì (Outlook, Thunderbird, WinMail, …) để biết data file nằm đâu mà backup.
- Browser bookmark lists. Bạn export từ browser ra list này rồi backup nó.
- Toàn bộ hồ sơ data, dữ kiện, tài liệu, hình ảnh, v.v… mà bạn cần bảo quản
- Email data. Tùy theo bạn dùng loại email gì (Outlook, Thunderbird, WinMail, …) để biết data file nằm đâu mà backup.
- Browser bookmark lists. Bạn export từ browser ra list này rồi backup nó.
Backup làm sao ?
Đơn giản nhất chỉ việc copy data từ trong máy ra đĩa cứng ngoài. Lần tới backup thì cứ việc copy data mới chồng lên data cũ. Đó là back-up kiểu bình dân. Còn nếu muốn nâng cấp thì bạn dùng các chương trình backup. Dùng nó thì cần biết sử dụng cho rành để backup cho đúng, không sai sót, không vuột data.
Đơn giản nhất chỉ việc copy data từ trong máy ra đĩa cứng ngoài. Lần tới backup thì cứ việc copy data mới chồng lên data cũ. Đó là back-up kiểu bình dân. Còn nếu muốn nâng cấp thì bạn dùng các chương trình backup. Dùng nó thì cần biết sử dụng cho rành để backup cho đúng, không sai sót, không vuột data.
Backup khi nào ?
Trung bình từ mỗi tuần một lần cho đến mỗi tháng một lần, tuy theo mức độ data bạn có được nhiều hay ít. Bạn tính như thế này. Nếu backup mỗi tuần một lần thì nếu lỡ có sự cố xảy ra thì bạn có thể chỉ bị mất data của nguyên tuần đó. Nếu backup mỗi tháng một lần thì có thể bạn sẽ mất tối đa là 30 ngày data.
Trung bình từ mỗi tuần một lần cho đến mỗi tháng một lần, tuy theo mức độ data bạn có được nhiều hay ít. Bạn tính như thế này. Nếu backup mỗi tuần một lần thì nếu lỡ có sự cố xảy ra thì bạn có thể chỉ bị mất data của nguyên tuần đó. Nếu backup mỗi tháng một lần thì có thể bạn sẽ mất tối đa là 30 ngày data.
Nếu bạn chưa thực hiện, bạn nên làm ngay.
Video serie 1: Cách cài công cụ vượt tường lửa Psiphon
Bảo đảm dễ hiểu và dễ áp dụng!
Ban Biên Tập No Firewall
Các bạn thân,
Psiphon là một công cụ vượt tường lửa
được nhiều người sử dụng trên thế giới. Công cụ này các bạn có thể dùng
để vào Facebook, nếu nhà mạng của bạn chặn Facebook. Bạn cũng có thể
dùng Psiphon để vào những trang mạng như Đài Chân Trời Mới, Á Châu Tự Do
v.v để cập nhật tin tức hàng ngày.
Video sau đây sẽ chỉ cách cho bạn cài
công cụ Psiphon. Cách thức huớng dẫn rất dễ hiểu cho những bạn mới làm
quen với các công cụ vượt tường lửa. Bảo đảm rất dễ hiểu và dễ áp dụng.
Chúc bạn thành công!
Mã độc từ email giả mạo “Bùi Tín”
Ban Biên Tập No Firewall
2011/02/17
Xin các bạn hãy cẩn trọng với email gửi ra từ địa chỉ giả mạo “Bùi Tín” có đính kèm mã độc.
Tập tin đính kèm: Nhung net dac sac cua cuoc noi day thang loi oTunisia.doc.rar
Kích thước: 376,891 bytes
Kích thước: 376,891 bytes
Giải nén cho ra: Nhung net dac sac cua cuoc noi day thang loi oTunisia.doc.exe
————— Original message ————————————–
Date: Wed, 16 Feb 2011 22:42:22 +0700 From: Bùi Tín buitin1975@gmail.com To: myhoa@danangquangnamfund.org Subject: Những nét đặc sắc của cuộc nổi dậy thành công ở Tunisia và bài học cho Việt Nam
Date: Wed, 16 Feb 2011 22:42:22 +0700 From: Bùi Tín buitin1975@gmail.com To: myhoa@danangquangnamfund.org Subject: Những nét đặc sắc của cuộc nổi dậy thành công ở Tunisia và bài học cho Việt Nam
Cuộc nổi dậy đầu năm 2011 thắng lợi có ý
nghĩa lịch sử và thời đại của nhân dân Tunisia đang có tiếng vang sâu
rộng trên toàn thế giới.
Đây là một sự kiện tất yếu, lại hoàn
toàn bất ngờ, không một ai dự đoán trước.
Một thắng lợi lịch sử vì không
những viên tổng thống độc đoán, tham nhũng gia đình trị bị hạ bệ, phải
bỏ chạy ra nước ngoài, mà toàn bộ chính quyền độc đảng cũ của Ben Ali
cũng bị hạ bệ, 200 viên chức cao cấp tay chân của Ben Ali bị truy nã về
những tội tham nhũng, đàn áp.
Thứ Tư, 16 tháng 2 2011
Bùi Tín
Bùi Tín
Nguon: http://nofirewall.blogspot.com/
No comments:
Post a Comment