Cùng sự phát triển của thiết bị số, các công cụ theo dõi, khai thác bí mật riêng tư ngày càng tinh vi khiến người dùng cảm thấy bất an. Hãy tự loại bỏ nỗi lo bằng một số biện pháp cơ bản sau để bảo vệ quyền riêng tư cá nhân của mình.
Đối với PC/Laptop
Thông thường các dòng máy sử dụng HĐH Windows rất dễ bị “dính” keylogger – vốn là một dạng phần mềm do thám ghi nhận và lưu lại các thao tác trên bàn phím. Các keylogger ngoài việc lấy trộm mật khẩu, thông tin cá nhân còn cho phép chụp ảnh màn hình, tự động bật webcam và gửi tất cả dữ liệu thu thập được qua email hay server FTP định sẵn.
Mặc dù các chương trình diệt virus hiện nay đã được cập nhật khá nhiều để quét máy tính nhưng vẫn bỏ sót một vài chương trình được hợp pháp hóa như Perfect Keylogger hay Easy Key, vốn là các phần mềm dùng cho các bậc phụ huynh theo dõi con cái nhưng giờ đây đã bị lạm dụng để thao túng máy tính người khác.
Hầu hết các phần mềm keylogger này đều hoạt động ngầm trên máy, rất khó phát hiện nhưng chúng vẫn để lộ “gót chân” là các tập lệnh đuôi .dll.
Các bước cơ bản sau có thể giúp bạn phát hiện máy mình có bị cài cắm phần mềm theo dõi hay không:
Đối với Perfect Keylogger, vào menu Start/Run trên Windows, gõ lệnh cmd và Enter (Với Windows 7, hộp Run bị ẩn, có thể trỏ vào logo góc trái và ấn phím tắt gồm nút Windows + phím R). Màn hình chuyển sang màn hình gõ lệnh DOS. Hãy nhập cú pháp: tasklist/m bpkhk.dllvà Enter. Nếu không bị cài phần mềm gián điệp, cửa sổ sẽ đưa ra thông báo INFO: No tasks running with the specified criteria. Nếu bị cài Perfect Keylogger sẽ có thông báo sau:
explorer*************** 468 bpkhk.dll
DUMeter*************** 1444 bpkhk.dll
ctfmon*************** 1548 bpkhk.dll
acrotray*************** 1820 bpkhk.dll
notepad*************** 1956 bpkhk.dll
firefox*************** 2012 bpkhk.dll
bdmcon*************** 1744 bpkhk.dll
TOTALCMD*************** 2396 bpkhk.dll
bpk*************** 2812 bpkhk.dll – đây chính là tập lệnh hoạt động của chương trình gián điệp. Hãy vào Windows Task Manager (bằng tổ hợp phím Ctrl + Alt + Del), vào tab Processes, chọn endtask các cụm tập lệnh lạ hiển thị trên máy. Sau đó vào thư mục Windows/System 32 xóa các tệp tin khởi đầu bằng bpk.
Cũng như vậy với cách phát hiện Easy Key, trong cửa sổ DOS gõ lệnhtasklist /m Ekey.dll, nếu không có phần mềm gián điệp sẽ có thông báo tương tự như trên. Nếu có, cửa sổ sẽ hiển thị danh sách:
TOTALCMD*************** —– 2040 —– ekey.dll
Easy Keylogger*************** — 2340 —– ekey.dll – đây chính là tập lệnh trojan đang chạy và các thao tác cũng tương tự như cách triệt tiêu Perfect Keylogger.
Giám sát Email & Website
Để kiểm tra xem email của bạn có đang được theo dõi khá đơn giản. Thông thường, khi bạn gửi một email từ Outlook hoặc một số email client trên máy tính của bạn, nó phải kết nối đến máy chủ email. Bây giờ nó có thể kết nối trực tiếp hoặc nó có thể kết nối thông qua proxy server.
Nếu bạn thông qua một proxy server cho email hay duyệt web, trên các trang web bạn truy cập hoặc các email bạn viết có thể được lưu lại và xem sau này. Bạn có thể kiểm tra cho cả hai. Đối với IE, vào Tools, sau đó Internet Options. Nhấp vào tab Connections và chọn LAN Settings.
Nếu hộp Proxy Server được đánh dấu chọn và nó có một địa chỉ IP local với một số cổng, đó có nghĩa là bạn thông qua một máy chủ local đầu tiên trước khi nó tiếp cận web server. Điều này có nghĩa rằng bất kỳ trang web bạn truy cập đầu tiên đi qua một máy chủ đang chạy phần mềm gián điệp.
Đối với email để kiểm tra trong Outlook, vào Tools, Email Accounts, và nhấnChange hoặc Properties, và tìm thấy những giá trị cho POP và SMTP server.
Nếu bạn đang làm việc trong một môi trường doanh nghiệp lớn, đó là khả năng mà Internet và thư điện tử đang bị theo dõi. Bạn nên cẩn thận trong email bằng văn bản hoặc các trang trình duyệt web.
Đối với điện thoại di động
Cách đơn giản nhất là sử dụng điện thoại… dòng giá rẻ, không có HĐH, tuy nhiên đó là một thất sách với những ai cần dùng di động như một công cụ giao tiếp đa dụng. Các dòng máy sử dụng HĐH sau thường là nạn nhân của phần mềm gián điệp: Symbian S60v3,v5, Apple iOS, Windows Mobile, Android, BlackBerry.
Để nhận biết xem máy điện thoại của mình có bị theo dõi hay không, người dùng cần chú ý các thông số sau:
1. Máy bị cài phần mềm gián điệp sẽ tiêu hao pin rất nhanh, nếu một ngày đẹp trời điện thoại ăn pin hơn mọi ngày mặc dù vừa sạc đầy thì hãy nên lưu tâm.
2. Cước phí GPRS/3G tăng đột ngột! Hãy theo dõi sát sao bảng cước phí dịch vụ Data của mình. Nếu không sử dụng mà phát sinh cước thì chắc chắn máy điện thoại đang thực hiện thao tác gửi dữ liệu nhật kí lên máy chủ liên tục. Trong các điện thoại smartphone thường có phần kiểm tra dung lượng hàng ngày, nằm ở phần Log, mục Packet Data. Thông thường, dữ liệu gửi đi (Sent data) thường thấp hơn dữ liệu tải về (Received data), nếu chỉ số này tăng cao trong ngày thì cũng rất có khả năng điện thoại bị cài phần mềm gián điệp.
3. Thường xuyên kiểm tra các tác vụ hệ thống. Nếu thấy bất kỳ phần mềm lạ nào chạy nền hãy tắt đó ngay lập tức.
Ngoài ra cũng nên chú ý bảo mật các mật khẩu tại tài khoản trực tuyến trên website của nhà mạng. Các khách hàng sử dụng dịch vụ này đều có thể lấy mật khẩu bằng cách nhắn tin gửi tới đầu số của nhà mạng quản lý. Nếu kẻ gian có được mật khẩu thì cũng sẽ nắm được các thông tin về cuộc gọi, nhất là đối với thuê bao trả sau.
|