bảo vệ thông tin và đề phòng key log

Tiêu đề: bảo vệ thông tin và đề phòng key log 5/23/2011, 17:40

bảo vệ thông tin và đề phòng key log

A. Keylog, trojan là gì:
Chúng là hai khái niệm khác nhau, nhưng có điểm chung là được cài một
cách tinh vi vào máy tính của bạn nhằm ăn cắp thông tin và gửi đến cho
hacker. Nó có thể chịu sự điều khiển của hacker từ xa để thực hiện những
hành vi nguy hiểm cho máy tính của bạn: xóa dữ liệu, định dạng lại ổ
cứng..v.v.

Keylog theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím. Đây là
lý do tại sao bất kì thông tin cá nhân nào của bạn đều có thể bị ăn cắp
(vì đương nhiên bạn phải gõ chúng bằng bàn phím)! Keylog hiện đại có
thể ghi lại cả các hình ảnh hiển thị trên màn hình hoặc quay phim, thậm
chí còn ghi nhận cách trỏ chuột, nhưng nó ở một trình độ kĩ thuật cao
hơn (ít có tại VN) nên bài này chủ yếu hướng dẫn bạn cách chống keylog
bàn phím.

B. Các thủ đoạn của hacker: thường thấy như

Giả danh nhà cung cấp dịch vụ:
bao gồm dịch vụ internet, game, phần mềm bạn đang sử dụng hoặc quảng
cáo một dịch vụ “miễn phí” nào đó, nói chung là những lời chào rất hấp
dẫn, kích thích trí tò mò... Hacker có thể gửi email bao gồm tập tin
đính kèm chứa virus, hoặc gọi điện thoại yêu cầu bạn xác nhận hoặc đổi
một thông tin nào đó (bạn trúng thưởng, bạn là khách hàng “may mắn”, bạn
phải cung cấp thông tin nếu không sẽ bị khóa tài khoản…)
Từ các trang web lạ: vẫn là một hình thức lừa đảo giả danh
dịch vụ, chúng khiến bạn nghĩ rằng trang web này chứa các tiện ích và
nhu cầu bạn cần (phần mềm, chương trình hack game, sex…) nhưng thực ra
là các trang web chứa keylog, virus… Bạn cũng nên chú ý các bài giới
thiệu hack, phần mềm... rất nhiều trong số các file bạn tải về có chứa
virus. Hacker cũng có thể tấn công để cài virus vào một website có độ
bảo mật kém.
Lợi dụng tín nhiệm: bao gồm việc giả danh nhà cung cấp dịch
vụ hoặc nhân viên của nhà cung cấp, công ty, cá nhân có uy tín; hoặc
tiếp cận nhằm lừa bạn click vào các trang web, phần mềm có hại; hoặc dần
tìm hiểu, moi thông tin tài khoản từ bạn.

C. Đăng kí tài khoản an toàn:
1. Đăng kí email:
Tôi hướng dẫn cách lập Yahoo Mail- dịch vụ được dùng nhiều nhất tại VN.
Bạn có thể sử dụng Gmail hoặc mail của Microsoft (hotmail, live mail)
là những dịch vụ được dùng nhiều nhất trên thế giới (những cái vớ vẩn
khác không nên dùng).
a) Bạn vào trang: [You must be registered and logged in to see this link.], nó sẽ tự động nhận ra IP của bạn là từ Việt Nam và hiển thị trang bằng tiếng Việt.
b) Click vào nút “Đăng kí” (nếu nó hiển thị là tiếng Anh thì nhấn vào nút “Sign Up”)

bảo vệ thông tin và đề phòng key log Ym1m

c) Hiện ra trang đăng kí:

bảo vệ thông tin và đề phòng key log Ym2fl

2. Đăng kí account game :

