Skip to main content

Hướng dẫn bảo mật cá nhân - Trình duyệt web

bao-mat-ca-nhan-trinh-duyet

Nếu máy tính của bạn đã bị lây nhiễm, mã độc có thể lây lan tới trang web của bạn thông qua trình soạn thảo văn bản và client FTP. Dùng các mật khẩu yếu cũng dễ bị tấn công bằng phương pháp Brute Force và sử dụng mạng không an toàn để truy cập Internet có thể khiến bạn đối diện với hacker.

Là một chủ trang web, bạn phải xem xét các tác động lớn hơn của việc bảo mật cá nhân. Thói quen bảo mật trong mọi khía cạnh của truyền thông kỹ thuật số sẽ bảo vệ bạn, trang web và khách truy cập của bạn.
attack-surface

Điều đầu tiên trong phòng thủ - Trình duyệt


Trình duyệt web là nguồn lây nhiễm phổ biến nhất cho các thiết bị số và máy tính. Mặc dù các tệp đính kèm email và các liên kết độc hại vẫn là vấn đề, song hầu hết các virut, ransomware và các chương trình không mong muốn đều lây lan thông qua việc truy cập các trang web bị tấn công hoặc chứa mã độc.

Đảm bảo trình duyệt của bạn được định cấu hình đúng cách là việc quan trọng. Điều này áp dụng với bất kể hệ điều hành nào mà bạn sử dụng.

1. Chọn một trình duyệt


Không phải tất cả trình duyệt đều được tạo ra như nhau. Hầu hết các trình duyệt đều cung cấp sẵn các tùy chọn bảo mật có thể cải thiện bảo mật đáng kể, nhưng nhiều trình duyệt được xây dựng để đáp ứng nhu cầu hoặc thu thập thông tin cá nhân.

Ví dụ, Microsoft và Apple cần tạo ra các trình duyệt (IE/EdgeSafari) để người dùng các thiết bị của họ có thể truy cập Internet. Ngày nay, nhiều người sử dụng những trình duyệt này chỉ để tải Google Chrome và Firefox như một sự thay thế.

Google Chrome là trình duyệt phổ biến nhất hiện tại. Nó khá tuyệt vời về bảo mật, nhưng quyền riêng tư lại là một vấn đề khác. Google theo dõi hành vi duyệt web và dữ liệu người dùng của bạn để xây dựng hồ sơ tiếp thị khác nhau. Điều này giúp cải thiện mạng lưới quảng cáo Adsense của Google, cho phép các nhà quảng cáo nhắm mục tiêu tới bạn bằng những quảng cáo mà bạn sẽ quan tâm nhiều hơn.

Tôi sử dụng Mozilla Firefox bởi vì nó là mã nguồn mở, cung cấp nhiều extension bảo mật hơn và có ít vấn đề về quyền riêng tư hơn so với các trình duyệt khác.

Trước đây tôi cũng đã thử nhiều trình duyệt khác tập trung vào bảo mật và quyền riêng tư được tạo dựa trên Chromium. Vấn đề là cứ mỗi khi có một cập nhật, những trình duyệt này có thể mất vài tuần để vá (vì chúng phụ thuộc vào Chromium). Điều này nghĩa là trình duyệt của bạn có các lỗ hổng bảo mật và bạn thì phải trông chờ vào các nhà phát triển.

2. Cài đặt và thiết lập duyệt web


Đối với phần này, tôi sẽ tập trung vào tinh chỉnh Firefox Preferences để tăng cường bảo mật và quyền riêng tư, nhưng nhiều trong số các bước này có thể thực hiện tương tự trong các trình duyệt khác và ý nghĩa của từng tùy chọn sẽ được tôi giải thích.

Cập nhật:

Trước tiên, hãy vào Firefox > About Firefox và đảm bảo rằng bạn thấy Firefox is up to date để biết mình đang dùng phiên bản mới nhất. Giống như các trang web của bạn, việc giữ mọi phần mềm được cập nhật là rất quan trọng để chắc chắn bạn có các bản vá bảo mật mới nhất.

