Posts : 261 Points : 102577 Thanked : 0 Gia nhập: : 27/11/2010 Tuổi : 30 Đến từ : fire moutain
Tiêu đề: bảo vệ thông tin và đề phòng key log 5/23/2011, 17:40
<tr valign="top">
bảo vệ thông tin và đề phòng key log
A. Keylog, trojan là gì: Chúng là hai khái niệm khác nhau, nhưng có điểm chung là được cài một cách tinh vi vào máy tính của bạn nhằm ăn cắp thông tin và gửi đến cho hacker. Nó có thể chịu sự điều khiển của hacker từ xa để thực hiện những hành vi nguy hiểm cho máy tính của bạn: xóa dữ liệu, định dạng lại ổ cứng..v.v.
Keylog theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím. Đây là lý do tại sao bất kì thông tin cá nhân nào của bạn đều có thể bị ăn cắp (vì đương nhiên bạn phải gõ chúng bằng bàn phím)! Keylog hiện đại có thể ghi lại cả các hình ảnh hiển thị trên màn hình hoặc quay phim, thậm chí còn ghi nhận cách trỏ chuột, nhưng nó ở một trình độ kĩ thuật cao hơn (ít có tại VN) nên bài này chủ yếu hướng dẫn bạn cách chống keylog bàn phím.
B. Các thủ đoạn của hacker: thường thấy như
Giả danh nhà cung cấp dịch vụ: bao gồm dịch vụ internet, game, phần mềm bạn đang sử dụng hoặc quảng cáo một dịch vụ “miễn phí” nào đó, nói chung là những lời chào rất hấp dẫn, kích thích trí tò mò... Hacker có thể gửi email bao gồm tập tin đính kèm chứa virus, hoặc gọi điện thoại yêu cầu bạn xác nhận hoặc đổi một thông tin nào đó (bạn trúng thưởng, bạn là khách hàng “may mắn”, bạn phải cung cấp thông tin nếu không sẽ bị khóa tài khoản…)
Từ các trang web lạ: vẫn là một hình thức lừa đảo giả danh dịch vụ, chúng khiến bạn nghĩ rằng trang web này chứa các tiện ích và nhu cầu bạn cần (phần mềm, chương trình hack game, sex…) nhưng thực ra là các trang web chứa keylog, virus… Bạn cũng nên chú ý các bài giới thiệu hack, phần mềm... rất nhiều trong số các file bạn tải về có chứa virus. Hacker cũng có thể tấn công để cài virus vào một website có độ bảo mật kém.
Lợi dụng tín nhiệm: bao gồm việc giả danh nhà cung cấp dịch vụ hoặc nhân viên của nhà cung cấp, công ty, cá nhân có uy tín; hoặc tiếp cận nhằm lừa bạn click vào các trang web, phần mềm có hại; hoặc dần tìm hiểu, moi thông tin tài khoản từ bạn.
C. Đăng kí tài khoản an toàn: 1. Đăng kí email: Tôi hướng dẫn cách lập Yahoo Mail- dịch vụ được dùng nhiều nhất tại VN. Bạn có thể sử dụng Gmail hoặc mail của Microsoft (hotmail, live mail) là những dịch vụ được dùng nhiều nhất trên thế giới (những cái vớ vẩn khác không nên dùng). a) Bạn vào trang: [You must be registered and logged in to see this link.], nó sẽ tự động nhận ra IP của bạn là từ Việt Nam và hiển thị trang bằng tiếng Việt. b) Click vào nút “Đăng kí” (nếu nó hiển thị là tiếng Anh thì nhấn vào nút “Sign Up”)
c) Hiện ra trang đăng kí:
2. Đăng kí account game :
D. Phòng chống “nghệ thuật hắc ám”: 1. Tự bảo vệ: cách tốt nhất giúp bạn tránh được các hiểm họa từ internet
Trong mọi trường hợp, nhà cung cấp dịch vụ hoặc Ban quản trị game KHÔNG BAO GIỜ yêu cầu bạn phải cung cấp thông tin nhạy cảm: tài khoản, mật khẩu, câu hỏi bí mật, mã hòm. Admin và Game Master (GM) không bao giờ xin đồ, cho đồ, cho point hay “khuyến mại” cho riêng bạn dưới bất kì hình thức nào. Nếu có event (sự kiện) được tổ chức thì Admin sẽ thông báo rõ nội dung trên trang chủ, về cơ bản thì sẽ không có chuyện chat, nhắn tin hay giao dịch riêng với bạn!
