(Post 03/10/2011) Khi điện thoại giữ nhiều dữ liệu quan trọng như Smartphone, người sử dụng, đặc biệt là giới doanh nhân, đều lo việc dữ liệu bị đánh cắp. Thực tế là có những cách đơn giản để tự bảo vệ dữ liệu của mình…

Với cấu hình mạnh, tốc độ xử lý nhanh và hỗ trợ rất nhiều tính năng, chiếc điện thoại thông minh (smartphone) ngày nay có thể giúp chủ nhân của nó làm được nhiều việc hơn so với cách đây nhiều năm. Thiết bị này đã trở thành công cụ đắc lực không thể thiếu của nhiều người, từ việc gọi điện thoại, gửi tin nhắn, xử lý thư điện tử (e-mail), tìm kiếm thông tin cho đến việc lưu trữ những thông tin cá nhân. Một khi điện thoại giữ nhiều dữ liệu quan trọng như vậy, người sử dụng, đặc biệt là giới doanh nhân, đều lo sợ nếu không may những dữ liệu này bị đánh cắp. Thực tế là có những cách thức rất đơn giản để người sử dụng có thể tự bảo vệ lấy dữ liệu của mình.

Tom Cross, nhà nghiên cứu bảo mật của IBM ISS X-Force, hoàn toàn có lý do khi cho rằng, thông qua thông tin của một chiếc điện thoại nhỏ xíu, một tin tặc (hacker) có thể xâm nhập và làm tê liệt cả một hệ thống đồ sộ của một doanh nghiệp. Điều cảnh báo này là thực tế nhưng không nên vì vậy mà các doanh nghiệp hay người sử dụng thiết bị đầu cuối phải quá lo sợ.

Theo Paul DeBeasi, chuyên viên tư vấn chiến lược viễn thông của Burton Group, hiện chưa cần đến các công nghệ bảo mật đặc biệt để giảm rủi ro cho smartphone. Điều cần làm là từng người phải có ý thức học sử dụng đúng cách thiết bị của mình và doanh nghiệp phải có chính sách nhất quán về an toàn thông tin của nội bộ.

Mô hình bảo vệ thông tin cá nhân đối với máy BlackBerry

1. Chọn dòng máy và nhà cung cấp dịch vụ

Không phải tất cả các thiết bị di động đều được thiết kế với tính bảo mật cao. Ví dụ, các máy nghe nhạc iPod được thiết kế cho những người tiêu dùng không quan tâm đến vấn đề an toàn dữ liệu, họ chỉ cần chép các bản nhạc vào máy và nghe. Ngược lại với iPod, dòng máy BlackBerry được thiết kế dành cho người tiêu dùng là các doanh nghiệp nên đòi hỏi tính bảo mật cho dữ liệu rất cao.

Các dữ liệu trên điện thoại BlackBerry sẽ được mã hóa ở mức độ cao nhất bằng hai cách mã hóa là AES (Advanced Encryption Standard – Tiêu chuẩn mã hóa tiên tiến) và Triple DES (Triple Data Encryption Standard – Chuẩn mã hóa dữ liệu ba lần) để mã hóa tất cả các dữ liệu trước khi truyền giữa các điện thoại và tới hệ thống máy chủ lưu trữ dữ liệu của BlackBerry (thông thường, dữ liệu sẽ được chuyển thẳng tới máy chủ của công ty chủ quản RIM ở Canada).

Ngoài ra, mức độ an toàn dữ liệu của người tiêu dùng còn phụ thuộc vào các nhà cung cấp dịch vụ, nếu các nhà mạng xây dựng nền tảng bảo mật tốt thì độ an toàn thông tin cá nhân của người sử dụng sẽ được nâng lên rất nhiều.

Vì vậy, ngoài việc chọn lựa dòng máy có tính bảo mật cao, nhà cung cấp dịch vụ cũng là yếu tố mà người tiêu dùng cần quan tâm đến. Hiện nay, BlackBerry là dòng máy được người sử dụng, đặc biệt là những người quan tâm đến vấn đề bảo mật dữ liệu, chọn lựa nhiều nhất.

