VỀ TÔI

Bảo mật

HACKER, ANH ĐẾN TỪ ĐÂU?

Về số lượng, Trung Quốc là nước có nhiều hacker nhất thế giới. Họ quá đông dân.

Nhưng về chất lượng, hacker đến từ Nga và Đông Âu mới là đáng sợ nhất.

Vladimir Levin, một trong những ông tổ của ngành hacker, là người Nga. Năm 1995 – thủa hồng hoang của Internet, Levin đã lấy được 10 triệu USD ở ngân hàng Citibank.

Michał Zalewski, nickname lcamtuf, người Ba Lan. Anh là giám đốc bộ phận an toàn thông tin của Google. Anh là leader của nhóm 50 kỹ sư, vốn là những người làm an toàn sản phẩm thuộc dạng xuất sắc nhất hiện nay. Michał Zalewski chính là người chịu trách nhiệm chính cho sự bảo mật của trình duyệt Chrome bạn đang dùng.

Michał Zalewski, giám đốc bộ phận an toàn thông tin của Google 

Nếu bạn đang dùng Kaspersky Antivirus, thì đó là một phần mềm của Kaspersky Lab, một công ty bảo mật đến từ Moskva, Nga.

Vì sao, nước Nga và khối Đông Âu, lại sản sinh ra những thiên tài như vậy?

Lí do có thể đơn giản.

Mỗi ngành công nghệ, đều xuất phát từ một ngành khoa học cơ bản.

Ví dụ như, ngành Y dược, xuất phát từ 2 ngành khoa học cơ bản là Hóa và Sinh. Là một bác sĩ giỏi, bạn phải rất giỏi về hai môn học cơ bản này.

Tương tự như vậy, ngành an toàn thông tin, cũng xuất phát từ 01 môn khoa học cơ bản, đó là Toán học. Nga, và Đông Âu, vốn là cường quốc về môn học này.

 

MŨ TRẮNG VÀ MŨ ĐEN

Về kiến thức nền tảng, họ giống nhau. Học chỉ khác nhau về mục đích.

Quang từng biết được một hacker mũ trắng, và một hacker mũ đen.

Đó là bạn Nguyên và em Hòa.

 

Mũ trắng

Nguyên học cùng lớp với Quang thời đại học. Nguyên theo hướng security ngay từ năm nhất. Sau này, Nguyên làm an toàn hệ thống cho bên Ngân hàng Đông Á và tìm lỗ hổng bảo mật của Microsoft như một nghề tay trái.

Với mỗi lỗ được tìm ra, Microsoft sẽ trả cho người tìm được từ 10.000 – 20.000 USD. Tầm vài tháng, Nguyên tìm được một lỗ.

Ngủ ngày, cày đêm, cúp học, lúc tóc xù, lúc cạo gần trục đầu là Nguyên của thời sinh viên.

 

Mũ đen

Em Hòa học dưới Quang một hai khóa. Hòa từng là học sinh giỏi quốc gia, và em đang học lớp Kỹ sư tài năng của trường. Một tương lai sáng.

Nhưng, em Hòa đi theo mũ đen. Em hack tài khoản ngân hàng, rồi bị bắt.

Bạn có thể đọc bài báo này. Nếu được, hãy đọc chậm đoạn số tiền.

……………………………………………….

Em Hòa kiếm được 7 tỷ, giữ lại cho mình 1 tỷ, gửi về nhà 4 tỷ.

Vậy còn 2 tỷ kia đi đâu? Nó mở ra một câu chuyện khác, về một quán cơm 2.000 đồng.

 

Quán cơm 2.000 đồng

Thời đó, gần trường, bên khu Lữ Gia, có một quán cơm từ thiện giá 2.000 đồng.

Đĩa cơm có thịt, rau, canh, và tráng miệng bằng một trái chuối. Khách tới ăn đa phần là người lao động cực khổ.

Quán cơm từ thiện bên khu Lữ Gia ngày đó

Quang đã từng ăn ở đó một lần, và không bao giờ quay lại. Vì ăn cơm ở đó, Quang thấy mình đã cướp mất một suất ăn mà đáng lẽ, nó được dành cho người khổ hơn mình rất rất nhiều lần.

Em Hòa thường xuyên ăn ở đó, và bị bạn bè chửi rất nhiều.

Rồi vụ em Hòa xảy ra, rồi cũng dần vào quên lãng.

Đến một ngày, quán cơm 2.000 đồng kia kể.

Một buổi sáng nọ, có một thanh niên tới ủng hộ quán một túi tiền, rồi bỏ đi.

Mở ra, trong túi có đúng 2 tỷ đồng.

Cái quán cơm 2.000 đồng ấy là có thật, còn đoạn cuối là Quang nghe kể lại. Quang cũng không thể xác thực được chuyện đó đúng hay sai.

Nếu định làm hacker mũ đen, bạn phải thật giỏi. Và có thể, bạn phải bước qua ranh giới của đạo đức và luật pháp. Hãy thật cẩn trọng.

 

HỌC BẢO MẬT Ở ĐÂU?

Bạn có thể học ngành Công nghệ thông tin, hoặc chọn chuyên ngành An toàn thông tin ngay từ đầu.

Tuy nhiên, có khá ít người học Công nghệ thông tin, rồi ra làm bảo mật ở Việt Nam. Lứa tụi Quang, ra trường tầm 200 mạng, đi làm về bảo mật chỉ khoảng 3 – 4 người.

