Bảo vệ thông tin cá nhân và phòng chống keylog

Tôi mở topic này mong muốn viết một bài hướng dẫn cơ bản nhưng tương đối đầy đủ những kinh nghiệm để “phòng chống nghệ thuật hắc ám”.

Bạn chỉ cần đọc bài đầu tiên này, tôi sẽ cập nhật những ý kiến bình luận bên dưới nếu chúng có giá trị. Mong bạn quan tâm, góp ý nếu biết bất kì vấn đề gì liên quan để bài viết được hoàn thiện hơn!

A. Keylog, trojan là gì:
Chúng là hai khái niệm khác nhau, nhưng có điểm chung là được cài một cách tinh vi vào máy tính của bạn nhằm ăn cắp thông tin và gửi đến cho hacker. Nó có thể chịu sự điều khiển của hacker từ xa để thực hiện những hành vi nguy hiểm cho máy tính của bạn: xóa dữ liệu, định dạng lại ổ cứng..v.v.

Keylog theo dõi và ghi lại mọi thao tác thực hiện trên bàn phím. Đây là lý do tại sao bất kì thông tin cá nhân nào của bạn đều có thể bị ăn cắp (vì đương nhiên bạn phải gõ chúng bằng bàn phím)! Keylog hiện đại có thể ghi lại cả các hình ảnh hiển thị trên màn hình hoặc quay phim, thậm chí còn ghi nhận cách trỏ chuột, nhưng nó ở một trình độ kĩ thuật cao hơn (ít có tại VN) nên bài này chủ yếu hướng dẫn bạn cách chống keylog bàn phím.

B. Các thủ đoạn của hacker: thường thấy như

1. Giả danh nhà cung cấp dịch vụ: bao gồm dịch vụ internet, game, phần mềm bạn đang sử dụng hoặc quảng cáo một dịch vụ “miễn phí” nào đó, nói chung là những lời chào rất hấp dẫn, kích thích trí tò mò... Hacker có thể gửi email bao gồm tập tin đính kèm chứa virus, hoặc gọi điện thoại yêu cầu bạn xác nhận hoặc đổi một thông tin nào đó (bạn trúng thưởng, bạn là khách hàng “may mắn”, bạn phải cung cấp thông tin nếu không sẽ bị khóa tài khoản…)
2. Từ các trang web lạ: vẫn là một hình thức lừa đảo giả danh dịch vụ, chúng khiến bạn nghĩ rằng trang web này chứa các tiện ích và nhu cầu bạn cần (phần mềm, chương trình hack game, sex…) nhưng thực ra là các trang web chứa keylog, virus… Bạn cũng nên chú ý các bài giới thiệu hack, phần mềm... rất nhiều trong số các file bạn tải về có chứa virus. Hacker cũng có thể tấn công để cài virus vào một website có độ bảo mật kém.
3. Lợi dụng tín nhiệm: bao gồm việc giả danh nhà cung cấp dịch vụ hoặc nhân viên của nhà cung cấp, công ty, cá nhân có uy tín; hoặc tiếp cận nhằm lừa bạn click vào các trang web, phần mềm có hại; hoặc dần tìm hiểu, moi thông tin tài khoản từ bạn.

C. Đăng kí tài khoản an toàn:

Nội dung

1. Đăng kí email:
Tôi hướng dẫn cách lập Yahoo Mail- dịch vụ được dùng nhiều nhất tại VN. Bạn có thể sử dụng Gmail hoặc mail của Microsoft (hotmail, live mail) là những dịch vụ được dùng nhiều nhất trên thế giới (những cái vớ vẩn khác không nên dùng).
a) Bạn vào trang: http://yahoo.com, nó sẽ tự động nhận ra IP của bạn là từ Việt Nam và hiển thị trang bằng tiếng Việt.
b) Click vào nút “Đăng kí” (nếu nó hiển thị là tiếng Anh thì nhấn vào nút “Sign Up”)

​

c) Hiện ra trang đăng kí:

​

2. Đăng kí account chơi MU:

