Hỏi về vấn đề bảo mật dữ liệu khi sử dụng wifi công cộng

[bb_tanphu]

Em rất hay la cà các quán cà phê wifi để làm việc. Đây chắc cũng là thói quen của nhiều người.

Tuy nhiên, hổm rồi, ngồi uống cà phê với thằng bạn. Nó nói, nếu không cẩn thận, dữ liệu của máy mình sẽ bị đánh cắp, kể cả user name và password email, các account trên mạng. Và mình làm bất cứ thao tác gì trên máy bọn nó đều biết.

Em không phải chuyên về IT. Cho em hỏi mấy câu sau:

1- Có thật là bọn tin tặc có thể làm được những gì em vừa nói không? đánh cắp dữ liệu, user name và pass khi laptop mình đang kết nối với wifi không?

2- Nếu có, làm thế nào để ngăn chặn?

Em đã lang thang google tìm, nhưng không hiệu quả. Mong mấy cao thủ HHVN trợ giúp. Cảm ơn nhiều.

 

[duoc_nn]

Cơ chế xâm nhập, khai thác và phá hoại dữ liệu có trên máy tính chính là cách thức hoạt động của các backdoor, trojan, virus, worm (sâu máy tính)... Tùy mục đích, tùy mức độ, thói quen sử dụng của người dùng mà tin tặc có thể dựa vào đó để tiến hành khai thác, dò tìm, đánh cắp hay hủy thông tin... Do đó, vấn đề bác hỏi là liệu bọn tin tặc có thể làm được những việc như xâm nhập, đánh cắp thông tin, chiếm đoạt tài khoản e-mail qua cửa ngõ wi-fi hay không? Thì xin được trả lời là hoàn toàn có thể làm được những việc bác nêu trên này. Vậy, nếu có việc đó thì liệu có ngăn chặn được hay không?
Bác đã tham khảo google vậy thì không cần nói nhiều về việc này, chỉ nhấn mạnh ở điểm là về phía người dùng cần nâng cao ý thức về việc tự bảo vệ. Không nhất thiết là khi trạng thái có kết nối mạng thì mới nhắc đến từ bảo vệ. Vậy bảo vệ thế nào? Đơn giản nhưng hiệu quả đó là hãy đầu tư cho phần mềm có chức năng bảo mật cho máy tính (chẳng hạn cơ chế tường lửa, chương trình chống virus... thật hữu dụng nhất. Vì nếu là "trộm" từ bên trong nhà khó trở tay kịp bằng "trộm" từ ngoài xâm nhập vào.

 

[luonghoanganh]

Em không phải cao thủ, nhưng hay ăn khoai nước, nên trả lời tạm bác thế này.
1. Có thể làm được hết những gì bác nói. Tuy nhiên, việc này phụ thuộc phần lớn vào trình độ sử dụng máy tính của nạn nhân, vì dụ như không để mật khẩu máy tính, không bật firewall,...
2. Để ngăn chặn các hacker thật sự thì khó, còn để chặn người trình độ bình thường hay tò mò thì đơn giản. Ví dụ khi bác kết nối wifi, chọn chế độ Public, bật chế độ hỏi mật khẩu khi truy cập máy tính, tắt các folder share và share ẩn, bật firewall, chỉnh lại chế độ bảo vệ trong các chương trình virus,...
Mấy cái này bác bảo đã lang thang tìm Google mà không có thì em không tin.

 

[canhsong73]

Nếu bạn chỉ là người sử dụng thông thường, dữ liệu không phải thuộc hạng bảo mật cao thì cũng không cần quá quan tâm đến vđ này làm gì. Tuy nhiên cũng xin trả lời những điều bạn hỏi. Hoàn toàn có thể làm được những gì bạn nêu ra, còn cơ chế hoạt động nó như thế nào thì quá nhiều điều xin ko nêu ra đây. Bạn có thể phòng chống bằng vài cách đơn giản sau :
- Không mở các mail ko rõ xuất xứ hoặc mở các file đính kèm dạng tự chạy
- Cài đặt chương trình bảo vệ cho máy như KIS, BIS, Avg....
- Không cho người khác mượn máy tính mà ko có sự giám sát của mình:-?
Bạn cũng ko nên quá lo lắng làm gì, thực hiện được các bước trên là bạn có thể ngủ tương đối ngon lành)

 

[bb_tanphu]

Cảm ơn các bác đã trả lời

Cơ chế xâm nhập, khai thác và phá hoại dữ liệu có trên máy tính chính là cách thức hoạt động của các backdoor, trojan, virus, worm (sâu máy tính)... Tùy mục đích, tùy mức độ, thói quen sử dụng của người dùng mà tin tặc có thể dựa vào đó để tiến hành khai thác, dò tìm, đánh cắp hay hủy thông tin... Do đó, vấn đề bác hỏi là liệu bọn tin tặc có thể làm được những việc như xâm nhập, đánh cắp thông tin, chiếm đoạt tài khoản e-mail qua cửa ngõ wi-fi hay không? Thì xin được trả lời là hoàn toàn có thể làm được những việc bác nêu trên này. Vậy, nếu có việc đó thì liệu có ngăn chặn được hay không?
Bác đã tham khảo google vậy thì không cần nói nhiều về việc này, chỉ nhấn mạnh ở điểm là về phía người dùng cần nâng cao ý thức về việc tự bảo vệ. Không nhất thiết là khi trạng thái có kết nối mạng thì mới nhắc đến từ bảo vệ. Vậy bảo vệ thế nào? Đơn giản nhưng hiệu quả đó là hãy đầu tư cho phần mềm có chức năng bảo mật cho máy tính (chẳng hạn cơ chế tường lửa, chương trình chống virus... thật hữu dụng nhất. Vì nếu là "trộm" từ bên trong nhà khó trở tay kịp bằng "trộm" từ ngoài xâm nhập vào.

