[Phanhoamay]

Đài Tổ Dân phố phỏng vấn lão Hâm về phòng chống hackers


- PV: Thưa lão Hâm, ông bình luận gì về việc một số blog sôi nổi bị hackers tấn công?
- LH: Thường thì hễ cái gì nổi đều hay bị tấn công. Một người đàn bà đẹp bị nhiều ông tấn công. Một siêu sao bóng đá bị thợ săn ảnh vây bắt khắp nơi. Một ca sĩ nổi tiếng bị “Cô gái đồ long” ám sát trên blog của mình.
Tôi không bình luận về việc hackers là ai và với mục đích nào hackers tấn công trang web hay blog của ai đó. Hãy hỏi chính các hacker, tôi không trả lời thay họ được.
- PV: Vậy cách phòng chống hacker là như thế nào, thưa ông?
- LH: Như tôi vừa nói, hackers chỉ tấn công vào những đối tượng nổi tiếng, có tầm ảnh hưởng rộng trong cư dân blog. Vậy cách tốt nhất để khỏi bị tấn công là mình đừng có nổi tiếng. Hãy cố gắng làm một blogger bình thường như bao người khác. Đừng quá thông minh sắc sảo, đừng động vào những vấn đề nhạy cảm, đừng đi lề phải và cũng đừng đi lề trái!
- PV: Tôi nhớ là giáo sư Ngô Bảo Châu có viết đại ý: “Chỉ có những con lừa mới chọn lề”…
- LH: Giáo sư Ngô Bảo Châu nói đúng. Tôi chỉ phát triển ý của giáo sư thôi: “Đừng chọn lề nào hết!” Tóm lại là nên đi trên giải phân cách!
- PV: Ông quả không hổ danh là lão Hâm, lúc nào cũng có thể đùa được! Thế những người vốn đã thông minh, sắc sảo và nhạy cảm thì phải làm sao, chả nhẽ phải giảm sự thông minh sắc sảo nhạy cảm của mình đi?
- LH: Cảm ơn anh đã có lời khen. Nhà văn Nguyễn Quang Lập mà chúng ta quen gọi là “bọ Lập” đã khoá chiếu rượu của mình lại, ai vào đọc thì đọc chứ không cho comment nữa, cười ha hả cũng không, cười mỉa cũng không, cười ruồi cũng không. Chiếu rượu chỉ bày rượu chứ không cho uống. Không cắt gọt được sự thông minh sắc sảo của mình thì phải cắt gọt cái khác thôi?
Tuy nhiên, người châu Âu có câu: “Không có tình huống nào không có lối thoát”, ta thì các cụ hay nói: “Vỏ quýt dày có mòng tay nhọn”.
Vẫn có cách để phòng chống hacker có hiệu quả.
- PV: Xin ông trình bày những cách đó cho bạn nghe đài của tổ Dân phố.
- LH: Tôi xin giới thiệu cho những người bình thường đang chơi internet cách phòng chống thông thường đối với hacker thông thường. Còn loại hacker cự phách thì chỉ có cách làm như tổng thống Putin. Đó là yêu cầu các chuyên gia tin học lập cho tổng thống một trang web bảo mật đến tận răng. Các chuyên gia phải mất ba tháng mới làm xong trang web này. Chắc hẳn không có ai trong chúng ta đủ quyền và tiền để làm việc này.
Thông thường hacker tìm cách lấy password (mật khẩu) hòm thư của bạn hay của blog bạn đang xài. Có mật khẩu rồi, hacker sẽ vào biến đổi nội dung trang blog của bạn, đơn giản là xóa những bài viết mà hacker không thích.
Có nhiều cách đánh cắp mật khẩu. Nếu hacker chính là bạn mình ngoài đời thì hắn chỉ cần bạn cho hắn mượn máy tính khoảng mươi lăm phút là đời bạn tiêu rồi đó!