2. Đặt mã bảo vệ khi mở máy

Một cuộc khảo sát được tiến hành vào tháng 9-2008 cho thấy chỉ trong khoảng thời gian sáu tháng, đã có hơn 31.000 người dân New York để quên điện thoại di động của mình trong xe ta-xi hoặc một nơi nào đó. Điều gì sẽ xảy ra khi người khác nhặt được và mở nó lên, sau đó họ truy cập trực tiếp vào điện thoại và vô tình hoặc cố ý đọc được các thông tin cá nhân quan trọng của bạn?

Để tránh điều này, bạn nên đặt mã bảo vệ khi mở máy cho điện thoại thông minh của mình. Thường với các máy không sử dụng hệ điều hành thì mã bảo vệ có thể đọc được bằng các thiết bị sửa chữa điện thoại và điều này rất nguy hiểm.

Với các máy có hệ điều hành như BlackBerry dùng RIM OS, iPhone dùng Apple OS hay các máy dùng Windows Mobile, Android… thì mã bảo vệ không thể đọc được bằng thiết bị sửa chữa điện thoại. Mật mã này cũng được máy đề xuất thay đổi thường xuyên theo định kỳ.

Ngoài ra khi đặt mã bảo vệ cho máy, người sử dụng có thể tránh được tình huống bị người khác chép toàn bộ dữ liệu từ máy vào máy tính nhờ mã bảo vệ sẽ chặn động tác này. Điểm hay là bạn có thể an tâm vì dù có bị mất máy thì toàn bộ thông tin cá nhân lưu trên máy cũng không bị lộ ra bên ngoài. Điểm dở là bạn có thể quên mật mã.

Trong tình huống máy bị khóa mã bảo vệ, ví dụ như ở iPhone thì sau khi nhập sai ba lần máy sẽ khóa luôn và muốn sử dụng phải nạp lại phần mềm cho máy (Restore). Nghĩa là, tất cả dữ liệu sẽ bị xóa. Hay như với điện thoại thông minh BlackBerry, nếu bạn nhập sai quá số lần cho phép máy sẽ xóa hết dữ liệu (Wipe Handheld).

3. Đặt mã bảo vệ khi sao lưu dữ liệu

Chọn Encrypt iPhone Backup khi bắt đầu sao lưu dữ liệu để được an toàn hơn

Khi sử dụng iPhone với chương trình iTunes hay BlackBerry với Desktop Manager, người sử dụng chỉ cần một thao tác là có thể sao lưu lại toàn bộ thông tin cá nhân thành một file trên máy tính. Còn với các máy dùng hệ điều hành Android thì một thao tác cũng có thể lưu thành một file trên thẻ nhớ.

Tuy nhiên, rất nhiều người đặt mật khẩu màn hình nhưng lại quên hẳn chuyện đặt mật khẩu cho các file được sao lưu từ điện thoại sang máy tính. Nếu file sao lưu được đặt mật khẩu, thì khi được dịch chuyển đi đâu nó cũng đòi nhập mật khẩu. Nhờ vậy, một lần nữa, bạn có thể ngăn chặn được việc người lạ đọc thông tin cá nhân từ file sao lưu khi nó không may bị thất lạc.

Nếu đang sử dụng điện thoại thông minh iPhone, bạn nên chọn thêm mục Encrypt iPhone backup khi bắt đầu sao lưu, iTunes sẽ yêu cầu đặt mật khẩu cho file cần sao lưu để bảo vệ file này.

4. Tận dụng tính năng xóa thiết bị từ xa

Không ai muốn bị thất lạc hay bị đánh cắp điện thoại, nhưng chuyện này lại thường xảy ra. Để tránh trường hợp các thông tin cá nhân cũng như thông tin nhạy cảm của doanh nghiệp lưu trên điện thoại bị rò rỉ, cách tốt nhất là bạn nên sử dụng tính năng xóa thiết bị từ xa.

Hiện nay hầu hết các smartphone đã hỗ trợ tính năng này và tùy theo từng dòng máy có thể mặc định có sẵn hoặc người sử dụng sẽ phải thực hiện những cài đặt khác nhau, các tác động để xóa thông qua Internet, e-mail hay SMS….

