Mẹo bảo mật và bảo mật trình duyệt

Microsoft đã rất nỗ lực trong việc giáo dục người dùng Windows về sự cần thiết phải bảo mật hệ thống của họ bằng cách tải xuống và cài đặt các bản cập nhật mới nhất. (Tôi vẫn khuyên bạn nên đặt Cập nhật tự động của Windows để tải xuống nhưng không cài đặt, như tôi đã mô tả trong một bài đăng trên blog từ tháng 7 năm ngoái.)

Điều trớ trêu về nhận thức nâng cao về các bản cập nhật Windows là phần mềm độc hại ít có khả năng nhắm vào các lỗ hổng trong Windows - hoặc các hệ điều hành PC khác, cho vấn đề đó. Ngày nay, hầu hết các vi-rút và Trojan sử dụng các lỗ hổng trên trình duyệt, trình phát phương tiện hoặc ứng dụng Web để vi phạm bảo mật hệ thống của bạn. Đó là lý do tại sao bắt buộc phải cập nhật các chương trình này, đây là một chủ đề tôi đã đề cập trong một bài đăng từ tháng 4 năm ngoái.

Google tự động đẩy các bản cập nhật lên trình duyệt Chrome của mình - mà không cần phải cho bạn biết về nó (phiên bản hiện tại là 2.0.172.30). Bạn có thể nghĩ tôi là kẻ đạo đức giả để ngăn Microsoft tải các bản cập nhật của nó một cách tự động và hoan nghênh Google đã làm điều tương tự với trình duyệt của nó. Đây là điểm khác biệt: nếu bản cập nhật Chrome khiến chương trình gặp trục trặc, tôi chỉ có thể sử dụng một trình duyệt khác, nhưng nếu bản cập nhật Windows vặn vít, toàn bộ hệ thống của tôi sẽ bị hỏng cho đến khi tôi sửa.

Nếu bạn muốn sử dụng Chrome để duyệt mà không để lại bất kỳ bản nhạc nào trên hệ thống của mình, hãy nhấn Ctrl-Shift-N để mở cửa sổ trình duyệt mới ở chế độ ẩn danh của Chrome. Các trang web bạn truy cập sau đó sẽ không xuất hiện trong lịch sử trình duyệt của bạn cũng như các thuật ngữ bạn tìm kiếm để ở lại trong lịch sử tìm kiếm của bạn. Bạn cũng sẽ không nhận bất kỳ cookie mới.

Bạn sẽ tìm thấy nhiều tiện ích bổ sung trong phần Quyền riêng tư & Bảo mật của trang Tiện ích Firefox cung cấp cho Firefox chế độ ẩn tương tự. Bạn cũng có thể chọn Công cụ> Xóa dữ liệu riêng tư để xóa các bản nhạc của mình trong Firefox, nhưng cài đặt này sẽ xóa tất cả lịch sử của bạn trong các danh mục khác nhau. Chế độ ẩn danh của Chrome cho phép bạn giữ lại lịch sử bạn muốn và xóa lịch sử bạn không muốn.

Gần đây tôi đã dành nhiều thời gian hơn để duyệt với Chrome và không chỉ vì chế độ ẩn danh của nó. Chrome dường như nhanh hơn so với Firefox hoặc Internet Explorer và tôi đang làm quen với giao diện hợp lý của Chrome. Firefox vẫn là trình duyệt mặc định của tôi, tuy nhiên. Một tiện ích bảo mật Firefox mà tôi sẽ không duyệt mà không có NoScript (phần mềm đóng góp) của InformAction, cho phép bạn chặn JavaScript, Flash và các tập lệnh khác trên cơ sở từng trang và theo nguồn.

Cách tốt nhất để nâng cao sự riêng tư của bạn trong khi sử dụng Firefox là đặt trình duyệt xóa cookie mỗi khi bạn đóng chương trình. Để làm như vậy, nhấp vào Công cụ> Tùy chọn> Quyền riêng tư, chọn "Luôn xóa dữ liệu riêng tư của tôi khi tôi đóng Firefox" và nhấp vào OK.

Vậy Internet Explorer thì sao? IE 8 được cho là an toàn hơn IE 7, do đó được cho là an toàn hơn IE 6. Hai sự thật vẫn còn: Internet Explorer sử dụng ActiveX, theo tôi là không an toàn; và các tùy chọn bảo mật của IE 8 quá phức tạp. Những điều khiển thanh trượt có ý nghĩa gì, thực sự? (Nhấn Alt, nhấp vào Công cụ> Tùy chọn Internet và chọn tab Bảo mật hoặc Quyền riêng tư để xem ý tôi là gì.)

Tiền thưởng: Mã hóa Gmail

Tôi đã sử dụng Gmail làm dịch vụ email chính của mình trong vài năm, nhưng phải đến vài tháng trước, tôi mới bắt đầu mã hóa thư từ Gmail của mình. (Trên thực tế, mã hóa không có sẵn trong Gmail cho đến vài tháng trước.) Để sử dụng mã hóa trong Gmail, nhấp vào Cài đặt ở góc trên bên phải của cửa sổ chính, cuộn xuống dưới cùng của tab Chung, chọn "Luôn luôn sử dụng https, "và nhấp vào Lưu Thay đổi. Lưu ý rằng cài đặt này ngăn tiện ích iGoogle Gmail hoạt động, nhưng đó là một cái giá nhỏ để trả cho bảo mật được thêm vào.

Tài nguyên bảo mật web

Để biết thêm thông tin về các tùy chọn quyền riêng tư trong các dịch vụ của Google, hãy truy cập Trung tâm bảo mật của Google. Cùng với Câu hỏi thường gặp và tổng quan, bạn sẽ tìm thấy các video về quyền riêng tư và các tùy chọn bảo mật cụ thể cho YouTube, Orkut, Blogger, Docs và các dịch vụ khác của Google.

Trung tâm Bão Internet của Viện Sans cung cấp mức độ đe dọa Internet hàng ngày (màu xanh lá cây, lần cuối cùng tôi kiểm tra) cũng như thông tin về các nguồn của các cuộc tấn công dựa trên Internet gần đây và các liên kết mở rộng đến các nguồn bảo mật Internet khác.

Để có cái nhìn toàn diện về bảo mật trình duyệt, hãy đọc bài viết của Nhóm Ứng phó Khẩn cấp Máy tính Hoa Kỳ Bảo vệ Trình duyệt Web của bạn. Thông tin được cập nhật lần cuối cách đây hơn một năm nhưng vẫn có liên quan. Một số đề xuất cài đặt trình duyệt của US-CERT là quá mức cần thiết cho trình duyệt hàng ngày, thường xuyên, vì vậy hãy đưa ra lời khuyên với hạt muối tục ngữ.

 

Để LạI Bình LuậN CủA BạN