Nếu bạn đang xem Firefox > Preferences > Advanced > Update, bạn nên chọn hộp kiểm Automatically install updates (recommended: improved security) cũng như hộp kiểm Search Engines để chúng được cập nhật tự động.

Các chứng nhận:

Một vài trang web yêu cầu bạn tự định danh bằng một chứng nhận cá nhân. Để đảm bảo thông tin này không hiển thị tự động, hãy xem Advanced > Certificates và thay đổi tùy chọn When a server requests your personal certificate thành Ask me every time.

Để đảm bảo rằng các chứng chỉ SSL có hiệu lực trên các trang web bạn truy cập, bạn cũng nên đánh dấu hộp kiểm Query OCSP responder servers to confirm the current validity of certificates.
firefox-advanced-settings


Bảo mật dữ liệu:

Vẫn trong Advanced Preferences, ở mục Network > Data Choices, tôi bỏ chọn tất cả các hộp kiểm. Điều này đảm bảo rằng Mozilla không thu thập bất kỳ thông tin nào về thói quen duyệt web của tôi.

Bảo vệ chuyển hướng:

Theo mặc định, hầu hết các chuyển hướng sẽ tự động mở trong tab hoặc cửa sổ mới. Điều này bao gồm các cửa sổ pop-up và nội dung độc hại tiềm ẩn. Trong tab General của Firefox Preferences, hãy chọn tùy chọn Warn you when websites try to redirect or reload the page. Điều này đảm bảo rằng các chuyển hướng không mong muốn sẽ không được mở và thực thi nội dung độc hại trừ khi bạn nhấp vào một nút để xác nhận việc chuyển hướng của trang.

3. Thiết lập và tùy chọn bảo mật


Trong Firefox Preferences > Security, tôi đánh dấu vào 4 hộp kiểm đầu tiên. Tất cả tùy chọn này như là biện pháp phòng vệ chống lừa đảo và tải về phần mềm không mong muốn.
firefox-security-settings

Tiếp theo, nhấn vào nút Exceptions bên cạnh Warn you when sites try to install add-ons và xóa mọi trang được liệt kê ở đây (bao gồm cả trang của Mozilla Firefox). Bằng cách này, mọi add-on sẽ phải được bạn cấp quyền trước khi sử dụng trong trình duyệt của bạn.

Trong mục Logins, hãy đảm bảo bạn bỏ chọn cả hai hộp kiểm và nhấn nút Saved Logins và xóa mọi thứ đã được lưu ở đây.

Giữ các mật khẩu lưu trữ trong trình duyệt của bạn KHÔNG BAO GIỜ là một ý tưởng hay. Nhiều trình duyệt lưu trữ chúng dưới dạng văn bản thuần, cho phép malware lấy chúng và chiếm đoạt các tài khoản của bạn. Hãy sử dụng một trình quản lý mật khẩu thay thế!

Hình chụp dưới đây là cách mà tôi cấu hình phần Privacy. Điều này bao gồm việc sử dụng Tracking Protection và cấu hình tùy chỉnh để xử lý lịch sử trình duyệt. Bằng cách đảm bảo rằng các cookie không được chấp nhận và bị xóa khi tắt trình duyệt, tất cả các phiên đăng nhập đang hoạt động sẽ được hủy bỏ giúp ngăn chặn việc chiếm quyền kiểm soát phiên (session hijacking).
firefox-privacy-settings

Trong mục Content Preferences, tôi đánh dấu vào hộp kiểm Block pop-up windows và một lần nữa, hãy chắc rằng bạn xóa mọi thứ được liệt kê trong nút Exceptions.

Đối với Search Preferences, tôi xóa bỏ mọi máy tìm kiếm và thêm Startpage như máy tìm kiếm mặc định và duy nhất. Một số người quan tâm đến bảo mật cũng thích DuckDuckGo vì nó cũng xử lý quyền riêng tư của người dùng tốt hơn nhiều so với các máy tìm kiếm khác.