Còn nếu là người xa lạ thì hacker phải tìm cách cài vào máy bạn một con sâu be bé. Con sâu này có khả năng ghi lại tất cả những gì bạn gõ trên bàn phím (Keylogger hay "trình theo dõi thao tác bàn phím" là một chương trình máy tính được viết nhằm mục đích theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho người cài đặt nó sử dụng. Về sau, keylogger phát triển cao hơn, nó không những ghi lại thao tác bàn phím mà còn ghi lại cả các hình ảnh hiển thị trên màn hình (screen) bằng cách chụp (screen-shot) hoặc quay phim (screen-capture)), rồi gửi cho ông chủ của con sâu.
Bạn làm gì nó cũng biết, mấy cái mật khẩu là cái đinh gì!
- PV: Kinh nhỉ, thế làm sao cho nó không cài cái con sâu đó vào máy mình?
- LH: Những việc cần làm ngay:
1. Cài đặt một phần mềm thực sự đảm bảo chống virus, chống gián điệp, chống tấn công từ bên ngoài. Cài đặt phần mềm này rồi thì phải thường xuyên cập nhật nó, kiểu như luôn bổ sung các loại kháng sinh mới để diệt những siêu vi trùng bị kháng thuốc hay siêu vi trùng mới xuất hiện.
Cái khó là chọn phần mềm nào vừa giỏi đánh giặc lại ít đòi hỏi đãi ngộ (tốn ít bộ nhớ, không làm máy tính chạy chậm). Kinh nghiệm cá nhân tôi: Dùng Kaperski là tốt nhất. Hiện có các đại lý của Kaperski ở Việt nam. Mua gói 500 ngàn cho phép cài 5 máy tính dùng trong hai năm. Tính ra mỗi máy mỗi năm chỉ mất có 50 ngàn đồng!
2. Dùng một số phần phụ trợ của trình duyệt web, sẽ ngăn chặn rất tốt các loại gián điệp thông qua đường trang web. Cái này nên nhờ người thạo IT làm cho.
3. Không chát với người lạ, không mở các đường link xuất hiện trong cửa sổ chát nếu chưa biết ai gửi cho mình, có đảm bảo không. Thường hacker hay giả mạo người quen thân để cài bẫy mình. Ví dụ ta có ông bạn thân là “vanconghung”, nó sẽ bịa ra một cái tên gần giống là “vanconghưng” rồi nhảy vào chát với ta, ta cứ tưởng đó là anh bạn đáng yêu Văn Công Hùng, thế là nó cài được con sâu vào máy của ta rồi!
Các bác giai ham của lạ hay bị lừa bởi các nick “Em xinh”, “Em chán chồng”, he he!
4. Tạo mật khẩu rắc rối, khó đoán. Nói chung càng nhiều ký tự càng tốt.
5. Không dùng bàn phím khi gõ mật khẩu. Cái này cực kỳ quan trọng, nhất là khi máy tính của bạn đã bị dính sâu. Bạn đánh mật khẩu vào một file, đặt tên file không liên quan gì đến mật khẩu hết, để hacker không quan tâm, ví dụ tên file là “nhackhongloi” (nhạc không lời). Mỗi khi cần nhập mật khẩu, bạn mở file đó ra, copy và dán mật khẩu để hacker không biết bạn gõ mật khẩu gồm những ký tự gì.
Có một cách khác nữa là dùng con chuột để “gõ” mật khẩu. Vào “Start” – “All Progams” - “Assessories” - “Accessibility” chọn “On-Screen Keyboard”, sẽ hiện ra một bàn phím, ta dùng chuột mà lấy ký tự thay cho việc gõ vào bạn phím.
Thoạt tiên thấy khá rắc rối, dùng vài lần quen thấy cũng đơn giản.
6. Dùng phần mềm LastPass là phần mềm lưu giữ (một cách an toàn) và tự động điền tên và mật khẩu cho ta mỗi khi đăng nhập. Có thể tải về và cài đặt LastPass. Nếu chưa thạo thì nhờ chuyên gia. Tôi không giới thiệu kỹ cái này mặc dù nó rất hay vì phải hơi thạo máy tính một chút thì mới sử dụng được. Mà đối với người thạo máy tính thì chỉ cần nói thế là đủ.
- PV: Cảm ơn ông, có lẽ tôi cũng phải làm như ông bày. Chúc ông cuối tuần vui vẻ!
- LH: Chúc các bạn nghe đài tổ Dân phố vào nét an toàn và bổ ích!