Dạ vâng, em cám ơn bác. Em có ông sếp, máy của ổng đưa cho phòng IT của Tổng công ty cài win7. Thực hiện sự chỉ đạo của Giám đốc IT, cái ông nhân viên ổng cài cái phần mềm troijan gì gì đó vào laptop của ổng. Trong quá trình sử dụng, lâu lâu máy của ổng bị đứng màn hình bất thường, bị khựng lại rồi chạy lại bình thường. Ổng nghi ngờ, truy hỏi ông nhân viên cài máy thì ông này trả lời cái phần mềm đó dùng để theo dõi máy anh. Ổng tức quá, lên xạc cho phòng IT rồi cài lại máy sạch sẽ.

Như vậy ở đây, máy ổng đã bị cài phần mềm gián điệp khi cho người khác mượn máy. Từ lúc biết thông tin này, chưa có lần nào em cho người khác đụng vào máy em!

Em không phải cao thủ, nhưng hay ăn khoai nước, nên trả lời tạm bác thế này.
1. Có thể làm được hết những gì bác nói. Tuy nhiên, việc này phụ thuộc phần lớn vào trình độ sử dụng máy tính của nạn nhân, vì dụ như không để mật khẩu máy tính, không bật firewall,...
2. Để ngăn chặn các hacker thật sự thì khó, còn để chặn người trình độ bình thường hay tò mò thì đơn giản. Ví dụ khi bác kết nối wifi, chọn chế độ Public, bật chế độ hỏi mật khẩu khi truy cập máy tính, tắt các folder share và share ẩn, bật firewall, chỉnh lại chế độ bảo vệ trong các chương trình virus,...
Mấy cái này bác bảo đã lang thang tìm Google mà không có thì em không tin.

Dạ, em cám ơn bác. Em cũng đã làm theo bác nói, bật ở chế độ public, bật chế độ hỏi mật khẩu khi truy cập máy tính, tắt các folder share, bật firewall AVG. Nhưng em không biết là làm như thế có hoàn toàn yên tâm không, có thực sự người khác không "khống chế" được máy mình không. Không phải em lang thang google mà không có đâu bác ợ, tại em không hiểu hết và không biết cách hiểu phần lớn vấn đề và cũng không đủ trình độ để hiểu! Một lần nữa cám ơn bác.

Nếu bạn chỉ là người sử dụng thông thường, dữ liệu không phải thuộc hạng bảo mật cao thì cũng không cần quá quan tâm đến vđ này làm gì. Tuy nhiên cũng xin trả lời những điều bạn hỏi. Hoàn toàn có thể làm được những gì bạn nêu ra, còn cơ chế hoạt động nó như thế nào thì quá nhiều điều xin ko nêu ra đây. Bạn có thể phòng chống bằng vài cách đơn giản sau :
- Không mở các mail ko rõ xuất xứ hoặc mở các file đính kèm dạng tự chạy
- Cài đặt chương trình bảo vệ cho máy như KIS, BIS, Avg....
- Không cho người khác mượn máy tính mà ko có sự giám sát của mình:-?
Bạn cũng ko nên quá lo lắng làm gì, thực hiện được các bước trên là bạn có thể ngủ tương đối ngon lành)

Dạ em cám ơn bác, em chỉ tức là sao mấy anh tin tặc giỏi thế. Sao máy mình mà mấy ổng không đụng vào mà biết tỏng tòng tong mấy thứ trong đó. Nhỡ như có một vài khách hàng VIP vào quán cà phê mà thông tin email, user name và pass khá quan trọng thì sao nhỉ?

Thằng bạn em nó nói cái gì cũng làm được, em không tin là vì thế. Em không nghĩ ra được tại sao như vậy. Giờ thì em đã tin. Giờ thì em chỉ thực hiện một vài thao tác đơn giản như các nói thôi, chứ làm sao giờ...

 

[duoc_nn]

em chỉ tức là sao mấy anh tin tặc giỏi thế

Tức làm gì thế bác?

Thằng bạn em nó nói cái gì cũng làm được

Cứ tin đi bác? Có sao đâu? Tin để mà tự phòng vệ còn tốt hơn không tin để mắc sai lầm khó cứu!

 

[ellimist]

thực ra thì tùy trình độ của tin tặc là chủ yếu thôi! mấy chú tầm tầm thì ko sao, chứ như bác kaspersky, bác ấy vào máy nào chả được, chỉ quan trọng là máy đó dùng CPU của intel thôi! nhưng nói chung chỉ cần tường lửa bật lên, các bug đượ fix hết là đã yên tâm phần nào rồi!

 

[superman1983]

Ông bạn mình vào quán Cafe Wifi, bị thằng cu nào đó chiếm quyền điều khiển máy luôn. Mình chả biết làm sao nó làm được thế, chắc ổng đang mở Blutooth!

 

[quanghaihcm]

dù máy có sạch virus. có chương trình Antivirus tốt thì vẫn có khả năng bị lộ thông tin. đó là nếu bị sniffer ( google để biết nó là gì nha)

với sniffer thì hacker có thể đọc nội dung chat của bạn. lấy dc pass Email theo giao thức POP3 . . . và nhiều thứ khác nữa.

mình đã từng sniff ở cafe internet và đọc thông tin chat Yahoo của người khác. do đó nên cẩn thận hơn khi ở internet công cộng