Trong phần cuối của General Preferences, đánh dấu vào hộp kiểm Always check if Firefox is your default browser - và cá nhân tôi thích khi Firefox khởi động thì nó mở một trang trắng vì thế tôi chọn Show a blank page. Chúng tôi đã thấy các trường hợp trang web bị lây nhiễm có thể sửa đổi lịch sử trình duyệt của bạn, vì thế các cài đặt này đảm bảo rằng bạn luôn mở ra một tập hợp các trang mới khi khởi động trình duyệt.

4. Add-on và phần mở rộng


Trong mục Firefox Tools > Addons > Services, tôi không cài đặt bất cứ thứ gì.

Trong Addons > Plugins, tôi chỉ cài Cisco Video Codec nhưng thiết lập nó thành Never Activate. Rất nhiều người có Shockwave Flash và các plugin khác trong phần này. Tôi khuyến cáo gỡ bỏ hoặc vô hiệu hóa chúng - đặc biệt là Flash vì nó có một lịch sử các vấn đề về bảo mật. Ít nhất, bạn nên đặt chúng thành Ask to Activate để bạn được thông báo trước khi kích hoạt plugin.

Các phần mở rộng được khuyên dùng

Dưới đây là danh sách các tiện ích mà tôi hiện đang sử dụng để bổ sung bảo mật:

  1. Disconnect
  2. uBlock Origin
  3. HTTPS Everywhere
  4. NoScript
  5. Self-Destructing Cookies

Sau đây là một phân tích nhanh về những gì mà chúng làm để giúp tôi giữ các phiên duyệt web an toàn nhất có thể.

Tôi sử dụng Disconnect, uBlock OriginNoScript để chặn quảng cáo và các yêu cầu từ các tập tin script độc hại - thường thì tôi tắt tất cả JavaScript, nhưng những tiện ích này sẽ giúp tôi chỉ cho phép các script cụ thể được thực thi nếu tôi cần bật JavaScript.

HTTPS Everywhere là một add-on tuyệt vời để đảm bảo bạn sử dụng HTTPS trên nhiều trang web nhất có thể. Điều này đảm bảo dữ liệu truyền đi đang được mã hóa và bảo vệ tôi khỏi những hacker đang cố xâm nhập bất cứ thứ gì tôi gửi hoặc nhận.

Add-on Self-Destructing Cookies sẽ xoá các cookie sau 10 giây mỗi khi tôi đóng một tab.

Nếu bạn chỉ mới bắt đầu sử dụng add-on, tôi khuyên bạn nên tinh chỉnh các tùy chọn cho Ublock Origin, NoScript và Self-Destructing Cookies như bạn cần để cấu hình và đảm bảo an toàn nhất có thể. Những add-on này sẽ thay đổi cách bạn duyệt web và có thể cần thời gian làm quen dần.

Bạn có thể tìm thấy các add-on tương tự cho các trình duyệt khác, và Firefox còn cung cấp nhiều hơn nữa để bạn có thể lựa chọn. Cũng giống như các plugin cho trang web của bạn, bạn nên xem xét bảo mật khi chọn các tiện ích mở rộng trình duyệt. Chỉ cài đặt chúng từ các nguồn đáng tin cậy và giới hạn chúng với những gì bạn cần.

Bảo mật cá nhân của bạn


Trên đây là tất cả các đề xuất dựa trên thói quen duyệt web cá nhân của tôi. Với tư cách là người có mặt trên các trang web có khả năng bị tấn công, tôi phải thực hiện càng nhiều biện pháp phòng ngừa càng tốt để giữ gìn môi trường của mình.

Giống như mọi thứ khác trong bảo mật, bạn phải cân bằng khả năng chịu đựng rủi ro của mình so với sự tiện lợi. Hầu hết các cải tiến bảo mật đòi hỏi phải thay đổi thói quen thông thường của bạn. Những kiến thức thu được trong việc theo đuổi bảo mật tốt hơn cho chính bạn, trang web và khách truy cập của bạn là một nguyên nhân xứng đáng để thực hiện những điều đó.

Bạn làm gì để bảo vệ trình duyệt và môi trường làm việc? Hãy cho tôi biết bằng cách để lại bình luận phía dưới nhé!

Theo: Sucuri.

Share this with your friends
Loading...