​

D. Phòng chống “nghệ thuật hắc ám”:
1. Tự bảo vệ: cách tốt nhất giúp bạn tránh được các hiểm họa từ internet

• Trong mọi trường hợp, nhà cung cấp dịch vụ hoặc Ban quản trị game KHÔNG BAO GIỜ yêu cầu bạn phải cung cấp thông tin nhạy cảm: tài khoản, mật khẩu, câu hỏi bí mật, mã hòm. Admin và Game Master (GM) không bao giờ xin đồ, cho đồ, cho point hay “khuyến mại” cho riêng bạn dưới bất kì hình thức nào. Nếu có event (sự kiện) được tổ chức thì Admin sẽ thông báo rõ nội dung trên trang chủ, về cơ bản thì sẽ không có chuyện chat, nhắn tin hay giao dịch riêng với bạn!
• Khi đặt tên acc và pass, bạn nên kết hợp cả chữ và số, với pass thì có thể cho thêm khoảng trắng (dấu cách). Ví dụ acc “toiyeu135”; pass “em lam42”
• Không vào những trang web lạ, không rõ nguồn gốc (nhất là web đen). Không tham lam các phần mềm hack (nếu không phải do người có uy tín giới thiệu)
• Khi đăng nhập, hãy dùng bàn phím ảo tại Quản lí account hoặc mở bàn phím ảo của window theo 4 cách:
  • Vào Start -> Programs -> Accessories -> Accessibility -> On-Screen Keyboard
  • Start -> Run -> gõ “OSK” -> Enter
  • Ân phím Window + R -> gõ OSK (phím win có hình ảnh cửa sổ window, nằm giữa phím Ctrl và Atl)
  • Nếu vì một lí do nào đó không thể mở qua Start, bạn vẫn có thể tìm nó tại C:\WINDOWS\system32\osk
  Keylog thông thường không thể ghi lại cách trỏ chuột của bạn, nên khi dùng chuột click vào OSK (đã được mã hóa), theo tôi, bạn có thể yên tâm đến 90% sẽ không bị lộ thông tin.
• Mẹo gõ pass 1: ví dụ pass của bạn là “iloveyou”, mời bạn thực hành luôn theo tôi:
  • Gõ chữ “y” sau đó chỉ chuột về đằng trước chữ “y” gõ “e”
  • Chỉ chuột về đằng sau chữ “y” gõ “u”
  • Chỉ chuột về đằng trước chữ “e” gõ “lo”
  • Chỉ chuột về đằng trước chữ “lo” gõ “i”
  • Chỉ chuột vào vị trí thứ 4 từ trái qua, tức sau chữ “ilo” gõ chữ “v”
  • Chỉ chuột vào vị trí trước chữ “u” và sau đoạn “ilovey” gõ chữ “o”
  => Do keylog (thường) chỉ ghi lại được hoạt động của bàn phím và bất lực khi bạn sử dụng chuột, nên nó sẽ ghi lại pass của bạn lần lượt là “yeuloivo” (yêu lời vợ); còn pass thực của bạn là “iloveyou” Bạn không nên lạm dụng cách này vì mất thời gian hơn là dùng OSK, chưa kể việc sắp xếp vị trí chữ cái phức tạp, dễ nhầm và nếu gặp hacker tinh ý nó vẫn có thể đoán ra.
• Mẹo gõ pass 2: Khi điền tên acc hoặc pass, bạn kết hợp ấn thêm các phím như: Home; End; Page Up; Page Down giữa các chữ cái (thực hành sẽ hiểu), nó có tác dụng tung hỏa mù, gặp phải hacker gà mờ thì bó tay!
• Mẹo gõ pass 3: Win down cho phép sử dụng kí tự đặc biệt, tôi đính kèm ở bảng dưới đây.
  
  Nội dung

  ​
  Nếu pass của bạn là “iloveyou” và bạn gõ như sau “Alt+105 Alt+108 Alt+111 Alt+118 Alt+101 Alt+121 Alt+111 Alt+117” thì nó vẫn là “iloveyou” nhưng đối với hacker thì nó sẽ là một dãy mã có thể khiến hắn phải bỏ cuộc!
• Mẹo gõ pass 4: Keylog không có khả năng đọc clipboard (ít nhất thì hiện nay tôi biết vậy) nên bạn có thể copy từng chữ cái pass của bạn từ một văn bản hoặc trang nào đó, sao đó pase lại vào ô gõ pass.
  