Ví dụ những ai sử dụng iPhone từ 3Gs sẽ phải cài tính năng Find My iPhone, dòng máy BlackBerry có thể xóa trực tiếp từ xa hoặc thông qua một chương trình ứng dụng cài sẵn trên máy, với các máy dùng Windows Mobile 6.0 hoặc cao hơn sẽ sử dụng dịch vụ My Phone của Microsoft, còn các máy Android không tích hợp sẵn tính năng này mà phải cài ứng dụng để hỗ trợ như Mobile Defense.

5. Kiểm soát các ứng dụng của bên thứ ba

Ứng dụng của bên thứ ba cũng cần kiểm tra kỹ trước khi sử dụng

Về nguyên tắc, các chương trình ứng dụng chạy trên các điện thoại thông minh thường do các nhà sản xuất cung cấp. Ví dụ các ứng dụng chính thức chạy trên iPhone do Apple cung cấp trên Apple Store hay các ứng dụng chạy trên BlackBerry do RIM cung cấp. Ngoài các ứng dụng chính thức này còn có các ứng dụng do các lập trình viên viết độc lập chạy trên iPhone, BlackBerry, các máy Android… và đây được xem là ứng dụng của bên thứ ba.

Nhìn chung, các ứng dụng thứ ba rất tốt nhưng cũng không loại trừ một vài kẻ xấu tung ra một số ứng dụng có lồng vào các đoạn mã độc (virus) với ý đồ kiểm soát thiết bị di động của người khác, nhằm mục đích đánh cắp các thông tin cá nhân quan trọng trong máy như tài khoản ngân hàng hoặc truy cập vào hệ thống dữ liệu của doanh nghiệp để đánh cắp thông tin.

Chính vì vậy, người sử dụng chỉ nên cài một số ứng dụng bên ngoài khi thấy thật cần thiết hoặc các ứng dụng đã được kiểm chứng an toàn và hạn chế cài đặt các ứng dụng liên quan đến phim ảnh.

6. Thiết lập các chính sách tường lửa

Doanh nghiệp cần thiết lập các chính sách tường lửa cho những dạng dữ liệu theo mức lưu lượng truy cập mạng từ điện thoại thông minh. Trên thực tế thì người dùng điện thoại thông minh không nhất thiết phải truy cập vào tất cả các mạng dữ liệu.

Theo Tom Cross của IBM ISS X-Force, có những dữ liệu cần thiết cho người sử dụng bình thường truy cập vào, nhưng cũng có những dữ liệu không cần truy cập như cơ sở dữ liệu tài chính của doanh nghiệp. Cũng theo Tom Cross, các điện thoại thông minh ngày càng trở nên mạnh mẽ hơn và có khả năng trở thành công cụ tấn công của các hacker.

Điều cần làm là trang bị các phần mềm chống virus cho điện thoại thông minh, chống sự xâm nhập của các hacker vào mạng nội bộ thông qua điện thoại cũng như kiểm tra lưu lượng truy cập từ các thiết bị di động.

FPT APTECH mở ra cho các bạn đam mê học tin học, học công nghệ thông tin chuyên sâu về học lập trình cơ hội được đào tạo Công Nghệ Thông Tin trong môi trường tiêu chuẩn chất lượng quốc tế ISO 9001

Học CNTT – Học Aptech – Học tại FPT

7. Hạn chế sử dụng Bluetooth

Thói quen hiện nay của người sử dụng là dùng tai nghe Bluetooth để đàm thoại, nghe nhạc, truyền dữ liệu nhưng đây cũng là mục tiêu tấn công của các hacker. Nếu Bluetooth luôn mở, các hacker sẽ truyền sang điện thoại thông minh các chương trình, sau đó các chương trình này sẽ tự cài đặt và chạy ngầm bên trong và bắt đầu khởi động các đợt tấn công vào điện thoại thông minh. Chính vì vậy CERT (nhóm phản ứng máy tính khẩn cấp của Mỹ) khuyến cáo người sử dụng chỉ nên bật Bluetooth khi thật sự cần thiết.

theo Minh Thảo
(Thời Báo Kinh Tế Sài Gòn)

0981578920
icons8-exercise-96