Hầu hết, các bạn làm bên mảng gia công phần mềm, lập trình web, di động, game, research…, vì đó là những ngành cần rất nhiều nhân lực, và lương khá cao.

Nếu vẫn muốn tìm hiểu thêm, bạn có thể đọc bài viết Làm an toàn thông tin thì học gì? của anh Dương Ngọc Thái (Thaidn). Anh Thái là kỹ sư an toàn sản phẩm của Google, và từng tham gia dự án bảo mật cho Gmail.

Anh Dương Ngọc Thái và đồng nghiệp Juliano Rizzo đang trình diễn kỹ thuật  “Padding Oracle”,  một kỹ thuật tấn công vào  lỗ hổng bảo mật của ASP.NET năm  2010

Một câu hỏi nhỏ dành cho bạn.

Đố bạn biết, điểm chung của anh Thái, bạn Nguyên và em Hòa là gì?

Đó là, cả ba có thể đều bỏ học giữa chừng, vì những lí do khác nhau.

Anh Thái học đến gần ra trường thì bỏ. Bạn Nguyên có thể cũng ngán ngẩm những môn đại cương, còn em Hòa đang học thì đi tù.

Vậy, điều gì cho cả ba người đều giỏi đến như vậy, nếu điều đó không đến từ trường đại học?

Đó là nhờ tài năng bẩm sinh, đam mê, sự hỗ trợ của đàn anh xuất sắc đi trước và khả năng tự học/đọc tài liệu tiếng Anh.

Quang nghĩ, bạn khó có thể có được hai điều đầu tiên, trừ khi bạn may mắn và chọn đúng nghề. Nhưng hai điều sau, bạn có thể làm được. Hãy thử sức mình!

 

BA ĐIỀU CƠ BẢN

Dưới đây là ba điều cơ bản, để giúp bạn an toàn hơn khi dùng Internet.

Đó là cài phần mềm diệt virus, bật xác thực hai lớp và sao lưu dữ liệu.

 

Phần mềm diệt virus

Cài phần mềm diệt virus là một điều cơ bản.

Theo gợi ý của Sucuri Security, một công ty bảo mật, bạn có thể dùng:

  • BitDefender, Kaspersky, Sophos, F-Secure (có phí).
  • Malwarebytes, Avast, Microsoft Security Essentials, Avira (miễn phí).

Cá nhân Quang chọn Avira, vì nó miễn phí và gọn nhẹ.

 

Bật xác thực hai lớp

Để đăng nhập vào một tài khoản, bạn cần 2 thứ, là tên đăng nhập và mật khẩu.

Đối với các tài khoản quan trọng, bạn nên bật thêm xác thực hai lớp. Đó là khi một người lạ truy cập vào tài khoản của bạn, họ phải có thêm một mã số xác thực. Chúng thường được gửi vào điện thoại di động của bạn, và chỉ tồn tại trong vòng khoảng 30s.

Nếu hacker có được tên đăng nhập và mật khẩu, họ cần lấy thêm được một thứ nữa, đó chính là điện thoại của bạn.

Để thử nghiệm điều này, Quang sẽ cùng bạn chơi một trò chơi.

Quang có dùng Gmail, tên đăng nhập là ngocquang45@gmail.com và mật khẩu: 004527004527ap.

Đây là tài khoản Quang đăng ký PayPalDigital Ocean.

Tài khoản PayPal của Quang, được liên kết với email ngocquang45@gmail.com

PayPal là một tài khoản thanh toán quốc tế, còn Digital Ocean là nhà cung cấp hosting mà blog Quang Silic vận hành.

Tài khoản Gmail này, Quang đã bật xác thực 2 lớp.

Nếu bạn hack được nó, bạn có thể dùng tiền trong tài khoản PayPal của Quang để mua hàng trực tuyến, cũng như xóa tất cả dữ liệu của Blog Quang Silic trong nháy mắt.

Nếu bạn không hack được, bạn hãy bật xác thực hai lớp mỗi khi có thể, vì nó là chốt chặn cuối cùng để bảo vệ bạn.  

 

Sao lưu dữ liệu

Đầu tiên, bạn cần biết được đâu là dữ liệu quan trọng với mình.

Đó không phải là nhạc, phim, hay phần mềm máy tính. Chúng có đầy trên mạng.

Dữ liệu quan trọng nhất, là dữ liệu cho bạn hay người khác tạo ra một cách thủ công. 

Nếu còn đi học, đó là file bài tập, đồ án, luận văn.

Nếu đi làm, đó là tài liệu công việc, hồ sơ khách hàng, thông tin nhạy cảm công ty.

Đó mới chính là dữ liệu mà bạn cần lưu trữ.

Sau đó, bạn nên lưu trữ chúng ở 3 nơi, bao gồm máy vi tính, USB / HDD di động và điện toán đám mây (như Google Drive / OneDrive Microsoft).

Cuối cùng, bạn nên đặt mật khẩu cho các dữ liệu này. Nếu như nó rơi vào tay người lạ hoặc tệ nhất là đối thủ, họ vẫn không thể đọc được chúng.

Cách đơn giản nhất là bạn nén dữ liệu lại bằng Winrar, rồi đặt mật khẩu cho file nén. Hãy đọc thêm bài này.

Chúc bạn an toàn hơn trên Internet.

Rate this post
DMCA.com Protection Status