  Các mẹo gõ pass đa phần đều mất thời gian nhưng rất hữu ích (khi bạn không thể dùng ngay những phương pháp khác), bạn có thể kết hợp cách thứ 2 và 3 (hoặc cả 4) với hi vọng sẽ khiến những hacker lởm phải tự tử
• Khi không dùng Quản lí acc nữa hoặc phải đi ra ngoài, bạn hãy ấn nút “Thoát”. Sau khi chơi xong, nếu bạn chưa làm tốt các bước trên và vẫn nghi ngờ thì hãy đổi pass (cứ gõ linh tinh) và dò lại pass ở lần chơi sau.
• Email đăng kí tài khoản của bạn không nên là email của nick chat bạn hay dùng, vì như vậy lỡ bị hack pass Yahoo cũng đồng nghĩa với mất tài khoản. Bạn có thể tạo một email chỉ mình bạn biết dùng cho việc đăng kí những tài khoản quan trọng và chỉ đăng nhập vào email khi đã yên tâm với chế độ bảo mật tốt nhất! Với game MU, nếu bạn đã có sđt đăng kí account thì có thể xóa trắng email đi cũng được, để tránh hiểm họa từ việc lộ email.
• Không đọc thư từ những địa chỉ lạ, thiếu rõ ràng. Không tải bất kì file nào đính kèm theo thư trừ khi bạn biết mình đang làm gì!
• Phần mềm đóng băng ở quán net có thể bị gỡ bỏ bởi những virus mạnh, bởi vậy đừng vội tin vào nó. Bạn cũng đừng bao giờ cho rằng chơi ở nhà thì không sợ mất pass, chính tâm lý chủ quan làm tăng nguy cơ mất thông tin của bạn!
• Cuối cùng, sau khi áp dụng các mẹo gõ pass, bạn vẫn bị mất đồ? -> Một cách “keylog” có từ thời… tiền sử: nhìn trộm! Đôi khi trong quán net có ai đó đứng xem ta chơi game cũng là điều dễ hiểu, nếu đề nghị họ ra chỗ khác hoặc bỗng nhiên cúi xuống, vòng tay ôm bàn phím thì hơi buồn cười Nhưng bạn không nên chủ quan, nếu không phải bạn có đôi tay gõ rất nhanh và pass của bạn bằng tiếng Anh (hoặc một chuỗi kí tự do bạn sáng tạo và chắc chắn không thể quên) thì nên đề nghị người đứng phía sau lui ra để bạn điền thông tin cá nhân!

2. Phần mềm bảo vệ máy tính:
Xin giới thiệu phần mềm diệt virus phù hợp nhất đến thời điểm này:

• Link tải về: http://diendan.gamethuvn.net/showthread.php?t=98061

3. Mở rộng: khi bạn đã quen với các chương trình thường xuyên sử dụng, và dễ dàng phân biệt những chương trình lạ, gây hại

• Bạn vào nút Start -> Setting -> Control Panel -> Administrative Tools -> Services -> tắt (Disabled, Stop) dịch vụ “Telnet” (các hacker có thể điều khiển máy bạn từ xa nhờ cái này) và Messenger (nhắn tin giữa các máy tính trong cùng một mạng, hacker có thể lợi dụng để spam tin liên tục làm bạn bị dis, treo máy…)
• Bạn có thể dùng Taskmanager (Ctrl+Alt+Del) để kiểm tra và tắt các chương trình đang chạy, đây là cách cơ bản nhất nhưng vẫn sẽ để lọt nhiều loại virus
• Có thể dùng chương trình kiểm tra các file đang hoạt động như taskmanager1.7 hoặc Process explorer 11.11.0.0
• Run -> Netstat: Hiển thị tình hình hoạt động của các giao thức và các kết nối TCP/IP hiện tại.
  Cú pháp: netstat <-a> <-e> <-n> <-s> <-p protocol> <-r> <interval>
  • a hiển thị tất cả các kết nối và các cổng đang lắng nghe.
  • e hiển thị các thông kê về Enthernet.
  • n hiển thị địa chỉ và số cổng dưới định dạng số.
  • s hiển thị trạng thái của từng giao thức.
  • p protocol hiển thị các kết nối giao thức được chỉ tên TCP hoặc UDP.
  • r hiển thị nội của bảng lộ trình.
• Kiểm tra các chương trình khởi động cùng win:
  • Run -> msconfig -> Startup (hoặc)
  • Run -> regedit -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Chúc bạn chơi vui ^_^ ​

p/s: Tôi sẽ hướng dẫn thêm về cách sử dụng antikeylog, antivirus sau. Ai muốn đăng bài này lên web khác vui lòng ghi rõ nguồn "Của các thành viên GamethuVN".

 

Chỉ cần dùng mẹo gõ pass của tôi thì 99% sẽ không bị các loại keylog phổ biến đọc được, còn hacker pro nó chẳng thèm lấy vài trăm ngàn của cậu làm gì

Không ăn thua ở phần mềm diệt virus à? Tôi vẫn đang tham khảo phiên bản Kas nào hiệu quả nhưng nhẹ nhất để anh em tiện cài ở máy cá nhân.

 

Đừng hỏi
Đưa cấu hình máy đây, tôi sẽ cho ông bản Kaspersky thích hợp. Ông sẽ được dùng phần mềm diệt virus hàng đầu thế giới miễn phí!

p/s: Dùng soft lởm mà dám nói mình "không ăn thua"

 

Việt yên tâm, loại đó hiếm lắm, cứ tưởng tượng nó còn hiếm gấp ngàn lần Auto kill ấy

 

Con tấn công FBI ngày 21/5 à Lương, nó thì làm sao?