bảo vệ thông tin và đề phòng key log Dka

D. Phòng chống “nghệ thuật hắc ám”:
1. Tự bảo vệ: cách tốt nhất giúp bạn tránh được các hiểm họa từ internet

Trong mọi trường hợp, nhà cung cấp dịch vụ hoặc Ban quản trị game KHÔNG BAO GIỜ yêu cầu bạn phải cung cấp thông tin
nhạy cảm: tài khoản, mật khẩu, câu hỏi bí mật, mã hòm. Admin và Game
Master (GM) không bao giờ xin đồ, cho đồ, cho point hay “khuyến mại” cho
riêng bạn dưới bất kì hình thức nào. Nếu có event (sự kiện) được tổ
chức thì Admin sẽ thông báo rõ nội dung trên trang chủ, về cơ bản thì sẽ
không có chuyện chat, nhắn tin hay giao dịch riêng với bạn!
Khi đặt tên acc và pass, bạn nên kết hợp cả chữ và số, với pass thì có thể cho thêm khoảng trắng (dấu cách). Ví dụ acc “toiyeu135”; pass “em lam42”
Không vào những trang web lạ, không rõ nguồn gốc (nhất là web đen). Không tham lam các phần mềm hack (nếu không phải do người có uy tín giới thiệu)
Khi đăng nhập, hãy dùng bàn phím ảo tại Quản lí account hoặc mở bàn phím ảo của window theo 4 cách:
- Vào Start -> Programs -> Accessories -> Accessibility -> On-Screen Keyboard
- Start -> Run -> gõ “OSK” -> Enter
- Ân phím Window + R -> gõ OSK (phím win có hình ảnh cửa sổ window, nằm giữa phím Ctrl và Atl)
- Nếu vì một lí do nào đó không thể mở qua Start, bạn vẫn có thể tìm nó tại C:WINDOWSsystem32osk
Keylog thông thường không thể ghi lại cách trỏ chuột của bạn, nên
khi dùng chuột click vào OSK (đã được mã hóa), theo tôi, bạn có thể yên
tâm đến 90% sẽ không bị lộ thông tin.</li>
Mẹo gõ pass 1: ví dụ pass của bạn là “iloveyou”, mời bạn thực hành luôn theo tôi:
- Gõ chữ “y” sau đó chỉ chuột về đằng trước chữ “y” gõ “e”
- Chỉ chuột về đằng sau chữ “y” gõ “u”
- Chỉ chuột về đằng trước chữ “e” gõ “lo”
- Chỉ chuột về đằng trước chữ “lo” gõ “i”
- Chỉ chuột vào vị trí thứ 4 từ trái qua, tức sau chữ “ilo” gõ chữ “v”
- Chỉ chuột vào vị trí trước chữ “u” và sau đoạn “ilovey” gõ chữ “o”
=> Do keylog (thường) chỉ ghi lại
được hoạt động của bàn phím và bất lực khi bạn sử dụng chuột, nên nó sẽ
ghi lại pass của bạn lần lượt là “yeuloivo” (yêu lời vợ); còn pass thực
của bạn là “iloveyou”
Bạn không nên lạm dụng cách này vì mất thời gian hơn là dùng OSK, chưa
kể việc sắp xếp vị trí chữ cái phức tạp, dễ nhầm và nếu gặp hacker
tinh ý nó vẫn có thể đoán ra.</li>
Mẹo gõ pass 2: Khi điền tên acc hoặc pass, bạn kết hợp ấn thêm các phím như: Home; End; Page Up; Page Down giữa các chữ cái (thực hành sẽ hiểu), nó có tác dụng tung hỏa mù, gặp phải hacker gà mờ thì bó tay!
Mẹo gõ pass 3: Win down cho phép sử dụng kí tự đặc biệt, tôi đính kèm ở bảng dưới đây.

Nếu pass của bạn là “iloveyou” và bạn gõ như sau “Alt+105 Alt+108 Alt+111 Alt+118 Alt+101 Alt+121 Alt+111 Alt+117” thì nó vẫn là “iloveyou” nhưng đối với hacker thì nó sẽ là một dãy mã có thể khiến hắn phải bỏ cuộc!
Mẹo gõ pass 4: Keylog không có khả năng đọc clipboard (ít
nhất thì hiện nay tôi biết vậy) nên bạn có thể copy từng chữ cái pass
của bạn từ một văn bản hoặc trang nào đó, sao đó pase lại vào ô gõ pass.

Các mẹo gõ pass đa phần đều mất thời gian nhưng rất hữu ích (khi bạn
không thể dùng ngay những phương pháp khác), bạn có thể kết hợp cách thứ
2 và 3 (hoặc cả 4) với hi vọng sẽ khiến những hacker lởm phải tự tử
Khi không dùng Quản lí acc nữa hoặc phải đi ra ngoài, bạn hãy
ấn nút “Thoát”. Sau khi chơi xong, nếu bạn chưa làm tốt các bước trên
và vẫn nghi ngờ thì hãy đổi pass (cứ gõ linh tinh) và dò lại pass ở lần
chơi sau.
Email đăng kí tài khoản của bạn không nên là email của nick
chat bạn hay dùng, vì như vậy lỡ bị hack pass Yahoo cũng đồng nghĩa với
mất tài khoản. Bạn có thể tạo một email chỉ mình bạn biết dùng cho việc
đăng kí những tài khoản quan trọng và chỉ đăng nhập vào email khi đã
yên tâm với chế độ bảo mật tốt nhất! Với game MU, nếu bạn đã có sđt
đăng kí account thì có thể xóa trắng email đi cũng được, để tránh hiểm
họa từ việc lộ email.
Không đọc thư từ những địa chỉ lạ, thiếu rõ ràng. Không tải bất kì file nào đính kèm theo thư trừ khi bạn biết mình đang làm gì!
Phần mềm đóng băng ở quán net có thể bị gỡ bỏ bởi những virus
mạnh, bởi vậy đừng vội tin vào nó. Bạn cũng đừng bao giờ cho rằng chơi
ở nhà thì không sợ mất pass, chính tâm lý chủ quan làm tăng nguy cơ
mất thông tin của bạn!
Cuối cùng, sau khi áp dụng các mẹo gõ pass, bạn vẫn bị mất đồ? -> Một cách “keylog” có từ thời… tiền sử: nhìn trộm!
Đôi khi trong quán net có ai đó đứng xem ta chơi game cũng là điều dễ
hiểu, nếu đề nghị họ ra chỗ khác hoặc bỗng nhiên cúi xuống, vòng tay ôm
bàn phím thì hơi buồn cười
Nhưng bạn không nên chủ quan, nếu không phải bạn có đôi tay gõ rất
nhanh và pass của bạn bằng tiếng Anh (hoặc một chuỗi kí tự do bạn sáng
tạo và chắc chắn không thể quên) thì nên đề nghị người đứng phía sau lui
ra để bạn điền thông tin cá nhân!

Chữ kí của boy_stupid_vip

» Bảng Phong Thần
» Du Học Mỹ – Cần được giúp đỡ sắp thi phỏng vấn du học Mỹ rùi pà kon ơi
» phong độ chỉ là nhất thời,đẳng cấp là mãi mãi
» Phỏng vấn giám đốc LastPass về sự cố tuần trước
» Trib Seven Style - theme rất phong cách cho win 7!!

bảo vệ thông tin và đề phòng key log

bảo vệ thông tin và đề phòng key log

Similar topics

Similar topics