Khi đặt tên acc và pass, bạn nên kết hợp cả chữ và số, với pass thì có thể cho thêm khoảng trắng (dấu cách). Ví dụ acc “toiyeu135”; pass “em lam42”
Không vào những trang web lạ, không rõ nguồn gốc (nhất là web đen). Không tham lam các phần mềm hack (nếu không phải do người có uy tín giới thiệu)
Khi đăng nhập, hãy dùng bàn phím ảo tại Quản lí account hoặc mở bàn phím ảo của window theo 4 cách:
Ân phím Window + R -> gõ OSK (phím win có hình ảnh cửa sổ window, nằm giữa phím Ctrl và Atl)
Nếu vì một lí do nào đó không thể mở qua Start, bạn vẫn có thể tìm nó tại C:WINDOWSsystem32osk
Keylog thông thường không thể ghi lại cách trỏ chuột của bạn, nên khi dùng chuột click vào OSK (đã được mã hóa), theo tôi, bạn có thể yên tâm đến 90% sẽ không bị lộ thông tin.</li>
Mẹo gõ pass 1: ví dụ pass của bạn là “iloveyou”, mời bạn thực hành luôn theo tôi:
Gõ chữ “y” sau đó chỉ chuột về đằng trước chữ “y” gõ “e”
Chỉ chuột về đằng sau chữ “y” gõ “u”
Chỉ chuột về đằng trước chữ “e” gõ “lo”
Chỉ chuột về đằng trước chữ “lo” gõ “i”
Chỉ chuột vào vị trí thứ 4 từ trái qua, tức sau chữ “ilo” gõ chữ “v”
Chỉ chuột vào vị trí trước chữ “u” và sau đoạn “ilovey” gõ chữ “o”
=> Do keylog (thường) chỉ ghi lại được hoạt động của bàn phím và bất lực khi bạn sử dụng chuột, nên nó sẽ ghi lại pass của bạn lần lượt là “yeuloivo” (yêu lời vợ); còn pass thực của bạn là “iloveyou” Bạn không nên lạm dụng cách này vì mất thời gian hơn là dùng OSK, chưa kể việc sắp xếp vị trí chữ cái phức tạp, dễ nhầm và nếu gặp hacker tinh ý nó vẫn có thể đoán ra.</li>
Mẹo gõ pass 2: Khi điền tên acc hoặc pass, bạn kết hợp ấn thêm các phím như: Home; End; Page Up; Page Down giữa các chữ cái (thực hành sẽ hiểu), nó có tác dụng tung hỏa mù, gặp phải hacker gà mờ thì bó tay!
Mẹo gõ pass 3: Win down cho phép sử dụng kí tự đặc biệt, tôi đính kèm ở bảng dưới đây.
Nếu pass của bạn là “iloveyou” và bạn gõ như sau “Alt+105 Alt+108 Alt+111 Alt+118 Alt+101 Alt+121 Alt+111 Alt+117” thì nó vẫn là “iloveyou” nhưng đối với hacker thì nó sẽ là một dãy mã có thể khiến hắn phải bỏ cuộc!
Mẹo gõ pass 4: Keylog không có khả năng đọc clipboard (ít nhất thì hiện nay tôi biết vậy) nên bạn có thể copy từng chữ cái pass của bạn từ một văn bản hoặc trang nào đó, sao đó pase lại vào ô gõ pass.
Các mẹo gõ pass đa phần đều mất thời gian nhưng rất hữu ích (khi bạn không thể dùng ngay những phương pháp khác), bạn có thể kết hợp cách thứ 2 và 3 (hoặc cả 4) với hi vọng sẽ khiến những hacker lởm phải tự tử
Khi không dùng Quản lí acc nữa hoặc phải đi ra ngoài, bạn hãy ấn nút “Thoát”. Sau khi chơi xong, nếu bạn chưa làm tốt các bước trên và vẫn nghi ngờ thì hãy đổi pass (cứ gõ linh tinh) và dò lại pass ở lần chơi sau.
Email đăng kí tài khoản của bạn không nên là email của nick chat bạn hay dùng, vì như vậy lỡ bị hack pass Yahoo cũng đồng nghĩa với mất tài khoản. Bạn có thể tạo một email chỉ mình bạn biết dùng cho việc đăng kí những tài khoản quan trọng và chỉ đăng nhập vào email khi đã yên tâm với chế độ bảo mật tốt nhất! Với game MU, nếu bạn đã có sđt đăng kí account thì có thể xóa trắng email đi cũng được, để tránh hiểm họa từ việc lộ email.
Không đọc thư từ những địa chỉ lạ, thiếu rõ ràng. Không tải bất kì file nào đính kèm theo thư trừ khi bạn biết mình đang làm gì!
Phần mềm đóng băng ở quán net có thể bị gỡ bỏ bởi những virus mạnh, bởi vậy đừng vội tin vào nó. Bạn cũng đừng bao giờ cho rằng chơi ở nhà thì không sợ mất pass, chính tâm lý chủ quan làm tăng nguy cơ mất thông tin của bạn!
Cuối cùng, sau khi áp dụng các mẹo gõ pass, bạn vẫn bị mất đồ? -> Một cách “keylog” có từ thời… tiền sử: nhìn trộm! Đôi khi trong quán net có ai đó đứng xem ta chơi game cũng là điều dễ hiểu, nếu đề nghị họ ra chỗ khác hoặc bỗng nhiên cúi xuống, vòng tay ôm bàn phím thì hơi buồn cười Nhưng bạn không nên chủ quan, nếu không phải bạn có đôi tay gõ rất nhanh và pass của bạn bằng tiếng Anh (hoặc một chuỗi kí tự do bạn sáng tạo và chắc chắn không thể quên) thì nên đề nghị người đứng phía sau lui ra để bạn điền thông tin cá nhân!